US-Cyber-Koordinator "Das Internet muss frei, offen und für alle nutzbar bleiben"

Kürzlich wurde Github, eine Webseite für Programmierer, tagelang angegriffen. Es wurden vor allem zwei Unterseiten herausgepickt, die China-kritische Inhalte lieferten. Laut Berichten von IT-Experten soll in diesem Fall China dahinterstecken.

Dazu kann ich nichts sagen. Wir sind beunruhigt über jede bösartige Aktivität, die sich gegen Individuen oder Firmen richtet, insbesondere, wenn damit das Menschenrecht auf freie Meinungsäußerung verletzt werden soll.

Die USA hat China in der Vergangenheit bereits beschuldigt, Cyber-Angriffe auszuführen.

Es ist wichtig, in diesen Fällen klar und deutlich zu sagen, wer hinter dem Angriff steckt. So ein Verhalten ist in jeder Hinsicht inakzeptabel. Es ist wichtig, dass wir eine Norm etablieren, die solches Verhalten verbietet.

Wäre ein internationales Abkommen nicht sinnvoller?

Wir brauchen keine komplett neuen Regeln. Die USA weisen seit geraumer Zeit darauf hin, dass internationale Gesetze auch im Cyberspace gelten.

Doch diese Dokumente binden niemanden. Im Bereich Cyber-Kriminalität gibt es ein internationales Regelwerk, um Klarheit zu schaffen. Was einen Cyberkrieg ausmacht, ist hingegen unklar. Warum?

Ich selbst mag den Begriff Cyberkrieg nicht, eben weil er nur vage definiert ist. Obama hat im Fall von Sony auch von einem Cyberkonflikt gesprochen, und nicht von Krieg. Wir sind nicht ansatzweise an einem Punkt, an dem wir ein Vertrag aufsetzen könnten. Das ist alles noch zu sehr in der Entwicklung. Wir wollen, dass die Staaten gemeinsam anerkennen, dass im Cyberspace internationales Recht gilt.

Drei Dinge sind uns wichtig. Erstens: Staaten dürfen keine kritischen Infrastrukturen von anderen Staaten angreifen. Nicht in Friedenszeiten zumindest. Zweitens: Staaten dürfen nicht die Arbeit von CERT-Stellen (die sich um die Sicherheit der IT-Infrastruktur kümmern; Anm. d. Red.) behindern. Drittens: Auf Wunsch eines Drittstaates sollte es einem Staat erlaubt sein, beim Entschärfen eines Angriffs zu helfen.

Das klingt stark nach einer Vorstufe zu einem Abkommen.

Beim Atomwaffensperrvertrag gab es auch eine gemeinsame Haltung einer sehr großen Gruppe. Diese entschied sich zu handeln, um die Verbreitung von spaltbarem Material zu verhindern. Sie haben sich selbst zurückgehalten und sind dann gegen jene vorgegangen, die außerhalb der Gruppe standen. Das sollten wir jetzt auch versuchen: Konsens über einen längeren Zeitraum aufzubauen. Daran haben Staaten Interesse.

Seit dem Kalten Krieg gibt es ein Notfall-Telefon zwischen den USA und Russland, inzwischen auch für den Cyberbereich. Sollte so etwas auch für China eingeführt werden?

Es ist wichtig, dass man Missverständnisse, Fehleinschätzungen und unfreiwillige Eskalationen verhindert. Und weil der Bereich über den wir reden, so neu ist, wäre es durchaus eine Möglichkeit, so ein Notfall-Telefon einzurichten.

Die NSA soll Sicherheitslücken sammeln, mit denen Firmen angegriffen werden können. Falls ein Unternehmen tatsächlich attackiert wird und die NSA die ausgenutzte Schwachstelle gekannt hat - ist sie dann mitverantwortlich dafür?

In den USA und weltweit setzt man sich dafür ein, dass solche Schwachstellen aufgedeckt werden.

Hat sich durch die Enthüllungen von Edward Snowden die Verhandlungsposition der USA gegenüber anderen Staaten verändert?

Es ist für uns und für jede demokratische Gesellschaft wichtig, sicherzustellen, dass man die richtige Aufsicht und die richtigen Verfahren einsetzt. Ich glaube, die USA haben ein gutes System dafür. Aber wir dürfen nicht aus den Augen verlieren, was unser eigentliches Ziel ist. Wir müssen das Internet frei, offen und für alle nutzbar halten.