In „Nennen Sie es nicht Kriegsführung. West ringt mit der Reaktion auf die Cyber-Aggressionen der Ukraine“ (18. Januar) berichtet Laurens Cerulus, dass Cyber-Angriffe als alles andere als Kriegshandlungen behandelt werden sollten. Einige dieser Überlegungen gehen jedoch an der Sache vorbei, und indem sie weiterhin dieser Linie folgen, verschaffen westliche Regierungen unseren Hauptgegnern – hauptsächlich China, Russland und dem Iran – einen erheblichen Vorteil.
Das Argument, dass ein Cyberangriff nicht als Kriegshandlung betrachtet werden kann, weil er keine Menschenopfer oder größere Zerstörungen verursacht, ist falsch und antiquiert. Was zählt – wie bei allen Kriegshandlungen – ist in erster Linie die politische Absicht eines Akteurs, der Integrität eines Landes oder einer Gesellschaft ein gewisses Maß an Schaden zuzufügen.
Natürlich muss, wie bei jeder Art von Angriff, ein politisches Urteil gefällt werden. Aber es ist überraschend, dass in unserer hypervernetzten Welt, in der so viel von Bits und Daten abhängt, die Standardposition darin besteht, dass wir diese Infrastrukturen immer noch irgendwie weniger kritisch behandeln als Brücken oder Gebäude.
Internationale Anwälte haben festgestellt, dass das humanitäre Völkerrecht, wie in anderen Bereichen auch, für die Cyberkriegsführung gilt, wenn sie im Kontext eines bewaffneten Konflikts geführt wird. Daher können Reaktionen auf bestimmte Angriffe unter die Selbstverteidigungsbestimmung der Charta der Vereinten Nationen fallen. Und in ähnlicher Weise hat die NATO selbst klar erklärt, dass Cyberangriffe die Kollektivverteidigungsklausel des Bündnisses auslösen können, wodurch die Tür für die Bandbreite der Reaktionen offen gehalten wird.
Was ebenfalls wahr ist, aber in dem Artikel nicht richtig erklärt wird, ist, dass auch westliche Regierungen und Behörden zusammen mit ihren Gegnern daran mitschuldig sind, (die meisten) Cyberoperationen unter einer bestimmten Schwelle und in einer Grauzone zu halten. Dies ermöglicht es beiden Seiten, das Cyberreich als Mittel zur Signalisierung und möglicherweise zur Herabsetzung zu nutzen, ohne eine umfassende Eskalation auszulösen.
Das Problem bei diesem Denken ist jedoch, dass unsere Gegner Grauzonen besser ausnutzen können als Demokratien, wie die aktuelle Debatte darüber zeigt, wie und ob sie auf russische bösartige Aktivitäten gegen die Ukraine reagieren sollen. Wie einige der in dem Artikel zitierten Experten müssen westliche Regierungen ihren Ansatz möglicherweise erheblich aktualisieren, wenn sie nicht zulassen wollen, dass andere Mächte Cyber nach Belieben eskalieren. Es ist höchste Zeit, eine klarere rote Linie zu ziehen.
Fabrice Pothier
Senior Consulting Fellow, International Institute of Strategic Studies