Die NATO soll Internet-Attacken nicht nur abwehren, sondern selbst in die Offensive gehen können, deutet NATO-Generalsekretär Rasmussen in seinem Strategie-Entwurf an
Wer wollte ihm die innere Logik seiner Überlegungen absprechen? NATO-Generalsekretär Anders Fogh Rasmussen muss dem Gipfel der Allianz am 19./20. November in Lissabon einen Entwurf zur künftigen Strategie vorlegen. Es wird erwartet, dass sie neuen Bedrohungen gerecht wird, ohne hysterisch zu wirken oder alarmistisch zu sein, und die 28-Staaten-Allianz von Zerreißproben verschont. Folgerichtig wird neben dem Terrorismus an prominenter Stelle vor Angriffen aus dem Internet gewarnt, die geeignet sein könnten, die interne Kommunikation der Allianz zu stören oder ihr militärisches Potenzial zu lähmen. Wie soll man sich derartiger Feindseligkeiten erwehren?
Rasmussen holt zum großen Wurf aus, indem er auf die absehbaren Varianten eines Cyber-War durch
War durch die Ausrufung des „Bündnisfalls“ nach Artikel 5 des NATO-Vertrages vom 4. April 1949 reagieren will. Dieses Beistandsgebot sollte ursprünglich gelten, falls für ein oder mehrere Mitgliedsstaaten der „Verteidigungsfall“ eintritt, weil eine Aggression von außen das eigene Territorium gefährdet. „Die Vertragsparteien“ – heißt es in der Gründungsurkunde des Nordatlantikpaktes – „stimmen darin überein, dass ein bewaffneter Angriff auf einen oder mehrere von ihnen (…) als Angriff auf alle von ihnen angesehen wird ...“Kollektives BollwerkIst damit auch das verbindliche Szenarium programmiert, wenn die Trojaner kommen und Daten-Systeme unterwandern? Falls ein Mitglied des Bündnisses signalisiert, eine fremde Macht – das muss nicht in jedem Fall ein Staat sein – habe digitale Angriffswerkzeuge mobilisiert und sabotiere per Computerangriff die eigene Kommunikations-Entität ? Dass die NATO für eine solche Lage gerüstet sein will und auf geistigen Vorlauf Wert legt, erscheint nachvollziehbar. Kann jedoch eine Cyber-Attacke per se zum Anstoß für den „Bündnisfall“ werden?Zunächst verdient festgehalten zu werden, dass Bündnis- und nationaler Verteidigungsfall nicht identisch sind. Dies ließ sich den Reaktionen auf den 11. September 2001 entnehmen, als für die NATO der Bündnisfall erklärt wurde, obwohl die USA von keiner feindlichen Macht angegriffen, sondern Opfer eines kriminellen Anschlags wurden. Sie gerieten in keinen Verteidigungszustand, die Verbündeten schon gar nicht.Der seinerzeit bereits fragwürdige Umgang mit Artikel 5 des NATO-Vertrages würde vollends voluntaristisch, wenn mögliche Attacken aus dem Internet stattfinden, deren Existenz und Ausmaß schwer zu ermessen – sprich: zu verifizieren – sind. Schwerer als Luftangriffe oder Grenzverletzungen. Hier die Allianz a priori auf das kollektive Bollwerk der Wagenburg einzuschwören, das sich einem klandestinen Aggressor geschlossen widersetzt, wirkt kühn und ist rechtlich anfechtbar. Anlass und Zweck heiligen auch in diesem Fall nicht jedes Mittel.Das NATO-Mitglied Deutschland etwa könnte sich mit seiner Verfassung überwerfen, wollte es in jeden Cyberwar ziehen, den ein Verbündeter in großer oder weniger großer Not ausruft. Artikel 115a des Grundgesetzes erlaubt es nur dann, den Verteidigungsfall festzustellen, wenn „das Bundesgebiet mit Waffengewalt angegriffen wird oder ein solcher Angriff unmittelbar droht“. Dies wäre bei buchstabengetreuer Auslegung durch eine von außen verursachte Manipulation der Computer-Steuerung von Industrieanlagen, Kraftwerken oder Einrichtungen der Landesverteidigung nur bedingt gegeben, so eindrucksvoll die Verwundbarkeit dieser Systeme auch sein mag. Dann sofort den Verteidigungszustand ausrufen? Und als Bündnisstaat in beschränkte Hoheitsrechte einwilligen?Große Auswahl Das konstruierte Junktim Cyberwar – Bündnisfall erinnert an die Neufassung der NATO-Doktrin auf dem Washingtoner Gipfel im April 1999. Als seinerzeit die Kriterien für Out-of-Area-Missionen des Paktes festgeschrieben wurden, handelte es sich um eine aus eigenen Interessen gespeiste Selbstermächtigung zur globalen Ordnungsmacht. Nun ist offenbar die digitale Ordnungsmacht gefragt, die nach dem Eindruck des NATO-Generalsekretärs erst dann die nötige Abschreckungskraft entfaltet, wenn sie jedem nationalen Alleingang entsagt. Nur wo endet beim „Bündnisfall Computerkrieg“ gemeinsame Verteidigung? Wo beginnt kollektiver Vormarsch?Immerhin könnten Cyberwaffen auch eine offensive Option für die NATO sein. Es kommen neben Aufklärung und Abwehr von Trojanern gleichsam Operationen gegen Computer-Systeme eines Gegners in Betracht, der neutralisiert werden kann, ohne den heißen Konflikt zu riskieren. Augenscheinlich gab es mit dem Angriff von Stuxnet-Viren gegen das iranische Nuklearprogramm, speziell den Reaktor in Bushehr, bereits einen Vorgriff auf diese Zukunft. Um so mehr, wenn der Schluss naheliegt, dass die USA allein oder im Verbund mit Israel die Urheber waren.Cyberkriege – nicht als punktueller Vorstoß, sondern flächendeckender Angriff verstanden – brauchen einen Entwicklungsaufwand, wie ihn nur Staaten oder Militärbündnisse zu leisten vermögen. Es gilt das Prinzip Abschreckung. Nur wenn ein Gegner damit rechnen muss, dass ein digitaler Angriff auf Nervenzentren seiner ökonomischen und militärischen Infrastruktur verheerend sein kann, wird er sich zur Räson bringen lassen, suggeriert der NATO-Generalsekretär in seinem Strategiepapier. Oder – ließe sich einwenden – dieser Gegner tut alles, um selbst den digitalen Erstschlag führen zu können. 28 durchaus verwundbare NATO-Staaten stehen als Angriffsziele zur Verfügung. Man wäre bei der Ultima Ratio des Atomzeitalters – das Vermögen zu gegenseitiger Vernichtung ist die beste Überlebensgarantie.