Handelt es sich hierbei lediglich um eine weitere Episode der türkisch-europäischen Spannungen oder um einen ganz neuen Abschnitt, der zeigt, dass ein neuer Kalter Krieg im Cyberspace im Gange ist? Die Europäische Union scheint diese zweite Option ernsthaft in Betracht zu ziehen, wie aus der Erklärung von Jean-Claude Juncker, dem ehemaligen Präsidenten der Europäischen Kommission, aus dem Jahr 2017 hervorgeht: „In den letzten Jahren haben wir erhebliche Fortschritte bei der Sicherung des Internets gemacht. [...] Aber Europa ist nach wie vor schlecht für den Umgang mit Cyberangriffen gerüstet. Cyberangriffe sind für die Stabilität von Demokratien und Volkswirtschaften manchmal gefährlicher als Waffen und Panzer“.
Vom Krieg zum Cyberkrieg
In den letzten 30 Jahren ist zu den traditionellen Schlachtfeldern an Land, in der Luft, auf See und in der Stratosphäre ein neuer Konfliktraum hinzugekommen: der Cyberspace
Der Begriff „Cyberspace“ ist vage. Im weitesten Sinne bezieht er sich auf all die virtuellen Plattformen, die durch Computer miteinander verbunden sind und über die riesige Datenmengen gespeichert werden, welche in entmaterialisierter Form zirkulieren. Dazu gehören auch Infrastrukturen für den Austausch und die Organisation von Arbeit, wie z. B. soziale Netzwerke oder digitale Arbeitsräume.
Dieser Cyberspace hat sich in den letzten dreißig Jahren so weit entwickelt, dass seine Kontrolle, Beherrschung und Überwachung für alle Staaten (aber auch für private Strukturen, sowohl legale, wie Unternehmen, als auch illegale, wie Mafia-, Terroristen-, Rebellen-, Separatistenorganisationen usw.) zu einer Angelegenheit von höchster Wichtigkeit geworden ist.
Die Cybertechnologie kann riesige Informationsmengen viel schneller übermitteln als die geschriebene Presse und gerade wegen dieser extremen Geschwindigkeit gibt es fast keine Kontrolle der Informationen. Zudem verfügt sie über eine starke Kapazität für politischen, wirtschaftlichen, sozialen und kulturellen Einfluss, sowohl lokal, national als auch international. Die dauerhafte Sperrung der Twitter- und Facebook-Konten des scheidenden Präsidenten Donald Trump ist bis heute ein Beweis für die Macht der Web-Giganten über die Meinungs- und Informationsfreiheit. Es ist daher legitim zu befürchten, dass private Unternehmen mit einer gewissen Macht im Cyberspace diese ausnutzen könnten, um ein politisches Lager und eine Meinung gegenüber einer anderen zu begünstigen.
Darüber hinaus ist das World Wide Web, vor allem durch soziale Netzwerke und Online-Medien zum wichtigsten Informationskanal für junge Menschen geworden, was seine strategische Bedeutung im Medienbereich für jüngere und zukünftige Generationen illustriert. Zudem ist das Internet sowohl das wichtigste Instrument zur Speicherung von privaten und öffentlichen Informationen - einschließlich Informationen, die unter das Betriebs- oder Verteidigungsgeheimnis fallen - als auch eines der zentralsten Werkzeuge für die Organisation öffentlicher oder privater Institutionen geworden.
Ein unbestreitbarer militärischer Machthebel
Angesichts all dieser Faktoren ist es nachvollziehbar, dass das Vorhandensein einer gewissen „Schlagkraft“ im Cyberspace durch spezialisierte Ausrüstung und Personen eine gewaltige Waffe der Medienbeeinflussung, der Spionage und der geopolitischen und strukturellen Destabilisierung darstellen kann.
Es könnte möglich sein, einen Krieg zu beginnen, größere destabilisierende sozio-politische Unruhen in einem rivalisierenden Staat zu erzeugen und hochsensible Informationen zu „erbeuten“. Man könnte sogar einen Krieg gewinnen! Ein Cyberangriff auf die Computerstrukturen eines Staates könnte diesen zutiefst destabilisieren oder sogar vorübergehend lahmlegen und ihn im Falle eines Konflikts verwundbar machen. Das Beispiel Estlands veranschaulicht diese Gefahr. Das Land war im Jahr 2007 Ziel russischer Cyberangriffe sowohl auf seine staatlichen Institutionen – wie die Website des estnischen Parlaments – als auch auf private Strukturen, wie Banken.
Heutzutage muss ein Land oder eine Gruppe von Ländern, die den Titel einer Weltmacht für sich beanspruchen wollen, über eine Gesetzgebung und ein Arsenal an cyber-militärischen Waffen verfügen, die in der Lage sind, das Land zu schützen und sogar Angriffe zu organisieren.
