Big Brother Award: Negativpreis für massive digitale Aufrüstung der Bundeswehr

Die Bundeswehr wird aufgerüstet, für Cyberkrieg und Militarisierung des Internets. Deutschland beteiligt sich am digitalen Wettrüsten – ohne Parlamentsbeteiligung, demokratische Kontrolle und rechtliche Grundlage. Dafür erhielt Verteidigungsministerin Ursula von der Leyen den Negativpreis Big Brother Award.

Dr. Rolf Gössner bei der Laudatio des BigBrotherAward 2017 für die Bundeswehr. CC-BY 4.0 Digitalcourage

Dr. Rolf Gössner ist Rechtsanwalt, Publizist und Vorstandsmitglied der Internationalen Liga für Menschenrechte. Seit 2000 ist er Mitglied der Jury des BigBrotherAward. In diesem Jahr verlieh er den Negativpreis in der Kategorie Behörden an die Bundeswehr und Verteidigungsministerin Dr. Ursula von der Leyen (CDU) als Oberbefehlshaberin. Dieser Text ist eine leicht angepasste Version seiner Laudatio. Von der Verleihung gibt’s auch eine Video-Aufzeichnung.

Mit dieser Auszeichnung wagen wir uns erstmals in der Geschichte des BigBrotherAwards auf militärisches Terrain beziehungsweise Sperrgebiet. Wohingegen Frau von der Leyen schon einschlägig aufgefallen ist – schließlich haben wir sie bereits 2009 in ihrer damaligen Funktion als Familienministerin mit dem Negativpreis bedacht; wir erinnern uns: als „Zensursula“ wegen ihrer Vorstöße zur Inhaltskontrolle und Sperrung von Webseiten.

Doch was haben die Verteidigungsministerin und das Militär mit Überwachung, Zensur, überhaupt mit Datensünden zu tun? Weshalb soll ausgerechnet die Bundeswehr mit ihren Panzern, Bomben und Granaten eine auszeichnungswürdige Datenkrake sein – die in jüngerer Zeit eher durch Neonazi-Umtriebe, Gewaltexzesse, Misshandlungen, sexuelle Übergriffe, Mobbing und einen ausgeprägten Korpsgeist aufgefallen ist?

Massive digitale Aufrüstung der Bundeswehr

Die heutige Verleihung erfolgt für die massive digitale Aufrüstung der Bundeswehr mit dem neuen „Kommando Cyber- und Informationsraum“ (KdoCIR) – das heißt im Klartext: für die Aufstellung einer kompletten digitalen Kampftruppe mit (geplant) fast 14.000 Dienstkräften, mit eigenem Wappen, Verbandsabzeichen und Fahne. Selbst ein Cyber-Marsch wurde eigens für diese Truppe komponiert, die Frau von der Leyen im April in Bonn in Dienst gestellt hat.

Schon bislang existierte eine kleine, geheim agierende IT-Einheit in Rheinbach bei Bonn („Computer Netzwerk Operationen“) mit etwa 70 bis 80 Soldaten, die für operative Maßnahmen zuständig ist. Diese Einheit wird nun mit weiteren IT-Einheiten der Bundeswehr, etwa dem Kommando Strategische Aufklärung, in der neuen Cyber-Kampftruppe verschmolzen und zentralisiert. Weitere dringend benötigte IT-Fachleute versucht die Bundeswehr mithilfe großer Werbekampagnen anzuheuern.

Mit dieser digitalen Aufrüstung wird – neben Land, Luft, Wasser und Weltraum – ein fünftes Schlachtfeld, das sogenannte „Schlachtfeld der Zukunft“ eröffnet und der Cyberraum – man kann auch sagen: das Internet – zum potentiellen Kriegsgebiet erklärt. Mit der Befähigung der Bundeswehr zum Cyberkrieg beteiligt sich die Bundesrepublik am globalen Wettrüsten im Cyberspace – und zwar weitgehend ohne Parlamentsbeteiligung, ohne demokratische Kontrolle, ohne rechtliche Grundlage.

