Die ukrainische Regierung entwirft ein neues Gesetz, um ihre freiwillige Hacker-Brigade, die IT-Armee, in die Streitkräfte aufzunehmen, um der Unsicherheit über ihren Status in einer rechtlichen Grauzone, die vom Roten Kreuz scharf gewarnt wurde, ein Ende zu bereiten.
Die IT-Armee der Ukraine hat behauptete Verantwortung für Cyber-Angriffe wie das Ausschalten der Websites russischer Staatsmedien während der jüngsten jährlichen Rede von Präsident Wladimir Putin zur Lage der Nation. Aber die Hacktivistengruppe, die ausländische Freiwillige angeworben hat, die nur einen Computer oder ein Smartphone brauchen, um sich dem Kampf anzuschließen, wurde auch wegen Angriffen auf russische Krankenhäuser und andere zivile Ziele kritisiert.
Die IT-Armee wurde anderen Ländern als Vorbild hingestellt. Wenn das Gesetz verabschiedet wird, würde sich die Ukraine einer Handvoll anderer westlicher Nationen anschließen, angeführt von Finnland und Estland, die über eine umfassende Cyber-Reservetruppe verfügen, um ihr reguläres Militär zu verstärken, obwohl mehrere weitere Länder militärische Reserveeinheiten mit Cyber-Fähigkeiten haben.
„Das Gesetz über die Schaffung und Arbeitsweise von Cyber-Kräften innerhalb des Verteidigungsministeriums der Ukraine sollte so schnell wie möglich verabschiedet werden“, sagte Nataliya Tkachuk, Sekretärin des Nationalen Koordinierungszentrums für Cybersicherheit der Ukraine theaktuellenews in schriftlicher Beantwortung detaillierter Fragen. Das Zentrum ist Teil des Nationalen Sicherheits- und Verteidigungsrates von Präsident Wolodymyr Selenskyj.
Tkachuk fügte hinzu, das neue Gesetz würde „zur Grundlage für den Aufbau der Cyberverteidigungsfähigkeiten des Staates, die Einbindung von Cyber-Freiwilligen in diese Aktivitäten und die Schaffung einer Cyber-Reserve“ werden – eine Truppe ziviler Cyber-Experten, die vom Militär ausgebildet wurden und für die mobilisiert werden könnten Verteidigung der Nation in Zeiten erhöhter Cyber-Bedrohungen oder Konflikte.
Tkachuk beantwortete keine Folgefragen, aber basierend auf ihrer Beschreibung des Gesetzes, Es scheint, dass die Cyber-Reserve der Ukraine die locker organisierten Freiwilligen der IT-Armee effektiv durch eine viel formellere Truppe ersetzen oder absorbieren würde, deren Kern ehemalige Wehrpflichtige wären, die während ihres obligatorischen Militärdienstes nach der Highschool als technisch versiert identifiziert und speziell behandelt würden Ausbildung mit technischen Fähigkeiten.
Die IT-Armee selbst begrüßt ihre vorgeschlagene Auflösung. In einer Erklärung per E-Mail als Antwort auf theaktuellenews Fragen, sagte die Gruppe, dass ihre Interessen im Entwurfsprozess durch das Ministerium für digitale Transformation vertreten würden. „Wir vertrauen voll und ganz auf die Bemühungen der Arbeitsgruppe, einen massiven Kampf im Cyber-Bereich zu legalisieren, und begrüßen den Moment, in dem er aufhört, die Grauzone zu sein. Wir … glauben, dass die Integration der IT-Armee in die Cyber-Reserve helfen wird beim Aufbau einer effektiveren Verteidigung gegen Cyber-Bedrohungen.”
Die genauen Konturen des Rechtsrahmens, den Kiew annimmt, werden weit über das heutige Schlachtfeld hinaus nachhallen. Der Krieg, den die Ukraine führt, ist zu einem Labor für die Konflikte des 21. Jahrhunderts geworden. Der Erfolg des Landes bei der Abwehr der gepriesenen russischen Hacker hat dazu geführt, dass es sowohl freiwillige Hacktivisten als auch eine enge Partnerschaft angenommen hat mit westlichen Tech-Giganten ein Modell, das andere Demokratien betrachten. Sogar in den USA argumentieren einige, dass das US Cyber Command von der zusätzlichen Stoßkapazität profitieren würde, die eine Cyber-Reservetruppe darstellen würde.
Tkachuk lehnte es ab, einen Zeitplan für die Fertigstellung eines Entwurfs des neuen Gesetzes zu nennen, aber der Prozess sei durch bürokratisches Gezänk erschwert worden, sagte ein in der Ukraine tätiger ausländischer Entwicklungshelfer, der um Anonymität bat, da die Person nicht berechtigt sei, mit der Presse zu sprechen. „Es gibt Reibungen zwischen den Agenturen“, sagte der Auftragnehmer gegenüber theaktuellenews, „es ist kein Geheimnis.“
Der Auftragnehmer sagte, dass das neue Gesetz auf den öffentlich-privaten Partnerschaften aufbauen würde, die die Ukraine sowohl mit ihrem inländischen Technologiesektor als auch mit ausländischen Unternehmen, darunter riesige US-Anbieter wie Microsoft, Amazon und Google, entwickelt habe. „Wir haben eine unglaubliche Erfahrung, wir haben ein Know-how, das sonst niemand hat, weil noch niemand so etwas durchgemacht hat“, sagte der Auftragnehmer.
