Um die Bundeswehr für Aufgaben in einer digitalisierten Welt anzupassen, will das Bundesverteidigungsministerium eine eigenständige Cyber-Abteilung schaffen. Der Plan ist, dass die IT-Fähigkeiten der Streitkräfte auf diese Weise gebündelt werden.

Das geht aus dem Abschlussbericht „Aufbaustab Cyber- und Informationsraum“ (PDF, Direktdownload) hervor, den das Verteidigungsministerium heute vorgestellt hat. Neben den bestehenden Organisationsbereichen wie dem Heer, der Marine und der Luftwaffe erhält die Bundeswehr demnach mit dem Cyber- und Informationsraum (CIR) nun eine weitere Abteilung. Der neue Bereich soll 13.500 Dienstposten umfassen, die dafür vorgesehenen Soldaten und Zivilisten sollen zum Großteil von den anderen Teilstreitkräften und Organisationsbereichen rekrutiert werden.

Der Zeitplan sieht vor, dass bis zum 1. Oktober die Abteilung Cyber/IT im Verteidigungsministerium eingerichtet wird. Ab dem 1. April 2017 soll dann auch der militärische CIR-Bereich samt dem verantwortlichen Inspektor die Arbeit aufnehmen. Laut von der Leyen ist das aber nur der Anfang eines Prozesses, bis 2021 soll der Cyber-Bereich sukzessive ausgebaut werden.

Zwischen Verteidigung und Offensive

Ausschlaggebend für den neuen Organisationsbereich ist die voranschreitende Digitalisierung. „Die Bundeswehr ist ein Hochwertziel für diejenigen, die ihr schaden wollen“, erklärt Verteidigungsministerin Ursula von der Leyen (CDU). Eine der zentralen Aufgaben der neuen Cyber-Abteilung ist daher, sowohl die Bundeswehr als auch das Land vor digitalen Angriffen zu schützen.

Die Kernaufgabe der neuen Abteilung sei also in erster Linie die Verteidigung. Allerdings sind auch offensive Operationen geplant, selbst wenn diese in dem heute vorgestellten Bericht zunächst nur eine untergeordnete Rolle spielen. Allerdings hat der Spiegel schon im Sommer 2015 die „Strategische Leitlinie Cyber-Verteidigung“ enthüllt, in der es heißt: Die Bundeswehr müsse in der Lage sein, Cyber-Angriffe „aktiv abzuwehren“. Zudem soll es bei Missionen im Ausland etwa die Möglichkeit geben, die Kommunikation der Gegner „einzuschränken“ und „gegebenenfalls sogar auszuschalten“.

Rechtlicher Rahmen für digitale Kriegsführung

Das Problem ist nun die rechtliche Einordnung: So hat das Verteidigungsministerium zwar schon im letzten Sommer auf Anfrage von Netzpolitik.org erklärt, dass für digitale Einsätze dieselben Regeln gelten wie für die klassische Kriegsführung. Doch in der digitalen Welt ist eine präzise Einteilung kaum noch möglich. So heißt es etwa in dem aktuellen Abschlussbericht: „Selbst die Grenze zwischen offensiver und defensiver Ausrichtung ist fließender als sonst. Hat ein Akteur die Fähigkeit zur Verteidigung, so kann er auch weltweit angreifen.“

Interessant wird in den kommenden Wochen und Monaten also, inwieweit sich die Cyber-Pläne der Bundeswehr mit den Gesetzen und dem Grundgesetz vereinbaren lassen.