Von Hannes Grassegger

Das Magazin N°35 – 2. September 2017

«Schau dich um, siehst du hier Maschinengewehre?» Das Besprechungszimmer in Anton Aspers Werbeagentur ist riesig, die Decken vier, vielleicht fünf Meter hoch. Kunst hängt an den Betonwänden. Am Ende des Raumes sieht man hinter Glasscheiben eine Handvoll modisch gekleideter Menschen, die auf Apple-Computern an Präsentationen basteln. Aspers Büro findet sich irgendwo in Estland. Der Ort muss geheim bleiben. Genauso wie Aspers echter Name. Keiner seiner Angestellten ahnt, was er neben seiner Tätigkeit als Werber macht: «Das ist eine Schlacht. Aber ich brauche keine Gewehre. Ich kämpfe hiermit.» Er tippt auf sein MacBook.

Dies ist die Geschichte eines neuen Kriegs. Wir kennen den heissen Krieg, bei dem Staaten gegeneinander kämpfen. Wir kennen den Kalten Krieg, bei dem Staaten einander drohen und Stellvertreterkriege führen. Vor zehn Jahren, am 26. April 2007, lernte die Welt eine neue Art von Krieg kennen: In Estland brach der erste unsichtbare Krieg aus. Ein Krieg ohne Panzer und ohne Gewehre. Dafür mit neuen Waffen, neuen Strategien und neuen Opfern. Ein Krieg, von dem die Welt fast nichts mitbekam und bei dem bis heute offiziell nicht geklärt ist, wer angegriffen hat.

Destabilisieren statt erobern

Was bekannt ist: Gekaperte Computernetzwerke aus aller Welt, von Malaysia bis Amerika, bombardierten die Server estnischer Banken, Behörden und Medien mit Daten, bis sie kollabierten. Es waren aber nicht nur klassische Hackerangriffe, da war noch mehr: Die Bürger wurden mit Fake-News verunsichert und mit Onlinekommentaren gegen die eigene Regierung aufgehetzt, bis sich enthemmte Demonstranten Strassenschlachten mit der Polizei lieferten. Es war die erste gross angelegte Netzattacke gegen einen Staat. Militärhistoriker sprechen seither vom Ersten Internetkrieg – dem «Web War One».

In einem Cyberkrieg geht es erst einmal nicht um Territorialgewinne oder Rohstoffe, sondern um die digitale Infrastruktur und die Deutungshoheit über Informationen. Man will das gegnerische Land nicht physisch angreifen, man will es destabilisieren. Es ist ein Angriff auf den Glauben der Bevölkerung an die eigene Regierung, auf alles, was ein Land am Laufen hält; ein Angriff auf die Möglichkeit, Fakten von Fiktionen zu unterscheiden.

Die geostrategischen Ziele dahinter müssen nicht neu sein, im Falle Russlands sind sie viele Jahrzehnte alt: Ein verunsicherter Nachbarstaat ist ein schwacher Feind und – vor allem – ein schwacher Verbündeter gegnerischer Grossmächte.

Am jenem 26. April 2007 begann kurz nach 21 Uhr ein wütender russischsprachiger Mob ganze Strassenzüge der gepflegten Innenstadt Tallinns zu verwüsten. Auslöser war die Ankündigung der estnischen Regierung, die bronzene Statue eines sowjetischen Soldaten von einem zentralen Platz zu entfernen. Für alteingesessene Esten war der Bronzesoldat trauriges Symbol der russischen Besetzung zwischen 1944 und 1991. Für die seit der Sowjetzeit im Land lebende russischsprachige Minderheit – immerhin ein Viertel der 1.3 Millionen Einwohner – symbolisierte die Statue den hart erfochtenen Sieg über die Nazis.

Dass dieses Denkmal nun entfernt werden sollte, war für sie ein weiteres schmerzhaftes Zeichen von Diskriminierung, wie die Tatsache, dass Estland ethnischen Minderheiten nach der Unabhängigkeit die automatische Staatsbürgerschaft verweigert hatte. In russischsprachigen Medien und Onlineforen war schon lange behauptet worden, Russen würden diskriminiert. Russlands Regierung hatte gewarnt, die Entfernung der Statue würde «desaströs» sein für Estland. Am Abend des 26. explodierten dann die Proteste, zeitgleich öffnete sich eine zweite Front.

