Franz Zauner

Wiener Zeitung: Die USA haben ein "Cyber Command" gegründet, viele andere Länder rüsten ebenfalls militärische Einheiten für den Cyberkrieg aus. Jeder zwischenstaatliche Konflikt, zuletzt etwa der zwischen Russland und Georgien, wird heute von Cyberattacken begleitet. Ist der "Cyberwar" das Gesicht des Krieges im 21. Jahrhundert?

Wolfgang Kleinwächter: Natürlich können Attacken auf kritische Infrastruktur große Schäden anrichten. Dennoch bleibt die Frage offen, ob der Begriff ‘Cyberwar’ in diesem Zusammenhang berechtigt ist. Schon Goebbels hat im 3. Reich das Radio mit einer Waffe verglichen. Das Internet wird, ähnlich wie herkömmliche Massenmedien, heute ganz selbstverständlich in militärische Auseinandersetzungen einbezogen. Deshalb gibt es in fast allen aktuellen Konflikten auch Versuche, die Webseiten des Gegners zu hacken. Ein 'Krieg' im Sinne der völkerrechtlichen Definition ist das aber nicht. Der wirkliche Schlüsselbegriff ist 'Cybersicherheit'. Die kritische Internet Infrastruktur muss geschützt werden, und Angreifer können nicht nur feindseligen Staaten, sondern auch kleine nichtstaatliche Gruppe oder gar Individuen sein.

Wolfgang Kleinwächter: Rückschläge könnten kommen, auf Dauer "gibt es keine Alternative zu einem freien Internet".
Wolfgang Kleinwächter: Rückschläge könnten kommen, auf Dauer "gibt es keine Alternative zu einem freien Internet".

Warum tun sich Staaten und supranationale Organisationen so schwer, Abkommen über die friedliche Nutzung des Internets zu schließen?

2001 wurde eine ‘Cybercrime’-Konvention des Europarates verabschiedet, ein Übereinkommen über Computerkriminalität, das von vielen Staaten ratifiziert worden ist. Davor hat es lange und mühselige Verhandlungen gegeben, weil man sich einfach nicht über die Definition von Cybercrime einigen konnte. Ist zum Beispiel das Hacken von Netzwerken grundsätzlich kriminell? Es gibt ja den Hacker, der über Sicherheitslücken aufklären will, und den Cracker, der sich mit gestohlenen Kreditkarten-Daten bereichert. Ähnlich schwierige Definitions-Probleme gibt es bei der Cybersicherheit.

Trotzdem wäre es beruhigend, würden Staaten auf Erstschläge gegen Server oder ziellose Massenvernichtung von Daten verzichten. Wäre es nicht höchste Zeit für ein Upgrade der Genfer Konvention, einen "Code of Conduct", der das Verhalten von Staaten im Cyberspace regelt?

Einen solchen "Code of Conduct" haben Chinesen und Russen bei der 66. UNO-Vollversammlung bereits vorgeschlagen. Dort zeigte sich aber sofort das Problem: Unter Cybersicherheit verstehen verschiedene Staaten etwas völlig anderes. Und auch die vorgeschlagenen Mitteln und Methoden zur Stärkung der Sicherheit sind sehr unterschiedlich. Russen und Chinesen wollen mit dem 'Code of Conduct' primär das Souveränitätsprinzip stärken, de facto also das Internet re-nationalisieren nach dem bekannten Motto: 'Bitte keine Einmischung in innere Angelegenheiten'. Das Internet ist aber ein Raum ohne Grenzen, ein Frei-Raum für Individuen und Unternehmen. Den würden sie zwangsläufig einschränken, wenn sie sich auf diese Form von Cybersicherheit einlassen würden. Die schwierige Frage, die sich wie ein roter Faden durch alle Cyber-Sicherheitsdebatten zieht, lautet also: Ist es möglich, eine Balance zu schaffen zwischen der notwendigen staatlichen Kontrolle zum Schutz der Infrastruktur auf der einen, und einem freien, offenen und unzensierten Internet auf der anderen Seite?

Ist es möglich?

