Völkerrecht: Ist Cyberkrieg ein Krieg?

Von Thomas Darnstaedt

Ist es Krieg, wenn Computerwürmer wie Stuxnet oder Flame Infrastruktur in Ländern wie Iran angreifen? Müssen dann also das Kriegsrecht und die Genfer Konventionen beachtet werden? Die Völkerrechtlerin Cordula Droege erklärt im Interview, wie schwierig es ist, Regeln für die Cyberschlacht festzulegen.

Codezeilen: Soldaten müssen ihre Waffen offen tragen - und Cyberkrieger? Zur Großansicht
DPA

Codezeilen: Soldaten müssen ihre Waffen offen tragen - und Cyberkrieger?

Mitten im tiefsten Frieden, auf einem Hügel über der idyllischen Schweizer Diplomatenstadt Genf, steht in einem Park die stolze Festung des Kriegsrechts: Das "Internationale Komitee vom Roten Kreuz" ist die Zentrale einer humanitären Streitmacht von mehr als 12.000 Aktivisten, die mit einem Milliardenetat weltweit unterwegs sind, um an Kriegsschauplätzen die Einhaltung des Rechtes im Krieg zu kontrollieren und es mit friedlichen Mitteln durchzusetzen.

Der moralische und rechtliche Einfluss der neutralen Friedensmacht aus der Schweiz ist in den vergangenen Jahren gewachsen, je chaotischer, irregulärer und wilder die Kriege geworden sind. Nun sitzen die besten Völkerrechtler im Park über dem Genfer See und arbeiten an einem kriegsrechtlichen Jahrhundertproblem: der Bändigung des Cyberwar. Cordula Droege ist im Team dafür zuständig, sich mit den juristischen Fragen zu befassen, die von der neuen Generation der Kriege ausgehen können.

SPIEGEL ONLINE: Stuxnet und Flame sind Produkte aus dem Labor von IT-Spezialisten, sie können Schäden an meinem Laptop anrichten oder an iranischen Atomanlagen. Wieso beschäftigt sich jetzt das Rote Kreuz damit?

Droege: Die Staaten haben dem Internationale Komitee vom Roten Kreuz die Überwachung des Kriegsvölkerrechts in den Genfer Konventionen und anderen Verträgen anvertraut. Darum überprüfen wir, ob der Einsatz von Viren und Würmern gegen diese weltweit anerkannten Regeln für bewaffnete Konflikte verstößt.

SPIEGEL ONLINE: Und? Durfte Präsident Obama mit infizierten USB-Sticks iranische Uranfabriken ruinieren? Und dürften sich die Iraner nun mit Würmern wehren und die Stromversorgung in Washington oder im Silicon Valley lahmlegen?

Droege: Es gibt zur Zeit keinen Staat, der klar dazu Position bezieht, wann ein Krieg mit Cyberwaffen beginnt. Sicher darf man nicht die Stromversorgung einer ganzen Region lahmlegen. Aber Völkerrechtsexperten in aller Welt diskutieren, inwieweit das herkömmliche Kriegsrecht für den Cyberwar anwendbar ist. Die Vertragsstaaten der Genfer Konventionen und ihrer Zusatzprotokolle hatten Bomben im Sinn, nicht die Waffen des Internet.

SPIEGEL ONLINE: Beim Roten Kreuz in Genf sitzen die - nach denen des Pentagon - einflussreichsten Kriegsrechtler der Welt. Wer, wenn nicht Sie, kann denn sagen, wie es weitergeht auf dem Kriegsschauplatz Cyberspace? Kann man die Antwort wirklich den USA überlassen?

Droege: Es ist wahr. Wir müssten eigentlich die Antworten wissen. Aber obwohl klar ist, dass das humanitäre Völkerrecht auf Krieg im Cyberspace anwendbar ist, gibt es einige Bereiche, in denen die Antworten nicht vollkommen geklärt sind.

SPIEGEL ONLINE: Ist es denn wirklich so klar, dass der Angriff mit Würmern überhaupt Krieg genannt werden kann? "Olympische Spiele" nennen die Vereinigten Staaten ihr Vorgehen mit Stuxnet und Flame. Offenbar halten ja einige Staaten die Kriegsrechtler für einen Wettkampf mit Würmern gar nicht für zuständig?

Droege: Es könnte sein, dass Staaten versuchen, ihre neuen IT-Instrumente an den Genfer Konventionen vorbeizumanövrieren. Aber ob ein bewaffneter Konflikt vorliegt oder nicht, hängt nicht davon ab, wie die Staaten es nennen. Daher kann es rechtlich keinen Krieg ohne Regeln geben.

SPIEGEL ONLINE: Ist das, was da im Cyber-Raum steht, denn wirklich mit einem Krieg vergleichbar?

