Rotes Kreuz möchte schützendes Kennzeichen auch im Netz einführen
Das Internationale Rote Kreuz will auch seine digitalen Ressourcen mit einem Kennzeichen schützen. Eine IETF-Arbeitsgruppe will bald mit den Arbeiten beginnen.
Eine Arbeitsgruppe der Internet Engineering Taskforce will bald ihre Arbeit für ein Digitales Emblem (DIEM) aufnehmen, das Hilfsorganisationen kennzeichnen soll (Symbolbild).
(Bild: ShannonChocolate/Shutterstock.com)
Weil der digitale Raum längst regulärer Kriegsschauplatz ist, will das Internationale Rote Kreuz auch seine digitalen Ressourcen geschützt sehen. Während Krankenhäuser durch Rotkreuzzeichen geschützt sind, sollen die IT-Ressourcen der Hilfsorganisation künftig durch neue digitale Embleme DIEM gekennzeichnet werden. Der Start der notwendigen Standardisierungsarbeiten wurde beim 121. Treffen der Internet Engineering Task Force (IETF) in Dublin allerdings noch einmal vertagt, da Uneinigkeit darüber besteht, wie eng der Kreis der Nutznießer gezogen werden soll.
Vertreter des Internationalen Komitees vom Roten Kreuz (ICRC) warben am Dienstag in Dublin für einen raschen Start einer Arbeitsgruppe. Diese soll ein Datenformat und Verfahren für die Ausstellung und Integration der digitalen Schutzmarkierungen entwerfen. Die Idee ist, dass Dritte anschließend prüfen können, ob eine digitale Ressource von der Webseite bis zur Krankenhaus-IT entsprechend humanitären Völkerrecht oder anderen Normen gekennzeichnet ist und daher "geschützt und respektiert", wie Samit D'Cunha vom ICRC erklärte.
Technologiebausteine vorhanden
Die Delegiertenkonferenz der Mitgliedsorganisation des Roten Kreuzes/Roten Halbmonds habe gerade in der vergangenen Woche bestätigt, dass man Standardisierungsbemühungen benötige, so D'Cunha. Zusammen mit Vertretern mehrerer nationaler Rotkreuzorganisationen war auch die für den Schutz von Weltkulturerbestätten zuständige UNESCO bei einer informellen Sitzung erschienen. Es war bereits die zweite zum Thema.
Technische Lösungen für die Realisierung solcher digitalen Embleme und deren Validierung durch Dritte gibt es bereits. Sowohl Zertifikatslösungen als auch DNS-Ansätze wurden am Rande des Treffens diskutiert. Michael Prorock, einer der Autoren in der Arbeitsgruppe Secure Patterns for Internet Credentials (Spice) erinnerte daran, dass dort bereits Mechanismen für die Überprüfung digitaler Credentials für Dritte entwickelt würden. Ein auch in DIEM ins Spiel gebrachtes Anwendungsbeispiel, die Inspektion von Gütern am Zoll, werde dort bearbeitet, so Prorock.
Digitale Assets, analoge Assets?
Daniel Kahn-Gillmore von der American Civil Liberty Union sprach sich dafür aus, dass die neue Arbeitsgruppe sich auf digitale Ressourcen konzentrieren solle. Würde man tatsächlich digitale Embleme für die Inspektion analoger Güter mit in den Arbeitsauftrag, die sogenannte Charter, aufnehmen, laufe man Gefahr, die Aufgabe zu komplex zu machen. "Was bedeutet es, wenn eine TLS-Sitzung mit digitalem Emblem versehen ist? Ist dann die Domain geschützt, die Daten, die in der Sitzung ausgetauscht werden, der beteiligte Rechner?", so seine Fragen.
Schon beim ersten Treffen hatte sich Mike Christie, Gründer von Lechosa, und von 2014 bis 2023 Reuters Journalist und dortiger Global Head Editorial Safety, dafür stark gemacht, dass auch die durch Press-Labels gekennzeichneten Ausrüstungsgegenstände von Journalisten durch digitale Embleme geschützt werden sollten.
Standards für wen?
Über die Frage, ob das ICRC zunächst der einzige Anwendungsfall sein soll, konnten sich die Entwickler beim Treffen nicht einigen. Die angereisten Vertreter des Roten Kreuzes empfahlen, Arbeiten für nicht auf der Basis von internationalem Recht geschützte Anwender in anderen Arbeitsgruppen anzusiedeln. Demgegenüber mahnte Bill Woodcock von Packet Clearing House, die IETF arbeite an interoperablen Standards, nicht für einzelne Firmen oder Organisationen. Die Beratungen zur Gründung einer Arbeitsgruppe gehen nun in eine weitere Runde.
(mack)
