Schwierige Suche nach Regeln für den Cyberwar
Krieg per Programmcode - die Regeln dafür werden noch gesucht (Foto: hj barraz; Quelle: Flickr CC BY SA 2.0)
Erneut ist ein Staatstrojaner entdeckt worden. FinFisher heißt das Spionageprogramm, das von Oppositionellen aus Bahrain aufgespührt wurde. Sicherheitsexperten entdeckten darin Codeteile eines Programms namens FinSpy, das von dem britisch-deutschen Rüstungslieferanten Gamma Group vertrieben wird. Laut Angaben der Herstellerfirma wird die Software ausschließlich an staatliche Behörden verkauft – als Staatstrojaner sozusagen.
Unklar ist, wie und wann derartige Mittel überhaupt eingesetzt werden dürfen. Fest steht jedoch: Die Instrumente für die zwischenstaatliche Auseinandersetzung wandeln sich. Dabei sind es anders als bei konventionellen Waffen vor allem die Überwachungs- und Kontrolltechnologien von privaten Unternehmen, die im digitalen Zeitalter eine immer wichtigere Rolle spielen. Die “Regeln des Krieges” stammen allerdings noch aus einer Zeit, als man Kanonen noch mit Pferden auf das Schlachtfeld gezogen hat. Was aber dürfen kriegerische Softwareprogramme, nach welchen Regeln können sie eingesetzt werden?
Keine Exportkontrollen
Im Moment lautet darauf die Antwort: Es gibt keine internationalen Regeln. Entsprechend gibt es auch noch keine Exportkontrollen. Doch immer mehr Akteure fordern mehr Klarheit und Transparenz: Im Europäischen Parlament gab es vor kurzem den Anlauf, den Export von Überwachungstechnologien zu kontrollieren. Doch die Konservativen wandten sich im Außenhandels-Ausschuss gegen den Vorschlag. Insbesondere die deutsche Bundesregierung soll sich derzeit gegen Exportkontrollen von Kommunikationsgütern Bereich aussprechen, die sowohl militärisch als auch zivil genutzt werden können (Dual-Use). Im Falle von Syrien hat sie allerdings einem Exportverbot zugestimmt.
Der Hamburger Friedensforscher und Cyberwar-Experte Götz Neuneck fordert: “Wir müssen mehr Transparenz in diesem Bereich herstellen. Warum sollte das Bundesamt für Ausfuhrkontrolle keine Listen mit potenziellen Dual-Use-Technologien im Informationstechnik- und Kommunikationsbereich pflegen?”
Problematisch sei, so Neuneck, dass es im internationalen Bereich für diese Technologien zurzeit keine Verbotsbestände gibt. Sie gelten nicht als Kriegswaffen, sondern werden dem Graubereich der “verdeckten Aktionen” zugeordnet. Die rechtlichen Lücken, die so entstehen, würden dann vor allem von westlichen Ländern genutzt, die hier über einen technischen Entwicklungsvorsprung verfügen.
Regeln nach Gutdünken
Aufklärung und Ausspähung gehören zwar zum kriegerischen Handwerk, doch, so bringt es Götz Neuneck auf den Punkt: “Spionage ist kaum durch irgendeine Regel abgedeckt.” Ähnlich sieht es gleichwohl beim restlichen Cyberwar-Arsenal aus. Hier verfährt im Moment jeder Staat nach Gutdünken. Führend auf internationaler Ebene sind derzeit die USA mit der Entwicklung des Industriesabotage-Programms Stuxnet. Vor allem Russland und China fürchten den technologischen Vorsprung der Amerikaner und versuchen über die Vereinten Nationen einen Verhaltenskodex einzuführen. Mittlerweile zeigen sich die USA Gesprächen nicht mehr abgeneigt. Denn, so erklärt Neuneck: “Einerseits wollen die USA ihren Vorsprung erhalten, andererseits fürchten sie aggressive Absichten anderer Staaten.”
Weltweit werden immer mehr Cybercommands eingerichtet, deren Aktivitäten nicht nur schwer zu definieren, sondern auch alles andere als leicht zu entdecken sind. Die deutsche Bundeswehr etwa ließ vor einigen Wochen verlauten, ihre Streitkräfte hätten inzwischen eine “Anfangsbefähigung” für Attacken auf gegnerische Netze erreicht. Und beteuerte auf Nachfrage, dass man sich natürlich auf dem Boden des Grundgesetzes bewegen werde. Angriffskriege sind demnach ausgeschlossen. Doch welche Cyberaktivitäten als “defensiv” oder “aggressiv” zu bewerten sind, ist international nicht geklärt.
