Rezension: Cyber War Will Not Take Place

Von Danny Chahbouni. Danny Chahbouni studiert Geschichte und Politikwissenschaft an der Philipps-Universität Marburg (–> English version).

cyber war will not take place coverThomas Rid, Professor für Security Studies am Department of War Studies des Londoner King’s College, tritt in seinem neuesten Werk der These vom Internet als fünfter Dimension der Kriegführung energisch entgegen. Das Taschenbuch, welches in einem gänzlich unkriegerisch anmutenden, pinken Einband daherkommt, umfasst insgesamt acht Kapitel auf 256 Seiten. Das Buch ist im Londoner Verlagshaus Hurst & Co. 2013 in erster Auflage erschienen und kann über Amazon bezogen oder bei unserer V. Sicherheitspolitischen Verlosung gewonnen werden.

Rid stellt sich in seiner Argumentation gegen die Vorstellung des “Mainstreams” der Militärs und Sicherheitsexperten, die dem Kriegsschauplatz Internet immer größere Bedeutung beimessen und die Bedrohung für die modernen, vernetzten Gesellschaften sogar mit der Bedrohung durch Nuklearwaffen in Kontext setzen. Dabei verfolgt er die These, dass durch den verstärkten Gebrauch des Internets in zwischenstaatlichen bzw. auch in asymmetrischen Konflikten, die Intensität der Gewalt eher abnimmt. Um seine Argumentation zu untermauern versucht Rid deshalb zunächst den Begriff des Krieges bzw. des Cyber-Krieges zu definieren. Dafür orientiert er sich am Kriegskonzept Carl von Clausewitz, wonach der Krieg ein Akt der Gewalt sei, der instrumentell den Zweck verfolge, dem Gegner den eigenen Willen aufzuzwingen und zwar ausschließlich aus politischen Motiven. Rids Verständnis nach passen vergangene und hypothetisch mögliche Operationen im Internet nicht in diese Definition, was anhand von verschiedenen Beispielen dargelegt wird. So stelle man sich z. B. eine F-16 vor, die eine Sidewinder Luft-Luft-Rakete auf ein gegnerisches Kampfflugzeug abfeuert oder einen Aufständischen der eine IED am Straßenrand zündet. Es handelt sich immer um direkte Aktionen, die darauf ausgerichtet sind einem Gegner Verluste zuzufügen. Dem Verständnis eines Cyber-Krieges nach, würde jede Handlung einem Gegner jedoch nur indirekt Verluste zufügen, indem z. B. manipulierte Industrieanlagen explodierten und/oder Flugzeuge zum Absturz gebracht würden. Anhand dieser Erwägungen handelt Rid eine ganze Reihe vergangener Cyber-Zwischenfälle ab, wie beispielsweise die Cyber-Attacken auf Estland 2007.

Der Begriff des “Cyber Wars” ist für ihn damit eher eine didaktische Konstruktion, als eine reelle Erscheinung, für die es historische oder gegenwärtige Beispiele gibt. Die Vorstellung eines Krieges im Internet, der eine sicherheitspolitische Herausforderung für die Zukunft darstellen könnte, wird durch Rid nicht geteilt. Er identifiziert dagegen drei Bedrohungsvektoren, in denen “weaponized codes”, wie er die “Cyber-Waffen” nennt, in offensiver Art und Weise eingesetzt werden können: Sabotage, Spionage und Subversion. Jedem Vektor ist ein eigenes Kapitel gewidmet, in dem Rid wiederum zunächst die genaue Bedeutung und Herkunft des jeweiligen Begriffs analysiert, bevor er die Brücke in den Cyberspace schlägt. Dies geschieht zumeist anhand der Analyse vergangener Attacken. Detailliert geht Rid hier z. B. auf den israelischen Luftangriff gegen die Baustelle eines syrischen Kernreaktors im Jahr 2007 ein (siehe Bild unten). Um diesen Angriff zu ermöglichen, sabotierten die Israelis vermutlich im Vorfeld eine syrische Radarstation durch den Einsatz von Schadsoftware, statt sie physisch zu zerstören oder elektronisch zu stören. Vor allem in puncto der Gewaltsamkeit einer Cyber-Attacke bietet dieser Vorfall interessante Facetten.

english version - DER SPIEGEL 45/2009 Seite 118

Im vorletzten Kapitel geht Rid noch auf das Problem der “Attribution” ein, also inwiefern es möglich ist, einem Akteur die Verantwortung für eine Cyber-Attacke zuzuschreiben und wie realpolitische Konsequenzen daraus erwachsen könnten. Einen Gewalttäter für seine Taten verantwortlich zu machen, schien bisher eher ein Problem von Strafverfolgungsbehörden zu sein, die einen Täter zu ermitteln versuchen, als eine Rolle für die internationale Politik zu spielen. Im Falle einer schwerwiegenden Cyber-Attacke von unbekannter Seite wären Regierungen gezwungen zu handeln, was sich nach Rid vor allem auf die Hemmschwelle auswirken würde, einen Akteur die Verantwortung zuzuschreiben.

