Cyberangriffe von ausländischen Geheimdiensten auf deutsche Netze gibt es quasi wöchentlich. Doch wann rechtfertigen sie einen digitalen Gegenangriff? Die rechtlichen Hürden diskutierten die deutschen Geheimdienstchefs nun im Bundestag.
Beinahe jede Woche greifen ausländische Geheimdienste Netze der deutschen Verwaltung an. Das erklärte die Bundesregierung vor einem Jahr auf eine parlamentarische Anfrage. Den bislang größten "Erfolg" hatte ein solcher Angriff auf das Regierungsnetz im Jahr 2017. Wohl über Monate hinweg haben Hacker das Netzwerk infiltriert und konnten möglicherweise Daten abgreifen. Sobald ein solcher Hacking-Angriff einem fremden Staat zugerechnet werden kann, geht es nicht mehr um Strafrecht, sondern um Völkerrecht.
Cyberangriffe durch ausländische Geheimdienste auf die deutsche Bundesregierung, Verwaltung, Militär und Wirtschaft standen auch am Dienstag bei einer öffentlichen Anhörung der Leiter der deutschen Geheimdienste im Bundestag im Vordergrund. Einmal im Jahr stellen sich die Chefs des Bundesamtes für Verfassungsschutz (BfV), des Bundesnachrichtendienstes (BND) und des Militärischen Abschirmdienstes in einer öffentlichen Anhörung den Abgeordneten des Parlamentarischen Kontrollgremiums.
Bei der Befragung diskutierten sie aktuelle Cyberbedrohungen und vor allem mögliche Gegenmaßnahmen. Als zentrale Forderung wird dabei immer wieder ein sog. Hackback diskutiert, also eine Art digitaler Gegenschlag.
Der Präsident des BND, Bruno Kahl, sieht einen solchen Hackback als eine Maßnahme der Gefahrenabwehr. Und die ist Ländersache – zumindest der Kompetenzordnung nach. Doch dass die Länder jeweils keine eigenen Hackereinheiten aufbauen werden, scheint auf der Hand zu liegen. Zuständig sein soll deshalb eine Bundesbehörde. Dafür bräuchte es eine spezielle Aufgabenzuweisung im Grundgesetz (GG), die nur mit einer Zweidrittelmehrheit im Bundestag und Bundesrat beschlossen werden kann.
Wo endet Selbstverteidigung und wo beginnt Gegenangriff?
Schon länger wird der BND als die Behörde gehandelt, der das Hackback zugewiesen werden könnte. Dessen Auslandsgeheimdienst ist bereits für die Informationsgewinnung im Ausland zuständig, bislang aber nicht für einen derartigen Gegenangriff. BND-Chef Kahl sagte am Dienstag in der Anhörung zum Hackback: "Wenn wir es dürften, wir könnten es".
Zu den Fragen der Verfassungsmäßigkeit und der Zuständigkeit hat der Wissenschaftliche Dienst des Bundestags ein Gutachten angefertigt. Die Ersteller weisen daraufhin, dass möglicherweise das Trennungsgebot zwischen Exekutivbehörden und Nachrichtendiensten einer Kompetenzübertragung an deutsche Nachrichtendienste grundsätzlich im Weg stehen könnte.
Die Bundesregierung arbeitet derzeit an Plänen für eine "aktive Cyberabwehr". Nach einem Konzeptpapier, über das der BR berichtete, soll nach vier Stufen abgewehrt werden: Von Datenblockade bis zum Gegenangriff, bei dem Daten auf fremden Servern gelöscht werden oder sogar ein fremdes System außer Betrieb gesetzt wird. An dem vorgeschlagenen Stufensystem lässt sich die Gradwanderung ablesen: Wo endet Selbstverteidigung und wo beginnt der Gegenangriff – und welche (verfassungs-)rechtlichen Hürden greifen dann?
Wenn die Folgen eines Cyberangriffs vergleichbaren Schaden anrichten können wie ein konventioneller militärischer Angriff, etwa wenn Infrastruktur wie Stromnetze oder Kommunikation lahmgelegt wird, dann stellt sich zudem die Frage, ob ein Hackback auch unter einem Parlamentsvorbehalt stehen müsste. Vor allem dann, wenn statt BND doch die Bundeswehr für einen Gegenangriff zuständig gemacht werden sollte. Dann müsste der Bundestag in den Hackback vorher einwilligen. Kahl machte am Dienstag deutlich, dass er durchaus auch Anwendungsfälle des Hackbacks sieht, die er qualitativ unterhalb der Schwelle für einen genehmigungspflichtigen Militäreinsatz sieht.
BfV-Präsident Thomas Haldenwang betont, dass seine Behörde über keine Exekutivbefugnisse verfüge, ein Cybergegenangriff sei für das BfV "wesensfremd". Die Aufgabe seiner Behörde sieht er aber bei der Attribution von ausländischen Angriffen. Also bei den Fragen, wer hinter einem Cyberangriff steckt, mit welchen Mitteln er ausgeführt wurde und was das Ziel war. Hierfür wünsche er sich für das BfV das Mittel der "Forensischen Systemkopie". Darunter versteht man eine Art von Spurensicherung, eine Momentaufnahme der angegriffenen Datenbestände, die dann untersucht wird. Vorbild seien dabei etwa die Nachrichtendienste im Nachbarland Niederlande, die mit solchen Mitteln bereits erfolgreich arbeiteten.
Zuständig ist dort übrigens eine gemeinsame Spezialeinheit, die sich aus dem Inlands- und zugleich Auslandsgeheimdienst AIVD und dem Militärgeheimdienst MIVD zusammensetzt.
Cyberangriffe durch fremde Geheimdienste: . In: Legal Tribune Online, 30.10.2019 , https://www.lto.de/persistent/a_id/38467 (abgerufen am: 23.11.2024 )
Infos zum Zitiervorschlag