Wollt Ihr den digitalen Krieg?

Dass Finanzminister schlechte Nachrichten überbringen, ist nichts Neues. Auch dass Staatssekretäre für Verbraucherschutz bisweilen alarmierend daherkommen, sind wir gewohnt. Dass es brenzlig wird, ahnen wir, wenn Innen- oder gar Verteidigungspolitiker plötzlich gehäuft zu einem neuen Thema vor die Presse treten*. Wird dann aber vor den Mikrofonen so sehr um den heißen Brei herumgeredet**, dass erst der Volksmund dem Thema einen Namen geben muss, dann scheint vor allem etwas faul zu sein im Staate südlich von Dänemark.

Doch nicht mal auf Volkes Schnauze ist immer Verlass: „Hackback“ – zurück­hacken – ist zwar klarer und einprägsamer als Begriffe wie „digitale Abschreckung“, „aktive Cyberabwehr“, oder „Entwicklung der Offensivfähigkeit im Cyber- und Informationsraum“, aber genauso irreführend. Es klingt, als handle es sich erstens um Herumtippern auf einer Tastatur, und zweitens als wüsste man immer, wer angefangen hat und wohin „zurück“ ist.

Dass (deutschen und anderen) Nachrichtendiensten deutsche (und europäische) Datenschutzstandards und weitere Grundrechte oftmals ein Dorn im Auge sind, ist seit Langem bekannt. Insofern ist zunächst einmal nicht erstaunlich, dass Innen- und Verteidigungsressort ihre Kompetenzen, damit Budgets, damit Macht, wieder einmal erweitern möchten. Und doch erstaunt die Sorglosigkeit, mit der die Sinnhaftigkeit aktiver Cyber-Abschreckung postuliert wird.

Dabei haben weder Revanchismus noch vermeintliche Attribuierung Deutschland je gut getan. Auch ein „Ab jetzt wird zurückgecybert“, das ist sicher, wird in zukünftigen Geschichtsbüchern, Verzeihung, Wikipedia, nicht gut wegkommen. Die Folgen des Zurückschießens sind noch zu wenig erforscht und erprobt, „false flags“, also falsche Fährten, zu billig zu produzieren. Nicht jede Waffengattung ist eben spieltheoretisch so relativ einfach zu beschreiben wie Atomraketen. Das muss auch den Verantwortlichen klar sein. Wozu also die Simplifizierung?

Es mag damit zu tun haben, dass der militärisch-industrielle Komplex 4.0 in Deutschland heute im Wesentlichen ein Minderwertigkeitskomplex 4.0 ist. A-, B- oder C-Waffen haben „wir“ nicht; D(igitale) dürfen wir auf keinen Fall verschlafen! Ansonsten Breitbandwüste, Neuland, Silicon Valley unerreichbar, China auf der Turboüberholspur. Bei der Security sind „wir“ nicht schlecht, aber keine Weltklasse, obere zweite Liga vielleicht. Da könnten doch ein paar gut ausgebildete „Jungs“ und ein paar Dutzend zugekaufte Zerodays im Jahr richtig was reißen – gelegentlichen Beifang von Geschäfts- und Staatsgeheimnissen gerne als Kollateralnutzen mit einberechnet. Das Ganze mutet an wie die Idee, den Klimawandel durch ein paar teure High-Tech-Wunderprojekte stoppen zu können.

Im Mutterland des Cyber Command, den USA, gibt es übrigens inzwischen eine zarte Gegenbewegung: Der Securing Energy Infrastructure Act (SEIA) sucht per Forschung nach Möglichkeiten, die Stromnetze zukünftig durch „Low-Tech“ resilienter gegen Cyber­attacken zu machen. Das ist nicht nur Extrem-Blue-Teaming (passive Verteidigung), sondern auch noch analog. Warum uns nicht mal an diesem Trend orientieren mit deutscher Ingenieur_innenkunst der Resilienz, europäischer Informations-Ethik in KI und defensiven autonomen Waffensystemen sowie Nerds und anderen jungen Menschen, die sich in Schule und Studium über diese Themen Gedanken machen? Ich würde meine Steuern gerne dafür ausgeben. 

^*siehe dazu den Zeit-Artikel „Deutschland will zurückhacken“ (zu finden über ix.de/zfxe)

^**Keynote des BMI-Staatssekretärs Günter Krings beim BSI-Kongress 2019 (siehe iX 7/2019; S. 9)

David Fuhr

ist Head of Research bei der HiSolutions AG.