Erste Ansätze für eine Cyberdiplomatie
Aktuell trifft sich erstmals eine internationale Expertengruppe namens “Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the context of International Security” (GGE)” im Rahmen der Vereinten Nationen, um über einen ersten gemeinsamen Verhaltenskodex zu beraten. Dabei kann es etwa darum gehen, einen besonderen Sicherheitsstatus für Krankenhäuser oder für die wenigen Unterseekabel auszuhandeln.
Und auch der Rat der OSZE fordert, dass die Mitgliedsländer sich über vertrauensbildende Maßnahmen Gedanken machen sollten. Neuneck: “Dabei geht es unter anderem darum zu definieren, was eine Krise ist. Welche Kommunikationslinien im Krisenfall genutzt werden sollen und was es bedeutet, wenn diese unterbrochen werden.” Noch finden die ersten Anläufe für eine Cyberdiplomatie nur zögernd statt. Aufzuhalten sind sie jedoch nicht mehr.
(Das ZDF ist für den Inhalt externer Internetseiten nicht verantwortlich)
6 Kommentare | 09. August 2012 | 16:40 Uhr |
| 
Eine Fratze des Imperialismus. Solange das internationale Gerichthof im Haag politisch motiviert ist und nur feinde der westlichen Ländern den Prozess macht, und nicht die USA und England zu rechenschaft zieht => wird es immer Länder im Westen geben, die jedeart von Mittel einsetzen um in ihre Interessen durchzusetzen.
Sollten die Hundesöhne die für den tot von 100.000de irakischen und afghanischen Zivilisten nicht zu Rechenschaft gezogen worden sind, kann cyberattacken nicht stoppen.
Wieso steht George W. Bush oder sein englischer Amtskollege nicht vorgericht? Es wurde über den Irak mehr Bomben abgeworfen als im gesamten 2ten Weltkrieg.
Wenn Menschen sowenig Wert haben, dass es ganz normal ist dass soviele Menschen gestorben sind, wieso sollte dann jemand sich darum kümmern was cyberattacken in diesen Länder auslösen?????
Wie schön, dass der Kommentar mal wieder nichts mit dem eigentlichen Inhalt des Artikels gemein hat. Aber der kleine Exkurs ins Star Trek-Universum war recht unterhaltsam, wenngleich Sie auch davon nicht viel mehr verstanden haben
Also was diesen massenhaften Export von Staatstrojanern angeht, finde ich auch, dass hier dringend deutlich mehr und schärfere Kontrolle erforderlich ist!!
Es muss klargestellt werden, was ein Staatstrojaner dürfen können soll und was nicht. Außerdem muss dafür Sorge getragen werden, dass es verboten bleibt, solche Staatstrojaner gegen AKWs einzusetzen.
Denn durch einen Einsatz gegen AKWs kann es zu einem verheerenden Supergau kommen, zum Beispiel beim Versagen er sogenannten “Schnellabschaltung”. Und dadurch würden Millionen von Menschen in den Betroffenen Gebieten heimatlos!! Daher muss so etwas verboten bleiben.
Darüber hinaus muss es verboten bleiben, solche Staatstrojaner massenhaft gegen die eigene Bevölkerung als Kontrollmittel und Bekämpfungsmittel der Demokratie einzusetzen. Staatstrojaner können dazu verwendet werden, politische Meinungsbildung zu verhindern, die Meinungsfreiheit zu unterbinden und Oppositionen gegen aktuelle Regierungen komplett zu unterbinden.
Aber genau dass verstößt gegen die UN-Menschenrechts-Charta, gegen die Europäische Menschenrechts-Charta sowie gegen fast alle nationalen Verfassungen (darunter auch gegen unser eigenes deutsches Grundgesetz).
Darüber hinaus muss sichergestellt bleiben, dass der vom Bundesverfassungsgericht festgelegte Computerschutz endlich auch von unseren Politikern – allen voran von unserem Bundesinnenminister Friedrich und von unserer Justizministerin Leutheuser-Schnarrenberger – sowie von den EU-Politikern (und hier möchte ich ausdrücklich Frau Viviane Reding erwähnen, die schon mehrfach die Durchsetzung der verfassungswidrigen VDS gefordert hat) wieder geachtet wird und dass die Privatsphäre der Bürger im Internet auf auf ihren PCs, Tablets und Mobiltelefonen wieder geschützt wird. Selbiges gilt natürlich auch für die us-Regierung!!
