von Martin Schmetz
Es tut sich etwas in Folge der Snowden-Leaks: In den USA werden Untersuchungsausschüsse eingesetzt, Vorstöße, die Macht der NSA einzuschränken bzw. transparenter zu gestalten werden stärker – vor allem aber wird es wohl institutionelle Änderungen geben. Und diese hängen an einer Person: Keith Alexander.
Mit keiner Person ist die amerikanische Cyberwar-Strategie und der Ausbau des Einflusses der NSA so eng verbunden wie mit Keith Alexander. Seit 2005 führt er die NSA. In seine Amtszeit fallen mehrere Spionageskandale und nicht erst seit den Snowden-Leaks wird auch von Mitgliedern des amerikanischen Kongresses kritisiert. 2009 wurde dann das United States Cyber Command (USCYBERCOM) gegründet und der Leitung des Direktors der NSA unterstellt – Keith Alexander. Das ist durchaus bemerkenswert, denn die Einheiten, die Alexander im USCYBERCOM kommandiert sind nicht der NSA unterstellt. Sie rekrutieren sich vielmehr aus den Cyberwar-Einheiten von Armee, Marine und Luftwaffe. Traditionell arbeiten in den USA Geheimdienste und Militär nicht gerade reibungsfrei zusammen und wenn es um ein Projekt geht, versucht man auf Kosten der anderen möglichst viel vom Kuchen abzubekommen. Dass sämtliche Cyberwarfähigkeiten des Militärs nun der Leitung eines Geheimdiensts unterstellt werden sollte deshalb aufhorchen lassen.
Unter Alexander fand dann auch eine starke Zentrierung der Macht und ein beeindruckender Ausbau der offensiven Fähigkeiten der Amerikaner im Bereich Cyber Security statt. Stuxnet und alle damit verbundenen Programme liefen unter seiner Ägide und passten hervorragend in die von Alexander ausgegebene Devise des Fokus auf totale Informationsüberlegenheit und die Ausrichtung auf eine offensive Doktrin. Dies konnte er selbst in Zeiten von Budgetkürzungen durchsetzen, und sei es, indem er Kongressabgeordnete auf einer eigens dafür errichteten Star-Trek-mäßigen Brücke den Cyberkrieg visualisierte.
Nach den Snowden-Leaks dreht sich der Wind: Die starke Zentralisierung der Macht beginnt selbst in Washington einigen unheimlich zu werden. Bald wird wohl das USCYBERCOM nicht mehr dem Direktor der NSA unterstellt sein, sondern eigenständig operieren. So möchte man wieder mehr Kontrolle und Übersicht erhalten. Der nächste Direktor der NSA wird wohl keinen militärischen, sondern einen zivilen Hintergrund haben. Zusammen fällt das ganze mit der Ankündigung Alexanders, 2014 in Rente zu gehen. Bis dahin betreibt Alexander aber noch aktiv Lobbyarbeit gegen die mögliche Trennung, denn er befürchtet – so wie wohl auch intendiert – dass USCYBERCOM und die Geheimdienste, einmal getrennt, nicht mehr eng zusammenarbeiten, sondern um Geld und Macht konkurrieren.
Was bedeutet das?
Wir werden wohl eine Korrektur in der amerikanischen Cybersicherheitspolitik sehen. Die International Strategy for Cyberspace (PDF) von 2011, in der die aktuelle Strategie der USA formuliert wird, spart zwar nicht mit offensiven Formulierungen – es steht also auch nicht zu vermuten, dass dieses Element verschwindet. Allein dieses Jahr fließen weitere Milliarden in den Ausbau der offensiven Fähigkeiten und die damit geschaffenen Einheiten werden in Zukunft eher nicht verschwinden. Die von der NSA dominierte Cybersicherheitspolitik der Amerikaner widerspricht zudem traditionell der in der Strategie vorgezeichneten Politik und ist deutlich klandestiner und offensiver.
Ebenfalls angelegt in der Strategie sind allerdings auch stärker defensive Elemente als in vorherigen Dokumenten und vor allem auch ein größeres Interesse an internationaler Zusammenarbeit in diesem Bereich. Es könnte gut sein, dass ein Nachfolger diesen größeres Gewicht einräumt, schon allein, um den diplomatischen Schaden der Snowden-Leaks zu begrenzen. Zudem ist das USCYBERCOM als eigenständiger Akteur bisher stark unterentwickelt und von der NSA abhängig. Wird es von der NSA getrennt, wird es sich wohl auch von ihr emanzipieren müssen, um als eigenständiger Akteur in Washington ernst genommen zu werden und so an Mittel zu kommen.
Vor allem aber sehe ich eine Korrektur aus simplen institutionellen Gründen: Bisher stritten sich Militär und Geheimdienste nicht um Geld und Aufmerksamkeit im Cyberbereich, da das USCYBERCOM beide miteinander verband. Das wird in Zukunft vermutlich anders werden. So könnte eine de facto weniger aggressive Haltung der Amerikaner in Bezug auf Cyber Security letztlich in Zukunft vor allem auf einen sonst so unbeliebten Faktor zurückgeführt werden: Bürokratische Ineffizienz und interne Konkurrenz – genau so, wie Keith Alexander es befürchtet.