Das Internet zum Kriegsgebiet erklärt

Das klingt zwar ziemlich beunruhigend, bleibt aber eher abstrakt. Was hat all das mit uns zu tun? Was müssen wir befürchten? Wo sind die Betroffenen? Berechtigte Fragen, aber sie greifen zu kurz. Denn nicht alles, was wir hierzulande nicht unmittelbar spüren und erleiden, ist problem- oder harmlos. Schließlich gelten Grund- und Menschenrechte auch für Menschen in anderen Ländern, die sehr wohl betroffen sein können – ganz abgesehen vom Eskalationspotential dieser digitalen Aufrüstung, das auf uns zurückschlagen kann; und ganz abgesehen auch von ungelösten völkerrechtlichen Problemen.

Selbstverständlich ist es legitim, wenn die Bundeswehr geeignete Schutzmaßnahmen ergreift, um sich gegen Cyberattacken von außen zu wehren, die gegen ihre eigene Militär-IT gerichtet sind, auch wenn die angeblichen 47 Millionen IT-Angriffe im letzten Jahr übertrieben sein dürften. Doch das Bundesverteidigungsministerium gibt sich damit nicht zufrieden.

Im Gegenteil: Es erhebt den – unseres Erachtens nach rechtsstaatswidrigen – Anspruch auf kooperative Zuständigkeit der Bundeswehr für die – so wörtlich – „gesamtstaatliche Sicherheitsvorsorge“ und Abwehr von Cyber-Angriffen. Also auch zum Schutz anderer staatlicher, kommunaler und ziviler Netzwerke im Innern des Landes, für den in Friedenszeiten jedoch ausschließlich Polizei, Geheimdienste und Justiz zuständig sind sowie speziell das Bundesamt für Sicherheit in der Informationstechnik und das Nationale Cyber-Abwehrzentrum, in dem alle Sicherheitsorgane zusammenwirken. Bundeswehreinsätze im Innern zum Schutz nicht-militärischer IT-Systeme vor Cyber-Attacken sind insoweit weder verfassungsgemäß noch erforderlich.

Bundeswehr soll Cyberwaffen entwickeln

Doch es kommt noch härter: Denn die Bundeswehr soll mit ihrer verharmlosend „Cyber- und Informationsraum“ genannten Cyber-Kampftruppe nicht nur abwehren können – ihre dort beschäftigten Cyberkämpfer sollen darüber hinaus bereits im Vorfeld in fremde IT-Systeme eindringen und diese ausforschen können sowie zu eigenen Cyberangriffen auf andere Staaten und deren Infrastruktur befähigt werden. Im Klartext: also zum Führen von Cyberkriegen – im Übrigen auch als Begleitmaßnahmen zu konventionellen Kriegseinsätzen der Bundeswehr im Ausland, etwa in Afghanistan oder Mali.

So sieht es die von netzpolitik.org veröffentlichte geheime Strategische Leitlinie Cyber-Verteidigung des Verteidigungsministeriums (2015) vor und auch das „Weißbuch zur Sicherheitspolitik und zur Zukunft der Bundeswehr 2016“. Das bedeutet: Die Bundeswehr soll eigene Cyberwaffen entwickeln, um getarnt in fremde IT-Systeme einbrechen, diese über Sicherheitslücken, Trojaner, Viren etc. ausspähen, manipulieren, fehlsteuern, lahmlegen, schädigen oder zerstören zu können.

Lebensbedrohliche Folgen für Zivilbevölkerung

Doch selbst wenn es sich dabei nicht um eigene völkerrechtswidrige kriegerische Angriffe handelt, sondern um Cybergewalt zur Selbstverteidigung gegen Militärattacken von außen, dann wäre das zwar völkerrechtlich prinzipiell zulässig, doch höchst riskant. Warum? Weil davon nicht allein militärische Ziele betroffen wären, sondern – zumindest als „Kollateralschäden“ – auch zivile Infrastrukturen. Denn auch Cyberangriffe, die nur auf militärische Ziele gerichtet sind, können rasch zum Flächenbrand führen, sobald sie sich auf kritische zivile Infrastrukturen ausbreiten, diese lahmlegen oder gar zerstören.

Digitale Waffen sind in einer vernetzten Welt keineswegs Präzisionswaffen, und die Streuwirkung kann immens sein. Und das mit gravierenden, ja lebensbedrohlichen Folgen für die Zivilbevölkerung, wenn die Gegenattacken etwa zu lang andauernden Ausfällen der Strom- und Wasserversorgung oder des Krankenhaus-, Gesundheits- oder Verkehrswesen führen. Dies wäre ein Verstoß gegen das Humanitäre Völkerrecht.