An jenem Abend sass Jaan Priisalu, einer der führenden Köpfe hinter dem digitalen Aufbau des Landes, mit seiner Freundin am Strand von Tallinn. Von den Ausschreitungen bekam der Experte für Informationssicherheit bei der grössten estnischen Bank zunächst  gar nichts mit. Dann klingelte sein Telefon. Am Apparat war Hillar Aareleid, damals Leiter der estnischen Cyber crime-Polizei. «Es geht los», sagte Aareleid knapp. Priisalu und Aareleid hatten geahnt, dass so etwas eines Tages passieren könnte: Die digitale Attacke gegen Estland hatte begonnen. 

In den folgenden Tagen verschwanden die Seiten des Parlaments, von Universitäten und führenden Landeszeitungen aus dem Netz. Zusammen mit Freunden aus dem IT-Bereich begann Priisalu eine Art Kampftruppe aufzustellen. Der Beschuss kam aus Zehntausenden Computern – aus der ganzen Welt. Gewaltige sogenannte Botnetze, die versuchten, mittels Unmengen automatisierter Anfragen Computersysteme lahmzulegen. Priisalu begann die einprasselnden Datenpakete zu analysieren. Er stiess auf sinnlosen Datenmüll aller Art: Spammail, unnötige Status- und Ortsanfragen, die die Rechner zunehmend auslasteten. Sogenannte DDoS-Attacken. Während im Parlament die Mail server ausfielen, tobten auf den Strassen Demonstranten. Die estnische Regierung war zutiefst verunsichert – waren das Vorboten einer Invasion? Sollte man die Nato anrufen? Den Bündnisfall aktivieren? Und über allem stand die Frage: Wer greift uns an?

Während die Strassenschlachten nach zwei Nächten verebbten, steigerten sich die Attacken gegen die estnische Infrastruktur. Die Intensität des gesamten digitalen Feuers lag am ersten Tag bei tausend Datenpaketen pro Stunde. Am zweiten bei zweitausend. Und zum Höhepunkt, am 9. Mai 2007, bei vier Millionen Datenpaketen – pro Sekunde. Die unbekannten Angreifer verwendeten mehr als dreihundert verschiedene Angriffstypen. Zum Beispiel das Defacing von Websiten – bei dem Seiten plötzlich statt der eigenen Inhalte Parolen in kyrillischer Schrift enthielten. Das Wardialing – die Blockade der Nummern von Polizei, Feuerwehr und anderen Hilfskräften durch Massenanrufe. Das Mailbombing – das E-Mail-Accounts flutet.

Am 10. Mai um 9.42 Uhr – Priisalu wird sich immer an diesen Moment erinnern – erwischte es auch ihn. Sein Arbeitgeber, die Hansabank, heute Teil der Swedbank, kam unter Beschuss. Priisalu gelang es, einen Grossteil der Systeme aufrechtzuerhalten. Am Ende des Tages jedoch musste Priisalu Teile seines Banksystems abschalten.

Die Lösung war letztlich so intuitiv, banal und zutiefst menschlich, dass sie bei aller Dramatik schmunzeln lässt: Die Esten zogen den Stecker. Man hängte sich vom Internet ab, kappte die Verbindungen ins Ausland – und beendete so das aus rund fünfzig Ländern kommende Sperrfeuer. Während Estland zu grossen Teilen vom Netz verschwand, schaltete eine Expertengruppe die attackierenden Adressen aus. Eine nach der anderen, in mühsamer Kleinstarbeit.

Am 19. Mai 2007 endeten die Attacken. Der unbekannte Gegner stellte sein Feuer urplötzlich ein, als hätte es sich nicht um einen ernsthaften Angriff, sondern mehr um eine ausführ liche Testphase gehandelt. Wer aber war der Gegner?

Es ist vermutlich kein Zufall, dass die neue Art der Kriegsführung in Estland begann. Estland ist der nördlichste der drei baltischen Staaten, so gross wie die Schweiz, mit einer langen, unglücklichen Geschichte ständig wechselnder Besetzungen. Seit der Unabhängigkeit 1991 aber blüht das Land. In Tallinn lebt es sich gut, es gibt Strände, die Altstadt mit ihren Bars, Galerien und Restaurants ist ein Touristenmagnet, in ehemaligen Fabriken werkeln Start-ups.

