Staatliche Cyberangriffe verfassungswidrig

Gepostet am 16.06.2018 um 14:56 Uhr

Bei Cyberangriffen wollen die Nachrichtendienste Gegenwehr leisten. Doch “Hackbacks” sind technisch komplex und juristisch heikel. Einem Gutachten zufolge müsste das Grundgesetz geändert werden. Von Michael Götschenberg.

Bei Cyberangriffen wollen die Nachrichtendienste Gegenwehr leisten. Doch “Hackbacks” sind technisch schwierig und juristisch heikel. Einem Gutachten zufolge müsste das Grundgesetz geändert werden.

Von Michael Götschenberg, ARD-Hauptstadtstudio

Der Schaden sei gering gewesen hieß es, als Ende Februar bekannt wurde, dass das IT-Netz der Bundesregierung angegriffen worden war. Die Hacker waren über die Hochschule des Bundes in das Netzwerk eingedrungen und hatten sich bis zum Auswärtigen Amt vorgearbeitet. Dort seien jedoch nur wenige Dokumente abgeflossen.

Ganz anders war dies beim Cyberangriff auf den Deutschen Bundestag, der im Mai 2015 entdeckt wurde. Seinerzeit waren große Mengen Daten abgeflossen.

Hans Georg Maaßen, Chef des Bundesamts für Verfassungsschutz, ist deshalb überzeugt, Deutschland müsse seine IT-Netze nicht nur schützen, sondern auch in der Lage sein, im Cyberraum anzugreifen.

Der Verfassungsschutz habe ein großes Interesse daran, von deutschen Rechnern abfließende Daten gar nicht erst beim Gegner ankommen zu lassen, “das heißt im Verlauf gelöscht werden können, auf einem Server, der vielleicht in einem Drittstaat ist, und wir können sie löschen”, erklärte Maaßen vor wenigen Wochen im RBB Inforadio.

Doch damit nicht genug: “Natürlich ist es auch notwendig, im Falle einer Krise, einer Auseinandersetzung, dass wir in der Lage sind, ausländische Rechner so zu beschädigen, dass von diesen Rechnern keine Gefahr für deutsche Infrastruktur ausgeht.”

Technisch und juristisch komplexes Vorhaben

Doch das ist heikel. Einen Server in einem Drittstaat anzugreifen, um dort Daten zu löschen, oder im Extremfall den Server ganz zu zerstören, ist alles andere als belanglos – vor allem dann, wenn dieser Server in einem Land steht, das nicht identisch mit dem Angreifer ist – soweit man den überhaupt zweifelsfrei ausmachen kann.

Rechtlich ist ein sogenannter “Hackback” bisher nicht möglich. Die Bundesregierung will dafür jedoch in dieser Legislaturperiode die Grundlage schaffen. Nach Informationen des RBB gibt es bisher lediglich ein Eckpunktepapier im Bundesinnenministerium, jedoch noch keinen Gesetzentwurf. Das Thema ist technisch wie juristisch hochkomplex und dürfte eines der schwierigsten Gesetzesvorhaben der Großen Koalition werden.

Aus gutem Grund spricht man im Bundesinnenministerium nicht von “Hackback”, sondern von aktiver Cyber-Abwehr oder von Computer Network Operations. “Hackback” klingt nach Rache oder Vergeltung. Und ein Hacker will der Staat auch nicht sein.

Ein Passwort wird auf einem Laptop über eine Tastatur eingegeben

Personalmangel bei ZITiS

Bundeshacker gesucht

ZITiS ist eine Bundesbehörde, die die Überwachung verschlüsselter Kommunikation ermöglichen soll. Doch es ist schwer, geeignetes Personal zu finden. Nach Informationen von NDR und SZ sind viele Stellen unbesetzt. | mehr

“Friedensstörende Handlungen” verboten

Die Frage der Begrifflichkeit ist dabei jedoch das geringste Problem. Ein aktuelles Gutachten des wissenschaftlichen Dienstes des Bundestages kommt zu dem Ergebnis, dass Cyberangriffe durch staatliche Stellen verfassungswidrig sind. Das Gutachten wurde von der Fraktion “Die Linke” in Auftrag gegeben und liegt dem RBB vor.

Es verweist vor allem auf Artikel 26 des Grundgesetzes. Dort heißt es: “Handlungen, die geeignet sind, das friedliche Zusammenleben der Völker zu stören, insbesondere die Führung eines Angriffskrieges vorzubereiten, sind verfassungswidrig.”

Auch Cyberangriffe, so das Fazit des Gutachtens, müssten “grundsätzlich im Einklang mit dem in Art. 26 Abs. 1 GG verankerten Verbot friedensstörender Handlungen stehen”.

Für Heike Hänsel, Bundestagsabgeordnete der Linken, steht damit fest: “Von daher sind auch alle Institutionen in Deutschland, von Bundeswehr bis Nachrichtendienste, an das Grundgesetz gebunden, das solche völkerrechtswidrigen Angriffe verbietet.”

Befürworter des Hackbacks gehen allerdings ohnehin davon aus, dass für die Möglichkeit zum “Hackback” das Grundgesetz geändert werden muss. So einfach sei es jedoch nicht, meint Hänsel. “Auch wir sind der Charta der Vereinten Nationen verpflichtet, wir haben sie unterschrieben. Wir unterliegen deshalb dem Gewaltverbot der Vereinten Nationen und deshalb gibt es ja auch Artikel, die nicht so einfach zu ändern sind.”

Mehrheiten für Grundgesetzänderung fraglich

Tatsächlich ist das Thema sogar innerhalb der Sicherheitsbehörden umstritten. Während die Nachrichtendienste dafür sind, ist man beispielsweise im Bundesamt für die Sicherheit der Informationstechnik (BSI) skeptisch.

Ungeklärt ist auch die Frage, wer neben der Bundeswehr im Verteidigungsfall überhaupt die Lizenz zum “Hackback” bekommen soll und darf.

Ungeklärt ist auch die Frage, wer neben der Bundeswehr im Verteidigungsfall überhaupt die Lizenz zum Hackback bekommen soll und darf. Das Bundestags-Gutachten kommt zu dem Schluss, dass die Nachrichtendienste nach geltender Rechtslage “grundsätzlich keine klassischen Eingriffsbefugnisse” haben. Ihre Zuständigkeit beschränke sich vielmehr auf Aufklärungsbefugnisse.

Kritiker verweisen außerdem auf die Risiken. Denn eine wasserdichte “Attribution” ist bei Cyberangriffen fast nie möglich, weshalb auch meist von “Plausibilitäten” die Rede ist, wenn man zu wissen meint, wer für einen Angriff verantwortlich ist.

Hinzu kommen die technischen Risiken und das Eskalationspotenzial, wenn im Extremfall ein Server in einem Drittland angegriffen würde, der im schlimmsten Fall beispielsweise auch von einem Krankenhaus genutzt werden könnte.

Politisch wird das Projekt kein Selbstläufer – im Gegenteil. Innerhalb der SPD-Bundestagsfraktion gibt es große Widerstände gegen eine Gesetzesinitiative zum Hackback. Ob die Bundesregierung eine Mehrheit für das Gesetz oder gar eine Grundgesetzänderung finden würde, ist damit alles andere als sicher.

Zuletzt aktualisiert: 20.09.2018, 14:59:10