IMI-Standpunkt 2011/011 - in: AUSDRUCK (Februar 2011)
Cybercrime & Gendarmerien – Bericht von den fünften Berliner Sicherheitsgesprächen mit dem Bund Deutscher Kriminalbeamter
René Jokisch (11.02.2011)
http://imi-online.de/download/Februar2011_Sicherheitsge.pdf
1. Einleitung
Am 24. Januar 2011 fanden die fünften Berliner Sicherheitsgespräche mit dem Bund Deutscher Kriminalbeamter (BDK) in der Hessischen Landesvertretung in Berlin statt.[1] Veranstalter war neben dem BDK die „Exhibition & Marketing Wehrstedt GmbH“, die mit Heinz Schulte auch den Moderator stellte.[2] Etwa 70 Gäste wollten unter folgendem Titel eine zumindest vorgeblich noch offene Frage diskutieren: „Cybercrime & Auslandseinsätze – Kriminalpolizei und Bundeswehr vor gemeinsamen Herausforderungen?“
Klaus Jansen, Bundesvorsitzender des BDK, begann die Einführung in die Problemlage damit, dass er auch mal Tabuthemen ansprechen wolle und daher den Titel des Kongresses bewusst provokant formuliert habe. Ferner ließ er verlauten, er sei froh, dass dies auch provokant aufgefasst werde. Jansen stellte anschließend die – keineswegs allzu neue – These auf, innere und äußere Sicherheit ließen sich nicht mehr streng voneinander trennen. Er wies darauf hin, dass auch der ehemalige Verfassungsrichter Paul Kirchhof einen Bundeswehreinsatz im Inneren ja befürworte und schloss daraus pointiert: „Wir sind mit unserer Position nicht ganz isoliert.“ Den weiteren inhaltlichen Input überließ Jansen charmant den beiden „exzellenten Experten“, die in Impulsreferaten die Themen Cyberangriffe bzw. Gendarmerieeinheiten vorstellten.
Den Anfang machte der Vortrag von Dr. Sandro Gaycken von der Abteilung Technikphilosophie und Wissenschaftstheorie der Universität Stuttgart, der die Charakterisierungen von Cyberkriminalität im Unterschied zu Cyberwar auf erfreulich kritische Weise behandelte. Anschließend referierte Dr. Ronja Kempin, Forschungsgruppenleiterin EU-Außenbeziehungen der „Stiftung Wissenschaft und Politik“ (SWP), ihr SWP-Papier „Gendarmerieeinheiten in internationalen Stabilisierungsmissionen – Eine Option für Deutschland?“[3]. Bei der anschließenden Podiumsdiskussion kamen nach den Vertretern der im Bundestag etablierten Parteien auch Vertreter der Polizei und der Feldjäger-Führer der Bundeswehr zu Wort.
2. Gendarmerien für Deutschland
Ronja Kempin führte in den Vortrag ein, indem sie die SWP als von der Politik gewollte Politikberatung vorstellte.[4] Danach erklärte auch sie, sie wolle über ein Tabuthema sprechen und begann mit ihrer ersten These: Die Polizei sei ein Standardinstrument in der Außenpolitik geworden, wobei jedoch dieser Bedeutungszuwachs zu wenig beachtet und begleitet werde. Die Aufgabe von Polizeien sei die Beratung und die Wahrnehmung „repressiver Polizeiaufgaben“. Dabei sei heute die klare Trennung nicht mehr möglich, wonach Polizeieinsätze nur in Nachkriegssituationen stattfinden sollten. Die Grauzone zwischen militärischen und polizeilichen Fähigkeiten und Einsätzen führe letztlich zur Notwendigkeit, Gendarmerie-Einheiten aufzubauen. Denn wegen ihres hybriden Status und ihrer speziellen Fähigkeiten seien sie unverzichtbar für heutige Kriege. Daher könne Deutschland nicht auf Gendarmerien verzichten, wolle es sich nicht international schwächen und isolieren.
