Cyberwar: Ein Cyberangriff kann ein kriegerischer Akt sein

Bestimmte Aktionen im Internet können als kriegerischer Akt betrachtet werden und eine konventionelle militärische Antwort nach sich ziehen. Das hat Harold Koh, Rechtsberater des US-Außenministeriums, bekräftigt. Koh hat auf einer Konferenz des US Cyber Command in Fort Meade im US-Bundesstaat Maryland einen Vortrag über internationales Recht im Cyberspace gehalten.

Die USA seien der Auffassung, dass internationales Recht auch in der virtuellen Welt gelte, sagte Koh. Entsprechend sei der Cyberspace auch nicht als rechtsfreier Raum zu betrachten. Die US-Regierung arbeite mit anderen Regierungen daran, "internationales Recht auf den Cyberspace anzuwenden." Nicht alle Länder stimmten dem jedoch zu. Mindestens ein Land bezweifele dessen Geltung im Cyberspace - offensichtlich ein Seitenhieb auf China, dem die USA häufig illegale Aktionen über das Netz vorwerfen.

Das bedeute, dass auch das Kriegsrecht gültig sei. "Cyberaktivitäten, die unmittelbar Tod, Verletzung oder starke Zerstörung zur Folge haben, würden wahrscheinlich als Gewaltanwendung betrachtet." Dazu könnte etwa das Auslösen eines Unfalls in einem Atomkraftwerk, das Öffnen eines Staudamms nahe bewohntem Gebiet oder ein Eingriff in die Luftsicherung gehören, der zu einem Flugzeugabsturz führt.

Recht auf Selbstverteidigung

"Wenn eine Cyberattacke die gleichen physischen Schäden auslöst wie eine Bombe oder eine Rakete, dann kann diese Cyberattacke ebenso als Gewaltanwendung gewertet werden." Entsprechend dürfe sich das angegriffene Land, wie in Paragraf 51 der UN-Charta vorgesehen, verteidigen. Dazu gehöre auch der Einsatz konventioneller militärischer Mittel. Dieser müsse jedoch angemessen sein.

Komme es zu einer bewaffneten Auseinandersetzung, dürften auch Computernetze angegriffen werden - allerdings nur militärische. Wie in der konventionellen Kriegsführung seien zivile Ziele tabu. Außerdem sollten die Kriegsparteien bei einem Angriff auf solche Systeme darauf achten, dass sie nicht auch zivile Systeme beeinträchtigen. Das ist nicht immer einfach, da viele Systeme vernetzt sind. So nutzt etwa das Militär auch zivile Kommunikationsnetze. Zu beachten sei auch, dass Systeme nicht nur national, sondern auch international vernetzt seien. Bei einem Cyberangriff müsse also darauf geachtet werden, dass die Souveränität von Drittländern nicht verletzt werde.

Patriotische Hacker

Schließlich sprach Koh noch den heiklen Punkt der sogenannten patriotischen Hacker an. Das sind Hacker, die zwar auf eigene Faust, aber mit Billigung und Wissen ihrer Regierung handeln, so wie etwa im russisch-georgischen Konflikt 2008. Setze eine Regierung Privatleute ebenso ein wie ihre Bediensteten, dann sei sie auch für deren Handlungen verantwortlich.

Tatsächlich ist diese Auffassung nicht neu: Das US-Verteidigungsministerium hat im vergangenen Jahr eine Cyberstrategie definiert, nach der Computerangriffe mit militärischen Mitteln beantwortet werden können. Es sei allerdings das erste Mal gewesen, dass ein führender Jurist der Regierung das so offen ausgesprochen habe, schreibt die Washington Post.