Am 31. Oktober 1517 fand in der sächsischen Landeshauptstadt Wittenberg ein bemerkenswertes Ereignis statt. Der Doktor der Gottheit Martin Luther nagelte an die Türen der Schlosskirche ein Dokument, das als "95 Thesen", kurz XCV, in die Geschichte einging. Eine einzigartige Mischung aus Reflexionen zu den tiefsten Problemen der Theologie und aktueller politischer Polemik. Von diesem Moment an begann in den Ländern des katholischen Europas ein Prozess, der als Reformation bekannt ist. Geprägt von vielen Religionskriegen (der letzte von ihnen vielleicht der Krieg des Sonderbundes, der Vereinigung der klerikalen Kantone, gegen die alliierte Regierung der Schweiz im Jahr 1847 …). Und - was zu einer kolossalen Beschleunigung des wissenschaftlichen und technologischen Fortschritts führte (einschließlich der Tatsache, dass sie aufhörten, christusähnlichen Vagabunden zu dienen und sie in Arbeitshäuser zu schicken, Seile für die Royal Navy zu weben, unter deren Schutz sie stehen in die Kolonien transportiert, expandierende Märkte für die aufstrebende Industrie …).
Am 5. März 2013 wurde der Welt ein Buch präsentiert, das von Cambridge University Press veröffentlicht wurde. Es wurde von einem internationalen Expertenteam unter der Leitung von Professor Michael N. Schmitt, Leiter der Abteilung für Völkerrecht am Naval War College, praktisch der US Navy Academy, verfasst. Das Buch heißt The Tallinn Manual on the International Law Applicable to Cyber Warfare oder kurz Tallinn Manual. Ein NATO-Abhängiger (NATO Cooperative Cyber Defense Center of Excellence und dieses Dokument hervorgebracht) seinen vollständigen Text finden Sie hier.
Und dieses Buch enthält auch fünfundneunzig … Aber keine Thesen, sondern die Regeln. Regeln für den Cyberkrieg! Auf den ersten Blick sieht die Liste der internationalen Expertengruppe sehr edel aus - ein Professor der Katholischen (ältesten aller katholischen) Universität im flämischen Leuven (interessant ist, dass im Ersten Weltkrieg die Truppen des Kaisers diese Stadt von das Antlitz der Erde, und der spätere Nobelpreisträger Thomas Mann, in Gesellschaft mit Gerhard Hauptmann, der bereits den Nobelpreis erhalten hatte, wurde die Tat scharf begründet - doch die Alliierten bombardierten im Frühjahr 1944 auch Leuven Ruhm, nachdem er die Bibliothek wieder einmal eingeäschert hatte). Ein deutscher Wissenschaftler von der Universität Potsdam (na ja, das ist ein Remake, Beispiel von 1991 - Sklerose, ich habe vergessen, welche Organisation da vorher war und welche Veranstaltung im Mai 1945 in der ruhigsten Stadt stattfand …). Ein Haufen Anwälte der Law Schools verschiedener Staaten und angelsächsischer Länder in der Südsee. Und sogar ein paar Leute vom Internationalen Komitee vom Roten Kreuz (keine einzige Gemeinheit kommt auf dem Planeten ohne humanitäre Bürokraten aus …). Aber dieses bunt zusammengewürfelte Unternehmen (besonders erfreut über die Anwesenheit der Delegierten des dreimaligen Friedensnobelpreises Rotes Kreuz) hat für die Nordatlantische Allianz einen umfassenden Leitfaden zur Cyber-Kriegsführung erstellt. Kybernetik ist hier, wie wir später sehen werden, eher ein Merkmal des Standes der technologischen Entwicklung, in dem dieser Krieg stattfinden wird …
