Die neue Zentrale des Auslandsgeheimdienstes, des BND, ragt in die Höhe wie eine Festung. Fenster wie Schießscharten erheben sich über der Chausseestraße in Berlin-Mitte, eine Seite des Gebäudes ist so lang wie ein ICE. In den Grundriss würde achtmal der Reichstag hineinpassen, die Lichthöfe im Innern des Baus beschrieb ein Architekturkritiker als Turnhallen für King Kong. Doch drinnen in dieser neuen Behausung wohnt ein Riese, der bislang ausgesprochen zahm ist.
Der Bundesnachrichtendienst darf draußen in der Welt nur die Rolle des stillen Beobachters spielen, anders als seine amerikanischen Kollegen von der CIA. Der BND darf nur lauschen, spähen, sich Notizen machen über das, was er an Erkenntnissen aufschnappt. Niemals dürfen seine Spione mit Gewalt eingreifen. Egal wie brenzlig eine Situation ist. So will es das Grundgesetz: Der Dienst hat keinerlei sogenannte Exekutivbefugnisse, das ist eine Lehre gewesen aus der Terrorherrschaft der Nazis. Verfassungsrechtler sprechen vom Trennungsgebot zwischen Polizei und Geheimdienst.
Zumindest war es bisher so. Im März des vergangenen Jahres lud das Kanzleramt zu einer Sitzung des Bundessicherheitsrates. Das geheim tagende Gremium ist zuständig, wenn es um sensible Rüstungsexporte geht, aber auch um große strategische Fragen. Unter dem Vorsitz von Kanzlerin Angela Merkel wurde debattiert, wie sich Deutschland im Cyberzeitalter verteidigen könne. Etwa wenn das Stromnetz angegriffen werden sollte wie in Marc Elsbergs Roman "Blackout". Oder wenn wieder Hacker in die Systeme des Bundestages eindringen. Die Runde entschied, man dürfe nicht schutzlos sein. Man brauche, jedenfalls als Ultima Ratio, auch die Fähigkeit zum Gegenschlag.
Lizenz zum Schießen
Seither geht es um einen echten Paradigmenwechsel. Die Bundesregierung will gegnerische Computerserver zerstören lassen, um Angreifer zu stoppen. Entschieden ist bisher nichts, zu den wichtigen Fragen gehört noch, welcher Behörde man die heikle Aufgabe für den "Hack back" anvertrauen sollte, wie solche Cyberoperationen genannt werden. Für den BND aber spricht, dass er bereits seit Jahren eigene Hacker beschäftigt. Viel deutet darauf hin, dass der BND bald erstmals in seiner mehr als 60-jährigen Geschichte die Lizenz zum Schießen bekommt. Zwar nur im virtuellen Raum, nicht mit Pistolen, sondern nur mit deren digitalem Äquivalent, mit Cyberwaffen. Im Extremfall aber dürfte der BND dann auch so weit gehen, dass beim Gegner die Lichter ausgehen oder ein Server anfängt zu qualmen.
Die 2013 gegründete BND-Unterabteilung T 4 ist zuständig für das Eindringen in fremde Handys, Laptops und Netze. Geübt werden müsste also nicht mehr. Zudem könnte der BND bei einem Gegenschlag auch vom Ausland aus operieren. Als Plus gilt auch, dass die Truppe sich weltweit gut auskennt: Bei Cyber-Gegenschlägen ist das Risiko groß, dass man nicht nur das eigentliche Ziel zerstört - sondern dass es wie bei Bombenangriffen auch zu sogenannten Kollateralschäden kommt.
Ursprünglich galt ein ehrgeiziger Zeitplan für die digitale Aufrüstung, eine schnelle weitere Sitzung des Bundessicherheitsrats, die Ausarbeitung detaillierter gesetzlicher Vorschriften und eine intensive Debatte bei den Koalitionsverhandlungen. Der "Hack back" sollte schnell in neue Gesetze gegossen werden. Obwohl Innenministerium, Kanzleramt und zahlreiche andere Stellen seit Monaten über das Vorhaben beraten, ging es zuletzt aber nur langsam voran. In der Regierung wird dies mit juristischen und politischen Schwierigkeiten begründet, man wolle bei dem heiklen Thema dem Parlament eine sorgsam durchdachte Lösung vorlegen.
