Zebis, das Zentrum für ethische Bildung in den Streitkräften, ist eine Einrichtung der katholischen Militärseelsorge. Warum sich eine katholische Einrichtung mit der digitalen Front beschäftigt, machte die Leiterin von Zebis, Veronika Bock, in ihrer Einleitung deutlich. Cyberwar sei nicht nur ein militärisches Thema:
"So bleibt es oft unklar, wer, aufgrund welcher Motive dahintersteht. Der Unterscheidungsgrundsatz des Völkerrechts verbietet den Einsatz von Cybermitteln, die unnötige Leiden verursachen. Dies könnten spezielle Programme sein, die gezielt zur Sabotage kritischer Infrastruktur eingesetzt werden, zum Beispiel Steuerungssysteme von Dämmen und Kernkraftwerken. Würde durch Cyberwarfare ein Kernkraftwerk beschädigt, sodass Strahlung austräte, die Kombattanten und Zivilbevölkerung gleichermaßen schädigte, so wäre dieses Verbot verletzt."
Cyberwar ist keine verborgene Sache
Doch der These, dass Cyberattacken im Verborgenen passieren, widersprach Felix Lindner. Auch wenn der Absender nicht auf einem Computervirus stehen würde, sei dessen Herkunft leicht zu identifizieren, erläuterte der Hacker und IT-Spezialist.
"Die Schadsoftware und die militärischen Angriffe, die wir bis heute sehen, tragen mehr Uniform als die russischen Truppen auf der Krim."
Egal, ob man den Absender nun kennt oder nicht –bei digitalen Angriffen stelle sich schon heute die Frage nach dem Völkerrecht, sagt Felix Lindner.
"Eine militärische Einrichtung hängt genauso am Stromnetz wie alle anderen. Ist jetzt ein Angriff auf das Stromnetz ein militärischer Schlag oder ist das ein Verstoß gegen die Genfer Konvention?"
Wenn es riecht wie Krieg - ist es Krieg
Ist so ein digitaler Schlag überhaupt ein kriegerischer Akt? Oberstleutnant Matthias Mielimonka, zuständig für die Cyber-Sicherheit bei der Bundeswehr:
"Als Soldat muss ich ganz klar sagen: Wenn es sich nicht anfühlt und nicht riecht wie Krieg, dann ist es auch keiner."
Oberstleutnant Matthias Mielimonka warf sehr pointiert die Frage auf, wann man an der digitalen Front von Krieg sprechen kann. Mariarosaria Taddeo von der Universität Oxford befasst sich seit Jahren mit der Frage der Ethik in der Cyber-Kriegsführung:
"Wenn wir etwas als einen Angriff definieren, dann ging es immer um physische Objekte. Wie erweitern wir nun die Definition von physischen Objekten zu nicht-physischen? Wir reden über Gewalt. Aber diese Gewalt in einer Cyber-Kriegsführung betrifft die Infrastruktur der Daten und Informationen, etwas, das für alle wichtig ist, das wir aber nicht sehen und nicht anfassen. Also was für eine Art von Gewalt ist das dann?"
Eine Frage, die letztlich unbeantwortet blieb. Was Oberstleutnant Matthias Mielimonka auch nicht weiter stören dürfte. Das Völkerrecht sei ein sehr politisches Recht und immer wieder interpretationsbedürftig – vor allem bei der Frage, auf welche digitale Attacke man wie reagiere.
Positive Aspekte des Cyberwars
"Es gibt keine einheitliche Schwelle, sondern es ist eine politische Entscheidung, wie man so was bewerten möchte. Und das kann man nicht vorhersagen, und aus Nato-Sicht würde ich sagen: wir wollen das auch gar nicht vorhersagen, weil wir unberechenbar bleiben wollen und müssen. Es macht absolut Sinn, hier keine klare Schwelle anzugeben. Wenn man hier eine wenn-dann-Tabelle aufstellen würde, dann wäre man berechenbar und ein potenzieller Gegner kann das austesten. Das macht keinen Sinn."
Ein weiterer Diskussionspunkt: Wie können die positiven Aspekte eines Cyberwar aussehen?
"Es mag Fälle geben, wo Ziele, die man im Rahmen eines Krieges auf seiner Zielliste hat, durchaus durch Schadsoftware oder Cyberangriffe besser, effektvoller, billiger, reversibel, mit weniger Gefahr von Kollateralschäden anzugreifen sind."
Und Oberstleutnant Matthias Mielimonka nannte gleich ein Beispiel: einen Luftangriff der israelischen Armee 2007 auf den syrischen al-Kibar-Kernreaktor. Dabei wurde die syrische Luftabwehr komplett ausgeschaltet:
"Das kann man kinetisch machen mit Missiles, man kann diese Stellungen wegbomben und dabei wären sicherlich syrische Wehrpflichte zu Schaden gekommen; cleverer und schadärmer ist es sicherlich, die einfach vom Netz zu nehmen, sodass sie nicht mehr einsatzbereit sind. Wenn es hier in Anwendung von Schadtools eine Humanisierung vielleicht sogar geben kann, dann würde ich sagen, sollten wir diesen Weg durchaus weiter gehen. "
Doch ob man wirklich von einer "Humanisierung" der Kriegsführung sprechen kann? Der IT-Spezialist Felix Lindner ist da skeptisch. Er verweist auf jenen Stuxnet-Computerwurm, der vor vier Jahren das iranische Atomprogramm attackierte. Ein Angriff, der durchaus gefährliche Kollateralschäden hätte zur Folge haben können.
"Wenn Sie eine gezielte Schadsoftware, so was wie Stuxnet nehmen, das sollte ja nur in eine bestimmte Uranium-Anreicherungsanlage. In der operativen Seite ist das durchaus übertrieben worden. Das waren ja dann ein paar 100.000 Maschinen, die damit infiziert wurden. Krankenhauscomputer sind zum Beispiel nicht besonders stabil."
Der Computerwurm kann dafür sorgen, dass zum Beispiel in Kliniken, aber auch in anderen Einrichtungen die Kommunikation zusammenbricht oder die Computer unter Mülldaten zusammenbrechen – mit wo möglich tödlichen Folgen für viele Unbeteiligte.