Machen wir uns nichts vor: Der Cyberspace ist das neue Schlachtfeld.» Die Worte von Brad Smith (57), Präsident des Software-Giganten Microsoft, vom letzten Februar waren prophetisch. Vergangenes Wochenende fegte das Computervirus «WannaCry» (zu Deutsch: «Will weinen») durchs Netz. Über eine Sicherheitslücke verschaffte sich das Schadprogramm Zugang zu älteren Microsoft-Rechnern. 150 Länder waren betroffen. Institutionen wie der englische Gesundheitsdienst NHS (siehe Seiten 4 und 5), die Deutsche Bahn oder der französische Autobauer Renault wurden gehackt. Unklar ist, wer dahintersteckt – einige Spuren führen nach Nordkorea. Sicher aber ist: Es war ein kriegerischer Akt. Krieg im Cyberspace!
Schon im Februar forderte Microsoft-Präsident Smith eine «Digitale Genfer Konvention», eine Art Kriegs- und Völkerrecht fürs Internet. Smith ist selber Jurist, hat unter anderem in Genf studiert. Recherchen von SonntagsBlick zeigen: Die Schweiz hat seinen Ruf erhört. «Wir prüfen, in welcher Form wir die Idee einer Digitalen Genfer Konvention in der Uno einbringen können», heisst es aus dem Aussendepartement (EDA) von Bundesrat Didier Burkhalter (57).Hinter den Kulissen arbeiten das EDA und das Bundesamt für Kommunikation (Bakom) mit Hochdruck an möglichen Ansätzen, eine digitale Konvention zu realisieren. Im Dezember findet die Uno-Veranstaltung Internet Governance Forum (IGF) erstmals in der Schweiz statt – in Genf. Eine einmalige Gelegenheit für die Schweiz, der Welt ihre guten Dienste anzubieten.
Sportlicher Fahrplan
Das Ziel: Bis dahin einen Entwurf für die Konvention auszuarbeiten und präsentieren zu können. Gleichzeitig betont man im EDA aber, dass der Fahrplan sehr sportlich sei. Es dauere womöglich bis ins kommende Jahr, bis Resultate vorlägen. Tiefer in die Karten schauen lassen will man sich im Bundeshaus derzeit nicht.
Offen für das Projekt weibelt dafür der Genfer Regierungsrat Pierre Maudet (39): «Es sind jetzt schon Abklärungen im Gange. Wir zeigen internationalen Firmen, dass Genf der ideale Ort für Cybersicherheit ist.» Vor zwei Wochen kam Maudet aus Kalifornien zurück: «In San Francisco und Palo Alto habe ich gespürt, dass der Wille für eine Digitale Genfer Konvention sehr gross ist.» Seit über einem Jahr diskutiere er mit Völkerrechtsexperten der Universitäten Genf und Lausanne, wie eine entsprechende Übereinkunft ausschauen könne.
Dass es dringend Regeln braucht, ist für ETH-Informatikprofessor Dirk Helbing (52) offensichtlich: «Atomare, biologische und chemische Waffen sind reguliert.» In der Zwischenzeit wurden aber neue Waffen geschaffen: «Digitale Waffen. Sie sind noch nicht ausreichend reguliert, aber genauso gefährlich.» Es sei heute möglich, innerhalb von Millisekunden kritische Infrastruktur abzuschalten.
«Die einzigen Regeln für digitale Kriegsführung sind bisher in einem dünnen Büchlein namens ‹Tallinn Manual› festgehalten», erklärt Thomas Burri, Assistenzprofessor für Völkerrecht an der Uni St. Gallen. Das Dokument wurde von Nato-Staaten erarbeitet und ist nicht bindend. «Es ist offensichtlich, dass die traditionellen Regeln des humanitären Völkerrechts für Cyberkrieg nicht passen», so Burri.
Die Schweiz rennt keine offenen Türen ein
Wer nun denkt, dass angesichts der Bedrohungslage alle nur auf ein solches Abkommen warten, irrt. Die Schweiz rennt mit ihren Bemühungen keine offenen Türen ein. «Eine rechtlich verbindliche Konvention, wie von Microsoft vorgeschlagen, hat im Moment keine Chance», meint der ehemalige Schweizer Spitzendiplomat Daniel Stauffacher (63). Er hat in Genf die Stiftung ICT 4 Peace («Informationstechnologie für den Frieden») gegründet und stellt ernüchtert fest: «Die Grossmächte, aber auch viele mittlere und kleinere Länder wollen sich ihre Rechte im Internet nicht einschränken lassen.»
Denn die Hacker von heute sind keine frustrierten Teenager mehr. Es sind bestens ausgebildete Militärprofis, die in staatlichem Auftrag agieren: «Erst wurden die Cyberangriffe von Idealisten ausgeführt. Dann von Dieben. Und heute von Staaten», sagte Microsoft-Präsident Smith anlässlich seiner vielbeachteten Rede im Februar. Das dürfte auch der Grund sein, warum Didier Burkhalter und die offizielle Schweiz nicht stärker in die Offensive gehen.
Derweil sagt der Genfer Stadtpräsident Pierre Maudet: «Die Techfirmen sind bereit, sich für so ein Abkommen einzusetzen. Aber es ist klar, dass es nur Sinn macht, wenn die Grossen mitmachen.» Statt eines Abkommens, das von Diplomaten hinter verschlossenen Türen verhandelt wird, hätte er lieber eine öffentliche Diskussion, an der alle teilnehmen – Firmen, Staaten, Privatpersonen. Der Prozess sei in diesem Fall wichtiger als das Resultat. «Eine offizielle Konvention braucht Zeit. Vielleicht wäre eine Art Charta besser.» Und klar: «Schön wäre natürlich, wenn diese nach Genf benannt würde.»
Cyberwar sprengt den Begriff von Krieg. Die Grenzen zwischen herkömmlicher Internetkriminalität und militärischen Operationen verschwimmen. Immer häufiger werden Staaten hinter Werkspionage und Erpressung vermutet. So wurde 2014 die Hollywood-Firma Sony Pictures gehackt. 100 Millionen Terabyte an Daten wurden gestohlen, darunter unveröffentlichte Filme. Die US-Regierung vermutet, dass die Attacke von Nordkorea gesteuert wurde. Die Methoden sind gleich wie bei «normalen» Hackern: Geheimdienste sammeln Sicherheitslücken bei Computerprogrammen, um in die Systeme einzudringen.
Cyberwar sprengt den Begriff von Krieg. Die Grenzen zwischen herkömmlicher Internetkriminalität und militärischen Operationen verschwimmen. Immer häufiger werden Staaten hinter Werkspionage und Erpressung vermutet. So wurde 2014 die Hollywood-Firma Sony Pictures gehackt. 100 Millionen Terabyte an Daten wurden gestohlen, darunter unveröffentlichte Filme. Die US-Regierung vermutet, dass die Attacke von Nordkorea gesteuert wurde. Die Methoden sind gleich wie bei «normalen» Hackern: Geheimdienste sammeln Sicherheitslücken bei Computerprogrammen, um in die Systeme einzudringen.