Estland

8. April 2017, 21:58

Für den estnischen General Johannes Kert sind Programmierer nicht nur Zivilisten, sondern auch Söldner und Soldaten. Seit 2001 kommandiert er die estnischen Landstreitkräfte und er repräsentiert sein Land bei der Nato.

Seit dem Frühjahr letzten Jahres gilt er in Estland als militärischer Experte für eine Kriegsführung, die mit C4I abgekürzt wird: command, control, communication computers and intelligence: Auch bekannt unter der Bezeichnung: InfoWar.

Ein Land wird lahmgelegt

Estland gilt als europäischer Musterschüler, wenn es um den Einsatz von Computertechnologie geht. Das Land spielt eine Vorreiterrolle im Bereich electronic voting und elektronische Bürgerkarte. Aber Ende April und Anfang Mai kam das digitale Leben in Estland zum Stillstand. Die Server der Regierung, der Banken und von so manche Providern brachen unter der Last von DDOS Attacken zusammen.

DDOS steht für distributed denial of service. Dabei werden Server so lange mit Datenpaketen beschossen, bis sie mit der Abarbeitung der Aufträge überfordert sind und schließlich ihren Geist aufgeben.

Politischer Hintergrund

Für den estnischen General ist eines klar: die Attacken waren politisch motiviert, denn zur selben Zeit wurde die estnische Botschaft in Moskau belagert und es gab Unruhen in den Straßen von Tallinn. Der Grund dafür war ein Beschluss der Regierung eine Statue aus dem Zentrum Tallinns an einen anderen Ort zu verlegen.

Die Statue stellte einen Soldaten der Roten Armee dar und sollte aus dem Zentrum der Stadt auf einen Militärfriedhof verfrachtet werden. Was friedlich begann, endete in einer mehrtägigen Straßenschlacht. Dabei kam, aus bis heute ungeklärten Umständen, ein russischer Bürger zu Tode und es gab über 100 Verletzte.

Fremde im eigenen Land

Bei den Demonstrationen ging es jedoch um weit mehr als nur um eine Statue. Seit der Ablösung Estlands 1991 von der Sowjetunion hat das Land Probleme mit der Integration seiner Russischen Minderheit, und damit mit einem Drittel seiner Bevölkerung.

Die Regierung erklärte die russisch stämmigen Esten kurzerhand zu Staatenlosen. Ihre sowjetischen Pässe verloren ihre Gültigkeit und estnische sollten sie nicht erhalten. Als geborene Esten gelten seit den 1990er Jahre nur mehr jene Bürger, die nachweisen können, dass sie bereits vor dem Einmarsch Stalins 1940 in Estland lebten.

Viele Russen wurden mit dieser Regelung zu Fremden im eigenen Land. Sie müssen wie jeder andere Ausländer auch für ihre Einbürgerung ein Ansuchen stellen und einen Sprachtest ablegen. Für viele ein Affront. Erst bei den Beitrittsverhandlungen zur Europäische Union, zu der Estland seit 2004 dazugehört, konnten die absurdesten Paragraphen des estnischen "Sprachgesetzes" entschärft und die Regierung dazu bewogen werden, wenigstens gewisse Minderheitenrechte einzuführen. Aber die Kluft zwischen den 921.000 Esten und den 345.000 Russen blieb.

Die Schuldigen gefunden?

Am 25. Jänner wurde ein 20-jähriger estnischer Student als einer der Verursacher der DDOS-Atacken identifiziert und zu einer Geldstrafe von umgerechnet 1.100 Euro verurteilt, schreibt das Magazin Heise. Seit dem 14. Jänner 2008 stehen auch vier russisch-stämmige Esten vor Gericht. Ihnen wird vorgeworfen die vom 26. bis zum 28. April 2007 andauernden Massenunruhen in Tallinn organisiert zu haben. Ihnen drohen bis zu fünf Jahre Haft.

Als der Prozess gegen die vier Angeklagten begann, wurden laut Agenturmeldungen auch wieder vermehrt DDOS Attacken auf estische Server gemessen. Allerdings, so Estlands "Computer Emergency Response Team", waren die Attacken vom Datenvolumen her eher gering und schnell in den Griff zu bekommen. Kein Vergleich zum Mai letzten Jahres, als in Tallinn nicht nur auf der Straße alles zum Stillstand kam.

Um die Cyberattacken in den Griff zu bekommen, entschloss sich die Regierung damals zu einem drastischen Schritt: Man zog die Stecker und schloss damit - wie es Johannes Kert nennt - die "elektronische Grenze" von Estland. Man machte sozusagen die Schotten dicht.

Cyberattacken als Kriegserklärung?

Aus diesen Ereignissen hat man, so Johannes Kert, eines gelernt: Sowohl bei Verhandlungen in der Nato und der Europäischen Union stellt er heute folgende Frage: "Wenn ein Stromwerk von einer Rakete getroffen und zerstört wird, dann bezeichnen wir das normalerweise als kriegerischen Akt. Man wird den Angreifer identifizieren und mit seinen Raketen zurückschießen. Aber wenn der Server eines Kraftwerks mit Hilfe einer Cyberattacke lahm gelegt wird und er dadurch nicht mehr seine Aufgabe erfüllen kann, ist das auch ein kriegerischer Akt oder nur hat sich da nur jemand einen Scherz erlaubt? Wenn sich mit Cyberattacken ähnlich Effekte erzielt lassen wie mit dem Gebrauch von konventionellen Waffen, dann sollten wir auch mit denselben Mittel dagegen vorgehen."

Nur, wen will man da bombardieren? Schließlich weiß man auch bei der NATO, dass Rechner mit Hilfe von Würmern und Trojanern übernommen werden können, ohne dass es sein Besitzer unbedingt bemerkt. Der Vorschlag erinnert an eine andere Auseinandersetzung - an die in Europa immer wieder auftauchende Frage: Darf man ein Passagierflugzeug mit Zivilisten an Bord zum Abschuss freigeben, wenn sich der Verdacht erhärtet, dass es von Terroristen übernommen wurde?

Übersicht

• Digital