{"id":12655,"date":"2024-04-30T08:55:27","date_gmt":"2024-04-30T06:55:27","guid":{"rendered":"https:\/\/blog.prif.org\/segmentierung-des-cyberspace-chinas-und-russlands-decoupling-bestrebungen-und-ihre-konsequenzen\/"},"modified":"2024-04-30T08:55:27","modified_gmt":"2024-04-30T06:55:27","slug":"segmentierung-des-cyberspace-chinas-und-russlands-decoupling-bestrebungen-und-ihre-konsequenzen","status":"publish","type":"post","link":"https:\/\/blog.prif.org\/en\/2024\/04\/30\/segmentierung-des-cyberspace-chinas-und-russlands-decoupling-bestrebungen-und-ihre-konsequenzen\/","title":{"rendered":"Segmentierung des Cyberspace? Chinas und Russlands Decoupling-Bestrebungen und ihre Konsequenzen"},"content":{"rendered":"

Seit einigen Jahren zeichnet sich ein besorgniserregender Trend ab: Autorit\u00e4r gepr\u00e4gte Staaten entkoppeln sich zunehmend von den globalen Internet-Infrastrukturen durch den Aufbau eigener IT-Systeme und -Infrastrukturen. Mittelfristig k\u00f6nnte diese Entwicklung zu einer Aufteilung des Cyberspace in unabh\u00e4ngig voneinander funktionierende Teile f\u00fchren. Eine solche Segmentierung<\/em> kann Bestandteil strategisch-au\u00dfenpolitischer Interessensdurchsetzung sein. Damit wird die ohnehin br\u00fcchige Stabilit\u00e4t des Cyberraums nachhaltig untergraben und das Risiko schwerwiegender Cyberattacken erh\u00f6ht.<\/strong><\/p>\n

Der Cyberspace ist eine Ansammlung unz\u00e4hliger miteinander verbundener IT-Netzwerke, die auf Grundlage global einheitlicher, verbindlicher technischer Vorgaben \u2013 sog. Protokolle<\/em> \u2013 funktionieren, die s\u00e4mtliche technischen Abl\u00e4ufe der Daten\u00fcbertragung im Internet regeln. Diese Verfahren wurden und werden durch internationale besetzte und partizipativ organisierte zivilgesellschaftliche Gremien, wie der Internet Engineering Task Force (IETF) sowie der Internet Corporation for Assigned Names and Numbers (ICANN) entwickelt und gemeinsam verwaltet. Aufgrund des stark in den USA und in Westeuropa angesiedelten Ursprungs des Cyberspace sind dabei in gewissem Ma\u00dfe auch Werte abgebildet, die nicht von allen Staaten geteilt werden, wie der freie Zugang zu Informationen, Anonymit\u00e4t im Cyberspace und der Schutz vor \u00dcberwachung. Insbesondere autokratisch gepr\u00e4gte Staaten sehen damit ihre nationale Souver\u00e4nit\u00e4t untergraben und bauen seit einigen Jahren parallele Infrastrukturen auf.<\/p>\n

Ein Beispiel daf\u00fcr sind die umfangreichen IT-Systeme f\u00fcr die DNS-Namensaufl\u00f6sung sowie die Steuerung des nationalen Datenverkehrs (das sog. Routing<\/em>), die in China f\u00fcr die Kontrolle der Informationsverbreitung und des Zugangs zum weltweiten Internet aufgebaut worden sind und kontinuierlich weiterentwickelt werden.1<\/sup><\/a> Gleichzeitig propagiert China seit einigen Jahren vor allem im Rahmen der International Telecommunication Union (ITU), einer UNO-Sonderorganisation, eine von Huawei konzipierte und als \u201eIPv6+\u201c oder auch \u201eNew IP\u201c bezeichnete Weiterentwicklung des weltweiten Standards f\u00fcr die Daten\u00fcbertragung im Internet, die unter anderem eine Durchsetzung nationaler Informationsbeschr\u00e4nkungen erm\u00f6glicht.<\/p>\n

