Digital gegen Russland kämpfen – bringt es das?

Es scheint gerade einfacher denn je, vom eigenen Laptop aus gegen den Krieg zu kämpfen. Fast jeder von uns, so wirkt es, kann einen Beitrag leisten – dank Tech, Internet und Social Media.

• So erklärte die Hacker­gruppe Anonymous dem russischen Präsidenten den «digitalen Krieg». Verschiedene Websites der Regierung – insbesondere des Verteidigungs­ministeriums –, die Websites der Börse sowie der grössten russischen Bank waren zeitweise nicht erreichbar. (Ob alles davon auf das Konto von Anonymous geht, ist umstritten.)

• Elon Musk schaltete den Satelliten-Internet­dienst Starlink für die Ukraine frei. Damit könnten Ukrainerinnen auch dann im Internet surfen, wenn Mobilfunk- und andere Dienste kriegs­bedingt ausfallen sollten.

• Die ukrainische Regierung formiert eine freiwillige globale IT-Armee, der sich jeder mit den entsprechenden Skills anschliessen kann. Das Ziel: russische Angriffs­ziele hacken, etwa das Erdgas­unternehmen Gazprom, den Ölkonzern Lukoil oder die Zensur­behörde Roskomnadzor.

• Und in der Schweiz vertwittert der SP-Co-Präsident Cédric Wermuth (mittlerweile bereits offline gegangene) Links, die zu Diensten führen, welche russische Websites zum Erlahmen bringen sollen.

Für uns alle, die wir seit zwei Wochen ohnmächtig hinter dem Bild­schirm sitzen, vielleicht sogar selbst Verwandtschaft oder Freunde in der Ukraine haben und uns mit der Bevölkerung solidarisieren wollen, wirken solche Ankündigungen im ersten Moment wie ein Befreiungs­schlag: Endlich können wir konkret etwas gegen den übermächtigen Angreifer tun, statt tatenlos dabei zuzusehen, wie mitten in Europa Bomben auf Häuser fallen.

Doch nach der kurzen Genugtuung folgt möglicher­weise ein mulmiges Gefühl. Und ein paar Fragen. Etwa: Was genau passiert, wenn ich auf einen dieser Links klicke? Werde ich als beteiligte Hackerin automatisch zur digitalen Kriegs­partei? Läuft hier schon ein sogenannter Cyber­war, und was bewirkt das überhaupt?

Gemäss Völkerrechts- und IT-Security-Expertinnen ist klar: In der gegen­wärtigen Hektik werfen verschiedene Akteure wild und unsorgfältig mit militärischen Begriffen um sich. So sympathisch Sie das digitale Engagement vielleicht finden mögen: Es kann politisch und rechtlich problematisch sein – aus mehreren Gründen.

1. Sie nehmen damit am Kampf teil

Wer sich, wie die lose Gruppierung Anonymous, an Cyber­attacken beteilige und Russland den digitalen Krieg erkläre, könne damit zur Kombattantin werden, sagte etwa IT-Security-Experte Manuel Atug zum Deutschland­funk. Wenn verschiedene Angreifer IT-Sicherheits­lücken ausnutzen, Schad­software installieren und damit gegenseitig die Infra­struktur zum Erliegen bringen, also eine Art «digitales Jekami» losgehe – jede kann mitmachen –, werde das Internet allgemein unsicherer.

Ausserdem: Rechtlich gesehen kann eine Hacker­gruppe einem Staat gar keinen Krieg im Internet «erklären».

2. «Krieg» ist völker­rechtlich klar definiert

«Der Begriff ‹Cyberwar› gehört abgeschafft», sagt Sanija Ameti, Doktorandin mit Schwer­punkt Cyber­security und Völkerrecht.

Krieg: Das ist etwas, was zwischen Staaten stattfindet und, gemäss der Uno-Charta, auch Gewalt­anwendung beinhaltet (die Auslegung der Charta für den Cyber­space ist das entsprechende Tallinn Manual). Es gehe beim Krieg immer um bewaffnete Konflikte zwischen Staaten, sagt Ameti. Das Lahm­legen von Websites eines Staates ist eine Störungs­aktion und Sabotage. Die eigentlichen Kriegs­handlungen aber finden ganz konventionell statt.

«Wird ein russisches Spital und dessen Medizinal­geräte gehackt und sterben Leute dabei, dann kann man eher von einem Gewalt­akt sprechen», sagt Ameti. «Aber selbst dann müsste die Zuordnung dieser Aktion zu einem oder mehreren konkreten Staaten erfolgen, um von einem ‹Cyber­war› sprechen zu können. Das ist nicht der Fall bei Individuen einer führungs­losen Anonymous-Gruppe, die über den ganzen Globus verteilt sind.»

3. Die Wirkung ist beschränkt

Solche Cyber­operationen – etwa eine Attacke auf ein Strom­versorgungs­unternehmen oder Desinformations­kampagnen auf Social Media – sind immer Handlungen, die ein strategisches Ziel vorbereiten oder unterstützen: Es geht dabei um die Schwächung des Gegners. Deshalb sprechen die meisten Cyber­security-Expertinnen von einem «hybriden Krieg»: Mit digitalen Angriffen wird ein Staat geschwächt, mit Falsch­informationen seine Bevölkerung manipuliert, offline aber findet der richtige Krieg statt.

Das sieht auch Myriam Dunn Cavelty so, die an der ETH zu Cyber­security forscht: «Die Cyber­dimension wird in der medialen Debatte überschätzt. Sie beeinflusst kaum das wirkliche Kriegs­geschehen.» Das, was Anonymous und weitere Gruppierungen hier gerade planten und umsetzten, beeindrucke die russischen Militärs nicht. Diese fokussierten auf die Strassen. Und setzten auf Panzer, Granaten, Raketen.

Auch die amerikanischen Big-Tech-Riesen scheinen diese Einschätzung zu teilen. Google, Facebook und Microsoft publizieren regel­mässig, was sie in ihren Netz­werken beobachten. Die Security-Forscher von Microsoft sind erstaunt darüber, wie planlos im Moment die russischen Cyber­angriffe auf die Ukraine erfolgen. Ob nun noch was Grösseres folgt, ist derzeit unklar.

Die Ukraine dagegen ist ein digital kompetenter Staat, der aufgrund der jahre­langen Cyber­attacken und Gängeleien durch den grossen russischen Nachbarn auch gelernt hat, sich selbst zu helfen, und dabei resilienter geworden ist. (Mehr dazu lesen Sie im Republik-Beitrag von Digital­journalistin Eva Wolfangel.)

Wie der ukrainische Staat im Netz vorgeht

Die ukrainische Regierung weiss genau, was sie von welchen Akteurinnen einfordern kann:

• So fordert sie die Netz­verwaltung Icann dazu auf, Russland vom globalen Internet zu isolieren (was abgelehnt worden ist).

• Es war der Digital­minister der Ukraine, der Elon Musk via Twitter fragte, ob er, statt den Mars zu erobern, doch seine Starlink-Satelliten für die Ukraine freischalten könnte, um das Internet für die Ukraine aufrecht­zuerhalten. Dieser lieferte umgehend Empfänger­anlagen in die Ukraine (eine Hauruck-Aktion, die sich als gefährlich heraus­stellen könnte, weil die Signale von Russland geortet und abgefangen werden können).

• Google und Apple schalteten auf Geheiss des ukrainischen Staates Echtzeit-Verkehrs­informationen im Land ab, um die Bevölkerung zu schützen.

Gemäss Völker­recht darf die angegriffene Ukraine selbst mit ihren Soldaten zum Gegen­schlag ausholen, also einen «Hackback» gegen die mutmasslich russischen Angreiferinnen durchführen, sofern die Zuordnung des Angriffs und die Angreifer rechtzeitig identifiziert werden konnten. Doch so was braucht Zeit und viele Ressourcen.

