Wäre Microsoft ein Staat, hieße sein Außenminister Brad Smith. Der President and Chief Legal Officer ist faktisch die Nummer zwei bei Microsoft, hinter CEO Satya Nadella. Seit einigen Wochen ist Smith in diplomatischer Mission unterwegs: beim Weltwirtschaftsgipfel in Davos, auf der IT-Sicherheitskonferenz RSA in San Francisco und nun auch auf einer Veranstaltung der Princeton-Universität in Berlin. Sein Ziel ist es, das Internet sicherer zu machen – nach dem Vorbild dreier herausragender zivilisatorischer Errungenschaften der vergangenen Jahrzehnte.

Smith wirbt erstens für eine Digitale Genfer Konvention, in der sich Staaten verpflichten sollen, wenigstens in Friedenszeiten keine zivilen Einrichtungen und Personen zu hacken und IT-Sicherheitslücken offenzulegen, statt sie zu horten oder gar zu verkaufen.

Zweitens schlägt er vor, das Äquivalent zur Internationalen Atomenergie-Organisation IAEA zu bilden. Sicherheitsexperten aus Politik, Unternehmen, Wissenschaft und Zivilgesellschaft sollen mutmaßlich staatlich gesteuerte Hackingangriffe gemeinsam untersuchen und – sofern sie Belege haben – die Täter öffentlich nennen und damit unter Druck setzen.

Ausgerechnet Microsoft

Drittens will Smith innerhalb der Technikbranche eine Art Rotes Kreuz für die Erste Hilfe nach Hackingangriffen gründen. Eine Organisation, deren Mitglieder ihr Wissen über Sicherheitslücken austauschen, die Attacken gemeinsam abwehren und sich verpflichten, keinem Staat bei Angriffen zu helfen.

Alle drei Ideen ließen sich auf den ersten Blick schnell als unrealistisch und unglaubwürdig abtun. Da steht auf der einen Seite ein US-Unternehmen, das die eigene Regierung seit 2013 vier Mal verklagt hat, weil es durch die Snowden-Enthüllungen in den Ruf gekommen war, der NSA allzu bereitwillig beim Spionieren zu helfen. Ein Unternehmen, das nach Ansicht von Bürgerrechtlern in manchen Ländern freiwillig über staatlich vorgeschriebene Zensurmaßnahmen hinausgeht. Oder auch einfach: ein börsennotiertes Unternehmen, das Geld machen will, nicht Politik.

Auf der anderen Seite stehen Nationalstaaten, die sich gegenseitig zutiefst misstrauen. Die gerade erst angefangen haben, die Wirksamkeit von Hackingmethoden für sich zu entdecken. Die geopolitische Interessen haben, die mit einer strikten Trennung zwischen zivilen und nicht-zivilen Institutionen kaum vereinbar sind.

Aber der vielbeschäftigte Brad Smith würde nicht um die halbe Welt fliegen und vor Politikern, Unternehmen und Akademikern wieder und wieder den gleichen Vortrag halten, wenn er es nicht ernst meinte.

Sechs Artikel umfasst sein derzeitiger Vorschlag für die Digitale Genfer Konvention. Der erste ist der zentrale. Er soll Hacks gegen Zivilisten ausschließen und lautet: Keine gezielten Angriffe auf Technikunternehmen, die Privatwirtschaft oder kritische Infrastrukturen. "Wir wollen die Sonys dieser Welt vor Hackingangriffen wie dem von 2014 schützen, die John Podestas und die Stromnetze", sagte er im Gespräch mit ZEIT ONLINE. Microsoft habe allein seit dem vergangenen Jahr Dutzende mutmaßlich staatlich unterstützte Attacken gegen seine Kunden festgestellt und gestoppt.

Was sind legitime Ziele für staatliche Hacker?

Was er damit meint: Solche Angriffe finden längst statt, und es wird Zeit, sie zu ächten wie Landminen. Denn derzeit wird dieses Schlachtfeld mit jedem weiteren vernetzten Gerät und jeder neuen smarten Infrastruktur größer. Smith will es abstecken, eingrenzen.

Deshalb sind die Details seiner Idee so wichtig. Wie zum Beispiel soll im Falle digitaler Angriffe definiert werden, wer Soldat und wer Zivilist ist? Was dürfte weiterhin gehackt werden? Smith sagt: "Darüber werden wir diskutieren müssen. Zunächst würde ich davon ausgehen, dass jeder, der nicht Teil einer Regierung ist, als Zivilist gilt. Ich nehme aber auch an, dass Regierungen manche Privatunternehmen als Teil der militärischen Infrastruktur einstufen werden. Gewisse Auftragnehmer etwa, die Waffen entwickeln." Sie wären demnach legitime Ziele. Ebenso wie Geheimdienste. "Wir leben nun einmal in einer Welt, in der zumindest von Regierungsseite akzeptiert wird, dass sich Regierungen gegenseitig ausspionieren."