Und daher muss sichergestellt werden, dass solche Staatstrojaner wirklich nur gegen echte Terroristen eingesetzt werden können, um diese aufzuspüren. Dann muss sichergestellt werden, dass sich diese Staatstrojaner nicht von diesem auszuspähenden PC aus selbstständig weiterverbreiten können und damit zu einer massiven Bedrohung für andere User weltweit werden!!
Und zusätzlich würde ich es begrüßen, wenn es in einem solchen Fall von Zuwiderhandlung gegen diese Regeln auch für die Regierungen weltweit und für die Hersteller dieser Staatstrojaner emfpindliche Strafen gibt, sobald festgestellt wird, dass sich ein solcher Trojaner oder Wurm der von den Regierungen entwickelt wurde, selbstständig macht und international Schaden anrichtet.
Dazu können Beispielsweise Berichte von Herstellern von AntiViren-Software dienen oder auch der ChaosComputerClub oder auch das Security-Center von Computerbild, das BSI und andere Sicherheitscenter!!
Ich sag ja zu Staatstrojanern, um Volk und Wirtschaft zu kontrollieren. Nur so funktioniert Ordnung und Disziplin.
Bestes Beispiel China. Über eine Milliarde Schlitzaugen und der Staat kontrolliert. Und innerhalb von 20 Jahren vom Bauernstaat zur größten Industrienation geworden.
Mit Demokratie hätten sie es nie geschafft. In 20 Jahren sind wir der Bauernstaat und China diktiert. Weil wir so blöd sind und dem gemeinen Individuum zu viele Rechte geben.
Wie weiter oben schon gesagt, hat Vater Staat genügend Möglichkeiten, freie Ressourcen im Netz zu nützen und das völlig legal.
Ein sog. Staatstrojaner ist eine illegale Möglichkeit, wen oder was auch immer auszuspähen.
Dadurch, dass es die obersten Verwaltungsbehörden tun, wird aus Unrecht nicht Recht. Im gleichen Moment, in dem ein Staat der Art handelt, macht er sich zum Unrechtsstaat.
Der Planet, die Menschheit hat weit größere Probleme, als die Notwendigkeit, sich mit immer neuen Methoden der Kriegsführung zu beschäftigen, die, genauer beleuchtet, nur einer kleinen Gruppe von Oligarchen nützt.
Erst, wenn der letzte Fluß vergiftet,………..
@ Ernst Eiswürfel,
und genau aus diesem Grunde sage ich mit ganzem Herzen und mit Verstand NEIN zu dieser Form von Ausspionieren der eigenen Bevölkerung und dass auch in China!
Denn diese Form von Cyberwar verstößt ganz aalglatt gegen die UN-Charta, sämtliche nationalen Verfassungen (darunter auch gegen unser Grundgesetz, dass auch den umfassenden Computerschutz einschließt seit dem Jahr 2008: http://www.hrr-strafrecht.de/hrr/bverfg/07/1-bvr-370-07.php) sowie gegen die Europäische Charta der Grundrechte in Europa!!
Und es verstößt bei der Anwendung gegen AKWs gegen das Recht auf Leben und körperliche Unversehrtheit im Falle eines Atomunfalls, wenn er durch solche Trojaner und sonstige Schadsoftware verursacht wird. Und dass trifft auch zukünftige Generationen. Schaut euch doch mal an, welche Missbildungen heutige Kinder im Vietnam auf Grund des noch immer dort im Boden befindlichen Agent Oranges haben. Sowas kann auch als Folge von Atomunfällen auftreten.
Daher sage ich ganz bewusst NEIN zu jedweder Form von Cyberwar!! Ciyberwar muss verboten werden.
Und ein Anfangspunkt für so einen Cyberwar ist diese Speicherung der IP-Adressen von uns Usern durch die TK-Unternehmen und durch die GVU, die noch nicht mal ein staatlich legitimiertes Ermittlungsorgan ist, sondern ein privatrechtlicher Verein!!
Diese Form von Ausspähen und Speichern unserer IP-Adressen zusammen mit der Weitergabe dieser an die Staatsanwaltschaften ist bereits der Beginn eines solchen Cyberwars!!
Daher: wehret den Anfängen!!!