Das Gesetz des Targetings im Cyberraum
Der Krieg zw. RU und Georgien (2008) war die Geburtsstunde des militärischen Cyberkrieges. Heute sehen wir CO in Syrien und der Ukraine. Aufmerksamkeit muss den Gesetzmäßigkeiten gezollt werden, welche diese Aktivitäten bestimmen. Da CO eine neue Methode der Kriegsführung ist und jeder Missbrauch das Potential für strategische Konsequenzen. Folgende Fragen müssen gestellt werden:
Welchen Umfang hat meine Operation ?
Kann ich gegen das beabsichtigte Ziel vorgehen ?
Ist die Waffe, die ich nutze, legal ?
Welche Vorsichtsmaßnahmen müssen getroffen werden, um Kollateralschäden zu vermeiden ?
Anzuwendendes Gesetz (I)
Internationale Menschenrecht ( IMR) kommen ins Spiel, wenn es um einen bewaffneten Krieg im rechtlichen Sprachgebrauch ( international oder nicht international) geht. Zivilisten zu töten ist eine Verletzung der IMR und ein Kriegsverbrechen. Es gibt keine normative oder praktische Logik, um an dieser Stelle zwischen CO und einer kinetischen Operationen zu unterscheiden. Der Feind muss eine organisierte, bewaffnete Gruppe sein, was schwer erkennbar ist im Zuge der meisten Cyberbedrohungen. Die Gruppe muss bewaffnet sein und nicht nur DoS im Auge haben ( Estland). Der Cyberkonflikt muss nach Krieg aussehen.
Anzuwendendes Gesetz II
Jede Diskussion ums targeting beginnt innerhalb des Prinzips "of Destination" welche im Artikel 48 ( Genfer Konvention) kodifiziert wurde. Angriffe gegen Zivilisten und zivile Objekte sind unterschiedslos verboten, da die Konfliktparteien Vorsehungen treffen müssen bei der Planung und Ausführungen von Angriffen und so weiter. Eine CO, die auf zivile Cyberinfrastruktur abzielt, könnte weitaus schädlicher sein, als physische Effekte, die einen begrenzten Schaden anrichten.
Stellen Sie sich eine CO während eines bewaffneten Konfliktes auf die gegnerische CCI vor: Es scheint inkongruent zu sein einen Angriff auf letzteres nicht zu verbieten. Wenn Daten als Objekt behandelt werden würden, wäre jede Manipulation ziviler Daten als ungesetzmäßige Beschädigung oder Zerstörung gewertet werden ( was mit einem Blog-oder Foreneintrag begänne).
solange eine CO Konsequenzen hat, die wenigstens die Funktionsfähigkeit eines Objekts beeinflusst würde diese auch nicht als Angriff gewertet werden und ist nicht verboten. Während eines bewaffneten Konfliktes ist es generell legal CO gegen Zivilisten auszuführen, solange sie nicht geschädigt werden oder verletzt. Die sind gesetzmäßig, solange keine physischen Effekte wie Hungern oder Krankheit eintreten.
Das Ziel
Der Krieg zw. RU und Georgien (2008) war die Geburtsstunde des militärischen Cyberkrieges. Heute sehen wir CO in Syrien und der Ukraine. Aufmerksamkeit muss den Gesetzmäßigkeiten gezollt werden, welche diese Aktivitäten bestimmen. Da CO eine neue Methode der Kriegsführung ist und jeder Missbrauch das Potential für strategische Konsequenzen. Folgende Fragen müssen gestellt werden:
Welchen Umfang hat meine Operation ?
Kann ich gegen das beabsichtigte Ziel vorgehen ?
Ist die Waffe, die ich nutze, legal ?
Welche Vorsichtsmaßnahmen müssen getroffen werden, um Kollateralschäden zu vermeiden ?
Anzuwendendes Gesetz (I)
Internationale Menschenrecht ( IMR) kommen ins Spiel, wenn es um einen bewaffneten Krieg im rechtlichen Sprachgebrauch ( international oder nicht international) geht. Zivilisten zu töten ist eine Verletzung der IMR und ein Kriegsverbrechen. Es gibt keine normative oder praktische Logik, um an dieser Stelle zwischen CO und einer kinetischen Operationen zu unterscheiden. Der Feind muss eine organisierte, bewaffnete Gruppe sein, was schwer erkennbar ist im Zuge der meisten Cyberbedrohungen. Die Gruppe muss bewaffnet sein und nicht nur DoS im Auge haben ( Estland). Der Cyberkonflikt muss nach Krieg aussehen.
