# taz.de -- Debatte Ethik der Cyber-Abwehr: Problematische Kampfzone
> Auch in der virtuellen Welt ist Wettrüsten gefährlich. Militärische
> Cyber-Abwehr ist notwendig – sie muss aber Ultima Ratio bleiben.
IMG Bild: „Cyber days“ bei der Bundeswehr: Dort soll Cyber-Nachwuchs rekrutiert werden
Seit April hat die Bundeswehr einen neuen Organisationsbereich: „Cyber- und
Informationsraum“. Mit dessen Schaffung reagiert das
Verteidigungsministerium auf neuartige Bedrohungen: Nicht nur dass selbst
die eigenen konventionellen Waffensysteme inzwischen derart computerbasiert
sind, dass ein gezielter Hackerangriff auf sie fatale Folgen haben könnte.
Vielmehr lassen bereits die zurückliegenden groß angelegten Cyberangriffe
wie der durch „WannaCry“ – der im Mai erfolgte Angriff unter anderem auf
das britische Gesundheitssystem und die Deutsche Bahn – erahnen, in welchem
Ausmaß die zivile Infrastruktur grundsätzlich bedroht ist.
Die Gefahrenlage, die zum Aufbau der „Cyber-Streitkräfte“ geführt hat, ist
eindeutig. Ebenso eindeutig sind allerdings die Risiken, die eine
Militarisierung bzw. eine zunehmende Versicherheitlichung des digitalen
Raums in sich birgt. Erstens gerät das Internet als Raum primär ziviler
Nutzung in Gefahr; bei allen denkbaren Entscheidungen müssen berechtigte
Sicherheitsinteressen gegen die Freiheitsrechte der Nutzer abgewogen
werden.
Zweitens sind Angreifer im Netz nur schwer identifizierbar, sodass
„Gegenschläge“ unter besonderem Vorbehalt stehen; dies wird vor allem die
Mandatierung und Kontrolle von Einsätzen durch den Bundestag vor neue
Herausforderungen stellen. Drittens muss stets im Bewusstsein bleiben, dass
„Kampfhandlungen“ im Cyberraum ebenso wie herkömmliche gewaltsame
Auseinandersetzungen den gefährlichen Mechanismen eines Wettrüstens und der
Konfliktverschärfung unterliegen.
Daher muss die militärische Cyber-Abwehr in eine Cyber-Außen- und
-Sicherheitspolitik eingebunden bleiben, die dem Prinzip der
Sorgfaltsverantwortung verpflichtet ist. Das bedeutet, wie die
Politikwissenschaftlerin Annegret Bendiek bereits im März 2016 in einer
Studie der Stiftung Wissenschaft und Politik formuliert hat, dass „Staaten
nicht nur für die Einhaltung von Recht und Ordnung auf ihrem eigenen
Territorium zuständig sind, sondern auch Verantwortung für die externen
Auswirkungen innerstaatlicher Regelungen tragen“.
## Cybersicherheit als Querschnittsaufgabe
Den drei Leitgedanken, die Bendiek hieraus entwickelt hat – europäische
Zusammenarbeit, Inklusivität und Vorrang der zivilen vor der militärischen
Komponente – muss fortwährend Gewicht verliehen werden. Nur so kann
sichergestellt werden, dass der Einsatz des Militärs auch im Cyberraum nur
die Ultima Ratio, das äußerste Mittel, darstellt. Werden die politische
Infrastruktur, ihre Praxis und die gängige Einbindung nichtstaatlicher
Akteure diesem Anspruch gerecht?
Zumindest die Verwaltungsstrukturen in Deutschland und der Europäischen
Union entsprechen im Grundsatz den drei Kriterien: Cybersicherheit gilt
hierzulande als Verantwortungsbereich unterschiedlicher Ressorts – neben
der Verteidigungspolitik vor allem der Innen- und Außenpolitik, der
Geheimdienste und der Polizei. Dies trägt zur Absicherung des Vorrangs
ziviler Mittel bei. Im Rahmen der EU wurden Institutionen wie die
Europäische Agentur für Netz- und Informationssicherheit geschaffen, die
ein kooperatives Vorgehen der Union befördern.
Blickt man von den politischen Strukturen zu ihrer konkreten Arbeit, werden
die Mühen der Ebene sichtbar: Trotz der Schaffung des ressortübergreifend
koordinierenden Nationalen Cyberabwehrzentrums hakt die Zusammenarbeit der
deutschen Behörden immer wieder. Ein Hindernis für die europäische
Cybersicherheitspolitik stellt vor allem das langsame Voranschreiten der
Angleichung nationaler Sicherheitsstandards dar.
