NEU DELHI – Mittlerweile ist allgemein anerkannt, dass der Schutz unserer Atmosphäre, Hydrosphäre, Lithosphäre und Biosphäre – also der globalen Gemeinschaftsgüter – eine gemeinsame Verantwortung aller Länder ist. Die gleichen Regeln müssen auch für den Cyberspace gelten, der für unser tägliches Leben, das wirtschaftliche Wohlergehen und für unsere Sicherheit von entscheidender Bedeutung ist.

Zu einer Zeit, da Cyber-Attacken weltweit zunehmen, hatte US-Außenministerin Hillary Clinton vollkommen recht, als sie erklärte, dass ein Angriff auf die Computernetzwerke eines Landes „ein Angriff auf alle sein kann.“ Tatsächlich sind diese Attacken eine Mahnung, dass der virtuelle Raum als neuer Teil der globalen Gemeinschaftsgüter bereits bedroht ist.

Der Cyberspace muss wie der Weltraum, die internationalen Gewässer und der internationale Luftraum als Gut zum Nutzen aller betrachtet werden. Und ebenso wie Seepiraterie und Flugzeugentführungen darf auch die Cyber-Kriminalität nicht ungeahndet bleiben, wenn wir unsere Gemeinschaftsgüter und kollektive Interessen schützen wollen.

Unter Erwähnung Chinas und einer Handvoll anderer Länder, die die Internet-Zensur verstärkt haben, warnte Clinton, dass sich „ein neuer Informationsvorhang über große Teile der Welt senkt.” Ihre Erklärung mit der Anspielung auf den Eisernen Vorhang aus der Zeit des Kalten Krieges kam einem impliziten Eingeständnis gleich, dass die Grundannahme der US-Politik gegenüber China seit den 1990er Jahren – dass die Unterstützung des wirtschaftlichen Aufstieg Chinas zu größerer politischer Offenheit führen werde – eine Fehleinschätzung war.  

Die Strategie, Marktkräfte und das Internet einzusetzen, um ein geschlossenes politisches System zu öffnen, funktioniert einfach nicht. Vielmehr ist es so, dass China mit zunehmender wirtschaftlicher Macht auch bei der Ausweitung der Zensur auf den virtuellen Raum immer versierter wurde.

Wenn überhaupt, hat China höchstens bewiesen, dass ein Land durchaus Kontrolle, Zwang und staatliche Unterstützung vermischen kann, um die politisch liberalisierenden Elemente des Internet außer Kraft zu setzen. Durch diskrete, aber strenge Kontrollen verfolgt Peking eine Politik des wai song, nei jin – entspannt nach außen, wachsam nach innen.

Google beklagt momentan eine „höchst raffinierte und gezielte Attacke auf unsere Firmen-Infrastruktur aus China.” Aber trotz des Firmenmottos – „Sei nicht böse“ – war Google selbst maßgeblich an der Entwicklung der Online-Zensur in China beteiligt, da man dort eine maßgeschneiderte Suchmaschine betreibt, die alle von der chinesischen Regierung für unangemessen erachteten Referenzen und Webseiten herausfiltert. Jetzt ist Google selbst zum Opfer von Chinas zunehmender Kühnheit im Cyberspace geworden – und zwar auf die gleiche Weise, wie die Appeasement-Politik gegenüber Hitler auf Frankreich und Großbritannien zurückfiel.  

China setzt zehntausende „Cyberpolizisten“ ein, um Webseiten zu blockieren, Internet-Cafes zu durchkämmen, den Einsatz von Mobiltelefonen zu überwachen und Internet-Aktivisten ausfindig zu machen. Aber die Bedrohung des neuen globalen Gemeinschaftsguts rührt nicht von Chinas diesbezüglichen nationalen Aktivitäten her. Vielmehr resultiert sie aus dem Know-how, das sich China beim Aufbau der Internet-Überwachung aneignete und das sich nun als unschätzbarer Vorteil in seinen Bestrebungen erweist, sich auf Hacker-Angriffe außerhalb seiner Grenzen einzulassen.