Estland brüstet sich, das technologisch fortschrittlichste Verwaltungssystem der Welt zu haben. Jeder Bürger besitzt eine digitale Identität, also seine ID-Nummer und einen Log-in-Code als Zugang zur komplett digitalen Administration. Seit 2007 kann man online wählen, seine Steuern online abrechnen, kriegt Rezepte vom Arzt online und kann jederzeit überprüfen, welche Behörden Zugriff auf die eigenen Daten nehmen wollten. Jeder Este ist ein gläserner Bürger, und der Staat ist ebenso transparent.

«Wir leben in der Zukunft. Onlinebanking, Onlinenews, Textnachrichten, Onlineshopping – die totale Digitalisierung hat alles schneller und leichter gemacht», erklärt Priisalu, «aber auch die Möglichkeit geschaffen, uns in Sekunden um Jahrhunderte zurückzuwerfen.» Das Land ist zugleich extrem effizient und extrem verletzlich geworden. «Wenn der Strom ausfällt, der Bancomat kein Geld mehr liefert, die Supermarktkassen gehackt sind und die Zeitungen offline gehen, während im Netz Verschwörungstheorien geschürt werden – dann bricht Chaos aus.»

Krieg im Frieden

Die neuen Kriege, so sieht man in Estland, haben eine neue Organisationsstruktur. Die Angriffe waren «outgesourct» – selbst wenn die ursprüng lichen Angreifer wohl in Russland sassen, die Attacken starteten von Rechnern im Ausland. Und die Angriffe waren «crowdgesourct». Das heisst: Jeder, der wollte, konnte sich daran beteiligen. Rezepte wurden im Netz verbreitet. Das Resultat war eine merkwürdige, niemals zuvor in Kriegen beobachtete, flache und aus diesem Grund hochgradig dynamische Ordnung. Netzwerk schlägt Hierarchie, folgert Priisalu heute nüchtern.

Er zog zwei wichtige Schlüsse aus dem Angriff:

Erstens: Russland trage die Verantwortung für die Attacken. Warum sonst lehnte der Kreml die Rechtshilfegesuche ab, die Estland im Zuge der Aufklärung des Angriffs stellte?

Zweitens: Cyberkrieg ist mehr als ein Hackerangriff. Die Hacks, also die rein technischen Angriffe auf die Infrastruktur des Landes, waren nur ein Teil der Attacke. Die Hetztiraden in russischsprachigen Internetforen und Blogs, die Flutung der Kommentarspalten von Zeitungen, die zu den Unruhen geführt hatten, waren ebenfalls Teil der Kriegsführung. Und es war dieser Teil, der Priisalu beunruhigte.

Jaan Priisalu lobbyierte für die Einrichtung eines Cyberkriegforschungszentrums der Nato in Estlands Hauptstadt Tallinn. Seit 2008 wird dort jedes Jahr die grösste internationale Cyberkriegsübung der Welt durchgeführt: «Locked Shields». 25 Mitgliedstaaten haben dieses Jahr ihre Cyberkrieger gegen Tausende simultaner Attacken auf ein virtuelles Land namens «Crimsonia» kämpfen lassen. Auf riesengrossen Screens war der «Schlachtverlauf» zu sehen, manche Soldaten kamen in Anzügen, andere in Sweatshirts, aber die meisten loggten sich von zu Hause ein. Auch die Schweiz war   zweimal dabei, 2012 und 2016. Im vergangenen Jahr hat die Nato wiederum den Cyberspace offiziell zum Handlungsfeld erklärt – neben Boden, See und Luft.

Auch weil die Rechtslage lange unklar war, wurde bisher kein einziges Mal nach einer Digitalattacke der Krieg erklärt. Daher hat die Nato im Februar das zweite «Tallinn Manual» veröffentlicht, das die Rechtslage in digitalen Konflikten ausserhalb des Kriegszustandes beschreibt. Für die reale Situation, dass Krieg im Frieden herrscht. Es geht darin um Grundsätzliches: Wie haben sich Konfliktparteien im Netz zu verhalten, unter Berücksichtigung der Tatsache, dass die meisten Cyberattacken gar nicht im Kontext einer «bewaffneten» Auseinandersetzung stattfinden, sondern zu Friedenszeiten? Was ist Souveränität im Netz? Was ist Landnahme? Grundsätzlich gilt online die gleiche Definition von Krieg wie offline: Vom Kriegsfall spricht man, wenn ein Staatssystem gefährdet und Leben bedroht werden. Für Priisalu war das in Estland 2007 der Fall.

