Der Kommunikationsgipfel in Dubai diskutiert über digitale Abrüstung

Die Internationale Fernmeldeunion versucht auf der World Conference on International Telecommunications, mehr Kontrolle über das Intrenet zu erhalten. Dabei bringt sie auch die notwednige digitale Abrüstung wieder stärker ins politische Spiel.

In unserem Buch "Bits und Bomben" haben wir die Vorgeschichte dieser Auseinanderstezung zusammengefasst.

 

 

 

Als „das“ Kompetenzzentrum der Staatengemeinschaft für alle Fragen der Internettechnologie versucht sich schon seit Mitte der Dekade die Internationale Fernmeldeunion (ITU) in Genf zu positionieren. Die „Specialized Agency“ der Vereinten Nationen agierte über Jahrzehnte hinweg als Koordinator für die Vergabe von Funkfrequenzen und als internationale Normungsorganisation für Rufnummernpläne oder Signalisierungsprotokolle im Telefonverkehr. Nicht erst die Bestellung von Hamadoun Tourè als ITU-Generalsekretär in 2007 rüttelte die ITU auf. Schon seit 2005, seit dem zweiten UN-Weltgipfel zur Informationssicherheit in Tunis, versucht sich die Fernmeldeunion als globale Internetagentur ins Spiel zu bringen. Damals ging es hauptsächlich um die Frage, ob die von den USA beherrschte und privatwirtschaftlich organisierte Internet-Verwaltungsagentur ICANN im kalifornischen Marina del Rey durch eine multinationale Organisation unter Schirmherrschaft der UN abgelöst werden müsse. Vor allem aus Asien wurden solche Forderungen laut, die argumentativ auch mit der westlichen Dominanz im Netz untermauert wurden. Doch die USA blockten ab – keinen Jota wichen sie von ihrer Position, die ICANN müsse bleiben wie sie ist - nämlich eine völlig unpolitische, kleine Verwaltungsagentur, die sich lediglich um den Betrieb der Namenszonen im Internet zu kümmern habe. Auch die Europäer unterstützten die amerikanische Position, wenn auch nur halbherzig. Vor allem die EU-Kommission wollte verhindern, dass Staaten wie China oder Indien maßgeblichen Einfluss auf die Administration und damit auf die weitere Entwicklung des Netzes erhielten. In Tunis bot sich darum eine denkbar schlechte Ausgangsposition für die ITU, in der internationalen Internet-Szene mitzumachen. Statt den Streit um Macht und Einfluss auf die Strukturen des Netzes eskalieren zu lassen, wendete sich der Gipfel verstärkt anderen Themen zu. Es ging vor allem um Internet-Teilhabe und um freien Zugang zum Netz. MIT-Forscher Nicholas Negroponte promotete in den Messehallen von Tunis sein One-Laptop-per-Child-Projekt und UN-Generalsekretär Kofi Annan hob das „Internet Governance Forum“ (IGF) aus der Taufe. In Punkt 72 der Tunis-Erklärung zum Weltinformationsgipfel sind die Aufgaben des IGF definiert[1]. Das IGF soll die politischen Aspekte der Internet-Verwaltung diskutieren und die Punkte bearbeiten, die nicht von anderen Organisationen abgedeckt werden. Vor allem aber soll es Vorschläge machen, wie der Aufbau des Internet in den Entwicklungsländern beschleunigt werden kann. Mit dem neuen Gremium IGF im Range eines unverbindlichen Diskutierklubs und einer nach wie vor auf den klassischen Fernmeldesektor beschränkten ITU konnte die amerikanische Verhandlungsdelegation gut leben.

