Auf eine parlamentarische Anfrage hin erklärte die Bundesregierung im Jahr 2017, dass es beinahe wöchentlich Hackerangriffe auf deutsche Netze, insbesondere Regierungs-und Verwaltungsnetze, gebe (https://dip21.bundestag.de/dip21/btd/18/111/1811106.pdf).

Den bislang größten Erfolg verzeichnete ein Hackerangriff 2017 auf das Netz der Bundesregierung: Hierbei gelang es den Hackern, welche möglicherweise der russischen Regierung zuzuordnen waren (https://www.lto.de/recht/hintergruende/h/hackerangriff-regierungsnetz-bundesregierung-russland-voelkerrecht-reaktionen/), wahrscheinlich über Monate hinweg das Regierungsnetz zu infiltrieren und sensible Daten abzugreifen.

Wenn ein solcher Angriff einer fremden Regierung zuzuordnen ist, handelt es sich bei der rechtlichen Aufklärung regelmäßig um eine Frage des Völkerrechtes, insbesondere ob ein „kriegerischer Akt“ im Sinne des Art. 51 der UN-Charta vorliegt und ob somit das naturgegebene Selbstverteidigungsrecht der Bundesrepublik eingreift.

Genau um solche Hackerangriffe auf deutsche Regierungs-, Wirtschafts-, und Verwaltungsnetze und um die Reaktion auf diese im Sinne von geeigneten Gegenmaßnahmen ging es insbesondere im Fall der öffentlichen Anhörung der deutschen Geheimdienstchefs am 29.10.19 im Bundestag. Eine solche Anhörung der Chefs des Bundesamtes für Verfassungsschutz (BfV), des Bundesnachrichtendienstes (BND) und des Militärischen Abschirmdienstes (MAD), bei der die Abgeordneten im Rahmen des Parlamentarischen Kontrollgremiums Fragen stellen können, findet einmal jährlich statt.

Hierbei wurde insbesondere der sogenannte „Hackback“ diskutiert, also ein Fall des digitalen Gegen- oder Erstschlages im Falle einer latenten Bedrohung für Bundesnetze. Insbesondere der Präsident des BND, Bruno Kahl, sehe diese Möglichkeit des „Hackbacks“ als eine Art der Gefahrenabwehr, also der präventiven Abwehr von Gefahren für die öffentliche Sicherheit oder Ordnung. Hierbei gibt es jedoch ein Problem: die Gefahrenabwehr an sich ist Ländersache und dem Bund kann höchstens Kraft ungeschriebener Kompetenz, sei es eine Kompetenz Kraft Natur der Sache, oder Kraft Annexkompetenz, eine Möglichkeit der Gefahrenabwehr durch Cyberabwehr bei Bundesnetzen zustehen. Um die Kompetenz und Möglichkeit der Gefahrenabwehr insgesamt auf den Bund zu übertragen bedürfe es entsprechend Art. 79 II GG einer Zweidrittelmehrheit in Bundestag und Bundesrat. Damit wird nicht zu rechnen sein.

Als mögliche Behörde für einen „Hackback“ wird schon länger der BND in Betracht gezogen, welcher als Auslandsgeheimdienst im Ausland zur Informationsgewinnung zuständig ist, bislang jedoch nicht für einen virtuellen Gegenangriff. Kahl bekräftigte jedoch, dass wenn dies dem BND möglich wäre, dass er (der BND) es tun würde. Jedoch hat der Wissenschaftliche Dienst des Bundestages diesbezüglich bereits ein Gutachten angefertigt (https://www.bundestag.de/resource/blob/560900/baf0bfb8f00a6814e125c8fce5e89009/wd-3-159-18-pdf-data.pdf) und weist auf Seite 5 dieses Gutachtens darauf hin, dass bereits das Trennungsgebot zwischen Exekutivbehörden und Nachrichtendiesten, als Grundsatz des deutschen Rechtes, der Kompetenzübertragung neben dem Föderalismusprinzip als Ausfluss der vertikalen Gewaltenteilung entgegenstehen könnte.

Insbesondere ist auch hierbei problematisch, wo die Grenzen zwischen Selbstverteidigung, also erlaubter Gegenwehr im Sinne des Art. 51 UN-Charta und einem tatsächlichen Gegen-oder Erstangriff zu ziehen sind, welcher als Handlung zu werten sein könnte, die das friedliche Leben der Völker zu stören geeignet ist und somit unter das Verbot des Angriffskrieges entsprechend Art 26 I 1 GG fiele, was sich nach Einschätzung des Wissenschaftlichen Dienstes insbesondere an der konkreten Zerstörungskraft und der jeweiligen Absicht, aktiv und gewollt den Frieden zu stören bemesse (S. 3 ff. des Gutachtens).

Diese Gefahr und Problematik könnte tatsächlich hinreichend real werden, zumal die Bundesregierung ein Konzeptpapier für einen interaktiven Gegenangriff derzeit erarbeitet und dabei Maßnahmen wie das Löschen von Daten auf fremden Servern, oder das Außerbetriebsetzen von fremden, ausländischen Betriebssystemen diskutiert. Insbesondere bei Fällen, in denen ein „Hackback“ einen ähnlichen Schaden anrichten könnte, wie ein konventioneller Militärschlag, gebe es zusätzlich die Möglichkeit, einen gesetzlichen Parlamentsvorbehalt, wie im Falle des wehrverfassungsrechtlichen Parlamentsvorbehalts zu verwenden, auch wenn die Bundeswehr über den MAD hierzu ermächtigt würde, um eine parlamentarische Kontrolle zu ermöglichen; hierbei betonte Kahl jedoch, dass es nach seiner Ansicht auch Fälle von Cyberangriffen gebe, die unter dem Niveau von militärischen Einsätzen lägen und somit nicht vom Bundestag zu genehmigen wären.

Ebenso merkte Thomas Haldenwang, Präsident des BfV an, dass derartige Gegenangriffe an sich für das BfV wesensfremd seien, jedoch die Attribution, also die forensische Untersuchung von ausländischen Hackerangriffen hinsichtlich ihrer Ziele und Mittel, Aufgabe des BfV sei. Hierbei wünsche er sich für seine Behörde eine Möglichkeit der konkreten forensischen Systemkopie, mit welcher es dem BfV möglich sei, eine Momentaufnahme der angegriffenen Datenbestände zu erstellen und jene zu untersuchen; dies sei bereits in anderen Ländern wirksam erprobt worden.

Zusammengefasst ist die konkrete Verfassungsmäßigkeit eines möglichen „Hackbacks“ also fraglich und höchst umstritten, insbesondere in Hinblick auf Art. 26 I GG und die Vereinbarkeit solcher Handlungen mit dem Völkerrecht. Die weitere Entwicklung dieser Problematik ist eine Frage der Zeit.

Quellen:
https://www.lto.de/recht/nachrichten/n/hackback-cyber-gegen-angriff-abwehr-bnd-bfv-mad-geheimdienste-bundeswehr/

https://netzpolitik.org/2018/wissenschaftlichen-dienste-des-bundestages-hackbacks-im-ausland-sind-verfassungswidrig/