Warum ist diese Führung Tallinn? Nun, das hängt mit den Ereignissen vom 27. April 2007 zusammen. Dann kam es in der estnischen Hauptstadt zu Zusammenstößen der Polizei mit den Verteidigern des "Bronzesoldaten", einem Denkmal auf dem Massengrab der Soldaten der Roten Armee, die bei der Befreiung der Stadt von den Nazis ums Leben kamen. Einige Tage später sahen sich Websites der estnischen Regierung einer Cyberbedrohung ausgesetzt. Es war ein trivialer DDoS-Angriff. Aber - von großer Macht. Richard A. Clarke, ein ehemaliger Cybersicherheitsberater von Präsident George „Dabue“Bush, nannte es „das größte in der Geschichte“. Mehrere Botnets, bis zu einer Million Computer, starteten einen Angriff auf "die Adressen der Server, die das Telefonnetz, das Kreditkartenprüfsystem und Internetressourcenverzeichnisse kontrollieren". Estland ist ein kyberniertes Land und wird seit langem über seine Erfolge bei der Informatisierung geschrieben. Und so war sie verwundbar. „Hansapank, die größte Bank des Landes, konnte nicht widerstehen. Der Handel und die Kommunikation wurden im gesamten Gebiet unterbrochen." (Allerdings tummelten sich auch die estnischen Hacker, von denen KT einmal erzählte …)
Esten beschwerten sich bei der NATO (hier geht es darum, in Abwesenheit von heißem Wasser nicht zum Wohnungsamt zu gehen, sondern an das Ministerium für Notsituationen zu schreiben …). Experten aus aller Welt fanden heraus, „dass im Programmcode das kyrillische Alphabet verwendet wurde“– unerwartet für ein Land, in dem für etwa 30 % der Bevölkerung Russisch die Muttersprache ist. Sie fanden auch Spuren, die nach Russland führten (angesichts der Piratenliebe der Landsleute, in die anfangs manchmal Bots eingebettet waren, ist es nicht verwunderlich) - und hier Clarke (wir zitierten die "Peter"-Übersetzung seines Buches "Der Dritte Weltkrieg. Was wird es sein?"): "Hat die russische Staatssicherheit etwas mit dem Cyberangriff in Estland zu tun? Es könnte sich lohnen, die Frage umzuformulieren. Sie boten an, den Angriff durchzuführen, erleichterten ihn, weigerten sich, den Fall zu untersuchen und die Verantwortlichen zu bestrafen? Aber ist diese Unterscheidung am Ende so wichtig, wenn Sie ein estnischer Staatsbürger sind, der Ihr Geld nicht von der Hansapank-Karte abheben kann? Das ist alles … Die von Rom ausgehenden Traditionen der Rechtswissenschaft mit obligatorischen Verfahren zur Feststellung von Gegenstand und Absicht werden für null und nichtig erklärt; der Slogan des Kaisers des Heiligen Römischen Reiches Ferdinand I. Pereat mundus et fiat justicia wird durch Zweckmäßigkeit ersetzt … "Ist diese Unterscheidung so wichtig …"
Und die „Tallinn-Führung“ist bereits ein vollwertiger Leitfaden für die Führung von Kriegen im Informationszeitalter. Ungefähr gleich wie für das Industriezeitalter Triandafillovs "Die Art der Operationen moderner Armeen", "Achtung - Panzer!" Guderian, Il Dominio dell'Aria von Douai. Gerade um Kriege zu führen, nicht um sie einzuschränken. Die in Regel 80 festgelegten Beschränkungen für Cyberoperationen, die Kernkraftwerke, Dämme und Dämme zerstören, sollten niemanden in die Irre führen. Was ist schließlich ein Clausewitz-Krieg? Fortsetzung der Politik mit anderen, gewalttätigen Methoden. Und worauf kann echte Politik abzielen? Ja, um zu erobern - entweder Märkte oder Ressourcen. Und das Gebiet, verseucht oder überflutet, ist ein mittelmäßiger Markt … Und es ist unbequem, ihm Ressourcen zu entziehen. Hier kommt die Einschränkung! Die 617. Staffel der RAF bombardierte Dämme und Dämme in Deutschland ("Flood Germany" von Paul Brickhill und Filme - "The Dam Busters" Mitte der 50er Jahre plus eine der Episoden des modernen "Foyle's War"). Aus einem ganz einfachen Grund - Deutschland war noch kein Markt für die Angelsachsen, und jetzt leben wir in einer globalen Wirtschaft, wie 1913 …
