Am 25. September schlug Präsident Putin den USA umfassende Maßnahmen im Bereich der Informationssicherheit vor (Externer Link: http://en.kremlin.ru/).
Es war abzusehen, dass die USA den russischen Vorschlag aus vielerlei Gründen ablehnen würden. Erstens ist jedes Abkommen mit Russland unabhängig vom Politikbereich und umso mehr, wenn es um Cybersicherheit geht, politischer Selbstmord für Donald Trump. Zweitens würde das amerikanische politische Establishment niemals glauben, dass Russland sich nicht in die Präsidentschaftswahlen im November einmischen würde, selbst wenn man von Donald Trumps persönlichem Verhältnis zu Wladimir Putin einmal absieht. Eine russische Selbstverpflichtung, sich nicht in die Wahlen einzumischen, ist in den USA nicht glaubwürdig. Drittens erwartet Russland von den USA, dass sie das stoppen, was die russischen Behörden als amerikanische Einmischung in die russische Innenpolitik ansehen. In erster Linie ist das die Unterstützung von Medienfreiheit und kritischen Berichten über die russische Regierung. Die USA wiederum sehen darin eine Verletzung der Meinungsfreiheit.
Der russische Vorschlag von Maßnahmen ist die Fortsetzung von zwei Jahrzehnten währenden Bemühungen, die Militarisierung des Internets zu verhindern. Die Geschichte der internationalen Informationssicherheitspolitik Russlands lässt sich in drei große Perioden unterteilen, von denen jede einzelne sowohl von Russlands Innenpolitik als auch den Veränderungen im internationalen Umfeld bestimmt war.
Periode 1: Ende der 1990er bis Mitte der 2000er Jahre. Das Internet war chaotisch. Die USA gründeten die Internet Corporation on Assigning Names and Numbers (ICANN), eine Organisation, die in Russland als Versuch angesehen wurde, den Cyberspace zu dominieren. Daraufhin brachte Russland eine UN-Resolution ein, die dazu aufrief, Informationstechnologien nur für friedliche Zwecke einzusetzen. Seit dieser Zeit führte Russland die internationalen Bemühungen im Bereich der Internet Governance an und trug wesentlich dazu bei, bei der UN ein Forum für diese Debatte zu etablieren: die Gruppe von Regierungsexperten (UNGGE).
Periode 2: Ende der 2000er Jahre bis 2014. Das Internet wurde organisierter, was vor allem auf den Aufstieg der Internetgiganten zurückzuführen ist. Die russische Regierung war zunehmend besorgt darüber, dass soziale Netzwerke und soziale Medien für politische Zwecke genutzt werden. Die Erfahrungen der Farbrevolutionen und des arabischen Frühlings verleiteten Russland dazu, die staatliche Kontrolle über das Internet zu verstärken. Trotzdem kamen sich die russischen und amerikanischen Positionen ein wenig näher. Russland versuchte zwar immer noch, das Internet stärker zu regulieren, schloss aber auch eine Reihe bilateraler (darunter auch eines mit den USA) und regionaler Abkommen ab.
Periode 3: 2014 bis heute. Die russisch-westlichen Beziehungen befinden sich in einer Sackgasse. Es war absehbar, dass Russland Verteidigungsmaßnahmen gegen die westliche Einflussnahme vornehmen würde, denn diese wurde in Russland als eine gezielte, gegen Russland gerichtete Informationsoperation angesehen. Die russische Regierung ergriff eine Vielzahl von Maßnahmen zur Kontrolle der Internetnutzer, die insgesamt als "Souveränisierung des Internets" definiert werden können. Ein großer Teil der Politik, die auf die Schaffung eines souveränen Internets abzielt, ist Außenpolitik, die wiederum als Analogie zum Eisernen Vorhang des Kalten Krieges gesehen wurde. Einerseits sollen die russischen Bürger nur Zugang zu "richtiger" Information bekommen. Über Russland soll die internationale Gemeinschaft nur das erfahren, was Russland als "zuverlässige" Information ansieht (Externer Link: http://www.scrf.gov.ru/). Russland lehnte die militärische Nutzung des Internets aber nach wie vor ab und schaffte es, eine internationale Koalition zu bilden, um der militärischen Nutzung von Informationen entgegenzuwirken.