Parallel weitet China seinen Einflussrahmen im Cyberspace mit der Finanzierung neuer Internet-Glasfaser-Anbindungen und der unternehmerischen Kontrolle \u00fcber daf\u00fcr ben\u00f6tigte IT-Infrastrukturen im Zuge der \u201eDigitalen Seidenstra\u00dfe\u201c2<\/sup><\/a> auf Schwellen- und Entwicklungsl\u00e4nder aus. Diese verf\u00fcgen oftmals nicht \u00fcber ausreichende Anbindungen an den globalen Cyberspace,3<\/sup><\/a> um den Verlust von \u00dcbertragungskapazit\u00e4ten durch St\u00f6rungen einzelner Kabel zu kompensieren (die sog. Redundanz<\/em>). Als weiteres Beispiel kann Russland angesehen werden, das mit \u201eRuNET\u201c4<\/sup><\/a> seit einigen Jahren unabh\u00e4ngige Infrastrukturen aufbaut. Diese Bestrebungen sind nach Russlands Angriff auf die Ukraine erheblich intensiviert worden,5<\/sup><\/a> sowohl im Rahmen der nationalen Informationskontrolle, aber auch dezidiert als Reaktion auf internationale Sanktionen,6<\/sup><\/a> um beispielsweise unabh\u00e4ngig vom global verwalteten DNS-System zu werden.7<\/sup><\/a><\/p>\n

Implikationen f\u00fcr die Architektur des Cyberspace und dessen \u00adRegulation<\/h2>\n

Beiden Fallbeispielen ist gemeinsam, dass in einem ersten Schritt global verwaltete, aber innerhalb der staatlichen Jurisdiktion befindliche Infrastrukturen und Internet-Dienstleistungen durch national kontrollierte und ausschlie\u00dflich national verwaltete Systeme ersetzt werden. Diese bereits feststellbaren Tendenzen schaffen die Voraussetzungen daf\u00fcr in einem weiteren Schritt innerhalb des national kontrollierten Cyberspace globale Protokolle abzul\u00f6sen und durch eigene technische Vorgaben zu ersetzen. Da eine solche Umstellung aufgrund funktioneller Zusammenh\u00e4nge und technischer Abh\u00e4ngigkeiten in aller Regel weitere IT-Systeme betrifft, k\u00f6nnten so in den n\u00e4chsten ein bis zwei Jahrzehnten8<\/sup><\/a> innerhalb des globalen Cyberspace \u201eSegmente\u201c entstehen, die von den globalen Funktionsprinzipien und Diensten entkoppelt sind. Gleichzeitig sorgt diese Konzentration auf die Nutzung nationaler IT-Dienste daf\u00fcr, dass mehr und mehr Daten nur noch ausschlie\u00dflich innerhalb des Segmentes \u00fcbertragen werden, und mindert die Erfordernisse, das betreffende Segment weiterhin eng mit dem Rest des Cyberspace zu verbinden. Dies gef\u00e4hrdet die Redundanz von Datenverbindungen als eine der wesentlichsten infrastrukturellen St\u00e4rken des Cyberspace, w\u00e4hrend die Abh\u00e4ngigkeiten von den verbleibenden Verbindungen zunimmt.9<\/sup><\/a><\/p>\n

Bislang wurde der Cyberspace weitestgehend als globales Gemeingut betrachtet, an dem alle Staaten partizipieren und von dessen geregelter Nutzung sie auf Grundlage gemeinsamer Vereinbarungen profitieren. Der daraus resultierende, implizite Schutz dieses Raumes verliert jedoch an Wirksamkeit, je unabh\u00e4ngiger einzelne Segmente werden und je mehr unterschiedliche Werteauffassungen ohne negative Konsequenzen durchgesetzt werden k\u00f6nnen. Dieser Trend nationaler Sonderwege behindert die Weiterentwicklung global wirksamer Normen f\u00fcr den Cyberspace und erschwert zus\u00e4tzlich die bereits ohnehin schwierige Ausgestaltung verbindlicher Regeln f\u00fcr staatliches Verhalten im Cyberspace. Divergierende technische Verfahren stehen des Weiteren einer einheitlichen globalen Regulierung der Funktionsprinzipien im Wege und k\u00f6nnen zu einem \u201eFlickenteppich\u201c an potentiell inkompatiblen technischen Protokollen f\u00fchren, die durch aufwendige \u201e\u00dcbersetzungsprotokolle\u201c10<\/sup><\/a> konvertiert werden m\u00fcssten, um den Datenaustausch \u00fcber Segmentgrenzen hinweg zu erm\u00f6glichen. Die Herausbildung unabh\u00e4ngiger Segmente, deren technische Infrastrukturen sich immer weiter voneinander entfernen, k\u00f6nnte auch die international weitestgehend gefestigte Auffassung11<\/sup><\/a> untergraben, was kritische Infrastrukturen im Cyberspace sind, und den Konsens gef\u00e4hrden, solche IT-Systeme nicht durch absichtliche oder unabsichtliche Aktivit\u00e4ten im Cyberspace zu gef\u00e4hrden.<\/p>\n

