Vor einer Weile wurde das Tallinn-Manual der NATO veröffentlicht, in dem es hieß, dass Hacker, die sich an Kampfhandlungen beteiligen als legitime Angriffsziele gelten und getötet werden dürfen. Das hat offenbar für einigen Wirbel gesorgt, da nun viele Hacker um ihr Leben fürchten, sollte es mal zu einem irgendwie gearteten Konflikt kommen. Zu Unrecht, wie ich finde, denn diese Furcht basiert auf dem einen oder anderen groben Missverständnis. Ich will versuchen das in verständlichen Worten zu erklären.

Von gerechten Kriegen und ihren Teilnehmern
In der Philosophie gibt es verschiedene Arten, den Krieg zu betrachten. Eine über Jahrhunderte verbreitete Art, war die Weiterentwicklung der „Theorie des gerechten Krieges“. Hier mag der eine oder andere schon stocken und sagen: „Moment! Kriege sind nie gerecht! Es kommt immer zu Missetaten und brutaler Eskalation von Gewalt!“ Das ist grundsätzlich die erste Intuition, die die Leute trifft, wenn sie von „gerechten Kriegen“ hören. Es geht in der besagten Theorie aber nicht (zumindest nicht primär) um „Gerechtigkeit“ sondern um „Rechtfertigung“. Wie schon erwähnt, sind die Gedanken zum gerechten Krieg nicht neu – vielmehr gehen sie auf alte Kirchenväter wie Augustinus und Tomas von Aquin zurück (ja, genau – wir reden hier vom Mittelalter) und wurden im Laufe der Zeit immer weiter entwickelt. Wichtig zu bedenken ist, dass in der gesamten Theorie nur von Städten, später Ländern und dann Staaten die Rede ist. Asymmetrische Kriege, wie wir sie heute kennen, können mit der Theorie nur schwerlich bedacht werden und genau das ist eins der Probleme – aber dazu später.

Was braucht es nun, um einen gerechten Krieg zu führen? Nun, zum einen gibt es zwei verschiedene Rechte, die betrachtet werden müssen, nämlich das ius ad bello und das ius in bellum (also das Recht Krieg zu führen und das Recht im Krieg, denn entgegen dem Sprichwort schweigen die Gesetze im Krieg nicht – zumindest die moralischen).

1. Um einen Krieg einzuleiten braucht es zunächst eine legitime Autorität, die diesen Krieg erklären darf. Das kann ein Stammesoberhaupt, ein König oder ein demokratisch gewählter Herrscher sein. Wichtig ist, dass die kriegserklärende Autorität als Repräsentant des Landes/Staates da steht, welches den Krieg erklärt.

2. Als Nächstes braucht es einen grechten Grund, um Krieg führen zu dürfen. Als solcher Grund wird gemeinhin ein Vorfall angesehen, der durch keine andere Möglichkeit aus der Welt geschafft werden kann. Klassisches Beispiel: Bürger aus Land A laufen über die Grenze in Land B und vertreiben dessen Bürger von ihren Grundstücken, um sie sie in Besitz zu nehmen. Land B verlangt von Land A, dass das aufhört und verlangt Entschädigungen dafür. Seitens Land A erfolgt nun aber keine oder eine abschlägige Reaktion und da es keinen übergeordneten Gerichtshof gibt, um eine rechtliche Streitigkeit zwischen zwei Ländern zu bereinigen (denn Staaten und Länder genießen Autonomie, es gibt keine Instanz über ihnen, solange sie nicht freiwillig ihre Autonomie teilweise aufgeben – was dann zur kantischen Weltrepublik führen würde), ist Krieg ein legitimes Mittel um diese Streitigkeit zu beseitigen.

3. Wenn die ersten beiden Punkte zutreffen, muss es noch eine gerechte Absicht geben, mit der der Krieg geführt wird. Eine gerecht Absicht liegt dann vor, wenn es ein Übel gibt, das aus der Welt geschafft werden soll (nämlich der in Punkt 2 entstandene Schaden) und das Gute befördert werden. Allein die Bezeichnungen „Gut“ und „Übel“ machen schon die christlich-moralische Herkunft der Theorie klar – aber sie lassen sich auch durchaus in einem modernen, moralischen Kontext anwenden, sodass wir uns daran nicht weiter stören brauchen. Wie auch immer: Es muss durch den Krieg etwas Gutes entstehen – allein das Übel aus der Welt zu schaffen reicht nicht aus.

4. Wenn die Liste bis hier hin abgehakt ist, ist die Frage: Gibt es vielleicht eine ander Möglichkeit, um das Problem aus der Welt zu schaffen? Sind wirklich alle Möglichkeiten durchgespielt worden? Haben die Politiker wirklich alles bedacht? Der Krieg darf nur das letzte Mittel sein, um das Unrecht zu beseitigen. Wenn es wirklich keine andere Möglichkeit gibt… naja, dann: Feuer frei!

5. Allerdings muss bei der Kriegshandlung immer im Blick bleiben, dass es auf einen Frieden hinauslaufen muss. Einfach so einen Krieg führen, um ein Land zu erobern und das eigene Territorium zu vergrößern gehört also nicht dazu: Da ist dann nämlich niemand mehr übrig, mit dem sich Frieden schließen ließe (und ein gerechter Grund wäre es vermutlich auch nicht). Im Grunde muss schon bevor es überhaupt losgeht klar sein, dass es irgendwann endet. Eine unendlich lange Kriegsführung, wie es ebenfalls bei den asymmetrischen Kriegen der Neuzeit der Fall ist, die nur um ihrer selbst willen geführt werden, darf also zu Beginn der Kampfhandlungen nicht in Betracht gezogen werden.

6. Wenn auf eine Streitigkeit zwischen zwei Staaten mit Krieg reagiert wird, dann muss darauf geachtet werden, dass diese Reaktion auch wirklich angemessen ist. Angenommen Bürger aus Land A siedeln sich einfach so in Land B an – und Land B unternimmt nichts dagegen, um das zu ändern. Es wäre wohl oder übel übertrieben, wenn Land A gegenüber Land B gleich den Krieg erklärt. Die angemessenere Reaktion wäre, die Siedler schlicht und ergreifend wieder zu vertreiben. Es muss also bedacht werden, ob die Reaktion mit Krieg wirklich verhältnismäßig ist.

Es lässt sich nun vortrefflich darüber streiten, ob alle Punkte oder nur ein paar erfüllt werden müssen – aber darauf kommt es für die Betrachtung hier jetzt auch gar nicht an.

Der andere – hier interessantere – Teil der Theorie des gerechten Krieges ist das ius in bellum, also das Recht, im Krieg. Dabei geht es vor allem um zwei Punkte: Die im Krieg angewandten Mittel müssen verhältnismäßig sein und es muss zwischen Soldaten und Zivilisten unterschieden werden.

Das heißt: Wenn sich in einem Dorf, in dem 200 Menschen leben, drei Soldaten versteckt halten, dann ist es grob unverhältnismäßig, das Dorf zu bombardieren. Ebenso dürfen Zivilisten niemals als aktives Ziel ausgewählt werden, um beispielsweise den Feind zu demoralisieren. Wenn nun also ein Staat hergeht und wahllos eine Stadt des Feindes bombardiert um seinen Kampfeswillen zu brechen, dann ist das unrecht – ja geradezu ein terroristischer Akt. Aber: Es gibt durchaus die Möglichkeit, Zivlisten anzugreifen, nämlich dann, wenn sie an Kriegshandlungen beteiligt sind. Und genau hier setzt unser Problem an.

Der Hacker als Kombattant

Im internationalen Völkerrecht, zu dem auch das Kriegsrecht in Form der Genfer Konvention oder der Haager Landkriegsordnung zählt, gibt es zahlreiche Möglichkeiten, wie sich Menschen an bewaffneten Konflikten beteiligen können. Die Rede von „bewaffneten Konflikten“ ist heutzutage viel korrekter, denn es wurden schon lange kein echter Krieg mehr erklärt. Wie dem auch sei: Neben echten Soldaten (regulären Truppen), gibt es auch noch Guerilla-Kämpfer, Widerstandskämpfer, Aufständische, Terroristen und vieles andere mehr (irreguläre Truppen). Und: Es gibt Zivilisten, die sich an Kampfhandlungen beteiligen!

Wenn sich nun also ein Zivilist an Kampfhandlungen beteiligt, dann gilt für ihn der Kombattanten-Status und darf angegriffen werden. Er wird vom Schutz vor tödlicher Verletzung von diesem Moment an ausgenommen. An dieser Stelle sollte ich mit einem weit verbreiteten Mythos aufräumen: Soldaten haben kein Recht zu töten. Im Gegenteil: Die Tötung eines gegnerischen Kämpfers gilt als letztes Mittel innerhalb eines bewaffneten Konflikts. Prinzipiell gilt, dass ein Angreifer mit Gewalt zu stoppen ist. Für die Soldaten gilt also, dass sie vom „Schutz vor tödlicher Gewalt“ ausgenommen sind und für an Kampfhandlungen beteiligte Zivilisten gilt das Gleiche.

