Cyber-Attacke auch für Deutschland ein möglicher Angriff nach dem Völkerrecht

Die Bundesregierung sieht Cyber-Attacken als möglichen Angriff im Sinne des Völkerrechts, der eine auch militärische Reaktion erlaubt. Damit behält sich Deutschland wie die USA vor, auf eine solche Attacke im Rahmen des Rechts zur Selbstverteidigung mit Waffengewalt zu reagieren. Das geht aus dem Bericht zum Themenkomplex Cyber-Verteidigung hervor, der vom federführenden Bundesinnenministerium gemeinsam mit Auswärtigem Amt, Kanzleramt und Verteidigungsministerium erarbeitet wurde.

Die entscheidende Passage aus dem 35-seitigen Bericht, der im September den zuständigen Bundestagsausschüssen übersandt wurde und Augen geradeaus! vorliegt:

Die Bestimmungen der Charta der Vereinten Nationen sind grundsätzlich auch auf Cyber-Angriffe anwendbar. Reaktionen betroffener Staaten bzw. der internationalen Gemeinschaft haben mit Einklang mit den Vorgaben des Völkerrechts zu erfolgen. Sie können – abhängig von den gegebenen Voraussetzungen – von diplomatischen Mitteln, völkerrechtlichen Gegenmaßnahmen über Maßnahmen der Vereinten Nationen bis hin zur individuellen und kollektiven Selbstverteidigung reichen.
Bestimmte Erscheinungsformen eines Cyber-Angriffs können abhängig von den konkreten Umständen des Einzelfalls auch eine unzulässige Androhung oder Anwendung von Gewalt im Sinne des Art. 2 Nr.4 der Vereinten Nationen darstellen (Verstoß gegen das Gewaltverbot).
Voraussetzung ist inbesondere zum einen, dass die völkerrechtlich zu definierende Schwelle der Gewaltanwendung bzw. Gewaltdrohung erreicht wird, und zum anderen, dass ein Angriff nach völkerrechtlichen Maßstäben zurechenbar ist. weiterlesen

Die USA drohen Angreifern im Cyberspace: Wir werden euch kriegen

US-Verteidigungsminister Leon Panetta hat gestern Abend in New York vor den Business Executives for National Security eine Rede zum Thema Cyber-Angriffe gehalten, und vieles davon war nicht wirklich neu: die Warnung vor einem digitalen Pearl Harbour ist seit einiger Zeit ein roter Faden der US-Administration. Auch die Rolle des Pentagon und die Aufforderung an den Kongress, Gesetze an diese Bedrohung anzupassen, sind keine Überraschung.

Allerdings sagte Panetta auch etwas, was aufhorchen lässt – zu einem grundlegenden Problem der Reaktion auf Cyber-Angriffe:

In addition to defending the department’s networks, we also help deter attacks. Our cyber adversaries will be far less likely to hit us if  they know we will be able to link them to the attack, or that their effort will fail against our strong defenses. The department has made significant advances in solving a problem that makes deterring cyber adversaries more complex: the difficulty of identifying the origins of an attack.
Over the last two years, the department has made significant investments in forensics to address this problem of attribution, and we are seeing returns on those investments. Potential aggressors should be aware that the United States has the capacity to locate them and hold them accountable for actions that harm America or its interests.

(Danke an Thomas Rid für den Hinweis. Hier ist der Volltext der Rede zu finden.)

Nun ist natürlich die Frage, ob Panetta hier blufft. Denn die Attribution, die Zuordnung eines Angriffes über das Netz zu einem Angreifer, gilt als das schwierigste Problem: Wer weiß schon wirklich, über welche komplexen Serververbindungen weltweit eine Attacke gestartet wurde und wer letztendlich dahinter steckt?

Dieses Attribution-Problem macht bislang auch die inzwischen offizielle Aussage der amerikanischen Regierung, Cyber-Attacken könnten als Angriffe im Sinne des Völkerrechts angesehen werden, eigentlich wertlos: Wem schickt man Special Forces, einen Bomber oder eine Drohne vorbei, wenn man gar nicht weiß, wer tatsächlich der Angreifer ist? Deshalb wird es interessant zu sehen, ob das Pentagon diese Aussage Panettas unterfüttert.