Neue US-Strategie zum Cyberwar: Wenn aus Spaß Ernst wird

30 Seiten stark ist ein Papier stark, in dem das amerikanische Verteidigungsministerium seine neue Cyberwar-Strategie ausrollt. Laut einem Bericht des Wall Street Journal vom Dienstag will sich die US-Regierung dabei künftig herausnehmen, besonders schwere Hackerangriffe als "echte" Kriegshandlungen zu werten, auf die auch mit dem Einsatz von Waffengewalt reagiert werden kann. Im Netz wurde die Nachricht mit Erschrecken aufgenommen, stellt die neue Doktrin doch eine Eskalation in Sachen Cyberkrieg dar.

Große materielle Schäden, Todesopfer oder eine "deutliche Störung des öffentlichen Lebens" gelten als Gründe für einen potenziellen Gegenschlag. John Hudson, Journalist des politischen Magazins The Atlantic, hält das Pentagon für verwirrt: "Man ist sich nicht klar, wie man den Cyberkrieg führen soll". In einer Analyse der neuen Doktrin bemängelt er unter anderem, dass unklar sei, wer für Durchführung und Kontrolle zuständig ist. Denn CIA und Verteidigungsministerium überschneiden sich in ihren Kompetenzen und stritten sich in der Vergangenheit heftig.

Auch sei die neue Doktrin nicht ungefährlich, weil sie dazu führen könnte, dass auch Gegner sie annehmen. Das sieht David Hoffman vom außenpolitischen Fachblatt Foreign Policy ähnlich: "Man stelle sich vor, der Iran würde die gleiche Strategie übernehmen. Was würde passieren, wenn er als Rache für [den Industrieanlagen angreifenden Schädling] Stuxnet amerikanische Industrieanlagen mit Raketen beschießt?"

Genauso unklar ist, wie Cyberangriffe überhaupt zugeordnet werden sollen. Sie kommen oft genug von Dritten, deren Nähe zu Regierungsorganisationen meist nur vermutet werden kann. "Patriotische" Hacker fühlen sich nicht selten berufen, ohne Auftrag ihres Landes Server im "Feindgebiet" zu attackieren - geschehen ist dies etwa in Estland im Jahr 2007, als russische Hacker wichtige Websites lahmlegten. Dabei geht es stets um praktische Fragen: Wenn, wie erst vor wenigen Tagen, bekannt wird, dass der Rüstungskonzern Lockheed Martin angegriffen wurde - ist dies bereits eine kriegerische Handlung oder Industriespionage?

Wikileaks als Cyberwar?

Experten aus der Forschung halten die neue Strategie des Pentagon für problematisch. Andreas Schmidt, Cyberwar-Spezialist an der TU Delft, warnte bereits im Frühjahr in der taz vor gefährlichen Übertreibungen: "Es hat Gründe, dass wir für das Phänomen der Erkältungen einen anderen Begriff verwenden als für die schwarze Pest." Man könne nicht jeden Internet-Sicherheitsvorfall als Cyberkrieg schwarzmalen, gleich ob es sich um die Verunstaltung von Websites oder Distributed-Denial-of-Service-"Sitzblockaden" vor Online-Portalen handele.

Schon die Veröffentlichung der jüngsten Wikileaks-Dokumente hatte in konservativen US-Politikerkreisen das Label "Cyberwar" hervorgerufen. Die Attacken von Anonymous gegen die Anti-Wikileaks-Bemühungen großer US-Konzerne entsprechen Schmidt zufolge aber eher einer Art "Schwarzem Block mit dem Hang zu forscherer Meinungsbekundung". Wo im keineswegs rechtsfreien Raum Internet die Grenzen des Strafrechts überschritten wurden, hätten daraufhin Strafverfolgungsbehörden Ermittlungen vorgenommen. "Aber Krieg? Nein."

Verschärft könnte die Diskussion durch eine andere Tatsache werden: Momentan wartet die Privatwirtschaft auf die Freigabe milliardenschwerer Anti-Cyberwar-Budgets, die das Pentagon, aber auch das US-Heimatschutzministerium, gerade aufstellen. Im Interesse der Industrie liegt es daher nicht, dass die Gefahrendiskussion wieder auf ein menschliches Maß herunterkommt.