Interview Cyberwar mit Ralf Bendrath

Aus MedienWiki

Wechseln zu: Navigation, Suche

Ralf Bendrath ist Politikwissenschaftler und Experte in Sachen Internet und Sicherheitspolitik. Unter anderem ist er Mitgründer der Forschungsgruppe Informationsgesellschaft und Sicherheitspolitik (FOG:IS) und Betreiber der Mailingliste Inforwar.de. Außerdem bloggt er regelmäßig auf Netzpolitik.org.


Medienwiki: Herr Bendrath, wie würden Sie "Cyberwar" definieren? Obwohl ich inzwischen einiges zum Thema gelesen habe, bin ich bis jetzt noch über keine griffige Definition gestolpert. Woran liegt das?

Ralf Bendrath: Es gibt keine einheitliche, von allen akzeptierte Definition. In den Massenmedien wird mit „Cyberwar“ meistens der "Krieg im Netz" gemeint, was aber eher eine fragwürdige Begrifflichkeit ist. Die USA benutzen den Begriff offiziell gar nicht, die reden von "Computer Network Attacks". Die Russen meinen damit "Krieg nach kybernetischen Methoden", also mit vernetzen Waffen-Aufklärungs- und Kommandosystemen etc. Das wiederum heißt in den USA heutzutage offiziell "Network Centric Warfare", wurde aber früher auch von ein paar Leuten bei RAND als "Cyberwar" bezeichnet. Also: Ein recht großes Durcheinander. Das Kernproblem scheint mir zu sein, dass man physische Gewalt - und das ist der Kern jeder Kriegführung - nur schwer in virtuelle Räume übersetzen kann.

Medienwiki: Lässt sich die Verwirrung vielleicht auch darin begründen, dass es sich noch um ein relativ neues Feld der Kriegsführung handelt?

Bendrath: Ich denke nicht. Die computergestützte Kriegführung gibt es seit dem zweiten Weltkrieg, als die Briten ihre Raketenabwehr mit Radar koppelten. Was vor zehn Jahren - nachvollziehbar während des ersten Internet-Hypes - neu war, war zweierlei: Erstens die Idee von vernetzten Truppen, mit flachen Hierarchien und eher dezentralen Strukturen. Das haben die Leute bei RAND (v.a. Martin Libicki, John Arquilla und David Ronfeldt) popularisiert, und im Pentagon wurde es von Admiral Cebrowski dann später im Office of Force Transformation übernommen. Im Nachhinein ist das Militär aber eine recht zähe Bürokratie, die besonders hierarchisch arbeitet. Der letzte Schrei in der Management-Theorie lässt sich da nur begrenzt umsetzen. Zweitens die Idee von Krieg im Informationsraum, sozusagen als nächste historische Erweiterung des Gefechtsfeldes nach Boden, Wasser, Luft und zum Teil Weltraum. Das kam vor allem von Leuten aus der National Defense University in Washington (v.a. Daniel Kuehl). Winn Schwartau und andere haben das dann popularisiert mit der Idee des "Cyberwar", also des Krieges im Netz. "Informationskrieg" im eigentlichen Sinn meint aber nicht nur Hacker-Attacken, sondern auch die strategische Beeinflussung der öffentlichen Meinung etc., versteht also die gesamte Informationssphäre als "Gefechtsfeld". Das gibt es aber auch schon lange, das ist die klassische psychologische Kriegführung. Hier gab es unter Reagan schon weitreichende Vorstellungen und Doktrinen. Die Umsetzung ist aber einerseits rechtlich heikel, weil es etwa dem US-Militär verboten ist, die US-Öffentlichkeit zu beeinflussen. Die ist aber heutzutage schwer zu trennen, zum Beispiel von der irakischen Öffentlichkeit. Andererseits und noch wichtiger: Ein Krieg im Informationsraum (also eigentlich: in der Öffentlichkeit) funktioniert anders als ein Krieg mit Waffen. Während man die Flugbahn und Detonationswirkung einer Granate recht präzise berechnen kann, geht das bei in die Welt gesetzten Informationen nicht. Jedenfalls nicht immer so leicht, und nicht so präzise. Die Regeln sind hier eben nicht die Gesetze der Physik, sondern die sich ständig wandelnde Kommunikation zwischen Menschen.

Medienwiki: Wie passt das zusammen: die starre Organisation der US-Armee auf der einen Seite, und eine dynamisch veränderliche Öffentlichkeit auf der anderen?

