Donnerstag, 28. Juli 2016

Auswahl für Kapitel Cyberwarfare


Der Cyberraum
Der Cyberraum ist der erste Raum in der Geschichte, den der Mensch selbst geschaffen hat. Ohne den Menschen, wäre er schlicht nicht existent, anders als andere operative Räume wie der Luftraum als bisher jüngster genutzter Raum, die See oder der Boden.
Mit dem Cyberraum sehen wir und mit einem dynamischen und komplexen Raum konfrontiert. Er ist unmittelbar mit dem elektromagnetischen Spektrum verbunden und der Schlüssel zu allen militärischen Operationen zu Land, See oder Luft. Der Cyberraum ist mehr als nur das Internet und ein bisschen Reserche auf Google, sondern umfasst die Kontrollsysteme von Luftfahrzeugen, Energieversorgungs- und verteilungssysteme, Mobilgeräte, Teile von Waffensystemen, militärisch und zivil genutzter Natur. Der Cyberraum ist mitnichten an die klassischen Begrenzungen gebunden, denen wir in der normalen Umwelt begegnen. Daher sind Entfernungen und Umweltbedingungen ganz anders in die Überlegungen mit auf zu nehmen.
Zugang zum Cyberraum ist gewöhnlich über die Wege möglich, die wir alle kennen: Computer mit denen wir fast täglich arbeiten, Mobiltelefone, Tablets oder artverwandte Geräte. Automatisierte Systeme finden ohne diese Bedienelemente Zugang, wie beispielsweise Kühlschränke oder Alarmanlagen ( Internet of Things). Diese Geräte brauchen einen Zugang, der sich, wie den allermeisten bekannt, über Kabel, w-lan, Bluetooth, aber auch Microwellen, andere elektromagnetische oder sonstige Strahlung, Schallwellen ( Beispiel aus der Vergangenheit: Tonwahlverfahren) oder Vibrationen realisieren lässt. Der Alltag zeigt uns hier nur einen winzigen Ausschnitt der Möglichkeiten.
Der virtuelle Raum ist nicht entkoppelt von der phyischen Welt, da er ohne Sever, Datenbanken, Kabel und viele andere Elemente, neben Energieversorgung und successive ohne Wartung nicht existent wäre oder bleiben könnte. Aus seinen Eigenschaften resultieren auch die Schwachstellen und hier sind der Fantasie keine Grenzen gesetzt.
Als Cyberoperation bezeichnen wir daher die Planung und Synchronisation von Aktivitäten in und durch den Cyberraum, um Bewegungsfreiheit zu generieren und militärische Ziele zu erreichen.
Cyberoperationen können offensiv und defensiv sein. Offensive Cyberoperationen dienen dazu permanent oder zeitweise den Rückhalt des Gegners in seine Infrastruktur und Fähigkeiten zu minimieren. Unterschieden werden müssen hier Information Operations, welche nicht darauf ausgerichtet sind direkten Schaden anzurichten. Defensive Cyberoperationen sichern die Handlungs- und Bewegungsfreiheit mithilfe des Cyberraumes. Sie wird unterschieden in aktive und passive Verteidigung. Aktive Verteidigung zielt auf  gegnerische Cyperoperationen, um die eigene Handlungsfreiheit sicherzustellen, passive Verteidigung hingegen dient der Reduzierung von Auswirkungen gegnerischer Operationen.




Bedrohung aus dem Cyberraum - Grundsätzliches
Bedrohungen aus dem Cyberraum können in vielen Formen auftreten, auch ohne sichtbaren physischen Schaden anzurichten oder eindeutig einem Urheber zugeordnet werden zu können ( False Flag). Möglicherweise dient eine Cyberoperation, auf zur bloßen Gewinnung von Entscheidungsgrundlagen. Zwar wird einem Cyberangriff weniger öffentliche Aufmerksamkeit zu Teil, als ein kinetischer Angriff, was sich aber im Rahmen der Debatte um internationale Gesetzgebungen zum Thema und mit einer ersten größeren, tödlichen Cyberattacke ändern kann. Hierbei ist jedoch zu beachten, dass eine solche Operation unter den G20 Staaten unwahrscheinlich ist.
Um eine Bedrohung durch einen Gegner im Cyberraum besser einschätzen zu können, ist es unabdingbar folgende Faktoren zu verstehen:
Absicht: Die Absicht ist eine höchst kritische Komponente, bei deren tieferem Verständnis es möglich wird herauszufinden, warum ein Gegner handelt. Die Absicht eines Gegners kann von ihm erklärt sein, gezeigt werden oder in Kombination auftreten. In einigen Fällen kann die Absicht des Gegners nur aufgrund beobachteten Handelns erkannt werden.
Fähigkeiten: Hier konzentriert sich nachrichtendienstliche Informationsgewinnung darauf, die Stärken und Schwächen eines Gegners zu verstehen. Natürlich steht die Fähigkeit immer Verbindung mit einer Absicht oder einer Gelegenheit und muss daher für sich betrachtet keine Gefahr darstellen.
Gelegenheit: Die Gelegenheit ist die Schlüsselvariable. Der Gegner kann auf eine Gelegenheit warten oder versuchen sie selbst herbeizuführen, auch kann indirekt eine Gelegenheit entstehen durch die Schwäche eines Verbündeten, welche dann gegen einen selbst ausgenutzt werden kann. Absicht und Fähigkeiten sind durch eigene Kräfte nicht maßgeblich beeinflussbar, aber die Gelegenheit.
Um zu verstehen, mit wem man es zu tun bekommen kann, sollen nachfolgend kompakt die wichtigsten Akteursgruppen abstrakt benannt werden:
Unterstützer politischer Ziele: Sowohl staatlich gefördert, als auch unabhängig von staatlichen Strukturen treten Akteure in Erscheinung, die politische oder ideologische Ziele verfolgen. Das Spektrum reicht von Tierschützern, Kriegsgegnern bis hin zu Personen, die historisch als wertvoll erachtete Strukturen und Denkmäler schützen wollen. In Anlehnung an den gebräuchlichen Term „Aktivisten“ werden diese nicht finanziell interessierten Personen „Hacktivisten“ genannt.
Organisierte Kriminalität: Kriminelle Strukturen können in unterschiedlicher Weise wirken: als käufliche Unterstützung Dritter, um eigene Ziele durchzusetzen gegenüber konkurrierenden Akteuren oder auch zur Förderung von Straftaten. Gelegentlich ist nicht abschätzbar, wer wirklicher Urheber eines Cyberangriff ist, eine kriminelle Vereinigung oder eine Drittpartei, welche sich dieser bedient.
Klassische Hacker: Zur Generierung von Einkommen angeheuerte Personen, aber auch durch einen sportlichen Antrieb motovierte Personen, die ihre technischen Fähigkeiten trainieren oder auch beweisen wollen. Gelegentlich geht es nicht einmal darum, wirklich Schaden anzurichten, sondern nur auf bestehende Probleme hinzuweisen. Nicht immer kann klar gesagt werden, worin die tatsächlichen Motive begründet sind und wer hinter einer entsprechenden Tat steht.
Nationalstaaten: Wichtigste Akteure im Cyberraum sind Nationalstaaten. Ziel ist es Erkenntnisse zu gewinnen über Regierungen, das Militär, industrielle und wirtschaftliche Ziele, aber auch entsprechende Pläne einzusehen für zukünftige Vorhaben des Zielstaates. Auch kann der Diebstahl geistigen Eigentums ein Motiv sein, die Fähigkeiten und Strukturen fremder Nachrichtendienste aber auch Kommunikationswege eines anderen Staates, Organisationen und krimineller Strukturen. Nationalstaaten agieren natürlich auch in internationalen Bündnissen wie EU oder NATO, wo sie Kompetenzen abgeben oder auch teilen können.
Die Schlüsselinstitutionen auf NATO und EU-Ebene sind
NATO Communications and Information Agency (NCI)
Managed die NATO-eigenen Netzwerke
NATO Cooperative Cyber Defence Centre of Excellence
Beispielsweise verantwortlich für die Tallin Manual und die acht Zusatzpapiere
European Network Information Security Agency
Agentur für technische Assistenz in Bezug auf Sicherheitsaspekte in Cyberraum
Persönliche Ebene
Bedrohungsszenarien aus dem Cyberraum sind nicht nur auf abstrakteren Ebenen gegenwärtig, sondern auch auf der ganz persönlichen Ebene. Um ein grundsätzliches Verständnis zu entwickeln erscheint es daher angebracht, auf eine der häufigsten Methoden von Cyberoperationen einzugehen. Hier geht es weniger darum, direkt Schaden innerhalb der Bundeswehr anzurichten, als vielmehr Informationen zu gewinnen und/oder eine Handlungen einer Einzelperson auszulösen oder zu unterdrücken, die sie so nicht getätigt hätte. Wir sprechen bei diesem Sachverhalt von Social Engineering.
Wenn einem Gegner ein größeres Verständnis aus dem Onlineverhalten und der kommunizierten Denkweise eines Soldaten entsteht wird dieser Soldat angreifbar und zwar nicht vordergründig im Dienst und in seinem Waffensystem, sondern als Person, unabhängig, ob er mit dem Handy im Dienst online ist oder privat am Laptop oder zuhause an seinem Computer. Diese Art der Bedrohung unterscheidet nicht zwischen militärischen Liegenschaften und Privatwohnungen oder die Kleidung, die man im Augenblick trägt. Ziel sind die Informationen, die man im Kopf hat oder die Manipulation des eigenen Verhaltens. Und wenn Sie denken, sie sind immun und gefestigt im Leben: Studieren Sie den Fall von Admiral James Stavrides ( Commander United States European Command and Supreme Allied Commander Europe).  Je höherwertiger das Ziel ist, desto professioneller wird man an Sie herantreten und es wird nicht bei einem einzigen Versuch bleiben. Die Agentin, die in aller Agentenromantik James Bond als Honeytrap im Hotelzimmer verführt, bereitet Ihnen heutzutage keine tolle Nacht mehr im Austausch für Informationen – heute ist es bequem vom Büro aus möglich diese Informationen zu bekommen, im Austausch für die Illusion einer hübschen Frau, die sich für Sie interessiert, von der der Sie nicht einmal wissen, ob sie wirklich eine Frau ist. Ganz billig für eine Gegner wird es über die Nutzung von Gratisapps, welche die Übermittlung von Daten sogar ganz legal ermöglichen. Es ist kein Problem sogar verschlüsselte Informationen zu bekommen via keystroke logging, der Aufzeichnung und Übertragung von eingetippten Zeichen, dem Übertragen von Bewegungsmustern ( günstig für spätere „zufällige“ Ansprachen) und über die Erpressung von verdeckt geteilten Informationen aus sozialen Netzwerken. Auch heute gibt es noch Informationen, mit denen Sie hervorragend erpressbar sind: Seitensprünge, geteilte sexuelle Fantasien, womögliche Bisexualität oder Homosexualität, welche der eigentlichen Partnerin, dem eigentlichen Partner verborgen bleiben sollen, um erhebliche Nachteile zu vermeiden oder das Ausnutzen von Schamgefühl, im Vertrauen geteilte Zweifel an einem Vorgesetzen, welche nichtmal real, sondern vielleicht nur als grober Scherz geäußert wurden, aber vor einer Beurteilung auftauchen. Es gibt Passwörter und Pins, dennoch gilt: Soziale Netzwerke und Apps sind kein Garant für die Sicherheit intimer Gedanken oder Daten !
Harmloser hingegen sind Einträge selten schöner Frauen in online angelegten Mitfahrzentralen für Soldaten bei Facebook:“ Wer hat noch in Calw eine Verwendung und kann mich mitnehmen …?“ oder „Wer übernachtet noch in Kaserne XY und hat eine Karte für den Zugang, hab meine leider verloren…“.
Auch kann man über Flirtangebote oder –seiten in Gespräche verwickelt werden, wenn man zu deutlich macht, dass man in einem sensiblen Bereich arbeiten könnte. Da werden dann auch Fragen schnell verhängnisvoll, wenn man gefragt wird, warum man denn die nächsten zwei Monate mit der Bundeswehr in Polen ist und „was man denn da so macht“.  Heute reicht der Zugang zu militärischem Personal direkt über Smartphones unmittelbar in den Dienst hinein. Markige Parolen wie „Feind hört mit !“ sind heute präsenter denn je, oder kennen Sie alle Funktionen der Gratisapps auf ihrem Smartphone ? Beim Socialengineering werden SIE gehackt und der Virus besteht nicht aus I0II000I , sondern aus Codes, für die jeder Mensch anders zugeschnitten ist: Bedürfnisbefriedigung auf hohem Niveau. Bevor Sie nun dem Autor Verfolgungswahn vorwerfen: Sie werden natürlich nicht immer und zu jeder Zeit beobachtet und ausgehorcht, aber Sie sollten ein Bewusstsein dafür entwickeln, wann Sie über welche Themen mit wem und über welches Medium kommunizieren. Denken Sie vor allem im dienstlichen Zusammenhang über Ihre Verantwortung nach, die sie gegenüber Ihren Soldaten haben. Ist es ein im Grunde unbekannter digitaler Kontakt wert, Mensch und/oder Material zu gefährden ?
  