Daraufhin diagnostizierte Kempin eine Sicherheitslücke in „internationalen Stabilisierungsmissionen“ wie in Afghanistan, die auf eine Entsendelücke und eine Fähigkeitslücke zurückzuführen sei. Eine „Beschränkung auf zivile unbewaffnete Polizeiarbeit ist oft nicht möglich“, denn dies verursache besagte „Sicherheitslücke“. Die Entsendelücke entstehe dadurch, dass die Polizei aufgrund der Sicherheitslage und des Prinzips der Freiwilligkeit meist (zu) spät entsandt werde. Das Militär müsse dann die öffentliche Sicherheit herstellen, wodurch die Fähigkeiten der militärischen Mission beschnitten würden. Gerade in der volatilen und gewaltdurchsetzten Anfangsphase eines Einsatzes sei schlagkräftiges Militär aber wichtig. Auch seien Soldaten nicht für Polizeiaufgaben ausgebildet und hätten nicht die entsprechenden Möglichkeiten, z.B. bei der Ermittlung.
Die Fähigkeitslücke sei wiederum das Resultat daraus, dass sich das Aufgabenspektrum durch Stabilisierungsmissionen erheblich erweitert habe. Zivile Polizeieinheiten hätten daher mehrere Mängel, insbesondere die unzureichenden Selbstschutz-Fähigkeiten und nicht ausreichenden Kompetenzen in Deeskalations- und Verhandlungstechniken. Außerdem würden ihnen die Möglichkeiten fehlen, „robuste“ Fähigkeiten an lokale Kräfte zu vermitteln. Kempin verwies dann auf Tom Koenigs[5], der gesagt habe, dass sich eine Polizeistraßensperre in Afghanistan gegen einen Angriff mit automatischen Waffen wehren können müsse.
Daraus leitete sie, wie bereits angedeutet, ihre Forderung nach dem Aufbau deutscher Gendarmerien ab, da diese – so ihre Behauptung – zivil-polizeilich ausgebildet seien, also über Arbeitstechnik und Ausbildung ziviler Polizei verfügen würden. Zusätzlich bestünde ihre Stärke darin, „deeskalierend zu wirken. Sie können Massenkundgebungen auflösen, da sie über robuste Fähigkeiten verfügen.“ Gendarmerien könnten aufgrund ihrer Organisation die Entsendelücke schließen und aufgrund ihrer Ausbildung und Ausrüstung die Fähigkeitslücke reduzieren. Auf einer der Powerpointfolien dazu stand: „Fähigkeiten, insbesondere bei Handhabung gewalttätiger Aufstände und Demonstrationen können an lokale Sicherheitskräfte weitergegeben werden ’ Mangel an lokalen Kräften reduziert“.
Die internationale Einsatzerfahrung sei zwar begrenzt, aber in Bosnien-Herzegowina, im Kosovo und in der „NATO Training Mission in Afghanistan“ habe Deutschland bereits Erfahrung sammeln können. Um Deutschlands Krisenmanagement leistungsfähiger zu machen und die Probleme für das Militär und die Polizei zu verringern, müsse man mit Gendarmerien die Sicherheitslücke schließen, so die Kernforderung.
Kempin selbst verwies auf die verfassungsrechtlich gebotenen Schranken, die sie richtigerweise, wenn auch pauschal und ziemlich beziehungslos, mit den Lehren aus der NS-Vergangenheit begründete. Sie stellte dann allerdings in Frage, dass das Trennungsgebot auch für Gendarmerien gelte, die allein für Auslandseinsätze aufgestellt werden. Der Kritik, dass damit auch ein Einsatz im Innern vorbereitet werden könnte, hatte sie nichts entgegenzusetzen außer der nochmaligen Klarstellung, die von ihr vorgeschlagenen Gendarmerien sollten ausschließlich für Auslandseinsätze verwendet werden.[6] Gegen die mögliche Einschränkung der parlamentarischen Kontrolle bei Auslandseinsätzen von Gendarmerien argumentierte sie mit einer „wünschenswerten“ Regelung, die eine Parlamentsbeteiligung entsprechend eines Bundeswehrmandats vorsehen würde. Ob diese sich später politisch durchsetzen würde, bleibt fraglich. Den dritten Kritikpunkt, die Militarisierung von Polizeikräften, möchte sie schlussendlich entschärfen, indem der Einsatz von Gendarmeriekräften politisch sorgsam abzuwägen sei.
3. Podiumsdiskussion und Gastkommentare
Moderator Heinz Schulte stellte zwei interessante Argumente vor die Podiumsdiskussion: Die Menschen wollten Sicherheit, wobei ihnen die Unterscheidung zwischen Militär und Polizist „scheißegal“ wäre. Und: Die Polizei werde bald erstmals größer als die Bundeswehr sein, was Konsequenzen für Deutschlands Sicherheitsstruktur habe.
