Den ersten Cyber-Stein werfen

Shares

James Clapper, Direktor des Nationalen Geheimdienstes, nennt Cyber-Angriffe ein großes Problem der nationalen Sicherheit, aber diese US-Alarme klingen nach der gemeinsamen Cyber-Sabotage der USA und Israels an der iranischen Atomindustrie heuchlerisch, wie der niederländische Computerexperte Arjen Kamphuis erklärt.

Von Arjen Kamphuis

Vor einigen Jahren entwickelten israelische und amerikanische Geheimdienste einen Computervirus mit einem konkreten militärischen Ziel: der Beschädigung iranischer Nuklearanlagen. Stuxnet verbreitete sich über USB-Sticks und breitete sich still und leise auf Windows-PCs aus. Von dort aus untersuchte es Netzwerke für bestimmte Industriezentrifugen, die SCADA-Steuergeräte von Siemens verwenden, die sich mit hoher Geschwindigkeit drehen, um Uran-235 (das Bombenmaterial) von Uran-238 (das Nicht-Bombenmaterial) zu trennen.

Iran verfügt, wie viele andere Länder auch, über ein Atomprogramm zur Stromerzeugung und zur Produktion von Isotopen für medizinische Anwendungen. Die meisten Länder kaufen Letzteres von Spezialisten wie den Niederlanden, die medizinische Isotope herstellen Spezialreaktor. Der westliche Boykott Irans macht es dem Iran unmöglich, Isotope auf dem freien Markt zu kaufen. Sie selbst herzustellen ist alles andere als ideal, aber die einzige verbleibende Option.

Kaskade von Gaszentrifugen zur Herstellung von angereichertem Uran. (Bildnachweis: US-Energieministerium)

Warum der Boykott? Offiziell liegt es nach Angaben der USA daran, dass der Iran seine Waffenprogramme, insbesondere die militärischen Anwendungen seines Atomprogramms, nicht ausreichend offenlegt. Diese Sorge ist relativ neu und wurde aus irgendeinem Grund erst nach dem US-Angriff auf den Irak im Jahr 2003 wiederbelebt (ein Großteil der ursprünglichen Nuklearausrüstung im Iran wurde vor der Revolution von 1979 von amerikanischen und deutschen Unternehmen mit Mitteln der Weltbank geliefert). ).

Das Merkwürdigste an den Vorwürfen des Westens gegenüber dem Iran ist, dass es sich dabei nie um mehr als vage Andeutungen handelt. Als alle 16 US-Geheimdienste im Jahr 2007 eine gemeinsame Studie erstellten, kam man zu einer klaren Schlussfolgerung: Iran entwickelt keine Atomwaffe. (Um eine aktuelle Rede des Leiters dieser Studie zu sehen, klicken Sie auf HIER.)

Und das ist das Merkwürdige. Denn wenn sich die 16 amerikanischen Geheimdienste und ihre israelischen Kollegen, der Mossad, alle darin einig sind, dass Iran keine Atomwaffen herstellt, wie rechtfertigen Sie dann einen Angriff auf die zivile Industrieinfrastruktur Irans durch den Computervirus Stuxnet? Und dies ist das Äquivalent eines militärischen Angriffs, wie deutlich wird, wenn man bedenkt, was passieren würde, wenn der Iran in einen Cyberangriff auf westliche Einrichtungen verwickelt wäre Börse or Indischer Punkt.

Stuxnet ist für einen einzigen Zweck konzipiert: die Schädigung nuklearer Anreicherungsanlagen im Iran, einem Land, das diese Aktivitäten möglicherweise nur in Übereinstimmung mit den in der Richtlinie festgelegten internationalen Vereinbarungen durchführt Nichtverbreitungsvertrag. Iran hat, wie die meisten anderen Länder der Welt, dieses Übereinkommen unterzeichnet. Die Länder außerhalb des Atomwaffensperrvertrags sind Israel, Indien, Pakistan, Nordkorea (das sich zurückzog) und der gerade unabhängige Südsudan.

Unter dem Atomwaffensperrvertrag ist eine zivile Nuklearindustrie erlaubt, ein Detail, das manchmal zutrifft entgeht der Aufmerksamkeit der Redakteure. Ich sage nicht, dass die iranische Regierung voller Lieblinge ist, aber im Gegensatz zu einigen NATO-Ländern hat der Iran in den letzten 200 Jahren niemanden angegriffen.

