Digitales Emblem für humanitäres Recht im Cyberspace

- EN- DE - FR- IT
Digitales Emblem für humanitäres Recht im Cyberspace
Kriege werden zunehmend auch im Cyberspace geführt. Deshalb will das «Internationale Komitee vom Roten Kreuz» (IKRK) ihre digitale Infrastruktur sowie diejenige von humanitären Einrichtungen, wie Spitälern, mit einem digitalen Emblem schützen. Die «Information Security Group» der ETH Zürich hat dafür einen Standard und erste Piloten entwickelt.

Ransomware-Attacken können Organisationen oder ganze Staaten lahmlegen, indem ein Netzwerk gehackt und kritische Daten verschlüsselt werden. Die Angreifer fordern ein Lösegeld. Wird nicht bezahlt, so werden die Daten nicht entschlüsselt und sind vielleicht für immer verloren. Der finanzielle und logistische Schaden kann enorm sein. Im Januar 2022 wurde das «Internationale Komitee vom Roten Kreuz» (IKRK) Opfer eines Ransomware-Angriffs. Auf den betroffenen Servern waren Daten von mehr als 500’000 Personen auf der ganzen Welt gespeichert. Darunter auch Daten von Menschen mit besonderem Schutzbedürfnis, wie vermisste Personen, Geflüchtete aus Kriegsgebieten und Gefangene. «Die digitale Infrastruktur des IKRK ist in den letzten Jahren stark gewachsen - und damit auch die Cyberattacken auf unsere Systeme», sagt Mauro Vignati, Berater für neue digitale Kriegstechnologien beim IKRK. Besonders während Kriegen und bewaffneten Konflikten können solche Cyberattacken auch katastrophale humanitäre Folgen haben, zum Beispiel wenn die digitale Infrastruktur eines Spitals durch den Feind lahmgelegt wird.

Bewährtes Emblem für Schutz vor Angriffen

Für Konflikte jenseits des Cyberspace kennt das IKRK seit den Genfer Abkommen von 1949, dem Kernstück des humanitären Völkerrechts, sogenannte Schutzembleme. Das rote Kreuz, der rote Halbmond und der rote Kristall bieten Schutz für Spitäler, Fahrzeuge und die Mitarbeitende des Netzwerks der Rotkreuzund roter Halbmond-Organisationen (darunter das IKRK), zu dem sich heute über 80 Millionen Mitglieder weltweit zählen, die in 192 Staaten tätig sind. Die Träger dieser Embleme sind grundsätzlich und besonders in Konflikten durch internationales humanitäres Völkerrecht geschützt. Kriegsparteien dürfen sie nicht angreifen. «Wir haben uns deshalb schon länger gefragt, ob wir nicht auch ein Emblem für den Schutz unserer digitalen Infrastruktur entwickeln könnten», erklärt Vignati. Ein solches müsste eine Reihe von Anforderungen erfüllen: «Es müsste weltweit einfach und kostengünstig in bestehende digitale Systeme integriert werden können und einfach zu pflegen sein. Zudem müsste es sprachliche, technologische und kulturelle Unterschiede Überbrücken.» Zudem müsste das Emblem flexibel einsetzbar sein, da es in bestimmten Situationen für IKRK-Mitarbeitende wichtig sei, das Emblem verdecken zu können, erklärt Vignati.

Mit dieser Idee kontaktiert das IKRK vor drei Jahren das «Center for Cyber Trust», eine Forschungskooperation zwischen der ETH Zürich und der Universität Bonn auf dem Gebiet der Cybersicherheit, finanziert von der Werner Siemens-Stiftung. Dort widmet sich seither unter anderem Felix Linker dem digitalen Emblem, der aktuell seine Doktorarbeit in der Gruppe von David Basin, Professor für Informationssicherheit am Departement für Informatik der ETH Zürich, schreibt. «Ein digitales Emblem muss eine einzigartige Kombination von Sicherheitsanforderungen erfüllen, nämlich die Authentifizierung, Rechenschaftspflicht und eine Eigenschaft, die wir verdeckte Prüfung nennen», erklärt Linker. Das gemeinsam mit David Basin entwickelte «Authentic Digital Emblem» (ADEM) beruht auf dem Web-PKI- und CT-Ökosystem (Web-PKI und CT bedeuten so viel wie Web Public Key Infrastructure (PKI) Certificate Transparency). «Wir stützen uns auf bestehende Best Practices im Internet. Die Neuheit liegt in der Kombination von unterschiedlichen Lösungen, um die technischen Anforderungen zu erfüllen», erklärt Linker. In einem soeben in den «Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security» erschienen Artikel beschreiben Linker und Basin erstmals detailliert die Funktionsweise von ADEM.

