Digitales Emblem für humanitäres Recht im Cyberspace

Ransomware-Attacken k?nnen Organisationen oder ganze Staaten lahmlegen, indem ein Netzwerk gehackt und kritische Daten verschl¨¹sselt werden. Die Angreifer fordern ein L?segeld. Wird nicht auf diese Forderung eingegangen, so werden die Daten nicht wieder entschl¨¹sselt und sind vielleicht f¨¹r immer verloren. Der finanzielle und logistische Schaden ist je nach Ausgangslage enorm. Im Januar 2022 wurde das ?Internationale Komitee vom Roten Kreuz? (IKRK) Opfer einer Cyberattacke. Auf den betroffenen Servern waren Daten von mehr als 500`000 Personen auf der ganzen Welt gespeichert. Darunter auch Daten von Menschen mit besonderem Schutzbed¨¹rfnis, wie vermisste Personen, Gefl¨¹chtete aus Kriegsgebieten und Gefangene. ?Die digitale Infrastruktur des IKRK ist in den letzten Jahren stark gewachsen ¨C und damit auch die Cyberattacken auf unsere Systeme?, sagt Mauro Vignati, Berater f¨¹r neue digitale Kriegstechnologien beim IKRK. Besonders w?hrend Kriegen und bewaffneten Konflikten k?nnten solche Cyberattacken auch katastrophale humanit?re Folgen haben, zum Beispiel wenn die digitale Infrastruktur eines Spitals durch den Feind lahmgelegt wird.

Bew?hrtes Emblem f¨¹r Schutz vor Angriffen

F¨¹r Konflikte jenseits des Cyberspace kennt das IKRK seit den Genfer Abkommen von 1949, dem Kernst¨¹ck des humanit?ren V?lkerrechts, sogenannte Schutzembleme. Das rote Kreuz, der rote Halbmond und der rote Kristall bieten Schutz f¨¹r Spit?ler, Fahrzeuge und die Mitarbeitende des Netzwerks der Rotkreuz- und roter Halbmond-Organisationen (darunter das IKRK). Heute z?hlen sich ¨¹ber 80 Millionen Mitglieder zum Netzwerk, die in 192 Staaten t?tig sind. Die Tr?ger dieser Embleme sind grunds?tzlich und besonders in Konflikten durch internationales humanit?res V?lkerrecht gesch¨¹tzt. Kriegsparteien d¨¹rfen sie nicht angreifen. ?Wir haben uns deshalb schon l?nger gefragt, ob wir nicht auch ein Emblem f¨¹r den Schutz unserer digitalen Infrastruktur entwickeln k?nnten?, erkl?rt Vignati. Ein solches m¨¹sste eine Reihe von Anforderungen erf¨¹llen: ?Es m¨¹sste weltweit einfach und kosteng¨¹nstig in bestehende digitale Systeme integriert werden k?nnen und einfach zu pflegen sein. Zudem m¨¹sste es sprachliche, technologische und kulturelle Unterschiede ¨¹berbr¨¹cken.? Hinzu kommt, dass das Emblem m?glichst flexibel einsetzbar sein muss. In bestimmten Situationen sei es f¨¹r IKRK-Mitarbeitende wichtig, das Emblem verdecken zu k?nnen, erkl?rt Vignati.

Mit dieser Idee kontaktiert das IKRK vor drei Jahren das ?Center for Cyber Trust?, eine Forschungskooperation zwischen der ETH Z¨¹rich und der Universit?t Bonn auf dem Gebiet der Cybersicherheit. Dort widmet sich seither unter anderem Felix Linker dem digitalen Emblem, der aktuell seine Doktorarbeit in der Gruppe von David Basin schreibt, Professor f¨¹r Informationssicherheit am Departement f¨¹r Informatik der ETH Z¨¹rich. ?Ein digitales Emblem muss eine einzigartige Kombination von Sicherheitsanforderungen erf¨¹llen, n?mlich die Authentifizierung, Rechenschaftspflicht und eine Eigenschaft, die wir verdeckte Pr¨¹fung nennen?, erkl?rt Linker. Das gemeinsam mit David Basin entwickelte ?Authentic Digital Emblem? (ADEM) beruht auf dem Web-PKI- und CT-?kosystem (Web-PKI und CT bedeuten so viel wie Web Public Key Infrastructure (PKI) Certificate Transparency). ?Wir st¨¹tzen uns auf bestehende Best Practices im Internet. Die Neuheit liegt in der Kombination von unterschiedlichen L?sungen, um die technischen Anforderungen zu erf¨¹llen?, erkl?rt Linker. In einem soeben in den ?Proceedings of the 2023 ACM SIGSAC Conference on Computer and Communications Security? erschienen Artikel beschreiben Linker und Basin erstmals detailliert die Funktionsweise von ADEM.