Perspektivisch besteht au\u00dferdem die Herausforderung, dass Segmente und deren Protokolle zum Bestandteil staatlicher Power Projection<\/em> werden k\u00f6nnen, etwa im Rahmen strategischer Wirtschaftsf\u00f6rderungsprojekte und der damit verbundenen globalen Expansionsbestrebungen. Gerade Schwellen- und Entwicklungsl\u00e4nder k\u00f6nnten vor die Frage gestellt werden, ob sie sich beispielsweise im Zuge der Unterst\u00fctzung beim immens kostenintensiven Aufbau und Betrieb von IT-Systemen und -Infrastrukturen dem Segment des unterst\u00fctzenden Staates anschlie\u00dfen und dessen Protokolle \u00fcbernehmen. Staaten, die diese Zuordnung nicht eingehen wollen, m\u00fcssten unterschiedliche \u00dcbersetzungssysteme implementieren, um mit verschiedenen Segmenten sowie dem Rest des Cyberspace interagieren zu k\u00f6nnen.<\/p>\n

Implikationen f\u00fcr die Zukunft des Cyberwar<\/h2>\n

Bisher bot der Umstand, dass sich schadhafte Aktivit\u00e4ten eines Akteurs im Cyberspace schnell auch zu seinen eigenen Ungunsten entwickeln k\u00f6nnen, einen Anreiz, von allzu offensiven Ma\u00dfnahmen mit ungewissem Eskalations- und Ausbreitungspotential abzusehen. Obgleich die Herausbildung unterschiedlicher technischer Funktionsprinzipien aus Sicht des einzelnen Segments oberfl\u00e4chlich betrachtet eine Verbesserung der Resilienz darstellt, erodiert diese Entwicklung jedoch massiv den Schutz des Cyberspace vor schwerwiegenden und gro\u00dffl\u00e4chigen Cyberattacken. W\u00e4hrend schadhafte Aktivit\u00e4ten bislang auch deswegen ma\u00dfgeschneidert werden, damit ihre Wirkung auf das intendierte Ziel begrenzt bleibt und sich nicht unkontrolliert ausbreitet,12<\/a><\/sup> muss ein Akteur, dessen IT-Systeme vom Rest der Welt entkoppelt sind, nicht mehr das unbeabsichtigte \u00dcbergreifen auf diese bef\u00fcrchten. Mit dem Fortschreiten dieser Entwicklung k\u00f6nnten auch die globalen IT-Infrastrukturen, die das technische R\u00fcckgrat des Cyberspace bilden, zum Ziel von Cyber-Angriffen oder auch physischen Zerst\u00f6rungen werden, wenn ein angreifender Akteur von deren Funktion nur noch begrenzt oder gar nicht mehr abh\u00e4ngt. Dadurch wird die Herausforderung des physischen Schutzes der global verteilten Daten\u00fcbertragungs-Infrastrukturen weiter versch\u00e4rft. Diese beruhen zu gro\u00dfen Teilen auf unterseeischen Glasfaserverbindungen, von denen ca. 80% in einer Tiefe liegen, die nicht mehr effektiv durch direkte physische oder technische Ma\u00dfnahmen gesch\u00fctzt werden kann.13<\/sup><\/a> Debatten um Abschreckungsma\u00dfnahmen und Vergeltungsandrohungen bei Angriffen auf diese Systeme k\u00f6nnten dadurch Auftrieb erhalten.<\/p>\n