Droege: Eines der wichtigsten Anliegen des humanitären Kriegsrechts der Genfer Konventionen ist der Schutz der Zivilbevölkerung. Gerade eine Auseinandersetzung mit IT-Instrumenten rückt das Problem des Schutzes Unbeteiligter in den Vordergrund. Nehmen Sie nur das Internet: Das virtuelle Schlachtfeld ist ja vom Raum ziviler Kommunikation gar nicht zu trennen. Und die Verheerungen, die mittels feindlicher Fehlsteuerungen in IT-Systemen ausgelöst werden können, können die Zivilbevölkerung zuerst treffen. Wenn die Stromversorgung einer Region lahmgelegt wird, kostet das Menschenleben. Das ist eindeutig nach Kriegsrecht verboten.

SPIEGEL ONLINE: Aber es ist doch denkbar, dass - wie etwa in Iran - ein Angriff auf kriegswichtige Infrastruktur begrenzt wird. Das wäre doch legitim - oder?

Droege: Ja, Angriffe auf militärische Ziele sind legitim. Aber wir wissen nicht, ob die Kriegsparteien sich immer nur an solche Ziele halten werden. Deshalb haben wir es schwer, vorauszusehen, wie ein Cyberwar aussehen wird. Es ist das alte Problem: Das Kriegsrecht entwickelt sich immer erst aus den Erfahrungen, fürchterlichen Erfahrungen eines vergangenen Krieges, selten im Voraus. Die rechtlichen Regeln kommen meistens einen Krieg zu spät.

SPIEGEL ONLINE: Sie haben gleichwohl den Auftrag, vorsorglich das Regelwerk des Austausches von Feindseligkeiten im Kriegsvölkerrecht cybertauglich zu machen. Wie gehen Sie vor?

Droege: Wir können ja das Recht der Konventionen nicht ändern. Das sind völkerrechtliche Verträge, die von den meisten Staaten unterschrieben wurden, wir können nur Vorschläge über eine zeitgemäße Auslegung der alten Vorschriften machen und hoffen, dass sie die Kriegsparteien überzeugen werden.

SPIEGEL ONLINE: Wäre es denn in der Staatengemeinschaft konsensfähig, den Cyberwar wie einen gewöhnlichen Krieg zu behandeln?

Droege: Um das zu erforschen, hat sich in einem Nato-Quartier in Estlands Hauptstadt ein Kreis hochrangiger Völkerrechtsexperten zusammengesetzt, darunter unabhängige Wissenschaftler aus den wichtigsten Nato-Staaten. Wir vom Roten Kreuz haben in Tallinn Beobachterstatus, wir können den Text kommentieren, haben aber kein Stimmrecht.

SPIEGEL ONLINE: Wer hat denn diese Elite-Runde zusammenbracht - die Nato?

Droege: Die Initiative ging von Michael Schmidt aus, das ist ein Professor für Völkerrecht und ehemaliger Jurist der US Air Force. Die diskutieren gemeinsam, wie sich die Vorschriften des humanitären Völkerrechts auf verschiedene Szenarien des Cyber-Krieges anwenden lassen. Auf diese Weise soll ein Handbuch der Völkerrechtsmeinungen zu den wichtigsten Problemen entstehen. Ende des Jahres soll es fertig sein.

SPIEGEL ONLINE: Was sind denn die Knackpunkte von Tallinn?

Droege: Die Grundfrage, um die es immer wieder geht, ist die Frage, ob der Einsatz von Viren gegen IT-Systeme ein "bewaffneter Angriff" im Sinne des Kriegsrechts ist. Nur wenn so ein Angriff vorliegt, greifen nach der herrschenden Meinung einige der wichtigsten Vorschriften des Kriegsvölkerrechts zum Schutz der Zivilbevölkerung. Also etwa das Verbot, Zivilisten gezielt zu töten oder zu verletzen oder zivile Objekte anzugreifen. Auch zivile "Kollateralschäden" bei militärischen Operationen dürfen nach den Konventionen nur riskiert werden, wenn das Ergebnis nicht unverhältnismäßig ist.

SPIEGEL ONLINE: Wie würden Sie denn die Frage beantworten? Sind Wurm-Attacken bewaffnete Angriffe?

Droege: Man muss von der Wirkung ausgehen. Sicher kann man von einem bewaffneten Angriff sprechen, wenn Menschen zu Schaden kommen, auch wenn sie nur verletzt werden. Ebenso besteht Einigkeit darüber, dass die Zerstörung oder Beschädigung von Sachen darunter fällt.

SPIEGEL ONLINE: Viren entfalten ihre zerstörerische Kraft aber oft ganz leise: Da funktionieren auf einmal IT-Systeme nicht mehr richtig, leiten Menschen in die Irre, lassen den Strom ausfallen. Aber alle sind vorerst gesund - und kaputt ist auch nichts. Ist das dann kein Krieg?