Und andere Regeln sollten nicht in die Irre geführt werden - von den ersten, die von Souveränität und Gerichtsbarkeit sprechen, bis zu den letzten, die der Neutralität des Sicherheitsrats gewidmet sind. Die Wörter wie Zivilisten, Söldner, Kinder schützen und Journalisten haben hier nicht die übliche Bedeutung. Sowie das Verbot der Kollektivstrafe nach Regel 85. Das Dokument hat nur eine rechtliche, jedoch nicht für ein Land der Welt verbindliche Form. Tatsächlich ist er sehr pragmatisch. Empfehlungen zur Vermeidung von Menschenopfern sind nur Empfehlungen. Und im Vordergrund steht die Bewertung der erzielten Wirkung im Falle eines eigenen Einsatzes oder eines möglichen Schadens im Falle eines feindlichen Einsatzes. Und der Feind kann nicht nur ein Soldat in Uniform sein, der deutlich sichtbare Abzeichen trägt, ein Hacker. Der Gegner kann jeder sein, dessen Aktivitäten als bedrohlich gelten. Mitglied einer Hacker-Organisation. Oder nur ein Einzelgänger. Und alle können bei Bedarf getötet oder verstümmelt werden (töten und verletzen). Nein nein. Töten und verstümmeln aus einem bestimmten Grund. Sie müssen zunächst erwischt werden, dass sie selbst etwas Tödliches durchgeführt oder geplant sowie Schadsoftware entwickelt haben, die schlimme Folgen haben könnte. Mit anderen Worten, es wurde praktisch eine „Lizenz zum Töten“eines Offshore-Programmierers ausgestellt, der über das Netzwerk einen Auftrag zur Entwicklung von etwas annahm, das jemandem schaden könnte. Nicht seine Kreditkarte annullieren, sondern ihn töten.
Die folgende Situation wird im Handumdrehen simuliert. Der Terrorist meldet ein Industriesicherheitsunternehmen an. Dann rekrutiert er (über das Netzwerk) Spezialisten (von Bangalore bis Chabarowsk), die er beauftragt, die Sicherheit einer Chemiefabrik, eines Wasserkraftwerks oder ähnlichem zu überprüfen, um ihre Computersysteme zu analysieren. Analysieren Sie, nachdem Sie einen Weg gefunden haben, ihre Funktionsweise zu stören. Die Aufgabe ist Routine. Und ganz legal. Und wenn die Polizei einen solchen Entwickler erwischt, wird das Gericht ihn freisprechen, denn es besteht keine Absicht, eine Gräueltat zu begehen (und das Gesetz, das das Schreiben von Programmen verbietet, scheint im Gegensatz zu Gesetzen, die das Auskommen von Waffen und Munition ohne Lizenzen verbieten, nirgendwo zu finden..). Aber wenn ein solcher Informatiker in die Augen von Cyberkriegern gerät – fertig, er wird zur legitimen Zielscheibe. Infolge eines Cyberangriffs (für den sein Produkt möglicherweise verwendet werden kann) können tatsächlich Menschen sterben. Und so können Jamesbonds mit Nullen den armen Kerl in der Türkei am Strand erwischen und sogar ertränken. Oder schlachten Sie in Ihrem eigenen Eingang. Und in Zukunft - wenn Drohnen kleiner und billiger werden - schickt ihn eine Drohne zu Besuch, wie es jetzt bei mutmaßlichen Verbindungen zu al-Qaida der Fall ist.
Das heißt, das Völkerrecht ist ein Flair, eine Verkleidung. Der Kern der Sache ist, dass die Menschheit eifrig einen neuen Raum für den Krieg meistert, der freundlicherweise von der Technologie bereitgestellt wird. Die gewaltigen Armeen und tiefen Operationen von Triandafillov, die Luftherrschaft von Douai, die gepanzerten Fahrzeuge von Guderian … Jetzt war der Cyberspace an der Reihe. Und das Interesse des Militärs daran ist direkt proportional zu seiner Rolle in der Weltwirtschaft, wie schnell die IT voranschreitet. Und diese Rolle ist extrem wichtig – und genau dafür spricht das Erscheinen von 95 Regeln!
