IKRK schlägt digitales Rotkreuz-/Rothalbmondemblem als Schutzzeichen im Cyberspace vor

Das vorgeschlagene digitale Emblem würde jeder Person, die versucht, in solche Computersysteme einzudringen oder sie anzugreifen, klar signalisieren, dass die Systeme und die darin gespeicherten Daten gemäss dem humanitären Völkerrecht vor jeglicher Beeinträchtigung in Zeiten bewaffneter Konflikte geschützt sind.

Nach ausführlichen Forschungsarbeiten veröffentlichte das IKRK am 3. November einen neuen Bericht mit dem Titel Digitalizing the Red Cross, Red Crescent, and Red Crystal emblems (Digitalisierung der Embleme des Roten Kreuzes, des Roten Halbmonds und des Roten Kristalls). Darin kommt die Organisation zum Schluss,dass das vorgeschlagene digitale Rotkreuzemblem Schutz und Vorteile für die digitale Infrastruktur von medizinischen Einrichtungen und Rotkreuzbüros bringen würde.

Ein konkreter Schritt zum Schutz grundlegender medizinischer Infrastruktur in der digitalen Welt

Das IKRK ruft Staaten, Mitglieder der Rotkreuz- und Rothalbmondbewegung und IT-Expertinnen und -Experten aus den Bereichen Medizin, humanitäre Hilfe, Militär und Sicherheit auf, ihre Kräfte zu bündeln und konkrete Wege zu entwickeln, um medizinische und humanitäre Dienste vor digitalen Angriffen in bewaffneten Konflikten zu schützen. 

„Mit der Digitalisierung der Gesellschaft umfassen bewaffnete Konflikte heute auch Cyberoperationen. Unser Auftrag, das Leben und die Würde der Opfer bewaffneter Konflikte zu schützen, bedingt, dass wir verstehen, wie diese Operationen Schaden anrichten können. Das ‚digitale Emblem' ist ein konkreter Schritt zum Schutz grundlegender medizinischer Infrastruktur und des IKRK in der digitalen Welt", erklärte Robert Mardini, Generaldirektor des IKRK.

Ein „digitales Emblem" würde es für diejenigen, die in bewaffneten Konflikten Cyberoperationen durchführen, leichter machen, geschützte Einrichtungen zu erkennen und zu verschonen – genau wie das Rote Kreuz oder der Rote Halbmond auf dem Dach eines Spitals in der realen Welt. Personen, welche Cyber-Einsätze durchführen, haben dem IKRK mitgeteilt, dass zusätzliche Kennzeichen wie ein „digitales Emblem" einen stärkeren Schutz im „Nebel der digitalen Kriegsführung" bieten könnten.

Um ein solches digitales Emblem umzusetzen, müssen sich die Staaten auf seine Nutzung einigen und es als festen Bestandteil des humanitären Völkerrechts neben den anderen drei derzeit genutzten Schutzzeichen einführen. Das IKRK hat einen Prozess gestartet, um den Austausch unter den Staaten zu fördern und so sicherzustellen, dass medizinische und humanitäre Organisationen in Zeiten bewaffneter Konflikte geschützt bleiben – sowohl off- als auch online.

Schutzzeichen in bewaffneten Konflikten

Seit mehr als 150 Jahren werden Schutzzeichen wie das Rote Kreuz eingesetzt, um eine einfache Botschaft zu vermitteln: In Zeiten bewaffneter Konflikt müssen alle, die das Rote Kreuz tragen, sowie alle Einrichtungen und Objekte, die damit gekennzeichnet sind, vor Schaden geschützt werden. Die Pflicht aller kriegführenden Parteien, medizinische und humanitäre Akteure zu achten und zu schützen, gilt auch online. Immer mehr Streitkräfte entwickeln Cyber-Kapazitäten, was bedeutet, dass Cybereinsätze in bewaffneten Konflikten mit grosser Wahrscheinlichkeit zunehmen werden. Der Einsatz von Erkennungszeichen im Cyberspace kann Schutz signalisieren und verhindern, dass medizinische Einrichtungen und kritische humanitäre Einsätze des IKRK gefährdet werden.

Technische Lösungen für ein digitales Schutzzeichen

Gemeinsam mit mehreren Partnern hat das IKRK drei mögliche technische Lösungen für ein digitales Emblem ermittelt:

1. Ein DNS-basiertes Emblem: Dabei würde ein spezielles Kennzeichen verwendet, um das „digitale Emblem" mit einem Domainnamen (z. B. www.spital.emblem) zu verbinden. Dies wäre ein einfaches, für Menschen lesbares „digitales Emblem", welches das geschützte System identifiziert.
2. Ein IP-basiertes Emblem: Diese Art von Emblem würde einen Teil der IP-Adresse, also eine spezifische Zahlenfolge, nutzen, um sowohl die geschützten digitalen Inhalte als auch die geschützten Nachrichten, die über ein Netzwerk übertragen werden, zu identifizieren.
3. Ein sogenanntes ADEM-System (Authenticated Digital Emblem): Dabei werden zertifizierte Ketten eingesetzt, um Schutz zu signalisieren. Die entsprechenden Zertifikate können von verschiedenen Akteuren authentifiziert und über unterschiedliche Internetprotokolle übermittelt werden.

Das IKRK arbeitet mit dem Centre for Cyber Trust (einem Gemeinschaftsprojekt der ETH Zürich und der Universität Bonn), der Universität Johns Hopkins und der Staatlichen Universität für Informationstechnologien, Mechanik und Optik Sankt Petersburg (ITMO) zusammen, um die erforderlichen technologischen Lösungen für die Identifikation der digitalen Infrastruktur geschützter Einrichtungen im Cyberspace zu entwickeln. Parallel dazu brachte das IKRK zusammen mit dem Australischen Roten Kreuz Cybersicherheitsunternehmen, ehemalige Regierungsverantwortliche, frühere Cyberakteure, medizinische und humanitäre IKT-Fachleute, Vertreterinnen und Vertreter nationaler Rotkreuz- und Rothalbmondgesellschaften, Expertinnen und Experten aus dem Bereich der Kriminologie und White-Hat-Hacker zusammen, um ihre Meinungen über mögliche Lösungen und die damit verbundenen Risiken und Nutzen einzuholen.