Droege: Das ist eines der Probleme, die auch in Tallinn heftig umstritten sind. Soll die Beeinträchtigung der Funktionsfähigkeit von Systemen als solche schon ein "bewaffneter Angriff" sein? Die Juristen sind strikt dagegen, sie wollen die Beschränkungen des Kriegsrechts erst gelten lassen, wenn es tatsächlich um Leib und Leben oder erhebliche Zerstörungen geht.

SPIEGEL ONLINE: Und wie sehen die Völkerrechtler vom Roten Kreuz das?

Droege: Diese Sicht ist zu eng. Auch eine Beeinträchtigung der Funktionsfähigkeit von ziviler Infrastruktur muss schon als "Angriff" gelten können, zumindest, wenn es um Infrastruktur für die Grundversorgung der Bevölkerung geht, also Strom, Wasser, Verkehr. Wenn das nicht als "Angriff" im Sinne des humanitären Völkerrechts betrachtet wird, dann ist es erlaubt - und dann ist die Zivilbevölkerung praktisch schutzlos den IT-Attacken einer feindlichen Macht ausgesetzt.

SPIEGEL ONLINE: Ist es realistisch, im Cyberwar wirksame Virenangriffe rechtlich auf militärische Infrastruktur zu beschränken?

Droege: In gewissen Bereichen kaum, und das ist die große Sorge. Denn was ist mit Anlagen, die sowohl militärischen wie zivilen Zwecken dienen? Zum Beispiel: Die Stromversorgung, an der auch ein Militärstützpunkt, vielleicht sogar der Flughafen hängt? Der Eisenbahnverkehr, der Militärtransporten dient. Dual-Use-Objekte werden schon heute als legitime Ziele militärischer Angriffe gesehen. Und die meiste, wenn nicht die gesamte Cyber-Infrastruktur dient dem Dual-Use. Das Internet ist ja das Schlachtfeld. Wie wollen Sie da noch die geschützten zivilen Funktionen von den militärischen unterscheiden? Die Folgen für die Zivilbevölkerung sind unabsehbar.

SPIEGEL ONLINE: Vielleicht hat ja das gute alte Kriegsrecht wirklich ausgedient?

Droege: Nein, es hat nicht ausgedient. Denn die Regeln und Werte, auf denen es beruht, gelten heute wie vor hundert Jahren. Aber es kommt manchmal tatsächlich zu etwas absurden Fragen. Was machen wir zum Beispiel mit der Vorschrift, dass im Krieg jeder Soldat seine Waffe offen sichtbar tragen muss, damit er als Krieger erkennbar ist? Muss im Cyberwar nun jeder sein Notebook offen tragen? Schon die Vorschrift, dass Soldaten Uniformen tragen müssen, um sich deutlich von Zivilisten zu unterscheiden, macht ja keinen Sinn mehr für den IT-Krieger am Joystick in irgendeinem Bunker in Nevada. Vieles ist unklar.

SPIEGEL ONLINE: Ist es an der Zeit für eine neue Genfer Konvention - für die neuen Kriege?

Droege: Die Herausforderung besteht darin, die alten Regeln nach ihrem Sinn und Zweck auf die neuen Technologien anzuwenden. Falls wir dabei herausfinden, dass die Uneinigkeit zwischen den Staaten zu groß ist, müssten die sich tatsächlich auf neue, konsensfähige Regeln einigen. Aber das steht zur Zeit noch nicht zur Debatte.

SPIEGEL ONLINE: Also braucht es erst einen Cyber-Weltkrieg, damit es ein neues Kriegsrecht gibt?

Droege: Wir können nicht warten. Wir Juristen können uns gar nicht vorstellen, was die IT-Krieger sich alles ausdenken. Wir wissen nicht, ob womöglich die Großmächte die IT ihrer Gegner heute schon komplett kartografiert haben, so dass über Nacht ein elektronischer Vernichtungsschlag geführt werden kann. Aber es genügt, dass so ein Szenario möglich ist. Vorher müssen wir uns über die Grenzen des Erlaubten klar werden.

Diesen Artikel...
Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.

