G7-Regierungschefs: Recht auf militärische Selbstverteidigung bei Cyberangriffen

In den G7-Prinzipien zur Cyberpolitik geht es um die alte Waffe des "freien Informationsflusses" und das Recht, bei Cyberangriffen als "bewaffnete Angriffe" zurückzuschlagen

Auf ihrer Tagung in Japan haben die Regierungschef der G7-Länder - Russland muss weiter draußen bleiben - nicht viel beschlossen. Das für den japanischen Regierungschef Abe gut als Wahlkampfhilfe platzierte Treffen führte wie erwartet zu keinen wichtigen Beschlüssen, sondern zu gewohnt schwammigen Bekundungen, die Differenzen überspielen sollen.

Typisch ist die Vereinbarung über die Wirtschaftspolitik. So wurde zwar die Bedeutung der Finanzpolitik hervorgehoben, ob aber Austerität oder staatliche Investitionen gemacht werden, bleibt jedem Land selbst überlassen. Alle wollen hingegen die Durchsetzung der Freihandelsabkommen fördern und versuchen, sie noch bis Ende des Jahres, also bis zum Ablauf der Präsidentschaft von Barack Obama, auf den Weg zu bringen. Die Flüchtlingskrise wurde als "globale Herausforderung" anerkannt, Folgerungen gibt es keine. Auch zum Klimaabkommen bekannt man sich.

Ähnlich ungefähr sind die auf dem Gipfel verabschiedeten G7-Prinzipien zur Cyberpolitik. Auffallend ist, wie stark wieder der "freie Informationsfluss" gemacht wird, der als "fundamentales Prinzip" für die globale Ökonomie und Entwicklung betrachtet wird. Der schon zur Zeit des Kalten Kriegs propagierte "freie Informationsfluss" richtet sich jetzt wie damals vornehmlich gegen Russland, China, Iran oder Nordkorea, nicht aber gegen Alliierte wie Saudi-Arabien oder neuerdings Vietnam, von der Türkei ganz zu schweigen. Als Wink nach Moskau ist zu verstehen, wenn Lokalisierungs-Anforderungen zur Sammlung von Daten eine Abfuhr erteilt wird, während man gleichzeitig für effektiven Datenschutz einzutreten vorgibt.

Russland verlangt bekanntlich, dass die personenbezogenen Daten russischer Bürger von größeren ausländischen Unternehmen nicht außerhalb von Russland gespeichert werden dürfen, sondern nur in Datenbanken in Russland. Interessant wäre diese Lösung freilich auch für die EU, da der Datenschutz in den USA viel geringer ist und es dauernd Probleme bei der Einhaltung europäischer Datenschutzrechte bei der Übermittlung personenbezogener Daten in die USA gibt. Das sei, so heißt es in der Erklärung, nicht zu rechtfertigen, wenn man "legitime Ziele der Public Policy" berücksichtige.

Mit keinem Wort wird auch darauf eingegangen, dass natürlich auch G7-Staaten in den "freien Informationsfluss" eingreifen. Das läuft teils geschickter und unauffälliger ab, wenn die Zensur von Unternehmen geleistet wird. So plant die EU den Zugang zu "terroristischen Inhalten", aber auch "hate speech" im Internet zu blockieren, Internetunternehmen sollen im Rahmen einer freiwilligen Selbstverpflichtung Inhalte löschen. Wenn der "freie Informationsfluss" dann noch mit der Garantie verbunden sein soll, "für alle Akteure der digitalen Ökonomie einen fairen und gleichen Zugang zum Cyberspace" zu gewährleisten, wäre eigentlich eine Bemerkung zur umkämpften Netzneutralität am Platz gewesen.

Schön ist auch angesichts der ausbordenden Aktivitäten der Geheimdienste, allen voran der amerikanischen und britischen, die Formulierung: "Wir bekräftigen die Bedeutung die Privatsphäre, den Datenschutz und die Cybersicherheit zu achten und zu fördern." Die Geheimdienste untergraben nicht nur im In- und Ausland massenhaft die Privatsphäre und den Datenschutz, sondern damit eben auch die Cybersicherheit, wenn gehackt, überwacht, nach Exploits gesucht und Hintertüren installiert werden.

Von der Aktivität der Geheimdienste und Militärs der G7-Länder im Cyberspace liest man natürlich nichts. Dafür will man "entschiedene und robuste Maßnahmen" gegen den "bösartigen Gebrauch des Cyberspace durch Staaten und nichtstaatliche Akteure" ergreifen. Man gibt sich besorgt über die zunehmende Nutzung für terroristische Zwecke, aber hat nun erstmals beschlossen, dass das internationale Recht anzuwenden sei, nach dem dann erlaubt sei, auf Cyberangriffe auch militärisch in Selbstverteidigung zu reagieren. "Cyberaktivitäten können an den Einsatz von Gewalt oder eines bewaffneten Angriffs nach dem Verständnis der UN-Charta und gebräuchlichem internationalem Recht heranreichen", so heißt es. Daher sei es anzuerkennen, wenn Staaten "ihr inhärentes Recht der individuellen oder kollektiven Selbstverteidigung ausüben".

Verwiesen wird auf Art. 51 der UN-Charta, wo "im Falle eines bewaffneten Angriffs gegen ein Mitglied der Vereinten Nationen" die Rede vom "naturgegebenen Recht zur individuellen oder kollektiven Selbstverteidigung" ist. Auch im Völkerrecht ist schon umstritten, was genau unter einem "bewaffneten Angriff" zu verstehen ist. Er muss jedenfalls von außen auf das Territorium eines Staats erfolgen und kann auch Angriffe von nichtstaatlichen Akteuren, also etwa von Rebellen oder Terroristen, einbegreifen, die von einem Staat entsendet werden. Der UN-Sicherheitsrat hatte den USA nach den Anschlägen von 9/11 auch das Recht auf Selbstverteidigung mit weitreichenden Folgen zuerkannt. Selbst ein Staat, der Gewalttätern, die bewaffnete Angriffe ausführen, Unterschlupf (safe haven) gewährt, kann danach selbst angegriffen werden.

Was aber als ein "armed attack through cybersapce" gelten soll, lässt die G7-Erklärung offen, verstärkt damit aber die Möglichkeit, dass demnächst auch Cyberangriffe als Rechtfertigung oder Vorwand für militärische Interventionen dienen können, die nicht nur Cyberwaffen, sondern auch traditionelle (kinetische) militärische Gewalt einsetzen.