Bendrath: Die quälen sich ganz schön damit. Einerseits sind die Kommandeure, die ja in der Regel von der Army oder Luftwaffe kommen, an Panzereinheiten und Bomber gewöhnt. Da gibt es schöne Anekdoten aus dem Kosovo-Krieg, wo man die Angriffsplanung der NATO-Bomber fertig gemacht hat, und dann fiel den Leuten ein "Oh - wir hätten ja noch die Info-Ops-Einheit mitbedenken sollen. Naja, zu spät." Auf der anderen Seite gibt es auch im Militär einen Kompetenzstreit zwischen den Info-Ops Einheiten, deren Job es ja auch ist, aus taktischen Gründen mal Unwahrheiten zu verbreiten, und den PR-Abteilungen, die darauf angewiesen sind, dass die Journalisten ihre Glaubwürdigkeit nicht anzweifeln.

Medienwiki: Army, Navy, Airforce haben ja viele Gruppen gegründet, die sich am Infowar beteiligen. Was machen die denn konkret?

Bendrath: Die ganzen Abteilungen machen sehr unterschiedliche Sachen. Viele sind einfach im Bereich Computersicherheit aktiv, machen also ähnliches wie im zivilen Bereich Firmen wie Symantec oder Sophos. Andere versuchen, konzeptionell zu arbeiten und etwa Routineverfahren für Zieldefinition, Waffenauswahl etc. für Informationsoperationen zu entwickeln (was nicht einfach ist). Und viele, vor allem im Bereich "Signals Intelligence", versuchen Informationen über die Kommunkationsnetze möglicher Gegner zu sammeln: Netztopologie, verwendete Systeme, genutzte Frequenzen etc. Hier gibt es auch oft einen Konflikt zwischen der "Cyberwar"-Perspektive und der Geheimdienst-Perspektive. Die USA hatten z.B. im Irak-Krieg 1991 die Glasfaserkabel der irakischen Raketenabwehr angezapft. Aus militärischer Logik, gerade unter einem Infowar-Paradigma, müsste man die schnellstens zerstören, um die Informationsverarbeitungs-Fähigkeiten der Iraker zu beschädigen. Die Geheimdienste waren aber daran interessiert, die Kabel intakt zu lassen, um möglichst lange Informationen sammeln zu können.

Medienwiki: Die meisten Seiten zum Thema handeln ja von den USA. Liegen andere Länder - insbesondere Deutschland - so weit zurück, oder gibt es auch hier entsprechende Abteilungen für Informationskriegsführung?

Bendrath: Deutschland hat sich da schon relativ zurückgehalten, ich vermute auch aufgrund der von uns in der FoG:IS angestoßenen eher skeptischen Diskussion. Hierzulande gab es eben nie so einen Infowar-Hype wie in den USA. In Russland und China ist auch einiges los, aber da ist es oft schwer an Quellen heranzukommen, und die meisten Leute, die hierzulande oder auf englisch dazu publizieren, können die Sprachen nicht. Aber gerade zwischen den USA und China konnte man in den letzten Jahren den typischen Verlauf - zumindest der ersten Phasen - eines Rüstungswettlaufs beobachten: Die USA haben als erste über offensive Info-Ops und Cyber-War nachgedacht und viel publiziert. Das wurde dann in China aufgegriffen und in die eigene Militärdoktrin eingepasst. Und im nächsten Schritt sitzen dann US-Offiziere bei einer Anhörung im Kongress und erzählen den Senatoren, dass von China eine mögliche Infowar-Bedrohung ausgehe und man dringend etwas dagegen tun müsse. Ähnliche Dynamiken gab es sowohl zwischen China und Indien als auch zwischen China und Taiwan, aber komischerweise nicht so stark zwischen den USA und Russland. Wir von der FoG:IS haben aufgrund dieser Sorge um einen beginnenden Rüstungswettlauf im Cyberspace ja bereits 2001 die erste internationale Konferenz zu Cyber-Rüstungskontrolle organisiert.

Medienwiki: ...eine wunderbare Steilvorlage für meine nächste Frage. Wie lässt sich der Informationskrieg regulieren, wo er doch meistens im Verborgenen stattzufinden scheint? Und greift hier traditionelles Kriegsrecht überhaupt noch?

