Auch der Krieg unterliegt dem Wandel der Digitalisierung. In einem möglichen Cyberwar sollen humanitäre und medizinische Akteure geschützt werden. Dazu gibt es nun mehrere Vorschläge, das Emblem des roten Kreuzes digital umzusetzen.

Warum ein digitales rotes Kreuz?

Schon lange symbolisieren die Embleme des roten Kreuzes und des roten Halbmondes schützenswerte Infrastrukturen humanitärer Organisationen. Nach humanitärem Völkerrecht sind solche Strukturen in Zeiten bewaffneter Konflikte vor jeglichem Schaden zu schützen.

Das Internationale Komitee des Roten Kreuzes (IKRK) erklärt: „Seit mehr als 150 Jahren werden Schutzsymbole wie das rote Kreuz verwendet, um eine einfache Botschaft zu vermitteln: In Zeiten bewaffneter Konflikte müssen diejenigen, die das rote Kreuz tragen oder Einrichtungen und Objekte, die damit gekennzeichnet sind, vor Schaden bewahrt werden. Die Verpflichtung aller Kriegsparteien, medizinische und humanitäre Akteure zu respektieren und zu schützen, gilt auch online.“

Online solle das digitale rote Kreuz im Falle eines Cyberwars auch staatlichen Hackern zeigen, dass es sich um humanitäre Strukturen handelt. So könnten Staaten Cyberoperationen durchführen und solche Strukturen gleichzeitig identifizieren und schonen. Dazu müsste zwischen den Staaten eine Einigkeit darüber bestehen, wie eine digitale Umsetzung aussehen soll. Diese digitale Umsetzung ist dann auch noch in das Völkerrecht aufzunehmen.

Vorschlag 1: DNS-basiertes rotes Kreuz

Der erste Vorschlag des IKRK setzt das digitale rote Kreuz DNS-basiert um. Bei einer DNS-Anfrage wird dann ein Label übermittelt. Über dieses Label ist ein Link bereitgestellt, der zum digitalen Emblem führt.

Dies stellt eine Lösung dar, die sowohl einfach als auch menschenlesbar ist.

Vorschlag 2: IP-basiertes rotes Kreuz

Der zweite Vorschlag des IKRK setzt das digitale rote Kreuz IP-basiert um. Hierbei symbolisiert eine bestimmte Zahlenfolge innerhalb der IP-Adresse das Emblem durch Einbettung von Semantik. So könnte man auch geschützte digitale Inhalte, die das Netzwerk durchqueren, identifizieren.

Auf Probleme könnte dieser Vorschlag bei den begrenzten IPv4-Adressen stoßen.

Vorschlag 3: Rotes Kreuz mit ADEM

Der zweite Vorschlag des IKRK will das digitale rote Kreuz mit Hilfe eines ADEM-Systems (Authenticated Digital Emblem) umsetzten. Ein solches System nutzt Zertifikatsketten zum Signalschutz. Bei diesem Ansatz können diese Zertifikate von verschiedenen Akteuren authentifiziert und über verschiedene Internetprotokolle kommuniziert werden.

Diesen Vorschlag hat das IKRK bereits 2020 erarbeitet. Die Zertifikate, die ähnlich wie bei TLS von Institutionen signiert werden, könnten auch für Krankenhäuser zur Verfügung stehen.

Erarbeitung einer Lösung

Noch gibt es keine endgültige Lösung. Bei der Entwicklung arbeitet das IKRK mit dem Center for Cyber Trust, einem gemeinsamen Projekt der ETH Zürich und der Universität Bonn sowie der Johns Hopkins University und der ITMO University of Saint Petersburg zusammen. Beteiligt in Form eines runden Tisches sind zudem das australische Rote Kreuz, Sicherheitsfirmen und ehemalige Regierungsbeamte sowie White-Hat-Hacker und Vertreter von nationalen Gesellschaften des Roten Kreuzes.

Den originalen Bericht des IKRK können Sie hier nachlesen.

Auch Ihr Unternehmen braucht neue Vorschläge zur Steigerung des Schutzes und der Sicherheit von Daten? Unser Team an Experten hilft Ihnen gerne weiter. Kontaktieren Sie uns hier.

%d Bloggern gefällt das: