Entspannung an der Cyberwar-Front?
Die Böll-Stiftung predigt Cyberpeace und fordert die Abrüstung im Wettlauf um die Informationsüberlegenheit
Keine Panik, versuchen Wissenschaftler auf einer Internationalen Konferenz in Berlin zur Rüstungskontrolle im Cyberspace den Hype rund um den drohenden Cyberwar zu durchkreuzen. Nur die USA kommen demnach als Akteur mit entsprechendem Arsenal an Cyberwaffen in Frage - und selbst jenseits des Atlantiks werden die Feindbilder rar. Dass die Vereinigten Staaten trotzdem ihre Bestrebungen zur Erreichung der absoluten Informationsdominanz verstärken, gibt aber dennoch Anlass zur Sorge.
Das "Borstenvieh Information Warfare", wusste Konteradmiral a.D. Willi Krauss bereits 1998, wird wohl noch eine ganze Weile durchs (globale) Dorf getrieben werden. Heute heißt Information Warfare in der Regel der Einfachheit halber Cyberwar, dient Militärs und Geheimdiensten aber nach wie vor als großes Bedrohungsszenario. So vergeht zumindest in den USA kaum ein Tag, an dem Regierungsberater nicht vor den geheimnisvollen Cyberwaffen-Arsenalen warnen, die vor allem Russland und China entwickeln sollen. "Die Instrumente sind da", wusste Frank Lesniak vom Bundesnachrichtendienst (BND) denn auch bei einer von der Burda-Stiftung und der Ludwig-Maximilian-Universität veranstalteten Cyberwar-Konferenz in München zu berichten.
Man sollte trotzdem nicht gleich "in Panik verfallen", stellte der Geheimdienstler dann aber klar. Das ist auch die Devise der am Freitag in Berlin gestarteten Konferenz Rüstungskontrolle im Cyberspace, die von der "grünen" Heinrich-Böll-Stiftung organisiert wird. Dort geht es darum, "Perspektiven der Friedenspolitik im Zeitalter von Computerattacken" zu finden. Entspannung angesichts der militärischen und "medialen Panikmache", die Olivier Minkwitz von der Forschungsgruppe Informationsgesellschaft und Sicherheitspolitik (FoG:IS) ausgemacht hat, soll dort verbreitet werden, ohne die Gefahren jedoch herunterzuspielen. Handlungsweisungen an die Politik und Grundsätze für eine Cyber-Rüstungskontrolle sollen folgen.
Der Infowar ist ein alter Hut
Ziemlich entspannt ging es denn auch zur Sache in der Galerie der Böll-Stiftung hoch über dem Hackeschen Markt in Berlins Mitte. Ingo Ruhmann vom Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF etwa stellte klar, dass die meisten Waffen der potenziellen Cyberkrieger "alt und herkömmlich" sind. Tarnen und Täuschen, auf die Sicherheit der eigenen Systeme zu schauen und die physische Destruktion feindlicher Kommunikationszentralen zu planen - diese Formen der "Information Operations" gehörten spätestens seit dem Zweiten Weltkrieg zum militärischen Standard. Neu seien allein die so genannten Computer Network Attacks, also Angriffe auf Computersysteme, die im Volksmund gern als "Hacking" bezeichnet werden.
Die rein virtuelle Auseinandersetzung zwischen amerikanischen und chinesischen Crackern (den "bösen" Hackern), die im April nach der Notlandung eines US-Spionageflugzeugs in Fernost "tobte" und in den Medien häufig als eine Art "Cyberweltkrieg Nummer Eins" dargestellt wurde (Der World Cyber War I entpuppt sich als heiße Luft), war für Ruhmann nichts weiter als "eine Phase alltäglicher Hackereien". Der hochgespielte Konflikt habe sich trotz anders lautender Androhungen beider Seiten auf einige "Netzschmierereien mit Graffiti-Charakter" beschränkt. Ähnlich habe es sich bei den Cyber-Wargames zwischen Palästinensern und Israelis im vergangenen Herbst verhalten (Israelische Hacker wollen Websites vor pro-palästinensischen Angriffen schützen).
