Direkt zum Inhalt

Staaten sollten an einem Cyber-Frieden arbeiten

Druckversion
Wer ist hier der Bösewicht und wie soll man dies nachweisen? Richard Clarke sucht im zweiten Teil unseres Gesprächs über Cyberkriminalität nach Antworten auf diese und andere Fragen. Seine Vision heißt "Cyberfrieden".
Donnerstag, 23. Juni 2011

Innenminister Hans-Peter Friedrich hat den Cyber-Krieg zum Top-Thema seiner Amtszeit erhoben. Schon im März hatten wir uns mit Richard Clarke, dem ehemaligen Sicherheitsbeauftragten von vier US-Präsidenten und Co-Autor des Buches "World Wide War" über Cyberkriege unterhalten. Aus aktuellem Anlass dokumentieren wir dieses Gespräch in zwei Teilen. Nachdem Richard Clarke im ersten Teil im Wesentlichen über sein Konzept von Cyberkrieg sprach, geht es im zweiten Teil um mögliche Konstellationen, Strategien und Schwierigkeiten im Internetzeitalter und die Frage nach eine Aufsplittung des Internets sowie Clarkes Vorstellungen eines internationalen Lösungsansatzes.

Wird es nur zwischen Staaten zu Cyberkriegen kommen?

Im Moment haben nur Nationalstaaten die Möglichkeiten, einen reinen Cyberkrieg zu führen, denn dazu braucht man einige tausend Menschen, ein großes Budget, einen Geheimdienst und gegebenenfalls auch eine Armee, die den Cyberangriff unterstützen. Aber ich bin nicht sicher, ob das immer der Fall sein wird. Im Laufe der Zeit werden einige der Cyberwaffen auch in die Hände von kriminellen Banden und anderen nichtstaatlichen Akteuren gelangen.

Haben die Staaten mit den größten Cyber-Fähigkeiten auch die besten Siegesaussichten?

Das Besondere an den bisher vorhandenen Cyberwaffen ist, dass die Angriffswaffen deutlich ausgereifter sind als die Abwehrtechniken. Es ist für Staaten daher momentan extrem schwer, sich erfolgreich gegen Cyberangriffe zu verteidigen. Es bricht einiges dafür, dass ein Land, welches zuerst angreift, deutlich erfolgreicher aus einem Cyberkrieg hervorgeht, als ein Land, welches abwartet und reagiert.

Sind Staaten wie die USA nicht in der Lage oder nicht willens, ihre Abwehrfähigkeiten zu stärken?

Die USA haben ebenso wie andere Staaten Schwierigkeiten, ihre kritischen Infrastrukturen zu verteidigen, weil es ihnen an entscheidenden Abwehrtechnologien mangelt. Ausgeklügelte Angriffe sind daher fast immer erfolgreich, das haben Studien und unsere Erfahrungen deutlich gemacht, nicht nur bei Cyberangriffen, sondern auch bei Internetspionage.

Cybersicherheit

Dieser Blick herrscht bei der Bundesregierung auf das World Wide Web | Auszug aus der Präsentation der Cybersicherheit in Deutschland des Bundesinnenministeriums

Inwiefern kann die Cybertechnik auch zur Überwachung von oppositionellen Politikern, Dissidenten oder Menschenrechtsgruppen missbraucht werden?

Nun, das ist in Staaten wie China ja bereits der Fall. Dort werden die Onlineaktivitäten von Menschen schon überwacht. Das ist natürlich ein Problem, das aber weniger mit Cyberkriegen, als vielmehr mit Menschen- und Bürgerrechten zu tun hat.

Ist es denn überhaupt sinnvoll, im grenzüberschreitenden Internetzeitalter auf nationale Strategien zu setzen?