Maschinenlesbar und dezentralisiert

Das entwickelte Emblem ist durch eine digitale Signatur kryptographisch gesichert, eine lange Abfolge von Buchstaben und Zahlen, die ein daf¨¹r entwickeltes Programm auslesen kann. Dadurch lassen sich Informationen zum Inhaber, zur sch¨¹tzenswerten IP oder Domain, und zum Herausgeber des Emblems abrufen. ?Wichtig ist, dass das Emblem durch Maschinen lesbar ist, denn die meisten Cyber-Attacken werden heute automatisiert durchgef¨¹hrt?, sagt Linker. Das Emblem muss deshalb von der Hackersoftware automatisch geladen und gelesen werden, um zu erkennen, dass es auf das System einer Organisation zugreift, die durch das humanit?re V?lkerrecht gesch¨¹tzt ist. Und dies bereits bei der ersten Rekognoszierung noch bevor ein Schaden im System angerichtet ist.

Eine zentrale Vorgabe des IKRK war auch, dass das digitale Emblem nicht von einer zentralen Autorit?t, sondern dezentral verwaltet wird. Die Staaten, die sich zum humanit?ren V?lkerrecht bekennen, sollen verifizieren k?nnen, dass eine bestimmte digitale Infrastruktur in ihrem Hoheitsgebiet Anrecht auf Schutz hat und deshalb ein Emblem tr?gt. ADEM basiert deshalb auf einem ?Open Standard?, so dass Regierungen die Implementierung des Emblems m?glichst flexibel an eigene Bed¨¹rfnisse anpassen k?nnen.

Hacker bleiben unerkannt

Potenzielle Angriffe auf Server und Netzwerke k?nnen von Hackergruppen kommen, aber auch von Staaten w?hrend eines Krieges. Sie wollen um jeden Preis unerkannt bleiben. ?Deshalb m¨¹ssen Angreifer das Emblem sichten k?nnen, ohne dass die dadurch gesch¨¹tzte Institution und der Aussteller der digitalen Signatur erkennen kann, ob sich jemand das Emblem angeschaut hat.? Nur so sind potenzielle Angreifer ¨¹berhaupt bereit den ?Scanner? f¨¹r die Erkennung des Emblems auf ihren Systemen laufen zu lassen. G?ngige Internetprotokolle f¨¹r die Authentifizierung eignen sich daf¨¹r nicht, weil sie eine Interaktion zwischen den beiden involvierten Parteien voraussetzen?, erkl?rt Linker. ?Das erregt Aufmerksamkeit und funktioniert deshalb in einem Konflikt nicht.? Dem Informatiker gelang es die Distribution des Emblems mit einer Kombination von passenden Internetprotokollen (UDP, TLS oder DNS) zu ?verdecken?.

Linker hat das System mittlerweile mit einer Sicherheitsanalyse unter einem umfassenden Bedrohungsmodell evaluiert. Die Auswertung sei ein Beweis, dass das digitale Emblem nicht von Angreifern missbraucht werden k?nne und als Sicherheitsgarantie wirke. Das ?proof of concept? sei erbracht, so Linker. Er entwickelt die ersten Prototypen nun weiter, w?hrend Kolleginnen und Kollegen vom ?Center for Cyber Trust? in Bonn Interviews mit Hackern f¨¹hren werden, um herauszufinden, wie gross die Bereitschaft ¨¹berhaupt ist, ein solches Emblem zu respektieren. Denn nur wenn dies der Fall ist, werden sie ein Programm, das Embleme erkennen kann auch anwenden. Diesbez¨¹glich ist Linker jedoch zuversichtlich: In der Vergangenheit habe sich gezeigt, dass Hacker teils humanit?re Ziele auslassen, ?aus ethischen Gr¨¹nden oder einfach um nicht zu viel Aufmerksamkeit zu erzeugen.?

Schwierige juristische Umsetzung

Mauro Vignati vom IKRK ist zufrieden: ?ADEM erf¨¹llt s?mtliche unserer urspr¨¹nglichen Anforderungen an ein digitales Emblem.? Nun gehe es vor allem darum, die Sichtbarkeit des Emblems f¨¹r m?gliche Angreifer weiter zu optimieren. Bis das digitale Emblem aber tats?chlich dazu beitrage kritische digitale Infrastrukturen des IKRK und von Spit?lern in Kriegsgebieten zu sch¨¹tzen, d¨¹rfte es noch einige Jahre dauern. ?Die juristische Umsetzung ist sehr herausfordernd?, sagt Vignati. Damit das Emblem ins juristische Regelwerk implementiert werden kann, sind Anpassungen der Genfer Abkommen n?tig. ?Entweder durch ein neues Zusatzprotokoll oder durch einen Zusatz bei den bestehenden Protokollen.? Im Oktober 2024 will das IKRK w?hrend einer internationalen Konferenz zum humanit?ren V?lkerrecht ADEM und ein weiteres System der ?John Hopkins University? pr?sentieren und juristische Pfade aufzeigen, wie das digitale Emblem operationalisiert werden k?nnte. ?Das w?re ein erster wichtiger Schritt f¨¹r mehr humanit?ren Schutz im Cyberspace?, ist Vignati ¨¹berzeugt.