Cyberwarfare and the smaller windows of oportunity for decision making

Yesterday I met coincidally with Mr. Manlupig at the Command & Staff College of the German Armed Forces where I work on the topic of Cyberwarfare. Mr. Manlupig is well known for highly interesting speeches and statements here at the academy. His speech about windows of opportunity kept me thinking for more than a year now. And then something happened when I brought the computerized stock market, cyber warfare and Mr. Manlupigs speech together. This great scholar is absolutely right for today but how should we develop his thoughts for tomorrows environment ?
Today most of every days life is managed by computer models: Traffic, GPS, social behavior, digital money traffic and at least decision making. People`s decisions follow more and more computerized models and not human intuition. Human decision making on some levels and qualities became obsolete.
Wars had a duration of years during the first half of the last century and shifted to proxy war and low intensity warfare during the second half. The last escalation step meant a nuclear war which would had a duration of days or even hours until the fight would tragically end. Cyber warfare developed tools that would hit an enemy within milliseconds. It is right that some tools work for years, others for weeks and days but some strikes only last for a duration which can not be recognized by man without tools.
Where humans could make decisions bending over plans, discussing solutions with their staff the duration of windows of oportunity became smaller during the times of nuclear threats. Decisions for nuclear szenarios were made before the situation to have a ready manual at hand but how can the decision maker prepare for Cyber scenarios witch are over nearly before they began ? To compare him with a broker trying to challenge a stock market digital system would fit here well.
So would like to motivate you to send me E-mails on that topic: Will the human mind become obsolete in decision making during the coming centuries if the time span to make decisions shrinks to milliseconds ?
The window of oportunity for decision making by humans will be challenged by intelligent machines:
"Intelligent assistant decision-making system is more and more important in modern war along with high-tech of weapon, complexity of battlefield and quicken of combat rhythm. For the requirement of intelligent and independence of unmanned aerial vehicle, based on the merits and advantage of probability graphical models on uncertainty inference, the tactics decision-making modeling of UAV with probability graphical models was brought forward. The modeling flow and inference algorithm of UAV based on Bayesian inference algorithm has been given out. The method has been tested with a given conditions. The simulation results have showed that the tactics decision-making models could improve the decision-making accuracy and intelligent and the algorithm is simple, perspicuity and apt realization. (Zhifu Shi ; Xi'an Research Institute of Hi-Tech Hongqing Town, Xian 710025, Shanxi, PRC ; Yaohua Guo ; Yaxiong )
In the cyber community decision making is not only a topic for an big cyber conflict but in a smaller scall on UAV or smaller operational tasks, too. Cyber war in the reflcected sense does not mean that millions of Computers are fighting a war that lasts milliseconds and leaves the world in chaos. We are not talking about a digital ICBM szenario between civilized states similar to the cold war age. Cyberwarfare in a big scale between G20 States is not very probably due to the extraordinary penalties occuring afterwards. Due to the regularies of self defence after a cyber attack, attacking another G20 State would always be a bad idea due to the different military alliances made.
In real szenarios we don`t face massive attacks but operations to support kinetic operations. This could be seen as compareable to electronic warfare operations to support air strikes. No modern air force would join a campaign without ew-backup. 
So the window of oportunity in decision making does not really close after 2 miliseconds. You would not reduce the window of oportunity to the time a bomb falls from the sky or a rockets but to the reaction to the general operation or the systems taking part like a fighter Jet.
So the reaction on cyber operations is not limited to the exact moments when the attack occurs but to the different phasis of the operation - just like today. The modern battlefield may be more dynamic today, but not only about Cyber Warfare !
So why not using technical devices to take limited decisions on the ms Level ?


Cyberwarfare Grundlagen und Status Quo internationalen Rechts

Grundsatz

Die Nato hat mit dem Tallinprozess begonnen, eine eigene Sicht auf den Cyberkomplex und seine Regulierung zu entwickeln. Die Tallin Manual und die zukünftig folgende Arbeit Tallin 2.0 sind hierbei prägende Grundsatzwerke. Zum besseren Verständnis gibt es 8 Zusatzpapiere zur Tallinmanual, welche sich mit den Rahmenbedingungen auseinandersetzen und hier Grundlage der Argumentation sein sollen. Eine Zusammenfassung der Papiere in deutsch und englisch findet sich im Blog.

