Auf diesen Seiten werden wichtige Dokumente gesammelt und verlinkt, die in der Entwicklung und Diskussion um Cyberpeace und Cyberwar, insbesondere aus zwischenstaatlicher Sicht eine wichtige Rolle spielen, oft als Referenz herangezogen werden oder aus weitere Gründen von Interesse sind. Diese Liste ist nicht erschöpfend und über Tipps bin ich dankbar. Der Übersichtlichkeit halber ist die Liste geteilt in allgemeine Dokumente und Deklarationen zum Thema Cybersecurity, Cyberspace und Cyberwar, im Anschluß eine Auflistung der wichtigsten Cybersicherheits- und Militärdoktrinen einzelner Nationalstaaten sowie die Sammlung wichtiger internationaler Vertragstexte und bilateraler Übereinkünfte.
Allgemeine, umfassende Dokumente
- Budapest Convention on Cybercrime, 2001, Council of Europe
Wichtiges Abkommen zur Definition und Bekämpfung der Kriminalität im Cyberspace, erste verbindliche Definition des Cyberspace und Grundlage für grenzüberschreitende Kooperation bei der Strafverfolgung. Das Abkommen wird in Diskussionen um den Cyberspace immer wieder als Referenz betrachtet.
– Konventionstext (engl)
– Link zur Übersicht zum Ratifizierungsstand - OECD Council Recommendation on Principles for Internet Policy Making, 2011, OECD Council
Dokumentation von Vorschlägen für die Zusammenarbeit innerhalb der OECD sowie Best-Practice-Ansätzung zur Gestaltung des Internets und der kriminellen Verwendung
– Link zum Dokument - OECD Beschluss zu Vertrauensbildenden Massnahmen zur Verminderung der Konfliktrisiken, die sich aus dem Einsatz von Informations- und Kommunikationstechnologien ergeben
Zusammenfassung von Vertrauensbildenden Maßnahmen um Risiken durch Fehlinterpretationen und wahrgenommen Bedrohungen im Cyberspace abzubauen und Kommunikation zu fördern
– Link zum Dokument - NATO Chicago Summit Declaration, 2012, North Atlantic Council
Erklärung des NATO-Gipfel in Chicago am 20. und 21. Mai 2012 zu (unter anderem) Reaktions- und Verteidigungsmöglichkeiten bei Cyberattacken.
– Link zum Dokument - NATO Communiqué des Warschauer Gipfels 2016
Erklärung der NATO dass Angriffe über oder im Cyberspace den Bündnis-Fall nach Art. 5 der NATO Charta auslösen können und das militärische Cyberplanungen künftig elementarer Bestandteil der Bündnis-Verteidigung sein soll
– Link zum Dokument / Link zur deutschen Übersetzung - ENISA National Cyber Security Strategies, 2012, ENISA
Kurzanalyse der Cybersecurity Strategien primär der EU-Staaten mit Identifikation der gemeinsamen Themen und Problemdiskussionen. Dokument umfasst Vorschläge für die weitere Problemaufbereitung
– Link zum Dokument - EU Cybersecurity Strategy of the European Union – An Open, Safe and Secure Cyberspace, 2013
Erklärung der EU-Kommission zur gemeinsamen Leitlinie für eine EU-weite Cyber-Sicherheit
– Link zum Dokument - The Tallinn Manual on the International Law Applicable to Cyber Warfare, 2012, CCDCOE
Die erste umfassende völkerrechtliche Studie zur Anwendbarkeit der bestehenden Regularien (ius ad bellu, ius in bello, Recht auf Selbstverteidigung, staatl. Souveränität, Rolle der Kombatanten etc.) auf den Cyberspace. Dieses Dokument wurde von Experten des NATO Exzellenz-Zentrums erstellt und ist – obwohl ein nicht die offizielle NATO-Meinung darstellt – ein wesentlicher Eckpunkt in der aktuellen Debatte,
– Link zur Seite mit Erläuterung1 - The Tallinn Manual 2.0 on the International Law Applicable to Cyber Operations, 2017, CCDCOE
Zweite umfassende völkerrechtliche Studie unter dem Dach des NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Diese konzentriert sich in Ergänzung des ersten Tallinn Manuals auf die Anwendbarkeit völkerrechtlicher Normen und Verträge auf staatliche Aktivitäten im Cyberspace in Friedenszeiten
– Link zur Seite mit Erläuterung - The Cyber Index – International Security Trends and Realities, 2013, J. A. Lewis, G. Neuneck, UNIDIR
Studie des UN Instituts für Abrüstungsforschung zum aktuellen Stand der einzelnen Cybersicherheits-Strategien weltweit sowie zum Stand und der Anwendbarkeit von Vertrauensbildenden Maßnahmen im Cyberspace
– Link zum Dokument - Preventing and Mitigating ICT ‐ Related Conflict – Cyber Stability Conference 2018, UNIDIR
Konferenz-Dokumentation unter der Schirmschaft des United Nations Institute for Disarmament Research (UNIDIR) zu Vertrauensbildung und Abrüstung im Cyberspace
– Link zum Dokument - Cybersecurity and Cyberwarfare – Preliminary Assessment of National Doctrine and Organization, 2011, J. A. Lewis & K. Timlin, UNIDIR
Umfassende Studie aller bis 2011 weltweit verfügbaren Cybersicherheits- und Verteidigungsdoktrinen mit Analysen zur offensiven militärischen Ausrichtung und dem Aufbau von Cybercommands
– Link zum Dokument - Convention on international information security (Draft), 2011, Russische Förderation
Entwurf und Vorschlag der russischen Förderation in Kooperation mit weiteren Staaten für eine internationales Abkommen zur Informationssicherheit. Ein Alternativ-Konzept zu der, in US-amerikanischen und europäischen Ansätzen verfolgten Cybersicherheit
– Link zum Dokument - Cyberspace 2025 – Today’s Decisions, Tomorrow’s Terrain, David Burt, Aaron Kleiner, J. Paul Nicholas, Kevin Sullivan
Die Autoren gehen in dieser sehr umfassenden Studie möglichen Szenarien nach, wie sich die Welt mit Blick auf die Verwendung und die Abhängigkeiten des Cyberspace entwickeln könnte und welche Folgen dies für die Cyber governance hat. Sie skizzieren und vergleichen dabei drei Szenarien zwischen einer internationalen Angleichung (das Modell einer „Plattform“ aller) , der weltweiten Dominanz einiger Nationen („Peak“) und der verstärkten Ab- und Ausgrenzung im Cyberspace („Canyon“).
