Mitten drin oder kurz davor? Diese Frage erscheint auf den ersten Blick banal, berücksichtigt man die Berichterstattung über Computerangriffe auf Estland im Jahr 2007 und Georgien im Jahr 2008. Die Presse in Deutschland wie auch im Ausland berichtete in diesem Zusammenhang vom Beginn des Zeitalters des Cyber-Kriegs, den Russland eingeleitet haben soll und der zu einem Zusammenbruch der Kommunikationsinfrastruktur in den beiden osteuropäischen Ländern führte. Dies war zweifellos verfrüht, da fundierte Untersuchungen der Vorfälle weder eine Urheberschaft eines souveränen Staats noch erhebliche Schäden als Konsequenz der Angriffe belegen konnten. Damit fehlt es in völkerrechtlicher Hinsicht an wesentlichen Voraussetzungen für die Klassifizierung der Vorfälle als zwischenstaatlichen Krieg oder bewaffneten Konflikt und es verbleibt bei einer Einordnung als Strafbarkeit (sofern die betroffenen Länder ihre Strafgesetze an die Herausforderungen der Computer- und Internetkriminalität angepasst haben und Angriffe auf Computersysteme unter Strafe stellen).
Gesteigertes Geheimhaltungsinteresse
Gleichwohl ist die Diskussion um netzwerkbasierte Angriffe – nicht zuletzt vor dem Hintergrund der angekündigten Änderung der NATO-Strategie – von großer Bedeutung. Der Umstand, dass es bislang an dokumentierten Vorfällen fehlt, bedeutet nicht, dass ein Einsatz von Angriffen im Rahmen kriegerischer Auseinandersetzungen technisch nicht möglich ist. Insoweit ist die fehlende Berichterstattung aller Wahrscheinlichkeit nach eher auf das gesteigerte Geheimhaltungsinteresse der betroffenen Staaten denn auf technische Unzulänglichkeiten zurückzuführen.
Die oben genannten Konflikte verdeutlichen aber vier wichtige Bereiche, die einer vertieften Betrachtung bedürfen: Zunächst einmal stellt sich die Frage, ob die Definition des Kriegs im Kriegsvölkerrecht einer Novellierung bedarf, da sich die physischen Auswirkungen von klassischen Konflikten unterscheiden. Darüber hinaus bedarf es einer Auseinandersetzung mit den Konsequenzen der häufig fehlenden Beweisbarkeit des Ursprungs eines Angriffs sowie den Auswirkungen auf das Selbstverteidigungsrecht. Anders als beim Abschuss einer Rakete lässt sich der Ursprung eines mittels Botnetzen ausgeführten Angriffs häufig nicht zurückverfolgen. So waren an den Angriffen auf Estland Berichten zufolge Computersysteme aus mehr als hundert Ländern beteiligt. Bis zu einer Verbesserung der Möglichkeiten der Rückverfolgung bleibt es insoweit bei einem Grad der Unsicherheit, der im Regelfall keine ausreichende Basis für konventionelle militärische Reaktionen bietet.
Neubewertung des Schutzbereichs des humanitären Völkerrechts
Weiterhin bedarf die zunehmende Abhängigkeit von kritischer Infrastruktur, zu der auch die Versorgung mit Lebensmitteln sowie die Notfallhilfe zählen, einer Neubewertung des Schutzbereichs des humanitären Völkerrechts. Ebenso wie bestimmte Angriffsformen und -ziele bei konventionellen bewaffneten Konflikten unzulässig sind, muss dies auch bei vergleichbaren Konsequenzen eines netzwerkbasierten Angriffs gelten. Schließlich beeinflussen die technische Entwicklung und die damit einhergehenden Möglichkeiten einer militärischen Nutzung der Netzwerktechnologie auch den Kernbereich der Friedenssicherung. Die Weltgemeinschaft wird sich mit der Frage auseinandersetzen müssen, wie das ohnehin dynamische Gefüge der Strategien zur Friedenssicherung und Deeskalation an die geänderten Herausforderungen angepasst werden kann.
Lesen Sie weitere Meinungen aus dieser Debatte von: Arne Schönbohm, Joseph Hammond, Adam Palmer.
