Unmittelbarer Cyber-Zwang, virtuelle Notwehr, digitaler Gegenangriff, ...

Die Probleme mit aktiven Einwirkungen auf Angreifer über Computersysteme und -netze beginnen schon bei der Begrifflichkeit: Ist das jetzt – analog zur Digitalisierung – digital (eigentlich ja nur „stufig“, „in Ziffern dargestellt“ bzw. „diskretisiert“), doch eher virtuell (eigentlich ja „nicht in Wirklichkeit“, „un-physisch“ oder „als Möglichkeit angelegt“) oder schlicht Cyber~? Was auch immer „Cyber~“ genau bedeutet – ursprünglich ging es dabei ja um eine virtuelle, also Schein-Welt, mittlerweile wohl eher um „alles, was mit Computern oder Internet zu tun hat“ (also letztlich fast alles?!).

Nehmen wir um des lieben Friedens willen mit „Cyber~“ mal die unschärfste Variante, bevor wir uns in begrifflichem Heckmeck um den Hack-Back verlieren. Der Ursprung des Wunsches nach aktiven Gegenmaßnahmen oder weiter gehenden Ermittlungen auf fremdem Cyber-Territorium ist einfach: „Wie du mir, so ich dir!“ – „die Guten“ wollen nicht so „gut“ sein müssen, dass sie letztlich die Dummen sind. Wer einen Einbrecher stellt, versucht (entsprechende Fähigkeiten oder Courage vorausgesetzt) doch wohl zu Recht, den festzunageln oder ihm zumindest seine Waffe aus der Hand zu schlagen oder die Tasche mit mutmaßlichem Diebesgut zu entreißen, auch wenn der schon aus dem eigenen Haus hinausgerannt ist?! Und schon gar nicht wollen sich Staaten auf der Nase herumtanzen lassen, ohne dagegen vorgehen zu können.

Doch ganz so einfach ist es im Cyberspace eben nicht: Anders als in der physischen Welt ist schon mal gar nicht klar, auf wessen Hoheitsgebiet und in welchem Cyber-Ökosystem man sich eigentlich befindet, sobald man die engen Grenzen der eigenen Systeme oder nicht-invasiver Maßnahmen zur Informationsgewinnung verlässt – somit ist auch schnell unklar, welche Regeln dort gelten und wie viele Dritte man womöglich mit seinen Aktionen beeinträchtigt. Da es sich letztlich um eine Form der (Cyber-) Gewalt handelt, ist womöglich auch das Gewaltmonopol des Staates berührt – doch welchen Staates? Schnell landet man in den Untiefen des Völkerrechts ...

Aktionen im Cyberspace besitzen aufgrund der extremen Vernetzung und der relativ einfachen Möglichkeit, über ge- oder missbrauchte Drittsysteme vorzugehen, ein enormes Potenzial für Eskalationen und „Kollateralschäden“. Schon von daher ist es gut, dass Hack-Backs „irgendwie tabu“ und vielerorts genauso verboten sind wie es gleichartige originäre Übergriffe wären. Warum fangen wir hier also damit an? Einerseits, weil auch deutsche (Sicherheits-)Behörden die Frage umtreibt, wie sie gegebenenfalls offensiver im Cyberraum operieren könnten (s. a. S. 6) – andererseits, weil es vielleicht an der Zeit wäre, eine Art „Allgemeine Erklärung der Cyberrechte“ zu entwerfen, um auch international Regeln zu etablieren, die der enorm gestiegenen Bedeutung von Cybersystemen und Daten in der modernen Welt gerecht werden. Und ist der Jahreswechsel nicht die klassische Zeit für Denkanstöße?

Die Redaktion <kes> und Datakontext wünschen allen Lesern, Partnern und Kunden frohe Festtage und einen guten Start ins neue Jahr!