Ein Großteil dieses Textes erschien zunächst im Mai 2016, wurde am 15. Juni angesichts der aktuellen Aussagen der Nato um einige Passagen ergänzt.
Internationales Recht und die Charta der Vereinigten Nationen sollen endlich auch bei Hacker-Angriffen Anwendung finden. Darin waren sich die Vertreter der G7-Staaten einig, die sich im Mai im japanischen Ise-Shima trafen. Zusammen wolle man „energische Maßnahmen“ gegen „Cyber-Angriffe“ ergreifen, zitiert die Zeitung The Yomiuri Shimbun eine gemeinsame Erklärung, sogar die Verteidigung von Großveranstaltungen wie den Olympischen Spielen 2020 in Tokio soll zur gemeinsamen Angelegenheit gemacht werden.
Auch das nordatlantische Militärbündnis Nato zieht jetzt nach. Cyberabwehr müsse „Teil unserer kollektiven Verteidigung“ sein, sagte Generalsekretär Jens Stoltenberg. Das bedeutet, dass Hacker-Angriffe in Zukunft zum operativen Raum der Nato-Streitkräfte gehören sollen und auch den Bündnisfall auslösen können.
So weit so gut: Die Bedrohung durch Angriffe aus dem Netz wird jetzt auch auf höchster Ebene ernst genommen. Gleichzeitig schwingt in den Absichten der G7 und auch der Nato aber eine unterschwellige Rhetorik mit, die aufhorchen lassen sollte.
Denn wenn die UN-Charta maßgeblich sein soll für den digitalen Raum, dann bedeutet das vor allem eines: Die G7 müssen nicht weniger tun, als Hacker-Angriffe so zu behandeln wie Angriffe mit Waffengewalt. Wenn also eine Gruppe oder ein Staat die Computersysteme eines Mitglieds der G7 mit einer Malware infiziert, dann hätte dieses das Recht, sich mit angemessenen Mitteln zu wehren – auch mit Gewalt. In Deutschland wäre das der Verteidigungsfall. Wenn dann noch der Bündnisfall dazu kommt, wie die Nato ihn beschreibt, dann könnte sich ein Hack schnell zu einem internationalen Konflikt ausweiten.
Es handelt sich um einen Versuch, die politischen Kosten für Angreifer zu erhöhen
Das sind scharfe Ansagen gegenüber Angreifern aus dem Internet – die jedoch nichts mit der Realität zu tun haben. Gerade erst hat das Bundesamt für Verfassungsschutz prominent mit dem Finger auf einen dieser Angreifer gezeigt: Russland, das auch hinter dem Hack des deutschen Bundestags im vergangenen Jahr stecken soll. Das Putin-Regime bestreitet die Vorwürfe. Genauso läuft es gerade mit einem Hack der Datenbanken der Demokratischen Partei in den USA ab. Spuren führen eindeutig nach Russland.
Laut den Plänen der Nato und der G7 müsste Deutschland also reagieren, müssten jetzt auch Amerika reagieren. Trotz der markigen G7-Erklärung und den scharfen Worden des Nato-Generalsekretärs bleibt die Frage nach dem „Wie“ aber in vielen Punkten ungeklärt.
Erstens: Wann kommt ein Gegenangriff in Frage und wer soll ihn durchführen? Die Bundeswehr mit ihrem neuen Cyber-Kommando? Der Bundesnachrichtendienst? Vielleicht die Experten beim Bundesamt für Sicherheit in der Informationstechnik (BSI)? Wann überschreitet ein Hack überhaupt die Grenze zum Verteidigungsfall, wenn er den Bundestag zum Ziel hat oder schon bei öffentlichen Stromnetzen?
+++ Unbedingt abwehrbereit: So versucht sich der deutsche Staat gegen Hacker-Angriffe zu wehren +++
Die G7 sprechen sogar von Selbstverteidigung mit Waffengewalt, soll Deutschland jetzt also Russland angreifen? Den Bündnisfall ausrufen? Natürlich nicht, die richtige Reaktion auf einen Hacker-Angriff zu finden, ist ein schwieriges politisches Problem, das Experten schon lange diskutieren. Das wissen auch die Vertreter der führenden Industrienationen.
Hinter ihrer gemeinsamen Erklärung und den Worten der Nato steckt deswegen vor allem Säbelrasseln. Der Westen hat mitbekommen, dass die offensiven Operationen aus Russland und China in den Jahren seit den Snowden-Enthüllungen massiv zugenommen haben. Dagegen wollen sich die Regierungschefs öffentlichkeitswirksam positionieren. Es handelt sich um einen Versuch, die politischen Kosten für Angreifer zu erhöhen, weil klar ist: Mit den momentanen technischen und gesetzlichen Mitteln lässt sich ihnen nicht ohne Weiteres begegnen.
Auch die Vertreter der USA sollten sich die Erklärung aufmerksam durchlesen
In der Erklärung vom Mai stand laut The Yomiuri Shimbun auch, dass die G7 im digitalen Raum „gemeinsame Werte“ stärken wollen: Freiheit, Demokratie, Menschenrechte. Die Regierungsvertreter versichern, untereinander wolle man stets den „ungehinderten Fluss an Informationen“ unterstützen und sich „gegen Restriktionen von zwischenstaatlichem Datenaustausch“ stellen.
Das klingt fast schon, als wolle sich der Westen auch digital abgrenzen gegen den Osten. Die Aussage Stoltenbergs, die „Nato-Cyberabwehr“ sei nicht gegen eine bestimmte Quelle oder Nation gerichtet, ändern daran nur wenig. Bezeichnenderweise saß Russland in Japan nicht mehr mit am Tisch, und ist bekannterweise kein Mitglied der Nato.
+++ Mehr von WIRED regelmäßig ins Postfach? Hier für den Newsletter anmelden +++
