Die linke Hand und die rechte Hand

Drei Dinge sind seit langem bekannt. Erstens, dass Terroristen und solche, die es gerne einmal werden möchten, sich im Internet in mehr oder weniger gut abgeschotteten Foren treffen, um über Pläne und Ansichten zu diskutieren. Zweitens, dass einige Nachrichtendienste selber solche Kommunikationsplattformen im Internet anbieten, um besser verfolgen zu können, welche Themen momentan in der Szene diskutiert werden. Drittens, dass – zumindest in einigen Ländern – die Doktrin verfolgt wird, dass unerwünschte Webseiten gewaltsam geschlossen werden – selbst für den Fall, dass diese sich in einem anderen Land befinden. Eher selten wird jedoch bekannt, dass sich diese drei Entwicklungen auch in die Quere kommen können.

Die Washington Post berichtete vor kurzem über einen Fall, der sich bereits im Jahr 2008 zugetragen hatte, offenbar aber erst jetzt an die Öffentlichkeit gedrungen ist. Der Saudische Nachrichtendienst hatte offenbar zusammen mit der amerikanischen CIA ein Webforum als Honeypot aufgesetzt, um Informationen zu sammeln und ggf. Anschläge rechtzeitig aufdecken und vereiteln zu können. Um welche Seite es sich dabei gehandelt haben könnte, wird inzwischen an anderer Stelle diskutiert. Das U.S. Militär war allerdings zwischenzeitlich offenbar zu der Ansicht gelangt, dass Extremisten das Forum für Anschläge gegen amerikanische Truppen im Irak nutzten. Militärspezialisten schalteten daher mit einem Cyberangriff das Forum gegen den Widerspruch der CIA ab. Die saudischen Verbünden sollen hierüber nicht gerade erfreut gewesen sein…

In diesem Zusammenhang stellt sich vor allem die Frage, wie zwischen nachrichtendienstlichen Ermittlungen einerseits und (militärischen) Verteidigungsaktivitäten andererseits zu unterscheiden ist, um derartige Konflikte vermeiden zu können. In den U.S.A. gibt es jedenfalls nach der Darstellung der Washington Post bislang noch keine klaren Richtlinien für derartige Einsätze. Ein namentlich nicht näher benannter Mitarbeiter einer amerikanischen Anti-Terrorismusbehörde bringt die Auswirkungen, der Aktion jedenfalls schon einmal klar auf den Punkt:

Die CIA war der Auffassung, dass nachrichtendienstliche Informationen verlorengehen würden, was sie dann auch taten; dass die Beziehungen zu kooperierenden anderen Diensten beschädigt werden würden, was dann auch der Fall war; und dass die Terroristen zu anderen Webforen weiterziehen würden, was auch geschah.

Neben diesen Schäden wird als ein zentrales Argument gegen die Zerstörung von Internetangeboten mit Hilfe von Cyberangriffen (insbesondere auf fremden Territorium) häufig vorgebracht, dass die über das eigentliche Ziel hinausgehenden Auswirkungen kaum abzuschätzen sind. Die Estland-Angriffe von 2007, bei denen zunächst von einem staatlich gelenkten Angriff russischen Ursprungs ausgegangen wurde, die sich später als haltlos erwiesen, sind hierfür ein gutes Beispiel. Auch der Angriff auf das Forum blieb nicht ohne Folgen: mehr als 300 Server in Saudi-Arabien, Deutschland und Texas sollen durch den Angriff betroffen worden sein. Es stellt sich daher die Frage, ob derartige Angriffe zukünftig noch Sinn machen und tatsächlich in einem nationalen Alleingang durchgeführt werden können, statt in einer abgestimmten internationalen Aktion.