Anzuwendendes Gesetz II
Jede Diskussion ums targeting beginnt innerhalb des Prinzips "of Destination" welche im Artikel 48 ( Genfer Konvention) kodifiziert wurde. Angriffe gegen Zivilisten und zivile Objekte sind unterschiedslos verboten, da die Konfliktparteien Vorsehungen treffen müssen bei der Planung und Ausführungen von Angriffen und so weiter. Eine CO, die auf zivile Cyberinfrastruktur abzielt, könnte weitaus schädlicher sein, als physische Effekte, die einen begrenzten Schaden anrichten.
Stellen Sie sich eine CO während eines bewaffneten Konfliktes auf die gegnerische CCI vor: Es scheint inkongruent zu sein einen Angriff auf letzteres nicht zu verbieten. Wenn Daten als Objekt behandelt werden würden, wäre jede Manipulation ziviler Daten als ungesetzmäßige Beschädigung oder Zerstörung gewertet werden ( was mit einem Blog-oder Foreneintrag begänne).
solange eine CO Konsequenzen hat, die wenigstens die Funktionsfähigkeit eines Objekts beeinflusst würde diese auch nicht als Angriff gewertet werden und ist nicht verboten. Während eines bewaffneten Konfliktes ist es generell legal CO gegen Zivilisten auszuführen, solange sie nicht geschädigt werden oder verletzt. Die sind gesetzmäßig, solange keine physischen Effekte wie Hungern oder Krankheit eintreten.
Das Ziel
CO müssen immer das Völkerrecht im Auge haben.
Militärische Objekte sind Objekte, welche ihrer Natur, Verortung, Absicht oder
Gebrauch einen Bezug zu militärischen Zwecken haben und deren gänzliche oder
teilweise Zerstörung, Eroberung oder Neutralisierung im aktuellen Zeitgeschehen
einen definitiven militärischen Vorteil bedeuten. Eine bestimmte Einrichtung
mag existieren um Dammtore zu öffnen und ein Gebiet zu überfluten und somit für
den Gegner unbruachbar zu machen. Ein ziviles Objekt kann ein militärischen
Ziel werden durch seinen Einsatz
Die Waffe
eine zivile Serverfarm, der militärische Daten beherbergt könnte angegriffen werden, noch bevor die Abspeicherung beginnt, auch Luftverkehrskontrolle oder Luftraummanagement . Einige Ziele können kinetisch nicht so geschädigt werden wie durch eine CO ( Bankensystem o.ä.). Einzelpersonen können zu einem Ziel ähnlich einem Kombattanten werde, insbesondere für den Zeitraum, den sie Mitglieder einer bewaffneten organisierten Gruppe mit dauerhafter militärischen Funktion. jeder der CO gegen den Gegner oder Verteidigungsmaßnahmen gegen eine feindliche CO ausführt, hat eine solche dauerhafte Funktion und wäre ein Ziel. analog zu menschlichen Schutzschildern wäre die Entwicklung die es ermöglichen würde CO von privaten Rechnern oder Geschäftsadressen durch dritte auszuführen.
Vorsichtsmaßnahmen, um zivile Schäden und Kollateralschäden zu vermeiden
Der Angreifer ist in der Pflicht alles zu tun, um sicherzustellen, dass das Ziel nicht durch IMR geschützt ist und um Waffe, Ziel und Taktik auszuwählen, die zivile Schäden vermeiden oder einen Angriff abzuwenden, wenn ersichtlich wird, dass ein Angriff unrechtmäßig ist und die Zivilbevölkerung vor jedem Angriff zu warnen, der sie betreffen könnte.
Ein Angriff, im Zuge dessen eine hohe Zahl ziviler Opfer zu erwarten ist oder Schaden an zivilen Objekten und die übertrieben wären im Hinblick auf den militärischen Nutzen 8 unverhältnismäßig) sind verboten.
Schlussfolgerung
Manchmal werden rechtmäßige Optionen vom Tisch genommen aufgrund rechtlicher Bedenken und andererseits werden manchmal unrechtmäßige Optionen erwogen aufgrund des militärischen Nutzens. Mithilfe der o.g. Definitionen. Der Nebel des Cyberkrieges beginnt sich zu lichten.
Keine Kommentare:
Kommentar veröffentlichen