Zusätzlich zu solchen Auswirkungen von Cyberangriffen kommen noch weitere, kaum zu lösende Probleme und Gefahren einer Militarisierung des Internets hinzu.

Vorschnelle Militärschläge und Eskalation

Erstens besteht die große Gefahr, dass es aufgrund von Fehlinterpretationen bei der Frage, ob es sich bei einem Cyberangriff um eine kriegerische oder um eine nichtmilitärische, etwa kriminelle Attacke handelt, zu vorschnellen militärischen Selbstverteidigungsschlägen kommt – und damit zu einer gefährlichen und folgenschweren Eskalation.

Derzeit ist im Völkerrecht nicht klar und verbindlich definiert, wann ein Cyberangriff als kriegerische Angriffshandlung zu gelten hat. Nach derzeit noch vorherrschender Auffassung unter Völkerrechtlern liegt ein solcher Angriff jedoch nur dann vor, wenn die zerstörerischen Auswirkungen mit denen konventioneller Waffengewalt vergleichbar sind – also wenn eine solche Online-Attacke etwa Züge entgleisen, Flugzeuge abstürzen, Kraftwerke explodieren lässt und Menschen verletzt werden oder umkommen.

Doch NATO wie Bundeswehr behalten sich ausdrücklich vor, im Einzelfall zu entscheiden, ab wann es sich um einen solchen kriegerischen Angriff handelt und wie darauf reagiert wird – warum das so ist, verrät ein Oberstleutnant im Verteidigungsministerium: „weil wir hier auch ein Stück weit unberechenbar bleiben wollen und müssen“. Diese Unberechenbarkeit hinsichtlich Anlass und Art eines Gegenschlags diene letztlich auch der Abschreckung, so die NATO-Philosophie. Das ist jedoch nichts anderes als pure Willkür und keineswegs vereinbar mit völkerrechtlichen Verpflichtungen zum Schutz der Zivilbevölkerung.

Gegenschlag ohne klar identifizierbaren Aggressor

Zweitens: Im Cyberkrieg gibt es keine Armeen, die sich gegenüberstehen, und keine Soldaten in Uniform. Stattdessen kommen etwa Viren, Würmer oder Trojaner verdeckt und häufig auf Umwegen zum Einsatz – also Software, die keine Uniform oder Staatsabzeichen trägt. Dabei lassen sich Datenspuren leicht manipulieren, verdecken oder anderen in die Schuhe schieben – um etwa unter falscher Flagge Konflikte zu schüren oder Kriegsgründe zu fingieren. So ist nicht nur schwer herauszufinden, ob es sich bei IT-Angriffen um zivil-kriminelle und wirtschaftliche oder um geheimdienstliche und militärische Operationen handelt.

Der angegriffene Staat hat außerdem das Problem, die wahren Urheber zweifelsfrei zu identifizieren, um überhaupt rechtmäßig, angemessen und zielgenau reagieren zu können. Die Beweisführung ist in aller Regel äußerst schwierig. Der Internationale Gerichtshof verlangt jedoch eine klare Beweislage, denn es gibt kein Recht auf militärische Selbstverteidigung ins Blaue hinein oder aufgrund bloßer Indizien; ein Gegenschlag ohne klar identifizierbaren Aggressor ist jedenfalls völkerrechtswidrig.

Gefährliches Handbuch zur Cyberkriegsführung

Und drittens: Diese Probleme werden noch verschärft durch eine gefährliche Rechtsauslegung im „Tallinn Manual“ – einem NATO-Handbuch zur Anwendung des Völkerrechts auf die Cyberkriegsführung (2013). Zwanzig zumeist militärnahe Rechtsexperten aus NATO-Staaten, auch aus Deutschland, haben diesen Leitfaden erarbeitet. An den darin aufgelisteten 95 Regeln sollen sich alle NATO-Staaten im Fall eines Cyberkriegs orientieren – auch die Bundeswehr. Was aber ist daran so gefährlich?