Eine Entscheidung, die sich in diesem frühen Stadium offenbar abgezeichnet hat, besteht darin, dass die Ukraine das estnische Modell für ihre Cyber-Reserve übernimmt – einen Kader zu schaffen, dessen technische Eignung während des obligatorischen Militärdienstes nach der High School festgestellt wird und der dann eine zusätzliche Ausbildung erhält. Die Fähigkeiten, die sie lernen, werden sie in die Lage versetzen, sowohl das Land während ihres Dienstes zu verteidigen als auch den Arbeitgebern einen Mehrwert zu bieten, sobald sie fertig sind.
Estland ist ein NATO-Mitgliedsstaat, der einen dynamischen Technologiesektor hatte, lange bevor es sich an der Frontlinie der neuen hybriden Kriege Russlands in Europa befand. Im Jahr 2007 wurde das Land im Rahmen eines Streits mit Russland über die Verlegung eines Kriegsdenkmals aus der Sowjetzeit im Zweiten Weltkrieg von einer Reihe massiver Cyberangriffe und Informationsoperationen heimgesucht. Seitdem hat das Land versucht, sich selbst zu einem Modell für kleinere westliche Demokratien zu machen, indem es fortschrittliche Technologien und Fähigkeiten nutzt, um sowohl seine Online-Abwehr als auch die nationale Wirtschaft zu stärken.
Estlands freiwillige Hacker sind in einer Cyber Defense Unit organisiert, die Teil der jahrhundertealten Estnischen Verteidigungsliga des Landes ist. „Das ist genau das Modell, das wir uns in der Ukraine wünschen“, sagte Tkachuk. „Wir möchten, dass Wehrpflichtige nicht nur mit ihren IT-Kenntnissen das Land verteidigen, sondern sich während ihres Dienstes aktuelles und notwendiges Wissen im Bereich Cybersicherheit und Verteidigung aneignen.“
Nach Beendigung ihres Militärdienstes, fügte sie hinzu, werden Cyber-Reservisten mit ihren fortgeschrittenen Fähigkeiten „ein Personalpool für alle Einrichtungen des Sicherheits- und Verteidigungssektors im Bereich Cybersicherheit werden“.
In den USA haben eine Reihe führender Cyber-Manager Interesse an der Möglichkeit einer Cyber-Reserve bekundet.
„Es gibt viele Cybersicherheits-Führungskräfte, die sich freiwillig melden und dienen wollen. Sie wollen etwas für das Land tun, ohne ihre derzeitigen Karrieren und Rollen in Vollzeit aufzugeben“, sagte Marcus Fowler, CEO des Cybersicherheitsanbieters Darktrace Federal theaktuellenews.
Fowler, ein ehemaliger hochrangiger CIA-Beamter, der im Marine Corps diente, sagte, der „perfekte Ausgangspunkt“ seien Cyber-Führungskräfte, die wie er beim Militär, bei der Strafverfolgung oder bei Geheimdiensten gedient hatten. „Viele von [them] würde immer noch aktive Sicherheitsüberprüfungen haben”, sagte er. “Es gibt natürlich praktische Probleme, aber der Geist und das Fachwissen sind da.”
Für die Ukraine würde die Übernahme des estnischen Modells einer Cyber-Reserve laut einer rechtlichen Analyse der NATO auch Fragen zum rechtlichen Status der ukrainischen IT-Armee ausräumen.
Die Cyber Defense Unit ist ein integraler Bestandteil der Estnischen Verteidigungsliga, einer NGO, die praktisch die militärische Reserve des Landes darstellt. Ihre Mitglieder sind Freiwillige, die einen Diensteid ablegen, im Dienst befehlspflichtig sind und im Krieg in die regulären Verteidigungskräfte integriert sind, so die rechtliche Analyse des NATO Cooperative Cyber Defense Center of Excellence ( CCDCOE) in Tallinn.
Als solche, heißt es in der Analyse, qualifizieren sie sich eindeutig als Kombattanten in einem erklärten Krieg, weil sie “ein Freiwilligenkorps sind, das Teil der Streitkräfte ist”.
Im Gegensatz dazu besteht eine der größten Bedenken bei freiwilligen hacktivistischen Gruppen wie der IT-Armee und ihren russischen Kollegen darin, dass sie die Grenze zwischen Kombattanten und Zivilisten verwischen, indem sie Zivilisten ermutigen, sich an Angriffen zu beteiligen.
Das Internationale Komitee vom Roten Kreuz ist alarmiert über die wachsende Tendenz in den jüngsten bewaffneten Konflikten, zivile Freiwillige für die Teilnahme an militärischen Cyberoperationen zu rekrutieren, sagte der Rechtsberater des IKRK, Kubo Mačák theaktuellenews.
Der Unterschied zwischen Kombattanten und Zivilisten „ist ein grundlegendes Prinzip der internationalen Humanität (HVR)” dürfen Zivilisten nicht sein gezielt, und Kombattanten genießen rechtlichen Schutz – sie können zum Beispiel im Allgemeinen nicht wegen der Tötung feindlicher Truppen strafrechtlich verfolgt werden – solange sie die Kriegsgesetze respektieren.
Aber wenn Zivilisten an offensiven Cyberoperationen teilnehmen – zum Beispiel Hacking-Angriffen – könnten diese Aktivitäten das Rechtskalkül ändern, sagte er.
