„Cyber war“ – da rufen Generäle oder Rüstungslobbyisten schnell spektakuläre Drohszenarien auf, umso gleich futuristische Aufrüstungspläne herauszuholen. Vielleicht auch, weil die analoge Realität verschleppter Strukturreformen und gescheiterter Beschaffungsprojekte zu trist ist. Zweifelsohne ist Datensicherheit in einer zusehends digitalisierten Welt ein internationales Risiko, auf das sich Kraftwerksbetreiber wie die Polizei, aber auch Armeen einstellen müssen. Eine wilde Rüstungsspirale im Digitalen potenziert freilich nur die Gefahren.

Ob zivil oder militärisch – wenn es um kritische Infrastrukturen und digitale Attacken geht, beschränkt sich die Bundesregierung meist auf aktionistische PR-Ankündigungen anstatt das Problem von IT-Sicherheit, Menschenrechten und Krisenprävention in einer immer vernetzteren Welt offen zu diskutieren und klare Konsequenzen aus den – noch immer anhaltenden – Enthüllungen der letzten Jahre zu ziehen. Derweil wird auch aus Deutschland weiter Späh- und Zensursoftware in fragwürdige Staaten exportiert.

Im April stellte die Verteidigungsministerin ihre Pläne für einen neuen Organisationsbereich „Cyber- und Informationsraum“ vor. Auch von der Leyens große Ankündigung ist vor allem eine knackige Schlagzeile, hinter der sich jedoch ein fataler Kurswechsel verbirgt. Natürlich muss sich auch die Bundeswehr auf neue Bedrohungslagen einstellen. Doch durch die geplante Neustrukturierung wird die Handlungsfähigkeit der Bundeswehr in diesem Bereich zunächst in den nächsten Jahren eher noch gelähmt denn gestärkt. Nur mit effektiven, sachgerechten und rechtlich klaren Strukturen, genug Personal und klugen sicherheitspolitischen Leitlinien kann auch die Bundeswehr zu mehr Sicherheit in offenen und freien Netzen beitragen.

Wenn es gut läuft, ist der Schutz der eigenen IT-Infrastruktur für Unternehmen, Privatkunden oder auch eine Armee eine wichtige, mitunter aufwendige, nach außen aber unspektakuläre Aufgabe im Alltagsgeschäft – eben weil die stete Abwehr im Stillen erfolgreich ist. Doch anstatt sich auf dieses dringliche Problem zu konzentrieren, will die Verteidigungsministerin künftig lieber die Bundeswehr für IT-Angriffe einsetzen. Die schönen PR-Bilder und gewitzten Werbesprüche sind so viel öffentlichkeitswirksamer.

Bei solchen Angriffsoperationen handelt es sich meist um hochproblematische Formen der Kriegsführung. Denn digital heißt immer auch vernetzt – damit geraten im cyber war noch leichter als im konventionellen Krieg ohnehin schon Bürger, Zivilgesellschaft oder zivile Infrastrukturen z.B. bei der Energieversorgung ins (digitale) Schussfeld. Somit gefährdet der cyber war immer auch die Entwicklung eines freien und sicheren Internet und treibt in einer eskalativen Eigenlogik die weltweite Aufrüstungsspirale in der IT-Kriegsführung massiv voran.

Denn wer selbst auf Sicherheitslücken in anderen Systemen spekuliert und diese ausnutzen will, hat ein großes Interesse daran, dass es auch weiterhin Sicherheitslücken gibt. Stattdessen sollte sich die Bundesregierung bemühen, ihr bekannte Schlupflöcher umgehend zu schließen und so die IT-Sicherheit für alle effektiv zu erhöhen. Statt die Bundeswehr für die virtuelle Kriegsführung zu rüsten, sollte sich Frau von der Leyen auf internationaler Ebene für konkrete Vereinbarungen zur Sorgfaltsverantwortung für ein friedliches Miteinander im Cyberraum einsetzen.

Wer einen ganz neuen Organisationsbereich schaffen will, sollte so umfassende Strukturveränderungen gut und nachvollziehbar begründen können. Erst recht, wenn es um eine für Ihre Doppelstrukturen bekannte Institution wie die Hardthöhe geht. Genau das hat die Verteidigungsministerin jedoch bisher versäumt. Die Bundesregierung hat das Thema über Jahre verschlafen. Nun versucht Frau von der Leyen die Versäumnisse und den eklatanten Personalmangel bei der Bundeswehr mit hektischem Aktionismus zu übertünchen. Diese ebenso überhasteten wie weitreichenden Pläne würden jedoch nur noch mehr Bürokratie schaffen und sind sicherheitspolitisch wie rechtsstaatlich hoch bedenklich.