MANILA, Philippinen – Der Iran griff am 1. März Rechenzentren von Amazon Web Services in den VAE mit Drohnen an und verursachte erhebliche Störungen digitaler Dienste sowohl im Verbraucher- als auch im Geschäftssektor in der Region.

Zehn Tage später signalisierte die Nachrichtenagentur Tasnim – die dem Korps der Islamischen Revolutionsgarden (IRGC) nahesteht – eine Ausweitung der Ziele auf Google, Microsoft, IBM, Nvidia, Oracle und Palantir, wie Al Jazeera berichtete. Diese Unternehmen, von denen viele Militärverträge mit den Vereinigten Staaten haben, sehen sich nun damit konfrontiert, dass ihre Büros und Infrastruktur in Israel und Teilen der Golfregion als „legitime Ziele" bezeichnet werden.

„Da der Umfang des regionalen Krieges sich zum Infrastrukturkrieg ausweitet, erweitert sich der Umfang der legitimen Ziele des Iran", sagte Tasnim.

Oberflächlich betrachtet ist die Logik einfach: Zerstöre Rechenzentren und du störst die Operationen eines Gegners. Wie der britische Think-Tank Rusi anmerkt, kann es „strategisch sinnvoll sein, sie anzugreifen, um militärische Fähigkeiten zu stören", wenn Einrichtungen sowohl zivile als auch militärische Arbeitslasten hosten.

Aber die Überlegungen gehen darüber hinaus.

Tiefer gehend

Rusi argumentiert, dass diese Angriffe nicht nur militärische Störungen betreffen, sondern auch wirtschaftlichen und psychologischen Druck, insbesondere da „die Forderungen lauter geworden sind, Rechenzentren als strategische Vermögenswerte und kritische Infrastruktur zu behandeln".

Rusi nennt 3 Gründe.

Erstens verursacht der Angriff auf Rechenzentren wirtschaftliche und Reputationskosten. Die Golfstaaten haben jahrelang versucht, globale Technologieunternehmen anzuziehen, indem sie günstiges Land und Energie anboten, um sich als stabile, neutrale Investitionszentren zu präsentieren. Angriffe schwächen dieses Image. Wie Rusi erklärt, „beschädigen Drohnenangriffe den sorgfältig kultivierten Ruf der Golfstaaten als neutraler, friedlicher Ort für Investitionen", was Unternehmen abschrecken und Milliarden von Dollar an Investitionen gefährden könnte.

Die Ausrichtung auf US-Technologieunternehmen fügt eine weitere Ebene hinzu. Während der Angriff auf jede mit dem Ausland verbundene Einrichtung ähnliche Auswirkungen haben könnte, spielen US-Unternehmen eine wichtige Rolle am US-Aktienmarkt. Ihre Störung könnte den wirtschaftlichen Druck auf Washington und Trumps Wirtschaftspolitik erhöhen, sagt Rusi.

Zweitens sind Rechenzentren wichtig, weil sie zeigen, wen sie bedienen. Große Cloud-Anbieter unterstützen Regierungen und Militärs. Unternehmen wie AWS, Google, Microsoft und Oracle sind Teil großer Verteidigungsverträge, einschließlich des Joint Warfighting Cloud Capability-Programms des US-Militärs.

Dennoch vermutet Rusi, dass der Iran wahrscheinlich nicht wusste, ob die spezifisch angegriffenen Standorte für militärische Zwecke genutzt wurden. Das bedeutet, dass die Angriffe weniger auf garantierte militärische Auswirkungen abzielten und mehr darauf, eine Botschaft zu senden: Infrastruktur, die mit der US-Militärmacht verbunden ist, kann angegriffen werden.

Schließlich ist die Störung selbst Teil der Strategie. Die Angriffe betrafen alltägliche Dienste wie Zahlungen, Banking und Online-Plattformen und erschwerten es Menschen und Unternehmen, normal zu operieren. Dies erzeugt eine psychologische Wirkung, bringt den Konflikt näher an den Alltag und hebt die Verwundbarkeit hervor.

Zivile Gefahr, sich entwickelnde Kriegslandschaft

Mehr als psychologische Auswirkungen birgt die gleiche Infrastruktur, die sowohl zivile als auch militärische Anwendungen hostet, Gefahren, schreibt der internationale Rechtsblog OpinioJuris.
„Es ist ein Angriff, der die kollektive kognitive Fähigkeit einer Bevölkerung stört, auf ihr eigenes Leiden zu reagieren. In der ersten Woche nach Kriegsausbruch beispielsweise war die Weltgesundheitsorganisation gezwungen, ihren Logistik-Hub in Dubai aufgrund der physischen Schließung von Luftraum und Seewegen auszusetzen... Der unsichtbare Schaden von Rechenzentrumsangriffen, den wir noch nicht vollständig verstehen, könnte noch tiefgreifender sein."
Da Rechenzentren zu hochwertigen Zielen werden, empfahl es: „Staaten sollten ihre zivilen Rechenzentren physisch von denen trennen, die vom Militär genutzt werden. Dies ist Teil der Verpflichtungen der Parteien, Vorsichtsmaßnahmen gegen die Auswirkungen von Angriffen zu treffen, indem sie die Zivilbevölkerung vor den Gefahren militärischer Operationen schützen" – ähnlich wie Staaten auch verboten ist, eine Munitionsfabrik in Wohngebieten zu errichten.
Ohne eine solche Trennung könnten äußerst kritische medizinische und humanitäre Dienste und Sicherheitsnetze, die in Kriegszeiten noch wichtiger sind, schwer beeinträchtigt werden.
Angriffe auf Rechenzentren sind neu, aber sie könnten auch hervorheben, wie das Völkerrecht hinter diesen technologischen Entwicklungen zurückbleibt, die jetzt eine große Rolle in Kriegen spielen.
„Die Genfer Konventionen, die zuletzt 1977 wesentlich aktualisiert wurden, wurden für eine Welt stehender Armeen und physischer Schlachtfelder konzipiert. Sie bieten keine sinnvolle Anleitung zu digitaler Dual-Use-Infrastruktur, KI bei tödlichen Entscheidungen oder Rechenschaftspflicht für autonome und halbautonome Angriffe", schreibt Subimal Bhattacharjee, ein politischer Berater für digitale Technologiefragen für Unternehmen und Regierungen.
Für diese, so der Berater, muss letztendlich vorgeschrieben werden, dass menschliche Aufsicht die oberste Genehmigung für „KI-gestützte tödliche Entscheidungen" hat, während zivile digitale Infrastruktur für kritische Sektoren wie Krankenhäuser und Wassersysteme einen „ausdrücklichen Schutzstatus" erhalten muss sowie aktualisierte Regeln für den Einsatz autonomer Waffensysteme. 

Im Iran sehen wir, wie sich Krieg entwickelt. Technologie hat die Gesellschaft verändert, und Technologie hat auch das Gefüge des Krieges verändert. Wie stellen wir sicher, dass unsere Richtlinien für digitale Infrastruktur sich damit weiterentwickeln, damit Zivilisten und kritische Sektoren geschützt werden können?

„Was klar ist, ist, dass die Ereignisse vom 1. März einer Debatte, die bereits an Kraft gewann, erheblichen Schwung verliehen haben: ob Cloud-Infrastruktur weiterhin als kommerzielle Versorgungsleistung behandelt werden kann oder ob sie als umstrittener und folgenreicher strategischer Vermögenswert an der Schnittstelle von Wirtschaftskraft und Konflikt geregelt werden muss", schließt Rusi. – Rappler.com