World Wide War: Angriff aus dem Internet (German Edition)
Opfer eines Cyberanschlags wurden, werden vermutlich auch Cyberwaffen einsetzen. Vor allem sollen Länder, die einem Cyberanschlag zum Opfer fielen, nicht gezwungen werden, darauf mit konventionellen Waffen zu reagieren, weil sie keine Cyberwaffen einsetzen dürfen. Der Vorschlag schließt Erstangriffe mit Cyberwaffen auf militärische Ziele nicht aus. Ebenso wenig verbietet er Präventivmaßnahmen gegen militärische Ziele, weil solche Vorschläge komplizierte Kompromisse erfordern und den CWLT I überladen würden. Dennoch hat es eine destabilisierende Wirkung, wenn man die militärischen Netzwerke potenzieller Gegner mit logischen Bomben bestückt, daher sollte man öffentlich erklären, dass die USA eine logische Bombe als einen feindlichen Akt betrachten.
Nichtstaatliche Akteure stellen für die Kontrolle der Cyberwaffen ein Problem dar, doch durch CWLT würde die Verantwortung, ihnen Einhalt zu gebieten, an die Unterzeichnerstaaten fallen. Die Staaten wären verpflichtet, rigoros gegen Hackerangriffe vorzugehen, die ihren Ursprung innerhalb ihrer Grenzen nähmen. Hackeraktionen müssten von den Staaten sofort gestoppt werden, wenn sie über ein internationales Zentrum oder von anderen Staaten informiert werden würden. Die Einrichtung des Zentrums wäre Bestandteil des Abkommens, es würde von den Unterzeichnerstaaten finanziert und wäre ständig mit Experten für Netzwerk- und Cybersicherheit besetzt. Das Zentrum könnte auch Computerforensikteams schicken, um bei Ermittlungen zu helfen und festzustellen, ob ein Land aktiv und gewissenhaft den gemeldeten Verstößen nachgeht. Der Vertrag würde das Konzept der nationalen Cyberverantwortung beinhalten. Wenn ein Land einen Angriff nicht stoppen würde, nachdem es vom Zentrum informiert worden ist, wäre das ein Vertragsverstoß. Außerdem würde das Abkommen die Verpflichtung zur Unterstützung des Zentrums und der anderen Unterzeichnerstaaten umfassen.
Der Vertrag müsste sich auch mit dem Problem der Identitätsermittlung des Täters befassen, bei dem es nicht nur darum geht, dass ein Land seine Hacktivisten strenger kontrolliert. Das Problem mit den Hacktivisten kann man mit den bereits angesprochenen Bestimmungen in den Griff bekommen. Die Ermittlung der Urheberschaft ist jedoch problematisch, weil ein Staat Angriffe durch andere Länder lenken oder sie manchmal sogar von einem anderen Land aus durchführen kann. Das Zentrum könnte Behauptungen von Staaten auf den Grund gehen, sie seien nicht der Verursacher des Angriffs, und Berichte verfassen, damit die Mitgliedsstaaten beurteilen können, ob eine Vertragsverletzung durch ein bestimmtes Land vorliegt. Wenn es sich um einen klaren Verstoß handelt, könnten die Unterzeichnerstaaten Sanktionen verabschieden. Die Sanktionen würden ein breites Spektrum umfassen, vom Einreiseverbot für bestimmte Personen oder dem Kappen der Internetverbindung für einen Internetdienstanbieter bis zur Einstellung des Internetverkehrs und der Telekommunikation für ein ganzes Land. Das Zentrum könnte an den Knotenpunkten, wo der Datenverkehr aus dem betreffenden Land in andere Staaten fließt, Scanner einrichten. Und zu guter Letzt könnten die Staaten das Problem an die Vereinten Nationen weiterleiten und sich für allgemeine wirtschaftliche und andere Sanktionen aussprechen.
Das Abkommen und das Zentrum würden sich nur mit einem Cyberkrieg befassen. Sie wären keine internationale Regulierungsbehörde für das Internet, wie manche vorschlagen. Den Vertrag mit dieser Aufgabe zu belasten, entspräche nicht den Interessen der USA und anderer Staaten. Die bloße Existenz eines solchen Abkommens kann nicht dafür sorgen, dass es keine Angriffe auf zivile Ziele mehr gibt, doch die Übeltäter müssten dann mit Sanktionen rechnen. Eine Einigung auf einen Vertrag als internationale Norm würde den Cyberkriegern und ihren Regierungen signalisieren, dass es nicht unbedingt klug ist, gleich mit einem Cyberangriff zu reagieren, wenn man sich über einen anderen Staat ärgert. Durch den CWLT wäre ein offensiver Cyberkrieg ein gravierender Schritt. Der Einsatz von Cyberwaffen gegen zivile Ziele wäre ein Verstoß gegen internationales Recht. Die Unterzeichnerstaaten des CWLT würden wahrscheinlich strenge interne Kontrollen einrichten, damit ihre eigenen Cyberkrieger nicht ohne ausdrückliche Genehmigung einen derartigen Verstoß begehen würden. In den USA wäre das vielleicht nicht unbedingt nötig, in anderen Staaten dagegen
Weitere Kostenlose Bücher