Ich denke schon, denn bisher können nur nationale Stellen das Internet innerhalb eines Landes regulieren und die verletzlichen Infrastrukturen verteidigen. Nationalstaaten denken daher immer stärker über nationale Sicherheitspläne nach. Bisher haben zehn Staaten solche nationalen Cyber-Sicherheitsstrategien veröffentlicht.

Wie identifiziert man dann nachweislich den Angreifer, erst recht im mobilen Internetzeitalter, in dem ein chinesischer Router nicht auf einen Angriff aus China hinweisen muss?

Dies ist in der Tat schwierig, wir sprechen hier vom „Zuschreibungsproblem". Wenn der Angriff ich Echtzeit zu beobachten und zurückzuverfolgen ist, dann weiß man zumindest, von welchem Computer er ausgelöst wurde. Aber das heißt tatsächlich nicht, dass man damit wüsste, welcher Staat hier angreift oder einen Angriff veranlasst hat. So schienen z.B. die Cyberangriffe auf Georgien im Jahr 2008 mitten aus New York zu kommen, aber es waren natürlich nicht die USA, die Georgien angriffen. Wir schlagen in unserem Buch daher die Einrichtung eines Netzwerks aus nationalen Zentralen vor, die miteinander kommunizieren und sich im Falle eines Cyberangriffs bei der Ermittlungsarbeit gegenseitig unterstützen. Wenn ich also in Deutschland aus Frankreich angegriffen werde, dann muss mir Frankreich helfen, mich zu verteidigen.

Sie fordern eine nationale Verantwortung für den eigenen Cyberspace? Das hieße aber, dass Staaten in der Lage sind, ihren Cyberspace umfassend zu überwachen. Wie soll das gehen, wenn doch die meisten Attacken, wie Sie sagen, unbemerkt bleiben?

Überwachungssysteme zeichnen diese Angriffe auf, so dass Staaten in der Lage sind, den Standort des letzten für den Angriff verwendeten Computers zu ermitteln. Sie sind vielleicht nicht in der Lage, das Ursprungsland des Angriffs auszumachen, aber sie finden durchaus den Rechner, von dem die Attacke zuletzt herkam. Wenn ich also in Deutschland bin und mein Computer von einem Rechner aus Frankreich angegriffen wird, dann kann ich zumindest die Franzosen auffordern, diesen Rechner zu überprüfen. Die Franzosen haben vielleicht nicht gewusst, dass ein Rechner aus ihrem Land mich angegriffen hat, aber wenn ich es ihnen sage, dann können sie der Sache nachgehen.

World Wide War

Zu den Autoren: Richard A. Clarke, geb. 1951, war mehr als drei Jahrzehnte lang im Weißen Haus, im State Department und im Pentagon als Berater für vier US-Präsidenten tätig. Bill Clinton ernannte ihn zum Bundeskoordinator für die nationale Sicherheit. Nach den Anschlägen vom 11. September 2001 leitete er den Krisenstab im Weißen Haus. Robert K. Knake ist Mitarbeiter des Council on Foreign Relations, wo er sich auf Internetkriminalität spezialisiert hat.

Sie fordern auch eine Aufteilung des Internets.

Ich bin der Meinung, dass für die Kontrolle der kritischen zivilen Infrastrukturen ein separates Netz eine gute Idee wäre. Das würde sicherstellen, dass es vom öffentlichen Internet keinen Zugriff und somit auch keine technischen Möglichkeiten gibt, um in das Kontrollsystem von Stromnetzen oder Bahnleitsystemen zu gelangen. Es wäre sinnvoll, ein solches, physisch getrenntes Netz für verletzliche Infrastrukturen zu bilden. Und dieses separate Netz sollte vielleicht auch auf einer anderen Art Software basieren. Das würde es dann noch schwieriger machen, in dieses Netz einzudringen.

Wird eine solche Aufspaltung des Internets nicht Empörung bei Unternehmen, Usern und Internetaktivisten provozieren?