Im Sinne der Inklusivität beziehen sowohl die deutsche als auch die
europäische Politik nichtstaatliche Akteure in die Entscheidungsfindung ein
– wobei dies vor allem für Wirtschaftsvertreter gilt. Um Kenntnisse und
Bedürfnisse der Betroffenen von Anfang an in die Gesetzgebung
einzubeziehen, ist eine Zusammenarbeit mit den Betreibern von
Infrastruktur, die für Cyberangriffe besonders anfällig ist, notwendig.
Sichergestellt wird sie in Deutschland durch den Cyber-Sicherheitsrat, in
dem die Vertreter der zuständigen Behörden mit denjenigen entscheidender
Wirtschaftszweige – Industrie, Handel, Informationswirtschaft,
Telekommunikation und neue Medien – zusammentreffen.
## „Weltinnenpolitik“ als utopische Zielvorstellung
Ein Defizit besteht hingegen darin, dass es – wie Bendiek feststellte
–„zivilgesellschaftliche Interessenvertreter und Parlamentarier“ im
Vergleich zu den Konzernen „außerordentlich schwer haben, als kompetente
Gesprächspartner anerkannt zu werden“. Dieses grundsätzliche Problem
verstärkt Bedenken, zu denen der wachsende Einfluss der
IT-Sicherheitswirtschaft Anlass gibt: Zwar ist aufgrund ihres Fachwissens
auch hier eine Kooperation seitens der Politik grundsätzlich geboten, doch
macht sich – vor allem auf europäischer Ebene – ein deutlicher Trend
zugunsten digitaler Aufrüstung bemerkbar.
Wenn es nicht gelingt, demgegenüber Stimmen aus der Friedensethik und
Konfliktforschung nachhaltig Gehör zu verschaffen, ist zu befürchten, dass
künftig weniger resiliente Strukturen aufgebaut werden als vielmehr ein
Wettrüsten begünstigt wird.
Was sind die Kernpunkte eines Gegenentwurfs zur einseitigen
Cyberaufrüstung? In der EU gilt es, die Gemeinsame Außen- und
Sicherheitspolitik zu stärken; innerhalb der Vereinten Nationen und der
OSZE, vertrauens- und sicherheitsbildende Maßnahmen anzustoßen und
voranzutreiben. Vordringlich müssen zum einen bereits bestehende
Initiativen für eine Cyberrüstungskontrolle zum Erfolg geführt werden. Zum
anderen müssen international gültige Rechts- und Sicherheitsstandards für
den digitalen Raum etabliert werden.
Als utopische Zielvorstellung mag die Idee einer „Weltinnenpolitik“ dienen
– 1963 von Carl Friedrich von Weizsäcker angesichts der atomaren Bedrohung
im Kalten Krieg formuliert. Ein unverhältnismäßiger Vergleich? Immerhin
schließt sich, wie der Politologe Ulrich Bartosch feststellt, mit dem
Cyberkrieg „der Kreis zur atomaren Bedrohung, wenn die Computersteuerung
nuklearer Arsenale zum Ziel feindlicher Hackerangriffe wird“.
15 Jun 2017
## AUTOREN
DIR Tilman Asmus Fischer
## TAGS
DIR Cyberwar
DIR Internet
DIR Hackerangriff
DIR Bremen
DIR Al-Dschasira
DIR NSA
DIR Cyberattacke
DIR Kinofilm
## ARTIKEL ZUM THEMA
DIR Bremer Bunker wird umfunktioniert: Westend wird Silicon Walle
In einem ehemaligen Atomschutzbunker in Bremen-Walle ist ein gigantisches
Rechenzentrum entstanden – mit vierfacher Datensicherung.
DIR Hackerangriff auf Al-Dschasira: Katar-Konflikt wird digital
Inmitten der Krise in der Golfregion hätten Hacker Al-Dschasira
angegriffen, sagt der katarische Sender. Die Website war kurzzeitig nicht
aufrufbar.
DIR Nach Veröffentlichung über NSA: Mögliche Whistleblowerin angeklagt
Eine 25-Jährige soll der Plattform „The Intercept“ vertrauliche
Informationen der NSA zugespielt haben. Das US-Justizministerium hat die
Klage eingereicht.
DIR Cyberattacke in globalem Maßstab: Schwarze Bildschirme in 99 Ländern
Die bisher größte Welle von Cyberattacken hat am Freitag weltweit Systeme
lahmgelegt. Auch die Deutsche Bahn wurde Ziel. Besonders hart traf es
britische Kliniken.
DIR Sci-Fi-Film mit Scarlett Johansson: Eine neue Stufe der Evolution
„Ghost in the Shell“ ist das Remake eines Anime-Klassikers. Scarlett
Johansson spielt einen Cyborg in einer perfekten Doppelgängerwelt.