Aus Sicht des US-Spionagechefs ist das Internet der Wilde Westen. Alles ist erlaubt. Doch der Kampf gegen das Böse läuft schlecht. Es gibt zuwenig an Abschreckung. Vielleicht auch, weil die Regierung keinen Plan hat.
Die USA fühlen sich allen anderen Staaten in allen Belangen überlegen - außer im digitalen Raum. Auch dort die Vorherrschaft zu erlangen ist erklärtes Ziel. Das machte eine Anhörung im Militärausschuss des Senats am Dienstag deutlich. Baustellen gibt es viele: Die NSA kämpft gegen Verschlüsselung, den Militärs mangelt es an Ausbildungseinrichtungen für die Cyber Force, und die Regierung hat noch immer keinen Plan, wie sie auf digitale Angriffe reagieren soll. Letzteres machte den republikanischen Senator und Ausschussvorsitzenden John McCain ungehalten. Er urgiert eine umfassende "Policy". Sie soll digitale Unfreundlichkeiten, von dDoS-Attacken über Datendiebstähle bis zur Zerstörung wichtiger Infrastruktur, in Kategorien ordnen. Daran anknüpfen sollen Entscheidungsmuster, in welchen Fällen welche Vergeltungsmaßnahmen zu ergreifen sind. Das könnten diplomatische Maßnahmen, wirtschaftliche Sanktionen, eigene Cyberattacken oder auch konventionelle Militärschläge sein.
Und diese Policy müsse öffentlich sein. Denn, so waren die Senatoren beider Parteien einhelliger Meinung, nur öffentliche Drohungen würden Angreifer abschrecken. Mit Geheimplänen klappt das nicht. Allein: Solche Pläne gibt es nicht. Nicht im Einklang mit dem Gesetz
Darauf nagelte McCain den als Zeugen geladenen stellvertretenden Verteidigungsminister Robert Work fest. Als Work von "verschiedenen Optionen" und "in Grundzügen erstellten Strategien" schwafelte, riss dem Senator der Geduldsfaden: "Wir haben keine Policy! Und Sie sitzen hier und erzählen mir, dass Sie eine haben, in groben Zügen einer Strategie. Ganz offen: Das entspricht nicht dem Gesetz." McCain bezog sich auf das 2013 beschlossene Militärbudgetgesetz, das die Regierung verpflichtet, eine Policy zur Abschreckung digitaler Attacken auszuarbeiten. Die ist nun mehr als ein Jahr überfällig. Laut Work kommt sie aber bald. Die weiteren Zeugen waren der oberste Geheimdienstedirektor James Clapper und Admiral Michael Rogers, der das Cyberkommando der US-Streitkräfte leitet. Enge Verzahnung von Militär und NSA
Der demokratische Senator Jack Reed kritisierte, dass die militärischen Streitkräfte beim Cyberwar so eng mit der NSA verzahnt seien, dass unklar sei, ob das Cyberkommando ohne NSA überhaupt handlungsfähig wäre. Es werde Jahre dauern, ein angemessenes militärisches Aggressionspotenzial für das Internet aufzubauen.
Der Entwicklungsrückstand sei entstanden, "weil das Verteidigungsministerium überredet wurde, dass die Systeme und Fähigkeiten (der NSA) adäquat und angemessen sind für das Cyberkommando", führte Reed aus. Dem zugrunde lägen "angenommene Gemeinsamkeiten zwischen geheimdienstlichem Vorgehen und militärischem Vorgehen im Cyberspace, was sich in manchen Fällen als nicht korrekt entpuppt hat."
Das war eine unverhohlene Attacke auf Admiral Rogers. Denn der Marineoffizier ist auch Chef der NSA und führt zudem den Militärgeheimdienst Central Security Service. Rogers und Work spielten den Ball zurück: Der Sequester (Ausgabenbremse, weil das Parlament sich auf kein neues Budget hatte einigen können, Anmerkung), habe den Aufbau der militärischen Cyber Force um ein halbes Jahr verzögert. Rogers monierte zudem das Fehlen geeigneter Übungseinrichtungen für die Cybertruppen. Verschlüsselung bereitet NSA Kopfschmerzen
In seiner Funktion als NSA-Chef äußerte sich Admiral Rogers auch zum Thema Verschlüsselung: "Um uns herum ist immer mehr Kommunikation, die Ende-zu-Ende-verschlüsselt ist in einer Weise, die mit aktueller Technologie schwer zu überwinden ist. Ganz klar, das ist im Interesse der Nation. Starke Verschlüsselung ist wichtig für eine starke Verteidigung im Internet (...)."
