Cybersicherheit: Keine Angriffe auf die Infrastruktur?
China und die USA sprechen über Regeln im Cyberkrieg – das ist eine kleine Sensation. Ein Kommentar.
Wenn am Donnerstag US-Präsident Barack Obama und Chinas Präsident Xi Jinping in Washington vor die Kameras treten, könnte das ein historischer Moment sein. Wie die „New York Times“ berichtet, lässt die US-Regierung verlauten, es könnte (vielleicht, möglicherweise) das erste Rüstungskontrollabkommen zweier Staaten im Cyberraum verkündet werden.
Die vielen Konjunktive zeigen: Vieles hängt noch davon ab, wie die Gespräche verlaufen. Die Formulierung „Rüstungskontrollabkommen“ ist ebenfalls ziemlich groß gewählt. Wahrscheinlich werden beide Seiten Unterstützung signalisieren für einen Text, den eine Arbeitsgruppe von Regierungsexperten der Vereinten Nationen im August vorgelegt hat. Darin heißt es unter anderem: Staaten führen keine Cyberaktivitäten durch (oder unterstützen solche), bei denen die kritische Infrastruktur eines anderen Landes geschädigt wird. Das heißt: keine Angriffe auf Stromnetzwerke, die Wasserversorgung oder die Internetknotenpunkte eines anderen Landes.
Die USA und China wollen eine Art Rüstungskontrollabkommen im Cyberkrieg
Dennoch, selbst in dieser weichen, indirekten Form wäre eine Vereinbarung zwischen den beiden Cyber-Riesen China und USA nach Ansicht von Beobachtern bemerkenswert. „Es wäre ein wichtiger Schritt für die Normbildung im Bereich der Cybersicherheit“, sagt Annegret Bendiek von der Stiftung Wissenschaft und Politik.
Es wäre auch ein Schritt der Deeskalation. Die Lage zwischen China und den USA hatte sich zuletzt zugespitzt. Bei einem Hackerangriff auf die Personalverwaltung der US-Regierung wurden in diesem Jahr Millionen sensibler Datensätze erbeutet. Zwar schrieb die US-Regierung China den Angriff nicht offiziell zu. Doch für die Republikaner steht fest, wer dahinter steckt – sie treiben den Präsidenten im Vorwahlkampf zu einem offensiveren „Cyberkrieg“ an.
Doch auch für die Kodifizierung einfacher Grundsätze der Cybersicherheit insgesamt wäre es ein wichtiger Schritt. Zwar gilt das bestehende Völkerrecht natürlich auch im Cyberraum. Praktisch aber spielt sich das gegenseitige Bespitzeln und Sabotieren mit Viren und Würmern in einer Grauzone zwischen (Wirtschafts-)spionage, Angriff und offensiver Verteidigung ab, in der sich gerade die großen Player Russland, China und die USA bislang wenig an Normen gebunden fühlen.
Bislang galt: Aufrüstung ist im Cyberkrieg die beste Verteidigung
Die Devise lautet bisher: Aufrüstung ist die beste Abwehr. Selbst Deutschland geht diesen Weg (mit beschränkten Mitteln), wie die Pläne der Bundesverteidigungsministerin zur Aufwertung der Cyberkapazitäten der Bundeswehr zeigen. Wenn sich nun zwei große Player öffentlich zu Rechtsnormen bekennen, ist das ein wichtiges Signal, dass man sich nicht hemmungslos der Eskalation hingibt.
Deutschland hat sich an der UN-Gruppe intensiv beteiligt. Der neue Beauftragte des Auswärtigen Amtes für Cyber-Außenpolitik, Thomas Fitschen, glaubt fest, dass Worte auch im Cyberraum etwas bewirken können. „Wir setzen Sprache in die Welt. Irgendwann kann selbst der böswilligste Teilnehmer nicht mehr anders, als dem zu folgen“, sagte er kürzlich auf einer Konferenz. Das ist sehr idealistisch. Und dennoch ist der Versuch unerlässlich.