2018 wurde zu einem bedeutenden Meilenstein in Russlands Bemühungen in der globalen Internet Governance. Die UN verabschiedete zwei Resolutionen, von denen die eine von Russland und seinen Verbündeten unterstützt und die andere von den USA und westlichen Demokratien eingebracht wurde. Die russische Resolution enthielt 13 Normen für verantwortungsvolles Verhalten von Staaten im Cyberspace. Außerdem schuf sie ein neues Forum für weitere Diskussionen über Internet Governance – die sogenannte Open Ended Working Group . Die amerikanische Resolution verlängerte das Mandat der UNGGE. Die beiden Organisationen haben unterschiedliche Aufgaben und arbeiten nicht in Konkurrenz zueinander, sondern ergänzen sich. Es liegt auf der Hand, dass die Verabschiedung globaler Normen für verantwortungsbewusstes Verhalten im Cyberspace ohne einen Konsens zwischen Russland und den USA unmöglich ist.
Eine der zentralen Bestrebungen Russlands ist es, die Anerkennung der Existenz von Cyberwaffen zu verweigern. Dies impliziert, dass kein Land das Recht auf Selbstverteidigung gegen einen Cyberangriff hätte, weil diese Kategorie von Waffen verboten ist. Es braucht jedoch nicht erwähnt zu werden, dass viele Länder, angefangen bei den USA, robuste militärische Cyber-Fähigkeiten entwickelt haben.
Dass militärische Cybertechnologien geheim gehalten werden, leuchtet ein. Aber auffällig ist, dass sogar US-amerikanische Cybersicherheitsstrategien geheim gehalten werden. Die USA haben mehrfach erklärt, dass Russland zu den wichtigsten amerikanischen Gegnern im Cyber-Raum gehört.
Die amerikanische Cyberstrategie (Externer Link: https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf) erklärt, dass Gegner die US- Cyberinfrastruktur ständig angreifen. Das Dokument führt den Begriff "anhaltendes Engagement" ("persistent engagement ") ein – eine kontinuierliche Operation "unterhalb der Schwelle eines bewaffneten Konflikts". Ein solches Verhalten impliziert, dass die Gegner einen gewissen Schaden anrichten, der jedoch nicht ausreicht, um einen Vergeltungsschlag der USA durch militärische Operationen zu provozieren.
Russlands Haltung, Cyberwaffen als solches abzulehnen, impliziert, dass die offene Entwicklung militärischer Cyber-Fähigkeiten anderer Länder höchstwahrscheinlich als eine Erklärung feindseliger Absichten und folglich als Quelle potenzieller Konflikte wahrgenommen wird. Es ist unklar, wie Russland auf Cyberangriffe reagieren würde. Argumente, dass Russland keine eigenen militärischen Cyber-Fähigkeiten entwickelt, sind nicht glaubwürdig, insbesondere aus Sicht der USA, die Russland ständig Cyber-Aggressionen vorwerfen. Ich glaube, dass es für russische Diplomaten sehr unerwartet kam, dass die Themen der internationalen Informationssicherheit mit den Vorwürfen der Wahlbeeinflussung in Verbindung gebracht wurden. Vor diesen Anschuldigungen schien das Argument der USA, Russlands tatsächlich friedliche Vorschläge zurückzuweisen, schwach zu sein. Aber nun, da Russland die Kontur eines "Cyber-Aggressors" angenommen hat, klingt die amerikanische Kritik schon viel solider.
Nach fast einem Monat des Schweigens gab Washington schließlich eine Antwort auf die Vorschläge Moskaus in Bezug auf ein Informationssicherheitsabkommen. Sechs russische mutmaßliche GRU-Offiziere wurden wegen verschiedener Fälle von Hacking angeklagt. Der amerikanische Außenminister Mike Pompeo sagte: "[…] diese Cyber-Aktivitäten demonstrieren eine völlige Missachtung der öffentlichen Sicherheit und der internationalen Stabilität. Russland, das sich selbst als Verfechter der Stabilität im Cyberspace präsentiert, ist in der Tat einer der größten Störfaktoren des globalen Internets. Wir fordern Russland auf, seinem unverantwortlichen Verhalten ein Ende zu setzen" (Externer Link: https://www.state.gov/united-states-charges-russian-military-intelligence-officers-for-cyber-crimes/).