Kanadische Forscher haben ein ausgedehntes chinesisches Überwachungsprogramm namens „GhostNet“ entdeckt, das Computer in ausländischen Firmen und Institutionen mittels präparierter E-Mails angreift. Dadurch wird es möglich, Dokumente automatisch zu scannen und an digitale Speicheranlagen nach China zu übermitteln. Genau das passierte, als im letzten Jahr Computer der tibetischen Exil-Regierung im indischen Dharamsala attackiert wurden.

Indiens nationaler Sicherheitsberater beklagte kürzlich, dass sein Büro schon wieder zum Ziel eines Hackerangriffs wurde. „Man scheint sich ziemlich sicher zu sein, dass die Chinesen dahinter stecken“, teilte er mit. Offizielle Vertreter in Deutschland, Großbritannien und den USA räumten ein, dass mutmaßlich aus China stammende Hacker in ihre Regierungs- und Militär-Netzwerke eingedrungen sind.

Diese staatlich unterstützte, grenzüberschreitende Bedrohung des Cyberspace funktioniert auf zwei Ebenen. Die erste ist die nationale Ebene, wo es den Hackern größtenteils um zwei Ziele geht. Einerseits um den Diebstahl von Geheimnissen und andererseits um die Erlangung eines asymmetrischen Vorteils gegenüber einem anderen Land. In Friedenszeiten ermöglichen es solche Attacken dem virtuellen Herumtreiber, Inhalte zu lesen und die relative Bedeutung verschiedener Computer-Netzwerke auszuforschen, so dass man weiß, wie diese im Konfliktfall außer Kraft gesetzt werden können. Das zweite Ziel ist kommerzieller Natur: Man will geistiges Eigentum klauen.

Auf der zweiten Ebene richtet sich die Bedrohung gegen ausgesuchte Personen. Die häufigste Art von Hacker-Attacken sind Angriffe auf E-Mail-Konten. Die Zielperson kann auch Opfer eines Angriffs mit Trojanern werden, die darauf abzielen, den Computer zu manipulieren, wodurch es dem Eindringling gelingt, aus der Entfernung Dateien zu beschädigen oder zu transferieren.

Natürlich ist es nicht einfach, im Falle einer getarnten Cyber-Attacke das Ursprungsland zu ermitteln. Durch den Einsatz so genannter „Spionage unter falscher Flagge“ und anderer Methoden können diese Angriffe über Computer in einem Drittland geführt werden. Ebenso wie manche chinesische Pharmaunternehmen gefälschte Medikamente mit der Aufschrift „Made in India“ nach Afrika exportierten – eine Tatsache, die von der chinesischen Regierung zugegeben wurde – ist bekannt, dass manche chinesische Hacker ihre Angriffe über Computer in Russland, dem Iran, Kuba und anderen Ländern durchführen.

Aber ebenso wie ihre Kollegen in der Pharma-Industrie hinterlassen auch diese Hacker verräterische Spuren. In vielen dieser Fälle weisen sie direkt auf einen chinesischen Ursprung hin.  

Es erscheint unwahrscheinlich, dass es sich bei diesen Hackern, die sich mit Cyber-Spionage, dem Datenklau und der Einschüchterung beschäftigen, um Privatpersonen ohne Beziehung zur chinesischen Regierung handelt. Wahrscheinlicher ist, dass sie in Verbindung mit der Volksbefreiungsarmee stehen. Im Kriegsfall würde aus diesen irregulären Hackern die Vorhut, hinter der die Volksbefreiungsarmee gegen den Feind Stellung bezieht. Systematische Cyber-Attacken stellen eine neue Grenze in der asymmetrischen Kriegsführung dar und das zu einer Zeit, da es die Welt ohnehin schon mit anderen unkonventionellen Bedrohungen wie dem grenzüberschreitenden Terrorismus zu tun hat.

Da Sicherheit und Wohlergehen eines Landes nun vom Schutz des Cyberspace abhängen, muss die Kriminalität im virtuellen Raum effektiv und als internationale Priorität bekämpft werden. Andernfalls wird der virtuelle Raum zum neuen Schlachtfeld im Bereich der Gemeinschaftsgüter.