Das Wettrüsten im Cyberspace beginnt
Das Pentagon hat ein Cyberkommando eingerichtet und erklärt, dass die beste Verteidigung der Angriff ist
Das Pentagon hat letzte Woche mit dem Viersterne-General Keith Alexander den ersten Kommandeur der Cybertruppen ernannt. Angesiedelt ist das Cyberkommando beim Geheimdienst NSA in Fort Meade, der auch bislang dafür verantwortlich war, die Netzwerke zu schützen und mögliche Angriffswaffen und -strategien für den Cyberwar zu entwickeln.
Die US Air Force hat lange Zeit beansprucht, neben dem Weltraumkommando auch das Cyberkommando zu übernehmen und so das Budget auch für die Zukunft zu sichern, aber die Entscheidung fiel darauf, das Cyberkommando dem Strategischen Kommando zuzuordnen und damit dem Konkurrenzkampf zwischen Armee, Marine und Luftwaffe keine Vorlage zu bieten. Allerdings war man bei der Luftwaffe sicherlich von der Entscheidung enttäuscht, die Verteidigungsminister Gates bereits vor einem Jahr fällte, und hat wenige Tage vor der Ernennung des Cyberkommandos für das Pentagon die eigene Cyberwar-Einheit mit 30.000 Soldaten offiziell gestartet (US-Luftwaffe baut Einheit für den Cyberwar auf). Damit will man sich wohl eine gewisse Autonomie sichern und sich nicht in alle Karten schauen lassen. Erst vor kurzem hatte Gates die vielen parallelen und teuren Strukturen im Pentagon gerügt, die Macht hat er offenbar nicht, gegen die starken Kräfte in der Pentagon-Hierarchie vorzugehen.
Das Cyberkommando ermögliche es jetzt, so meldete das Pentagon, alle Arten von Operationen durchzuführen. Zudem sei der Cyberraum, so der Pentagon-Staatssekretär William Lynn, ebenso wichtig für das Militär wie die herkömmlichen Bereiche Land, Luft, See und Weltraum. Ohne verlässliche und geschützte Netzwerke, könne es keinen Erfolg mehr in Kriegen geben, zudem sei das US-Militär mehr als jede andere Armee auf der Welt von der Informationstechnologie abhängig, durch die das US-Militär aber auch "das beste der Welt" sei, so Lynn. Das Militär müsse nicht nur seine Netzwerke sichern, sondern die Bewegungsfreiheit haben, auf alle Netzwerke in der Welt einzuwirken, während die Gegner diese Handlungsfreiheit verwehrt werden soll.
Man will also schlicht auch hier die militärische Überlegenheit sichern. Das heißt aber auch, dass das US-Militär beansprucht, auch die zivilen nationalen Netzwerke und die kritische Infrastruktur zu sichern. Das könnte dann auch heißen, wie das Alexander kürzlich festgehalten hat, dass man auf einen virtuellen Angriff mit militärischen Mitteln reagiert und zurückschlägt (Das Recht, bei einem Angriff im Cyberspace wild zurückzuschießen). Das hat Lynn gerade erst wieder in einer Rede vor Industriellen am Mittwoch verdeutlicht. Das Pentagon überlege nämlich, eine ähnliche Kooperation wie mit der Rüstungsindustrie auch im Rahmen der Cybersicherheit mit der Privatwirtschaft, der ".com-Welt", aufzubauen – wobei dann nicht nur das Militär, sondern natürlich auch der Geheimdienst NSA seine Finger im Spiel hat.
Cyber is also an attractive weapon to our adversaries because it is hard to identify the origin of an attack and even more difficult to deter one. A keystroke travels twice around the world in 300 milliseconds. But the forensics necessary to identify an attacker may take months. Without establishing the identity of the attacker in near real time, our paradigm of deterrence breaks down. Missiles come with a return address. Cyber attacks, for the most part, do not. For these reasons established models of deterrence do not wholly apply to cyber. We need a deterrent structure that fuses offensive, defensive, and intelligence operations to meet current and future threats.
William Lynn
Die kritische Infrastruktur müsse militärisch geschützt werden, zumal wichtige zivile Netzwerke auch in militärischen Konflikten angegriffen würden. Das Pentagon will damit wohl auch die Zuständigkeit des Heimatschutzministeriums schmälern, das eigentlich für den Schutz der kritischen Infrastruktur zuständig ist. Lynn betonte auch, dass die beste Verteidigung auch im Cyberspace der Angriff sei, bei dem vor allem die Schnelligkeit zähle: "In cyber, offense is dominant...In this way cyber is much like maneuver warfare, in which speed and counterattack matter most."
Ungeklärt sind freilich trotz der üblichen Machtrhetorik und welcher bereits vorhandener oder erst zu entwickelnder Angriffsmöglichkeiten viele politische und rechtlichen Fragen. Völlig offen ist, wie das Kriegsrecht auf den Cyberspace angewendet werden soll. Was zum Beispiel soll als (militärischer) Angriff gelten? Wie darf man auf einen Angriff reagieren, zumal Angriffe auch über Netzwerke von neutralen Staaten geroutet werden? Oder wo verlaufen die nationalen Grenzen im Cyberspace? Und sollte man nicht vor der Aufrüstung auch einmal daran denken, ein internationales Abkommen für die Nichtaufrüstung und den Cyberfrieden zustande zu bringen, bevor das schon begonnene Wettrüsten weiter fortgesetzt wird und der noch zivile Cyberspace weitgehend militarisiert wird?