Warum ich „Cybersanktionen“ gegen Russland für eine schlechte Idee halte

17. Juli 2020 - 11:08 | | Politik | 0 Kommentare

Das Auswärtige Amt will erstmals von der neuen „Cyber Diplomacy Toolbox“ der Europäischen Union Gebrauch machen. Gegen Angehörige russischer Geheimdienste würden dann Sanktionen verhängt.

Vor drei Jahren haben die Mitgliedstaaten der Europäischen Union Schlussfolgerungen zu „böswilligen Cyberaktivitäten“ verabschiedet. Dabei geht es um Vorfälle, wie sie damals aus mehreren Mitgliedstaaten berichtet wurden, unter anderem auch aus Deutschland: Beim Beschluss des EU-Papiers in 2017 lag der sogenannte „Bundestags-Hack“ zwei Jahre zurück, im gleichen Jahr meldete die Bundeswehr in Litauen eine angebliche „Desinformationskampagne“ mit massenhaften E-Mails an Medienhäuser und Ministerien. Hinter beiden Vorfällen soll demnach die Regierung in Russland stecken.

An den Beispielen wird die Bandbreite „böswilliger Cyberaktivitäten“ deutlich, wie sie im neuen EU-Rahmen adressiert werden: Gemeint sind sämtliche „Cyberoperationen, die geeignet sind, die Integrität und Sicherheit der EU, ihrer Mitgliedstaaten sowie ihrer Bürgerinnen und Bürger zu beeinträchtigen“. Dabei geht es nicht um eine „Cyberverteidigung“, also um die militärische Reaktion im Cyberspace. Vielmehr will die EU zukünftig gemeinsam diplomatisch reagieren. Die Schlussfolgerungen zu „böswilligen Cyberaktivitäten“ ergänzen auf diese Weise die „Cybersicherheitsstrategie“ der EU.

Fünf Maßnahmen aus Cyber-Werkzeugkasten

In den Schlussfolgerungen ist von einer „Cyber Diplomacy Toolbox“ die Rede. Erst einige Monate später hatte die EU hierzu Umsetzungsrichtlinien mit fünf Kategorien für eine etwaige Reaktion erlassen. Vor jeder Aktivierung des Werkzeugkastens muss ein Cyberangriff beispielsweise zweifelsfrei zugeordnet werden können. Allerdings sind die Mittel der EU und ihrer Mitgliedstaaten dazu begrenzt: Die Zuschreibung eines Vorfalls im Cyberspace zu einem staatlichen oder nichtstaatlichen Akteur soll eine souveräne politische Entscheidung der EU-Mitgliedstaaten bleiben.

Von Anfang an gehörte die Bundesregierung zu jenen Staaten, die auf eine schnelle Anwendung der „Cyber Diplomacy Toolbox“ gedrängt haben. Sie hatte auch gefordert, dass eine EU-Reaktion auf Cyberangriffe, die die Union oder ihre Mitgliedstaaten bedrohen, mit qualifizierter Mehrheit beschlossen werden kann.

So nimmt es nicht wunder, dass das Auswärtige Amt jetzt, unter deutscher EU-Ratspräsidentschaft, erstmals weitgehende Maßnahmen aus der „Cyber Diplomacy Toolbox“ anwenden will: Außenminister Heiko Maas hat die übrigen EU-Mitgliedstaaten aufgefordert, der Verhängung von „Cybersanktionen“ gegen Russland zuzustimmen. Hintergrund sind die fünf Jahre dauernden Ermittlungen der Generalbundesanwaltschaft zu dem „Bundestags-Hack“, die vor zwei Monaten, kurz vor der Verjährung, in einen Haftbefehl gegen einen russischen Tatverdächtigen mündeten.

Deutschland benutzt die ganze EU für seine eigene Außenpolitik

Das Auswärtige Amt hat in der „Ratsarbeitsgruppe zu Cyberfragen“, die für die Anwendung der „Cyber Diplomacy Toolbox“ zuständig ist, Listungsvorschläge gegen mehrere Personen vorgelegt. Vermutlich handelt es sich dabei um Mitarbeiter des Militärgeheimdienstes GRU, der für den Angriff auf den Bundestag verantwortlich gemacht wird.

Ich stehe der „Cyber Diplomacy Toolbox“ und den womöglich bald ausgesprochenen „Cybersanktionen“ gegen russische Staatsangehörige äußerst kritisch gegenüber. Der Rahmen gegen „böswillige Cyberaktivitäten“ beinhaltet weitgehende Maßnahmen, die allein auf der Behauptung einzelner Mitgliedstaaten beruhen. Der anrufende Staat (in diesem Fall Deutschland) kann also die ganze EU für seine eigene Außenpolitik benutzen.