Die Beiträge der Parteien hier in sehr kurzer Auswahl: Der FDP-Vertreter, Manuel Höferlin, wollte die grundsätzliche Trennung zwischen Polizei und Militär beibehalten. Selbst wenn die Polizei in Afghanistan in ihrer jetzigen Form ungeeignet sei, würde ein Einsatz von Gendarmerien neuen Typs seinen Vorstellungen widersprechen. Feldjäger mit polizeilichen Befugnissen könne er sich aber vorstellen. Gegen einen Einsatzes im Innern sollte man jedoch nicht so sehr auf den Bundestag als Kontrollgremium setzen, sondern dies besser systemisch ausschließen. Gerold Reichenbach von der SPD betonte, das Ende des Militärischen als Instrument territorialer Sicherheit sei gekommen. Darin lägen auch die Gründe für das Scheitern in internationalen Einsätzen: Da heute nicht Territorien, sondern Gesellschaften gesichert werden müssten, sollte die Planung nicht mehr von Militärs gemacht werden. Der Vertreter der Grünen, Wolfgang Wieland, positionierte sich gegen Tendenzen auch in seiner eigenen Fraktion, die Militär aus Afghanistan raus und dafür Polizei hineinbringen wöllten. Den gemeinsamen Einsatz von Feldjägern zur Sicherung von deutschen Polizisten bewertete er allerdings positiv. Zur Gefahr des Einsatzes von Gendarmerien in Deutschland gab er gegen Kempin zu bedenken, dass Konservative bereits jetzt den Einsatz des Militärs im Innern fordern würden. Der Vertreter der Linken, Frank Tempel, betonte das Verfassungsgebot zur Trennung von Militär und Polizei diene dazu, die Demokratie zu sichern und Machtmissbrauch zu vermeiden. Zumindest mit Blick auf andere EU-Staaten sah er durch die Vermischung beider die Demokratie gefährdet. Darüber hinaus verwies er auf die notwendige Trennung zum Geheimdienst. Die Aufgabe ziviler Polizei sei es beim Aufbau einer zivilen Polizeistruktur zu helfen – den Polizeiaufbau in Afghanistan bewertete er kritisch.
Ein Mitglied der Polizei argumentierte, dass die Instrumente unabhängig von Krieg oder Kriminalität dieselben seien. Beim notwendigen Austausch von Informationen sei ihm egal, ob diese militärisch angeeignet wurden. Die Vorratsdatenspeicherung schien ihm ebenfalls unverzichtbar – auch da sei die deutsche Regelung für ausländische Kollegen nicht nachvollziehbar. Ein anderer Polizist, der als Ausbilder in Afghanistan tätig ist, beschrieb kurz seine Erfahrungen. Die auszubildenden afghanischen Kriminal- und Justizbeamten entstammen dem Offiziersgrad – sie können lesen und schreiben. Ungern habe er die Ausbildung für normale Polizisten gemacht, die grundlegend paramilitärisch ausgebildet würden – sie lernten Schützenkette und Schützenlinie. Noch weniger habe er die Einsätze gemocht, die gemeinsam mit Feldjägern zur Sicherung erfolgten. Die zivilen Beamten seien wesentlich schlechter ausgestattet und könnten eigentlich erst Polizeiarbeit machen, wenn das Einsatzgebiet wirklich befriedet sei.
Der Feldjäger-Führer der Bundeswehr fand Kempins Vorschläge hilfreich, aber nicht weitgehend genug. Als ein Problem nannte er, dass Polizisten im Kosovo von einer Demonstration überrascht wurden, was zeige, dass die wesentliche Schwierigkeit nicht darin läge, die Demonstration aufzulösen, sondern die nachrichtendienstlichen Informationen zu erhalten. Zur Frage, ob Feldjäger als Gendarmerie eingesetzt werden sollten, wollte er sich sonst nicht äußern. Aber er versicherte, dass die Feldjäger zu vielem bereit seien, wenn es von der Politik vorgegeben werde.