Aber Moment: Wann beteiligt sich ein Zivilist an Kampfhandlungen? Nun ja, nehmen wir folgendes Beispiel:

Ein Kampfverband marschiert durch ein Feld, um zu einer Position vorzurücken. Ein Ortsansässiger Bauer greift daraufhin zu seiner alten Schrotflinte und will seinen Grund und Boden vor den einmarschierenden Soldaten schützen. In dem Moment, in dem er zu einer scharfen, möglicherweise tötlichen Waffe gegriffen hat und die Absicht verfolgt, die Soldaten anzugreifen, ist er zu einer Gefahrenquelle geworden. Er verliert damit nicht seinen Status als Zivlist, aber den Schutz vor tödlicher Gewalt. Die Soldaten haben das Recht, diese Gefahr abzuwehren. Dabei ist es möglich, dass der Bauer getötet wird. Ich wiederhole nochmals: Die Soldaten haben zu keiner Zeit das Recht den Bauern zu töten. Sie haben lediglich das Recht, die Gefahr, die nunmehr aus einem Zivilisten, für den der Tötungsschutz nicht mehr gilt, auszuschalten.

Dürfen Hacker also innerhalb eines bewaffneten Konfliktes getötet werden?

Ganz klar: Nein! Ein Cyberwar stellt keinen Krieg dar, sondern nur eine Methode der Kriegsführung. Es handelt sich dabei sozusagen um eine Waffengattung. Übertragen wir das Beispiel mit den Soldaten und dem Bauern auf reguläre Truppen und Hacker, wird schnell klar, dass von dem Hacker keine tödliche Gefahr für die Soldaten ausgehen kann. Militärische Cyber-Angriffe dienen zur Störung der Kommandostruktur, dem Ausspähen von Informationen aus feidlichen Netzen und der Unterbrechung von gegnerischen Sensornetzen (Radar, Satellitenüberwachung, Laser-Peilsystemen etc.). Es handelt sich bei Cyber-Waffen somit ganz klar um nicht-tödliche Waffen!

Das heißt im Klartext: Selbst dann, wenn ein ziviler Hacker einen militärischen Hacker mit einer Cyber-Waffe angreift (DDoS), um seinen Server zu schützen, weil der militärische Hacker für seinen Angriff auf ein feindliches Informationsnetzwerk so viel Bandbreite benutzt, dass der zivile Server in Gefahr ist (der Bauer möchte nicht, dass die Soldaten seine Maispflanzen niedertrampeln), werden zu keiner Zeit tödliche Waffen eingesetzt. Der militärische Hacker schwebt nicht in umittelbarer Lebensgefahr. Der zivile Hacker stellt somit keine direkte Gefahrenquelle dar, womit sein Schutz vor tödlicher Gewalt nicht aufgehoben werdend darf.

Einen zivilen Hacker, der sich an Kampfhandlungen beteiligt als legitimes Ziel zu betrachten und ihn vom Schutz vor tödlicher Gewalt auszunehmen verstößt somit in eklatantem Maße gegen das internationale Völkerrecht.

Das ist nun aber auch noch nicht der Weisheit letzter Schluss. Wenn nun ein ziviler Hacker hergeht, und aus reinem Patriotismus sein Land verteidigen will, und die gegnerischen Informationsnetze mit Cyber-Waffen angreift, ändert sich die Sachlage minimal – aber wirklich nur ein wenig. Er ist dann durchaus als Beteiligter an Kampfhandlungen zu werten, aber immer noch nicht zu töten. Warum? Recht einfach: das ius in bellum verbietet es! Einen Angreifer, der nicht-tödliche Waffen einsetzt mit tödlichen Waffen anzugreifen ist schlicht und ergreifend unverhältnismäßig. Ich möchte mich weit aus dem Fenster lehnen: Es ist ein Kriegsverbrechen, einen zivilen Hacker mit tödlichen Waffen anzugreifen. Und die Aussage „Hacker dürfen getötet werden“ ist allein schon deswegen falsch, weil es kein Recht zu töten gibt.

Also liebe Hacker: Ihr schwebt nicht in direkter Lebensgefahr, wenn irgendwo ein Konflikt ausbricht und ihr irgendwie darin verwickelt werdet. Völkerrechtlich sollte gegen dieses Tallinn-Manual aber dringend angegangen werden.

