Zurückhacken erlaubt – Wenn der Staat den Mauszeiger hebt

Es gibt politische Momente, in denen man merkt, dass ein Minister sehr lange über ein Wort nachgedacht hat. In diesem Fall heißt das Wort „Gegenangriff“. Alexander Dobrindt hat es gefunden, poliert und feierlich präsentiert – und plötzlich klingt die deutsche Sicherheitspolitik, als hätte sie ihren inneren Gamer entdeckt. Nicht mehr nur verteidigen, loggen, melden. Sondern: zurückhacken. Digital, versteht sich. Ohne Tarnanzug, aber mit sehr viel Selbstbewusstsein.

Die Idee ist simpel und klingt herrlich entschlossen: Wenn fremde Akteure deutsche Systeme angreifen, dann sollen deutsche Dienste deren Infrastruktur stören dürfen. Also nicht mehr nur das digitale Fenster schließen, sondern dem Einbrecher hinterherlaufen, seine Wohnung finden und dort die Sicherung rausdrehen. Technisch, so heißt es, sei das längst möglich. Es fehle lediglich – und hier wird es gemütlich – die rechtliche Grundlage. Ein klassischer Satz der modernen Politik, der übersetzt bedeutet: Wir können es, wir wollen es, wir haben nur noch nicht aufgeschrieben, warum wir es dürfen.

Der Vorschlag markiert einen bemerkenswerten Kulturwechsel. Jahrzehntelang war die deutsche Linie im digitalen Raum etwa so temperamentvoll wie eine Bedienungsanleitung. Vorsichtig, differenziert, mit Fußnoten. Jetzt soll die Republik offenbar lernen, dass Firewalls auch zurückschießen können. Natürlich nur metaphorisch. Hoffentlich.

Zur Begründung heißt es, man müsse die Dienste „handlungsfähig“ machen. Das klingt nach Effizienz, Tatkraft und dem guten Gefühl, endlich etwas tun zu können. Niemand will Sicherheitsbehörden, die bei Angriffen nur höflich um Ruhe bitten. Gleichzeitig wirft diese neue Tatkraft Fragen auf, die man nicht einfach mit einem starken Passwort beantworten kann.

Denn Cyber-Gegenangriffe sind kein Präzisionswerkzeug. Die Zuordnung von Angriffen ist kompliziert, oft unklar, manchmal bewusst verschleiert. Wer heute glaubt, er störe die Infrastruktur eines Angreifers, könnte morgen feststellen, dass er den Server eines ahnungslosen Drittanbieters erwischt hat – oder den Drucker eines Start-ups in Estland. Im Netz ist jeder Klick ein diplomatisches Minenfeld. Und „Ups, falscher Server“ ist kein Satz, der sich gut in internationalen Beziehungen macht.

Besonders charmant ist der Gedanke, dass man Angreifer „in ihrer Infrastruktur stören“ will. Infrastruktur – das klingt nach Autobahn, Umspannwerk und sauber beschrifteten Kabeln. In der Realität bedeutet es oft: virtuelle Maschinen, Cloud-Dienste, gemietete Ressourcen, die schneller wechseln als Ministeriumsnamen. Man hackt also möglicherweise nicht den Angreifer, sondern dessen Vermieter. Oder den Vermieter des Vermieters. Cyberkrieg als Eigentümer-Hopping.

Dobrindt spricht außerdem offen über eine bisherige Abhängigkeit von den USA. Deutsche Sicherheitsbehörden hätten sich lange auf Erkenntnisse und Fähigkeiten von US-Diensten verlassen. Das ist keine Enthüllung, sondern eher ein kollektives Nicken. Neu ist der Anspruch, diese Abhängigkeit zu reduzieren – durch verstärkte Datenanalyse in deutschen Behörden. Eigene Tools, eigene Auswertung, eigene digitale Muskeln.

Hier betritt man die Zone der großen Hoffnungen. Datenanalyse ist das politische Zauberwort unserer Zeit. Es klingt nach Allwissenheit, nach klaren Mustern, nach bunten Grafiken mit Pfeilen. In der Praxis bedeutet es: riesige Datenmengen, extrem teure Software, hochqualifiziertes Personal und sehr viele Diskussionen über Datenschutz. Wer glaubt, man könne mit ein paar neuen Programmen mal eben die Abhängigkeit von National Security Agency abschütteln, glaubt vermutlich auch, dass ein Fitnessstudio-Abo automatisch Muskeln macht.

Immerhin soll das geplante Gesetz „technikoffen“ sein. Kein bestimmtes Unternehmen, keine konkrete Software. Das klingt nach Freiheit und Wettbewerb. Gleichzeitig heißt es auch: Man weiß noch nicht genau, womit man das alles machen will. Man schreibt erst mal ein Gesetz und schaut dann, welche Werkzeuge hineinpassen. Die juristische Variante von „Wir kaufen später ein, aber wir kochen schon mal“.

Die eigentliche Pointe liegt jedoch im Grundgedanken. Jahrzehntelang war deutsche Sicherheitspolitik stolz auf ihre Zurückhaltung. Trennung von Polizei, Geheimdiensten und Militär. Klare Zuständigkeiten. Rechtsstaatliche Grenzen. Nun soll im digitalen Raum eine neue Normalität entstehen, in der Geheimdienste aktiv angreifen dürfen. Und zwar nicht als Ausnahme, sondern als Werkzeugkasten-Option.

Der Cyberspace wird dabei behandelt, als sei er ein neutraler Raum, in dem man ein bisschen schubsen kann, ohne dass jemand beleidigt ist. Tatsächlich ist er längst ein geopolitisches Spielfeld. Jeder Eingriff sendet Signale. Jeder Gegenangriff kann als Eskalation gelesen werden. Wenn Deutschland anfängt, fremde Server zu stören, wird das international nicht als freundlicher Hinweis verstanden, sondern als Eintrittskarte in den Club der digitalen Vergeltung.

Man kann das alles notwendig finden. Man kann es überfällig nennen. Man kann auch sagen, dass Verteidigung ohne Abschreckung nicht funktioniert. Aber man sollte sich bewusst sein, dass „Zurückhacken“ kein technischer Vorgang ist, sondern eine politische Aussage. Sie lautet: Wir machen jetzt mit.

Und so entsteht das Bild eines Landes, das sich vom stillen Beobachter zum aktiven Teilnehmer wandeln will. Weg vom Protokoll, hin zur Aktion. Weg vom „Wir prüfen das“, hin zum „Wir haben da was vorbereitet“. Ob das am Ende mehr Sicherheit bringt oder nur mehr digitale Schlagzeilen, wird sich zeigen.

Vielleicht ist das alles auch einfach der Versuch, das Internet mit den Regeln der analogen Abschreckung zu ordnen. Wenn du mich angreifst, greife ich zurück. Eine einfache Logik, die auf dem Pausenhof funktioniert – und in der Weltpolitik regelmäßig scheitert. Der Unterschied ist nur: Früher hörte man das Klacken von Stiefeln. Heute hört man nichts. Nur irgendwo blinkt ein Server.

Am Ende bleibt der Eindruck eines Ministers, der seinen Diensten endlich erlauben will, nicht nur den Schild zu heben, sondern auch das Schwert – aus Pixeln, versteht sich. Ob sie damit besser schützen oder nur schneller stolpern, wird weniger von der Technik abhängen als von den Regeln, die man ihr setzt. Bis dahin gilt: Wer hackt, sollte wissen, wohin. Und vor allem, warum.