Pandemonium

Russlands Hacker gehören zu den besten der Welt. Als 1998 Serbien als russischer Verbündeter von der NATO angegriffen wurde, fluteten proserbische Hacker die NATO-Netzwerke mit DDoS Angriffen und mindestens 25 virenverseuchten Mails. 2007 war Russland der Hauptverdächtige für Cyberangriff auf Estland. 2008 gab es Hinweise auf eine unterstützende Rolle von Cyberkomponenten, um russische Geländegewinne vorzubereiten. Die USB-Vektor Attacke aus des US-Central Command (CENTCOM), welche als bedeutenster Zugriff auf US Militärcomputer bisher bezeichnet wurde, wird ebenso Russland zugeschrieben, wie auch die Affaire um die den Climagate Skandal, dessen Ziel es war, die internationalen Verhandlungen zum Klimawandel zu unterminieren..
Chinas enorme Bevölkerung und die schnell wachsende Wirtschaft haben einen enormen Informationshunger, der durch Industriespionage gestillt wird-verstärkt durch die Lage im Pazifik. Nach der Kollision einer EP3 (SIGINT) mit einer chinesischen J8II und der verzögerten Freilassung der amerikanischen Crew nahmen Hacker beide Seiten den Konflikt in eigene Hände. China wird von US Seite vorgeworfen, die Pläne der F35 gestohlen zu haben ebenso Daten von u.a. Google, Intel, Adobe, RSA, Lockheed Martin, Northrop Grumman, New York Times, Wallstreet Journal und der Washington Post. Hinzu kommen ein Einbruch in die  Datennetzwerke des britischen Unterhauses 2006, des Bundeskanzleramtes 2007, der Diebstahl von klassifizierten Dokumenten in Japan 2011, eines Indischen Marinehauptquartieres 2012 und sowohl der südkoreanischen Regierung, als auch der australischen Nachrichtendienste.
Ralph Langner, der erfahrenste Forscher in Sachen Stuxnet, fasste zusammen, dass nur eine Cyber Supermacht in der Lage wäre, einen solchen Angriff auszuführen: die USA. Anhand der Auswirkungen ist Stuxnet eine der wenigen echten Cyberattacken.
Anders als in den fällen von Code Red und Slammer hat Stuxnet nicht so viele Rechner wie möglich komprommitiert, sondern so wenig wie möglich. Als Gegenangriff gilt der Shamoon Virus mit dem die Gruppe "Cutting Sword of Justice" den saudischen Ölriesen Aramco angriff, mithilfe des Iran.
2013 berichteten iranische Medien, dass die syrische Armee einen Cyberangriff auf die Wasservorräte der israelischen Stadt Haifa ausgeführt hat. Israel bestätigte, dass Cyberangriffe auf KRITIS eine reale und gegenwärtige Bedrohung seien. 2012 kompromittierte der Mhadi Malware mindestens 54 Ziele in Israel. Während Israels Invasion im Gaza 2009 überschütteten Pro-Gaza- Hacker israelische Regierungsseiten mit einer DDoS Attacke, die von mindestens einer halben Million Rechnern ausging. Aufgrund der großen technischen Ähnlichkeit mit der Cyberattacke auf Georgien durch Russland nimmt man in Israel an, dass die Attacke von russischen Kriminellen ausgeführt und von Hamas oder Hizbollah bezahlt wurde.
Nordkorea führte seine ersten Cyberangriffe aus US und südkoreanische Websites 2009 durch, der Schaden war nicht allzu groß, jedoch bekam der Zwischenfall weltweite Aufmerksamkeit. 2013 waren die Nordkoreanoer weiter: Eine Gruppe, "The Darkseoul Gang" genannt wird, wurde verantwortlich gemacht für high Profile Operationen gegen Südkorea über die Periode von mindestens 4 Jahren inkl. DDoS Attacken und Malcode Einschleusungen, die Festplatten in Banken, Medienhäusern, Finanz- und Telekommunikationsfirmen mit politischen Parolen überschrieben. Es wird angenommen, dass Nordkorea US Ziele inklusive Militäreinheiten in Südkorea, dem Komitee für Menschenrechte in Nordkorea und dem Weißen Haus digital angegriffen hat. Diese Angriffe fanden an bedeutenden Feiertagen, wie dem Unabhängigkeitstag am 4.Juli statt. Nordkoreanische Defektoren sprechen von einer Cyberabteilung von 3000 Personen-vermutlich in Russland oder China ausgebildet.
Für Nordkorea ist insbesondere die kosteneffektivität verlockend - gerade in Bezug auf überlegene Gegner durch psychologischen Druck auf den Westen. Nordkorea stellt seinerseits sicher, dass die eigenen nationalen Server nicht mit dem Internet verbunden sind, bei gleichzeitigem Aufbau eines Angriffsnetzwerkes.
Nordkorea ist dennoch Opfer von Cyberangriffen, von denen sich Südkorea distanzierte.
Wenn sich auch die starkbefestigte Grenze zwischen Indien und Pakistan ruhig präsentiert, engagieren sich beide Seiten gegeneinander im Internet, auch in Friedenszeiten. so kam es 2009 offenbar zu einem Malwareangriff auf eine indische Downloadseite für Musik. 2010 schaltete die Pakistanische Cyber Armee die Website des Central Bureau of Investigation ab. 2012 wurden über 100 indische Regierungsseiten kompromittiert. Andererseits scheint Indien für Operation Hangover verantwortlich zu sein, im Zuge derer pakistanische Informationstechnologie, Justiz, Lebensmittelbranche, Militär und Finanznetzwerke ausspioniert wurden.

Verantwortungsvolle Zuweisung (der Angriffe)

In der jüngeren Vergangenheit wurden militärische Operationen von Cyberattacken begleitet, was das Zuschreibungsproblem strittig macht. Stuxnet andererseits war eine verdeckte Attacke und während eine intuitive Verantwortung wohl bei den USA, Israel oder beiden liegen mag, gab es keine stichfesten Beweise bis das Weiße Haus mehrere Untersuchungen eingeleitet hat auf Druchlässigkeit der Geheimhaltung, nachdem der Journalist David Sanger in seinem 2012 veröffentlichtem Buch, sowie in begleitenden New York Times Artikeln Behauptungen aufstellte, die USA seien involviert. Solange keine offenen Feindseligkeiten oder geopolitische Spannungen zwischen dem Opfer einer Cyberattacke und den Angreifer bestehen, muss der angegriffene Staat auf seine nachrichtendienstliche Mittel vertrauen, um den verantwortlichen Akteur zu ermitteln. Hierbei ist es nicht ausreichend die Attacke in ein fremdes Land zurückzuverfolgen und darin den Täter zu vermuten ( vergl Regel 8 Tallin Manual).
Eine Cyberattacke kann abgestimmt sein, um einen Vorteil aus geopolitischen Spannungen zweier verfeindeter Staaten zu ziehen. Es ist leicht möglich Rechner in einem der Regierung zuzurechnenden Büro zu übernehmen und in ein C&C Netzwerk einzugliedern.
Vieles, was man über die Akteure hinter Cyberbedrohungen zu wissen glaubt, entstammt dem privaten Sektor und basiert lediglich auf technischen Indikatoren anstatt auf Informationen aus erster Hand aus HUMINT oder der Strafverfolgung. Die Methoden und Verfahren, die private Akteure anwenden unterliegen keiner zentralen Aufsicht oder Validierung. Einige der im Zuge der Wikileaks veröffentlichten Übertragungen enthielten viele Informationen, die vorher von Cybersicherheitsfirmen veröffentlicht wurden und unklassifiziert verfügbar waren. Das suggeriert, dass das US Nachrichtenwesen öffentlich zugängliche Quellen in Bezug auch auf chinesische Hacker ungeprüft und ohne Validierung übernommen hat.
Stuxnet wurde 2007 oder 2008 im Laufe mehrerer Jahre und mit dem Aufwand mehrerer Millionen Dollar entwickelt und die Malware war in der Lage knapp 1000 Zentrifugen in Natanz zu zerstören, die zur Anreicherung von Uran genutzt wurden.
2012 wurde der Shamoon Virus von einer Gruppe mäßig fähiger Hacker geschaffen über die Nutzung von Teilen des Quellcodes von Stuxnet. Dieser Virus zerstörte 2000 Server und 32.000 Computer  der nationalen saudi arabischen Ölföderfirma ARAMCO. Man stelle sich eine unregistrierte Waffe vor, die nach einer Straftat auf offener Straße zurückgelassen wird und dem nächstbesten Kriminellen in die Hände fällt usw..

Vorsichtige Zuweisung

Die Zuweisung einer Attacke die destruktiv genug ist, um eine Reaktion des Opfers mit Gewalt zu provozieren im Rahmen der Selbstverteidigung muss im Einvernehmen mit internationalem Recht und hinreichender Sicherheit vorgenommen werden. Die Ergebnisse der digitalen Forensik sollten mit anderen Staaten geteilt werden.
Es ist in der modernen Wirtschaft unwahrscheinlich, dass ein G8 oder G20 Staat das Banken-, Transport- oder Energiesystem angreift, da dies eine kollektive Strafe zur Folge hätte, die über alles gekannte hinausgeht. Generell werden als die wahrscheinlichsten Akteure extremistische Gruppen angesehen ( religiös, politisch oder anarchisch). Hier ist das beste Mittel immer noch die Unterwanderung und Infiltration, um verlässliche Kontakte zu gewinnen. Das kann nicht virtuell hinter einem Computer geschehen. Das ist immernoch ein notwendiges Handwerk, auch in Zeiten von Twitter Facebook & co.