Neben der Nato-Zusammenarbeit baute ein Team um Priisalu ab 2008 die europaweit erste Cyber-Freiwilligenarmee auf. Priisalus Ziel war eine Verteidigung, die genauso dezentral strukturiert wäre wie die Attacken des Feindes. Seit 2011 ist das Netzwerk konsolidiert als Estonian Cyber Defence Unit (CDU), eine neue Untereinheit der bewaffneten Reserve der estnischen Armee, der paramilitärischen Estonian Defence League. Das Logo der Cybereinheit: ein Adler, mit einem Schwert in der rechten Klaue und einem Schild in der linken. Darauf ein @-Zeichen. Die Anzahl der Mitglieder und ihre Namen sind geheim. Es sind Zivilisten, die im Ernstfall zum Rechner greifen.

Wir sitzen in der Lobby des ehrwürdigen Von-Stackelberg-Hotels im Zentrum von Tallinn. Priisalu hat schnell geredet, die letzten Stunden waren mehr ein Vortrag als ein Gespräch, die Informationen prasseln auf einen nieder wie dichter Regen. Jetzt drängt er zum Aufbruch, es ist noch Zeit für eine letzte Frage: Wovor müssen wir uns fürchten? Priisalu denkt kurz nach, dann sagt er: «Information Warfare.»

Es geht um die zweite grosse Herausforderung, die der neue Krieg mit sich bringt, und sie ist wesentlicher komplexer. Während die Cybereinheit auf technische Hacks fokussiert, muss sich jemand um die sogenannten gesellschaftlichen Hacks kümmern: also um die Desinformationen, die Fake-News, die Leaks, die Hasskommentare und Shitstorms – die ebenso Bestandteil eines Cyberkriegs sind und als «Information Warfare», Informationskriegsführung, bezeichnet werden. In Estland ist das beispielsweise der Job von Anton Asper, dem Werber mit dem geheimen Teilzeitpensum als Cyberkämpfer.

Aspers Zusammenarbeit mit der estnischen Cyber Defence Unit ist lose, er leitet einen Freiwilligenverband von zwei Dutzend Leuten, verteilt über das ganze Land, die gezielte Falschmeldungen bekämpfen. Die Gruppe heisst «Propastop». «Wie Propagandastopp. Und wie Meister Proper», erklärt Asper. Propa stop bietet eine Webseite mit mehreren Social-Media-Accounts, auf denen virale Meldungen, die für Unruhe sorgen, untersucht werden. Wie jener Bericht über Lisa, das russlanddeutsche Teenagermädchen, das in Berlin angeblich von Flüchtlingen vergewaltigt worden sei. Wütende Russlanddeutsche gingen in Berlin auf die Strasse, Russland kritisierte Deutschland für angebliche Vertuschungsversuche. Dann stellte sich die Story als von einem russischen Staatsmedium manipuliert heraus.

Das Drehbuch der Krim-Krise

Pro Woche publiziert Aspers Team zwei Recherchen. Begonnen hatte sein Projekt während der Ukraine-Krise, als im Frühjahr 2014 topausgerüstete Kämpfer in Tarnkleidern ohne Abzeichen in der Ost-Ukraine auftauchten. Damals sass er wie alle Esten nervös vor dem TV, denn wie Estland ist die Ukraine ein ehemaliger Ostblockstaat, der sich zum Westen bekennt. Und damit Russland provoziert. Wie die Esten wurden die Ukrainer von russischen Medien als Faschisten beschimpft.

Die Krim-Krise aber war ungewöhnlich. Denn es gab zwei Invasionen. Soldaten ohne Kennzeichnung tauchten auf, dazu liefen digitale Attacken. Bürger erhielten SMS mit Warnungen, dass sie beobachtet würden, auf Facebook posteten Menschen Berichte über grauenhafte Misshandlungen durch Ukrainer , bei Instagram zirkulierten dramatische Meldungen von Flüchtlingswellen. Werbetafeln in Kiew verkündeten plötzlich prorussische Parolen. Es folgten Demonstrationen von Gruppen, die vorher nie in Erscheinung getreten waren. Der aufkommende Zweifel und das Misstrauen gegeneinander spalteten die ukrainische Gesellschaft. Innerhalb von wenigen Monaten brachen Kämpfe aus. Dann sandte Russland «Hilfskonvois» und präsentierte sich als Retter in der Not.

Asper erkannte ein Art Drehbuch: Erst verlieren die Leute das Vertrauen ineinander, dann kommt die Angst voreinander, es folgt der Hass, und irgendwann fallen Schüsse. Was in der Ukraine passierte, sah aus wie eine fortgeschrittene Version der Ereignisse beim ersten Cyberkrieg in Estland. Gilt der nächste Angriff wieder uns?, fragte sich Asper.

Er klappte seinen Rechner auf und begann nach Hinweisen zu suchen. Auf estnischen Webseiten fand er nichts. Dann öffnete er russischsprachige Links zu Estland. Und fand einen Ozean an Medienberichten, Social-Media-Accounts und Blogs, welche «eSStonia» als aggressiven Strohmann des Westens porträtierten, der Minderheiten schikaniere und sich mit Nato-Truppen heimlich darauf vorbereite, Russland zu attackieren. Hass, der von Foren und Social-Media-Accounts ins russischsprachige Fernsehen wanderte und umgekehrt. Es war ein Hochschaukeln. Mit jedem Schritt wurden die Ergebnisse schriller, gingen mehr Fakten verloren. Es war das, was man heute Fake-News nennt. Desinformation. Ein Haufen Lügen mit einem Körnchen Wahrheit. Das Ergebnis war Unklarheit. «Wie Nebel», sagt Asper, «Informationsnebel.»

Ein aktueller Fall: Am 14. Juni 2017 soll ein Nato-Flugzeug eine Atombombe über Litauen verloren haben. «Wir vermuten den Testballon einer Kampagne, die uns Angst vor den Nato-Truppen machen soll», erklärt Asper. Also recherchierte Propastop. Zuerst war die Nachricht auf dem Portal WN.com gepostet worden – einem der stärksten Weiterverteiler von Artikeln im Netz. Allerdings gibt es zu WN.com, das sich den Anstrich eines seriösen Mediums gibt, weder Informationen über Eigentümer noch Finanzierung auf der Seite. Der Atombombenbericht war mit dem Screenshot einer offiziell aussehenden Meldung des US-Verteidigungsministeriums «belegt». Via Bildsuche fand man das Original: einen Bericht über ein ganz anderes Thema. Autorennamen und Foto hatte man behalten, den Text ausgetauscht. Unter verschiedenen Absendernamen war die Meldung auch auf die wichtigen Diskussionsforen Reddit und Panjury geladen worden. Zudem hatte ein User das Video eines brennenden Hauses auf Vimeo geladen, darunter die Falschmeldung gestellt und Links davon an Newsmedien versandt.

Das mehrfache Posten ist eine Taktik. Es soll die Glaubwürdigkeit erhöhen. Falls jemand einer Sache nachgeht, findet er mehrere «Quellen». Die Überprüfung der angeblichen Quellen im Atombombenfall zeigte schnell, dass deren Accounts erst kürzlich geschaffen worden waren. Die Personen existierten nicht.

«Es gibt eine Handvoll solcher Narrative, und die werden einfach immer wieder neu kombiniert und erzählt.» Also fertigte Propastop ein «Propaganda- Bingo» mit den neun wichtigsten Lügenstorys an. Sozusagen der Algorithmus der anti-estnischen Propaganda. Asper ist stolz auf das Raster. «Man kann sich nur gegen Propaganda schützen, indem man seinen Blick schult. Die Verbreitung selber kann man nicht wirklich bekämpfen», sagt er.

Asper und seine zwei Dutzend Helfer wollen mit Propastop einen Hort der Klarheit im Nebel der Fehlinformation bieten.

Dass seit Jahren eine gewaltige russische Propagandawelle läuft, ist offensichtlich. Aber die Motive Russlands sind es nicht. Will man Estland am Ende doch erobern?

Einen Hinweis, sagt Asper, findet man in der «Gerassimow-Strategie».So heisst die erste programmatische Rede aus dem Jahre 2013 des damals neuen Generalstabschefs der russischen Streitkräfte, Waleri Gerassimow. In der Rede wird eine Kriegsstrategie beschrieben, die heute als «hybrider Krieg» oder «nicht-linearer Krieg» bekannt ist. Gerassimow konstatiert, dass neuerdings «die Grenzen zwischen Krieg und Frieden verwischen». Neue Formen militärischer Auseinandersetzungen könnten einen «perfekt blühenden Staat in wenigen Monaten und sogar Tagen in eine Arena heftiger bewaffneter Konflikte verwandeln». Die zerstörerischsten Waffen dabei seien Informationen. Kriege gewinnt nach Gerassimow, wer seinen Gegner desinformiert.

Gerassimow skizzierte somit keine Gebietsgewinne, sondern «die Eroberung des Informationsraumes» als ultimatives Kriegsziel: die Weltsicht des Gegners zu kontrollieren.

Um den neuen Informationskrieg zu verstehen, muss man die russische Idee von Krieg verstehen. Präzis formuliert hat sie ein gewisser Sergei P. Rastorguev – ein russischer Kriegsphilosoph, der 2003 ein Buch mit dem Titel «Informationskrieg» veröffentlichte. Dort findet sich eine merkwürdige Parabel, die mehr über russische Aussenpolitik verrät als die meisten der im Dunkeln stochernden Analysen des Westens:

Es war einmal ein Fuchs, der eine Schildkröte fressen wollte. Doch immer wenn er es versuchte, zog sie sich in ihren Panzer zurück. Er biss und rüttelte, aber er schaffte es nicht. Eines Tages hatte er eine Idee. Er machte der Schildkröte das Angebot, ihr den Panzer abzukaufen. Die Schildkröte aber war schlau: Sie wusste genau, dass sie gefressen werden würde ohne ihren Schutz, und lehnte das Angebot ab. Die Zeit verging, und eines Tages hing ein Fernseher am Baum und zeigte Unmengen glücklich fliegender Schildkröten. Die Schildkröte staunte. Ach, könnte sie auch fliegen! Aber wäre es nicht gefährlich, den Panzer abzulegen? Andererseits hatte der Sprecher im Fernsehen verkündet, der Fuchs sei Vegetarier geworden. «Wenn ich den Panzer ablegen könnte, wäre mein Leben so viel leichter», dachte die Schildkröte. «Wenn sie den Panzer abgeben würde, wäre sie leichter zu fressen», dachte der Fuchs und zahlte für weitere Werbesendungen mit fliegenden Schildkröten. Eines Morgens, als der Himmel grösser und leuchtender schien als sonst, legte die Schildkröte ihren Panzer ab.

Was die Schildkröte  nicht verstanden hatte: Der Informationskrieg hat zum Ziel, den Gegner dazu zu verleiten, seinen Schutzschild niederzulegen. 

Es geht darum, dass sich der Gegner selber schwächt. Also nicht nur um Propaganda, sondern um Manipulation.

Das Wort Cyberkrieg – im Russischen spricht man stets von «Informationskrieg» – muss viel breiter verstanden werden. Es geht nicht nur um Hacks auf Atomkraftwerke oder Banken. Auch ein Hack der öffentlichen Diskussion durch gezielte digitale Desinformation ist eine Cyberattacke, auch Meldungen, die auf Facebook viral gehen oder es in die grossen Medien schaffen. Das Denken rührt aus den Kreisen des Inlandsgeheimdienstes FSB, aus dem auch Putin stammt. Im Februar verkündete das russische Verteidigungsministerium die Etablierung einer Informationskrieg-Einheit .

Der Westen reagierte langsam. 2014, eine Dekade nach Rastorguevs Werk, erkannte man auch bei der Nato die Dringlichkeit und eröffnete in Riga, Lettland, ein zweites Cyberkriegsforschungszentrum, spezialisiert auf strategische Kommunikation, kurz StratCom. Frankreich, Finnland, Deutschland und andere haben inzwischen Sonderstellen eingerichtet. Die Nato veröffentlichte in den letzten Monaten vermehrt Analysen zu «Information Warfare». Die Strategie wird darin manchmal auch als «Social Engineering» beschrieben: die Beeinflussung des Empfängers mittels aller verfügbaren Medien. Von Instagram bis Talkshow. Wichtig sind zwei Begriffe: information operations, im Slang InfoOps – wie jene Desinformationskampagnen, mit denen Asper sich beschäftigt –, und psychological operations, sogenannte PsyOps.

Diese beiden Begriffe beschreiben offizielle Untersuchungen der Nato zur Ukraine:

1 —
Hass säen – Ausnützen von Vorurteilen der Zielpopulation gegen andere Personengruppen.

2 —
Angst verbreiten – Ausbeuten der menschlichen Neigung, stets das Schlimmste zu befürchten.

3  —
Hoffnung wecken – Die Möglichkeit  eines guten Endes aufzeigen.