Aber Stuxnet hat dem Iran und dem Rest der nicht-westlichen Welt einige Dinge sehr deutlich gemacht. Es spielt keine Rolle, dass Sie sich an bestehende Vereinbarungen und Verträge halten. Es spielt keine Rolle, dass Sie keine Bedrohung für den Westen darstellen. Es spielt keine Rolle, dass die Länder, die Ihnen am meisten vorwerfen, gegen die Nichtverbreitungsabkommen verstoßen zu haben (z. B. die USA und Israel), selbst eklatante Verstöße sind; USA durch die Lieferung von Plutonium an Israel und Israel durch die Nichtunterzeichnung des Vertrags und heimlich im Besitz von 100-200 Atombomben.

Es scheint also keinen Grund für Sie zu geben, sich an Vereinbarungen oder Verträge zu halten, da dies keine Garantie dafür ist, dass die Parteien auf der anderen Seite dasselbe tun werden. Außerdem kann es einen strategischen Nachteil bieten. Und wenn Sie den Nachteil eines solchen angeblichen Verhaltens haben (Boykotts usw.). Drohungen mit Bombenangriffen wenn Sie keine Atomwaffe bauen), ist es logisch, dass Sie die Vorteile nutzen möchten.

Für den Iran ist es fast rational, ein militärisches Atomprogramm zu entwickeln. Sicherlich scheint Nordkorea damit durchzukommen. Als Bonus verfügt Nordkorea jetzt über ein paar Atomwaffen, und das ist immer noch die beste Garantie dafür, dass die USA nicht mit unaufgeforderten „Demokratie“-Paketen auftauchen (obwohl auch der Mangel an Ölquellen hilfreich zu sein scheint).

In ähnlicher Weise hat die Invasion des Irak unter Verletzung internationaler Gesetze gegen Angriffskriege gezeigt, dass die USA erneut die Standards nicht einhalten, die sie gerne anderen aufzuzwingen versuchen. Der Angriff auf den Irak erfolgte auf der Grundlage von Lügen. Wichtige US- und britische Beamte wussten, dass Saddam Hussein keine Massenvernichtungswaffen besaß.

Angesichts des amerikanisch-israelischen Cyberangriffs auf den Iran wird nun deutlich, dass auch niemand Standards ernst nimmt, die den offensiven Einsatz von Cyberkriegsführung verurteilen. Die Welt und der Cyberspace werden zur Schießbude des Wilden Westens.

Und genau das wollen Sie nicht in einer Welt, in der eine Handvoll wütender Hacker aus China, Russland, dem Iran, dem Irak oder einem anderen Land anonym und heimlich Ihre kritische Infrastruktur lahmlegen können. Westliche Länder sind aufgrund ihres hohen Automatisierungsgrads deutlich anfälliger als Länder, die gerade erst aus ihrem Dritte-Welt-Status herausgewachsen sind.

Cyberwaffen sind relativ kostengünstig und ihre Entwicklung schwieriger zu entdecken als der Bau von Raketen und Flugzeugträgern. Die beste Verteidigung gegen Cyberkrieg ist die Verhinderung eines Wettrüstens. In einem Cyberkrieg verliert jeder. Sicherheit in einem solchen Kontext entsteht durch moralische Führung (beginnend mit: Befolgen Sie die eigenen Regeln) und die aktive Arbeit an der Deeskalation. Und genau das haben die USA und Israel nicht getan.

Mit einem solchen Verhalten ist uns ein ständiger Strom neuer Feinde in Ländern sicher, die vor allem in Ruhe gelassen werden wollen, sich aber für den Fall bewaffnen, dass der „freie Westen“ in ihrer Region auf der Lauer liegt. Wenn Sie in einem Glashaus leben, ist es klüger, nicht mit Steinen zu werfen (und andere nicht dazu zu motivieren).

Arjen Kamphuis ist Mitbegründer und Chief Technology Officer von Gendo. Er studierte Naturwissenschaften und Politik an der Universität Utrecht und arbeitete für IBM und Twynstra Gudde als IT-Architekt, Trainer und IT-Strategieberater. Seit Ende 2001 berät Arjen Kunden zu den strategischen Auswirkungen neuer technologischer Entwicklungen.

1 Kommentar für „Den ersten Cyber-Stein werfen"

  1. mehrdad sadrai
    März 26, 2013 bei 21: 55

    Toller Schreibstil und sehr präzise. Das trifft auf die Haltung des Westens gegenüber anderen Ländern zu. Sie predigen all die guten Dinge, aber sie befolgen sie nicht.

Kommentarfunktion ist abgeschaltet.