Am 26. Juni jährt sich die Unterzeichnung der UN-Charta zum 75. Mal. David Grout, CTO EMEA beim Sicherheits-Spezialisten FireEye, bewertet die Bedeutung des Vertrags für die Cyber-Security und erklärt, wie sich die Zusammenarbeit der Staatengemeinschaft angesichts aktueller Cyber-Bedrohungen weiterentwickeln muss.
Am 26. Juni 1945 wurde die UN-Charta von 50 Staaten unterzeichnet. Die damit begründete verstärkte internationale Kooperation sollte für einen dauerhaften Frieden sorgen. Auch heute – 75 Jahre später – sind die Prinzipien der Charta, die die friedliche zwischenstaatliche Zusammenarbeit definiert und als Fundament für die Wahrung der internationalen Sicherheit gilt, aus unserer Weltordnung nicht mehr wegzudenken.
Doch die Art und Weise, wie Kriege geführt werden, hat sich in den letzten Jahrzehnten grundlegend verändert. Die Rules of Engagement – die Regeln für einen Einsatz von Streitkräften – wurden für klassische Militäroperationen zu Land, zu Luft und zu Wasser konzipiert. Konflikte werden heutzutage jedoch oft in den virtuellen Raum ausgeweitet, wenn Staaten ihre Interessen verfolgen – sowohl offensiv als auch defensiv.
2013 unternahm eine Gruppe internationaler Rechtsexperten mit dem Tallinn Manual 2.0 erstmals den Versuch, ein Regelwerk für Auseinandersetzungen im Cyber-Raum aufzustellen. Dieses deckt die beiden Hauptbereiche der Cyber-Kriegsführung ab: das ius ad bellum, das die Anwendung von feindlichen Cyber-Aktivitäten durch Staaten regelt, und das ius in bello, das Gesetz, wie Staaten ihre Cyber-Operationen durchführen können.
Diplomatische Bemühungen können im Bereich der Cyber-Sicherheit wirksam sein, insbesondere wenn sie in Form von bilateralen Abkommen erfolgen, wie beispielsweise der zwischen den USA und China im Jahr 2015 vereinbarte Vertrag. Die Diplomatie hat auch einige multilaterale Abkommen hervorgebracht, die sowohl den privaten als auch den öffentlichen Sektor betreffen, wie das „Accords de Paris“ im Jahr 2019, die darauf abzielen, den Cyberspace so sicher, stabil und offen wie möglich zu halten.
Die Vereinten Nationen verfügen auch über Gruppen, die sich darauf konzentrieren, die Nationen zur Zusammenarbeit in dieser Frage zu ermutigen, wie beispielsweise die Open Ended Working Group on Cyberspace und die UN GGE (Governmental Group of Experts). Es wäre schön, wenn sie sich darauf konzentrieren würden, Rules of Engagements festzulegen und diesen Rahmen mit allen Mitgliedsstaaten zu teilen, um die Risiken und die Eskalation von Konflikten zu minimieren.
Damit diese Art von Vereinbarungen erfolgreich sind und weite Verbreitung finden, muss ein Kernelement der Austausch von Bedrohungsinformationen sein. Wenn Staaten ihre gesammelten Erkenntnisse über Angriffe und Akteure sowie deren Werkzeuge und Techniken mit der Gemeinschaft teilen, verbessert dies die Verteidigungsfähigkeit aller Beteiligten und folglich das globale Sicherheitsniveau. Zudem ermöglicht es ein solcher Austausch in manchen Fällen, beobachtete Angriffe den Akteuren dahinter zuzuordnen.
Häufig bleiben Angreifer im Cyber-Raum anonym oder führen Angriffe bewusst so durch, dass der Verdacht auf andere Akteure fällt. Eine verstärkte internationale Zusammenarbeit, initiiert durch die Vereinten Nationen, könnte die Zuordnung von Angriffen erleichtern und darauf hinwirken, dass die Verantwortlichen zur Rechenschaft gezogen werden können. Die Möglichkeit, für einen eindeutig zugeordneten Angriff Saktionen zu verhängen, könnte als wichtiges Mittel der Abschreckung dienen und sich positiv auf die Sicherheit der Staaten auswirken.