Wenn man Twitter gestern so verfolgt hat, dann hätte man meinen können, dass nach der Verhaftung von Julian Assange ein virtueller Bürgerkrieg ausgebrochen ist. Viele sprachen schon vom Cyber War, die Welt geriet für einen Moment aus dem Gleichgewicht und man konnte erahnen, das es den globalen Finanzdienstleistern, die Wikileaks auf Druck der US-Regierung den Geldhahn zugedreht haben, nicht all zu gut gehen würde

Allerdings ist es hier nicht ganz richtig, hier einen virtuellen Bürgerkrieg anzunehmen. Bei einem Bürgerkrieg rebellieren die Bürger eines Staates gegen eben jenen. Es werden zivile Informationsquellen wie Zeitungsagenturen besetzt und staatliche Institutionen wie Polizeistationen angegriffen.

Was hier nun gestern passiert ist, ist meines Erachtens schlicht virtueller Vandalismus. Sicherlich handelt es sich um kriegsähnliche Zustände. Aber viel mehr um einen Netwar, da er von einer zivilen, netzartig organisierten Gruppe geführt wurde. Angegriffen wurden auch lediglich zivile Einrichtung – Banken und Finanzdienstleister.

Betrachtet man die Reihenfolge, mit der sich die Gewalt (und nichts anderes ist ein Angriff auf einen Server) ausgebreitet hat, so wurde zunächst Wikileaks angegriffen. Nachdem der Server vom Netz genommen wurde, bzw. der Registrar die Weiterleitung abschaltete, gingen weltweit hunderte Ausweichadressen online. Nicht lang danach, kündigten die Finanzdienstleister PayPal, Mastercard, Visa und die Schweizer Postbank die Konten des Enthüllungsportals. Anonyme Netzaktivisten protestierten daraufhin nicht nur offline mit Guy-Fawkes-Masken in London, sondern griffen in der letzten Nacht die Internetadressen der Finanzdienstleister Mastercard und Visa an und brachten die Seiten zum Erliegen.

Dass es sich dabei um einen Kampf handelt, ist insofern klar, als dass Computer als Waffen benutzt (und auch so genannt) wurden. Dass es sich aber nicht um einen Bürgerkrieg handelt, ist insofern klar, als dass keine staatlichen Stellen direkt angegriffen wurden. Vielmehr ist es eine Form von emotional aufgeladenem Vandalismus als Reaktion auf die Hackerattacken gegen die Wikileaks-Seiten.

Allerdings muss man hier sagen, dass die Gegner falsch gewählt waren. Es hat sicherlich den Nachteil, dass man nicht sagen kann, wer die Angreifer waren, sodass man diese nicht gezielt mit einem Gegenangriff überziehen kann. Dafür dann aber Institutionen angreifen, die lediglich unter staatlichem Druck gehandelt haben, ist falsch.
Sicherlich gibt es genügend Gründe für Protest. Aber er sollte an der richtigen Adresse landen.

Tagged with:  

Wikileaks unter Feuer

On 3. Dezember 2010, in Gesellschaft, Technik, by Ingo

Nicht genug damit, dass die Veröffentlichung der diplomatischen Depeschen durch Wikileaks für internationalen Aufrur, bishin zu Todesforderungen, führten. Jetzt wurde die Seite mit DDOS-Angriffen so sehr unter Feuer genommen, dass der für die Registrierung zuständige Anbieter EveryDNS.net die Weiterleitung zum Server, bzw. die Domain, abgeschaltet hat. wikileaks.org ist allerdings nicht tot. Es bleibt über verschiedene Weiterleitungen aktiv und ist unter der IP-Adresse http://46.59.1.2/ weiter erreichbar.

Ein derartiger „Gegenschlag“ ist genauso sinnlos wie überflüssig, zumal die Inhalte mit Sicherheit schon mehrfach kopiert wurden und auch die Originale über die Welt verteilt sein dürften. Aber offensichtlich wissen die Angreifer auch, dass eine DDOS-Attacke die kostengünstige Alternative zum Auftagsmord ist.

Gefunden bei: Gizmodo

Tagged with:  

Stuxnet und der Cyber War

On 30. September 2010, in Philosophie, Technik, by Ingo

wpid-093010_2135_Stuxnetundd11-2010-09-30-23-35.jpg

Alarmstufe Rot? Nicht unbedingt...

Nimmt man die öffentlich verfügbaren Internetquellen, dann stellt sich der aktuell im Umlauf befindliche Stuxnet-Wurm wie eine neue Waffe dar. Das es allerdings keine solche Waffe sein kann, wird spätestens dann klar, wenn man sich näher mit dem Thema Cyberwar und den damit zusammenhängenden Strategien beschäftigt.

Continue reading »

Tagged with:  
%d Bloggern gefällt das: