Zusammen mit der rasanten Entwicklung des Internets in den letzten Jahren werden auch Cyberattacken zunehmend komplizierter und ausgefeilter. Welchen Ansatz verfolgt angesichts dessen die Staatengemeinschaft unter Einschluss Japans inmitten der Diskussion über die Notwendigkeit, internationale Regeln aufzustellen? In diesem Beitrag stellen wir die internationale Situation in Bezug auf den Cyberspace sowie Japans „Cyber-Außenpolitik“ vor.
Für uns, die wir in der Gegenwart leben, ist das Internet nicht allein ein Ort, an dem wir mit Informationen umgehen; vielmehr betrachten wir es als einen neuen Bereich der Gesellschaft, den wir für vielfältige Dienstleistungen nutzen oder in dem wir z.B. neue Gemeinschaften kreieren. Die Ursprünge des Internets reichen zurück in den Bereich Wissenschaft und Forschung, wo es u.a. von Universitäten, Forschungsinstituten sowie Unternehmen entwickelt wurde. Dabei handelte es sich um ein auf gegenseitigem Vertrauen beruhendes Netzwerk. In den 1990er Jahren wuchs das Internet mit zunehmender Verbreitung von PCs immer stärker, und es bot nun unterschiedlichste Dienstleistungen an. In den letzten Jahren findet zudem mit der allgemeinen Nutzung von Smartphones, der Gründung von Sozialen Netzwerken und Streaming-Diensten sowie dem Auftreten von elektronischen Heimgeräten, die mit dem Internet der Dinge (IoT) verknüpft sind, von künstlicher Intelligenz sowie von Robotern eine geradezu schwindelerregende Entwicklung statt, die dazu geführt hat, dass heute alle Generationen von jung bis alt den „Cyberspace“ tagtäglich für unterschiedlichste Aktivitäten nutzen.
Die beeindruckende Entwicklung des Internets hat uns allen große Vorteile, jedoch gleichzeitig auch neue Gefahren in Form von „Cyberattacken“ gebracht. Cyberattacken sind Handlungen, bei denen Personen in krimineller Absicht in Computernetzwerke insbesondere von Staaten, Unternehmen, Organisationen oder Einzelpersonen eindringen, um diese Systeme illegal zu nutzen, etwa in Form der Vernichtung oder Manipulation von Daten. Als in den 2000er Jahren Cyberattacken zunehmend als Problem erkannt wurden, handelte es sich anfangs fast ausschließlich um „Delikte aus Spaß“, die von einzelnen Tätern begangen wurden. Mit der Zeit aber nahmen „Wirtschaftsdelikte“ durch organisierte kriminelle Gruppierungen zu, die darauf abzielen, sich Geldmittel anzueignen. In den letzten Jahren nun haben diese Attacken sowohl an Umfang als auch an Auswirkungen weiter zugenommen, so dass über zahlreiche Fälle berichtet wird, in denen es aufgrund politischer oder gesellschaftlicher Interessen großen Einfluss auf die Gemeinschaft gab oder bei denen die Sicherheit von Staaten bedroht war. Es gibt zudem Hinweise darauf, dass an diesen Aktivitäten teilweise auch Staaten beteiligt sind.
Als Beispiele für Cyberattacken, über die auch in den Medien ausführlich berichtet wurde, lassen sich die Ransomware (Erpressersoftware) „WannaCry“, die im Mai 2017 weltweit Krankenhäuser, Unternehmen und Banken schädigte, sowie ein Vorfall im Mai 2015 in Japan anführen, als große Datenmengen durch das unbefugte Eindringen in das Computersystem der japanischen Rentenversicherung gestohlen wurden. Cyberattacken besitzen die „unangenehme“ Eigenschaft, dass sie in hohem Maße anonym erfolgen, die angreifende Seite auf diese Weise einen großen Vorteil genießt und Ländergrenzen einfach und ohne große geografische Beschränkungen überwunden werden können. So sehr einzelne Staaten ihre Schutzmaßnahmen im Inland auch verstärken mögen, ist der Rahmen, in dem der einzelne Staat reagieren kann, dennoch eingeschränkt. Der Kampf gegen Cyberattacken stellt daher eine dringende Aufgabe dar, die die internationale Gemeinschaft als Ganzes in Angriff nehmen muss, so dass gerade jetzt die Notwendigkeit des Zusammenwirkens der Staatengemeinschaft sowie der „Erstellung von Regeln“ immer mehr zunimmt.
Vor dem Hintergrund dieser Situation verabschiedete der Europarat 2001 das „Übereinkommen über Computerkriminalität“. Dieses Übereinkommen verfolgt das Ziel, die Gesellschaft vor Cyberkriminalität zu schützen und legt fest, dass bestimmte Handlungen in Bezug auf Computer wie illegale Zugriffe oder das Abhören kriminalisiert werden. Zudem bestimmt es verschiedene Verfahren der internationalen Zusammenarbeit, etwa bei der Überstellung der Täter. Dieses Übereinkommen ist derzeit das einzige multilaterale Abkommen in Bezug auf die Nutzung des Cyberspace, und es wurde von insgesamt 61 Staaten (Stand: September 2018) unterzeichnet, darunter alle G7-Staaten einschließlich Japan (Japan hat das Übereinkommen 2012 ratifiziert). Im Bericht der Gruppe von Regierungsexperten (GGE) der Vereinten Nationen über den Cyberspace vom Juli 2015 haben zudem Experten der Regierungen von 25 Staaten bestätigt, dass „das Völkerrecht einschließlich der Charta der Vereinten Nationen ganz allgemein Anwendung auf den Cyberspace findet.“
Japan hat im November 2014 das „Grundlegende Gesetz über Cybersicherheit“
beschlossen, und im September 2015 hat das Kabinett auf der Grundlage dieses Gesetzes die „Strategie für Cybersicherheit“ verabschiedet. Darin heißt es u.a., dass die Regierung von Japan sich für die Schaffung „eines freien, fairen und sicheren Cyberspace“ einsetzt und einen Beitrag leistet zur „Steigerung der Vitalität und nachhaltigen Entwicklung von Wirtschaft und Gesellschaft“, zur „Realisierung einer Gesellschaft, in der die Menschen sicher und beruhigt leben können“ sowie für „Frieden und Stabilität der internationalen Gemeinschaft sowie für die Sicherheit unseres Landes“. Im Juli 2018 hat die Regierung eine neue Strategie für Cybersicherheit erstellt und damit gegenüber dem In- und Ausland u.a. die grundlegende Position Japans sowie die Ziele und die Richtlinien für die Umsetzung der Maßnahmen im Zeitraum 2018 - 2021 aufgezeigt. Um diese Ziele zu erreichen, wird das japanische Außenministerium die aus den drei Säulen „1. Förderung der Rechtsstaatlichkeit im Cyberspace“, „2. Förderung vertrauensbildender Maßnahmen“ und „3. Unterstützung beim Aufbau von Kapazitäten“ bestehende Außenpolitik im Cyber-Bereich im engen Zusammenwirken nicht nur mit den entsprechenden Behörden, sondern auch mit einem breiten Spektrum von Vertretern des zivilen Sektors aktiv verfolgen.
Konkret beteiligt sich Japan in Bezug auf „1. Förderung der Rechtsstaatlichkeit“, aktiv u.a. an der Gruppe von Regierungsexperten (GGE) der Vereinten Nationen über den Cyberspace sowie an der „Global Conference on Cyberspace (GCCS)“, um auf diese Weise einen Beitrag zur Vertiefung der Diskussion über das internationale Recht und die Normen, die im Cyberspace Anwendung finden, zu leisten. In Bezug auf „2. Förderung vertrauensbildender Maßnahmen“ führt Japan Konsultationen auf bilateraler und multilateraler Ebene, um eine Eskalation aufgrund unterschiedlicher Erwartungen zu vermeiden. Zudem wurde auf regionaler Ebene gemeinsam mit Malaysia und Singapur das „ARF Inter-Sessional Meeting on Security of and in the Use of Information and Communication Technologies“ ins Leben gerufen. Darüber hinaus unterstützt Japan im Rahmen von „3. Unterstützung beim Aufbau von Kapazitäten“
insbesondere die ASEAN-Mitgliedstaaten u.a. bei der Gestaltung von Kapazitäten für die Schärfung des Bewusstseins und für den Schutz wichtiger Infrastruktur, für den Kampf gegen Cyberkriminalität, für Computer Security Incident Response Teams (CSIRT) sowie für die Justizvollzugsorgane.