Und der stellvertretende Generalstaatsanwalt für Nationale Sicherheit, John Demers, sagte, dass "diese Anklageschrift die Nutzung der Cyber-Fähigkeiten Russlands zur Destabilisierung und Einmischung in die innenpolitischen und wirtschaftlichen Systeme anderer Länder offenlegt und damit eine kalte Erinnerung daran liefert, warum Russlands Vorschlag nichts weiter als unehrliche Rhetorik und zynische und billige Propaganda ist" (Externer Link: https://www.justice.gov/opa/speech/remarks-assistant-attorney-general-national-security-john-c-demers-announcement-charges).
Präsident Trump und seine Regierung sind eindeutig nicht in der Lage, die Beziehungen zu Russland im Bereich der Cybersicherheit ernsthaft zu diskutieren. Dies hat viele Gründe, unter anderem auch die innenpolitische Lage. Es ist jedoch offensichtlich, dass die Probleme im Bereich der Cybersicherheit ohne einen Dialog zwischen Moskau und Washington nicht zu lösen sind. Wahrscheinlich wären die USA bereit, Cybersicherheitsfragen mit Russland als Teil der Gespräche über Rüstungskontrolle zu diskutieren. Dies würde aber eine grundlegende Änderung der russischen Position erfordern: Russland müsste Cyber als Waffe anerkennen. Präsident Trumps Position zur Rüstungskontrolle bleib ebenfalls recht unklar. Während John Bolton noch im Nationalen Sicherheitsrat war, schien es als würden sich die USA aus jedem Rüstungskontrollabkommen zurückziehen, das die amerikanische Militärmacht in irgendeiner Form einschränkt.
Wahrscheinlich sind die Demokraten eher bereit, über Rüstungskontrolle, Cybersicherheit inbegriffen, ins Gespräch zu kommen. Aber die Demokraten werden sich wohl kaum auf ein Nichteinmischungsabkommen mit Russland einlassen können. Bei einem Abkommen zur Cybersicherheit gibt es zudem noch viele andere Probleme. Erstens ist es unmöglich, sich über den Gegenstand des Abkommens zu einigen, denn Cyber-Fähigkeiten sind unmöglich zu quantifizieren. Zweitens ist es unmöglich, die Einhaltung der Cybersicherheitsverpflichtung zu überprüfen und sicherzustellen.
Wenn die Mitglieder der Demokratischen Partei ihren Einfluss im Weißen Haus und im Kongress nach den Wahlen im November ausbauen, ist es möglich, dass die russisch-amerikanischen Beziehungen etwas pragmatischer und etwas weniger ideologisch werden. Der Vorschlag Russlands hinsichtlich Maßnahmen im Bereich der Informationssicherheit ist schwerlich ernst zu nehmen; es sei jedoch darauf hingewiesen, dass Moskau bereit und gewillt ist, zu verhandeln und zu kooperieren.
Im Bereich der Cybersicherheit scheinen für Russland und die USA eine Reihe kleiner Schritte machbar.
Erstens könnten die russischen und amerikanischen Spitzenpolitiker eine deklaratorische Erklärung abgeben, dass sie von Cyber- und/oder Informationsangriffen aufeinander Abstand nehmen.
Zweitens kann angenommen werden, dass militärische Cyber-Fähigkeiten entwickelt werden, um schweren Schaden anzurichten. Deswegen ist es wichtig, bei der Bekämpfung, Verfolgung und Untersuchung von Cyberkriminalität und nichtmilitärischen Cyberattacken zusammenzuarbeiten. Es ist unbedingt notwendig, ein Glossar zu entwickeln, um sicherzustellen, dass die Diplomaten dieselbe Sprache sprechen.
Es ist auch offensichtlich, dass kein Cybersicherheitsabkommen zwischen Russland und den USA ohne eine allgemeine Verbesserung der bilateralen Beziehungen möglich ist. Russland und die USA sind in vielerlei Hinsicht Widersacher, deswegen könnte eine zufällige Eskalation zu katastrophalen Folgen führen. Selbst wenn sich ein Zwischenfall im Cyberspace ereignet, wird die Konflikteskalation im Cyberspace kaum vom physischen Raum und dem Einsatz kinetischer Waffen zu trennen sein. Bei vertrauensbildenden Maßnahmen sollte es nicht darum gehen, den Cyberspace von anderen konfliktträchtigen Themen zu trennen.
Lesetipp
Sharikov, Pavel. "Alternative Approaches to Information-Age Dilemmas Drive U.S. and Russian Arguments about Interference in Domestic Political Affairs". (2020). Abrufbar unter: Externer Link: https://cissm.umd.edu/research-impact/publications/alternative-approaches-information-age-dilemmas-drive-us-and-russian.