Das “Robuste Mandat” ist eine der stärksten Waffen der Vereinten Nationen. In Zeiten automatischer Kriegsführung sollte man aber auch Robustheit verlangen, damit Konflikte nicht allzu leicht aufflammen. In seiner Reihe über 5000 Jahre technische Schuld formuliert Thomas Fuhrmann heute sein “Robustness Mandate“.
Neue Waffen haben schon immer die Geschichte verändert: Streitwagen rollten die Großreiche der Hethiter und Ägypter aus. Langspeere brachten Persien zu Fall. Der Steigbügel hob die Ritterschaft in den Sattel; das Schießpulver vertrieb sie wieder von dort.
Quidquid id est, timeo Danaos et dona ferentes. — Vergil (1. Jhdt. BCE)
Nun erscheinen wieder neue Waffen am Horizont: Viren und Trojaner. Nach Stuxnet & Co. wollen die Vereinigten Staaten dem Cyberwar völkerrechtlich Kriegsstatus geben [1,2]. Höchste Zeit zu schauen, was da eigentlich los ist.
Computer sind Maschinen, die durch Information gesteuert werden; außerdem haben sie mehr und mehr Zugriff auf die physische Welt. Sie berechnen nicht mehr nur die ballistischen Tabellen nach denen die Artillerie schießt, sie schießen gleich selbst [3]. Zurzeit sitzt beim Militär meist noch ein Mensch an der Konsole. In vielen anderen Bereichen sind die Menschen aber schon lange verschwunden: Fahrstühle, Fabriken und Aktienmärkte steuern sich selbst.
Wenn die Weberschiffe von selbst webten, so bedürfte es weder dem Architekten Gehilfen noch den Herren Sklaven. — Aristoteles
Die Idee, Maschinen durch Information bzw. Worte zu steuern ist alt: Sie findet sich beispielsweise in der Legende vom Golem, der durch einen Zettel zum scheinbaren Leben erweckt wird. Es ist das Wort, das hier die Macht hat Dinge zu bewegen. Dieses Motiv zieht sich quer durch die Menschheitsgeschichte, vom Namen Gottes der nicht ausgesprochen werden darf bis hin zu den Zaubersprüchen der Verbalmagie. Den Schriftreligionen ist das Wort Gottes heilig; es wird bewahrt in Tora, Evangelien und Koran. Bei letzterem ist sogar die Darstellung in arabischer Schrift wichtig, weshalb man den Koran nicht übersetzen sollte, um das Wort Gottes nicht zu verfälschen.
Dadurch dass Worte Vorstellungen und Gefühle in Menschen auslösen (können), hat das Wort tatsächlich Macht über uns; je nach Kontext mehr oder weniger. Ein Hörspiel kann eine Stadt in Panik versetzen; Werbung kann uns arm machen.
Auch auf Computer wirken Worte, wenngleich die zugrunde liegenden Protokolle viel starrer und ausdrucksärmer sind und nicht unserer natürlichen Sprache entsprechen. Ein “rm -rf /” treibt einen Rechner ebenso in den Tod, wie die Vorschriften des Bushido einen Samurai zum Seppuku treiben oder die Verheißung jenseitiger Vergünstigungen Gläubige den Tod suchen lässt.
Wo aber liegt die (völker-) rechtliche Verantwortung wenn Worte als Waffen eingesetzt werden? Wo ist die Grenze zwischen einer philosophischen Idee (“ewiges Leben”) und dem Aufruf zum Kreuzzug? Trage ich Mitschuld, wenn ich mich mit einem 60er-Schal in den Bayern-Block stelle und “Zieht den Bayern die Lederhosen aus!” skandiere?
Ein Cyber-Angriff setzt voraus, dass die eigene Seite fehlerhafte Maschinen nutzt. Der Feind nutzt seinen Intellekt, die sich ihm bietende Lücke zu finden. Traditionell feiert die abendländische Kultur genau dieses Verhalten: die List der Griechen, den Trojanern ein faules Ei unter geschoben zu haben, das tapfere Schneiderlein, das mit List einen Konflikt schürt, aus dem es sich Vorteile erhofft; die List der Entrepreneure Märkte für Klingeltöne zu schaffen. Caveat emptor! Wer sein Haus als ATM missbraucht, ist selbst schuld. Hätte er mal das Kleingedruckte gelesen.
Insofern ist die Neuinterpretation des Cyberwars eine interessante Wendung: Nicht der gutgläubige Nutzer schlampig gemachter Computersysteme ist völkerrechtlich Schuld, sondern der böswillige Angreifer. Wer andern ein falsches Holzpferd andreht, muss mit der Strafe der Götter rechnen!
Dabei wird der Grad der Böswilligkeit in der Praxis wohl schwerlich festzustellen sein: Ist das einzelne Ping auf einen Militärcomputer ein Kriegsgrund? — Meine Forschungsgruppe wurde im Rahmen einer Internet-Messung in einem ähnlichen Fall schon mal einer versuchten Attacke bezichtigt. — Greift der russische IT-Spezialist, der am Wochenende die US-Kraftwerke fernwartet, die Vereinigten Staaten an, wenn er dabei einen Fehler macht? [4]
Mehr noch. Wenn ich in Colorado Springs anrufe, die letzten vier Ziffern der Kreditkarte des US-Präsidenten durchgebe [5] und eine Rakete abfeuern lasse, wer trägt die völkerrechtliche Verantwortung? David Lightman oder Stephen Falken? Wer ist Schuld wenn die dortige Wachmannschaft H.G. Wells’ Hörspiel hört und dann den Mars bombardiert? Wie läge der Fall, wenn Wells das Hörspiel in Kenntnis der Psychologie der Wachmannschaft geschrieben hätte?
Be conservative in what you send, liberal in what you accept. — Jon Postel
Macht es einen Unterschied, ob ich Menschen oder Computer manipuliere? Darf ich Menschen in ihr Unglück quatschen, aber Computer nicht dumm anmachen? Sollte es — wenn überhaupt — nicht anders herum sein? Bei Computern könnte ich die Sicherheitslücken im Prinzip vermeiden, indem ich das Kleingedruckte d.h. den Quellcode sehr genau lese. Die menschliche Psychologie aber kann ich schwerlich ändern, kann gezielte Provokationen also kaum abwehren [6].
Das Internet Robustness Principle verlangt Achtung und Rücksicht auf beiden Seiten: Be cautious in what you say and tolerant in what you accept. Tritt nicht die Tür Deines Nachbarn ein; wenn aber Dein Nachbar mit der Tür ins Haus fällt, bedenke dass selbige vielleicht locker war und Du sie schon lange hättest reparieren sollen.