Richard A. Clarke über "World Wide War": "Beide Staaten entwickeln Cyberwaffen"
Auch für die neue Klasse der Cyberwaffen muss es eine Rüstungskontrolle geben, sagt der US-Sicherheitsexperte und ehemalige Berater des Weißen Hauses Richard A. Clarke.
Israelische Atomanlage Dimona: Hier in der Negev-Wüste soll der Computerwurm Stuxnet getestet worden sein. Bild: dpa
taz: Herr Clarke, was verstehen Sie unter einem Cyberkrieg?
Richard A. Clarke: Man unterscheidet drei verschiedene Phänomene. Das erste ist Internetkriminalität, das heißt, Leute stehlen Geld von Banken oder Kreditkartennummern. Das zweite ist Onlinespionage, das heißt, Nationalstaaten stehlen Informationen von Unternehmen und von Regierungen. Bei der dritten Möglichkeit benutzen Staaten Netzwerke, um einander anzugreifen. Darunter fallen Hackerangriffe auf Waffenanlagen oder zivile Strukturen wie Stromanlagen, Bank- oder Kommunikationssysteme.
Können Cyberkriege unabhängig von konventionellen Kriegen stattfinden?
Im Extremfall kann ein Cyberangriff nur im Cyberspace stattfinden. So war der Stuxnet-Angriff auf die iranischen Nuklearanlagen eine reine Cyberattacke. Für wahrscheinlicher halte ich es aber, dass ein im Cyberspace gestarteter Krieg zu einer konventionellen Auseinandersetzung führen wird.
Warum sorgte der Computerwurm Stuxnet für so viel Aufsehen?
Der Stuxnet-Wurm war ein zielgerichteter Computerwurm, der nach Information suchte, die er nur in den Zentrifugen des iranischen Nuklearprogramms fand. Bis dahin hatten sich solche Computerwürmer immer über das ganze Internet verteilt und willkürlich jeden Computer befallen.
Werden Staaten künftig öfter in den Cyberkrieg ziehen, um ihre Fähigkeiten zu testen?
Ich denke nicht, dass Staaten in Kriege ziehen, einfach nur um Waffen zu testen, auch nicht Cyberwaffen. Das Problem mit Cyberkriegen ist jedoch, dass man der Meinung sein könnte, diese Kriege wären gar keine "richtigen" Kriege. Ich finde diese Haltung gefährlich, denn es gibt keine Garantie, dass ein Krieg, der im virtuellen Raum beginnt, auch dort bleibt.
Foto: taz
Dieses Interview und viele andere interessante Artikel lesen Sie in der sonntaz vom 14. und 15. Mai 2011 – ab Sonnabend zusammen mit der taz an ihrem Kiosk oder am eKiosk auf taz.de. Die sonntaz kommt auch zu Ihnen nach Hause: per Wochenendabo. Und für Fans und Freunde: facebook.com/sonntaz
Die Autoren: Richard A. Clarke, geboren 1951, war mehr als drei Jahrzehnte lang im Weißen Haus, im State Department und im Pentagon als Berater für vier US-Präsidenten tätig. Bill Clinton ernannte ihn zum Bundeskoordinator für die nationale Sicherheit. Nach den Anschlägen vom 11. September 2001 leitete er den Krisenstab im Weißen Haus.
***
Robert K. Knake ist Mitarbeiter des Council on Foreign Relations, wo er sich auf Internetkriminalität spezialisiert hat.
***
Das Buch: "World Wide War. Angriff aus dem Internet". Aus dem Englischen von Heike Schlatterer und Stephan Gebauer. Hoffmann und Campe, Hamburg 2011, 352 Seiten, 22 Euro
Die größte Bedrohung im Internetzeitalter sehen Sie in Russland und China. Das klingt sehr nach Kaltem Krieg.
Meist wissen wir nicht, wer die Cyberangriffe verübt. Wir wissen aber, dass China und Russland, wie übrigens auch die USA, über hoch entwickelte technische Möglichkeiten und ausreichend Wissen verfügen. Das Gleiche gilt für Staaten wie Frankreich, Israel oder Großbritannien. Wir sollten im Fall eines Angriffs nicht annehmen, dass dieser notwendigerweise aus China oder Russland kommt, zumal Angreifer oft versuchen, sich zu tarnen.
Dennoch sprechen Sie wiederholt von einem chinesischen Cyberangriff auf Amerika. Die wirtschaftlichen Verflechtungen beider Länder sprechen dagegen.
Auch ich halte derzeit einen Angriff von China auf die USA aus wirtschaftlichen Gesichtspunkten für sehr unwahrscheinlich. Aber beide Staaten entwickeln Cyberwaffen. Wenn das amerikanische Militär nun darüber nachdenkt, welche Staaten die USA künftig mit Cyberwaffen angreifen könnten, dann gehört China ganz sicher mit dazu.
In Ihrem Buch schreiben Sie, dass die USA im Falle eines Cyberkriegs im Vergleich zu China oder Nordkorea nicht besonders gut dastehen.
Man muss neben den offensiven Möglichkeiten auch die Verletzlichkeit bei Cyberangriffen bedenken. Also wie abhängig ist die Wirtschaft von internetkontrollierten Netzwerken und wie gut können Staaten ihre eigenen Onlinenetzwerke verteidigen? Nordkorea zum Beispiel ist im Gegensatz zu den USA kaum von Onlinenetzwerken abhängig, die man mit einem Cyberangriff beschädigen könnte. China kann seine Onlinenetzwerke wahrscheinlich besser verteidigen als die USA, denn dort gibt es nur wenige Internetanbieter, während in den USA zahlreiche Provider existieren.
Wie identifiziert man nachweislich einen Angreifer?
Dies ist in der Tat schwierig, wir sprechen hier vom "Zuschreibungsproblem". Wenn der Angriff zurückzuverfolgen ist, dann weiß man zumindest, von welchem Computer er ausgelöst wurde. Aber das heißt tatsächlich nicht, dass man damit wüsste, welcher Staat hier angreift oder einen Angriff veranlasst hat. Wir schlagen in unserem Buch daher die Einrichtung eines Netzwerks aus nationalen Zentralen vor, die miteinander kommunizieren und sich im Falle eines Cyberangriffs bei der Ermittlungsarbeit gegenseitig unterstützen.
Sie fordern auch eine Aufteilung des Internets.
Für die Kontrolle der zivilen Infrastrukturen wäre ein separates Netz eine gute Idee. Das würde sicherstellen, dass es vom öffentlichen Internet keinen Zugriff auf diese gibt und somit auch keine technischen Möglichkeiten, um in das Kontrollsystem von Stromnetzen oder Bahnleitsystemen zu gelangen.
Sie fordern ein Cyberangriffsverbot auf zivile Infrastrukturen. Stromnetze versorgen nicht nur Krankenhäuser, sondern auch Militärbasen oder Atomanlagen.
Das ist richtig. Aber meines Erachtens sollten Strukturen, die sowohl zivilen als auch militärischen Zwecken dienen, von Cyberangriffen ausgeschlossen werden. Man sollte zumindest versuchen, die Diskussion über eine mögliche Begrenzung von Cyberkriegen weiterzuführen. Wir haben Rüstungskontrollen für biologische, chemische und Nuklearwaffen, nun müssen wir an einer solchen Vereinbarung auch für die neue Klasse der Cyberwaffen arbeiten.