Drei Beispiele:

  • Danach gelten selbst solche Operationen als Cyberwar-Angriffe, die bloße wirtschaftlich-finanzielle Schäden eines betroffenen Staates verursachen, wenn diese gewisse Ausmaße annehmen, etwa einen Börsencrash. Dagegen wäre dann eine militärische, auch konventionelle Selbstverteidigung mit Kriegswaffen rechtens, so der Leitfaden, was zu einer unkontrollierbaren Eskalation der Auseinandersetzungen führen könnte.
  • Laut Handbuch gelten zivile Hacker („Hacktivisten“) als aktive Kriegsteilnehmer, wenn sie Cyber-Aktionen im Verlauf kriegerischer Konflikte ausführen. Solche Zivilisten können daher militärisch angegriffen und auch getötet werden. Selbst das Suchen und Offenlegen von Schwachstellen in Computersystemen des Gegners gilt demnach als kriegerische Handlung. Auf diese Weise wird die Kampfzone praktisch auf Privatpersonen und deren Laptops ausgeweitet.
  • Das NATO-Tallinn-Manual sieht zudem vor, dass ein Staat sein Recht auf Selbstverteidigung auch präventiv ausüben darf – bevor überhaupt ein digitaler Angriff stattgefunden hat. Auch hier, wie bei konventionellen Militär-Erstschlägen, besteht hohe Missbrauchs- oder Missinterpretationsgefahr.

Schwelle für militärische Gewalt abgesenkt

Mit der Rechtsauslegung in diesem NATO-Dokument werden die hohen völkerrechtlichen Eingriffsschwellen für bewaffnete Gewaltanwendungen zwischen Staaten unverantwortlich weit herabgesenkt sowie die restriktiven Kriterien des Selbstverteidigungsrechts aufgeweicht. Das gefährdet die Zivilbevölkerungen und die internationale Sicherheit in erheblichem Maße. Was einflussreiche, zumeist militärnahe Völkerrechtler da an Regeln für die NATO zusammengestellt haben, ist geeignet, die Grenzen zwischen innerer und äußerer Sicherheit, zwischen Zivilem und Militärischem, zwischen Krieg und Frieden, zwischen Angriff und Defensive zu verwischen – und eine schwere Datenattacke blitzartig in einen echten Krieg mit Raketen, Bomben und Granaten eskalieren zu lassen.

All dies bedeutet: Mit der Aufrüstung der Bundeswehr zum Cyberkrieg steigen Eskalationspotentiale, Kriegsbereitschaft und Kriegsgefahr – und davor schützt auch die obligatorische Zustimmung des Bundestags zu Militäreinsätzen im Einzelfall nur bedingt. Denn das Cyber-Konzept der Verteidigungsministerin für die Bundeswehr ist letztlich demokratisch kaum zu kontrollieren. Wobei die längst zur Interventionsarmee umgebaute Truppe ohnehin schwer kontrollierbar und skandalträchtig ist.

Steigende Kriegsbereitschaft und Kriegsgefahr

Wir vergeben unsere Negativpreise zwar für böse Pläne und Taten, aber wir geben unsere Preisträger_innen nicht verloren und verleihen den Preis gerne auch auf Bewährung. Voraussetzung dafür wäre, dass Sie, Frau Verteidigungsministerin, von der digitalen Aufrüstung abrücken, auf offensive Cyberwaffen für die Bundeswehr verzichten und eine ausschließlich defensive Cybersicherheitsstrategie verfolgen, um die Zivilbevölkerung effektiv zu schützen – flankiert von vertrauensbildenden Maßnahmen im Rahmen einer friedensorientierten Außenpolitik und Diplomatie (Stichwort: „Cyberpeace“).

Wir fordern darüber hinaus eine weltweite Cyberabrüstung sowie eine völkerrechtliche Ächtung von Cyberspionage und Cyberwaffen. Und wir fordern die Schaffung einer unabhängigen Instanz der UN zur Untersuchung zwischenstaatlicher Cyberattacken und deren angemessener Abwehr.

Frieden und Verständigung statt Angriff und Cyberkrieg

Doch Sie, Frau von der Leyen, haben offenbar anderes zu tun. Sie suchen stattdessen, so wörtlich, „händeringend Nerds“: „Hacker, IT-Programmierer, IT-Sicherheitsfachleute, Penetrationstester, Systemadministratoren oder IT-Entwickler“. Der Bedarf der Bundeswehr liege bei rund 800 IT-Administratoren und 700 IT-Soldaten, also Cyberkämpferinnen und -kämpfern pro Jahr. Flächendeckend und großflächig wirbt die Bundeswehr auf Bahnhöfen, in Unis und Medien um Fachpersonal und Quereinsteiger für den Waffendienst am PC; auch zivile Experten aus Wirtschaft, Verbänden und NGOs werden für eine schlagkräftige „Cyber-Reserve“ geworben.

