Über diese Seite

Diese Website thematisiert das Problemfeld der zunehmenden Militarisierung des digitalen Raums und damit zusammenhängende Fragen nach „digitalen Waffen“, Rüstungskontrolle und Verifikation. Es werden Hintergrundinformationen zum Thema Cyberwar und Cyberpeace sowie aktuelle Entwicklungen und wichtige Ereignisse zusammengezustellt und dokumentiert. Ein Teil davon ist die kontinuierlich aktualisierte Analyse- und Dokumentationsdatenbank vergangener Cyber-Vorfälle sowie relevante Dokumente als Quelle für Recherchen. Wissenschaftliche Grundlage ist das Promotionsprojekt „Vertrauensbildung, Abrüstung und Verifikation im Cyberspace“ am Fachgebiet „Wissenschaft und Technik für Frieden und Sicherheit“ der TU Darmstadt in Kooperation mit der Forschungsgruppe IFAR² des Instituts für Friedensforschung und Sicherheitspolitik an der Universität Hamburg (IFSH).

Forderung nach Verteidigungsfall für den Cyberspace „unterhalb der Schwelle eines klassischen Verteidigungsfalls“

Nachdem es seit einigen Tagen in den Medien angekommen ist, soll es hier auf jeden Fall auch für die Dokumentation hinterlegt werden. Der Cyber-Inspekteur der Bundeswehr, Ludwig Leinhos hat mit Blick auf Hackerangriffe sowie hybride Bedrohungen wie Propaganda oder Desinformationskampagnen einen digitalen Verteidigungsfall gefordert, der die aktuelle rechtliche Unsicherheit klar regeln soll. Laut der AFP-Meldung (Kopie) wünscht sich der Cyber-Inspekteur für die Bundeswehr:
(..) etwas, welches ich in der Diskussion gerne als ‚digitalen Verteidigungsfall‘ bezeichne, unterhalb der Schwelle eines klassischen Verteidigungsfalls
Hintergrund der Forderung ist laut Leinhos (Quelle: Tagesspiegel, nicht öffentlich) die unklare Regelung der Zuständigkeiten der Behörden:
Für die erfolgreiche Abwehr von Cyberangriffen und insbesondere Hacker-Attacken gebe es bislang keine ausreichende rechtliche Grundlage. … →

[In eigener Sache] Offener Brief gegen gezielte Schwächung von Verschlüsselung durch deutsche Behörden /Update

Als Mitzeichner des offenen Briefes gegen die Pläne des Innenministeriums soll an dieser Stelle auf die deutlich hervorgebrachte Kritik (Kopie als PDF) verwiesen werden, die sich gegen die gezielte Schwächung von Verschlüsselung in Messager-Dienste formiert. Dass diese nicht aus der Luft gegriffen ist wird sicherlich auch daran deutlich, dass zu den anderen Erstzeichnern unter anderem „Sabine Leutheusser-Schnarrenberger (FDP), die schleswig-holsteinische Landesbeauftragte für den Datenschutz, Marit Hansen, Wolfgang Kleinwächter von der Global Commission on Stability in Cyberspace, der Erfinder der PGP-Verschlüsselung, Phil Zimmermann, der Bundesverband mittelständische Wirtschaft (BVMV), der eco Verband der Internetwirtschaft, Human Rights Watch, Reporter ohne Grenzen, Wikimedia Deutschland sowie diverse Wissenschaftler, Informatiker und Bürgerrechtler“ gehören. … →

[In eigener Sache] cyber-peace.org geht ins 7’te Jahr

Seit nunmehr sechs Jahren gibt es diese Webseite. Der Cyberspace ist als Thema sowohl im Mainstream als auch in der Politik längst angekommen. Mit dem Blick eines Friedensforschers gibt es allerdings wenig Grund zum Feiern. Immer mehr Staaten etablieren militärische oder nachrichtendienstliche Cyber-Kräfte mit offensiven Fähigkeiten und Befugnissen, die Debatten über eine aktive Cyber-Abwehr (aka. Hack-Back) nehmen kein Ende, trotz der damit verbundenen Gefahren von Fehlinterpretationen und  Fehlreaktionen und international können sich die Staaten trotz etlicher Initiativen nicht einmal auf eine Minimal-Set an Regeln und Normen für diese Domäne einigen … vom Thema Rüstungskontrolle oder Abrüstungsinitiativen in diesem Bereich ganz zu schweigen. … →

[Lesetipps] Regelungen zur Cyberkriminalität in der EU, Cybersicherheitsbehörden in D/FR/GB & zur deutschen Cyber-Außenpolitik

Der wissenschaftliche Dienst des Bundestages und die Bundesregierung haben in den vergangenen Tagen mehrere Publikationen zum Cyberspace veröffentlicht, die an dieser Stelle als Lesetipps für das Wochenende empfohlen werden sollen:
Zum einen gab es Antworten auf zwei kleine parlamentarische Anfragen der Fraktionen der Grünen sowie der FDP. Diese behandeln die Cyber-Konsultationen zwischen Deutschland und China sowie, etwas genereller, die Cyber-Außenpolitik der Bundesregierung und die institutionellen Verankerungen von Cyber-Themen im Auswärtigen Amt.  … →