Einige Privatunternehmen arbeiten bereits mit solchen separaten Netzwerken. Jedoch haben einige der so genannten Internetaktivisten die Idee verinnerlicht, dass es nur ein Internet geben sollte. Ich weiß weder, wo sie diesen Gedanken her haben, noch warum wir uns daran halten sollten, wenn es uns verletzlicher für Cyberattacken macht. Noch einmal: Ich denke, es ist sinnvoll, verschiedene Netze für unterschiedlich sensible Bereiche zu haben.

Vielleicht wollen die Menschen einfach die Transparenz der Datenflüsse gewahrt wissen?

Ja, und ich denke, es wird immer ein öffentliches Internet geben. Aber warum sollten die Weichensysteme von Bahnunternehmen oder die Schaltanlagen von Stromnetzen für alle einsehbar sein? Ich denke nicht, dass es an solchen Datenflüssen ein öffentliches Bedürfnis gibt.

Sie schlagen auch ein Erstschlagverbot mit Cyberwaffen vor, d.h. das eine Cyberattacke nicht am Anfang eines Krieges stehen soll. Wer definiert denn die Trennlinie zwischen Internetkriminalität, Internetspionage und Cyberkrieg?

Es muss internationale Untersuchungen und möglicherweise auch internationale Inspektionen geben, um im Zweifel diese Grenzen festzulegen. Wenn ein Staat sich von einem anderen Staat angegriffen fühlt und sich dieser andere Staat nicht kooperativ in der Aufklärung dieses Angriffs zeigt, dann sollte es die Möglichkeit geben, vor einer internationalen Organisation eine Beschwerde vorzutragen. Diese muss dann die Möglichkeit haben, der Sache nachzugehen. Wir haben eine solche Organisation z.B. mit der IAEA in Atomfragen. Eine solche Organisation sollte es auch für Cyberkriege geben.

taz Clarke-Interview

Teile des Interviews sind bereits am 14. Mai in der taz erscheinen.

Sie fordern außerdem ein Cyberangriffsverbot auf zivile Infrastrukturen. Stromnetze versorgen aber nicht nur Krankenhäuser, sondern auch Militärbasen oder Atomanlagen.

Das ist richtig. Aber meines Erachtens sollten Strukturen, die sowohl zivilen als auch militärischen Zwecken dienen, auf eine Liste von Objekten, die von Cyberangriffen ausgeschlossen werden. Die Strukturen, die ausschließlich militärischen Zwecken dienen, können nicht auf diese Liste. Dieses Konzept wurde in ähnlicher Weise auch schon in der Vergangenheit angewandt, z.B. in der Genfer Konvention bezüglich der Angriffe auf Zivilisten - auch wenn Nationalstaaten dieses Prinzip immer wieder ignorieren.

Man sollte zumindest versuchen, die Diskussion über eine mögliche Begrenzung von Cyberkriegen weiterzuführen. Wir haben Rüstungskontrollen für biologische, chemische und Nuklearwaffen, nun müssen wir an einer solchen Vereinbarung auch für die neue Klasse der Cyberwaffen arbeiten.

Wird es möglich sein, Cyberkriege einzudämmen oder gar zu verhindern?

Staaten sollten einen Cyberfrieden anstreben. Bisher gab es dazu nur einzelne Gespräche zwischen wenigen Staaten. Wenn Staaten ernsthaft an einem solchen Cyberfrieden arbeiten, besteht zumindest die Chance, die Wahrscheinlichkeit von Cyberkriegen einigermaßen einzudämmen. Aber bisher wird die meiste Energie in die Aufrüstung für den Cyberkrieg gesteckt.

Mr. Clarke, vielen Dank.

Richard A. Clarke & Robert Knake: World Wirde War. Angriffe aus dem Internet. Aus dem Englischen von Heike Schlatterer und Stephan Gebauer. Hoffmann & Campe 2011. 352 S. 22,- Euro.

Hier können Sie Auszüge aus dem Buch lesen.