4. Cyberkriminalität und Cyberwar
Was sich die Veranstalter vom Input zum Thema Cybercrime & Cyberwar versprachen, nämlich eine Vermischung beider Aspekte, wird aus der Presseeinladung zur Berliner Sicherheitskonferenz ersichtlich: „Heutzutage finden aber auch Kriege mehr und mehr in der virtuellen Welt statt und auch die gezielten Angriffe auf Regierungen durch Cyberattacken auf Kommunikationssysteme häufen sich. Der Übergang von Cybercrime zum Cyberwar ist dabei fließend.“[7] Aus diesem Grund dürfte es wohl kaum im Sinne der Erfinder gewesen sein, dass der Vortrag von Sandro Gaycken zur gemeinsamen Herausforderung bei Cyberangriffen sehr schnell sehr grundsätzlich wurde. Er erklärte, dass die Frage bereits beim Bezug zur Bundeswehr scheitere, da dieser nicht in der Abwehr oder Verteidigung liegen könne, sondern nur bei der Analyse. Die oft vorgeschlagene gemeinsame Stelle für Detektion und Analyse, die bereits vor einer Trennung nach Kriminalität und militärischer Verteidigung ihre Arbeit aufnimmt, sei ebenso unnötig wie die neue Stelle beim Bundesinnenministerium. Denn Cybercrime und Cyberwar könnten nicht beliebig in einen Topf geworfen werden.
Cyberkriminalität könne zutreffend als technischer Kindergarten beschrieben werden. Die technische Seite könnte von einem „Teenage-Hacker“ gestellt werden. Aufgrund der technischen Möglichkeiten brauche es auch für sehr große Projekte oft nur wenige Personen. Die eigentlichen Benutzer dieser neuen Technologie seien dann aber wie früher ganz normale Kleinkriminelle. Die Straftaten seien nach wie vor Betrug, Kreditkarten-Betrug, Medikamenten-Verkauf, etc. Bei der Bearbeitung des Problem stünde man vor einem technisch nicht zu lösenden Tradeoff zwischen Kriminalitätsbekämpfung und Privatsphäre. Die Frage müsse also an die Politik zurückgegeben werden.
Cyberwar sei demgegenüber ganz anders zu charakterisieren. Technisch brauche man gut ausgebildete Super-Hacker. Darüber hinaus würden bei solchen Angriffen ganz andere Systeme ins Visier genommen, etwa Infrastruktur und taktisches Gerät. Ein gutes Beispiel sei der F-35 Joint Strike Fighter. Das US-Kampfflugzeug sei das teuerste Rüstungsprojekt der Menschheit und sollte für die nächsten 40 Jahre eingesetzt werden. Allerdings seien 1.5 Terrabytes Daten über das Kampfflugzeug, darunter auch Quellcode, gestohlen worden. Das Flugzeug sei bis auf weiteres „gegrounded“, also auf Eis gelegt, da niemand ausschließen könne, dass es unbekannte Sicherheitslücken (Exploits) gibt. So wäre es denkbar, dass die Software das Flugzeug über bestimmten Lufträumen einfach abstürzen lässt. Ein medial bekannteres Beispiel sei Stuxnet. Die Experten in den Medien behaupteten ebenso wie die IT-Sicherheitsunternehmer, dass Stuxnet ein unglaublich großes, mächtiges Angriffsprogramm gewesen sei, das seinesgleichen suchen würde. In der IT-Community sei jedoch schnell klar gewesen, dass der Angriff für Militärs eher Standard und nichts Einmaliges war.
Ein besonderes Problem ergebe sich für die Militärs zudem daraus, dass Cyberangriffe meist nicht bemerkt würden. Oft würden sie in Hochsicherheitssystemen erst nach Jahren zufällig bemerkt, nachdem sie bereits mehrere Systemmigrationen und Updates mitgemacht hätten. Die Abwehrkonzepte der IT-Branche seien also fraglich. Auch eine militärisch geplante Abwehr wie ein Hochsicherheitstrakt könne nicht helfen: Solche Angriffe hätten stets mit Nachrichtendiensten zu tun, wobei es reichen würde, einen USB-Stick zu platzieren. In der Regel kämen solche ernsthaften Angriff also nicht über das Internet.
Ein weiteres Problem stelle die Aufklärung dar: Einerseits bleibe die Differenz zwischen Mensch und Maschine unüberwindbar. Selbst wenn ein Angriff auf eine Maschine zurückgeführt werden könne – es bleibe unklar, wer sie benutzt hat. Andererseits seien physische Spuren kaum vorhanden. Wenn ein Nachrichtendienst einen USB-Stick benutze, gebe es keine Fingerabdrücke oder ähnliches. Auch die manchmal angeführten Datenspuren müssten als ein Märchen betrachtet werden: Sie seien beliebig und könnten sogar frei erfunden sein. Mit solchen false flags könnte gar die Spur zu unschuldigen Akteuren gelegt werden.
