Der Begriff «Cyber-War» gewinnt in aktuellen sicherheitspolitischen Diskussionen immer mehr an Gewicht. Ein offizielles Regelwerk für das Verhalten von Staaten im digitalen Krieg gibt es bislang nicht. Die Nato hat mit dem sogenannten «Tallinn Manual» aller-dings ein Handbuch erstellt, wie sie sich im «Cyber-War» positionieren will. Das Hand-buch gilt als eigentliche Nato-Cyber-Doktrin. Dies beunruhigt, denn das Handbuch enthält sehr problematische Passagen.
Kriege werden längst nicht mehr nur mit Waffen, sondern auch am Computer geführt. So könnte beispielsweise ein Angriff auf ein Atomkraftwerk gravierende und grossflächige Auswirkungen auf Mensch und Umwelt haben. Die UNO-Charta würde in einem solchen Falleinen Gegenangriff zur Selbstverteidigung wohl zulassen, da von massiven Schäden, Toten und Verletzten ausgegangen werden muss. Weitkomplizierter wird die Frage allerdings, wenn beispielsweise die Börse eines Landes oderwesentliche Kommunikationsverbindungen durch Cyber-Attacken lahmgelegt werden. Ist ein Hacker-Angriff dann eine kriegerische Handlung? Die Grundsatzfragen lauten somit: «Wann ist ein Cyber-Krieg ein Krieg?» und «Wann beginnt das Recht auf militärische Selbstverteidigung gegen Cyber-Attacken?»
Militärfreundlich
Das Tallinn-Manual will auf solche Fragen Antworten geben. Problematisch ist, dass dieses Handbuch fast ausschliesslich von Militärs odermilitärnah agierenden JuristInnen erstellt wurde. So war beispielsweise das IKRK als Hüter des humanitären Völkerrechts nur als Beobachter und Berater am Tisch. Es ist folglich wenig überraschend, dass das Tallinn-Manual äusserst «militärfreundlich» ausgefallen ist. So ist definiert, dass bereits dann von einem Krieg gesprochen werden kann, wenn ein anderes Land mit Cyber-Feindseligkeiten beginne. Die Konsequenz: Es darf zurückgeschossen wer-den. Virtuell, aber durchaus auch klassisch militärisch, also mit konventionellen Waffen. Störend ist zudem, dass Staaten nicht eindeutig beweisen müssen, ob sie virtuell angegriffen wurden. Ein Gegenangriff muss lediglich plausibel begründet werden. Dies ist vor allem deshalbbeunruhigend, weil es im Gegensatz zu konventionellen Kriegen im Bereich von Cyber-Attacken wesentlich komplizierter nachzuweisen ist, von wo der konkrete Angriff kommt, wer da -hinter steckt und welcher Schaden tatsächlich entstanden ist. Klar ist, dass der Prozess, wie die Weltgemeinschaft mit dem Thema «Cyber-Attacken» umgeht, nicht einseitig den Militärs überlassen werden darf. Es ist beunruhigend, wenn Michael Schmitt, der Chef der Tallinn-Manual Expertengruppe, nicht ohne Stolz verkündet, dass er überzeugt sei, dass sein Manual die praktische Politik beeinflusse und dies bereits schon getan habe. Es besteht die Gefahr, dass die Schwelle für militärische Vergeltung herabgesetzt wird und vermeintliche Cyber-Attacken dazu genutzt werden, um unter dem Titel «Selbstverteidigung» eigene Machtinteressen durchzusetzen. Dies gilt es zu verhindern.