Wie soll sich Deutschland gegen einen Cyberangriff verteidigen?
Insgesamt geht es um fünf Stufen der Cybersicherheit, darunter Prävention, Aufklärung oder das Umleiten von Daten eines Angreifers. Das wäre schnell mehrheitsfähig. Umstritten wird es mit den Stufen vier und fünf - dem Löschen von Daten auf einem fremden Server oder gar dem Zerstören der Hardware. Grüne, Linke und auch Teile der SPD sind skeptisch, ob der Staat selbst zum Hacker werden darf. Zudem braucht es eine breite politische Mehrheit: Gefahrenabwehr ist eigentlich Sache der Länder - im digitalen Raum aber soll sie per Grundgesetzänderung zumindest auch auf den Bund übergehen.
BND-Präsident Bruno Kahl hat schon signalisiert, dass er die Aufgabe gern übernehmen würde: "Der Nachrichtendienst stünde zur Verfügung", sagte er im vergangenen Oktober vor Abgeordneten des Bundestages. "Technisch möglich ist es. Die Fähigkeiten sind auch schon da im BND." Kahls Vorgänger sieht es genauso. "Es gibt keine vernünftige Alternative zum BND", sagt Gerhard Schindler, der den Geheimdienst bis 2016 leitete.
Der Verfassungsschutz würde zwar auch gern. Aber einem Inlandsnachrichtendienst will man Einsätze im Ausland nicht anvertrauen. Die Polizei ist für Gefahrenabwehr zuständig, aber ebenfalls nur innerhalb Deutschlands. Die Bundeswehr investiert inzwischen hohe Summen in die Entwicklung ihrer Cyberfähigkeiten, aber scheidet für einen zivilen Einsatz aus. Für einen Schlag der Bundeswehr gegen Server, die irgendwo im Ausland stehen, bräuchte die Truppe erst ein Parlamentsmandat, oder es müsste der Spannungs- oder Verteidigungsfall festgestellt werden. Das ist eine Eskalationsstufe, die viele in Berlin für übertrieben halten.
Als denkbar gilt zwar auch, für den Cybergegenschlag eine eigene neue Behörde zu gründen - allerdings überblickt schon heute kaum mehr jemand die Vielzahl der Behörden in diesem Bereich. So gibt es inzwischen viele Fürsprecher, die die Aufgabe dem BND anvertrauen wollen. In der Regierung wird bereits geprüft, wie man das BND-Gesetz ändern müsste, um den Nachrichtendienst zu beauftragen.
Erweiterung der nachrichtendienstlichen Befugnisse
Ein Gutachten, das der wissenschaftliche Dienst des Bundestages im Juni vorlegte, wies auf einen brisanten Punkt hin: Das verfassungsrechtliche Trennungsgebot könnte dem ganzen Plan noch im Weg stehen. Einige Verfassungsrechtler interpretieren es so, dass der Riese BND für alle Zeit zahm bleiben müsse. Die Frage würde, wenn der BND tatsächlich die neuen Befugnisse bekäme, sicher das Bundesverfassungsgericht beschäftigen. Wenn der Auftrag zum digitalen Gegenschlag am Ende wirklich an den BND gehe, dann würde dies "jedenfalls zu einer erheblichen Erweiterung der bisherigen nachrichtendienstlichen Befugnisse führen".
Manchem in der Regierung wird auch bereits zu viel über einen möglichen Angriff und zu wenig über Maßnahmen für eine bessere Computersicherheit geredet. Denn trotz fast täglicher Cyberangriffe gab es bislang nur höchst selten Situationen, in denen man sich die Fähigkeit zum "Hack back" dringend gewünscht hätte. Am nächsten kam dem die mutmaßlich aus Russland gesteuerte Attacke auf den Bundestag im Januar 2015. Damals hatten die Angreifer riesige Mengen Daten erbeutet, aber wie bei einer Mail mit zu großem Anhang blieb ein Teil davon auf einem osteuropäischen Server hängen. Deutsche Sicherheitsbehörden entdeckten das Paket, löschen oder zerstören durften sie es nach der geltenden Rechtslage aber nicht.