"Diese Kommunikationspfade werden von rechtstreuen Bürgern sowie von Nationalstaaten und Unternehmen bei legalen Unterfangen genutzt", bezeugte der NSA-Chef, "(Aber) auch von Kriminellen, Terroristen und Nationalstaaten, die versuchen würden, Vorteile gegenüber den Vereinigten Staaten und unseren Alliierten und Partnern zu erlangen." Und so etwas nehmen die Amerikaner nicht hin.
"Also versuchen wir, herauszufinden, wie wir diese beiden wichtigen Imperative ausbalancieren können: Privacy und Security", meinte Admiral Rogers, "Ich bin der Erste, der zugibt, dass wir hier keinen definierten Weg vor uns haben." Seiner Auffassung nach kann eine Lösung gefunden werden, wenn Militärs, Dienste, private Unternehmen samt Militärindustrie und die Wissenschaft zusammenarbeiten. Gnaz ähnlich hatte FBI-Chef James Comey im Juli ausgesagt. Clapper wünscht sich mehr Propaganda
Von Clapper wollte Senator Reed wollte wissen, welche Regierungseinrichtungen mit Propagandakampagnen im Internet befasst seien. "Wir machen das nicht, zumindest soweit ich mich dazu öffentlich äußern kann", blieb der Geheimdienstedirektor unverbindlich. Die Geheimdienste würden das Außenministerium und andere mit Kommunikation befassten Regierungseinrichtungen mit Informationen und Vorschlägen füttern. Das National Counter Terrorism Center etwa habe eine Abteilung, die Inhalte entwickle, die die Propaganda gewalttätiger Extremisten "verneble, störe oder mit ihr in Wettbewerb tritt."
"Aber, allgemein gesprochen, betreiben die Geheimdienste keine 'information operations'", sagte Clapper, um später hinzuzufügen: "Im Unterschied zu uns sind die russischen Geheimdienste sehr aggressiv an der Verbreitung von Botschaften beteiligt." Ganz privat würde er sich mehr Mittel für Propaganda des Außenministeriums und anderer Regierungseinrichtungen wünschen, und zwar in gehörigem Umfang: "Eine US Information Agency auf Doping." Die USIA war eine bedeutende internationale US-Propagandaeinrichtung während des kalten Krieges. Wer im Glashaus sitzt…
Im einem Abschnitt der mehr als zwei Stunden langen Anhörung drehte sich alles um die Volksrepublik China und den zahlreichen ihr zugeschriebenen Hacks, darunter Online-Einbrüche bei der US-Militärindustrie. "Ich verstehe nicht, warum wir keine harten Maßnahmen ergreifen", ereiferte sich der demokratische Senator Joe Manchin. "(Die chinesischen Hacks) stellen Spionage dar. Cyberspionage. Natürlich betreiben auch wir Cyberspionage", stellte Clapper fest, "In einem öffentlichen Forum kann ich nicht sagen, wie erfolgreich wir sind; aber wir sind nicht schlecht dabei. Also wenn wir über Spionageabwehr oder Vergeltung reden, glaube ich, dass es eine gute Idee ist, zumindest an die alte Leier zu denken: 'Wer im Glashaus sitzt, soll nicht mit Steinen werfen."
Später fragte Clapper rhetorisch: "Sollte es Grenzen geben bei der Spionage? Wir sind in einer Art Wildem Westen hier mit Cyber, wo es keine Grenzen gibt, auf die man sich verständigt hätte. Jedenfalls nicht bezüglich der Sammlung von Informationen." Und der Parteiunabhängige Senator Angus King verwies auf die Milliardenschulden, die die USA bei der Volksrepublik China haben.
In einer Sache waren sich am Dienstag alle Ausschussmitglieder und ihre drei Zeugen einig: Die digitale Defensive sowie das Aggressionspotenzial der US-Streitkräfte seien zu verstärken. Idealerweise gestern.