Ab heute tagt das 5. Internet Governance Forum - IGF - in Vilnius, der Hauptstadt von Litauen  (1). Die jährliche Veranstaltung unter Federführung der Vereinten Nationen ist ein Beratungsgremium ohne Entscheidungsbefugnisse oder Bindungswirkung (2). Gastgeber ist das jeweilige Veranstaltungsland.

Das IGF hat sich Anerkennung damit verschafft, dass in ihm anerkannte Fachleute und Entscheidungsträger zu Wort kommen. Dadurch ist es zu einem wichtigen Sprachrohr für die Offenheit (Meinungsfreiheit, freier Zugang zu Informationen), Sicherheit (Spam, Cybercrime), Verschiedenheit (Sprachenvielfalt, lokale Besonderheiten) und Zugänglichkeit (Netzneutralität, Standards, Zugangskosten) des Internets geworden.

Die diesjährige Veranstaltung steht unter der Überschrift "Die Zukunft gemeinsam gestalten" (3) und der Veranstaltungsplan ist mehrgleisig und straff (4) und deckt alle üblichen Themenfelder ab, ohne besondere Schwerpunkte zu zeigen.

Üblicherweise am Vortag, also gestern, traf sich das Global Internet Governance Academic Network  - GigaNet (5) am selben Veranstaltungsort, das jedenfalls mit einem Thema Aufmerksamkeit verdient:

 
Die Rechtswissenschaftlerin Joanna Kulesza von der Universität Lodz sprach sich dafür aus, dass zentrale Infrastrukturen des Netzes wie etwa Rootserver oder Unterseekabel ebenfalls internationalen Schutz genießen sollten, auch wenn sie von privaten Unternehmen betrieben werden (7). Sie geht sogar noch weiter und untersucht das Kriegsvölkerrecht mit dem Ergebnis, dass Cyber-Angriffe nicht mit militärischen Aktionen beantwortet werden dürfen, und fragt nach der staatlichen Verantwortung für solche Angriffe, wenn sie vom eigenen Staatsgebiet aus geführt werden (8).

Das Kriegsvölkerrecht unterscheidet zwischen dem "Recht zum Krieg", also dem Anlass für eine gewalttätige Auseinandersetzung, und dem "Recht im Krieg", also zum Beispiel beim Umgang mit der Zivilbevölkerung und Gefangenen. Seine Parteien sind die Staaten und die Staatengemeinschaft, also die Vereinten Nationen.

Die überbrachten Kriegsregeln passen jedoch nicht zum Cyberwar, wie ich ihn erwarte (9). Seine Mitspieler sind nicht allein rivalisierende Staaten, sondern auch Wirtschaftsunternehmen, politische Aktivisten, Terroristen und schlichte Verbrecher.

Kulesza stellt die richtige Frage nach der staatlichen Verantwortung für die kriegerischen Handlungen, die vom eigenen Staatsgebiet ausgehen.

Die streitenden Parteien im Cyberwar werden sich kaum um Auflagen und Spielregeln zum Anlass und zu den Auswirkungen der Auseinandersetzung kümmern. Die Konsequenz daraus ist, dass das Völkerrecht auch staatliche Verantwortung fordert, die auch darin besteht, Cyberkrieger zu bekämpfen und die Staatengemeinschaft vor ihnen zu schützen.
 

 
Dieser Schluss ergibt sich daraus, dass nicht-staatliche Aggressoren nur dann mit kriegerischen Mitteln bekämpft werden dürfen, wenn sie offen im Auftrag einer Regierung auftreten. Das ist im Cyberwar nicht zu erwarten.

Wenn aber eine völkerrechtliche Verpflichtung zur Bekämpfung des Cyberwar besteht, sind die Staaten in der Pflicht, auch nicht-staatliche Kriegs(be)treiber zu bekämpfen, wozu sie auch die Hilfe anderer Staaten rufen können.

Der in Vilnius gemachte Vorstoß ist beachtlich und führt in die richtige Richtung. Ich glaube nur, dass das Bewusstsein für die Gefahren des Cyberwar noch nicht bei den Verantwortlichen in Wirtschaft und Politik und schon gar nicht in der breiten Öffentlichkeit angekommen ist.

Hierzulande verfolgt man eher noch die Politik eines einheitlichen Netzes ohne konkurrierende Netzsysteme (10), was den Ideen vom Internet-Reset (11) eher Vorschub leistet und dem Schutz Kritischer Infrastrukturen eher abträglich ist (12).
 

 
 15.09.2010: Eine Arbeitsgruppe des Europarates ist Kuleszas Vorschlägen gefolgt (13). Sie hat Handlungspflichten der beteiligten Staaten zum Schutz kritischer Internetressourcen in grenzübergreifenden Zusammenhängen  zur Diskussion gestellt. Staaten sollen sich demnach allgemein dazu verpflichten, gemeinsam mit anderen Schaden von der Internetinfrastruktur abzuhalten. Sie müssten auch angemessene Maßnahmen treffen, Internetnutzer ihres Landes von der Beteiligung an Cyber-Attacken und anderen Formen böswilliger Aktionen abzuhalten, "die einen erheblichen, grenzüberschreitenden Einfluss für die Stabilität, Sicherheit und Widerstandsfähigkeit und die Internetfreiheiten eines anderen Staates bedeuten würden". Regierungen sollten dafür haftbar gemacht werden.

Dagegen meldete sich sofort heftige Kritik rechtlicher Art bis hin zu der Befürchtung, die neuen Pflichten würden bevorzugt neue Überwachungsmechanismen nach sich ziehen.

 17.09.2010: Gabi Dreo Rodosek, Professorin für Kommunikationssysteme und Internet-Dienste an der Universität der Bundeswehr München: Wenn kritische Infrastruktur angegriffen wird, müssen militärische Ressourcen zum Schutz der zivilen Infrastruktur genutzt werden (14).
 

(1) Wolfgang Kleinwächter, Politikschmiede statt Schwatzbude, Telepolis 13.09.2010

(2) Internet Governance Forum

(3) The Internet Governance Forum

(4)   IGF 2010 meeting in Vilnius Schedule

(5) Global Internet Governance Academic Network (GigaNet)

(6) Monika Ermert, Spielregeln für den Cyberwar, Heise online 13.09.2010

(7) ebenda (6)

(8) Joanna Kulesza, State responsibility for acts of cyber�-terrorism, University of Lodz 22.08.2010
 

 
(9) am Ende kommt der Cyberwar, 22.08.2010; Kampf ums Internet, 08.08.2010

(10) Glasfasern für den Endkunden, 12.09.2010

(11) Internet-Reset, 01.08.2010

(12) Netzkonsens, 22.08.2010

(13) Monika Ermert, Kritik an Vorschlägen des Europarats zum IT-Infrastrukturschutz, 15.09.2010

(14) Abwehr von Cyberattacken wird immer schwerer, tecchannel 17.09.2010