 

Der 2007 ins Amt gewählte Dr. ITU-Generalsekretär Hamadoun Tourè aus Mali allerdings will sich damit nicht begnügen. Der in Leningrad und Moskau ausgebildete und promovierte Elektronik-Ingenieur stürzte sich zunächst auf das Thema „Breitband-Ausbau“ des Internets in den Entwicklungsländern, für den er zusammen mit Ruandas nicht unumstrittenen Präsidenten Paul Kagame die vielbeachtete „Broadband Commission for Digital Development“ ins Leben rief. Und er konzentrierte sich auf das Thema Cyber-Sicherheit. Schon zu Beginn seiner Amtszeit formulierte er 2007 die „Global Cybersecurity Agenda“[2], die von den Präsidenten von Costa Rica und Burkina Faso als Schirmherren unterstützt wird. Beide strategisch wichtigen Themen sind im Direktorat ITU-D gebündelt. In der offiziellen Zielplanung des Bereiches heißt es unter Ziel 4: „Die Entwicklung von Werkzeugen … um Benutzerzufriedenheit zu verbreiten, die Effizienz sicherzustellen und die Sicherheit, Integrität und das zusammenspiel der Netze herzustellen.“[3] und die dazugehörige Fußnote 1 fokussiert die Zielstellung auf „Spam, Cybercrime, Viren, Würmer und Denial-of-Service Attacken.“[4] Mit dieser Zielvorgabe der ITU-Gremien war der Weg frei, die ITU als internationales Kompetenzzentrum für Cyber-Sicherheit zu entwickeln. Für ein großes IT-Sicherheitsunternehmen wie Kaspersky ein lukratives Unterfangen. Denn wie die meisten Multinationalen Organisationen versteht sich auch die ITU nicht als unabhängige Forschungseinrichtung sondern als internationaler Multiplikator, der große Studien zu internationalen Schlüsselfragen und aktuellen Problemen anfertigen lässt und sie dann auf dem diplomatischen Parkett ventiliert. Dazu war die Untersuchung des Computervirus Duqu im September ein Testlauf. Duqu hatte ganz offensichtlich die Funktion, über eine Sicherheitslücke im Betriebssystem Windows die Hersteller von Industriesteuerungen auszuspionieren. Die Internationaler Fernmeldeunion hat sich zu Duqu mit umfangreichen

Analyseergebnissen über die Funktionen und den programmtechnischen

Aufbau von Duqu ausrüsten lassen. Und mit dieser Expertise brachte sich Tourès ITU bei den Beratungen über eine Uno-Resolution zur digitalen Abrüstung als Kandidatin für einen entsprechenden

Kontrollauftrag in Position. Doch dieses Vorhaben scheiterte am Widerstand der Vereinigten Staaten. Schon im Mai 2012 unternahm die ITU einen weiteren Anlauf. Das russische Unternehmen Kaspersky Lab landete nämlich einen Volltreffer für die ITU. Der Spezialist für Viren und Würmer auf PCs und in Netzen präsentierte eine Untersuchung eines neu entdeckten Computerschädlings, der – zehnmal so umfangreich im Programmcode – angeblich eine neue Qualität der Bedrohung darstellen sollte. Flame, so nannte Kaspersky den digitalen Übeltäter, soll angeblich auf über 1.000 Rechnern vor allem im Iran und in arabischen Staaten geschnüffelt und spioniert haben. Letztlich kamen etliche Sicherheitsexperten dann doch zu einer anderen Bewertung des gefä#hrungspotentials von Flame, denn viele Funktionen erinnerten eher an einen klassischen Staatstrojaner, so wie er zum Abhören und Spionieren durch Polizei oder geheimdienst benutzt wird. Doch die ITU und ihr Generalsekretär Hamadoun Tourè fackelten nicht lange und nutzten die Gunst der Stunde. In einer Presserklärung vom 31. Mai 2012 ruft die ITU zur „globalen Zusammenarbeit“[5] auf. Tourè bezeichnet Flame darin als „erstklassiges Beispiel dafür, warum Regierungen und Industrie zusammen arbeiten müssen, um das Thema Cybersicherheit auf globaler Ebene anzugehen.“[6] Kritiker wie den Computerforensiker Alexander Geschonnek von der Wirtschaftsberatung KMPG machten die zeitlichen Abläufe allerdings stutzig. Gegenüber der Neuen Züricher Zeitung stellte er fest:   „Hier könnte es ganz spannend sein, die Motivlage der ITU einmal genauer zu bedenken.“[7] Auch deshalb wünschen sich etliche Akteure innerhalb der Vereinten Nationen lieber eine eigene, unabhängige Kontrollbehörde nach dem Vorbild der Internationalen Atomenergiebehörde IAEO in Wien.