Ich kritisiere an diesem Prozess, dass die als Beweise vorgelegten Erkenntnisse nicht geprüft werden können, weder von anderen Mitgliedstaaten, noch von der Kommission oder dem Hohen Vertreter der EU für Außen- und Sicherheitspolitik, noch von der Öffentlichkeit. Gerade im Bereich von Cyberangriffen ist hinlänglich bekannt, dass Spuren über etwaige Verursacher manipuliert, also gelegt werden können. Für eine diplomatische Reaktion, die weitere (sogar militärische) Maßnahmen begründen kann, ist die hundertprozentig zweifelsfreie Attribuierung eines Cybervorfalls also zwingend geboten. Vielleicht ist dies auch der Grund, weshalb nicht alle Mitgliedstaaten den deutschen Sanktionsvorschlag mitzutragen scheinen; wie die Bundesregierung bestätigt, ist die Entscheidung über die Verhängung der „Cybersanktionen“ noch nicht gefallen.

Halbwahrheiten in „Hintergrundgesprächen“

Ich glaube nicht, dass jede Behauptung zur Existenz russischer Cyberkrimineller aus der Luft gegriffen ist. Ich nehme Berichte über die Existenz Hunderter oder vielleicht auch Tausender „patriotischer Hacker“ mit politischen Absichten ernst. Jedes Land hat aber seine Cyberkriminellen, erst kürzlich ist beispielsweise in Deutschland ein ganzer „Cyberbunker“ mit einem weltweit aktiven Netzwerk ausgehoben worden. Gerade im Bereich Rechtsextremismus ist auch die Existenz deutscher „patriotischer Hacker“ bekannt geworden.

Niemand käme jedoch im Ausland auf die Idee, diese Machenschaften der deutschen Regierung zuzuschreiben – wenngleich die deutschen Geheimdienste eng verstrickt in rechtsextreme Netzwerke scheinen. Die Bundesregierung muss also offenlegen, wieso sie russische Geheimdienste hinter dem „Bundestags-Hack“ vermutet.

Mich macht dazu die strategische Kommunikation des Auswärtigen Amtes in dieser Frage misstrauisch. Über angebliche „Beweise“ zur Verwicklung russischer Geheimdienste haben zuerst jene deutschen Journalisten berichtet, die bevorzugt geheime Informationen aus dem Bundeskanzleramt oder von Geheimdienstchefs erhalten. Anstatt Halbwahrheiten über „Hintergrundgespräche“ mit gewogenen Journalisten zu verbreiten, sollte die Bundesregierung ihre angeblichen oder tatsächlichen Beweise lieber selbst und schonungslos offenlegen.

Cyber-Holzhammer verschlechtert internationale Beziehungen

Ich halte Sanktionen auch für das falsche Mittel zur Verfolgung derartiger Vorfälle. Jetzt rächt sich, dass die Bundesregierung die bilateralen Cyber-Konsultationen mit Russland suspendiert hat. Dies wäre das Format, um die dortige Regierung um Mithilfe bei der Aufklärung zu gewinnen. So sieht es übrigens auch die „Cyber Diplomacy Toolbox“ vor, wonach sich die EU auch um „Cyberdialoge“ mit anderen Staaten bemühen soll.

Anstatt also wie vorgeschlagen auf Maßnahmen zur Konfliktverhütung und Eindämmung von Cyberbedrohungen zu setzen, hat das SPD-geführte Außenministerium den Cyber-Holzhammer herausgeholt. Dies wird die Stabilität in den internationalen Beziehungen zu Russland weiter verschlechtern.

Zu den gegen Russland geplanten „Cybersanktionen“ hat Andrej Hunko eine Kleine Anfrage gemacht, deren Antwort hier heruntergeladen werden kann: https://www.andrej-hunko.de/start/download/dokumente/1501-deutsche-aktivierung-einer-eu-reaktion-auf-boeswillige-cyberaktivitaeten


Subscribe to our newsletter!

Unterstütze die Freiheitsliebe

475€ of 2.000€ raised
Zahlungsmethode auswählen
Persönliche Informationen

Spendensumme: 3,00€

Über den Autor

Andrej Hunko ist Sprecher für Europapolitik der Linksfration im Bundestag und Mitglied der Parlamentarischen Versammlung des Europarates.
Ihr findet mich auf: Twitter Facebook