In Anlehnung an den Kriegsslogan Ihres Vorvorgängers Peter Struck – „Die Sicherheit der Bundesrepublik Deutschland wird auch am Hindukusch verteidigt“ – werben Sie nun mit dem Sinnspruch: „Deutschlands Freiheit wird auch im Cyberraum verteidigt. Mach, was wirklich zählt…“. Das klingt spannend und womöglich auch verlockend.

Ob Sie, Frau Ministerin, und ihre Werberkolonnen schon mal beim Chaos Computer Club oder bei Digitalcourage vorbeigeschaut haben? Auch heute hier im Saal sitzen wohl reihenweise technikaffine und -kundige Menschen, die genau in Ihr Beuteschema passen. Darum hoffen wir sehr, dass diese Laudatio und unsere Preisvergabe solche Menschen dazu ermutigen, ihre Fähigkeiten für Frieden und Verständigung im Internet einzusetzen, statt für digitale Angriffe und Cyberkrieg auf dem „Schlachtfeld der Zukunft“!

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

3 Ergänzungen

  1. Das Internet ist eine Erfindung des Militärs, das so Kriege/atomare Erstschläge führbar machen wollte. Man müßte schon den Regierungen den gesamten Adressraum sperren, um aus dem Internet wieder einen Ort des Friedens und der früheren Anarchie zu machen.

    Was dabei rauskommt, wenn man diese Idioten ins Netz läßt, zeigen zur Zeit die NSA-Werkzeuge, die wenn in freie Wildbahn entlassen, auch von anderen Interessenten gerne benutzt werden. intel.malewaretech.com Das trifft ganz gewiss nicht nur auf diese NSA-Lücken zu. Jeder Vorschlag wird von verschiedenen Parteien dankend angenommen. Die einen minen nur Kryptowährungen auf fremden Rechnern, andere wollen schnelles Geld und verschlüsseln und Dritte treibt die blanke Zerstörungswut, vierte schnüffeln, o.k. das machen heuzutage ziemlich viele. Aber Spass macht das nicht mehr.

    Wobei man die laufenden Internet-/Netzwerkattacken noch als harmlos bezeichnen darf. Richtig Freude kommt auf, wenn diverse mobile Schadsoftware zulangt. Bei 50% völlig unzureichend gewarteten Mobiltelefonen mit Android nur eine Frage der Zeit. Wenn dafür die richtigen Werkzeuge zur Verfügung gestellt werden, der Steuermichel weltweit bezahlt gern für jeden Blödsinn, rappelt es richtig in der Kiste.

    Da das Internet deutlich unwichtiger ist, als es manche machen wollen, ist das alles nur ein Ärgernis. Wer richtige Kriege anfangen will, das beweisen die USA seit ihrer Gründung Jahr für Jahr, (er)findet auch ohne Internet irgendwelche Gründe. Falls Deutschland mal betroffen wäre, wäre diese Söldnertruppe innerhalb weniger Stunden, sogar ohne Atomschlag, in wilder Panik auf der Flucht.

    Die heutige Bundeswehr ist als Armee völlig unbrauchbar. Da ist Cyber nicht das dringlichste Problem. Nebenbei haben echte Cyberexperten in der Wirtschaft bessere Möglichkeiten ihr Können und Wissen anzuwenden.

  2. Mir cybert der Kopf von dem ganzen „Cyber“! Hat jemand die Anzahl dieses Unwortes im Artikel mitgezählt? Man möge doch bitte mal den Begriff nachschlagen, bevor man ihn derart inflationär benutzt oder ihn von Politikern ohne jede Sachkenntnis wiederkäut. Ich fände es angebracht dieses Unwort redaktionell zu ersetzen, wo es nur geht und den Unfug durch die Verwendung nicht noch zu unterstützen.

  3. Hacker dieser Welt vereinigt Euch … lasst Euch nicht korrumpieren von den Mächtigen, missbrauchen für Zensur und Propaganda, etc. … auch Euer Code kann tödlich sein.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.