Toomas Hendrik Ilves über digitale Geopolitik und die Gefahren von Überwachungsfantasien von Staaten wie Österreich.
Jani Telatie/Withsecure

Toomas Hendrik Ilves warnt die freien westlichen Tech-Demokratien davor, sich vor Angreifern wie Russland zu sicher zu fühlen, denn der Krieg verlagert sich in die digitale Domäne und tobt dort längst. Moralische Bedenken des Angreifers gibt es nicht. Der ehemalige Präsident von Estland fordert auch Österreich dringend auf, zu handeln.

Kriege wurden in der Vergangenheit immer nach dem gleichen Muster geführt, so Ilves. Nämlich mit immer größeren Steinen, längeren Speeren oder schnelleren Raketen. Egal welche Waffen eingesetzt wurden, sie zielten immer darauf ab, Energie an ein Ziel abzugeben und es so zerstören. Kinetische Kriegsführung, nennt Ilves das. Doch in den vergangenen Jahren hat sich eine zweite Front aufgetan: die Kriegsführung im digitalen Raum. Und die Demokratien des Westens stecken mittendrin, nur wollen sie es nicht wahrhaben. "Wir verstehen ja gar nicht, in was für in einer Zeit wir leben. Feindliche Akteure, die keine Skrupel haben, Kriegsverbrechen und Massenmorde zu begehen, warum sollten die sich im digitalen Raum zurückhalten?", fragt Ilves im Gespräch mit dem STANDARD.

So sei es Angreifern wie Russland ziemlich egal, wenn durch einen Cyberangriff auf ein Krankenhaus unschuldige Zivilisten sterben, ganz im Gegenteil, es ist Teil der digitalen Kriegsführung gegen die liberale Welt. "Heute kann man Tod und Zerstörung nicht nur kinetisch, sondern mit Ionen bringen. Heute wissen wir nicht einmal, wer uns angreift. Oft wissen wir nicht einmal, dass wir angegriffen werden. Nur unsere politischen Entscheidungsträger wollen es nicht wahrhaben." Warum das so ist? Die meisten Politiker haben einen Hintergrund als Juristen. "Cybersicherheit ist aber Mathe-Zeug, und diese beiden Welten interagieren ganz schlecht miteinander", so Ilves. Nach dem Moor'schen Gesetz verdoppelt sich Zahl der Transistoren integrierter Schaltkreise regelmäßig. "Das führt dazu, dass sich während einer Legislaturperiode des Europaparlaments die technischen Möglichkeiten von Angreifern verdoppeln oder verdreifachen", so der ehemalige estnische Präsident.

Aktuell sei der Westen nicht immun gegen Angriffe Russland. "Wir müssen dem Fakt ins Auge sehen, dass die digitale Domäne in einen existenziellen Konflikt hineingezogen wurde. Und wir werden mehr davon sehen. Das ist ein Weckruf."

Cyberangriffe auch als solche benennen

Doch was tun? Laut Ilves wäre schon ein erster Schritt, wenn alle Staaten anerkennen würden, dass es hinter den meisten großangelegten Cyberangriffen staatliche Akteure wie eben Russland stecken. "Gerade in Deutschland und Österreich wird gerne gesagt: 'Wissen wir, dass es die Russen waren? Könnten es nicht auch private Gruppen gewesen sein?' Weil sie weiter billiges Gas einkaufen wollen."

Doch was wäre die Lösung? Estland gilt gemeinhin als eine der digitalisiertesten Gesellschaften der Welt. Aber auch in dem Vorzeigeland musste man Lehrgeld bezahlen. Als russische Akteure im Jahr 2007 mittels Botnetzen massive "Distributed Denial of Service"-Attacken auf Ministerien, Banken und Medien starteten, fielen Teile des Finanzwesens und der Verwaltung aus. "Wir wurden sehr früh hart getroffen, deshalb gibt es bei uns ein größeres Bewusstsein für solche Angriffe." Estland reagierte mit einem Cyberkriegsforschungszentrum und einer Art Cyber-Nationalgarde. Wie bei den "Weekend Warriors" der USA stellen hier Freiwillige mit Ahnung von der Materie ihre Dienste in ihrer Freizeit zur Verfügung.

