Mittwoch, 17. August 2016

Fazit Reader Cyberwarfare

Fazit

Alle wichtigen staatlichen Aktuere in der Cyberarena bekennen sich zur Suche nach einer umfassenden Rechtsnorm für den Cyberraum. Das Interesse der einzelnen Akteure mag irgendwo verortet sein zwischen "Wahrung des Status Quo als Cybersupermacht" welche durch Dominanz der Computerindustrie und zweckverwandtler Zweige geprägt ist ( USA) oder dem interesse, den Nachholbedarf in der Informationsgewinnung - einem der wichtigsten "Schlachtfelder" des 21.Jahrhunderts - über das Mittel internationaler Abkommen zu befriedigen und zu den USA aufzuschließen, wie wir es bei Russland und China erkennen können.
Trotz rein defenyiver Ausrichtung, wie es z.B. den offenen NATO-Papieren zu entnehmen ist, arbeiten internationale Organisationen und Staaten an offensiven Cyberwaffen oder besitzen sie bereits. Kein Geheimnis ist, dass die Bundesrepublik und Großbritannien daran forschen, die USA, Russland, Israel, Iran, Pakistan und andere Staaten, Eigenentwicklungen im Arsenal und mindestens ein Mal eingesetzt haben. Sicherlich ist ein international verbindliches Regelwerk wichtig, darf uns aber keinen Sand in die Augen streuen. Schadsoftware ist für jedermann erhältlich und die organisierte Kriminalität, Einzeltäter, patriotisch oder normativ geleitete Gruppen bzw auch  staatlich organisierte Gruppen sind nicht durch eine solche Signatur gebunden. Die Forensik hat zu dem das Problem der zu unzuverlässigen Zuweisung einer Attacke. Selbst, wenn man den Ausgangspunkt ermittelt hat, wird nicht sofort klar sein, mit welchem Motiv der oder die Täter gehandelt haben und in Wessen Auftrag - Vielleicht wurde eben dieser Rechner aus der Ferne kontrolliert und der eigentliche, zivile Besitzer wird als human shield missbraucht - ohne sein Wissen ?

Die Durchsetzbarkeit eines internationalen Rechtsrahmens bedeutet eine weitere Schwierigkeit: Wie sollte man einen Straftäter ohne ausreichende Beweise anklagen und verurteilen können ?
Wie will man jemanden in persona vor Gericht stellen, anklagen und verurteilen, wenn er einem Staat der ständigen Mitglieder im UN Sicherheitsrat oder Israel angehört, die ja recht "träge" im Ausliefern solcher mutmaßlichen Täter sind ?
Auf staatlciher Ebene innerhalb der G20 mag man die Marktmechanismen nutzen können, um abweichendes Verhalten zu sanktionieren und die klassische Strafverfolgung mag sich der organisierten Kriminalität annehmen, was jedoch bei der Vermischung von Akteuren nicht immer erfolgsversprechend ist.
Wenn Staaten Einzeltäter, die organisierte Kriminalität direkt oder indirekt beauftragen, wird die Forensik aufs Neue behindert und die tatsächliche Interessenlage verschleiert.
Wichtig ist am Ende jedoch, dass man übereingekommen ist, dass Cyberwaffen, grundsätzlich wie jede andere militärische Waffe auch, nur gegen militärische Ziele eingesetzt werden sollen. Der Tod und die Verletzung von Zivilisten und die Zerstörung oder Beschädigung ziviler Infrastruktur, die keinen kriegswichtigen Vorteil darstellt oder anders völkerrechtlich geschützt zum militärischen non-target zählt, soll ausgenommen sein. Wie das jedoch zu geschehen hat in Zeiten der Vernetzung militärischer und ziviler Infrastruktue erscheint dem Autor nebulös.