Digitale Blauhelme für den Cyberwar

Atefeh Riazi, IT-Chefin der UN, hat unlängst die Idee von digitalen Blauhelmen in Fortführung des international anerkannten Prinzips der Blauhelme als Friedenssichernde Maßnahme in Konfliktsituationen präsentiert und diese in einem Interview auf heise.de (lokale Kopie) näher erläutert.

Sie plant (..) zwei „Gattungen“: Eine für Cybersecurity, die sich Themen wie Malware, Hacking und Kontinuitätsmanagement widmen soll. Und eine andere für den Kampf gegen Cybercrime, im Rahmen der UN-Aufgaben. Hierein fallen für Riazi etwa der Kampf gegen Terror, gegen Verbrechen, gegen Drogen, und gegen Menschenschmuggel. (Q: heise.de)

Dabei soll es zum einen um das Capacity-Building gehen, indem IT-Fachleute für den Aufbau von sicheren IT-Infrastrukturen und Diensten für Staaten ausgebildet werden, die bisher noch über mangelhafte IT-Sicherheitsmaßnahmen und Strukturen verfügen. Die UN-Abteilung würde dabei als globales CERT agieren, die Fachleute ausbilden und koordinieren.

Die andere Sparte wird sich dem von Riazi weit ausgelegten Thema Cybercrime widmen, wobei der Übergang zum Cyberwar fließend ist. Insbesondere sollen diese digitalen Blauhelme die verschiedenen UNO-Teilorganisationen mit Analysen unterstützen und mit IT-Werkzeugen versorgen. Darüber hinaus sollen sie Werbung für den Einsatz von IT und IT-Experten für die Gute Sache. (Q: heise.de)

Eine ähnliche Idee wird seit 2013 von der NATO verfolgt (Neues Deutschland vom 6.6.2013, lokale Kopie), mit dem Ziel eine kleine Gruppe von IT-Experten in Form einer schnellen Einsatztruppe für Vorfälle im Cyberspace auf die Beine zu stellen und Mitgliedsstaaten bei mutmaßlichen Attacken verteidigend und forensisch zu unterstützen. Unter dem Dach einer international akzeptierten Organisation wie der UN würde eine solche Expertentruppe sicher eine breitere Akzeptanz als neutrale Unterstützung erfahren ohne den Ruch der einseitigen Vorteilsnahme im Rahmen des Verteidigungsbündnisses.

Die Idee der digitalen Blauhelme ließe sich jedoch sogar noch weiter treiben, indem bspw. eine mit UN Mandat ausgestattete Beobachtermission in Konfliksituationen auch die IT-Strukturen von Konfliktparteien kontrollieren oder die Verwaltung derselben zeitweise übernehmen könnten. Betrachtet man die Konfliktherde der bisherigen UN-Missionen und deren technischen Entwicklungsstand, so erscheint eine solche Konflikt-trennende Blauhelm-Mission im Cyberspace noch sehr unnötig. Allerdings  ist eines der großen Probleme bei Angriffen im Cyberspace eben die schwierige Kontrollierbarkeit und Sichtbarkeit der Aktivitäten. Eine Blauhelm-IT-Truppe die in solchen Situationen direkt auch IT-Infrastrukturen zeitnah überwachen kann und Log-Daten der IT- und TK -Systeme von Konfliktparteien kontrolliert könnte genau dieses Problem sinnvoll adressieren.