Der Cyberwar fand wieder nicht statt

Wer unbedarft den Begriff „Cyberwar“ googelt, muss denken, die Welt stehe kurz vor der digitalen Apokalypse. Kein Bericht über einen Konflikt kommt heute ohne Hinweis auf begleitende Aktivitäten im Internet aus. Ein näherer Blick entschärft die Lage jedoch erheblich. Die gegen Israel gerichteten Propaganda-Aktionen der „Electronic Intifada“ während des Gaza-Feldzugs im Sommer 2014 beispielsweise nutzten zwar das Netz; sie als Cyberkrieg zu bezeichnen, wäre aber weit hergeholt.

Artikel über den Cyberwar nennen regelmäßig die gleichen Beispiele: erstens die DDoS-Attacken – massenhafte Anfragen an Webseiten – auf Ziele in Estland 2007 und Georgien im Sommer 2008, die russischen Hackern zugeschrieben werden; zweitens die Operation „Olympic Games“, die 2010 Teile des iranischen Atomprogramms sabotierte, amerikanischen und israelischen Geheimdiensten zugeschrieben wird und unter dem Namen Stuxnet bekannt wurde.

Spektakulär Neues ist seitdem nicht passiert. Ein „Cyber Pearl Harbor“, ein verheerender Angriff durch das Netz mit Dutzenden zivilen Opfern – etwa durch Bruch eines Staudamms oder eine Kernschmelze im Atomkraftwerk – wurde oft vorausgesagt, ist aber noch immer nicht passiert. Dass der Cyberkrieg dennoch auch 2014 die diplomatische Agenda prägt, zeugt von einer Militarisierung des Cyberspace.

Das gilt auch für Deutschland. Die Bundeswehr baute die „Abteilung Computernetzwerkoperationen“ auf, mit der sie spätestens ab 2016 offensiv beim militärischen Treiben im Netz mitmischen will. Das „Nationale Cyber-Abwehrzentrum“ in Bonn dagegen musste sich vom Bundesrechnungshof im Juni mehr oder weniger vollständige Unfähigkeit bescheinigen lassen. Beunruhigend bleibt die Entwicklung dennoch, denn noch immer ist nicht geklärt, unter welchen völkerrechtlichen Rahmenbedingungen ein Krieg im Cyberspace überhaupt stattfinden würde.

Zwar gibt es etwa ein Handbuch der NATO, das die Anwendbarkeit völkerrechtlicher Regeln auf die globalen Netze eingehend untersucht. Auch die Bundesregierung betont seit Jahren, der Geltung des Völkerrechts im virtuellen Raum stehe nichts im Weg. Das Grundproblem aber bleibt ungelöst: Die Infrastrukturen des Internets funktionieren anders als die Welt außerhalb der Netze, und das alte Problem des Völkerrechts liegt darin, es durchzusetzen. Im Internet tritt es noch einmal verschärft zutage. Was nützen Regeln, die niemand befolgt?

Neben militärischen Aktivitäten sind die ungebändigten Geheimdienste im Internet das anschaulichste Beispiel dieses Problems, das die internationale Gemeinschaft noch lange beschäftigen wird. Umso mehr muss die militaristische Rhetorik vieler Staaten beunruhigen. Anstatt weiter aufzurüsten, sollten sich die diplomatischen Bemühungen gerade auch der deutschen Regierungsvertreter darauf konzentrieren, einen tragfähigen Regelungsrahmen für staatliches Treiben im Netz zu finden.

Hype um den Cyberwar

Der Hype um Cyberwar verdeckt leicht, dass digitale Außenpolitik viel mehr ist als ein möglicher Krieg im Netz. Als „Querschnittsaufgabe mit Auswirkungen auf fast alle Politik- und Handlungsfelder der Außenpolitik“ beschreibt sie das Auswärtige Amt zutreffend. Immerhin haben die Enthüllungen aus dem Fundus von Edward Snowden den Fokus auf die Überwachung durch Geheimdienste gelenkt; das Nachbeben der Überwachungs- und Spionageaffäre prägte das gesamte Jahr. Innenpolitisch mit der Einsetzung des NSA-Untersuchungsausschusses im Bundestag; daneben mit der Frage, ob die Bundesanwaltschaft wegen Angela Merkels abgehörtem Mobiltelefon ermitteln soll.

