Mit der fortschreitenden Digitalisierung wird Cybersicherheit zur Grundvoraussetzung dafür, dass Gesellschaften sicher und frei leben können. Das wurde im Mai 2021 überdeutlich, als Cyberkriminelle u.a. an der Ostküste der USA große Teile der Gasversorgung beeinträchtigten und in Irland Krankenhäuser dazu zwangen, auf die Notversorgung umzustellen. Doch es sind nicht nur Cyberkriminelle, die zur gesellschaftlichen Bedrohung werden. Zunehmend wird der Cyberraum auch für militärische Angriffe genutzt und es gibt vermehrt Hinweise auf staatliche Cyberoperationen gegen kritische Infrastrukturen anderer Länder, zum Beispiel Angriffe auf die Impfstofflogistik oder die Stromversorgung.
Dass neue Technologien die Gesellschaften verwundbarer machen, ist für die Friedens- und Konfliktforschung nichts Neues. Das galt bereits für die Entstehung von Atomwaffenarsenalen und reicht bis in die Gegenwart, in der neue Technologien auch zu terroristischen Zwecken eingesetzt werden. Schon seit ihrem Beginn hat die Friedensforschung dafür geworben, dass diese Risiken nicht primär durch Aufrüstung, die Vorwegnahme oder Androhung von Gewalt bewältigt werden können. Noch steckt die Erforschung von Cybersicherheitsdynamiken zwar in den Kinderschuhen. Erste Erkenntnisse über die Krisendynamik im Cyberraum oder über die Wirkung des amerikanischen Konzeptes der „Vorwärtsverteidigung“ lassen aber erahnen, dass sich die Erfahrungen der Friedensforschung auch im Cyberraum bestätigen.
In anderer Hinsicht, wenn es um friedensförderliche Beiträge gesellschaftlicher Akteur*innen geht, zeigt der Cyberraum vielfach ganz neue Potentiale auf. Diese sollten auf nationaler und transnationaler Ebene noch besser vernetzt werden, um Frieden und Stabilität im Cyberraum zu fördern. Genau da setzt der IFSH-Forschungsschwerpunkt Internationale Cybersicherheit an, der vom Auswärtigen Amt gefördert wird. Ein zentrales Ziel des Projektes ist es, neue Instrumente und Partnerschaften der Friedenssicherung im Cyberraum zu untersuchen und die Politik diesbezüglich zu beraten.
Frühwarnung und Krisenhilfe
Seit der Frühphase des Internets gab es eine stark vernetzte und transnational organisierte technische Community. Im Gegensatz zu Expert*innengemeinschaften in anderen Politikfeldern wie der nuklearen Rüstungskontrolle, die Politik vorwiegend indirekt, durch Schaffung eines gemeinsamen Problembewusstseins beeinflussen, tragen Netzwerke der IT-Community unmittelbar und vielfach selbstorganisiert zur Frühwarnung und Krisenhilfe bei: Etwa durch die pragmatische und grenzüberschreitende Zusammenarbeit von Computersicherheitsteams diverser Organisationen oder durch gemeinsame Plattformen zum Austausch über neuartige Angriffsmethoden und Best Practices der Krisenreaktion.
Normbildung
Die Verpflichtung aller UN-Mitgliedsstaaten auf elf sogenannte Normen verantwortlichen Staatenverhaltens im Jahr 2015 gilt zu Recht als Meilenstein internationaler Cybersicherheitspolitik. Die Bedeutung dieser Normen rührt allerdings auch daher, dass sie durch ergänzende Initiativen nichtstaatlicher Akteure, bspw. von Forschungsinstituten oder auch Unternehmen, bekräftigt, konkretisiert und erweitert worden sind. Insofern knüpft die Normbildung im Cyberraum zwar nicht nahtlos an erfolgreiche nichtstaatliche Kampagnen wie jene zum Verbot von Landminen an, sie ist aber dennoch alles andere als staatszentriert.
Transparenz
Um Normverstöße wie beispielsweise Angriffe auf kritische Infrastrukturen ahnden zu können, muss zuerst festgestellt werden, wer dafür verantwortlich ist. Dafür braucht es erhebliche Kompetenzen und Ressourcen. Während die Nachrichtendienste großer Cybermächte dazu in der Lage sind, gibt es keine international anerkannten Standards, geschweige denn ein gemeinsames Verfahren für die Attribution von Cyberattacken. Allerdings können auch private Cybersicherheitsfirmen wie FireEye oder Kasperski, Forschungseinrichtungen wie das Citizen Lab der Universität Toronto oder auch einzelne Analyst*innen beachtliche Analysefähigkeiten vorweisen. Die Tatsache, dass sich Staaten immer häufiger öffentlich auf diese privaten Analysen stützen, deutet auf einen beachtlichen Autoritätsgewinn dieser gesellschaftlichen Akteure hin, der produktiv genutzt werden sollte. In Zukunft könnte daraus ein globales und anerkanntes Netzwerk für die Aufklärung von Cybervorfällen entstehen. Erste Vorschläge dafür liegen auf dem Tisch und auch die Geschichte der Rüstungskontrolle bietet einige Vorbilder, etwa die Nutzung unabhängiger Forschungslabore im Rahmen der Chemiewaffenkonvention. Nun gilt es, ähnliche Ideen für den Cyberraum schrittweise umzusetzen.
Non-Proliferation auf der Mikro-Ebene
Schließlich tragen gesellschaftliche Akteur*innen im Cyberraum aktiv dazu bei, neue digitale Verwundbarkeiten zu entdecken, diese zu melden und Angreifern damit die Grundlage ihrer Fähigkeiten zu nehmen, in dem bislang unbekannte Schwachstellen erkannt und diese Sicherheitslücken geschlossen werden. Das geschieht etwa im Rahmen von Bug Bounty-Programmen, die mit Preisgeldern für die Entdeckung solcher Schwachstellen locken. Sogenannte White-Hat-Hacker, die sich daran beteiligen, beklagen allerdings die fehlende Rechtssicherheit ihrer Aktivitäten oder sie misstrauen dem Staat, der selber Schwachstellen zurückhält, um sie bspw. im Rahmen polizeilicher Ermittlungen nutzen zu können. Das zeigt, dass im Verhältnis zwischen staatlichen und gesellschaftlichen Akteuren noch einiges getan werden muss, sowohl innenpolitisch als auch auf der internationalen Ebene, um Frieden und Stabilität im Cyberraum zusammen zu stärken.