Zusammenfassung

Seit den frühen 2000er-Jahren diskutieren Politik, Militär und Wissenschaft neue hybride Bedrohungen. Unterschiedliche Akteure nutzen, so die Beobachtung, systematisch irreguläre Instrumente und Ansätze auf taktischer und strategischer Ebene, um sich in Konflikten einen Vorteil zu verschaffen. Dazu gehören etwa Terror, Cyberoperationen, Desinformation, ausländische Direktinvestitionen oder die Beeinflussung politischer Akteure.

Zahlreiche westliche Staaten und Internationale Organisationen haben daher hybride Bedrohungen in ihren sicherheitspolitischen Grundsätzen aufgegriffen. Gleichzeitig sind hybride Bedrohungen bislang nicht hinreichend konzeptionell erfasst, abgegrenzt und empirisch analysiert worden. So besteht eine signifikante konzeptionelle Lücke in der empirische-analytischen Forschung hybrider Bedrohungen.

Das DSF-Projekt „Evidenzbasierte Analyse hybrider Bedrohungen“ will einen Teil dieser Lücke schliessen, indem es einen Hybrid Threat Indicator entwickelt, der auf konzeptionellen, methodischen und datentechnischen Neuerungen aufbaut.

Konzeptionell geht das Projekt davon aus, dass hybride Handlungsmuster gezielt auf das Erzeugen von Ambiguität im Zielland ausgerichtet sind. Dabei können mehrere Ambiguitäts-Dimensionen (deniability, complexity & bonding capacity) unterschieden werden, die durch die Kombination unterschiedlicher Instrumente vom einsetzenden Akteur erzeugt werden. Diese unterschiedlichen Dimensionen, so unsere ersten Erkenntnisse, sind in unterschiedlichen Phasen hybrider Konflikte (priming, destabilisation, coercion) unterschiedlich gewichtet. Misst man nun die Kombination unterschiedlicher hybrider Instrumente und deren Kombination über Zeit, lassen sich Phasen und die Übergänge zwischen diesen Phasen in Konfliktdyaden identifizieren.

Methodisch greift das Projekt dazu auf neue Entwicklungen in der empirischen Sozialforschung zurück. Es verwendet neben Methoden der Netzwerkanalyse auch künstliche Intelligenz. Die durch maschinelles Lernen unterstützte Bildung unterschiedlicher Instrumenten-Cluster und deren Dichte soll die Identifikation von der unterschiedlichen Phasen und von Übergängen zwischen ihnen auch zeitnah ermöglichen.

Datentechnisch entsteht ein einzigartiger kombinierter Ereignisdatensatz, der bereits vorhandene Daten zu hybridem und Cyberkonfliktgeschehen kombiniert. Die Traversals GmbH erfasst als Projektpartner mit Hilfe künstlicher Intelligenz und Open Source Intelligence weltweit die Verwendung von über 200 hybriden Instrumenten in ausgewählten Konfliktdyaden.  Das European Respository of Cyber Incidents stellt weltweite Cyberkonfliktdaten zur Verfügung (2000-2023). Vergleichbare Datensätze zu hybriden Bedrohungen, im Besonderen in Kombination mit Cyberkonfliktgeschehen, existieren bislang nicht.

Perspektivisch sollen auf diese Weise ein Dashboard und andere Anwendungen entstehen, die hybride Bedrohungen (fast) in Echtzeit abbilden und damit in Zukunft Früherkennung, Prävention und den Aufbau von Resilienzkapazitäten ermöglichen soll. Es richtet sich damit sowohl an Akteure aus der sicherpolitischen Praxis als auch an eine breitere Öffentlichkeit.

Das Projekt wird federführend an der Universität Heidelberg in enger Zusammenarbeit mit der Traversals GmbH und dem European Respository of Cyber Incidents (EuRepoC) durchgeführt.

Abstract

For almost two decades, experts in politics, military and academia have discussed so-called hybrid threats. A common theme of the debate is that a variety of different actors systematically use irregular instruments at a strategic and tactical level to gain an advantage in a conflict dyad. Instruments include terrorist acts, cyber operations, disinformation, foreign direct investment or influencing political actors. While numerous Western states and international organizations have incorporated hybrid threats in their security policy doctrines, a significant and persistent gap remains in the empirical analysis of hybrid threats. The DSF project “Evidence-based analysis of hybrid threats” aims to start closing this gap by developing a Hybrid Threat Indicator based on new conceptual, methodological and data-related ideas.

Conceptually, the project argues, that hybrid approaches are used to intentionally create ambiguity about the quality of a relationship in the targeted country. To effectuate different states of ambiguity, actors may employ different dimensions of ambiguity, i.e. deniability, complexity & bonding capacity, through combining different hybrid instruments. A first cut analysis of respective data suggests that ambiguity dimensions are weighted differently in distinguishable phases of hybrid conflicts, i.e. during the priming, destabilization, coercion phases. It follows that the project seeks to measure the use and combination of different hybrid instruments over time to identify different phases and shifts between those.

Methodologically, the project is based on recent advancements in empirical social science research, utilizing network analysis as well as early artificial intelligence tools. By Identifying clusters of hybrid threat instruments and their density with machine learning, we also seek to identify different phases and anticipate phase-shifts in real time through dashboard and other online applications for security practitioners and a broader public.

The project will generate a unique dataset by combining various sources: As project partner, Traversals GmbH is measuring the worldwide use of over 200 hybrid instruments in certain conflict dyads, also using AI and open source intelligence. The European Repository of Cyber Incidents provides up to date cyber event data. Comparable open source datasets of hybrid threats, especially those in combination with cyber event data, do not exist.

Leading the project is Heidelberg University in close cooperation with Traversals GmbH and the European Repository of Cyber Incidents (EuRepoC).