Cyber Defense: Nato-Papier gibt Hacker zum Abschuss frei

Hacker sind nach einem Nato-Papier aktive Kriegsteilnehmer, sobald sie ihre Aktionen mit Bezug auf einen bewaffneten Konflikt ausführen - und dürfen somit angegriffen und getötet werden. Auch für einen Krieg im Cyberspace soll diese Regel laut einer Nato-Veröffentlichung künftig gelten, denn jeder Krieg braucht genaue Regeln, auch wenn sie kaum eingehalten werden. Es geht ja um Menschenleben.

Deshalb hat die Nato eine Gruppe von Experten beauftragt, ein Regelwerk zu erstellen. Unter dem Namen Tallinn-Manual ist es nun veröffentlicht worden. Name und Ort sind nicht zufällig gewählt, denn das Cooperative Cyber Defence Centre of Excellence (CCDCOE) der Nato, das die Studie in Auftrag gegeben hat, hat seinen Sitz in der estnischen Hauptstadt Tallinn. Estland wurde 2007 Opfer eines DDoS-Angriffs einer Hackergruppe aus Russland.

Der Tod im Klickskrieg

Wie ernst die Nato und seine Experten die Bedrohung durch Angriffe im Netz im Kriegsfall einstufen, zeigt der Abschnitt "Regel 35 - Zivile direkte Beteiligung in Kampfhandlungen", in dem festgelegt wird, wann zivile Hacker als aktive Kriegsteilnehmer gelten.

"Clearly, conducting cyber attacks related to an armed conflict qualifies as an act of direct participation," heißt es auf Seite 120 des Berichts. Sprich: Angriffe im Netz auf militärische Einrichtungen des Gegners sind nach dem Regelwerk als unmittelbare kriegerische Aktionen einzustufen, ebenso wie Angriffe mit einer Waffe. Das soll vor allem für DDoS-Attacken und das Infizieren mit Malware gelten. Selbst das Offenlegen von Schwachstellen in den Computersystemen des Gegners gilt demnach als kriegerische Handlung. Die Expertengruppe konnte sich aber nicht einigen, ob Dritte ebenfalls direkt beteiligt sind, wenn sie beispielsweise die Malware zur Verfügung stellen.

Legitime Angriffsziele

Hacker gelten aber nicht nur am Rechner als legitime Angriffsziele, sondern auch auf dem Weg dorthin. Ihr Einsatz beginnt, sobald ein System nach Schwachstellen untersucht wird, erstreckt sich über die Dauer des Angriffs und endet erst, nachdem sie ihre Untersuchung über den verursachten Schaden abgeschlossen haben.

Die Expertengruppe war sich uneinig, wie lange ein Hacktivist - so werden im Cyberkrieg aktive Zivilisten im Dokument auch genannt - als "legitimes Angriffsziel" gilt, wenn er mehrere Hacks durchführt. Einige wollen jeden Angriff einzeln eingestuft, andere Hacker über den gesamten Zeitraum als aktiven Kriegsteilnehmer behandelt sehen.

An dem Tallinn Manual hat eine Gruppe aus 20 Forschern mitgearbeitet, darunter auch Juristen und Experten aus dem Bereich Cybersicherheit. Die Autoren betrachteten es "als Hilfsmittel für die Rechtsberater von Regierungen und dem Militär, beinahe als ein Lehrbuch," erklärte Michael Schmitt, Leiter des Projekts und Vorsitzender der internationalen juristischen Abteilung am Naval War College in den USA. Es solle Ausgangspunkt für eine Diskussion über Regeln im Cyberkrieg sein.

Immerhin: Wenn Zweifel an seiner Beteiligung bestehen, darf er nach dem Nato-Regelwerk nicht angegriffen werden, der Angreifer muss zunächst eindeutige Beweise erbringen. Schließlich handelt es sich um einen Zivilisten, bis anderes bewiesen ist. Und: Cyberangriffe auf zivile Einrichtungen "zur Verbreitung von Terror unter der Zivilbevölkerung" sind ebenfalls nicht erlaubt.