An der Pirate Security Conference und der Münchner Sicherheitskonferenz wurde mehrmals von verschiedener Seite gesagt, dass im Digitalkrieg die Offensive im Vorteil ist. Ich möchte hier aufzeigen, warum dies so ist und was die Menschheit dagegen tun kann.

Aktuell sind Computer, Netzwerke und Software in einem generell unsicheren Zustand. In diesem Zustand weisen sie so viele Verwundbarkeiten auf, dass die Offensive in der Tat relativ einfach ist.

Zudem hat der Digitalkrieg ein massives Attributionsproblem, d.h. der angegriffene kann nur sehr schwer oder gar nicht feststellen, wer der Angreifer ist. Die Waffen im Digitalkrieg, sogenannte Exploits, lassen sich auch ohne grosse Infrastruktur einsetzen, finden oder stehlen. Deshalb sind auch nichtstaatliche Akteure wie etwa Terroristen möglicherweise in der Lage, digitale Angriffe durchzuführen. All diese Faktoren machen eine Abschreckungslogik, wie sie uns Jahrzente vor dem Einsatz vn Nuklearwaffen bewahrt hat, ineffektiv bis unmöglich.

Jedes Land, dass seine nationalen Offensivkapazitäten in der digitalen Welt ausbaut, kann sich damit auch in relativen Friedenszeiten einen Vorteil durch Industriespionage und politische Einflussnahme sichern. Wer jedoch die Defensive vorantreiben will, kann dies nicht im verborgenen tun, denn er muss seine Unternehmen und Bürger schützen, indem er diese Verteidigungsmittel in deren Geräte und Netzwerke einbringt. Damit verliert er jeden Vorteil seiner Investition gegenüber anderen Staaten.

Eine wirkungsvolle Defensive ist zwar mit neueren Technologien wie beweisbarer Softwarearchitektur möglich, aber enorm teuer, denn es müssen quasi alle Geräte, alle Netzwerke sicher gemacht werden und gleichzeitig der Komfort und die Funktionalität für die Nutzer erhalten bleiben.

Somit ist es für die Grossmächte USA, China und Russland und deren Alliierte kompetitiv besser, auf offensiven Digitalkrieg zu setzen. Dadurch fehlen die Mittel für die Defensive, die Infrastruktur bleibt unsicher und die Offensive ist weiterhin im Vorteil.

Nun gibt es aber viele kleinere Staaten, die einen Digitalkrieg nicht gewinnen können, da sie in der Offensive unterlegen, aber im Gegensatz zu nichtstaatlichen Akteuren trotzdem sehr verwundbar sind. Diese Staaten haben ein Interesse, dass der Digitalkrieg möglichst in engen Schranken bleibt. Dafür sollten sie zusammenspannen und die Defensive soweit voranbringen, dass der Digitalkrieg effektiv verunmöglicht wird. Um eine solche Lösung müssen sich speziell Staaten bemühen, die wie die Schweiz auf Neutralität setzen.

Der positive Nebeneffekt einer massiven Investition in die digitale Defensive ist, dass durch die bessere IT-Sicherheit auch die Überwachung von Bürgern, Spionage gegen Unternehmen und organisierte Kriminalität zurückgedrängt wird.

Somit kann auch Abrüstungsverträge, an welchen aufgrund der fehlenden Abschreckungslogik keine Grossmacht ein Interesse hat, verzichtet werden und stattdessen auf einen grosse Investition in Sicherheitstechnologie gesetzt werden.