Die NATO auf dem Weg in eine Comfort Zone in der Cyberabwehr"

Eine relativ einfache und der NATO ähnliche Lösung wäre die Einrichtung einer entsprechenden Kapazität. auf die alle Verbündeten bis zu einem gewissen Grade vertrauen können. Tatsächlich hat die NATO 2011 entschieden, an dem Konzept eines schnellen Reaktionsteam zu arbeiten (RRT), in welchem Cyberabwehrexperten stationiert würden, um einem Mitgliedsstaat im Falle einer Cyberattacke von nationaler Bedeutung, zur Seite zu stehen. Jedoch hatte das RRT-Konzept keine große Unterstützung innerhalb der Allianz oder der Vorgang wurde aus anderen Gründen eingestellt.
Beispielsweise würde ein RRT Zeit brauchen, um sich mit den ins Auge gefasste Informationssystem vertraut zu machen, jedoch müsste im Zuge einer Cyberattacke so schnell wie möglich gehandelt werden. Daher sollte über flexiblere Lösungen für kooperative oder kollektive Cyberabwehr nachgedacht werden.
Die Vorkonditionierung für einen effektiven Gebrauch des Verteidigungsplanungsprozess in der Cyberabwehr ist nicht nur die Informationsaufbereitung über existierende Fähigkeiten, sondern auch der differenzierte Umgang mit nationalen Policies, Legislativen und Doktrien. Während es heutzutage wahrscheinlich erscheint, dass die NATO ihre Mitglieder auffordert, in gepanzerte Komponenten oder Transportflugzeuge zu investieren, wäre dies weniger einfach im Hinblick auf Cyberfähigkeiten. Um dies zu ändern ist klear ein Bedarf an größerer Offenheit gegenüber Cyberangelegenheiten, insbesondere in Bezug auf nationale Fähigkeiten, geboten,
Im Gesamtkontext sollte man nicht übersehen, dass Estland der NATO seine Cybertrainingseinrichtungen inklusive Übungen angeboten hat. Während sich die praktische Cyberabwehr konzentriert, sollte die NATO die politischen "ramification" sein Cyberabwehrübungsprogramme  weiterzuentwickeln nicht unterschätzen. Offensichtlich wurden die Teilnehmer ein besseres Verständnis zu entwickeln, von deren Fähigkeiten und Fertigkeiten der anderen durch gmeinsame Übungen, wie es bei allen anderen Übungen ebenso der Fall ist. in der Cyberabwehr würden solche Übungen in engeren persönlichen Beziehungen resultieren durch die Teilnahme von Personal auf der Arbeitsebene. Das würde langfristig vertrauensbasierte, solide, institutionalisierte Beziehungen aufbauen, welche die Vorraussetzungen sind für jeden kollektiveren Ansatz in der Cyberabwehr.

Die Natur und der Ort internationaler Gesetzesnorm

Internationales Recht ist typischerweise prohibitiver Natur: jede nicht verbotene Aktivität ist generell gestattet. Aber auch existierende Gesetzmäßigkeiten stellen sich gelegentlich als fehlerhaft heraus, wenn es unvermittelt auf neue Umstände stößt. Rechtsbrüche führen dabei oft zur Schöpfung einer neuen Norm. Wenn Menschenrechte im Cyberkontext Anwendung finden, würden sie logisch angewandt- Eingang in die Kommunikation zwischen Individuen finden. Wenn nun ein Staat zur Sicherung seiner Cybersysteme diese Norm nachlässig behandelt, handelt er entgegen dieser Normen. mit der Zeit könnte dieses Handeln von anderen Staaten generell als legal betrachtet werden, sodass das originäre Menschenrecht ggf. modifiziert werden könnte. Unter dem Gesichtspunkt der relativen Neuartigkeit von Cyberaktivitäten sind die originären Menschenrechte verwundbar gegenüber geltender Praxis.
Wenn jedoch erst mal die Grenzen des internationalen Cyberrechts gesetzt sind, kann auf Staatsebene innerhalb dieser Grenzen eine eigene Regelung gefunden werden zum Umgang mit diesem Raum.
So können sinngemäß Handlungen, die international kein Problem darstellen auf nationaler Ebene gegen geltendes Recht verstoßen - wie auch umgekehrt. Auch gibt es ethische Maßgaben, die mit der Zeit in herrschender Praxis gemacht werden.
Es ist klar, dass Cyberoperationen, die kinetische Operationen wie 2008 in Georgien unterstützen oder in Syrien derzeit in vollem Bezug zum Nexus des Konfliktes stehen, unabhängig davon, ob sie von Staaten oder nichtstaatlichen Gruppen ausgehen. Daher sind nach IMR Cyberoperationen die verletzende oder zerstörende Wirkung haben und sich auf zivile Objekte beziehen verboten. Für Rechtsgelehrte erscheint der Begriff "bewaffneter Cyberkonflikt" dem Begriff Cyberkrieg vorzuziehen, denn nur ,wenn die Voraussetzungen eines Krieges erfüllt sind, greifen die entsprechenden Normen
Der zweite Term, der zwischen den normativen Gruppen für Unstimmigkeit sorgt ist " Attacke". Der bewaffnete Angriff ist ein gesetzlich bestimmter  Begriff des Jus ad Bellum. Angriff ist ebenso ein Begriff der IMR, wobei hier militärische Operationen eines Konfliktteilnehmers gegen einen anderen gemeint ist. Artikel 49 des 1. Zusatzprotokolls der Genfer Konvention nennt eine Attacke "Einen Akt der Gewalt gegen den Feind im angriff und in der Verteidigung.
Die Tallinmanual definiert eine Cyberattacke als Cyberoperation, egal ob offensiv oder defensiv, welche als ursächlich angenommen wird, Verletzungen oder Tod von Personen zu verursachen bzw. die Beschädigung oder Zerstörung von Objekten.
Die Definition des "Angriffs" liegt im Kern der IMR, da viele seiner Verbote geframed sind im Verbot von Angriffen. Paradigmatische Beispiele speziell sind gerichtete Angriffe auf Zivilisten und zivile Objekte. Für den Fall, dass eine Cyberoperation nicht die Bedingungen nach IMR für einen Angriff erfüllt, greifen die Verbote nicht. Konsequenterweise muss also Klarheit geschaffen werden - für den Fall, das ein nicht Rechtsgelehrter den Term Cyberangriff nutzt, ob er den Begriff nach jus ad bellum nutzt, nicht nur, ob die Operation während eines bewaffneten Konfliktes stattfindet, wie es das IMR definiert, sondern ob die Operation einen Angriff darstellt, welche das IMR verbietet und Restriktionen ins Spiel kommen.
Ein internationaler Konsens über das internationale Recht, welches Cyberoperationen regelt und seine wahrscheinliche zukünftige Entwicklung verlang nach terminologischer Begriffsfestigkeit.
Deklarationen haben keinen technisch legalen Effekt auf die Rechte oder Obligationen eines Staates. Gelegentlich machen Staaten interpretative Deklarationen, welche de facto vorgreifende Reservierungen sind. Ebenso wie dieses Reservierungen müssen Deklarationen genau hinterfragt werden, wenn sie in den normativen und legalen Stand eines Vertrages erhoben werden.
Der vielleicht wichtigste Aspekt des Vertragsrechts beschäftigt sich mit Interpretationen, ob ein Vertragstext vage oder eher ambitioniert ist. Eine solche Ambitionierung ist oft der einzige Weg auf dem die beteiligten Parteien nachhaltig einen Konsens erreichen können, um das zukünftige Rechtsinstrument abzustimmen entsprechend der Wiener Vertragrechtskonvention.
Der Begriff Kontext ist ebenso wichtig zu betrachten wie bei jeder Vertragsschließung. Es ist in jedem Fall angebracht, herauszufinden, was die Parteien im Hinterkopf haben, wenn eine Übereinkunft verhandelt und/oder angenommen wird.
Da Cyberaktivitäten relativ neu sind, beschäftigten sich sehr wenige Verträge direkt mit ihnen. Prominente, gegenwärtige, Beispiele schließen sowohl die Konventionen zu Cybercrime, das Zusatzprotokoll von 2006, das "Shanghai Cooperation Organisations International Information Security Agreement und die ITU Konstitution und Konvention, sowie internationale Telekommunikationsregularien mit ein.
Die Frage ist nun, ob nicht cyberspezifische Instrumente auch Cyberaktivitäten betreffen. Eine Reihe von Staaten, inklusive Russland und China, haben vorausgehend erwähnt, dass es notwendig ist, das bestehendes internationales Recht auf den Cyberraum ausgedehnt wird. Beispielsweise regelt die "Law of the Sea Konvention" alle legalen  Aktivitäten eines Schiffes, welches fremdes Hoheitsgebiet kreuzt. die Passage muss dabei "unschuldiger Natur" sein, also nicht im Gegensatz zu den Interessen des Anrainerstaates stehen. Demnach sind Cyberoperationen ausgehend von einem das Hoheitsgebiet kreuzenden Schiff gegen den Anrainerstaat, Verletzungen dieser Konvention.-
Ebenso verhält es sich mit dem Mondvertrag von 1963, nachdem der Mond und andere Himmelskörper nur für friedliche Zwecke genutzt werden dürfen - das schließt mondgestützte Cyberoperationen kategorisch aus. Sämtliche Experten, die an der Tallin Manual beteiligt sind, kamen überein, dass eine Cyberoperation gegen einen anderen Staat, welche Verletzungen oder Tod von Individuen zur Folge hat, bzw. die Beschädigung oder Zerstörung von Eigentum, wird als Gewaltakt gewertet.
Die Expertengruppe kann an dieser Stelle nur Indikatoren anbieten, die Staaten bei den Erwägungen und Entscheidungshilfen zur Seite stehen soll, wenn es darum geht, wie eine Cyberoperation gesetzlich charakterisiert werden sollte. Abgrenzungsfaktoren sollten sich als hilfreich erweisen für die Beurteilung, wie eine Aktivität von anderen Staaten wahrgenommen wird und ob sie als Normverstöße wahrnimmt, auch wenn diese keine gesetzlichen Kriterien an sich darstellen.
Das Objekt und die Absicht von Artikel 2(4) ist es, eine Handreichung zur Interpretation im Cyberkontext darzustellen, jedoch keine umfassende.  Artikel 51 der UN Charta besagt, dass Staaten Gewalt anwenden dürfen, um einem bewaffneten Angriff zu begegnen. Staaten sollten also nicht ohne Verteidigung dastehen, wenn die Durchsetzungsregelungen der UN Charta nicht sofort greifen wie geplant. Das Thema der nichtstaatlichen Akteure im Hinblick auf den virtuellen Raum ist als zentral anzusehen, da die Fähigkeiten nichtstaatlicher oder Einzelakteure signifikant an Bedeutung gewonnen haben.
Sowohl die USA, als auch die Niederlande vertreten die Position, dass der defensive Einsatz von Gewalt im Cyberkontext gestattet ist nach Artikel 51 - auch bei nichtstaatlichem Gegner.