Besonders auf dem internationalen Parkett aber waren die Nachwirkungen spürbar. Schon im Oktober 2013 brachte die Bundesrepublik zusammen mit Brasilien einen Resolutionsentwurf zur Privatheit im digitalen Zeitalter in die Generalversammlung der Vereinten Nationen ein. Dieses Papier ist revolutionär. Zwar ist es völkerrechtlich nicht bindend, aber symbolisch bedeutsam, denn mit ihm ist die Massenüberwachung von Bürgern im Internet wirklich auf der Agenda der UN angekommen.

Es ist das erste offizielle Dokument, das die Tätigkeit der Geheimdienste im Netz auf das Recht auf Privatsphäre bezieht. Dieses ist im Artikel 17 des Internationalen Pakts über bürgerliche und politische Rechte verankert, der zentralen Menschenrechtskonvention der Vereinten Nationen. Die Resolution benennt klar, dass staatliche Überwachung über das Internet eine Gefahr für die Ausübung von Grundrechten ist. Unmissverständlich stellt die Resolution auch fest, dass eine exzessive und unkontrollierte Ausspähung der Bürger völkerrechtliche Verpflichtungen verletzt.

Im Entwurf hieß es zudem, dass das Recht auf Privatsphäre die Staaten auch außerhalb ihres eigenen Staatsgebiets bindet – also auch dann, wenn Geheimdienste die Bürger fremder Staaten überwachen. Hier wurden die USA und die im „Five Eyes“-Spionageclub verbündeten Staaten – Großbritannien, Kanada, Australien und Neuseeland – nervös. Sie wollten verhindern, dass die UN-Generalversammlung eine solche Position bestätigt. Mit Erfolg: Nach intensiven diplomatischen Bemühungen fehlte in der am 18. Dezember 2013 beschlossenen Resolution ein ausdrücklicher Hinweis auf eine extraterritoriale Geltung des Rechts.

Snowden-Nachbeben das ganze Jahr über

Trotz dieses Rückschlags ist es ein Erfolg, dass die Generalversammlung die Resolution überhaupt im Konsens durchwinkte und die massenhafte Ausspähung im Internet nun auf ihrer Agenda steht. Die Menschenrechte gelten uneingeschränkt, heißt es zudem sinngemäß in einem Bericht des UN-Menschenrechtskommissars zur digitalen Privatsphäre von Ende Juni. Unterschiedslose Massenüberwachung verletze zumindest potenziell das Recht, so die Schlussfolgerung.

Es sind solche Entwicklungen, die Anlass zur Hoffnung geben, die Staaten könnten sich tatsächlich auf einen rechtlichen Rahmen verständigen. Das wäre dringend geboten, wenn auf diesem Gebiet kein rechtsfreies Niemandsland entstehen soll.

Die bilateralen Bemühungen der Deutschen um die amerikanische Regierung hingegen waren vergeblich: Das groß angekündigte „No-Spy-Abkommen“ sollte die Tätigkeit amerikanischer Geheimdienste auf deutschem Staatsgebiet beschränken, hatte aber keine Chance. Zu weit lagen die Positionen beider Staaten auseinander. Nach dem Scheitern riefen die Außenminister Frank-Walter Steinmeier und John Kerry einen „transatlantischen Cyber-Dialog“ ins Leben. Sie bemühten sich zwar, auch Überwachung und Spionage anzusprechen, doch wenig überraschend gibt es bislang praktisch keine greifbaren Ergebnisse.

Seit den Snowden-Enthüllungen mögen die Verfechter der Menschenrechte an Boden gewonnen haben, dennoch wird die internationale Politik noch lange versuchen müssen, Sicherheit und Freiheit im Netz in Einklang zu bringen. Bislang stehen sich zwei Lager gegenüber – die Sicherheitspolitiker auf der einen, Bürgerrechtler auf der anderen Seite – und führen isolierte Debatten. Während sich Sicherheitsexperten zum Beispiel von der Einführung des Internetprotokolls IPv6 große Fortschritte versprechen, um Angreifer im Netz zu identifizieren, könnte es vor allem Menschen in autoritär regierten Staaten ernsthaft bedrohen, wenn Anonymität erschwert wird.