Weltmächte wie China, Russland und die Vereinigten Staaten haben dies verstanden, ebenso Regionalmächte wie Japan, die Türkei, Indien, Frankreich, Deutschland und das Vereinigte Königreich. Dies ist besonders wichtig, da die gegenwärtige Situation zunehmend an eine neue Form des Kalten Krieges erinnert mit dem privilegierten Einsatz von Cyber-Kriegsführung (mit einem „westlichen Block“ um Europa und die Vereinigten Staaten gegen einen „östlichen Block“ um Russland und China).
Aber was ist mit der EU in einer Zeit, in der aufgrund einer angespannten internationalen Situation die Frage nach der strategischen Autonomie gestellt wird?
Ein sich schrittweise entwickelndes Bewusstsein
Erst mit der russischen Offensive von 2007-2008, die sich in einer Reihe von massiven Cyberangriffen gegen Estland und Georgien manifestierte, erkannte die EU die Notwendigkeit, eine echte Cybersicherheitsstrategie zu entwickeln, die auch militärische Maßnahmen umfasst. 2013 und 2014 wird der Strategische Aktionsrahmen für europäische Cybersicherheit verabschiedet: Cyberabwehr wird zum ersten Mal in die Verteidigungsaktivitäten der EU einbezogen, welche unter der Gemeinsamen Sicherheits- und Verteidigungspolitik (GSVP) zusammengefasst sind.
Dieser strategische Rahmen besteht darin, die Widerstandsfähigkeit der Union gegenüber Cyberangriffen durch die Einrichtung von Ausrüstung zur Sicherung und Regulierung des Cyberspace zu konsolidieren, sowie den Rahmen für eine Koordinierung der Mitgliedstaaten im Bereich der Cyberabwehr zu schaffen. Diese Koordinierung muss sowohl im logistischen und militärischen als auch im diplomatischen Bereich stattfinden.
Eine sich entwickelnde Verteidigungs- und Abschreckungsmacht...
Auf logistischer und militärischer Ebene wurde diese Strategie insbesondere durch die Schaffung der Ständigen Strukturierten Zusammenarbeit (SSZ) im Jahr 2017 ermöglicht, die aus einer Kooperationsinstitution zwischen 25 freiwilligen Staaten besteht, um insbesondere in Fragen der Cyberabwehr zusammenzuarbeiten. Diese Zusammenarbeit ermöglicht die Bildung von Schnellreaktions- und Amtshilfeteams mit konkreten Erfolgen: So fand im April 2019 die erste große europäische Cybersicherheitsübung statt, als Reaktion auf die Befürchtung möglicher Cyber-Desinformationskampagnen und -angriffe rund um die Europawahlen im Mai 2019.
Außerdem kann die EU seit Mai 2019 Sanktionen gegen Personen oder Einrichtungen verhängen, die für Cyberangriffe oder Versuche derselben verantwortlich oder anderweitig daran beteiligt sind.
Darüber hinaus hat die europäische Gesetzgebung die Solidarität zwischen den Mitgliedsstaaten im Bereich der Cyberabwehr gestärkt, indem sie die „Solidaritätsklausel“ (Artikel 222 des Vertrags über die Arbeitsweise der Europäischen Union) als möglichen Rückgriff im Falle eines Cyberangriffs aufgenommen hat. Aber dieser Geist der Solidarität ist durch die Realitäten vor Ort noch sehr begrenzt.
… mit einem durch die NATO und Unstimmigkeiten zwischen den Mitgliedsstaaten begrenzten Potential
Die Aktivierung der in den europäischen Verträgen vorgesehenen rechtlichen Instrumente, wie der Bündnisfall (Artikel 42§7 des Vertrags über die Europäische Union, auf den sich insbesondere François Hollande nach den Anschlägen vom November 2015 berief) oder die oben erwähnte Solidaritätsklausel, wird durch die unterschiedlichen Interessen der Mitgliedstaaten erschwert. In der Tat erfordern sie einen gewissen Konsens, um effektiv genutzt werden zu können. Der Mechanismus, einen Angriff einem Drittstaat zuzuschreiben, schränkt jedoch de facto den Geltungsbereich dieser Klauseln ein.
Dieses Risiko hat sich in jüngster Zeit durch die mangelnde Unterstützung Deutschlands für Frankreich und Griechenland gegen die türkische Aggression im östlichen Mittelmeer gezeigt. Ein Mangel an Unterstützung, der sich durch die wichtigen wirtschaftlichen Verbindungen, zwischen Deutschland und der Türkei erklären lässt.
Darüber hinaus bleibt die NATO zwar ein wesentlicher Partner der EU. Allerdings schwächt ihre Existenz paradoxerweise die Stärkung der europäischen Cyberabwehr. In der Tat sind viele EU-Mitgliedstaaten auch Mitglieder der NATO. Letztere hat jedoch den Vorteil, nationale Interessen potenziell weniger zu verletzen, da sie in erster Linie ein Militärbündnis ist und nicht den gleichen starken einheitsstiftenden politischen Charakter hat wie die EU. Zudem ist die NATO bis heute die fortschrittlichste internationale Organisation im Bereich der Cyberabwehr.
Kommentare verfolgen: |