Am 22.2. gab es im deutschen Bundestag eine Anhörung zum Thema zur Rolle der Bundeswehr im Cyberraum, die insbesondere angesichts der Planung des BMVg eine hohe Relevanz aber auch sehr viele offene Fragen beinhaltet. Die vollständige Namens-Fassung der Anhörung lautet daher auch „Verfassungs-, völker- und sonstige nationale und internationale rechtliche Fragen sowie ethische Aspekte im Zusammenhang mit Cyberwarfare und die hieraus erwachsenden Herausforderungen und Aufgaben für die Bundeswehr“. Viele der besprochenen Aspekte sind in dieser Form bereits an anderer Stelle diskutiert werden, eine gute Zusammenfassung gibt es daher hier bei heise.de und bei Thomas Wiegold.
Gerade die Diskussion und die Fragen der Parlamentarier, die nach wie vor von Problemen der Attribution, der Unterscheidung zwischen Offensive und Defensive oder völkerrechtlichen Fragen wie dem Recht auf Selbstverteidigung handeln machen deutlich, wie wenig die Planung des BMVg scheinbar durch politische, zivile und wissenschaftliche Diskussion begleitet werden. Angesichts der bisher eher diffusen Aussagen des Verteidigungsministeriums selbst kann angezweifelt werden, ob diese Fragen dem BMVg selbst klar sind. Dies wird unter anderem deutlich an der Frage, wie und in welchem Umfang reine Cyberoperationen – die beispielsweise im Vorfeld von offenen Konflikten geschehen und der Aufklärung dienen – im Geheimen stattfinden sollen wenn sie – lt. Aussage von Frau Suder, Staatssekretärin im Bundesministerium der Verteidigung – auf jeden Fall dem Parlamentsbeteiligungsgesetz unterliegen und mandatspflichtig wären.
Eine Nachschau der vierstündigen Sitzung ist sehr empfehlenswert. Außerdem gibt es auch ein schriftliches Protokoll der Sitzung (lokale Kopie).
Ein wichtiger Aspekt der in der Stellungnahme von Stellungnahme Prof. em. Dr. Michael Bothe deutlich wird, betrifft den Parlamentsvorbehalt bei Einsätzen der deutschen Bundeswehr bei möglichen Cyber-Operationen. Wie bereits früher erläutert erfordern komplexe Cyberattacken in aller Regel vorangestellte Hacks, Analyse-Zugriffe auf Ziel- oder weitere verkettete Systeme oder offensive Aufklärungsmaßnahmen und können eben nicht erst mit dem „Go“ der Regierung begonnen werden – sofern sie effektiv und zeitlich nah verfügbar sein sollen. Damit wären aber konstante Zugriffe auf potentielle Fremdsysteme notwendig (wie sie bspw. bei der NSA vermutet werden). Auch wenn diese keine schädigende Absicht haben, sind versehentliche Nebeneffekt schwer kategorisch auszuschließen und das sog. „scale and effect“-Kriterium der Bewertung solcher Zugriffe ein valides Argument:
Eine wesentliche und noch nicht hinreichend diskutierte verfassungsrechtliche Frage ist die Anwendung des Erfordernisses der Parlamentsbeteiligung auf Cyber-Angriffe. Dieser Parlamentsvorbehalt gilt für Beteiligung der deutschen Streitkräfte an militärischen Unternehmen. Eine erste Antwort auf diese Frage liegt in einer angemessenen Anwendung
des scale and effects-Kriteriums. Denn wenn für die völkerrechtliche Definition eines Angriffs, der eine Verletzung des Gewaltverbots oder gar einen bewaffneten Angriff im Sinne des Art. 51 UN Charter darstellt, von der Notwendigkeit eines Waffeneinsatzes abgesehen und auf die Wirkung abgestellt wird, dann sollte das auch für den Einbezug von Soldaten „in bewaffnete Unternehmungen“, der nach der Rechtsprechung des Bundesverfassungsgerichts das Zustimmungserfordernis auslöst, relevant sein. (Prof. em. Dr. Michael Bothe)
Die Stellungnahmen sind hier (Link offline, Originalquelle war http://www.bundestag.de/bundestag/ausschuesse18/a12/oeffentliche_anhoerung/cyber1/405094) auf den Seiten des deutschen Bundestags zu finden oder in einer Zip-Datei hier als lokales Backup.