Es gebe sogar die These, nach der Stuxnet vielleicht nur ein Waffentest gewesen sein könnte, bei dem die Spur natürlich sehr schnell zu den Amerikanern und Israelis geführt hätte. Die Schuldfrage bleibe letztlich nur Spekulation. Die oft dienliche Frage „Cui bono? – Wem nützt es?“ helfe hier nicht weiter. Es könnten sogar mehrere Funktionen in einen Angriff eingebaut werden, sodass es mehrere Verdächtigungen gäbe. Diese Schuldfrage sei bei einem Verbrechen gegen internationales Recht, wie ihn ein Angriff auf die zivile Infrastruktur darstellt, von besonderer Bedeutung. Justitia bleibe im Cyberwar aber tatsächlich völlig blind – bei Cybercrime sei das anders.
Eine militärisch-polizeiliche gemeinsame Abwehr sei also in Anbetracht der unterschiedlichen Ziele, Methoden und Fähigkeiten nicht sinnvoll. „Das nationale Cyber-Abwehrzentrum des Bundesinnenministeriums ist Unsinn“, so das vernichtende Fazit. Das „Bundesamt für Sicherheit in der Informationstechnik“ (BSI) mache schon jetzt gute Arbeit – mehr werde das Abwehrzentrum auch nicht leisten können.
Die Sicherheits-IT-Unternehmen seien gerade in Goldrauschstimmung – die brauche man Gaycken zufolge nicht zu fragen, wie sinnvolle Abwehrmaßnahmen aussehen könnten. So hätten die USA viel Geld ausgegeben, ohne dafür irgendeinen Gegenwert zu bekommen: „IT-Unternehmen, die Lösungen verkaufen wollen, haben keine Lösungen für starke Angriffe.“ Gaycken betonte in seinem Vortrag zudem, dass ein kritischer Infrastrukturangriff zwar möglich, aber für Deutschland nicht wahrscheinlich sei. Genaueres wisse jedoch fast niemand, da die Betreiber es ablehnten, Tests von Wissenschaftlern durchführen zu lassen. Man kann sich denken, warum.
Anmerkungen:
[1] Programm der Veranstaltung unter http://www.wehrstedt.org/index.php?id=198
[2] Schulte ist Chefredakteur von Griephan Global Security, einer von mehreren Publikationen, die damit werben, der Industrie die Möglichkeit zu geben, ihre Zielgruppe der Entscheidungsträger direkt anzusprechen.
[3] Ronja Kempin/Christian Kreuder-Sonnen: Gendarmerieeinheiten in internationalen Stabilisierungsmissionen – Eine Option für Deutschland?, SWP-Studie, März 2010. Kempin selbst arbeitete vor ihren internationalen Forschungsaufenthalten vor zehn Jahren als wissenschaftliche Mitarbeiterin im Bundestag und für den SPD-Parteivorstand in der internationalen Abteilung. Bei der SWP war sie davor im Forschungsbereich Sicherheitspolitik, wo ihr Fokus auf dem Aufbau der Afghanischen Nationalen Polizei lag.
[4] Seit 1965 erhält die SWP auf einstimmigen Beschluss des deutschen Bundestages Geld aus dem Bundeskanzleramt. Sie wirbt darüber hinaus Drittmittel von deutschen und internationalen Forschungsförderungseinrichtungen ein.
[5] Tom Koenigs (Grüne) ist ehemaliger UN-Sonderbeauftragter für Afghanistan und jetzt Vorsitzender des Bundestagsausschusses für Menschenrechte und humanitäre Hilfe. Er verteidigt weiter den Afghanistankrieg und stimmte auch 2011 für das ISAF-Mandat der Bundesregierung.
[6] Interessant wäre in diesem Zusammenhang die Frage, was Kempin zu einem Auslandseinsatz deutscher Gendarmerie im “befreundeten“ EU-Ausland denkt. Dies wäre nach Artikel 222 AEUV des EU-Rechts möglich, falls deutsche Polizisten unter Militärkommando gestellt werden könnten oder – noch einfacher – die Feldjäger zu Gendarmerien ausgebaut würden.
[7] 5. Berliner Sicherheitsgespräche, Presseeinladung / Cybercrime und Auslandseinsätze, 19.01.2011.