Customary International Law im Cyberkontext

Viele Hindernisse sind dem Entstehung üblicher Normentwicklung in den Weg gelegt. Die Erfordernis von Praxiserfahrung über einen längeren Zeitraum verhindert eine zu schnelle Entwicklung bis zu einem gewissen ausmaß. Das größte Hindernis ist jedoch das Cyberaktivitäten generell schwer sichtbar zu machen sind und die Akteure oftmals mit den augenscheinlichen Auswirkungen konfrontiert sind,
Zu denken, das Gesetze die einzigen Umstände sind, die im Cyberkomplex prägen wäre zu kurzsichtig gedacht. Gerade bei Cyberoperationen ist jeder Versuch der Interpretation mit Unsicherheit und Mehrdeutigkeiten durchsetzt. Es wäre zudem naiv zu glauben, Politiken auf Staatsebene und ethnische Unterschiede würden keinen Einfluss auf die Bestimmungen haben. Die Kontroverse wird weder linear noch unbedingt logisch geführt. Frühe russische und chinesische Einwände zur Ausweitung des internationalen Rechts auf den Cyberspace ist als Meilenstein zu betrachten. Auch wenn beide zurückgerudert sind, ist fraglich, welchen Standpunkt sie heute einnehmen.
In diesem Flickenteppich einer nebulösen Umgebung sie dien Rollen von normativen Regimen eng verwoben, wenn auch ihre Anweisungen nur in Ausnahmefällen wirklich internationale Grenzen überschreiben. Da Cyberaktivitäten ein relativ neues Phänomen sind, mögen Politiken und ethnische Normen einen stärken Einfluss auf die Herausbildung auf die Bildung von Handlungsgrenzen haben als die internationale Rechtsetzung. Mit der Zeit mögen einiger dieser nichtgesetzlichen Normen durch Kodifizierung in Vertrags- oder  Gewohnheitsrecht übergehen und formell die Limits von Cyberaktivitäten bestimmen. In der Zwischenzeit wird der Cyberspace eine Umgebung inbrünstiger und oft multidirektionaler normativer Entwicklung bleiben.

Das Gesetz des Targetings im Cyberraum

Der Krieg zw. RU und Georgien (2008) war die Geburtsstunde des militärischen Cyberkrieges. Heute sehen wir CO in Syrien und der Ukraine. Aufmerksamkeit muss den Gesetzmäßigkeiten gezollt werden, welche diese Aktivitäten bestimmen. Da CO eine neue Methode der Kriegsführung ist und jeder Missbrauch das Potential für strategische Konsequenzen. Folgende Fragen müssen gestellt werden:
Welchen Umfang hat meine Operation ?
Kann ich gegen das beabsichtigte Ziel vorgehen ?
Ist die Waffe, die ich nutze, legal ?
Welche Vorsichtsmaßnahmen müssen getroffen werden, um Kollateralschäden zu vermeiden ?
Internationale Menschenrecht ( IMR) kommen ins Spiel, wenn es um einen bewaffneten Krieg im rechtlichen Sprachgebrauch ( international oder nicht international) geht. Zivilisten zu töten ist eine Verletzung der IMR und ein Kriegsverbrechen. Es gibt keine normative oder praktische Logik, um an dieser Stelle zwischen CO und einer kinetischen Operationen zu unterscheiden. Der Feind muss eine organisierte,  bewaffnete Gruppe sein, was schwer erkennbar ist im Zuge der meisten Cyberbedrohungen. Die Gruppe muss bewaffnet sein und nicht nur DoS im Auge haben ( Estland). Der Cyberkonflikt muss nach Krieg aussehen.
Jede Diskussion ums Targeting beginnt innerhalb des Prinzips "of Destination" welche im Artikel 48 ( Genfer Konvention) kodifiziert wurde. Angriffe gegen Zivilisten und zivile Objekte sind unterschiedslos verboten, da die Konfliktparteien Vorsehungen treffen müssen bei der Planung und Ausführungen von Angriffen und so weiter. Eine CO, die auf zivile Cyberinfrastruktur abzielt, könnte weitaus schädlicher sein, als physische Effekte, die einen begrenzten Schaden anrichten.
Stellen Sie sich eine CO während eines bewaffneten Konfliktes auf die gegnerische CCI vor: Es scheint inkongruent zu sein einen Angriff auf letzteres nicht zu verbieten. Wenn Daten als Objekt behandelt werden würden, wäre jede Manipulation ziviler Daten als ungesetzmäßige Beschädigung oder Zerstörung gewertet werden ( was mit einem Blog-oder Foreneintrag begänne).
solange eine CO Konsequenzen hat, die wenigstens die Funktionsfähigkeit eines Objekts beeinflusst würde diese auch nicht als Angriff gewertet werden und ist nicht verboten. Während eines bewaffneten Konfliktes ist es generell legal CO gegen Zivilisten auszuführen, solange sie nicht geschädigt werden oder verletzt. Die sind gesetzmäßig, solange keine physischen Effekte wie Hungern oder Krankheit eintreten.
CO müssen immer das Völkerrecht im Auge haben. Militärische Objekte sind Objekte, welche ihrer Natur, Verortung, Absicht oder Gebrauch nach einen Bezug zu militärischen Zwecken haben und deren gänzliche oder teilweise Zerstörung, Eroberung oder Neutralisierung im aktuellen Zeitgescheen einen definitiven militärischen Vorteil bedeuten. Eine bestimmte Einrichtung mag existieren, um Dammtore zu öffnen und ein Gebiet zu überfluten und somit für den Gegner unbrauchbar zu machen. Ein ziviles Objekt kann ein militärisches Ziel werden durch die Bestimmung seines Einsatzes
Der Angreifer ist in der Pflicht alles zu tun, um sicherzustellen, dass das Ziel nicht durch IMR geschützt ist und um Waffe, Ziel und Taktik so auszuwählen, dass zivile Schäden vermieden werden können und einen Angriff abzubrechen, wenn ersichtlich wird, dass ein Angriff unrechtmäßig ist und die Zivilbevölkerung vor jedem Angriff zu warnen, der sie betreffen könnte.
Ein Angriff, im Zuge dessen eine hohe Zahl ziviler Opfer zu erwarten ist oder Schaden an zivilen Objekten, die unverhältnismäßig wären im Hinblick auf militärischen Nutzen sind verboten

