Hackerattacken als Mittel der Politik?: Das Internet braucht Abrüstungsverträge

- Richard Haass ist Präsident der unabhängigen US-Denkfabrik Council on Foreign Relations. Gerade erschien von ihm „The World: A Brief Introduction“. Copyright: Project Syndicate, 2021. www.project-syndicate.org

Während des Kalten Krieges wurden Gipfeltreffen zwischen den Vereinigten Staaten und der Sowjetunion oft von Vereinbarungen über die Begrenzung von Atomwaffen und deren Trägersystemen dominiert. Heute diskutieren die USA und Russland diese Themen immer noch, doch bei ihrem jüngsten Treffen in Genf konzentrierten sich US-Präsident Joe Biden und der russische Präsident Wladimir Putin auf einen anderen Bereich, nämlich die Regulierung im Cyberspace. Da steht genauso viel auf dem Spiel, und es ist schnell klar, warum das so ist.

Cyberspace und Internet sind von zentraler Bedeutung für die Funktionsweise moderner Volkswirtschaften, moderner Gesellschaften, politischer Systeme, des Militärs und auch so ziemlich aller anderen Bereiche. Darüber hinaus haben Staaten und nichtstaatliche Akteure Möglichkeiten, Cyberangriffe erst durchzuführen und genau das hinterher abstreiten – was die Versuchung, solche Fähigkeiten zu entwickeln und einzusetzen, noch erhöht.

[Wenn Sie aktuelle Nachrichten aus Berlin, Deutschland und der Welt live auf Ihr Handy haben wollen, empfehlen wir Ihnen unsere App, die Sie hier für Apple- und Android-Geräte herunterladen können.]

Anders ausgedrückt: Wir wissen, wann und wo eine Rakete abgeschossen wird, aber es kann lange dauern, bis wir herausfinden, dass ein Cyberangriff stattgefunden hat, und noch länger, herauszufinden, wer dafür verantwortlich ist. Und so ein langsamer und wackeliger Zuordnungsprozess kann die Androhung von Vergeltung unmöglich machen, die aber das Herzstück der Abschreckung ist.

Das Thema kam auf die Tagesordnung bei Biden und Putin, weil Russland im Cyberspace zunehmend aggressiver wird, etwa durch die Erstellung falscher Accounts in den sozialen Medien, um die amerikanische Politik zu beeinflussen. Und Russland ist nicht allein: China hat sich Berichten zufolge 2015 Zugang zu 22 Millionen Personalakten der US-Regierung verschafft, und damit auch zu Informationen, die nachvollziehbar machen könnten, wer für die US-Geheimdienste tätig war oder ist.

Ein Raum ohne Gesetze und Sheriffs

Außerdem hat Nordkorea Sony angegriffen und dabei private Kommunikation geplündert, um die Verbreitung eines satirischen Films zu verhindern, der die Ermordung des Führers des Landes darstellte.

Solche Vorfälle machen aus dem Cyberspace einen modernen Wilden Westen, in dem viele bewaffnete Menschen in einem Raum agieren, in dem es nur wenige Gesetze und Sheriffs gibt.

Die USA haben immer ein weitgehend unstrukturiertes Internet bevorzugt – „offen, interoperabel, sicher und zuverlässig“, wie es in einer vor zehn Jahren festgelegten Politik heißt –, um den freien Fluss von Ideen und Informationen zu fördern. Aber die Begeisterung dafür schwindet, da Gegner diese Offenheit ausnutzen, um die Demokratie zu untergraben und geistiges Eigentum zu stehlen, das für das Funktionieren und den Wettbewerbsvorteil der US-Wirtschaft wichtig ist.

[Jeden Donnerstag die wichtigsten Entwicklungen aus Amerika direkt ins Postfach – mit dem Newsletter "Washington Weekly" unserer USA-Korrespondentin Juliane Schäuble. Hier geht es zur kostenlosen Anmeldung.]

Eine vielversprechende Idee wäre es da, an das anzuknüpfen, was Biden und Putin besprochen haben, nämlich das Verbot, kritische Infrastrukturen ins Visier zu nehmen. Das würde Staudämme, Öl- und Gasförderanlagen, Stromnetze, Einrichtungen des Gesundheitswesens, Kernkraftwerke, Kommando- und Kontrollsysteme für Kernwaffen, Flughäfen und große Fabriken einschließen, ohne sich darauf zu beschränken. Cyber-Fähigkeiten können zu einer Massenvernichtungswaffe werden, wenn sie sich gegen elementar wichtige Einrichtungen richten.

Natürlich könnte es sich bei einem solchen Abkommen als unmöglich erweisen, die Einhaltung der Regeln zu überprüfen. Darum wollen die USA auch ein gewisses Maß an Abschreckung auffahren, um sicherzustellen, dass die beteiligten Parteien ihre Zusagen auch einhalten. Die Abschreckung könnte die erklärte Bereitschaft beinhalten, symmetrische Reaktionen durchzuführen (Motto: Wenn Sie unsere kritische Infrastruktur angreifen, werden wir dasselbe mit Ihrer tun) oder auch asymmetrische, Motto: Wenn Sie unsere Einrichtungen angreifen, werden wir Sie sanktionieren oder Ihre Interessen an anderer Stelle verfolgen.

Das Leugnen von Beteiligung wird nicht akzeptiert werden

Ein solches Abkommen müsste durch einseitige Maßnahmen untermauert werden, wenn man bedenkt, was auf dem Spiel steht, und vor allem auch, dass andere Abkommen verletzt worden sind, etwa Chinas Versprechen von 2015, kein geistiges Eigentum zu stehlen. So würden die USA zudem Schritte unternehmen wollen, um die Verwundbarkeit ihrer hochwertigen relevanten Systeme Bereiche zu reduzieren. Es wäre auch notwendig, zu klären, dass Behauptungen über Ahnungslosigkeit oder das Leugnen einer Regierungsbeteiligung an Cyber-Aggressionen nicht akzeptiert werden.

Die Analogie wäre hier zum Terrorismus zu ziehen: Nach den Anschlägen vom 11. September 2001 machten die USA deutlich, dass sie nicht unterscheiden würden zwischen terroristischen Gruppen und Regierungen, die jenen Unterstützung oder Zuflucht gewährten. Russland würde daher für die Aktionen von Gruppen, die von seinem Territorium aus agieren, zur Rechenschaft gezogen werden. Das Beharren auf der Rechenschaftspflicht sollte den Anreiz für Russland erhöhen, derartige Aktivitäten einzudämmen. Mit der Zeit könnte ein derartiger US-Russland-Pakt als Modell dienen, dem sich China, Europa und andere anschließen könnten. Würde er auf China ausgedehnt, könnten Verbote des Diebstahls von geistigem Eigentum (und Strafen für Verstöße gegen das Verbot) hinzugefügt werden. Nichts davon führt zur Abrüstung, aber es ist das Cyber-Äquivalent zur Rüstungskontrolle, was ein guter Ausgangspunkt ist.

Richard Haass