Allerdings bestehen in Bezug auf wünschenswerte Maßnahmen von staatlicher Seite für den Cyberspace zwischen den einzelnen Staaten durchaus Unterschiede. Bei der als „Arabischer Frühling“ bezeichneten Demokratiebewegung, die in den Staaten des Mittleren Ostens und Nordafrikas aufkam, spielten das Internet und die Sozialen Medien eine wichtige Rolle. Angesichts dessen hat sich in den Schwellen- und Entwicklungsländern die Tendenz verstärkt, das Internet einzuschränken sowie die Kontrolle staatlicherseits auszubauen, so dass Staaten existieren, die bei der Anwendung des bestehenden Völkerrechts im Cyberspace eine zurückhaltende Position einnehmen. Auf der anderen Seite vertreten Japan und die westlichen Staaten die Auffassung, dass - wie oben bereits genannt - „das Völkerrecht einschließlich der Charta der Vereinten Nationen ganz allgemein Anwendung auf den Cyberspace findet“ sowie dass ein „Multi-Stakeholder-Ansatz“ (Dialog zwischen mehreren Akteuren, die unterschiedliche Positionen vertreten) sowie „ein freier Fluss von Daten“ die grundlegenden Prinzipien des Internets darstellen sollten.
Im November 2017 fand im indischen Neu-Delhi die „5. Global Conference on Cyberspace (GCCS)“ statt, auf der der damalige Parlamentarische Vizeminister im Außenministerium, Manabu Horii, hervorhob, dass Japan im Rahmen der Abenomics eine „Society 5.0“ anstrebe, die dadurch, dass sie unter Nutzung von Informations- und Kommunikationstechnologien „erforderliche Güter und Dienstleistungen den erforderlichen Personen zum erforderlichen Zeitpunkt zur Verfügung stellt“ einen Beitrag zur Lösung unterschiedlichster gesellschaftlicher Aufgaben leiste. Zusammen damit stellte er auch die aus drei Säulen bestehende „Cyber-Außenpolitik“ der Regierung von Japan vor. Mit Blick auf die Olympischen und Paralympischen Spiele in Tokyo 2020 bildet das Engagement zur Gewährleistung der Cybersicherheit eine Aufgabe, die möglichst rasch in Angriff genommen werden muss. Japan wird auch künftig die Rechtsstaatlichkeit innerhalb des Cyberspace fördern, um auf diese Weise einen Beitrag für Frieden und Stabilität der Staatengemeinschaft sowie für die eigene Sicherheit zu leisten.
Bild: Bei der 5. Global Conference on Cyberspace in New Delhi im November 2017 (Foto: Außenministerium von Japan)
In Bezug auf Cyberspace legte Premierminister Abe beim G-20-Gipfel in Osaka (28. und 29. Juni 2019) seine Überlegungen für einen sich auf Vertrauen stützenden freien Datenfluss (Data Free Flow with Trust: DFFT) dar, da insbesondere bei der rasch voranschreitenden Digitalisierung ein freier Fluss von Daten unverzichtbar ist. Diese Überlegungen wurden von den Teilnehmern geteilt.
Anmerkung: Der vorliegende Beitrag erschien am 12. 10. 2018 als 174. Folge der Informationsserie „Die internationale Situation verstehen!“ (Wakaru! Kokusai josei) auf der Webseite des Außenministeriums von Japan. Er wurde für Neues aus Japan ins Deutsche übersetzt.