Aktuell: Cyberwarfare und die NATO nach dem Gipfel in Warschau Juli 2016

Cyberbedrohungen und -attacken werden zu Gewohnheit und dabei anspruchsvoller und zerstörerischer. Die Allianz sieht sich mit einer bedrohlich entwickelnden Umwelt konfrontiert. Staaten und none-state-actors können Cyberattacken im Kontext militärischer Operationen nutzen. In den vergangenen Jahren sind Cyberangriffe ein Teil hybriden Kriegsführung geworden. Die NATO muss darauf vorbereitet sein, ihre Netzwerke und Operationen gegen wachsende und anspruchsvollere Cyberattacken und -bedrohungen im Allgemeinen zu verteidigen. Die NATO hat neun Highlights benannt, die aus der Konferenz hervorgegangen sind:

1. Die Cyberverteidigung ist Teil der Kernherausforderungen der kollektiven Verteidigung
2. Die NATO bestätigt, dass internationales Recht im Cyberraum gilt.
3. Die NATO ist verantwortlich für den Schutz ihrer eigenen Netzwerke
4. Im Juli 2016 bekräftigten die Allierten das defensive Mandat der NATO und erkennen den Cyberspace als Operationsraum an, in welchem sich die NATO selbstverteidigen muss in vergleichbarer Qualität mit den bisherigen operativen Räumen See, Luft, Boden.
5. Die Allierten sind und bleiben verantwortliche für den Schutz ihrer nationalen netzwerke, welche kompatibel mit denen der NATO sein müssen und ebenso untereinander.
6. Die NATO erhöht ihre Kapazitäten für Cyberausbildung, Training und Übungen
7. Die allierten werden zur Teilung von Informationen angehalten
8. Die NATO unterzeichnete ein technisches Arrangement für Cyberverteidigung mit der EU im Februar 2016
9. Die NATO intensiviert ihre Kooperation mit der Industrie via NATO Industry Cyber Partnerships

Die defensiven Cyberfähigkeiten der NATO, welche in der NATO Computer Incident Response Capability (NCIRC) organisiert sind, schützt die NATO-eigenen Netzwerke durch einen zentralisierten rund-um-die-Uhr Support für die diversen NATO-Einrichtungen. Diese Fähigkeiten sollen auf einer institutiven Basis augeweitet werden, um schritthalten zu können mit der sich schnell verändernden technischen, bedrohlicher werdenden Umwelt.
Die Cyberverteidigung wurde auch in die NATO Smart Defence integiert. Smart Defence versetzt die Staaten bei der Erhaltung und Entwicklung von Fähigkeiten in die Lage zusammenzuarbeiten, zu denen sie nicht alleine in der Lage gewesen wären und um Ressourcen freiszustellen, die bei der Entwicklung anderer Fähigkeiten gebraucht werden.
Die Smart Defence Projekte im Cyberspace beinhalten die Malware Information Sharing Platform ( MISP) die Smart Defence Multinational Cyber Defence Capabitlity (MNCD2) und das Mulitnational Cyber Defence Evolution and Training Project (MNCDE&T).

Bestätigt wurden unter anderem auf Ebene der NATO die Einrichten im Cybersektor:

NATO Cyber Range, Estland (training)
NATO Cooperative Cyber Defence Centre of Excellence ( CCDCE),Estland (research, training)
NATO Communications and Information Systems School (NCISS), Italien (training, will relocate in Portugal)
The NATO School, Deutschland ( training, support on operation, strategy, policy, doctrine and procedures)
NATO Defense College, Italien (strategic thinking, political/military matters including Cyber Defense issues)




Cyberwarfare Grundlagen und Status Quo internationalen Rechts  I. Standpunkt Chinas
I
 Einleitung

In diesem Artikel soll der Frage nachgegangen werden, wo für die Findung von Grundlagen für Internationales Recht bereits gemeinsame Ansätze zwischen den USA, China, Russland, NATO, UN und Deutschland  zu finden sind und wie wahrscheinlich es erscheint, dass das Schreckgespenst von einem reinen Cyberkrieg in der Realität um sich greift.
In einem ersten Schritt werden wir uns die Dokumente ansehen, welche die genannten Staaten und Organisationen formuliert haben und diese auf Schnittmengen untersuchen, dann werden Expertenmeinungen zur Stichhaltigkeit der formulierten Regularien eingesehen und schließlich der politische Preis für einen Bruch bestimmt und an ihm die Wahrscheinlichkeit für einen Cyberkrieg dargestellt. In der aktuellen Diskussion erscheint es angebracht den derzeitigen Stand geschlossen in einem Text darzustellen, um nachfolgend weitere Schritte unternehmen zu können, die der Aus- und Weiterbildung, aber auch der Weiterentwicklung der Diskussion selbst, zu liefern.

Begriffsklärung

Cyberraum

Der Cyberraum oder digitale Raum ist der einzige von Menschenhand geschaffene Raum. Circa dreieinhalb Milliarden Menschen nutzen den digitalen Raum, was der Hälfte der Weltbevölkerung entspricht und ihm seine hohe Bedeutung zuweist. Der Cyberraum ist nur zugänglich mit Hilfe von technischen Mitteln in Form unterschiedlichster Computer, zu denen auch im erweiterten Sinne Smartphones und ähnliches gehört. Das Netzwerk auf dem der Raum aufbaut besteht aus den Verbindungen zwischen öffentlichen und privatwirtschaftlichen Anbietern und der Kommunikation und Infrastruktur der Nutzer. Die Nutzer sind mittlerweile ebenso wie die Anbieter in der Lage, Inhalte zur Verfügung zu stellen und interaktiv das Geschehen zu beeinflussen. Zum Cyberraum gehören mittlerweile auch Küchengeräte, die im Rahmen des Internets der Dinge kommunizieren. Die letzte Erweiterung des Cyberraums, der menschliche Geist selbst, steht kurz davor erschlossen zu werden.