 

Doch ganz gleich, ob die ITU oder das Rote Kreuz oder sonst eine multinationale Organisation die Deutungs- und Kontrollhoheit über kriegerische Aktivitäten im Internet erhält: Der diplomatische Prozess der „Normgebung“ ist 2012 in vollen Gang gekommen. Gegenüber dem Deutschlandfunk nennt der IT-Chef der Bundesregierung, Martin Schallbruch, die deutsche Motivation: „Cyber-Sicherheit kann nur international erfolgreich hergestellt werden. Zusammenarbeit international ist hier das A und O. Auf europäischer Ebene haben wir hier glücklicherweise die Cybersicherheitsbehörde ENISA, und wir müssen auf globaler Ebene auch noch intensiver zusammenarbeiten. Das klappt schon einigermaßen gut im Bereich der G8, aber es muss auch weitere Staaten umfassen. Deshalb freuen wir uns, dass die Vereinten Nationen eine entsprechende Regierungskommission eingesetzt haben, die nun Regeln für gemeinsames Verhalten im Cyberspace erarbeiten soll."[8] Doch die Arbeit der UN-Regierungskommission leidet unter einem entscheidenden Manko. Denn auf wichtige Definitionen, so wie sie das Tallinn Manual erst noch liefern will, können die Kommissionäre nicht zurückgreifen, weil es sie noch nicht gibt. Der Berliner Computerforensiker Alexander Geschonneck nennt im Interview mit dem DLF den immer wieder kehrenden Knackpunkt, an dem sich der Streit entzündet: "Ob der Angriff jetzt von einer staatlichen Stelle direkt kommt oder von einem Dienstleister, der beauftragt wurde, oder von einer politisch nahestehenden Organisationen eines Landes, das lässt sich am Ende dann gar nicht mehr so genau sagen, gar nicht mehr so genau trennen, wenn das Ziel dann erreicht wurde derjenigen, die diesen Auftrag dann gegeben haben."[9]



[1]  Internetseite des IGF – About IGF -, http://www.intgovforum.org/cms/aboutigf

[2]      ITU Global Cybersecurity Agenda, http://www.itu.int/osg/csd/cybersecurity/gca/index.html

[3]     ITU GOALS, ITU-D OBJECTIVES, Extract from Resolution 71 (Rev. Antalya, 2006), ANNEX 1, ITU Strategic Plan Goals, http://www.itu.int/ITU-D/pdf/op/ITU-D-StrategicPlan-2008-2011.pdf

[4]  ebenda

[5]  ITU-Pressemitteilung vom 31.5.2012, Genf - ITU calls for global collaboration to tackle cybersecurity threats - http://www.itu.int/net/pressoffice/press_releases/2012/34.aspx

[6]  ebenda

[7]  Welchering, Peter – Virtuelle Rüstungskontrolle – NZZam Sonntag vom 10.6.2012, Seite 62

[8]  Welchering, Peter - Digitale Friedensbewegung Computerexperten und Wissenschaftler fordern Abrüstung im Cyberwar, Deutschlandfunk Radiobeitrag, 7.7.2012, 16:30 Uhr, http://www.dradio.de/dlf/sendungen/computer/1805348/

[9]      ebenda

Kommentar schreiben

Kommentare: 0

Was kann ein Comiccast?