Auch in anderen Staaten funktioniere die Abwehr russischer Attacken schon ganz gut: Ilves nennt das Beispiel Frankreich. Als Emmanuel Macron im Jahr 2017 wiedergewählt wurde, wusste man in Frankreich, dass es zu russischen Angriffen kommen würde und errichtete einen Honeypot, eine Art Falle für die Russen, darin lagen nämlich eine Menge gefälschter Dokumente und E-Mails. Zwar gelang es den Angreifern tausende E-Mails zu erbeuten und diese wurden auch veröffentlicht. Niemand konnte jedoch wissen, welches Material echt oder gefälscht war. Der Angriff verpuffte. Auch Finnland konnte sich bislang gegen russische Attacken im Rahmen des Nato-Beitritts des Landes gut behaupten. "Heute werden wir ständig angegriffen, die Finnen genau so, aber wir merken es nicht einmal mehr, weil wir sie abwehren können".

"Den Österreichern würde ich keine Infos geben"

Aber nationalstaatliche Cyberabwehreinheiten sind auf lange Sicht nicht genug. Selbst das estnische Modell sei nur der Versuch eines kleinen Landes. Europa müsse endlich auch in Fragen der Onlinesicherheit Grenzen überwinden. "Aber wir sehen da kaum Zusammenarbeit mit den Behörden. Jeder baut nationale Silos, die ein gemeinsames Vorgehen verhindern. Nicht einmal die Nato und Europa teilen Informationen effizient." Das liege oft daran, dass Cybersicherheit oft auch Aufgabe von Geheimdiensten sei und im Bereich der Spionage angesiedelt ist, eine Branche, in der man selten Informationen teilt. Was angesichts von Spionageskandalen auch verständlich sei, so Ilves. "Mit den Österreichern würde ich aktuell keine vertraulichen Dokumente tauschen. Hoffentlich wird die EU Österreich irgendwann dazu zwingen, wieder in die Spur zu kommen."

Außerdem müsse klar werden, dass Geografie im Cyberkrieg kein Faktor mehr ist, das betreffe gerade Länder wie Österreich, die sich gerne als von Nato-Staaten umringt sehen und deshalb sicher fühlen. "In der Nato geht es um die Reichweite von Bombern, Equipment und Logistik. Cyberpläne gibt es erst seit kurzem, und deren Cybersicherheitszentren berichten nur der Nato selbst und nicht den Mitgliedsstaaten. Das ist nahezu wertlos. Als wir einen russischen Wurm entdeckten und die Nato informiert, hieß es 'Ach, ihr auch?' Das ist leider die falsche Antwort." Auch die Agentur der Europäischen Union für Cybersicherheit (Enisa) mangle es an Schlagkraft, sie braucht deutlich mehr Personal und Budget, um auf Angriffe effektiv reagieren zu können.

Verschlüsselung aufheben: "Das ist einfach nur dumm"

Diskussionen über Messengerüberwachung und eine Aufhebung der Ende-zu-Ende-Verschlüsselung spielen Russland da nur in die Hände. Auch in Österreich fordert die Direktion Staatsschutz und Nachrichtendienst (DSN) Zugriff auf verschlüsselte Kommunikation. Das wäre ein fataler Fehler, warnt Ilves. "Das ist einfach nur dumm. Damit geben Sie Putin den Schlüssel zum Königreich. Sobald einmal die Verschlüsselung aufgehoben wurde, kann alles gestohlen werden. Wie kann man nur? Das ist ein Albtraum", so Ilves gegenüber dem STANDARD. "Aber ich glaube nicht, dass das wirklich passiert. Politiker, die so etwas fordern, werden gestoppt, weil sie keine Ahnung haben."

Was sich laut Ilves ändern muss? "EU-Regulatorien erwähnen selten Cybersicherheit. Das ist immer noch 20.-Jahrhundert-Denke." Autoritäre Länder mit erheblichen Cyberskills, wie Russland, Iran, China und Nordkorea, stehen dem liberalen Camp wie der EU, USA, Taiwan, Japan, Israel und Teilen von Südamerika gegenüber. "Aber: Die arbeiten gerne gegeneinander, statt sich dem Feind zu stellen."

Ilves schließt mit einer eher düsteren Aussicht: "Wir haben einen Konflikt zwischen liberalen Demokratien und autoritären digitalisierten Staaten. Es ist unklar, wer gewinnt. Wir stecken in tieferen Problemen, als wir glauben. Je früher wir da draufkommen, desto eher können wir was tun. Die Politik ist aber in der Bürokratie versunken, und sie versteht die digitale Welt nicht." (Peter Zellinger aus Helsinki, 3.6.2023)