Auf anderen Social Networks teilen

  • Xing
  • LinkedIn
  • Tumblr
  • studiVZ meinVZ schülerVZ
  • deli.cio.us
  • Digg
  • reddit
Forum - Diskutieren Sie über diesen Artikel
insgesamt 41 Beiträge
Alle Kommentare öffnen
    Seite 1    
1.
kittekatz 02.07.2012
Eigenartige Frage. Man muss sich die Konsequenzen und nicht die Durchführungsmittel anschauen. Und als Konsequenz ergibt sich durch Cyberkrieg mutwillig zerstörte Infrastruktur eines fremden, autonomen Landes. Natürlich ist das Krieg. Das ist so als würde ich einen Auftragskiller dafür bezahlen jemanden umzubringen. Die Person ist tot, das ist die Konsequenz. Man nennt mich dann nicht Mörder, weil ich es per Definition nicht bin, aber dennoch bin ich Schuld für einen Mord und werde auch genau dafür bestraft. So lange also das Ergebnis von Cyberkrieg Zerstörung in einem fremden Land zur Folge hat, sollten diese Taten auch dementsprechend gekennzeichnet und international verachtet/bestraft werden. Ob man das nun Krieg oder Gubbelwubbel nennt, ist nur eine Frage der Lexikalisierung.
2.
The Captain 02.07.2012
Zitat von sysopIst es Krieg, wenn Computerwürmer wie Stuxnet oder Flame Infrastruktur in Ländern wie Iran angreifen? Müssen dann also das Kriegsrecht und die Genfer Konventionen beachtet werden? Die Völkerrechtlerin Cordula Droege erklärt im Interview, wie schwierig es ist, Regeln für den Cyberschlacht festzulegen. Ist ein Cyberkrieg ein Krieg? - SPIEGEL ONLINE (http://www.spiegel.de/netzwelt/netzpolitik/0,1518,841096,00.html)
So rein vom "gesunden Menschenverstand" her: ja, es ist ein Krieg. Warum? Weil man mit Cyberwarfare durchaus sehr reale Schäden anrichten kann. Man kann nicht nur einzelne Industrieanlagen sabotieren, sondern sogar das Wirtschaftssystem eines Landes destabilisieren. Es ist möglich, ein Land wirtschaftlich schwer zu schädigen, die Moral der Bevölkerung des Landes anzugreifen usw usf. Nur weil niemand erschossen wird, heißt das nicht, es handelt sich nicht um kriegerische Handlungen! Allein weil sehr reale Schäden angerichtet werden können, weil eine kriegerische Absicht dahinter steht, ein Land über's Internet anzugreifen, ist "Cyberwar" als Krieg einzustufen und die Combatanten sind die von der jeweiligen Regierung abgestellten Hacker. Die Frage die da zu stellen wäre ist: sind dann "zivile" Hacker, die Rechner in einem anderen Staat angreifen, Kriegsverbrecher?
3. Spiel, Satz und Sieg USA
Atermortuus 02.07.2012
Ohne jetzt der große IT-Sachverständige zu sein - aber kommt nicht die gesamte Basis-Software dieser Welt aus den USA von solchen Unternehmen wie Microsoft, Cisco oder Apple? Es ist doch mehr als wahrscheinlich, dass auch die Computer vom Atombombenprogramm des Iran, die deutschen U-Boote der Israelis oder die Luftabwehr von Nord-Korea mit MS-Windows funktionieren. Und wenn das so ist - ist man denn gleich ein Verschwörungstheoretiker wenn man sagt, dass die NSA - oder irgendeine der anderen "Drei-Buchstaben-Behörden" der USA schon längst den Code für die Hintertür in diese Programmehaben - bzw. vom Hersteller direkt die Informationen erhalten haben, wo ihre Produkte anfällig sind? So gesehen haben die USA den "Cyberwar" sowieso schon längst gewonnen - und daher werden die USA einen Teufel was tun, und eine Beschneidung Ihrer Macht in Kauf nehmen - und schon gar nicht vom "Roten Kreuz".
4.
dr. phibes 02.07.2012
Kurzfassung: Wenn "WIR" angegriffen werden ist es ein Angriff, wenn "WIR" irgendwo nette Computerspielchen installieren dient es dem Friedenserhalt ist also kein Krieg/Angriff.
5.
BadTicket 02.07.2012
Zitat von The CaptainEs ist möglich [...]die Moral der Bevölkerung des Landes anzugreifen usw
Ui, dann haben gestern die Spanier ja Italien angegriffen...
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Cyberwar
RSS

© SPIEGEL ONLINE 2012
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH

SPIEGEL ONLINE Schließen


  • Drucken Versenden
  • Nutzungsrechte Feedback
  • Kommentieren | 41 Kommentare
  • Zur Startseite
Zur Person
  • ICRC
    Cordula Droege, 38, hat Jura an der Universität Heidelberg und der London School of Economics studiert. Sie forschte am Max-Planck-Institut für ausländisches öffentliches Recht und Völkerrecht in Heidelberg, seit 2005 arbeitet Droege als Juristin beim Internationalen Komitee vom Roten Kreuz (IKRK) in Genf.



E-Book-Tipp
  • Christian Stöcker:
    Spielmacher
    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.A.

    Kindle Edition: 1,99 Euro.

  • Einfach und bequem: Direkt bei Amazon bestellen.