– Link zum Dokument, Originalquelle - Convention on international information security, Proposal an die UN-Generalversammlung durch Russland, China und weitere Staaten
– Link zum Dokument
Weiterführender Vorschlag eines „International code of conduct for information security“ von Januar 2015
– Link zum Dokument - The Wassenaar arrangement on export controls for conventional arms and dual-use goods and technologies list of dual-use goods and technologies and munitions list, Stand Dez.2018
Exportkontroll-Liste des Wassenaar-Abkommens mit der seit Nov.2013 enthaltenen Listung von „intrusion software“
– Link zum Dokument, Originalquelle - The Alleged Demise of the UN GGE: An Autopsy and Eulogy, Eneken Tikk & Mika Kerttunen, Cyber policy institue, 2017
Analyse und Auswertung des internationalen Debattenstand im Rahmen der UN Group of Governmental Experts on Developments in the Field of Information and Telecommunications in the Context of International Security (UN GGE)
– Link zum Dokument
Wichtige Cybersicherheits- und Militärdoktrinen einzelner Staaten
Die Liste der verfügbaren Doktrinen mit offiziell bestätigten Cyberprogrammen ist leider recht bescheiden. Viele interessanten Ländern geben dazu kaum Informationen heraus, bzw. lassen nur durch einzelne Aktivitäten oder Verlautbahrungen Rückschlüsse auf Umfang und Gestalt der Cybersicherheitsprogramme zu. Nachfolgend eine Liste verfügbarer Dokumente einiger, ausgewählter Staaten. Eine vollständige Liste bietet die Europäische Agentur für Netz- und Informationssicherheit (ENISA) auf ihrer Webseite an, siehe Links sowie die Webseite des NATO Exzellenz-Zentrums CCDCOE.
- USA
- National Cyber Strategy 2018
– Link zum Dokument, alte Version von 2003 - National Defense Strategy 2018
– Link zum Dokument, alte Version von 2015 - Department of Defense cyber strategy 2015
– Link zum Dokument, alte Version von 2011 hier
- International strategy for cyberspace, 2011
– Link zum Dokument
- DARPA Broad Agency Announcement – Foundational Cyberwarfare (Plan X), 2012
– Link zum Dokument
- National Cyber Strategy 2018
- Russland
- Military doctrine of the Russian Federation 2015
– Link zum Dokument (offizielle englische Übersetzung) - Information security doctrine of the Russion Federation, 2000
– Link zum Dokument
- Military doctrine of the Russian Federation 2015
- Großbritannien
- National Cyber Security Strategy 2016 to 2021
– Link zum Dokument - Cyber Security Strategy of the United Kingdom, 2009
– Link zum Dokument
- National Cyber Security Strategy 2016 to 2021
- Volksrepublik China
- National Cyberspace Security Strategy 2016
– Link zum Dokument (inoffizielle Übersetzung ins Englische) - White Paper on National Defence 2013
– Link zur Website (englisch)
– Link zum Dokument
- National Cyberspace Security Strategy 2016
- Deutschland
- Cyber-Sicherheitsstrategie für Deutschland, 2016
– Link zum Dokument
– Link zum Vorgänger-Dokument von 2011 - Abschlussbericht Aufbaustab Cyber- und Informationsraum des BMVg, April 2016, Link zum Dokument
- Cyber-Sicherheitsstrategie für Deutschland, 2016
- Nord-Korea
- North Korean Cyber Capabilities: In Brief, 2017 (wissenschaftliche Auswertung des US Congressional Research Service)
– Link zum Dokument
- North Korean Cyber Capabilities: In Brief, 2017 (wissenschaftliche Auswertung des US Congressional Research Service)
Wichtige internationale Vertragstexte und bilaterale Übereinkünfte
- 2015 (30.April) Russland – China „Agreement between the Government of the Russian federation and the Government of the People’s Republic of China on cooperation in ensuring international information security“
(Beitrag zum Hintergrund, Original-Link zum Dokument (Russisch), lokale Kopie des Original-Dokuments, inoffizielle englische Übersetzung)