Die Bundeswehr geht in die Cyberoffensive und bereitet nun auch „Cyberattacken“ vor. Bisher war offiziell nur von „defensiven Cyberfähigkeiten“, also der passiven Abwehr von Angriffen die Rede. Laut Informationen des Spiegels geht das Verteidigungsministerium jetzt ein Schritt weiter und plant zum Schutz der eigenen Computersysteme in den Gegenangriff zu gehen.
In einem Sachstandsbericht informierte das Verteidigungsministerium den Bundestag nach SPIEGEL-Informationen darüber, dass „Abwehrkonzepte, die über den rein passiven Schutz zur Minimierung der Auswirkungen“ eines Cyberangriffs hinausgehen, bereits von der Nato untersucht worden seien. Sobald die rechtlichen Rahmenbedingungen für solche „Responsive Cyber Defence“-Operationen gegeben seien, würden die „Möglichkeiten zur Unterbindung und Beendigung eines Angriffs“ bei der Bundeswehr geplant und umgesetzt.
Im vergangenen Sommer hatten wir bereits eine geheime Cyber-Richtlinie geleakt, die der Bundeswehr offensive digitale Angriffe erlaubt. Die völkerrechtlichen Probleme werden dabei nur unzureichend berücksichtigt, wie die Antwort der Bundesregierung auf eine Kleine Anfrage zeigte.
Wir haben eine IFG-Anfrage nach dem zitierten Sachstandsbericht gestellt und werden über die Antwort berichten. Da Antworten auf IFG-Anfragen sehr lange brauchen, freuen wir uns auf Einsendungen über die üblichen Kanäle.
Woher kommt die Expertise für cyber warfare? Rekrutierung aus dem dunklen Reich der Walle, walle …
Hat viele Jahre gebraucht, um die Kameraden fit zu machen und das Knowhow aufzubauen. Müssen halt alles Kombattanten und dürfen keine ‚Zivilisten‘ sein …
Inwiefern soll das mit dem Grundgesetz vereinbar sein (nicht dass das noch irgendeine Relevanz hätte)?
“Angriff ist die beste Verteidigung“… sind wir jetzt zivilisatorisch auf einer Stufe mit den Amerikanern?
Liegen nicht zwischen „rein passiv“ und „rein offensiv“ noch ein paar Grautöne? Auch „Responsive Cyber Defence“ klingt jetzt auch eher nach Reaktion.
Halb-halb.
RCD wird während eines laufenden Angriffs auf das eigene System oder als „Vergeltungsschlag“ danach ausgeführt. In jedem Fall geht der „Erstschlag“ von der anderen Partei aus.
Maßnahmen im Rahmen von RCD können im Grunde alles sein. Von verschiedenen Denial of Service Methoden über Honeypots, MITM, etc. sein.
Wie einige schon richtig erkannt haben ist eben ein Hack ein Hack. In diesem Fall jedoch, so zumindest die offizielle Erklärung, greift das Recht auf Selbstverteidigung, wenn durch den Angriff Menschenleben in Gefahr stünden, Verletzungen vorhersehbar sind oder Sachschaden entsteht. In diesem Fall dürfen RCD Maßnahmen ergriffen werden.
So zumindest mein Verständnis. Aber was ich so gelesen habe herrscht selbst bei der NATO noch einiges an Unklarheit. Das wird dann wieder von Fall zu Fall entschieden.
Das Hacken von fremden Sites ist eine gewöhnliche Straftat. Dies gilt auch für die Bundeswehr. Im Rahmen eines Kriegseinsatzes kann da anders gelten. Sofern die Bundeswehr sich jedoch nicht im Krieg mit einem Land befindet, gibt es auch keine Rechtfertigung für solche Attacken. Also auch nicht vorbeugend oder um einen „Krieg zu vermeiden“.
Der Angriff durch Hacker ist eine normale Straftat und keine Kriegshandlung – selbst wenn der Angriff durch staatliche Stellen erfolgt. Dementsprechend darf die Bundeswehr gar nicht tätig werden – weder defensiv noch offensiv.
Keine Angst, das wird eh nur die NATO – die Bundeswehr hat hier „nur“ Beistandspflichten oder ist bereits schon jetzt subordiniert. Bei all den Vorschriften und Gesetzgebungen geht es nur darum die Kapazitäten der Bundeswehr für „Bündnispartner“ so einsetzbar zu machen, dass die Bundeswehr hablwegs im rechtlich argumentierbaren Rahmen bleibt. Zum Beispiel ist es von Nöten deutsches Know-How in Russland (Erdölförderanlagen, Pipelinesteuerungen) und Angriffsvektoren in Richtung Zentrifugensteuerungen nutzen zu können. Privatwirtschaftlich hat die NATO-Führung keinen Zugriff darauf, also werden hier Joint-Cyber-Combat Gruppen im Rahmen der NATO errichtet und unterstehen damit nicht mehr direkt der deutschen Gesetzgebung oder Befehlsgewalt. Die Gesamtheit der Übungen (Vorratsdaten, Swift, etc.) stellt einen Versuch dar gesetzeskonform das Grundgesetz auszuhebeln. Neben dem BND stellt sich langsam die Frage inwieweit die Bundeswehr noch zum Schutze des Grundgesetzes alleine verpflichtet ist, oder ob hier Bündnisverträge und Militärallianzen (wobei hier die Frage der Gleichwerigkeit in der Allianz durchaus gestellt werden kann) andere Ziele und Strategien verfolgen. Hawaii ist ungefähr genauso weit entfernt vom US-Festland wie Deutschland. Vielleicht doch einfach mal Antrag auf direkten Beitritt stellen. Würde einiges an Rechtsgemurkse vermeiden. :-) (Das ist natürlich alles ironisch gemeint – hahaha)