Nachschau - Veranstaltung am 09.03.2016

 
 

Vortrag und Diskussion

zum Thema

Wird der Dritte Weltkrieg
im Internet geführt?

Referent:

Stefan Schumacher

Geschäftsführender Direktor Magdeburger Institut für Sicherheitsforschung
 

am Mittwoch, 09. März 2016, 19.30 Uhr
im Offizierheim neben der Graf-Werder-Kaserne
Wallerfangerstraße 33, Saarlouis

 

*****

 
Bericht der Sektion Saar

Cyberwar ist keine Science-Fiction

Vortrag über höchst reale Gefahren aus dem Internet

Von Klaus Zeisig

Tarnen, Täuschen, den Gegner wo und wie auch immer stören und in seinen Möglichkeiten beeinträchtigen, ihn ggf. an der Entfaltung seiner Möglichkeiten hindern, waren schon seit alters her Methoden der kriegerischen Auseinandersetzungen. Informations-Kriegführung gab es schon im Ersten Weltkrieg. Die (US) RAND Corporation verwendete erstmals 1993 den Begriff Cyberwar (Cyber = Kybernetik (wissenschaftliche Betrachtung der Steuerungs- und Regelungsvorgänge; Cyberspace = der virtuelle Raum).

Wurde diese Thematik mit ihren Begrifflichkeiten zunächst nur in der einschlägigen Fachliteratur abgehandelt, trat sie aber nicht zuletzt nach dem erfolgreichen Cyberangriff auf Estland (2007) und den Vorgängen um die iranischen Atom-Zentrifugen (Stuxnet) und auch nach Attacken auf den Deutschen Bundestag stark in den Blickpunkt einer breiten Öffentlichkeit. Heute ist sie vieldiskutiertes Thema in den Medien, der Hacker- und IT-Sicherheitsszene, Militär, Politik und Politikwissenschaft. Allerdings leidet die Qualität der Diskussion oft an fehlenden technischen Grundlagen. Das beginnt schon bei der Nutzung des Begriffs „Krieg“. Was ist ein Krieg? Kann dieser Krieg im Cyberspace geführt werden?

Hier hält sich der Referent an die klassische Definition von Clausewitz in seinem grundlegenden Werk „Vom Kriege“. Danach ist Krieg die Fortsetzung der Politik mit anderen Mitteln. Ziele des Krieges sind: begrenzte Ziele zu erreichen oder einen Gegner derart zu entwaffnen, dass er politisch hilflos und militärisch wehrlos ist. Der Krieg ist also ein Akt der Gewalt, um den Gegner zur Erfüllung des eigenen Willens zu zwingen.

Betrachtet man das Thema von der rechtlichen Seite, so ist festzuhalten, dass es keinen internationalen Vertrag gibt, der »Cyber-Aggressivität« regelt.Nach dem Kriegsvölkerrecht (Humanitäres Völkerrecht) greifen das jus ad bellum: das Recht, in den Kriegszustand einzutreten und das jus in bello: das Recht im Kriege. Hier sei auf die Analogiebildungen Rotes Kreuz, Waffenstillstand und Kombattanten-/Nicht-Kombattanten-Status hingewiesen. Gegenwärtig werden Cyber-Attacken (noch) nicht als kriegerischer Akt betrachtet. Kriegerische Akte müssen von einem Staat (einer staatlichen Organisation) ausgehen; die Urheberschaft von Cyber-Attacken ist sehr schwer festzustellen. Dennoch ist eine Strategie gegen die Bedrohungen aus dem Internet erforderlich, zumal ja nicht nur Staaten und staatliche Einrichtungen betroffen sind, wie der Alltag zeigt.

Die Nonproliferation von Cyber-»Waffen« ist in der Diskussion. Internationale Verträge wie z.B. der Atomwaffensperrvertrag oder der Antarktisvertrag sind notwendig, so wie Analoges für den privaten Bereich auch schon im Strafgesetzbuch (§§ 202 a-d StGB) geregelt ist.

Es gibt allerdings technische Probleme: Wie will man die Ausbreitung von »Wissen« kontrollieren? Was ist eine Cyberwaffe? Virenscanner? Kryptographie? Wie will man den Schmuggel von Micro-SD-Karten (11x15x0,7 mm) oder gar den Netzwerkverkehr unterbinden?

Thomas Hobbes hat in seiner „Philosophie der Neuzeit“ formuliert: Verträge sind ohne das Schwert leere Worte und vermögen in keiner Weise den Menschen Sicherheit zu geben. Wer soll angesichts der technischen Rahmenbedingungen welches Schwert wohin führen?

Zunächst einmal scheinen juristische Definitionen von Cyberwar und Cybercrime, eine internationale Cybercrime-Agentur und ein internationaler Cybercrime-Vertrag dringend notwendig. Cybercrime ist gegenwärtig gefährlicher als ein „ausgewachsener“ Cyberwar. Cybercrime-Banden sind sehr kompetent, recht gut organisiert (ex-KGBler) und können zu »Söldnern« werden (Estland, Georgien).

Vor diesem Hintergrund stellt sich die Frage: Krieg im Internet? Geht das überhaupt? Können die klassischen Ziele eines Krieges nach Clausewitz auf diese Weise überhaupt erreicht werden? Kann und wie kann Cyberwar in eine militärische Strategie eingebunden werden? Cyberwar kann ein bisheriges fundamentales Paradigma ändern: Es ist einfacher zu verteidigen als anzugreifen. Jedoch: der Verteidiger muss alle Systeme erfolgreich verteidigen, der Angreifer nur eine einzige Sicherheitslücke ausnutzen. IT-Systeme sind oftmals zu komplex, um wirklich überprüft zu werden. Viren/Würmer/Trojaner können bestimmte Rechner angreifen, wie werden die Zielrechner identifiziert?

Die technische Entwicklung in der Informationsverarbeitung hat in den letzten Jahren wahre Quantensprünge vollzogen. Vieles ist in seinen Auswirkungen überhaupt noch nicht überschaubar und das Ende der Entwicklung nicht absehbar. Derzeit zumindest scheint ein Krieg im „klassischen“ Sinne im Internet nicht vorstellbar, so die Quintessenz des Referenten Stefan Schumacher, Geschäftsführender Direktor des Magdeburger Instituts für Sicherheitsforschung, der diese komplizierten Sachverhalte in einer allgemein gut verständlichen Weise vermitteln konnte.

 
Foto: Pressefoto Stefan Schumacher
Nach oben Zurück