Bendrath: Einfach ist das nicht. Die Frage ist eben zunächst, was als "bewaffneter Angriff" zu werten ist. Da haben sich schon einige Völkerrechtler den Kopf drüber zerbrochen. Einig sind sich aber alle, dass eine Cyber-Attacke dann einen Angriff darstellt, wenn die physische Auswirkungen hätte, also etwa ein Hack in die Steuerzentrale eines Atomkraftwerks mit der Folge einer Kernschmelze (dies nur als Beispiel, die technische Machbarkeit sei dahingestellt). Darüber hinaus ist für die Rüstungskontrolle aber auch die Frage wichtig, wie man sich auf Kriterien und Überprüfungsmethoden einigen kann. Der Einwand der Skeptiker, auch aus dem Auswärtigen Amt, war damals: Panzer und strategische Bomber kann man zählen, bei Hackern in Uniform wird das schwieriger. Wir haben hier aber gesagt: Auch A- und B-Waffenforschung und andere Sachen finden im Verborgenen statt, und dennoch hat sich die Gemeinde der Rüstungskontrollexperten hier auf bestimmte Kriterien und Überprüfungsmechanismen einigen können. Das braucht natürlich Geduld. Wir haben als ersten Schritt eine Selbstverpflichtung der Staaten vorgeschlagen, keine kritischen zivilen Infrastrukturen wie eben Kraftwerke, Stromversorger etc. zu hacken. Auch wenn das schwer zu überprüfen wäre, würde es zumindest als politisches Signal seinen Wert haben und die Rüstungsdynamik entschleunigen. Darüber hinaus ist bei Cyberwar das Problem, dass viele der "Waffen" eine ganz klare zivile und berechtigte Verwendung haben, etwa für Systemadministratoren zum Schutz der eigenen Netze. Das ist ja gerade aktuell auch innenpolitisch ein heißes Thema, weil Frau Zypries schon den puren Besitz von Hacker-Tools kriminalisieren will. Wir haben da gesagt: Rüstungskontrolle müsste nicht bei den Technologien ansetzen, sondern bei deren sozialer Einbettung, also bei der Frage: Darf man Infowar- bzw-. Cyberwar-Einheiten aufstellen und wieviele? Und welche Doktrinen gibt man sich für deren Verwendung? Das ist alles nicht einfach, aber gerade deshalb so spannend. Hier stecken auch konzeptionelle Innovationen für die Rüstungskontrolle drin, die sie für die Zeit nach dem Ende der atomaren Blockkonfrontation fit machen könnten. Die Sache ist ja auch auf große Resonanz gestoßen. Inzwischen ist der Infowar-Hype etwas vorbei, und man hat gesehen, dass Bomben auf Kraftwerke immer noch mehr zerstören und auch einfacher und zuverlässiger sind als Hacker. Daher ist die Frage der Rüstungskontrolle auch nicht mehr so weit oben auf der Agenda. Sie wird aber regelmäßig immer wieder in der UN-Generalversammlung behandelt.

Medienwiki: Würde eine effektive Kontrolle nicht auch mehr Bewusstsein in der Öffentlichkeit erfordern? Wie kommt es, dass in Deutschland, von Experten abgesehen, kaum jemand etwas mit dem Begriff Cyberwar anfangen kann?

Bendrath: Die breite Bevölkerung und auch die massenmediale Öffentlichkeit haben eben andere Sorgen, etwa die Arbeitslosigkeit oder steigende Ölpreise – das betrifft die Leute ja auch unmittelbarer. Ich würde eher nervös werden, wenn jeden Abend in der Tagesschau über Infowar berichtet würde. Das kann ja auch schnell nach hinten losgehen und gerade eine Rüstungsdynamik beschleunigen. Ich bin eigentlich ganz froh, dass Infowar nicht so eine politische Bedeutung bekommen hat. Und die Experten-Community diskutiert ja recht differenziert, seit der erste Internet-Hype vorbei und die Dot-Com-Blase geplatzt ist. Ich warte allerdings täglich auf neue Konzepte zum "Infowar 2.0", analog zum Web2.0, wo man ja momentan für jede neue Firma Investoren-Geld kriegt, sofern man "Social Networking", "Community", „AJAX“ oder „Tagging“ draufschreibt. Das US Marine Corps ist ja immerhin schon bei MySpace aktiv. Jetzt kann man dort deren "Freund" werden, ist das nicht süß?

Medienwiki: Herr Bendrath, wir danken für das Interview!

Persönliche Werkzeuge
Navigation
Organisatorisches