Zusammenhang zwischen jüngsten Hack-Back-Planungen und dem Cyber-Kommando der Bundeswehr

Eine der entscheidenden, bislang offiziell nicht beantworteten Fragen zum Aufbau des Cyber-Kommandos der Bundeswehr besteht darin, wie die Cyber-Kräfte an relevante Informationen über mögliche Ziele, deren Integration in Netzwerk-Infrastrukturen und Schwachpunkte, über die ein Überwinden der Sicherheitsmaßnahmen und das Eindringen in die IT-Systeme erfolgen könnte. Solche Informationen und Daten wären notwendig um im Einsatzfall der Cyber-Kräfte diesen schnell und effektiv den Zugriff auf IT-System zu ermöglichen, von denen Cyber-Attacken ausgehen. Insbesondere für den Fall militärischer Konflikte und IT-Netzwerke verbergen sich diese Ziele hinter umfangreichen Schutzmaßnahmen oder sind nur über zwischen geschaltete IT-Systeme zu erreichen, in die man ihrerseits erst eindringen und Sicherheitsmaßnahmen überwinden müsste. … →

[Lesetipp] Studie zur Zukunft der Netz-Infrastruktur und der globalen Internet Governance

Die Stiftung Wissenschaft und Politik aus Berlin hat vor kurzem eine sehr lesenswerte Studie veröffentlicht. Aus der Perspektiven der deutschen Außen- und Sicherheitspolitik analysiert das Paper die technischen Entwicklungen und Bedrohungen zentraler technischer Grundlagen des weltweiten Internets und identifiziert Handlungsfelder und Optionen für wichtige und notwendige politische Entscheidungen:
Für die deutsche Digitalpolitik sind drei Konflikte um die Weiter­entwicklung der Internet-Infrastruktur besonders bedeutsam. Der erste betrifft die Sicherheit und den Schutz der Privatsphäre im Adress-System des Internets, dem sogenannten Domain Name System (DNS). … →

Innenministerium konkretisiert Hack-Back-Maßnahmen, Beratungen im Juni

Medienberichten zufolge (Kopie) konkretisieren sich beim Bundesinnenministerium (BMI) die Planungen zu aktiven Abwehr-Maßnahmen gegen Cyber-Attacken, den sog. Hack-Backs. Ein entsprechender, bislang unveröffentlichter Entwurf soll im Juni im Bundessicherheitsrat, einem geheim tagenden Gremium besprochen werden. Den Presseberichten zufolge, denen das Papier vorliegt, sollen für Behörden zwei entscheidende Befugnisse geschaffen werden:

  • Datenverkehr blockieren oder umzulenken, entweder per Verpflichtung der Telekommunikationsanbieter oder durch Behörden selbst um laufende, durch Angreifer genutzte Datenverbindungen zu unterbrechen
  • Eindringen in fremde Rechner von denen Angriffe mutmaßlich ausgehen um entweder entwendete Daten zu löschen oder um die IT-Systeme aktiv zu (zer)stören um Cyber-Attacken abzuwehren

Laut den Planungen sollen die Maßnahmen dabei in vier Stufen eskaliert werden, bei Maßnahmen innerhalb der deutschen Jurisdiktion beginnend bis hin zum Einwirken auf IT-Systeme in fremden Ländern. … →

Zunehmende Cyber-Spionage laut Verizon Data Breach Report 2019

Der vor wenigen Tagen veröffentlichte, jährliche Verizon Data Breach Report (Kopie des Executive Reports) kommt zu dem Schluss, dass insbesondere Spionage-Vorfälle im Cyberspace zunehmen. Davon sind vor allem Einrichtungen der öffentlichen Verwaltung betroffen, die von allen beteiligten Einrichtungen und Unternehmen von denen Verizon Angaben zu Vorfällen erhalten hat mir Abstand die meisten Cyber-Attacken gemeldet haben. Als wichtigster Angriffspunkt zählt dabei nach wie vor das Erschleichen und Ausnutzen fremder Zugangsdaten und Credentials. … →

Neue Auskünfte der Bundesregierung zum Cyber-Kommando und zur Attribution von Cyberattacken

In den vergangenen Tagen wurden vom deutschen Bundestag Antworten der Bundesregierung veröffentlicht, die sich auf zwei kleine parlamentarische Anfragen der Bundestagsfraktion DIE LINKE beziehen. Zum einen erfragen die Abgeordneten darin Kooperationen deutscher Dienste mit dem europäischen EU-Lagezentrum INTCEN bei Cybervorfällen und gehen dabei auch die Sicht der Bundesregierung zur Attribution von Cyberattacken ein. Aus der Anfrage (Kopie):
Ein gemeinsamer umfassender Ansatz der EU für die Cyberdiplomatie soll auch die „Eindämmung von Cyberbedrohungen“ besorgen. … →