Arne hat per Informationsfreiheitsanfrage vom wissenschaftlichen Dienst des Bundestags das Gutachten mit dem Titel „Anwendbarkeit des humanitären Völkerrechts auf Computernetzwerkoperationen und digitale Kriegsführung (Cyber Warfare)“ (pdf) erhalten, das sich mit elektronischer Kriegsführung beschäftigt. Argumentiert wird darin aus rein rechtlicher Perspektive, wer sich eine Erörterung von ethischen oder technischen Fragen erwartet, wird hier kaum fündig.
„Cyber warfare“ meint Methoden der technologieorientierten digitalen Kriegsführung, von der Ausspähung gegnerischer Institutionen und Personen bis hin zum offensiven Hacking in dessen Netzwerken. Nicht selten handelt es sich in der Praxis um gemeinschaftliche Operationen der technischen Geheimdienste mit den Militärs. Der militärische Gegner soll dadurch ausspioniert, geschwächt, sabotiert oder an der Nutzung seiner kritischen Systeme gehindert werden, zuweilen schicken Cyber-Warfare-Einheiten aber auch Millionen Tweets herum.
Damit zusammenhängende rechtliche Fragen werden in den letzten Jahren häufiger diskutiert, insbesondere seit Fälle wie Stuxnet und Flame öffentlich wurden. Seitdem ist es als Fakt zu betrachten, dass Staaten digitale Waffen militärischer Herkunft gegeneinander anwenden – ob man nun den Begriff „Cyberwar“ dafür passend findet oder nicht.
Entsprechend stellen sich vor allem völkerrechtliche Fragen, anknüpfend an die Zivilisten, die in den betroffenen Ländern zu potentiellen „Kollateralschäden“ der Angriffe werden können. Bisher bekanntgewordene Angriffe mit militärischem Hintergrund richteten sich im Regelfall direkt gegen zivile Infrastrukturen, sie können aber auch unbeabsichtigt in Mitleidenschaft gezogen werden.
Die Frage der Anwendbarkeit des Völkerrechts auf militärische „Cyber-Angriffe“ wird in dem Gutachten erörtert, aber auch Kennzeichnungspflichten für technische Einrichtungen der Kriegsparteien sowie Fragen der Zurechenbarkeit von digitalen Angriffen. Es kommt im Ergebnis zu dem Schluss: Die Anwendung des Völkerrechts wirft bei der Unterscheidung von Kämpfern (Militärdeutsch: Kombattanten) und Zivilpersonen zwar einige Probleme auf, es ist aber auf digitale Operationen der Militärs insgesamt anwendbar:
Die Anwendung der Regeln des Völkerrechts auf Computernetzwerkoperationen stellt weder prinzipiell noch methodisch ein unüberwindbares Hindernis dar. So können die hier erörterten Fragen der Kennzeichnungspflicht sowie die Unterscheidung zwischen Perfidie und Kriegslist im Cyberraum auch mit dem herkömmlichen juristischen Instrumentarium zufriedenstellend gelöst werden.
Militärische Angriffe über die Netze seien „trotz aller Besonderheiten grundsätzlich mit traditionellen Kampfhandlungen vergleichbar“. Die „Cyber-Angriffe“ der Militärs sind also nicht generell inkompatibel mit dem bestehenden Völkerrecht, selbst wenn bei diesen Angriffen zivile Schäden absichtlich angerichtet werden. Neue digitale Angriffsformen (Militärdeutsch: „Wirkmittel“) verbietet das Völkerrecht grundsätzlich nicht, ein Verbot bestimmter Waffen bedarf nämlich jeweils einer völkerrechtlichen Vereinbarung.
„Erlaubte Kriegslisten“ in Netzwerken sind dem Gutachten nach folgende (Hervorhebungen im Original):
- Aufbau eines „dummy“-Computernetzwerks, das nicht-existierende Streitkräfte simuliert und die gegnerische Aufklärung entsprechend irreführt,
- Vorgetäuschte Cyber-Attacken,
- Gebrauch von Signalen oder Passwörtern des Gegners,
- Übermittlung falscher Nachrichten, die den Anschein erwecken, als stammten [sie] aus dem gegnerischen Hauptquartier. Allerdings dürfen diese Informationen den Gegner nicht dazu verleiten, zivile Ziele in der Annahme anzugreifen, es handele sich um militärische Ziele,
- Führen eines Cyber-Angriffs über verschiedene Router, Server und Netzwerke in unterschiedlichen Staaten, um die Herkunft des Angriffs zu verschleiern,
- Manipulation von Aufklärungs-Sensoren.
Die Zivilgesellschaft sollte das Treiben der militärischen „Cyberwar“-Einheiten angesichts der strukturellen Probleme in der IT-Sicherheit und der Dynamik der Computertechnik gut im Auge behalten. Denn die aktuelle Verteidigungsministerin wartet ja bereits mit neuen Plänen für offensive Operationen der Bundeswehr auf.