Updates zur Cyberagentur von BMVg & BMI zu Standort, Rechtsform und offizieller Kritik

Zum geplanten gemeinsamen Projekt des Bundesministerium der Verteidigung und dem Bundesministerium des Innern, der Agentur für Innovation in der Cybersicherheit (formals ADIC), gibt es mittlerweile weitere Informationen. Zum einen wurde am gestrigen 3.Juni eine gemeinsame Absichtserklärung (Kopie) der Ministerien, sowie des Freistaat Sachsen und dem Land Sachsen-Anhalt unterzeichnet, die den Standort für die Agentur nun, nach einigen Debatten, endgültig festlegt. Demzufolge soll  „die Cyberagentur noch 2019 in der Wirtschaftsregion Leipzig/Halle gegründet werden (..) und nach einer Interimsphase mit Sitz in Halle (Saale) im Jahr 2022 ihren dauerhaften Sitz am Flughafen Leipzig-Halle beziehen„. … →

[Lesetipp] Analyse von Russlands außenpolitischer Strategie im Kontext der hybriden Kriegsführung

Der US-Thinktank Carnegie Endowment for International Peace hat vor kurzem eine sehr lesenswerte Analyse veröffentlicht, die sich mit der sogenannten Primakov-Doktrin befasst. Diese, nach dem ehemaligen Außen- und Premierminister Jewgeni Primakow benannte Doktrin geht davon aus, dass eine von den Vereinigten Staaten dominierte unipolare Welt für Russland inakzeptabel ist und legt davon ausgehend die Grundsätze für die russische Außenpolitik fest. Die Analyse beleuchtet die seit vielen Jahren bestehenden außenpolitisch strategischen Vorgaben und setzt sie unter anderem in den Kontext der sogenannten Gerasimov-Doktrin, die seit 2014 insbesondere auf das Konzept der hybriden Kriegsführung als operatives Mittel der medialen Verzerrungen und Fälschungen von Nachrichten, die mittelfristig das Vertrauen in demokratische Institutionen untergraben soll:
The key question for the Kremlin is whether to push for greater capabilities and take additional risks in pursuit of a more ambitious set of global aspirations, or to continue to follow the Primakov doctrine and the careful practice of calculating the risks and benefits of a given course. … →

[Kurz notiert] Ge­mein­sa­me Er­klä­rung von Polen, Frankreich und Deutschland zur (u.a.) Cy­ber­si­cher­heit

Im Rahmen einer Cybersicherheitskonferenz in Paris haben politische Vertreter des sog. Weimarer Dreiecks eine gemeinsame Erklärung (Kopie) unterzeichnet, in der die Staaten den Wunsch nach stärkerer europäischer Zusammenarbeit in Fragen der Netzpolitik und Cybersicherheit betonen. Die Erklärung befasst sich mit den Punkten „Hassrede im Internet“, „Cybersicherheit“ sowie den politischen, wirtschaftlichen und ethischen Herausforderungen des Einsatzes künstlicher Intelligenz. Mit der Erklärung sollen die unterschiedlichen Betrachtungsweisen und Lösungsansätze in den Ländern harmonisiert werden um daraus gemeinsame Handlungsmöglichkeiten abzuleiten.  … →

Cyber-Konflikt zwischen den USA und dem Iran

Medienberichten zufolge haben die USA im Zuge der Streitigkeiten um das iranische Nuklear- und Raketenprogramm, den mutmaßlich dem Iran zugeschriebenen Sabotage-Akten gegen Schiffe in der Straße von Hormus und dem Abschluss einer US-Drohne mit Cyberattacken begonnen. Die Cyberattacken sollen dabei seit einigen Wochen bereits vorbereitet worden sein und wurden nun von Präsident Trump angeordnet, nachdem dieser konventionelle militärische Angriffe kurzfristig verworfen haben soll. Die meisten Medienquellen stützen sich dabei auf eine Meldung von AFP (Kopie), die sich auf die Aussagen mehrerer „Officials“ bezieht. … →

Sicherheitspolitische Einschätzung der US-Cyberattacken gegen Russland

Vor wenigen Tagen wurde durch einen Artikel in der NY Times bekannt, dass die USA seit mehreren Jahren IT-Systeme der russischen Energieversorgung unterwandert haben und – lt. eigenen Aussagen – in der Lage wären diese zu stören. Unabhängig davon ob die Angaben der im Artikel zitierten „Offiziellen“ des US Cyber Command in der Form korrekt sind oder nicht, eines steht fest: diese öffentliche Meldung ist in jedem Fall eine Botschaft an Russland (und eventuell sogar weitere Staaten). … →

