„Mythos Cyberwar“ – echt jetzt?

Dass die Welt in den vergangenen Jahren sich zunehmend vernetzte – geschenkt.

Dass Firmen und Staaten zunehmend angreifbarer wurden, ist bekannt. Da legt ein Computervirus schon einmal den Bahnverkehr lahm (was die Bahn auch ohne fremde Hilfe schafft). Der Bundestag muss nach einem Hackerangriff sein Computernetzwerk neu aufsetzen. Immer wieder sind, weil irgendjemand irgendwo Mist gebaut hat, sensible persönliche Daten für jedermann online einsehbar.

Und was noch alles passieren kann, kennen wir aus den verschiedenen Hollywood-Dystopien, in denen die Menschheit sich mit der Hilfe von Computern in eine vorindustrielle Zeit zurückkatapultiert. Mal mit, mal ohne Zombies.

Aber wie realistisch sind diese Szenarien und wie berechtigt sind die von verschiedenen, oft sehr interessierten Seiten kommenden Warnungen vor einem Cyberwar?

Nach Thomas Rid, Professor für Strategic Studies an der John Hopkins University’s School of Advanced International Studies in Washington, D. C., sind sie nicht sehr realistisch und stark übertrieben. Oft sind sie gespickt mit irreführenden Analogien und Metaphern aus dem Krieg. Das liegt daran, dass Militärs am Lautesten vor einem Cyberwar warnen und für den Kampf dagegen Geld erhalten. So koordinierte in Deutschland das Verteidigungsministerium die kürzlich vom Kabinett beschlossene Vorlage für die Gründung der „Agentur für Innovation in der Cyber-Sicherheit“ (kurz Cyber-Agentur). 13.000 Soldaten sollen Cyberattacken abwehren und zurückschlagen. Sicherheitsbehörden, vor allem natürlich Polizei und Geheimdienste, und Sicherheitsfirmen warnen vor einem Cyberwar, der eine neue Form des Krieges sei und der mindestens ähnlich bedrohlich wie ein konventioneller Krieg sei. Also ein Einmarsch mit Truppen, Bombardierungen, unzähligen Toten (wobei in den letzten Jahrzehnten die Zahl der zivilen Opfer kontinuierlich stieg) und Verwüstungen von Landschaften. Die Hinterlassenschaften diese Kriege findet man noch Jahrzehnte später. So war vor einigen Wochen wieder die Potsdamer Innenstadt wegen einer Weltkrieg-II-Fliegerbombe gesperrt. Es war in diesem Jahr schon die zweite großflächige Sperrung. Weitere Sperrungen werden folgen.

Mit diesen konventionellen Kriegen ist ein „Cyberwar“ nicht vergleichbar. So weist Rid schon auf den ersten Seiten darauf hin, dass es bei einem Cyber-Angriff bis jetzt keine Toten und auch keine irreparablen Schäden gab. Es gab Verzögerungen. Manchmal wurden die Angriffe erst spät entdeckt (wenn sie entdeckt wurden). Wahrscheinlich wurden dabei auch Informationen gestohlen. Und fast immer ist unklar, wer der Angreifer war.

Gerade die Unsicherheit über den Angreifer und die Abwesenheit von Toten sind Kennzeichen eines Cyberwar. Bei einem Krieg ist das anders.

Rid definiert in seinem Buch „Mythos Cyberwar“ Krieg in Anlehnung an die Kriegsdefinition von Carl von Clausewitz. Das ist eine allgemein anerkannte Definition, die daher auch zeigen kann, was das neue am Cyberwar ist und ob es sich dabei wirklich um einen Krieg handelt (oder handeln könnte). Rid schreibt: „Ein Akt des Angriffs muss bestimmten Kriterien genügen, um als kriegerische Handlung gelten zu können: Es muss instrumentell, also ein Mittel zum Zweck sein; er muss politisch und vor allem potentiell gewaltsam sein.“

Dazu gehört, dass klar ist, welche Staaten die Kriegsparteien sind und was sie in dem Konflikt erreichen wollen.

In seinem Buch analysiert Thomas Rid in sieben Kapitel, die unabhängig voneinander gelesen werden können, verschiedene Aspekte des „Cyberwar“. Es sind: Gewalt, Cyberwaffen, Sabotage, Spionage, Subversion und Attribution. Die ersten vier Kapitel beziehen sich dabei auf die klassische Definition von Krieg und damit das Handeln zwischen Staaten, ihre Armeen und Geheimdiensten. „Attribution“ hängt damit zusammen, weil es um die Frage geht, wie man die Verantwortlichen für die Angriffe auf Computernetzwerke herausfindet. Weil sich meistens niemand zu einer Cyberattacke bekennt, ist das eine Detektivarbeit, die sich an der Komplexität eins Codes und den Uhrzeiten, an denen er geschrieben wurde und an den Zeiten, an denen die Angriffe erfolgten, orientiert. Damit ist eine Cyberattacke näher an einem Sabotageakt als an einem normalen militärischen Angriff.

