Benutzerspezifische Werkzeuge
Sie sind hier: Startseite Publikationen FIfF-Kommunikation FK Jhrg 2014 FIfF-Kommunikation 3/2014 Betrifft: Cyberpeace
 

Betrifft: Cyberpeace

Ute Bernhardt und Ingo Ruhmann

Betrifft: Cyberpeace

„Neuland“ und Anarchie – Wenn der Staat das Gewaltmonopol aufkündigt

 

„Internet ist das größte Anarchismusexperiment aller Zeiten“. So erklären die Google-Manager Eric Schmidt und Jared Cohen den Erfolg des Netzes. So lange Betrügereien und Schäden noch relativ begrenzt schienen, war der Nutzen größer als alle Probleme. Unter fröhlicher Anarchie im Internet mag man sich vorstellen, dass sich alle Beteiligten einig werden können, die paar üblichen Störer im Zaum zu halten. Anarchie setzt ein Gleichgewicht individueller Harmlosigkeit voraus.

Heute operiert im Internet allerdings eine Hackertruppe mit Milliardenbudget, Supercomputern und Zehntausenden von Mitarbeitern – die Hacker des Militärgeheimdienstes NSA, dessen Partnerdienste und Auftragnehmer. Die Konkurrenz in Ost und West ist dabei keineswegs weniger ehrgeizig und clever oder gar verschlafen, nur deutlich ärmer. Die NSA hat Millionen von Computern gehackt und infiziert. Die ihr zuzurechnenden Schadprogramme haben sich in den zurückliegenden Jahren  in ebenso viele Computer eingenistet wie die übelsten Produkte herkömmlicher „Cyber-Krimineller“. Ziel der NSA ist es, diese Angriffserfolge zu übertreffen in ihrem unterschiedslosen Cyberkrieg gegen Freund und Feind.

Staatliche Stellen sind beim Schutz vor solchen Angriffen keine Hilfe. Sascha Lobo hat zwar Unrecht damit, dass das Internet kaputt sei. Richtig liegt er aber damit, dass staatliche Stellen den Angriffen auf die IT-Systeme von Wirtschaft, Verwaltung und Privatpersonen nichts entgegensetzen. Deutschland ist für Lobo ein digitaler „failed state“.

Solche staatliche Untätigkeit ist nicht neu. Wer das Log seines Routers beobachtet, muss keine zwei Minuten warten, bevor die ersten digitalen Einbrecher versuchen, die Firewall zu überwinden. Jeden Tag sortieren Spam-Filter und Virenscanner Schadcode aus. All diese unerwünschten Besucher und Zusendungen sind strafbare Computerspionage und -sabotage. Nur wer schon einmal daran gedacht hat, diese seit 1989 unter Strafe stehenden Angriffe auf das eigene Computersystem der Strafverfolgung zu überantworten, wird nicht den Eindruck gewinnen, dass die Verfolgung dieser Gesetze gegen Computerspionage, -sabotage und daraus folgender Gefahren hierzulande ernsthaft betrieben würde. Die in gut 20 Jahren ergangenen Verurteilungen lassen sich auch ohne Hilfsmittel schnell im Kopf addieren.

Der Naturzustand der Gewaltausübung von jedem gegen jeden endet nur dann, so Thomas Hobbes 1651 im „Leviathan“, wenn die Einhaltung von Gesetzen durch eine übergeordnete Instanz verfolgt und die Nichtbeachtung bestraft wird. Max Weber hat es 1915 auf den Begriff des „staatlichen Gewaltmonopols“ gebracht, wenn Staatsbürgerinnen und -bürger auf eigene Gewaltausübung verzichten, weil der Staat mit Strafverfolgung und Justiz über ein funktionierendes System für die Ahndung von Regelabweichungen verfügt.

Doch ist dies keine einseitige Sache: Wo der Staat bei Regelverstößen untätig bleibt, endet sein Gewaltmonopol. Bisher war solche Untätigkeit an konkrete Orte gebunden. „No-go-areas“ ist eine Bezeichnung für kleine Gebiete, „failed states“ eine solche für Staatsgebiete, in denen durch die Staatsmacht kein Recht durchsetzbar ist.

Im Internet, das wissen wir dank Edward Snowden genauer, werden Rechtsbrüche nicht nur nicht verfolgt. Mit der NSA haben staatliche Stellen den Cyber-Kriminellen und Cyber-Terroristen den Rang abgelaufen. Dass die NSA weiter Datenspionage betreiben kann und Sabotage verübt an Millionen Computersystemen – vielfach an kritischen Infrastrukturen –, ist konsequent fortgeführte Realität der letzten 25 Jahre. Die NSA erklärt von sich selbst schon lange, Cyberkrieg zu führen. Wir wissen jetzt auch genauer, gegen wen: Uns alle, egal, ob Freund oder Feind. Die Sicherheit der Infrastruktur Internet, über die wir unsere Bankgeschäfte, Bestellungen, den Arzt- und Apothekenbesuch und vieles mehr abwickeln, ist zerbröselt, die Fiktion des „Supergrundrechts Sicherheit“ mausetot.