[...] the attribution problem is a function of an attack’s severity. Attributing political cyber attacks, if executed professionally and if unsupported by supplemental intelligence, is very hard if not impossible. Even if an attack can be traced to a particular state, and even if that state’s motivation to attack seems clear, the attribution problem’s technical, social, and political architecture gives the accused state sufficient deniability. [...] the more damaging and the more violent an attack, the higher the political stakes. And the higher the political stakes, the more pressure the targeted country will be able to bring to bear on the country of the suspected origin to cooperate in a forensic investigation. [...] The political situation in the wake of [a "cyber 9/11"] would be extraordinary, and military retaliation would be a real option. In such a situation, two changes would be likely: first, the standards of attribution would be lowered, not to the unreasonable but to the realistic. These standards as well as the transparency of the evidence are already lower than in an American court trial, perhaps comparable with the far murkier intelligence that regularly supports covert operations and drone strikes in farflung places The second change would be that the burden of proof would shift to the suspect. — Thomas Rid, “Cyber War Will Not Take Place” (London: C Hurst & Co Publishers Ltd, 2013), 160f.

 
Fazit
Eins vorweg: Wer sich nur für die technischen Details des Themas interessiert, der wird sicherlich schnell durch die Exkurse in die politischen Theorien genervt sein. An Rids Ausführungen wird deutlich, dass er sich mit der Technologie hinter dem Thema sehr gut auskennt, denn zu allen Beispielen gibt es detaillierte, technische Erläuterungen. Der Schwerpunkt des Werkes liegt aber darin einen Gegenentwurf zu der grassierenden Idee eines Cyber-Krieges zu bieten. Dafür liefert Rid umfangreiche historische und politische Begriffsbestimmungen zum Thema Krieg, die elegant mit dem Cyberspace in einen Kontext gesetzt werden. Die Beispiele, in denen verschiedene Zwischenfälle seit den frühen 80er Jahren behandelt werden, sind vor allem dahingehend interessant, dass sie bekannte Konflikte aus einer unbekannten Perspektive beleuchten. So findet eine Einführung in den Themenkomplex “Cyber War” statt, die das Buch auch für Einsteiger interessant macht. Ob man dabei seiner, auf dem clausewitzianischen Kriegsbegriff fußenden, Argumentation folgen möchte oder doch der Meinung ist, dass das Internet in Zukunft die “fünfte Dimension” der Kriegsführung darstellen wird, bleibt den Leserinnen und Lesern überlassen. Ich persönlich finde jedoch, dass Rid in seinem Werk etwas zu stark auf die theoretische Negierung von Cyber-Attacken als eine Form des Krieges versteift. Gerade weil er einleitend schreibt, dass unsere modernen Gesellschaften in außerordentlich hohem Maße von digitaler Technik abhängig sind und eine ganze Generation junger Menschen mit diesen Technologien aufgewachsen ist, kommt mir der Verweis auf die katastrophalen Auswirkungen, die ein plötzlicher Ausfall oder eine langandauernd Störung dieser kritischen Infrastruktur für eine Gesellschaft hätte, etwas zu kurz. Die Idee des “Cyber War” hat in den letzten Jahren einen enormen Hype erfahren. Rid kontert in diesem Werk mit einer eher nüchternen, jedoch sehr gehaltvollen Bestandsaufnahme des Themas.

Thomas Rid, “Cyber War Will Not Take Place” (London: C Hurst & Co Publishers Ltd, 2013), 256 Seiten.

This entry was posted in Book Reviews, Cyberwarfare, Danny Chahbouni.

One Response to Rezension: Cyber War Will Not Take Place

  1. Lukas Hegi says:

    Ich habe Rids Buch nicht gelesen, aber nach der Lektüre der Rezension und seinen bisherigen Aussagen mach ich dann doch einige Fragezeichen hinter seinem Verständnis von Krieg. Was heisst “Dem Verständnis eines Cyber-Krieges nach, würde jede Handlung einem Gegner jedoch nur indirekt Verluste zufügen”. Schädigungshandlung ist Schädigungshandlung. Sie verfolgt immer ein Ziel. Ob dabei Menschen umkommen oder nicht ist aus meiner Sicht völlig nebensächlich, denn es geht hierbei um das Motiv und nicht um den ‘Erfolg’. Ganz abgesehen davon: Wer Industrieanlagen via Fernzugriff manipuliert oder schadhafte Software in eine Triebwerksteuerung eines Flugzeugs einspeist nimmt ganz bewusst den Tod von Menschen in Kauf. Was ist zum Beispiel, wenn ein Staat anfangen würde die Wasserversorgung oder die Spitäler anzugreifen, indem zum Beispiel die Steuerungen von lebenserhaltenden Systemen manipuliert werden? (Traurig aber wahr das ist möglich!) Das hat dann ja wohl nichts mehr mit indirekter Schädigung zu tun, sondern ist ein direkter Angriff auf Leib und Leben. Und was wenn es verwendet wird um einen Staat zu erpressen? Da wäre dann ja im Sinne von Clausewitz die Anwendung eines Gewaltmittels um dem Gegner seinen eigenen Willen aufzuzwingen. Je länger desto weniger bin ich von Rids Thesen überzeugt.

Leave a Reply

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Comment Spam Protection by WP-SpamFree