Während Rid in diesen Kapiteln dem normalen Verständnis der Begriffe folgt, ist „Subversion“ das merkwürdigste Kapitel des Buches. Es ist auch am meisten aus der Zeit gefallen. Rid sieht Subversion als die etablierte und notwendige Gegenrede in einer Demokratie, die auch zu einer immer wieder notwendigen Erneuerung der staatlichen Institutionen beitrage. Es geht also um den Diskurs in einer liberaldemokratischen Gesellschaft. In totalitären Staaten ist Subversion dann der Angriff auf die Institutionen, um zu einer Demokratie zu kommen. Als Beispiele nennt er den Arabischen Frühling und verschiedene Protestbewegungen, vor allem Globalisierungskritiker. Sie alle wollen „die Autorität einer herrschenden Ordnung (…) untergraben“. Dafür treten sie normalerweise öffentlich auf und stellen Forderungen.

Heute, nach dem Wahlsieg von Donald Trump, der Brexit-Abstimmung und den berechtigten Befürchtungen der westlichen Demokratien von Angriffen auf ihre Wahlen und der Unterstützung von demokratiefeindlichen Bewegungen (eigentlich immer führt die Spur nach Russland) wirkt das Kapitel anachronistisch. Auch weil „Subversion“ nach konventionellem Verständnis „meist im Verborgenen betriebene, auf die Untergrabung, den Umsturz der bestehenden staatlichen Ordnung zielende Tätigkeit“ (Google-Wörterbuch) ist. Rids Erklärung, warum er Subversion hier anders definiert, überzeugt nicht.

Die Initialzündung für „Mythos Cyberwar“ war sein Aufsatz „Cyber War will not take place“, den er Anfang 2012 im „Journal of Strategic Studies“ veröffentlichte. Das Buch erschien 2013 im Original als „Cyber War will not take place“ und wurde letztes Jahr in England unverändert wieder veröffentlicht. Denn, so Rid, seine Argumentation und das damit verbundene Analyseraster seien noch heute zutreffend. Das stimmt.

Trotzdem hat das informativ zu lesende Buch zwei große Probleme. Das eine ist die für die Analyse verwendete Definition von Krieg. Sie ermöglicht zwar eine eindeutige Analyse, aber die Definition ist sehr eingeschränkt. Letztendlich bestimmt die Definition das Ergebnis.

Das andere Problem hängt damit zusammen. Die Konzentration auf diesen engen Kriegsbegriff verstellt etwas den Blick auf die anderen Gefahren, die für Gesellschaften viel destabilisierender sein können als ein konventioneller Krieg, bei dem junge Männer sich auf dem Schlachtfeld der Ehre gegenseitig umbringen. Da hilft ein Blick in die USA.

Rid ignoriert sie nicht. Aber – und das liegt sicher daran, dass das Buch bereits vor fünf Jahren erschien – bei ihm sind die zahlreichen in dem Buch geschilderten Cyberattacken Ärgernisse, die letztendlich keine gravierenden Folgen haben. Noch.

Thomas Rid: Mythos Cyberwar – Über digitale Spionage, Sabotage und andere Gefahren

(übersetzt von Bettina Engels und Michael Adrian)

Edition Körber, 2018

352 Seiten

18 Euro

Originalausgabe

Cyber War will not take place

Oxford University Press/Hurst, London 2013

Unveränderte Neuauflage (naja, bis auf das in der deutschen Ausgabe zehnseitige Nachwort)

C. Hurst & Co. Publishers Ltd., London, 2017

Hinweise

Homepage von Thomas Rid

Thomas Rid: Cyber War will not take place, Journal of Strategic Studies 1/2012 (der Aufsatz, der die Initialzündung für „Mythos Cyberwar“ war)

Wikipedia über Thomas Rid (deutsch, englisch)

 

Advertisements

2 Responses to „Mythos Cyberwar“ – echt jetzt?

  1. Interessantes Thema, welches uns sicherlich die nächsten Jahre beschäftigen wird. Constanze Kurz und Frank Rieger vom CCC haben vor kurzem das Buch „Cyberwar – Die Gefahren aus dem Netz…“ veröffentlicht. Hab es gestern angefangen und kann es bis jetzt wirklich empfehlen.

  2. AxelB sagt:

    Das Buch kenne ich nicht, aber Constanze und Frank und daher dürfte es wirklich gut, lesenswert und informativ sein.

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden /  Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden /  Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden /  Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden /  Ändern )

Verbinde mit %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.

%d Bloggern gefällt das: