Cyberwarfare – Herausforderungen an das Völkerrecht

Geltendes Völkerrecht ist auch im Cyberspace anwendbar. Darüber sind sich die Staaten grundsätzlich einig. Wie diese Anwendung im Cyberspace aussehen kann, wird speziell im Hinblick auf zwei Bereiche diskutiert, das Recht auf (militärische) Selbstverteidigung und das humanitäre Völkerrecht.

Das Recht auf Selbstverteidigung gilt nur im Falle eines „bewaffneten Angriffs“. Um diese Schwelle zu erreichen, müsste eine Cyberattacke physische Schäden verursachen, die den Folgen eines konventionellen bewaffneten Angriffs vergleichbar wären. Prof. Dr. Robin Geiß weist hierbei darauf hin, dass es umstritten ist, wie etwa ein Hackerangriff auf wichtige Finanzzentren einzustufen wäre. Zudem ist die Herkunft von Cyberattacken oft unklar. Jede völkerrechtskonforme Selbstverteidigung erfordert aber die eindeutige Identifikation des Angreifers.

Was die Geltung des humanitären Völkerrechts angeht, so bestehen keine Bedenken, solange der Cyberspace „nur“ als Medium für Angriffe gegen physische Ziele (z. B. militärische Einrichtungen) genutzt wird. Komplizierter wird es hingegen, wenn Hard- und Software selbst zu Angriffszielen werden. Hier liegt ein fundamentales Problem darin, dass große Teile der Cyberinfrastruktur Dual-Use-Objekte sind, d. h. gleichermaßen für zivile und militärische Zwecke verwendet werden können. Dual-Use-Objekte generell als rechtlich zulässige Ziele zu klassifizieren, würde der digitalen Kriegführung nahezu unbegrenzte Spielräume eröffnen und damit die Gefahr unkalkulierbarer Auswirkungen auf Zivilpersonen und zivile Einrichtungen erhöhen.

Über die grundsätzliche Anwendbarkeit des Völkerrechts im Cyberspace herrscht Konsens. Erheblicher Klärungsbedarf besteht jedoch über die rein militärische Dimension hinaus. Das gilt vor allem in Bezug auf die bereits heute akuten Probleme der geheimdienstlichen Überwachung, der Wirtschaftsspionage und der Cyberkriminalität.