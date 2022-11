Das Internationale Komitee vom Roten Kreuz (IKRK) will ein digitales Äquivalent zum Rotkreuz- und Rothalbmond-Emblem einführen. Damit sollen IT-Systeme und Websites von humanitären und medizinischen Organisationen besser vor Cyberangriffen geschützt werden, heisst es in einer Mitteilung des IKRK.

Bei Konflikten sollen geschützte Einrichtungen im digitalen Raum identifiziert und verschont werden können, so wie "es in der realen Welt ein rotes Kreuz oder ein Halbmond auf einem Krankenhausdach tun". Das vorgeschlagene digitale Emblem würde "jeder Person, die versucht, in solche Computersysteme einzudringen oder sie anzugreifen, klar signalisieren, dass die Systeme und die darin gespeicherten Daten gemäss dem humanitären Völkerrecht vor jeglicher Beeinträchtigung in Zeiten bewaffneter Konflikte geschützt sind".

ETH am Forschungsprojekt beteiligt

Das IKRK hat dazu den Report "Digitalizing the Red Cross, Red Crescent and Red Crystal Emblems: Benefits, Risks, and Possible Solutions" (PDF) vorgelegt. Dieser wurde zusammen mit dem Center for Cyber Trust (CECYT) der ETH Zürich und der Universität Bonn, dem Applied Physics Laboratory der Johns Hopkins University sowie einer globalen Gruppe von Experten erarbeitet. Ziel sei "die Entwicklung der notwendigen technologischen Lösungen zur Identifizierung der digitalen Infrastruktur von geschützten Einrichtungen im Cyberspace".

"Mit der Digitalisierung der Gesellschaft umfassen bewaffnete Konflikte heute auch Cyberoperationen. Unser Auftrag, das Leben und die Würde der Opfer bewaffneter Konflikte zu schützen, bedingt, dass wir verstehen, wie diese Operationen Schaden anrichten können", sagt IKRK-Generaldirektor Robert Mardini in der Mitteilung. Das digitale Emblem sei ein konkreter Schritt zum Schutz wichtiger medizinischer Infrastrukturen und des IKRK in der digitalen Welt.

Kein Ersatz für Cybersecurity-Massnahmen

Ein Emblem könne Cybersecurity-Massnahmen nicht ersetzen, heisst es im Bericht. Es könne diese jedoch ergänzen, indem es signalisiere, dass damit markierte Einrichtungen oder Systeme "einen völkerrechtlich besonderen Schutz geniessen und vor Schaden geschützt werden müssen". Um die ordnungsgemässe Verwendung sicherzustellen und Missbrauch zu verhindern und zu verfolgen, müsse ein digitales Emblem gesetzlich verankert und dieses Gesetz von den zuständigen Behörden durchgesetzt werden. Ein internationaler Rechtsrahmen könne etwa mit einem neuen Zusatzprotokoll zu den Genfer Konventionen zur Anerkennung und Regulierung eines digitalen Emblems geschaffen werden.

Zur Umsetzung des Emblems schlägt das IKRK drei mögliche technische Lösungen vor:

Ein DNS-basiertes Emblem wäre ein für Menschen lesbares Emblem, welches an einen Domainnamen angehängt wird (z.B. www.krankenhaus.emblem ) und das geschützte System identifiziert.

Ein IP-basiertes Emblem könnte eine bestimmte Zahlenfolge in einer IP-Adresse enthalten, um geschützte digitale Assets und geschützte Nachrichten zu identifizieren, die ein Netzwerk durchlaufen.

Ein ADEM-System (Authenticated Digital Emblem) würde Zertifikatsketten verwenden, um den Schutz zu signalisieren. Die entsprechenden Zertifikate können von verschiedenen Akteuren authentifiziert und über unterschiedliche Internetprotokolle übermittelt werden.

Staaten und IT-Experten sollen mitarbeiten

Das IKRK rufe Staaten, Mitglieder der Rotkreuz- und Rothalbmondbewegung und IT-Experten aus dem medizinischen, humanitären, militärischen und Sicherheitsbereich auf, ihre Kräfte zu bündeln und an diesen Lösungen mitzuarbeiten, so die Mitteilung. Sie sollen konkrete Wege entwickeln, um medizinische und humanitäre Dienste während bewaffneter Konflikte vor digitalem Schaden zu schützen.