211service.com
Brauchen wir eine digitale Genfer Konvention?

Microsoft-Präsident Brad Smith
Die im August 1949 von kriegsmüden Nationen unterzeichnete Genfer Konvention verpflichtet heute 196 Staaten zum Schutz der Zivilbevölkerung in Kriegsgebieten. Der Präsident von Microsoft, Brad Smith, argumentiert, dass die USA und andere Länder jetzt ein digitales Äquivalent entwickeln müssen, um Zivilisten und Unternehmen zu schützen, die im Kreuzfeuer des ständigen Cyberkriegs stehen.
In den letzten Jahren haben Computer- und Sicherheitsunternehmen Malware und Netzwerkangriffe aufgedeckt oder wurden Opfer von Malware- und Netzwerkangriffen, die mit Militär- oder Geheimdiensten in Verbindung zu stehen scheinen. Smith sagte am Dienstag vor einem Publikum auf der weltweit größten Sicherheitskonferenz, dass internationale Diplomatie erforderlich sei, um die negativen Auswirkungen auf private Unternehmen und Bürger abzumildern.
Smiths vorgeschlagene Anforderungen
1. Keine Ausrichtung auf Technologieunternehmen, den Privatsektor oder kritische Infrastrukturen.
2. Unterstützen Sie die Bemühungen des Privatsektors, Ereignisse zu erkennen, einzudämmen, darauf zu reagieren und sich davon zu erholen.
3. Schwachstellen an Anbieter melden, anstatt sie zu horten, zu verkaufen oder auszunutzen.
4. Üben Sie Zurückhaltung bei der Entwicklung von Cyberwaffen und stellen Sie sicher, dass alle entwickelten begrenzt, präzise und nicht wiederverwendbar sind.
5. Verpflichtung zur Nichtverbreitung von Cyberwaffen.
6. Beschränken Sie offensive Operationen, um ein Massenereignis zu vermeiden.
Nationalstaatliches Hacking habe sich in Friedenszeiten zu Angriffen auf Zivilisten entwickelt, sagte Smith auf der RSA-Konferenz in San Francisco und wiederholte damit die Sprache der Genfer Konvention. Wir müssen die Regierungen der Welt aufrufen, zusammenzukommen, [wie] sie 1949 in der Schweiz zusammenkamen. Smith, der auch Chief Legal Officer von Microsoft ist, hat sich kürzlich für Gesetzesreformen eingesetzt, um den Datenschutz und Sicherheitsschutz für das Internetzeitalter zu aktualisieren (siehe „Microsofts Top-Anwalt wird Bürgerrechtsaktivist“).
Smith listete sechs Anforderungen auf, die ein solches Abkommen an Länder stellen könnte, zum Beispiel, private Unternehmen oder kritische Infrastrukturen nicht mit digitalen Kampagnen anzusprechen.
Er sagte, der Angriff von 2014, der Sony Pictures lahmlegte – ein Angriff, den die USA Nordkorea zuschrieben – sei ein Beispiel für die Art von Ereignis, das die Notwendigkeit einer internationalen Vereinbarung zum Thema Hacking zeige. Es wird angenommen, dass Nordkorea Sony wegen seines Unmuts mit dem Film ins Visier genommen hat Das Interview , die ihren Anführer Kim Jong-Un verspottete.
Smith zitierte ein 2015 von China und den USA unterzeichnetes Abkommen, in dem sie sich verpflichteten, keine Cyberspionage von Unternehmen durchzuführen oder zu fördern, als Beweis dafür, dass die internationale Diplomatie die Vorgänge im Cyberspace zügeln kann. Sicherheitsexperten und die US-Regierung hatten sich jahrelang darüber beschwert, dass Chinas Militär beim Diebstahl von Firmengeheimnissen geholfen habe. China hat solche Behauptungen immer bestritten, aber US-Beamte und Sicherheitsunternehmen sagen, dass die Häufigkeit von Angriffen aus dem Land zurückgegangen ist (obwohl einige Experten der Ursache skeptisch gegenüberstehen). Die G20 unterzeichnete später einen ähnlichen Pakt.
Smiths Ansichten über die Bedeutung der Diplomatie bei der Bewältigung eines oft als technisches Problem angesehenen Problems wurden am Dienstag von Michael McCaul, dem Vorsitzenden des Homeland Security Committee des Repräsentantenhauses, bestätigt.
Länder würden sich immer in ihrer Haltung zu Datenschutz und Sicherheit unterscheiden, aber eine Koordinierung sei notwendig, um zu verhindern, dass Cyberangriffe ernsthaften Schaden anrichten, sagte McCaul, der ebenfalls bei RSA sprach. Die USA sollten mit ausländischen Partnern zusammenarbeiten, sagte er. Wir müssen klare Verhaltensregeln für den Cyberkrieg entwickeln.
McCaul führte Beweise dafür an, dass Russland Hacking eingesetzt hatte, um zu versuchen, die US-Präsidentschaftswahlen zu beeinflussen, als Beispiel für die Folgen einer lockeren Politik bei Cyberangriffen. Von Russland unterstützte Hacker wurden auch beschuldigt, im vergangenen Jahr Stromnetze in der Ukraine lahmgelegt zu haben.
Mikko Hypponen , Chief Security Officer bei F-Secure, der dabei geholfen hat, den Aufstieg von Regierungs-Malware aufzuzeichnen MIT Technology Review dass die Idee von so etwas wie einer digitalen Genfer Konvention plausibel ist. Aber obwohl er das Abkommen zwischen den USA und China als Erfolg bewertet, ist er skeptisch, dass so etwas in absehbarer Zeit kommen wird.
Hypponen empfiehlt, als Modell dafür, wie sich die nächsten Jahre der Cyberwar-Ära entwickeln werden, auf eine andere Periode in der Geschichte zu schauen. Dieses Wettrüsten steht noch am Anfang, sagt er, weil Nationen immer noch das Gefühl haben, dass sie gegenüber Konkurrenten viel gewinnen können, indem sie digitale Spionage und Angriffsmöglichkeiten aggressiv erweitern. Ich glaube, wir werden am Ende zu Abrüstung und Kontrolle kommen, wie wir es bei Atomwaffen getan haben, aber es wird eine Weile dauern.