sueddeutsche.de: Was sind die Regeln des Cyber-Kriegs?
Taipale: Das ist das große Problem: Ihre Bundeskanzlerin hat jüngst in China erklärt, das Land müsse "sich an die Regeln halten". Aber es gibt keine Regeln - wir wissen nicht einmal, ob etwas wie Cyber-Spionage unter den aktuellen Statuten wie der UN-Charta oder dem Kriegsrecht als ein "Angriff" gilt. Doch wir haben nicht nur keine Ahnung, was die Regeln sind: Wir sind uns nicht einmal sicher, wer die Angreifer sind.
sueddeutsche.de: Wie kann dieses Problem gelöst werden?
Taipale: Irgendwann muss hier eine internationale Übereinkunft getroffen werden, die Regeln zur gegenseitigen Kontrolle beinhaltet. Wie die Geschichte zeigt, stimmen große Länder solchen Vereinbarungen kaum zu, so lange sie einen Vorteil in der Situation sehen.
Mitte der Neunziger hat zum Beispiel Russland das Thema Cyber-Angriffe vor die UN gebracht, weil sie sich damals auf diesem Gebiet sehr verwundbar fühlten. Die USA hingegen weigerten sich gegen eine Einmischung durch die UN, weil sie damals glaubten, einen Vorteil zu haben. Würde China im Moment einer internationalen Übereinkunft zustimmen, wo die Regierung vielleicht gerade glaubt, dass solche Fähigkeiten ihnen die Chance bieten, einem militärisch stärkeren Amerika etwas entgegenzusetzen?
sueddeutsche.de: Wie wird sich die Cyberkriegs-Situation entwickeln?
Taipale: Im Moment sind sich alle Länder ihrer Verwundbarkeit auf diesem Gebiet bewusst. Und diese kann nicht nur von anderen Staaten ausgenutzt werden. Wenn in Estland nicht die russische Regierung hinter den Angriffen steckte, bedeutet dies, dass feindlich gesinnte Elemente in der russischen Bevölkerung sich selbst organisieren konnten, um einen Nationalstaat anzugreifen. Ich weiß ehrlich gesagt nicht, was verstörender ist.
Bei Konflikten zwischen Staaten wissen wir zumindest, wie wir auf einer diplomatischen Ebene damit umgehen können. Aber was macht ein Land, wenn sich herausstellt, dass folgenschwere Cyber-Attacken gegen Regierungen auch von nichtstaatlichen Akteuren verübt werden? Was, wenn nun zum Beispiel eine Antikriegsbewegung die militärischen Versorgungslinien eines Landes mit einer weltweit koordinierten Denial-of-Service-Attacke lahmlegt? Wie werden der betroffene Nationalstaat und die internationale Gemeinschaft dann reagieren? Wird dies als terroristischer Angriff betrachtet werden?
Kim A. Taipale ist Direktor des New Yorker "Center for Advanced Studies in Science and Technology Policy", eines unabhängigen Think-Tanks, der sich unter anderem mit Fragen zu Informationstechnologien und internationaler Sicherheitspolitik beschäftigt. Taipale ist auch leitender Wissenschaftler am World Policy Institute und lehrt an der New York Law School zum Thema Cyberkriminalität und Cyberterrorismus.