Welche anderen Schlussfolgerung soll man ziehen, wenn

  • das Bundesverfassungsgericht 2008 mit dem „Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“ die Exekutive zu Maßnahmen zum Schutz der IT-Systeme seiner BürgerInnen verpflichtet, aber seither die Kooperation der Dienste mit den NSA-Hackern nicht ab- sondern eher zunimmt?
  • im Nationalen Cyber-Abwehrzentrum 10 Personen arbeiten, was nicht einmal ausreicht, rund um die Uhr ein Lagezentrum aufrecht zu erhalten, geschweige denn, Gefahren zu identifizieren, zu isolieren und Gegenmaßnahmen zu treffen?
  • das ganze Bundesamt für die Sicherheit in der IT (BSI), die Entwicklung von Ver- und Entschlüsselungssystemen für die Bundesverwaltung ebenso wie die Zertifizierung von IT-Systemen und dann auch deren Schutz seinen Jahresberichten zufolge mit weniger als 600 Mitarbeitern leistet, während das Kommando Strategische Aufklärung der Bundeswehr – das mit Funkaufklärern, Datenauswertern und eigener Hackertruppe ähnlich aufgestellt ist, wie die NSA – noch über etwa 6.000 Soldaten gebietet?
  • der BND 300 Millionen Euro dafür beantragt, Cybergefahren aus dem Ausland zu erkennen, während den Pressemeldungen zufolge pro Jahr für die IT-Sicherheitsforschung zur zukünftigen Verhinderung solcher Attacken gerade einmal 30 Millionen Euro bereit gestellt werden und das BSI in die aktuelle Entwicklung sicherer Systeme ganze 10 Millionen Euro steckt?

Die Faktenlage könnte deutlicher nicht sein: Deutschland wendet heute und in Zukunft für die militärisch-geheimdienstliche Aufklärung zehn mal mehr Geld und Personal auf als für den Schutz vor Cyberattacken auf Privatpersonen und Wirtschaft. Zwar beklagen sich politische Entscheidungsträger über das Internet als „rechtsfreien Raum“. Sie haben sich ansonsten darauf konzentriert, einige mehr oder weniger brauchbare Gesetze zu erlassen, für deren Anwendung jedoch möglichst wenig Geld und Personal aufzuwenden.

Im Internet ist die Zeit von Anarchie und relativer Harmlosigkeit vorbei. Staatliche Stellen mit fast unbegrenzten Mitteln haben dem Rest der Welt den Cyberkrieg erklärt. Andere Stellen in anderen Ländern eifern dem angestrengt nach. Der deutsche Staat hat seinen Internet-Bewohnern das Gewaltmonopol faktisch aufgekündigt; er lässt Bürgerinnen und Bürgern schutzlos.

Die Folgen sind genau wie es das Lehrbuch erwarten lässt: In geschlossenen Runden erklären Wirtschaftsvertreter dem BSI offen ihr Misstrauen. Wer kann, nimmt seinen Schutz in die eigene Hände. Und erhält dafür noch Ende Januar 2014 Rechtsbeistand ausgerechnet in der seriösen ZEIT und ausgerechnet von einem akademischen Rat der Juristischen Fakultät zu Köln. Danach sei es rechtlich durchaus zulässig, den Abhörposten auf dem Dach der US-Botschaft in Berlin unter Beschuss zu nehmen, und sich mit Waffengewalt gegen die rechtswidrige Überwachung zur Wehr zu setzen. Denn wer Notwehr übt, hat „bei der Wahl seiner Verteidigungsmittel nicht zimperlich zu sein. Sie verpflichtet lediglich dazu, das relativ mildeste Mittel anzuwenden, sofern der Verteidiger über mehrere geeignete Verteidigungsmittel verfügt. Verhältnismäßig aber braucht die Notwehrhandlung nicht zu sein.“ Und die Systemfrage liefert der Autor gleich mit: Ein Staat, der sich beim Angriff „auf Rechtsgüter seiner Bürger sehenden Auges handlungsunwillig zeigt, [stellt] die Staatsgewalt selbst in Frage“. Ganz offensichtlich hat unser Staat selbst mit dieser einfachen Begründung für seine Existenz ein Problem in der digitalen Welt.

Die staatliche Ordnung versagt – es lebe der Naturzustand digitaler Gewalt jeder gegen jeden. Der nächste Schritt ist auch klar zu erkennen: jeder „failed state“ hat seine Piraten, Milizen, Mafias und andere Profiteure des Machtvakuums. Geht es nach dem abgelösten NSA-Direktor Keith Alexander, sollen sich auch im Internet neue Profiteure niederlassen. Er will sein Wissen um Hackerangriffe zum Patent und dabei möglichst viel Geld mit dem Schutz vor Angriffen machen.

So entsteht eine Bevölkerung eines „failed state“, die paradoxerweise zugleich rundum überwacht und von aller Ordnung verlassen ist. Kaum je haben es die Bewohner eines „failed state“ geschafft, sich gegen die sie terrorisierenden Banden zu organisieren und diese zu vertreiben. Doch was in der realen Welt gilt, gilt so nicht im Internet: Im digitalen Raum werden Konflikte nicht mit Waffen und Gewalt ausgetragen, sondern mit besserem Wissen, raffinierterer Technik – und einem gemeinsamen Ziel.

Es ist daher keineswegs sicher, dass das Internet an der Überwachung zugrunde geht. Wenn die Idee des freien Internets stirbt, dann an der Atomisierung und Interessenlosigkeit seiner „Bewohner“. Wer einen „failed state“ diagnostiziert, sollte sicher nicht darauf warten, dass gerade dieser Nicht-Staat etwas tut. Cyberpeace ist dann keine Utopie, wenn wir nicht darauf warten, dass sich der heutige Zustand von allein bessert. Wer die Anarchie des Internets oder zumindest ein ziviles Internet erhalten will, muss diese „Anarchisten“ organisieren gegen Cyberkrieg und Cyberkrieger. Organisierte Anarchisten sind vielleicht eine eigenartige Vorstellung.

Aber sie ist die beste, die es derzeit gibt.