Es ist jener Dreiklang, den Anton Asper bereits 2014 als Drehbuch der Krise erkannt hat. Im November 2016 schrieb Militärforscher Keir Giles für die Nato das erste «Handbuch des russischen Informationskriegs». Darin zeigt er, wie sich die Methodik und Strategie der russischen Militärs im Kampf um «absolute Informationshoheit» weiterentwickelt hat.

Im Inland manipuliert man Geschichtsbücher, Medien und Schulunterricht, erlässt Gesetze, um eigene Daten zu schützen. Im Ausland – bei der Invasion der Krim – besetzte man den Internetknotenpunkt in Simferopol und kappte die Kabel zum Rest des Landes, um fortan alle Datenströme der lokalen Bevölkerung durch die eigenen Kanäle laufen zu lassen. Giles spricht auch über das Kapern von Social-Media-Accounts von Prominenten, um in deren Namen, aber ohne deren Wissen Botschaften zu verbreiten. Im schlimmsten Fall, warnt Giles, solle sich die Nato auf gross angelegte personalisierte Desinformationsattacken vorbereiten. Zielgerichtet auf den Einzelnen, versehen mit der Absenderetikette vertrauter Personen. So wird das Vertrauen selbst in den Nächsten unterwandert.

Wenn Esten heute darüber lesen, wie wir Menschen im Westen uns mit Fake-News, mit Hatespeech, mit aggressiven Facebook-Gruppen und perfekt getimten Leaks in Wahlkampagnen herumschlagen, dann wundern sie sich nur, dass wir es so lange nicht wahrhaben wollten. Mit anderen Worten: Auch der Westen befindet sich im Infokrieg, wir haben es nur noch nicht gemerkt. Es gibt längst auch bei uns Social-Media-Accounts, hinter denen nicht Menschen, sondern simple Programme stehen, die vorgegebene Aufgaben ausführen wie beispielsweise das gezielte Nach-oben-Treiben bestimmter Themen, das «Trendenlassen». Das heisst, dass die Algorithmen sie mehr Usern anzeigen. Das Thema verbreitet sich. Trends sind ein wichtiger Indikator für Zeitungen und klassische Medien, ob sie über etwas berichten sollen. Sie gelten als Massstab für Relevanz. So verbreitet sich ein Thema noch mehr. Dann greifen Leser die Meldungen auf. Multiplizieren weiter. Beeinflussen vielleicht die eigentlichen Ereignisse. Kreisläufe entstehen. Beinahe in Echtzeit. Im Zeitalter des Informationskriegs gibt es nicht nur Fake-News, sondern auch Fake-Trends.

Bei Twitter und Facebook verfolgt man diese Entwicklungen mit Sorge. Im April publizierte Facebook eine Untersuchung, in der es erstmals öffentlich InfoOps zur Bedrohung erklärte. Die bekannteste Form von PsyOps aber sind sicher die Shitstorms auf Twitter. Das Unternehmen hat längst erkannt, dass die eigene Plattform als Propagandawaffe missbraucht wird. «Weaponization» nennt man die Umwandlung eines eigentlich friedlichen Kommunikationskanals in eine Waffe.

Natürlich verfügen nicht nur sinistre Kräfte über diese Waffen, wie ein aktuelles Beispiel zeigt: Der Tag, an dem Heather Heyer in Charlottesville starb, war ein bedeutender für Logan Smith, den Betreiber des Twitter-Accounts @YesYoureRacist.

Seine Mission ist es, Rassisten im Netz zu outen. Schon während der Demonstration identifizierte Smith über Google-Bildersuche und einfache Keywords rechte Demonstranten. Er macht das seit Jahren. Unter @Yes YoureRacist postet er auf Twitter dann jeweils die Klarnamen der von ihm gefundenen Rassisten. Verlinkt ihre Accounts auf Twitter, Instagram oder Facebook. Doxing nennt man das Veröffentlichen von Informationssammlungen über eine Person, in den allermeisten Fällen mit dem Zweck, dieser zu schaden.

Logan identifizierte zum Beispiel Cole White. Auf einem Foto steht White, mit blondierten Haaren, zwischen rechten Demonstranten und lächelt. @YesYoureRacist postete seinen Namen und Arbeitgeber. Und rief zum Sturm.

Den Rest erledigten Follower:  «Flooding» heisst das Überfluten eines Accounts mit Massenmails. Am nächsten Tag verlor White seinen Job.

