«Nato-Cyber-Defence» = digitaler Erstschlag?

Ist Bundesrat Didier Burkhalter ein Trojaner?

me. An der jüngsten Nato-Konferenz in Chicago war «Cyber-Defence» ein grosses Thema. Hacker, die in fremde Computernetze eindringen, seien die neue Gefahr, wie weiland Usama bin Ladin. Darum wurde die Schweiz an diesem Gipfeltreffen als «eines von fünf privilegierten Nichtnatoländern» eingeladen am «Cyber-Defence»-Programm des Bündnisses mitzuarbeiten. Es stellt sich die Frage, ob dieses Programm sinnvoll ist oder ein trojanisches Pferd darstellt. Selbst wenn das Programm ein trojanisches Pferd wäre und man darauf verzichten sollte, stellt sich die Frage, wie die Schweiz ihre nationale «Cyber-Defence»-Strategie angeht. Nur weil die angebotene Lösung der Nato falsch ist, hat man das anstehende Problem noch nicht sinnvoll angepackt. Erst vor wenigen Tagen seien die Netze des Departements für auswärtige Angelegenheiten EDA erneut erfolgreich gehackt worden.

Stuxnet ist US-israelische Erstschlagswaffe

An der erwähnten Konferenz hielt Bundesrat Didier Burkhalter eine prominente Rede und sprach sich für ein Mitmachen der Schweiz beim «Cyber-Defence» aus. Nun brachte vor wenigen Tagen die «New York Times» einen entlarvenden Vorabdruck des demnächst erscheinenden Buches «Obama’s Secret Wars and Surprising Use of American Power», von David E. Sanger. Daraus geht hervor, dass das Stuxnet-Virus auf direkten Befehl des US-Präsidenten entwickelt und eingesetzt worden sein soll.
Beim Einsatz von sogenannten Cyber-Waffen gegen andere Staaten handelt es sich völkerrechtlich klar um einen Akt der Kriegsführung. Der Angriff auf fremde Energiezentren, Atomkraftwerke usw. entspricht einem kriegerischen Akt. Stuxnet, der sogenannte ­Superwurm, hat Tausende von Gaszentrifugen in der unterirdischen Atomfabrik von Natanz zerstört. Diese soll der Anreicherung von Urangas für zivile Zwecke dienen. Cyber-Waffen entsprechen völkerrechtlich also der gleichen Waffenkategorie wie eine Atombombe, eine Langstreckenrakete oder dem Einsatz einer unbemannten Drohne. Dies sei auch der Grund gewesen, warum Obama auf strikte Geheimhaltung gedrängt habe. Er wolle nicht, dass anderen Staaten, Hackern oder Terrororganisationen ein Vorwand geliefert werde, gegen die USA zurückzuschlagen.

Stuxnet wurde an Gaddafis Uran-Anreicherung getestet

Das Stuxnet-Virus sei ein Zusammenarbeitsprodukt zwischen dem US-Geheimdienst NSA (National Security Agency) mit Spezialisten der israelischen Cyber-Einheit «8200».
Die Amerikaner hätten einerseits das dortige Fachwissen nutzen und andererseits die Israeli einbinden wollen, damit sie nicht auf die Idee eines konventionellen Schlages kämen.
Das Stuxnet-Virus sei ausgeklügelt getestet worden. Als Gaddafi 2003 nach dem Einmarsch der USA in den Irak sein Atomprogramm einstellte und dafür von der schwarzen Liste der Amerikaner genommen wurde, verkaufte er seine Zentrifugen aus dem geheimen libyschen Atomprogramm (Tinner-Brüder) an die CIA. Diese ging davon aus, dass die Iraner baugleiche Typen hatten, bauten irgendwo in der amerikanischen Wüste eine Atomfabrik nach und testeten dort das Stuxnet-Virus.
Irgendwie, zum Beispiel über den USB-Stick eines unvorsichtigen (oder bestochenen oder umgedrehten) iranischen Atomingenieurs, geriet das Virus schliesslich nach Natanz. Laut der «New York Times» sei ein undisziplinierter israelischer IT-Spezialist die Ursache, weshalb Stuxnet bekannt geworden sei. Dieser habe nämlich eigenmächtig einen Programmiercode eingeschleust, der das iranische Atomprogramm noch weiter zerstören sollte. Ein Fehler in der Programmierung erlaubte es dem Wurm allerdings, über den Laptop eines Ingenieurs Zugang zum Internet zu bekommen. So war Stuxnet plötzlich im Internet, und die verschiedenen Firmen, die Anti-Virenprogramme herstellen, begannen sich damit zu befassen. Auch das kürzlich entdeckte Spionageprogramm «Flame» könnte aus derselben Küche stammen. Es könnte das Komplementär-Virus zu Stuxnet sein. Es überprüft Internet-Telefone, Chats, E-Mails und andere Kommunikation und gestattet über das Abhören dieser Kanäle das Schadensausmass des Cyber-Angriffes zu evaluieren. Das Stuxnet-Virus ist die Waffe, das Flame-Virus gewissermassen das Aufklärungsflugzeug, das den Schaden fotografieren soll. Cyber-Waffen russischer und chinesischer Prägung, ähnlich wie Stuxnet und Flame, sind nicht identifiziert.