Die Weltmächte konnten sich in dieser Frage bisher nicht einigen. Mittlerweile ist das Thema bei den G8 angekommen, die Mitte Mai in Chicago zusammentreffen. Es herrscht in der internationalen Politik durchaus Konsens, dass man die Cybersicherheit stärken muss. Nur eben über das 'Wie' gehen die Vorstellungen weit auseinander.

Seit 20 Jahren beruht das Internet auf einem Verwaltungsmodell, dass man Multistakeholder-Government nennt. Technische, organisatorische und politische Akteure müssen sich, wenn es um die Steuerung des Internets geht, immer wieder zusammenraufen, keiner hat die ganze Macht. Demgegenüber stehen Ideen einer starken Regulierung des Internets. Wenn über Cybersicherheit verhandelt wird, geht also immer auch um die prinzipielle Konstruktion des Internet?

Im klassischen Politik-Verständnis treffen Regierungen allein die Entscheidungen. Das wird zunehmend illusorisch. Es macht keinen Sinn, wenn Regierungen Regeln beschließen, die technisch nicht funktionieren oder denen sich der private Sektor verweigert. Die Allmacht, die Regierungen noch im 20. Jahrhundert hatten, schwindet zunehmend. Regierungen müssen lernen, neue Formen des Zusammenwirkens mit der Privatwirtschaft, der Zivilgesellschaft und der technischen Community auf globaler Ebene zu entwickeln. Das ist in der Tat eine Innovation in der Diplomatie des 21. Jahrhunderts, die jedoch noch in den Kinderschuhen steckt. ICANN oder das Internet Governance Forum (IGF) der UN sind erste, aber ermutigende Beispiele. Noch aber ist viel zu tun, bis es gelingt, tendenziell gegenläufige Werte wie Sicherheit und Freiheit unter einen Hut zu bringen. Da stehen sich unterschiedlichen politischen Systeme, Kulturen und Traditionen sehr stark im Weg.

Warum spitzen sich diese Gegensätze gerade jetzt zu?

Das Internet hat endgültig alle Bereiche des Lebens erfasst, durchdrungen und verändert. Auf den traditionellen Ansatz der klassischen Politik, dieses so stark gewordene Internet endlich einmal ordentlich durchzuregieren, reagiert die Internet-Community in wechselnden Koaltionen allergisch. Kollateralschäden in der Wirtschaft und bei den Bürgerrechten entstehen zwangsläufig, wenn man klassische Ordnungsvorstellungen ins Internet überträgt. Die Fronten verlaufen da durchaus chaotisch: Die Copyright-Industrien zum Beispiel haben ein Interesse an Nationalisierung, Zentralisierung und Regulierung. Auf der anderen Seite gibt es Konzerne wie Google und Facebook, die ganz andere Geschäftsmodelle verfolgen. Der Riss läuft also nicht nur zwischen China und der freien Welt, er geht auch durch alle Demokratien und manchmal auch durch die verschiedenen Ministerien einer Regierung.

Zugespitzt könnte man sagen: Google und die Piraten gegen Hollywood und China. Wie wird denn das Match enden?

Ich glaube, dass es langfristig zu einem freien, offenen, dezentralisierten Internet keine Alternativen gibt. Das heißt aber nicht, dass dunkle Phasen unmöglich wären. Dafür gibt es Beispiele in der Geschichte. Nehmen sie nur den deutschen Freiheitskampf, der im 19. Jahrhundert mit dem Wiener Kongress beendet wurde. Dann kamen die Karlsbader Beschlüsse, die Pressefreiheit wurde stranguliert und es herrschte erst einmal wieder Ruhe im Land. Letztlich haben aber Freiheit und Demokratie gesiegt.

Zur Person

Wolfgang Kleinwächter ist seit 1998 Professor für Internet-Politik und Internet-Regulierung an der Universität in Aarhus/Dänemark. Er war Mitglied der "UN Working Group on Internet Governance" (2004/2005), von 2006 bis 2010 Berater des Vorsitzenden des "Internet Governance Forum" (IGF) und hatte verschiedene Funktionen bei der Internet-Verwaltung ICANN inne, u.a. als Vorsitzender des Nomination Committee. Von 2009 bis 2011 leitete er die Internet-Expertengruppe des Europarates.