Was aber, wenn der Staat, wie am 25. Februar, die globale digitale Zivil­gesellschaft zur Mithilfe ruft? Die ukrainische Regierung hat eine freiwillige «IT Army» ins Leben gerufen, die sich über Telegram koordiniert und 270’000 Mitglieder umfasst – ein absolutes Novum für eine Demokratie.

Darf sie das?

Hier wird es etwas komplizierter.

Sollte sich die Ukraine offiziell zu allen ab diesem Zeitpunkt erfolgten globalen Hacker­angriffen gegen Russland bekennen, wären sie tatsächlich als staatliche Cyber­operationen zu werten. Aber ob die ukrainische Regierung in der gegenwärtigen Lage imstande ist, die Cyber­aktionen aller Hackerinnen ihrer digitalen Brigade auf der Welt zu kontrollieren, ist zu bezweifeln.

Dass Staaten auch für die Aktionen ihrer privaten Hacker­banden im eigenen Land mitverantwortlich sein sollten, wird seit den identifizierten kriminellen Cyber­banden aus Russland, dem Iran, China und Nordkorea immer wieder auf internationaler Ebene diskutiert. Doch bisher wurde keine entsprechende Norm eingeführt. Denn sie wäre kaum durchsetzbar: Dazu müsste eine Regierung ihre Hacker­gruppen rundum überwachen, sagt Dunn Cavelty.

Und damit gilt für «Hacktivisten» – also Hacker und Aktivisten – an den Schreib­tischen von Lwiw, Sankt Petersburg, Berlin, Sydney oder Nairobi nur ein Straf­tatbestand: Ihre Aktionen sind wohl rechtlich je nachdem als Cyber­crime oder Daten­schutz­verletzung einzustufen, und zwar gemäss ukrainischem und russischem Recht.

Eine weitere mögliche Konsequenz für Einzel­personen: «Wer sich nicht optimal schützt, kann auf Listen russischer Geheim­dienste landen», sagte Sven Herpig, Cyber­sicherheits­spezialist der Berliner Denkfabrik Stiftung Neue Verantwortung, dem «Spiegel»-Magazin.

Die von der Republik befragten Experten sind sich in einem weiteren Punkt einig: Der Nutzen von freiwilligen und unkoordinierten offensiven Operationen ist begrenzt, die Kollateral­schäden dagegen sind hoch. Denn: «Die Zivil­bevölkerung leidet am Schluss – und nicht der Kreml», sagt ETH-Expertin Dunn Cavelty. Dies zeigt sich auch am geleakten Daten­satz der Sberbank mit Informationen von russischen Bank­kundinnen, den sich verschiedene Hacker­gruppen auf die Fahne schreiben. Damit wurden Daten von Vermögen von unbeteiligten Bürgern im Netz zugänglich gemacht.

Wenn also einiges problematisch ist – was kann oder soll man dann tun, wenn man zu denen gehört, die gern im Netz aktiv werden?

Was wäre eine wirklich sinnvolle Hilfe im Cyberspace?

Tatsächlich können erfahrene und ethische Hackerinnen in beheizten Wohn­zimmern etwas tun, indem sie die ukrainische Cyber­verteidigung stärken, wie Manuel Atug sagt. Dies könne etwa durch das Suchen nach Sicherheits­lücken in ukrainischer Infra­struktur geschehen, beispiels­weise bei Strom­versorgungs­unternehmen oder Wasser­werken – und mit dem sofortigen Melden an die ukrainische Regierung.

Diese Lücken sollten dann schnellst­möglich geschlossen werden – sofern die Betreiber der kritischen Infra­struktur überhaupt die Zeit dafür haben. Und nicht auf den nächsten anrollenden Panzer schiessen müssen.