Standpunkt der Volksrepublik China

Li Zhang, Direktor des Institutes für Information und Social Development Studies in Peking nimmt für China eine abgeklärte Haltung gegenüber dem Medienhype zum Thema Cyberkriegsführung ein. "Einerseits missbilligt es China, die Wichtigkeit von Cyberkrieg ignorant übertrieben darzustellen und andererseits fördert es eine dynamische Diskussion durch Teilnahme am akademischen Austausch mit seinem internationalen Gegenüber." ( Li Zheng 2012 S.802) So hat China mit Japan 2009 auf der Basis westlicher Arbeiten gemeinsam an einem Konzept der Cyberpower gearbeitet und hat sieben wesentliche Faktoren definiert und ausgeführt: 1. Fähigkeiten im Internet und Informationstechnologie, 2. Fähigkeiten der IT Industrie, 3. Kapazitäten des Internetmarktes, 4. Den Einfluss auf die Internetkultur, 5.Kapazitäten in Internetdiplomatie und -außenpolitik, 6. Militärische Stärke im Cyberraum und 7. das nationale Interesse an einer Cyberstrategie teilzuhaben.
Zhang schreibt weiter, man müsse die oben genannten Punkte nur einsetzen, um einen Überblick über die Fähigkeiten der USA, Chinas und anderer größeren Nationen zu erhalten. Hiernach sei es nicht schwer zu erkennen, dass die Stärke der USA unvergleichlich ist und den USA eine starke Position mit unübertroffenen Vorteilen verschafft.
Gleichzeitig schreibt Zhang, die Nationen müssten der Militarisierung des ersten menschengemachten Raumes entschieden entgegentreten. China setze sich für die friedliche Nutzung des Cyberspace ein. Auch legt sich China auf einen Verzicht vom Gebrauch von Erstschlag Cyberwaffen oder Angriffen ziviler Ziele fest.
Die Komplexität und gegenseitige Durchdrungenheit von militärischen und zivilen Netzwerken erschwere eine klare Trennung beider Bereiche. China, so Zhang, erkenne an, dass die UN Charta und die schon existierenden Gesetze des bewaffneten Konflikts in vollem Umfang auf dem Cyberspace anzuwenden seien - im Besonderen der "Verzicht auf Gewalt" und die "friedvolle Beisetzung internationaler Dispute", ebenso wie die Prinzipien der Unterscheidung (von Zivilisten und Kombattanten d.A,) und Verhältnismäßigkeit. Trotz allem ist müsse die genaue Umsetzung von jus ad bellum und jus in bellum noch einmal intensiv debattiert werden.
Das Wissen und Verständnis unter den Policymachern liegt weit hinter der technischen Entwicklung zurück, sogar die Zuständigen haben keine Vorlage, der sie folgen können. Es kommt ständig zu neuen Situationen und Probleme. Als Resultat müssen die daran gebundenen Gesetze angepasst werden.
China glaubt, dass es möglich ist, bereits existierende internationale Regularien an den Cyberraum anzupassen. Auch die Gesetze des bewaffneten Konfliktes und generelle internationale Prinzipien zum Cyberspace mögen auf den Cyberspace anwendbar sein, es müssen noch viele Themen geklärt werden, wie die Zuweisung einer Cyberattacke zum Täter und ob der angerichtete Schaden Selbstverteidigung gerechtfertigt hat. Es gebe nur ein fundamentales Ziel: Den Verzicht auf Gewalt die Androhung auf Gewalt bis zum äußersten und den Ausbruch eines Cyberkrieges zu verhindern.
China sehe die Gefahr von Fehlwahrnehmungen und unverantwortlichen Medienhypes, die nur zu Fehlurteilen und Misstrauen zwischen Staaten führten und in einem Onlinerüstungswettlauf münden.
Weiter, heißt es in dem Artikel, China sehe sich mit Bedrohungen aus dem Netz konfrontiert. Seit 2012 steige die Anzahl der Cyberattacken aus dem Ausland signifikant an, zumeist aus den USA, Japan und Südkorea in einer Größenordnung von etwa 80.000 Vorfällen im Monat.
China sehe es als erforderlich an, seine Verteidigung und Sicherheitsangelegenheiten an and seine nationalen Sicherheitsbedürfnisse anzupassen.Das sei international anerkannte Praxis, in Frankreich, den USA, dem Vereinigten Königreich, Korea, Japan und Indien seien ebenso Cyber Command Abteilungen aufgestellt worden. Auch haben diese Staaten keinen Hehl aus ihrem Interesse an offensiven Cyberkapazitäten. Zwischenzeitig haben die USA, Frankreich, die NATO, Südkorea und Japan eine Reihe von Übungen in digitaler Kriegsführung abgehalten. Der Wunsch Chinas eine "blaue Armee" ( "blue teaming" army d. Verf.) aufzustellen sorgte indes für Empörung im Ausland. Einige Staaten manipulieren die öffentliche Meinung in der Hoffnung China davon abzuhalten, eine eigene Cyberwarfarekapazitäten aufzubauen.
China sei sich bewusst, dass die USA und andere westliche Staaten aktiv mit Vertragspartnern aus der Verteidigungsindustrie wie Lockheed Martin, Boeing, Northrop Grumman and Raytheon an der Entwicklung und dem Einsatz von Cyberwaffen arbeiten. Die Financial Times hätte kürzlich gar von einem militärisch-industriellen Cybersicherheitskomplex geschrieben, welcher in der Lage sei, der US-Regierung Software zu verkaufen, die in ein gegnerisches Computernetzwerk eindringen, degradieren oder zerstören könne, wie auch Programme, die solche Angriffe unterbinden könnten. Dieser Komplex sei mittlerweile 100 Milliarden wert.
Im September hätten die Vereinigten Staaten, Australien und Neuseeland ein Dokument unterzeichnet, dass Cyberattacken als eine spezifische Konfliktkategorieim ANZUS-Vertrag auszeichnet. US-Vertreter bemerkten, dies sei das erste Mal, das ein bilaterialer Verteidigungsvertrag Cyberkriegsführung zum Gegenstand hat.

Die chinesische Regierung hat vier grundlegende Prinzipen festgesetzt:

Das Prinzip des vollen Respekts für die Rechte und Freiheiten im Cyberspace, das beinhaltet, das nationale Recht eines jeden Landes zu respektieren das Recht auf Information zu erhalten und zu verbeiten und andere Menschenrechte und Grundfreiheiten zu respektieren. Persönliche Information und Privatsphäre sollten ebenso unter Schutz stehen, wie auch in der Offline Welt.
Das Prinzip der Balance zwischen Freiheit und Kontrolle, Rechten und Pflichten, sowie Sicherheit und Entwicklung.
Das Prinzip des friedvollen Nutzen des Cyberspace durch den Schutz globaler Schlüsseltechnologien, Infrastrukturen und anderem zivilen Informationssystemen  vor Angriffen.
Das Prinzip der gerechten Entwicklung, das sich an die Digitale Teilung richtet. Es solle sicherstellen, dass die Rechte und Interessen schwächerer Staaten geschützt würden und der Ausbeutung durch diejenigen entgegenwirkt, die einen technologischen Vorteil im Cyberspace haben ( Fürhungsnationen). Gemeint sind die Nationen, welche das internationale Informationsnetzwerk,  entscheidende Infrastruktur oder Schlüsseltechnologien sowie -dienste um die Kontrolle anderer Staaten über deren Informationstechnologie zu schwächen oder die politische, wirtschaftliche und soziale Stabilität zu bedrohen.

Cyberwarfare Grundlagen und Status Quo internationalen Rechts  II. Standpunkt UN 

Rund die Hälfte der Weltbevölkerung hinterlässt Spuren im Cyberraum, weshalb es notwendig erschein, global bindende Rechtsverhältnisse zu erarbeiten auf Ebene der Vereinten Nationen. Die Vereinten Nationen haben seit 1998 das Thema Cyber aufgegriffen. 

Damals verlangte Russland via Verteidigungsminister Iwanow in Form eines Resolutionsentwurfes "zu Entwicklungen auf dem Gebiet der Informationstechnik und Telekommunikation im Kontext der internationalen Sicherheit" die Befassung mit dem Thema. Russland strebte einen internationalen rechtlichen Rahmen an, der jedoch von anderen Mitgliedern der UN als Rüstungskontrolle im Cyberraum verstanden werden konnte und wurde. Die USA fürchteten eine Unterminierung eines solchen Abkommens durch Russland und China und lehnte daher sämtliche Resolutionsentwürfe kategorisch ab – umgekehrt sei erwähnt, dass auch der Status Quo der USA als Führungsmacht im Cyberspace durch so ein Abkommen gefährdet schien. 
Dennoch wurden auf Nachdruck Russlands der Resolutionsentwurf 1998 von der Generalversammlung angenommen – jedoch ohne Abstimmung. In den folgenden Diskussionen wurde erstmals auf dieser Ebene das militärische Potential der IT betrachtet. Ebenso wurde in diesem noch frühen Stadium Terrorismus und Cyberkriminalität im digitalen Raum als Gefahr benannt. Zur regulären Abstimmung kam die Resolution erst 2005, wobei die USA als einziger Staat die Resolution blockierte. Im Gegenzug hatte Russland eine beachtliche Zahl an Unterstützern hinter sich versammelt. Nach einer längeren Periode des Stillstandes empfingen Ende 2009 die USA eine russische Delegation. Man erkannte in Washington den bisherigen Irrtum und es keinen Sinn machen würde, allein gegen Cybergespräche zu stehen. Erst 2010, nachdem unter der neuen Regierung in den USA ein Richtungswechsel eintrat und auch bisherige meinungsprägende Gegner der Resolution ihre Fehlentscheidung erkannten, traten Russland, die Vereinigten Staaten von Amerika und die Volksrepublik China zusammen, um gegenseitig die Angriffe auf ihre digitale Infrastruktur einzuschränken. 2013 wurde successive beschlossen, dass die Charta der Vereinten Nationen auch im Cyberraum Gültigkeit besäße. So wurde die "Charta der Menschenrechte und Prinzipien für das Internet" verfasst, jedoch gibt es hier Nachbesserungsbedarf, weil beispielsweise der Schutz der Privatsphäre noch nicht einstimmig behandelt werden konnte. Jedoch besteht grundsätzlich Konsens darin, dass die Menschenrechte im digitalen Raum Gültigkeit besitzen- mit dem Ziel Cyberkriminalität und Terrorismus einzudämmen ( vergl. Resolution 70/125)- Im Herbst diesen Jahres (2016) wird weiter über die Gesetzmäßigkeiten verhandelt werden, das Ziel einer rechtlich wirksamen Übereinkunft fest im Blick – der gegenwärtigen sicherheitspolitischen Lage zum trotz und unter Einbindung von nunmehr 25 Staaten. 
Generell gilt hier für die Gegenwart: Bisher verabschiedeten 20 Mitglieder der VN einen Konsensberich, der den gegenwärtigen Stand der Dinge abbildet. 
(EINBLICK KONSENSBERICHT FOLGT) 



Im Allgemeinen geht man von einem Multistaskeholderansatz aus, was bedeutet, dass auch nichtstaatliche Akteure wie Facebook, Youtube und Google mit eingebunden werden – sowohl in die Planung, aber auch die Umsetzung. Dabei sollen diese Firmen für die von ihnen transportierten Inhalte wie Terrorpropaganda, Anleitungen zum kriminellen Handeln, etc. verantwortlich und haftbar gemacht werden können und von staatlicher Seite aus wird man Serverbetreiber in die Pflicht nehmen, die jeweils auf dem Territorium eines Mitgliedstaates angesiedelt sind – was in den Fällen großer Onlinefirmen gängig ist. 