Sensible militärische Computersysteme bleiben laut Ruhmann bei solchen Cracker-Gefechten außen vor. Im Internet seien höchstens Homepages zum Imageaufbau zu finden. Und wer Webserver ohne Firewall ins Internet stellt, sei selber schuld, wenn sie gehackt würden. Wer dagegen kritische Applikationen auf Netzrechnern laufen lasse, "handelt fahrlässig". Aber selbst die Firewall-Software, die auf Militär-Servern zum Einsatz komme, werde trotz des Trends zum Einsatz kommerzieller Programme "nicht von der Stange gekauft". So lasse die Bundeswehr ihre virtuellen Brandschutzmauern etwa beim Deutschen Forschungszentrum für Künstliche Intelligenz (DFKI) in Saarbrücken entwickeln, das nach eigenen Angaben "mathematisch korrekte" und daher nur schwer knackbare Software entwickle.
Kleine Mückenstiche statt Schlangenbiss
Rund zehn Jahre, nachdem in den USA erstmals das dunkle, an Urängste der Amis rührende Szenario eines "elektronischen Pearl Harbor" an die Wand gemalt wurde, hat Ralf Bendrath, einer der Initiatoren von FoG:IS und Betreiber der Mailingliste Infowar.de, angesichts der ständigen Aufschiebung des prophezeiten heimtückischen Cyberangriffs inzwischen selbst jenseits des Atlantiks eine leichte Entspannung festgestellt. Politiker und Militärs in Washington hätten anerkannt, dass eine Gefahr höchstens von einzelnen Staaten, aber nicht von Einzelcrackern oder Hackergruppen ausgehe. Erwartet würden nun "kleine Mückenstiche", aber nicht mehr ein "großer Schlangenbiss" (Homeland Defense, virtuelle Raketenabwehr - und das schnöde Ende einer Medienhysterie).
Eine wirkliche Bedrohung für die nationale Sicherheit durch Cyberangriffe bestehe einfach nicht, sind sich die FoG:IS-Wissenschaftler einig. Dazu bräuchte man Akteure mit einer gewissen Intention und den Kapazitäten für die Durchführung eines Cyberkriegs - und die seien nirgends auf dem Netzradar auszumachen.
Russland ohne Doktrin für die Information Superiority
Alexander Nikitin, Direktor des Center for Political and International Studies in Moskau, gab ganz in diesem Sinne Entwarnung, was die von den USA befürchtete Entwicklung Russlands zur Cybermacht anbelangt. Das Mitglied der Russischen Akademie für Militärstudien kann in seiner Heimat nirgends die Haltung erkennen, dass ein großes Arsenal an Waffen für die Kriegsführung mit dem Computer aufgebaut werden soll. Im Gegensatz zu den USA gebe es keine militärische Doktrin für die Erreichung der "Informationsüberlegenheit". Auch in der russischen "Computer-Community" sei keine entsprechende Mentalität auszumachen.
Im "Business" rund um Information-Warfare wolle Russland, so Nikitin, zwar eine strategische Rolle spielen. Als "regionale Macht mit sehr limitierten Ressourcen" könne man aber keine großen Sprünge machen. In einem Land, in dem erst 12 bis 15 Prozent der Telefonleitungen digitalisiert seien und weite Flächen von keinem Fernsehsender erreicht würden, gebe es oft andere Probleme als die Selbstpositionierung als "Cyberland".