Cyber-Angriffe sind Kriegshandlungen

Völkerrechtlich ist diese Cyber-Angriffsdoktrin noch nicht durchdacht. Die Amerikaner jedenfalls drohen damit, Angriffe aus dem Internet mit konventionellen Waffen zu vergelten, wissen aber, dass Cyber-Angriffe Kriegshandlungen sind, und machen es nur im Geheimen.
Doch zurück zu Didier Burkhalter und dem Nato-Programm: Auf der einen Seite konstruieren Nato-Partner und Führungsmächte umfangreiche Cyber-Waffen und setzen sie ein. Auf der anderen Seite laden die gleichen Länder unter anderem die neutrale Schweiz zu einer Partnerschaft in «Nato-Cyber-Defence» ein. Zuerst einmal denkt man an das Sprichwort, «dass der Bock zum Gärtner gemacht wird». Dann erinnert man sich an das Nato-Programm «Partnership for Peace», das eigentlich eine Partnerschaft für den Krieg ist.

Neutrale Staaten und Cyber-War: die richtigen Antworten geben

Was wollen die Amerikaner mit ihrer Nato- Einladung an die Schweiz: Wollen sie an unsere Fachspezialisten herankommen? Wollen sie unsere Computerinfrastrukturen nutzen, um darüber Angriffe auf andere Länder zu starten? Oder wollen sie bloss wissen, welche Abwehrmassnahmen ein Land wie die Schweiz trifft, um Schwachstellen zu erkennen und uns so besser damit erpressen zu können, falls Eveline Widmer-Schlumpf einmal doch noch in Washington die Bündner Hörner senken sollte (Gefahr dazu besteht wohl leider nicht)?
Weitere Frage: Ist die «Nato-Cyber-Defence»-Strategie eine geeignete ­Antwort auf die Probleme, welche sich in der Schweiz stellen? Natürlich muss sich unser Land schützen, nicht nur die staatliche Infrastruktur der Departemente, die Armee, SBB, Postverteilzentren, Stauseen, Wasserversorgung, Elektrizitätsversorgung, Schienen- und Luftverkehr, Industrieanlagen aller usw. Auch die Privatwirtschaft muss sich schützen (Kernkraftwerke, Banken- und Zahlungswesen, Transportwesen, Grossbäckereien, logistische Verteilzentren von Migros, Coop usw., Chemieproduktion in Basel), um nur einige zu nennen. Dafür braucht es eine Lösung.
An sich ist für alles, was in der Verfassung nicht dem Bund zugeschrieben ist, der Kanton zuständig. Ob die Kantone dieses Thema erkannt haben und ob sie die nötigen Fachleute beiziehen, sei einstweilen dahin gestellt.
Erste Frage ist bloss, ob das Nato-Programm für die der Schweiz gestellten Fragen gute Antworten liefert. Ansonsten wäre das «Nato-Cyber-Defence»-Programm wohl als trojanisches Pferd zu betrachten. Bundesrat Burkhalter wäre dann wohl ein Trojaner. Wenn der Vorsteher des EDA sich auf völkerrechtlich so gefährliches Gelände wie das Nato-Cyber-War-Programm lotsen lässt, dann fehlt politischer Instinkt, und zwar eine grosse Portion. Die Eleganz des George ­Clooney im Bundesrat nützt da wenig.
Politisch stellt sich die Frage: «Wer kann das politische mentale Virenschutzprogramm erstellen, damit FDP-Bundesrat Burkhalter bei solchen Ideen alerter wird, den Kopf und das Herz einschaltet und ‹auf die Hindere staat›, wie wir sagen?»     •