Im Gegenzug kommt dem Schutz der Segment-eigenen Infrastrukturen eine enorme Relevanz zu. Dies gilt insbesondere f\u00fcr Staaten, die einem Segment zugeh\u00f6rig sind, von dessen \u201eKern-Infrastruktur\u201c sie aber geographisch weit entfernt sind. Inselstaaten im Pazifik sind beispielsweise bereits jetzt infrastrukturell von eingeschr\u00e4nkten, zum Teil singul\u00e4ren Zugriffsm\u00f6glichkeiten auf den Cyberspace abh\u00e4ngig. Mit Blick auf derartige \u201eSegment-Inseln\u201c steigt f\u00fcr feindliche Akteure der Anreiz, die Schwachpunkte der fehlenden oder unzureichenden Redundanzen auszunutzen und anzugreifen. Es wird massiver Investitionen bed\u00fcrfen, um redundante Strukturen \u2013 entweder auf Basis bestehender Glasfasertechnologie oder durch alternative Versorgungswege per Satellit \u2013 aufzubauen und gegen Angriffe und St\u00f6rungen abzusichern.<\/p>\n

CNTR-Projekt<\/div>
Das Cluster Natur- und Technikwissenschaftliche R\u00fcstungskontrollforschung (CNTR)<\/a> erforscht milit\u00e4risch relevante Neue Technologien und Entwicklungen in den Naturwissenschaften aus interdisziplin\u00e4rer Perspektive. Die Wissenschaftler*innen des Clusters untersuchen Auswirkungen auf die internationale Sicherheit, ordnen diese wissenschaftlich fundiert ein und entwickeln auf dieser Grundlage Handlungsempfehlungen zur St\u00e4rkung der R\u00fcstungskontrolle.<\/p>\n

Das Projekt wird \u00fcber eine Laufzeit von vier Jahren (Januar 2023 bis Dezember 2026) vom Ausw\u00e4rtigen Amt gef\u00f6rdert. \"CNTR<\/p>\n<\/div><\/div>\n

Neben dieser Entwicklung in Bezug auf offene gewaltt\u00e4tige Konflikte werden mutma\u00dflich auch in Friedenszeiten die verdeckten Cyber-Aktivit\u00e4ten in fremden Segmenten zunehmen, um diese zu \u00fcberwachen und nach ausnutzbaren Fehlern in den technischen Protokollen und den IT-Systemen zu suchen. Diese Schwachstellen werden ben\u00f6tigt, um Handlungsm\u00f6glichkeiten f\u00fcr Wirtschaftsspionage, nachrichtendienstliche Bedarfe oder milit\u00e4rische Operationen zu etablieren.<\/p>\n

Neben diesen Formen von offensiven Cyberangriffen werden mutma\u00dflich auch informationsbasierte, hybride Angriffe weiter zunehmen \u2013 als Ausdruck der politischen Konfrontation sowie als Mittel der Delegitimierung, Destabilisierung und St\u00f6rung. Ebenso ist zu erwarten, dass auch die schadhaften Aktivit\u00e4ten zwischenstaatlicher Akteure im Cyberspace, wie sie insbesondere im Zuge des russischen Angriffskrieges gegen die Ukraine zu Tage getreten sind,14<\/sup><\/a> weiter zunehmen werden, entweder in klarer politischer Zuordnung zu einem Segment oder in Form Segment-\u00fcbergreifender, opportunistischer Akteure.<\/p>\n

Fazit und Handlungsempfehlungen<\/h2>\n

Die zunehmenden Entkopplungsbestrebungen einzelner Staaten k\u00f6nnen dazu f\u00fchren, dass sich innerhalb des Cyberspace Segmente entwickeln bis hin zu einer Herausbildung divergierender und mutma\u00dflich inkompatibler Infrastrukturen und Funktionsprinzipien. Die Verringerung der globalen Abh\u00e4ngigkeit vom Cyberspace erodiert den impliziten Schutz dieser Dom\u00e4ne vor gro\u00dffl\u00e4chig angelegten, schadhaften Aktivit\u00e4ten einzelner Akteure. Damit r\u00fccken kritische, teilweise nur schwer zu sch\u00fctzende IT-Infrastrukturen in den Fokus von Cyberangriffen und St\u00f6rungsversuchen. Gleichzeitig wird fraglich, welche gemeinsamen Interessen staatlicher Akteure den friedlichen Fortbestand eines funktionierenden, globalen Datennetzes erm\u00f6glichen k\u00f6nnen.<\/p>\n

Von diesen \u00dcberlegungen ausgehend ergeben sich folgende Handlungsempfehlungen:<\/p>\n