Auch China, der zweite von offizieller US-Seite aus oft als Angstgegner für einen potenziellen Cyberkrieg porträtierte Staat, gilt bislang nicht wirklich als ernst zu nehmende Macht im virtuellen Raum. So hatte sich der amerikanische Cyberwar-Experte John Arquilla im Telepolis-Interview Anfang des Jahres dahingehend geäußert, dass China zwar Konzepte für den Infowar entwickle, seine Fähigkeiten zur Umsetzung der Theorien in die Praxis allerdings noch sehr beschränkt seien (Be Prepared: Cyberwar is Coming. Or Maybe Not)
Alarmglocken schrillen trotzdem
Dass USA-Militärs trotz der Entwarnung auf der Cyberfront emsig weiter neue Doktrinen zum Ausbau ihrer Überlegenheit im Bereich der Informations-Operationen schmieden und ihren asymmetrischen Vorteil bei der E-Kriegsführung jetzt erst recht noch weiter vergrößern wollen, wie Martin Kahl, Politikwissenschaftler an der Uni Saarbrücken, ausführte, lässt bei den Befürwortern einer Abrüstung im Cyberspace die Alarmglocken schrillen.
Die Vereinigten Staaten gelten den FoG:IS-Forschern als die einzige Nation, die schon heute aufgrund der von ihren Geheimdiensten zusammengetragenen Informationen und ihrer militärischen Aufrüstung einen Cyberkrieg im großen Maßstab führen könnten und kleine Tests bereits in Kriegen wie mit dem Irak oder während des Kosovokonflikts gegen Serbien vorexerziert haben. Ausgelöst werde dadurch, so Minkwitz, wenn nicht direkt eine Rüstungsspirale, so doch zumindest eine "Rüstungsdynamik" bei anderen Nationen, die nicht allzu weit hinter die USA zurückfallen wollen (Krieger in den Datennetzen).
Konkrete Möglichkeiten zur Durchbrechung dieses Zirkels sollen im weiteren Verlauf der Konferenz diskutiert werden. Offene Fragen, die sich bereits abzeichneten, betreffen vor allem die Schwierigkeit, zivile Nutzungen und Fortentwicklungen der Informationstechnik von militärischen zu unterscheiden und nur gezielt die letzteren zu untersagen. Frank Rieger, Cyberwar-Experte des Chaos Computer Clubs, gab zudem zu Bedenken, dass der eigentliche Krieg im Netz längst nicht mehr zwischen Staaten, sondern zwischen Firmen geführt werde, die sich gegenseitig ihre Unternehmensgeheimnisse abluchsen wollen.
Unsicherheit des Internet lädt zu Attacken ein
Schnell ist man damit vom eigentlichen Infowar beim Komplex "Sicherheit im Internet", um den es dem Hamburger Informatikprofessor Klaus Brunnstein zufolge prinzipiell schlecht bestellt ist. Der eifrige Warner in der Informationswüste widersprach den auch auf der Konferenz häufig geäußerten Auffassungen, dass ein paar Firewalls hier und ein bisschen Krypto dort das Netz wirklich sicher machen könnten und der Markt schon alles selber regeln würde.
Für Brunnstein sind sowohl unsere heutigen Computersysteme mit ihren Windows-Systemen wie auch das Internet mit seinen Möglichkeiten zum Domain-Spoofing oder zum Durchführen von Denial-of-Service-Attacken von ihrer Grundarchitektur her "unsicher, undurchsichtig und nicht kontrolliert zu steuern". Setze man darauf nun weitere Software wie Firewalls, erhöhe man die prinzipiell vorhandenen Sicherheitsrisiken letztlich nur. Trojanische Pferde, Würmer und Viren würden daher immer Wege finden, sich in den Rechnerwelten einzunisten und dort "Landminen-Attacken" vorzubereiten.
Brunnsteins Vorschlag ist daher, das Internet weiter als freies Kommunikationsmedium aufrecht zu halten und gleichzeitig ein "Secure-Net" zu entwickeln, das für wirtschaftliche sowie militärische Zwecke genutzt wird und ganz anders aufgebaut ist als die heutigen Systeme.