Bomben und Granaten sind das eine. Wenn im Netz Krieg ausbricht, heißt die effektivste Gegenmaßnahme Hackback. Wenn Hacker angreifen, schlägt man diese am besten mit ihren eigenen Mitteln und hackt zurück. Aber darf das auch eine Regierung bzw. deren Einrichtungen? Geht es nach der deutschen Bundeswehr, so könnten sie es zumindest, wenn auch solche Angriffe äußerst umstritten sind. Wie der SPIEGEL letzte Woche meldete, ist die Cybertruppe der Bundeswehr bereit für einen Hackback. Die wissenschaftlichen Dienste des Bundestages halten allerdings in einem neuen Gutachten fest, dass staatliche digitale Angriffe wie eben „Hackbacks“ im Ausland verfassungswidrig sind.
Inhaltsverzeichnis
Hackback statt Bomben & Granaten
Die Bundeswehr verfügt neuerdings über ein Zentrum Cyberoperationen, das laut Verteidigungsressort „in der Lage sei, aktiv im Cyberraum aufzuklären und zu wirken“, schreibt der SPIEGEL, dem das entsprechende interne Papier vorliegt. Was auf den ersten Blick recht harmlos klingt, ist tatsächlich gar nicht ohne. Denn „wirken“ heißt eigentlich angreifen, nur eben mit Hacker-Waffen statt dem üblichem Kriegs-Waffenarsenal. Übten die Bundeswehrler bisher nur im Rahmen von Planspielen den Ernstfall und probierten Hackbacks fernab des Internets aus, so könnten diese Einsätze jetzt tatsächlich Realität werden. Wer viel übt, wird eben irgendwann mal Meister.
Verteidigungsministerium: „essenzieller Beitrag zur gesamtstaatlichen Sicherheitsvorsorge“
Diesen Fortschritt finden manche Politiker top, manche weniger. Denn sollten Hackbacks wirklich erlaubt werden? Beispielsweise könnte eine solche Attacke zum Ziel haben, einen Server auszuschalten, der seinerseits deutsche Rechner angegriffen hat. Das Verteidigungszentrum sieht die Möglichkeit eines echten Einsatzes jedenfalls als wichtig und schreibt, dies sei ein „essenzieller Beitrag zur gesamtstaatlichen Sicherheitsvorsorge“. Und wenn etwas gut klappt und Potenzial hat, was macht man dann? Ganz einfach: Ausbauen. So möchte laut SPIEGEL-Informationen auch das Ministerium seine Hacker-Mannschaft von 100 auf 300 Mitglieder erweitern.
Superschnelle Quantencomputer als Cybergefahr der Zukunft
Es liegt natürlich auf der Hand, dass eine Behörde wie das Verteidigungsministerium darauf pocht, derartige Maßnahmen umzusetzen. Der Hackback ist ihm aber nicht nur aus prophylaktischen Gründen wichtig, sondern weil die Gefahren aus dem Cyberraum heute immer größer werden. Besonders riskant seien laut internem Papier Quantencomputer. Diese Wunderwerke der Technik könnten nämlich in Zukunft gar „sämtliche derzeit üblichen asymmetrischen Kryptoverfahren“ überwinden. Also jegliche Verschlüsselung aushebeln. Da muss man schon zugeben, dass eine solche Technologie tatsächlich ein ordentliches Risiko für einen Staat darstellt. Experten sprechen davon, dass diese Zukunftscomputer eine „fundamentale Bedrohung wesentlicher kritischer Infrastrukturen“ darstellen könnte. Egal ob Banken oder Flughäfen, die Folgen einer kompletten Entschlüsselung und eines Hacks könnten dramatisch sein.
IBM, Google & Co entwickeln bereits fleißig
Wenn wir momentan über Quantencomputer sprechen, schauen wir noch in die Zukunft. Betonung auf noch. Denn natürlich arbeiten Unternehmen wie Microsoft, Google oder IBM emsig daran, das allererste funktionstüchtige Modell zu entwickeln. Immerhin waren entsprechende Prototypen unglaubliche 100 Millionen Mal schneller bei Problemlösungen als jene Geräte, die es momentan auf dem Markt gibt. Das Bundesamt für Sicherheit in der Informationstechnik jedenfalls warnt davor, was Quantencomputer alles umsetzen könnten und spricht sich für „eine starke nationale Cybersicherheitsbehörde“ aus.
Sind Hackbacks verfassungswidrig?
Womit wir wieder beim Thema Hackback wären. Selbst wenn sich die Politik auf derartige Angriffe einigen könnte. Ganz so einfach ist die Sachlage nicht. Eine Ausarbeitung der Wissenschaftlichen Dienste des Deutschen Bundestages mit dem Originaltitel „Verfassungsmäßigkeit von sogenannten ‚Hackbacks‘ im Ausland“ hat dazu Folgendes zu sagen: Die Gegenüberstellung von Angriffen auf ausländische Server im Sinne eines Hackbacks und der Artikel 26 des Grundgesetzes (Verbot friedensstörender Handlungen) ergibt, dass Hackbacks im Ausland verfassungswidrig sind. Auch wenn es noch so schön wäre, dürfen Geheimdienste keine derartigen Angriffe ausführen. Hierfür müsste das Grundgesetz entsprechend geändert werden. So der Tenor der Ausarbeitung in Kurzform, hier kannst du dir das gesamte Dokument durchlesen. Wer wird den Kampf um Hackbacks gewinnen – die Cybersoldaten oder das Grundgesetz?
Quelle: Spiegel, netzpolitik.org
Erstellt am: 23. Juni 2018
