Oorlogvoering in cyberspace ontsnapt niet aan humanitair recht

België is amper voorbereid op cyberaanvallen. Dat staat in een nieuw rapport van het comité dat de Belgische inlichtingendiensten controleert. Wat zegt het internationaal humanitair recht (IHR) over oorlogvoering in cyberspace?

Volgens het Vast Comité van Toezicht op de inlichtingen- en veiligheidsdiensten zou een federaal beleid ontbreken en zou er geen dienst in België bevoegd zijn om te reageren op een cyberaanval uit het buitenland.

Het begrip 'cyberoperaties' is moeilijk te definiëren en wordt vaak gebruikt in een heel verschillende context. Er moet in elk geval een onderscheid worden gemaakt tussen algemene cyberoperaties en cyberoperaties in situaties van gewapend conflict. Ook al klinken termen als 'cyberaanvallen' of zelfs 'cyberterrorisme ' mogelijk als een methode van oorlogvoering, de acties waar zij naar verwijzen worden niet per definitie uitgevoerd tijdens een gewapend conflict, en dus is het IHR niet per definitie van toepassing. Enkel in de context van gewapend conflict vallen cyberoperaties onder het toepassingsgebied van het IHR.

Hoewel de Verdragen van Genève of de Aanvullende Protocollen nergens uitdrukkelijk verwijzen naar cyberoperaties, werd in 1977 al geanticipeerd op de ontwikkeling van nieuwe middelen en methoden van oorlogvoering. Elke verdragsstaat is namelijk verplicht bij elke nieuwe methode of middel van oorlogsvoering, vast te stellen of het gebruik daarvan door het IHR verboden is.

Welke IHR-regels zijn van toepassing?
Het principe van onderscheid betekent in cyberspace dat bij het plannen en uitvoeren van cyberoperaties de enige legitieme doelen onder het IHR de militaire doelwitten zijn, zoals computers of computersystemen die worden gebruikt ter ondersteuning van de militaire infrastructuur of van de infrastructuur die specifiek wordt gebruikt voor militaire doeleinden. Het gebruik van een worm die zichzelf vermenigvuldigt en niet kan worden gecontroleerd en daarom zou kunnen leiden tot aanzienlijke schade aan de civiele infrastructuur, zou een schending zijn van het IHR. Er is een verbod op willekeurige en buitensporige aanvallen.

De partijen bij een conflict hebben bovendien de verplichting om de nodige voorzorgsmaatregelen te nemen tegen de gevolgen van aanslagen. Hierbij moet worden beoordeeld of de militaire computersystemen voldoende gescheiden zijn van civiele systemen.

Toepassingsmoeilijkheden
Cordula Droege, juridisch expert van het Internationale Rode Kruiscomité (ICRC), legt uit dat het moeilijk is de middelen en methoden van cyberoorlogvoering helemaal te doorgronden. De ontwikkeling van nieuwe technologieën is immers vaak vertrouwelijk.

Een moeilijkheid in cyberspace is de anonimiteit van de communicatie. Het blijkt in sommige gevallen onmogelijk om de opdrachtgever op te sporen. Aangezien de toepassing van het recht vereist dat verantwoordelijkheid aan iemand kan worden toegewezen (in het IHR aan een partij bij een conflict of aan een individu) stelt dit uiteraard grote problemen.

Wat doet het Rode Kruis?
Het militaire potentieel en de humanitaire impact van cyberoorlogvoering zijn verre van volledig begrepen. Het staat wel vast dat cyberoperaties desastreuze gevolgen kunnen hebben op burgers. Het ICRC volgt deze ontwikkeling op en herinnert de partijen bij conflicten aan hun verplichting om het IHR te respecteren.
Rode Kruis-Vlaanderen DOOR:

Deel dit artikel