Das Internationale Komitee vom Roten Kreuz (IKRK) arbeitet seit längerem an dem Projekt "Digitales Emblem". Dieses soll in die digitalen Infrastrukturen von humanitären Organisationen implementiert werden und anzeigen, dass die Infrastrukturen durch das internationale Völkerrecht geschützt sind. Potenzielle Angreifer wie Hackergruppen, aber auch Staaten während eines Krieges sollen so auf den besonderen Schutz hingewiesen werden.
Experten des IKRK betonen immer wieder, dass auch nicht-staatliche Hacker an das Völkerrecht gebunden seien.
In einer ersten Phase des Projekts wurde die rechtliche und technische Machbarkeit eines solchen Emblems geprüft,
beteiligt daran war unter anderem die ETH. An einer Veranstaltung am Cern in Genf wurde jetzt die zweite Phase eingeläutet. In dieser soll die kryptografische Signatur in einem dezentralen System getestet und in Infrastrukturen implementiert werden. Dabei soll sich zeigen, ob das Emblem zum Beispiel in realen Konflikten funktioniert und Teil von internationalen Regelungen zu Cyberangriffen werden kann.
Auch Tech-Industrie soll sich beteiligen
Vorgestellt wurde ein Prototyp "Authentic Digital Emblem" (ADEM). An dessen Entwicklung ist auch Microsoft beteiligt. Die Industrie spiele eine wichtige Rolle dabei, "sicherzustellen, dass das digitale Emblem technisch ausgereift, interoperabel und mit den praktischen Arbeitsweisen der Sicherheitskräfte kompatibel ist", heisst es in einem Blogbeitrag. Dabei müsse jeder Ansatz beide Seiten des Modells berücksichtigen: "Die Ermöglichung der Signalgebung für relevante Ressourcen durch berechtigte humanitäre und medizinische Organisationen sowie die Unterstützung der Sicherheitskräfte bei der Erkennung und Überprüfung dieses Signals in ihren operativen Arbeitsabläufen."
Die Führungsrolle des IKRK sei für die Glaubwürdigkeit und Neutralität dieses Vorhabens unerlässlich, "Damit das digitale Emblem jedoch erfolgreich sein kann, muss es auch im breiteren Technologie-Ökosystem funktionieren, das Cloud-Dienste und Rechenzentren, Telekommunikationsnetze, Cybersicherheitstools, Identitätssysteme und andere digitale Infrastrukturen umfasst, auf die humanitäre und medizinische Organisationen zunehmend angewiesen sind", schreibt Microsoft. Technologieunternehmen sollten dazu beitragen, das Emblem in ihre Werkzeuge, Systeme und Arbeitsabläufe zu integrieren, die Sicherheitskräfte bereits nutzen.
Humanitärer Schutz im digitalen Raum
Für Stuart Gordon, Professor für humanitäres Management an der ISE in London, beginnen nun mit dem Übergang vom Prinzip in die Praxis verschiedene Herausforderungen: von der Sichtbarkeit des Emblems über dessen Akzeptanz bis zur Governance. "Das digitale Emblem bewegt sich an der Schnittstelle von humanitärem Völkerrecht, Cybersicherheit, Datenschutz, humanitären Operationen, digitaler öffentlicher Infrastruktur und Technologie des Privatsektors", schreibt er in
einem Blogbeitrag. Keine einzelne Gemeinschaft besitze die alleinige Kontrolle über all diese Bereiche.
Diese Herausforderungen würden die Argumente für das Emblem aber nicht schwächen, sondern seine Bedeutung verdeutlichen. "Das Projekt ist gerade deshalb wichtig, weil humanitärer Schutz in einem digitalisierten Gefechtsfeld immer schwerer zu lokalisieren, zu signalisieren und zu verteidigen ist", so Gordon.
Das Emblem werde das Problem von Cyberangriffen im Krieg nicht lösen. "Aber es leistet etwas Wichtiges: Es betont, dass die Schutzlogik des humanitären Völkerrechts nicht verloren gehen darf, wenn humanitäre Operationen immer tiefer in digitale Systeme vordringen", betont der Professor. Der Start der zweiten Projektphase markiere deshalb den Beginn einer "anspruchsvollen Diskussion" darüber, wie humanitärer Schutz im digitalen Zeitalter sichtbar, glaubwürdig und operativ wirksam bleiben könne.