Wer und wie soll das Internet verwalten?

Der Konflikt setzt sich bei den Institutionen fort, die die globalen Netze technisch verwalten. Bislang kümmern sich Einrichtungen wie die private, in den Vereinigten Staaten ansässige „Internet Corporation for Assigned Names and Numbers“ (ICANN) darum. Ihr Grundmodell ist der sogenannte Multi-Stakeholder-Ansatz; das Netz soll sich in erster Linie selbst regulieren, indem alle relevanten Akteure wie Staaten, Unternehmen, nichtstaatliche Organisationen und Bürger eingebunden werden.

Staaten wie Russland, China, der Iran und Indien bilden die Gegenbewegung, die eine multilaterale Struktur fordert; Organisationen wie die Internationale Fernmeldeunion (ITU) und die Vereinten Nationen sollen bei der Internetverwaltung mehr zu sagen haben. Was dieser Staatenblock mit der Änderung bezweckt, scheint jedenfalls den Vertretern westlicher Staaten klar: einen vereinfachten Zugriff auf die Infrastruktur des Netzes, damit auch erweiterte Überwachung dessen, was ihre Bürger treiben.

Bis jetzt haben die Befürworter des Multi-Stakeholder-Modells stets die Oberhand behalten, so auch auf den zentralen Konferenzen zur Verwaltung des Netzes, dem neunten „Internet Governance Forum“ im September in Istanbul und auf der von der brasilianischen Regierung gestarteten Tagung Netmundial in São Paulo im April. Das Modell sei der einzige Weg zu einem wirklich freien Internet, bekräftigten die Teilnehmer auch dort. Die Bundesregierung hat sich ebenfalls klar positioniert; der Multi-Stakeholder-Ansatz sei institutionalisierter staatlicher Kontrolle vorzuziehen.

Dennoch lässt sich im Jahr eins nach den Snowden-Enthüllungen kaum noch guten Gewissens behaupten, die bisherige Struktur des Netzes habe die Rechte der Bürger zu schützen vermocht. Man kann auch fragen, inwieweit sich die Überwachungs- und Kontrollmöglichkeiten über Google, Facebook und andere Netzkonzerne eigentlich von dem unterscheiden, was manche nicht-westliche Staaten anstreben.

Es ist zumindest bemerkenswert, dass jene Länder, die durch die Enthüllungen am stärksten in die Kritik geraten sind, bei der Internetverwaltung scheinbar ohne Missklang auf der Seite der Befürworter von Selbstregulierung und bürgerlichen Freiheiten zu finden sind. Auch das Multi-Stakeholder-Modell bietet nach den Erkenntnissen über das Ausmaß der Überwachung durch NSA, GCHQ und andere Dienste offenbar keine Gewähr dafür, dass das Internet als freiheitliches Medium erhalten werden kann. Allen Diskussionen zum Trotz hat sich an dieser Gefahr nichts geändert.

Henning Lahmann arbeitet als freier wissenschaftlicher Mitarbeiter bei iRights und schreibt als freier Journalist für verschiedene Publikationen. Er promoviert an der Universität Potsdam über die Anwendbarkeit völkerrechtlicher Normen auf den Cyberspace.

Dieser Text erscheint in „Das Netz 2014/2015 – Jahresrückblick Netzpolitik“. Das Magazin versammelt mehr als 70 Autoren und Autorinnen, die einen Einblick geben, was 2014 im Netz passiert ist und was 2015 wichtig werden wird. Bestellen können Sie „Das Netz 2014/2015“ bei iRights.Media.

Henning Lahmann ist Jurist, Journalist und freier Mitarbeiter beim iRights.Lab. Er promoviert über völkerrechtliche Regelungen im Internet und war wissenschaftlicher Mitarbeiter an den Universitäten Kiel und Potsdam. 2010 hat er das Blog „No Fear Of Pop“ gegründet.