Alle paar Tweets schiebt Smith seine Crowdfunding-Adresse dazwischen, wo man ihm Geld überweisen kann für Leistungen, die er so umschreibt: Creating Problems for Racist People. Vor den Ereignissen in Charlottesville hatte Logan Smith knapp 50 000 Follower. Drei Tage später hatte sich die Zahl verfünffacht. Fast tausend Spender hatten sich bis dahin gefunden.

Seit einigen Jahren entdecken auch Staaten, wie sie solche Vorgänge für sich nutzen können. Die wenigsten bekamen mit, dass während der Strassenschlachten in Charlottesville prorussische, automatisierte Twitter-Accounts, sogenannte Bots, Posts mit Hashtags wie #Charlottesville #AnTIFA oder #Trump teils tausendfach re tweeteten.

Gleichzeitig puschten sie Falschmeldungen, die Zweifel säten an der Rolle von Heather Heyer – aber auch an jener des Mannes, der Heyer tötete. Beide Seiten also, Linke wie Rechte, wurden in ihrer Meinung bestärkt. Und irgendwann erschienen im Netz die Ausschreitungen von Charlottesvilles wichtiger als Kim Jong-Uns Atombomben.

Das Ziel solcher scheinbar widersprüchlicher Netzmanipulationen: die innere Unruhe beim Gegner – in diesem Fall den USA – erhöhen.

Der Bundesrat bildet sich weiter

Natürlich will auch die Schweiz sich wappnen. Man überlegt die Vollmitgliedschaft im Tallinner Nato-Zentrum, was trotz Neutralität wegen dessen Status als «Forschungszentrum» möglich wäre. Bundesrat Guy Parmelin spricht über «aktive Massnahmen» und hat öffentlich verkündet, hundert weitere Cybersoldaten anzustellen. Allerdings vor allem für den Schutz militärischer Infrastruktur. Beschrieben wird das jeweils in der «Nationalen Strategie der Schweiz zum Schutz vor Cyber-Risiken» – einem rund fünfzigseitigen Dokument, das 2012 eine sinnvolle dezentrale Verteidigungsstrategie etablierte.

Die neue Fünfjahresstrategie, die im Dezember dem Parlament vorgestellt wird, hat zwar die Definition von Cyberattacken um Desinformationskampagnen erweitert – enthält aber bisher keine Mittel gegen politische Propaganda über soziale Medien. Solange dies nicht ergänzt wird, ist unser Land mit all seinen Verknüpfungen nach Ost und West ungeschützt vor Information Warfare.

Auch wenn über die letzten Jahre klar wurde, dass viele Nationen in diesen verdeckten Kämpfen mitwirken; auch wenn es nicht danach aussieht, als wären die Aufstände in Charlottesville Ergebnis staatlicher oder gar russischer Planung; und auch wenn keineswegs klar ist, wer den neuen Krieg am erfolgreichsten führt, so ist doch klar, wo und wie dieser Krieg begann. Vor zehn Jahren, am 26. April 2007 in Estland.

Dort beschäftigt man sich inzwischen nicht nur mit der Frage, wie man einen Informationskrieg abwehrt, sondern auch damit, wie man nach einer Niederlage weitermachen könnte.

Die steilste Vision stammt von Taavi Kotka. Der 38-jährige ehemalige Digitalchef des Landes sitzt in seinem Lieblingsrestaurant in Tallinn, schwärmt vom kalt gefilterten Kaffee und knabbert gebratene Ameisen. New Nordic nennt sich diese Kreation. Kotka träumt von einem digitalen Land – ganz ohne Boden. «Stellen Sie sich vor, wir würden erobert. Estland könnte digital weiterfunktionieren.»

Kotka ist der Vater der Datenkonsulate. So heissen die Backup-Server, die Estland neuerdings an sicheren Orten positioniert. Darauf: die digitale Verwaltungssoftware Estlands – und die Datensätze aller Bürger. Luxemburg ist Standort des ersten Datenkonsulats. Im Notfall würden sich die Server zusammenschliessen und Estland digital wiederauferstehen lassen. Ein Staat als Betriebssystem. Estlands Bürger könnten damit ihre Regierung weiterhin selbst bestimmen, Grundstückskäufe abwickeln, Geburtsurkunden erhalten. «Wie eine digital organisierte Diaspora.» Ein virtueller Staat.

Am 20. November wird Kotka in Biel das Konzept vorstellen – mit dabei Bundesrat Schneider-Ammann und Bundespräsidentin Doris Leuthard.