Der Begriff Autonome Waffensysteme, der über klassische Termini wie UAV, Drohnen oder ähnliches hinausgehen und sich von diesen deutlich in einem Punkt utnerscheiden, wenn auch die Trägersysteme identisch sein mögen: Ein Waffeneinsatz ist nicht mehr vom menschlichen Entscheidungsträger abhängig. Das System Entscheidet auf sich gestellt, ob ein Ziel zu bekämpfen ist und auf welche Weise dies geschieht, sofern meherer Optionen zur Verfügung stehen. In dieser Arbeit soll auch die Grundsatzfrage, welche noch keinen Eingang ins internationale Recht gefunden hat angesprochen werden: Wie will man rechtliche Folgen einer maschinell getroffenen Entscheidung einordnen ? 
Augenblicklich ist hier alles offen, inklusive der Überlegung, dass AWS gegen die Grundsätze des Einsatzes eines Waffensystems verstoßen (Verhältnismäßigkeitsprinzip, etc pp). Der Verfasser sieht sich hier genötigt, darauf hinzuweisen, dass nicht abgeschätzt werden kann, was geschieht, wenn ein solches System von einer dritten Partei gehackt wird und das Waffensystem gegen die moralischen und operativ Bedingten Einschätzungen des eigentlichen Nutzerstaates handelt. Es gibt keine garantierte Rückverfolgung eines solchen Hacks. Das UAV`s hackbar sind, beweist ein Fund in Afghanistan. Dort wurde ein System gefunden, welches in der Lage war die Livebilder einer Überwachungskamera mitzuschneiden. Mit einer entsprechenden technischen Einrichtung wäre es ein leichtes gewesen das UAV aktiv zu beeinflussen. Die Professionaliät des Gerätes ließ damals den Schluss der Beteiligung eines staatlichen Akteurs zu, 
Der Autor gibt dem Leser auch eine philosophische Fragestellung mit auf den Weg: Können wir als Menschen zulassen, dass Bits und Bytes über Leben und Tod entscheiden dürfen? Wird hier vielleicht eine moralische Grenze überschritten? Unabhängig von der Frage nach Recht und "Gerechtigkeit" im Einzelfall (Terrorabwehr beispielsweise), muss man sich doch mit einer Ächtung, vergleichbar mit der von Landminen, befassen.
Deutschland und die Bundeswehr im Cyberspace

Die Bundesrepublik Deutschland verfolgt eine eigene Cyberabwehrstrategie. Ziel dieser Strategie ist es, Deutschland vor Gefahren aus dem digitalen Raum zu schützen und Schaden von der Kritischen Infrastruktur (KRITIS), der Wirtschaft und der Bevölkerung abzuhalten. In Deutschland wird diese Aufgabe gesamtstaatlich betrachtet, daher arbeiten im Nationalen Cyberabwehrzentrum von April 2011 an mehrere Ämter gemeinsam an der Sicherheit im digitalen Raum: Bundesamt für Sicherheit in der Informationstechnik (BSI – federführend), Bundeskriminalamt (BKA), Bundespolizei (BPOL), Bundesamt für Verfassungsschutz (BfV), Bundesnachrichtendienst (BND), Militärischer Abschirmdienst (MAD), Bundesamt für Bevölkerungsschutz und Katastrophenhilfe (BBK), Zollkriminalamt (ZKA) und die Bundeswehr. (Vergl. Drucksache 18/6989 Deutscher Bundestag S.6)
„Deutsche Behörden, Kritische Infrastrukturen, Wirtschaft, Bevölkerung sowie das BMVg und die Bundeswehr sind als Teil einer zunehmend vernetzten Welt auf verlässliche Informations- und Kommunikationstechnik (IKT) angewiesen. Deren Verfügbarkeit sowie die Vertraulichkeit und integrität der darin gespeicherten, übertragenen und verarbeiteten Daten haben besondere Bedeutung für die nationale Sicherheit, Wirtschaft und das öffentliche bzw. private Leben. Der Cyber-Raum ist damit ein wesentlicher staatlicher und strategischer Handlungsraum mit hoher Relevanz auch für den Geschäftsbereich BMVg.“ (Strategische Leitlinie Cyber-Verteidigung im Geschäftsbereich BMVg). Die Entwicklung des Bedrohungspotentials vollzieht sich exponentiell in ihrer Rapidität und stellt daher im Vergleich mit den traditionellen Bedrohungspotentialen etwas neues dar.
Hybride Bedrohungslagen setzen zumeist auch dein digitales Bedrohungsszenario voraus, auch konventionelle, kinetische Operationen werden digital begleitet in Form von Cyberangriffen auf KRITIS. Manipulationen in der Meinungsmache und Berichterstattung gehören dabei ebenso zum Portfolio, wie auch Spionage, Cyber Terrorismus und Sabotage. Oftmals ist der Urheber nicht feststellbar oder der eigentliche Aktionsgrund unklar. “Diese Cyber-Risiken sind im Verantwortungsbereich der Bundeswehr durch geeignete Maßnahmen zu mindern.“ (ebd.) "Für die Bundeswehr bedeutet es, dass sie den Selbstschutz einer zunehmend digitalisierten Großorganisation sicherstellen muss. Waffensysteme sind heute schon mehr Software als Hardware, im Eurofighter sind z.B. runf 100km Kabel und 80 Computer verbaut. ( Vergl. Abschlussbereicht Aufbaustab Cyber- und Informationsraum 04/2016 S.4)
Die Bundeswehr erkennt den digitalen Raum als vierten Operationsraum, neben See, Luft und Land, an. Jedoch wird kein konkreter Staat als Gegner explizit genannt.
Die Strategische Leitlinie Cyber-Verteidigung im Geschäftsbereich BMVg spricht nicht nur von rein defensiven Maßnahmen, sondern auch von offensiven Cyber-Fähigkeiten, die als „unterstützendes, komplementäres oder substituierendes Wirkmittel“ angesehen werden. Diese haben das Potential, in der Regel nicht-letal und mit hoher Präzision auf gegnerische Ziele zu wirken … Offensive Cyber-Fähigkeiten der Bundeswehr haben grundsätzlich das Potential das Wirkspektrum der Bundeswehr in multinationalen Einsätzen signifikant zu erweitern….Eine umfassende Berücksichtigung von Cyber-Fähigkeiten in einer Gesamtoperation ist im Rahmen der o.a. definierten Grenzen auf allen Ebenen zu gewährleisten…Schädigende Maßnahmen gegen eigene IT sowie Waffen- und Wirksysteme sind daher möglichst frühzeitig zu erkennen, zu verhindern oder zumindest in ihrer Auswirkung durch vorbeugende Maßnahmen abzuschwächen.
Hierbei unterliegen Einsätze der Bundeswehr im digitalen Raum den selben Beschränkungen und Regularien, wie jeder andere Einsatz auch entsprechend international geltender Verträge, Grundgesetz, Resolutionen der Vereinten Nationen und deren Charta sowie dem humaniären Völkerrecht. Die Grenzen zwischen Angriff und Verteidigung folgen ebenfalls den Vorgaben des Völkerrechts.

Auf der Ebene der Europäischen Union ist die Bundeswehr ebenfalls an Cyberaktivitäten beteiligt. So im Projektteam Cyber Defence and der European Defence Agency mit den Schwerpunkten:

-Schutz der Gemeinsamen Sicherheits und Verteidigungspolitik (GSVP)

-Zivil-militärische Zusammenarbeit und Synergien it anderen EU Politikbereichen und -Akteuren

-Training, Ausbildung und Übung

-Unterstützung der Mitgliedstaaten bei der Fähigkeitsentwicklung im Bereich Cyberverteidigung

-Ausbau der Zusammenarbeit mit relevanten internationalen Partnern ( insbesondere der NATO, Wissenschaft und Wirtschaft. (Vergl. Drucksache 18/6989 Deutscher Bundestag S.14)

Auf Ebene der NATO beteiligt sich die Bundeswehr an:

-Smart Defence Projekten

-Cyber Defence Education and Training

-Malware Information Sharing Platform.

Federführend ist hier das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (BAAINBw)

Der Militärische Organisationsbereich Cyber und Informationsraum  in der Bundeswehr wird einem zukünftigen Inspekteur unterstellt. Die Dienstpostenzahl von 13700 übersteigt die Anzahl der Dienstposten in der Bundesmarine. Diese werden vor allem aus den folgenden Organisationselementen gestellt: FüUstgKdoBw, KdoStratAufkl, ZOpKomBw, Anteile BAAINBw und IT ZentrumBw. Folgende Organisationselemente werden in ihren Fähigkeiten bestärkt: Znetrum CybersicherheitBw, Zentrum Cyberoperationen, Zentrum Software Kompetenz IT SystemBw, Ausbau Stab kdo CIR, Operationen + Beitrag Multinationales Command Element, Gemeinsames Lagezentrum CIR, Zentrum Nachrichtenlage und Zentrum für GeoinformationswesenBw. (Vergl. Abschlussbereicht Aufbaustab Cyber- und Informationsraum 04/2016 S.29)