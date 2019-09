Der Wissenschaftliche Dienst des Deutschen Bundestags hat in einem Gutachten vor den Folgen einer offensiv ausgerichteten Cybersicherheitsstrategie gewarnt. Das entsprechende Papier war eigentlich "Nur für den Dienstgebrauch" publiziert worden, wurde aber vom Portal netzpolitik.org veröffentlicht.



In dem Gutachten wird kritisiert, dass ein Einsatz digitaler Waffen das anvisierte Ziel grundsätzlich nicht so ausschalten könne, dass unbeabsichtigte Schäden ausgeschlossen werden könnten. Und zwar weil Systeme, die an das eigentliche Ziel angeschlossen sind, bei einem Angriff entweder direkt mit betroffen oder über einen Kaskadeneffekt in Mitleidenschaft gezogen werden können. Autor des Gutachtens ist ein Oberstleutnant der Bundeswehr.



Beim sogenannten Hackback, englisch für "zurückhacken", geht es darum, sich im Falle eines digitalen Angriffs, etwa auf Stromnetze oder andere wichtige Teile der Infrastruktur, nicht nur zu verteidigen, sondern auch zum Angriff übergehen zu dürfen. Als Teil einer solchen "aktiven Cyberabwehr", wie Hackbacks auch genannt werden, könnten deutsche Behörden in Rechner im In- und Ausland eindringen oder könnten versuchen, Server lahmzulegen, sie zu manipulieren oder auszuspähen. Um das zu ermöglichen, hat die Bundesregierung in mehreren Gesetzesentwürfen entsprechende Paragrafen untergebracht.

"Risiko eines Rüstungswettlaufes"

Der Wissenschaftliche Dienst kritisiert in dem Papier, dass bei "solchen digitalen Waffen" kaum klare definitorische Grenzen zwischen Angriff und Verteidigung gezogen werden könnten. Die Frage nach der Legitimierung eines solchen Einsatzes sei ebenso ungeklärt wie die Schwelle, ab der er stattfinden darf, oder die nach den Akteuren, die ihn durchführen und entsprechende Fähigkeiten ausbilden dürfen.



Angesprochen wird auch das von Kritikern der Maßnahmen immer wieder angesprochene Problem, dass bei derartigen Angriffen oft nicht zweifelsfrei identifiziert werden könne, wer Verursacher des Angriffs sei – weshalb bei aggressiven Reaktionsmechanismen wie einem Hackback die "Eskalationsgefahr zu groß" sei.



Das Bundestagsgutachten warnt vor dem "Risiko eines Rüstungswettlaufs und einer Militarisierung des Internets – was mehr neue Probleme schaffen als bestehende lösen würde". Als Alternative befürwortet der Gutachter eine Verstärkung der Abwehrfähigkeiten im Digitalen: Er empfiehlt, in Hochtechnologien zu investieren, die im Ergebnis zu resilienteren, also widerstandsfähigeren Systemen führen, deren defensive Kraft ausreicht, um vor Schäden zu schützen.

Das Gutachten bezeichnet digitale Waffen als "wartungsaufwändige Einmal-Wirkmittel mit hohem Proliferationsrisiko". Kritisiert wird damit unter anderem, dass derartige Angriffswerkzeuge immer wieder angepasst werden müssen: Unterlässt man dies, würden sie wirkungslos, sobald die ausgenutzte Sicherheitslücke seitens der angegriffenen Partei geschlossen wird.

Wer darf überhaupt?

Ausführlich beschäftigt sich das Gutachten mit der Frage, welche Institution in Deutschland überhaupt technisch und rechtlich in der Lage sei, Hackbacks durchzuführen. Bei der Bundeswehr existiert seit 2018 das Zentrum Cyberoperationen (ZCO), dessen technische Fähigkeiten auch Offensivmaßnahmen im digitalen Raum abdecken können sollte. Das Gutachten aber sieht für den Einsatz deutscher Streitkräfte "hohe verfassungsrechliche Hürden": Ihr Einsatz zum Hackback müsste "einen Verteidigungsfall voraussetzen, also die Reaktion auf eine militärische Gewaltanwendung, die von außen kommt". Außerdem entscheide allein der Bundestag über den Einsatz der Bundeswehr.

Für Hackbacks durch den Auslandsgeheimdienst BND, der vor allem von der Union ins Gespräch gebracht wurde, sieht der Gutachter starke Zweifel an der rechtlichen Zuständigkeit. Außerdem bezweifelt er, dass beim BND "überhaupt die technische Kompetenz vorliegt, um Hackbacks zu realisieren".

Die Hackback-Bestrebungen der Bundesregierung sind in der Vergangenheit von Experten wie Zivilgesellschaft immer wieder kritisiert worden – teils mit Argumenten, die sich auch in dem Gutachten des Wissenschaftlichen Dienstes wiederfinden.