USA haben mutmaßlich russische Energieversorgung gehackt

Laut einem Bericht der NY Times (Kopie), der sich auf mehrere Interviews mit „Officials“ von US Militärs und Nachrichtendiensten beruft, sind US Cyber-Kräfte in die IT-Systeme der russischen Stromversorgung eingedrungen. Die Hacking-Operationen sind dabei als direkte Reaktion und Vergeltung für die russischen Cyber-Attacken und Einflußversuche im Rahmen der US-Midterm-Wahlen von 2018 zu bewerten. Zu konkreten Schäden oder Beeinträchtigungen der Stromversorgung ist nichts bekannt:
So far, there is no evidence that the United States has actually turned off the power in any of the efforts to establish what American officials call a “persistent presence” inside Russian networks, just as the Russians have not turned off power in the United States. … →

USA weiten Cyber-Operationen aus: mehr, frühere & schnellere Reaktion auf Cyberbedrohungen

Der nationale Sicherheitsberater von US-Präsident Trump John Bolton hat angekündigt, dass die USA zukünftig offensive Cyber-Operationen intensivieren werden um schneller und gezielter bei Bedrohungen aus dem Cyberspace zu reagieren. Diese „persistent engagement strategy“ soll sich dabei auch gegen Aktivitäten fremder Akteure richten wie Spionage, Hacking-Versuche gegen Wirtschaftsunternehmen oder Meinungsbeeinflussung. Das US Cybercommand vermeldete auf Twitter dazu (Kopie)
In cyberspace, there’s no sanctuary or operational pause. … →

Forderung nach Verteidigungsfall für den Cyberspace „unterhalb der Schwelle eines klassischen Verteidigungsfalls“

Nachdem es seit einigen Tagen in den Medien angekommen ist, soll es hier auf jeden Fall auch für die Dokumentation hinterlegt werden. Der Cyber-Inspekteur der Bundeswehr, Ludwig Leinhos hat mit Blick auf Hackerangriffe sowie hybride Bedrohungen wie Propaganda oder Desinformationskampagnen einen digitalen Verteidigungsfall gefordert, der die aktuelle rechtliche Unsicherheit klar regeln soll. Laut der AFP-Meldung (Kopie) wünscht sich der Cyber-Inspekteur für die Bundeswehr:
(..) etwas, welches ich in der Diskussion gerne als ‚digitalen Verteidigungsfall‘ bezeichne, unterhalb der Schwelle eines klassischen Verteidigungsfalls
Hintergrund der Forderung ist laut Leinhos (Quelle: Tagesspiegel, nicht öffentlich) die unklare Regelung der Zuständigkeiten der Behörden:
Für die erfolgreiche Abwehr von Cyberangriffen und insbesondere Hacker-Attacken gebe es bislang keine ausreichende rechtliche Grundlage. … →

[In eigener Sache] Offener Brief gegen gezielte Schwächung von Verschlüsselung durch deutsche Behörden /Update

Als Mitzeichner des offenen Briefes gegen die Pläne des Innenministeriums soll an dieser Stelle auf die deutlich hervorgebrachte Kritik (Kopie als PDF) verwiesen werden, die sich gegen die gezielte Schwächung von Verschlüsselung in Messager-Dienste formiert. Dass diese nicht aus der Luft gegriffen ist wird sicherlich auch daran deutlich, dass zu den anderen Erstzeichnern unter anderem „Sabine Leutheusser-Schnarrenberger (FDP), die schleswig-holsteinische Landesbeauftragte für den Datenschutz, Marit Hansen, Wolfgang Kleinwächter von der Global Commission on Stability in Cyberspace, der Erfinder der PGP-Verschlüsselung, Phil Zimmermann, der Bundesverband mittelständische Wirtschaft (BVMV), der eco Verband der Internetwirtschaft, Human Rights Watch, Reporter ohne Grenzen, Wikimedia Deutschland sowie diverse Wissenschaftler, Informatiker und Bürgerrechtler“ gehören. … →

[In eigener Sache] cyber-peace.org geht ins 7’te Jahr

Seit nunmehr sechs Jahren gibt es diese Webseite. Der Cyberspace ist als Thema sowohl im Mainstream als auch in der Politik längst angekommen. Mit dem Blick eines Friedensforschers gibt es allerdings wenig Grund zum Feiern. Immer mehr Staaten etablieren militärische oder nachrichtendienstliche Cyber-Kräfte mit offensiven Fähigkeiten und Befugnissen, die Debatten über eine aktive Cyber-Abwehr (aka. Hack-Back) nehmen kein Ende, trotz der damit verbundenen Gefahren von Fehlinterpretationen und  Fehlreaktionen und international können sich die Staaten trotz etlicher Initiativen nicht einmal auf eine Minimal-Set an Regeln und Normen für diese Domäne einigen … vom Thema Rüstungskontrolle oder Abrüstungsinitiativen in diesem Bereich ganz zu schweigen. … →