Maschinenlesbar und dezentralisiert

Das entwickelte Emblem ist durch eine digitale Signatur kryptographisch gesichert, eine lange Abfolge von Buchstaben und Zahlen, die ein dafür entwickeltes Programm auslesen kann. Dadurch lassen sich Informationen zum Inhaber, zur schützenswerten IP oder Domain, und zum Herausgeber des Emblems abrufen. «Wichtig ist, dass das Emblem durch Maschinen lesbar ist, denn die meisten Cyber-Attacken werden heute automatisiert durchgeführt», sagt Linker. Das Emblem muss deshalb von der Hackersoftware automatisch geladen und gelesen werden, um zu erkennen, dass es auf das System einer Organisation zugreift, die durch das humanitäre Völkerrecht geschützt ist. Und dies bereits bei der ersten Rekognoszierung noch bevor ein Schaden im System angerichtet ist.

Eine zentrale Anforderung ist auch, dass das digitale Emblem nicht von einer zentralen Autorität, sondern dezentral verwaltet wird. Die Staaten, die sich zum humanitären Völkerrecht bekennen, sollen verifizieren können, dass eine bestimmte digitale Infrastruktur in ihrem Hoheitsgebiet Anrecht auf Schutz hat und deshalb ein Emblem trägt. ADEM basiert deshalb auf einem «Open Standard», so dass Regierungen die Implementierung des Emblems möglichst flexibel an eigene Bedürfnisse anpassen können.

Hacker bleiben unerkannt

Potenzielle Angreifer von Servern und Netzwerken können Hackergruppen, aber auch Staaten während eines Krieges sein. Sie wollen um jeden Preis unerkannt bleiben. «Deshalb müssen Angreifer das Emblem sichten können, ohne dass die dadurch geschützte Institution und der Aussteller der digitalen Signatur erkennen kann, ob sich jemand das Emblem angeschaut hat.» Nur so sind potenzielle Angreifer Überhaupt bereit den «Scanner» für die Erkennung des Emblems auf ihren Systemen laufen zu lassen. «Gängige Internetprotokolle für die Authentifizierung eignen sich nicht dafür, weil sie eine Interaktion zwischen den beiden involvierten Parteien voraussetzen, die dann Aufmerksamkeit erregt. In einem Konflikt funktioniert das nicht.» Linker gelang es die Distribution des Emblems mit einer Kombination von passenden Internetprotokollen (UDP, TLS oder DNS) zu «verdecken».

Der Informatiker hat das System mittlerweile mit einer Sicherheitsanalyse unter einem umfassenden Bedrohungsmodell evaluiert. Die Auswertung sei ein Beweis, dass das digitale Emblem nicht Angreifern missbraucht werden könne und als Sicherheitsgarantie wirke. Das «proof of concept» sei erbracht, so Linker. Er entwickelt die ersten Prototypen nun weiter, während Kolleginnen und Kollegen vom «Center for Cyber Trust» in Bonn Interviews mit Hackern führen werden, um herauszufinden, wie gross die Bereitschaft Überhaupt ist, ein solches Emblem zu respektieren. Nur wenn diese der Fall ist, werden sie ein Programm, das Embleme erkennen kann auch anwenden. Diesbezüglich ist Linker jedoch zuversichtlich, da sich in der Vergangenheit gezeigt habe, dass Hacker humanitäre Ziele auslassen, «aus ethischen Gründen oder einfach, um nicht zu viel Aufmerksamkeit zu erzeugen.»

Schwierige juristische Umsetzung

Mauro Vignati vom IKRK ist zufrieden: «ADEM erfüllt sämtliche unserer ursprünglichen Anforderungen an ein digitales Emblem.» Nun gehe es vor allem darum, die Sichtbarkeit des Emblems für mögliche Angreifer weiter zu optimieren. Bis das digitale Emblem aber tatsächlich dazu beitrage kritische digitale Infrastrukturen des IKRK und von Spitälern in Kriegsgebieten zu schützen, dürfte es noch einige Jahre dauern. «Die juristische Umsetzung ist sehr herausfordernd», sagt Vignati. Damit das Emblem ins juristische Regelwerk implementiert werden kann, sind Anpassungen der Genfer Abkommen nötig, dem Kernstück des humanitären Völkerrechts. «Entweder durch ein neues Zusatzprotokoll oder durch einen Zusatz bei den bestehenden Protokollen.» Für beides ist das Einverständnis der 193 Unterzeichnerstaaten notwendig. Im Oktober 2024 will das IKRK während einer internationalen Konferenz zum humanitären Völkerrecht ADEM und ein weiteres System der «John Hopkins University» präsentieren und juristische Pfade aufzeigen, wie das digitale Emblem operationalisiert werden könnte. «Das wäre ein erster wichtiger Schritt für mehr humanitären Schutz im Cyberspace», ist Vignati Überzeugt.
Samuel Schlaefli



Advert