Anmerkung des Herausgebers: Von Zeit zu Zeit hebt ComplexDiscovery öffentlich zugängliche oder privat käufliche Ankündigungen, Inhaltsaktualisierungen und Recherchen von Cyber-, Daten- und rechtlichen Discovery-Anbietern, Forschungsorganisationen und Mitgliedern der ComplexDiscovery-Community hervor. ComplexDiscovery hebt diese Informationen zwar regelmäßig hervor, übernimmt jedoch keine Verantwortung für Inhaltsbehauptungen.
Um Empfehlungen zur Berücksichtigung und Aufnahme in die Cyber-, Daten- und rechtlichen Discovery-orientierten Service-, Produkt- oder Forschungsankündigungen von ComplexDiscovery einzureichen, kontaktieren Sie uns noch heute.
Hintergrundhinweis: Dieses kürzlich veröffentlichte Tallinn-Papier wird für den nichtkommerziellen Bildungsnutzen von Fachleuten für Cybersicherheit, Information Governance und eDiscovery genutzt und kann für Rechts-, Geschäfts- und Informationstechnologieexperten nützlich sein, die ein tieferes Verständnis der Cyber-Zuordnung suchen. Die Tallinn Papers sind von Experten begutachtete Veröffentlichungen des NATO Cooperative Cyber Defence Centre of Excellence (CCDCOE). Sie sollen den strategischen Dialog über Cybersicherheit innerhalb der Allianz und darüber hinaus informieren. Sie befassen sich mit der Cybersicherheit aus einer multidisziplinären Perspektive, indem sie eine Vielzahl von Themen untersuchen, darunter die Bewertung von Cyberbedrohungen, nationale und internationale rechtliche Dilemmata, Governance-Fragen, Zuweisung von Rollen und Verantwortlichkeiten für den Cyberbereich, die Militarisierung des Cyberspace und Technik. Die Tallinn Papers konzentrieren sich auf die dringendsten Debatten über Cybersicherheit und zielen darauf ab, die Schaffung einer rechtlichen und politischen Architektur zu unterstützen, die auf die besonderen Herausforderungen des Cyberspace reagiert. Mit ihrem zukunftsorientierten Ansatz wollen sie das Bewusstsein schärfen und das kritische Denken anregen, das für eine fundierte Entscheidungsfindung auf politischer und strategischer Ebene erforderlich ist.
Tallinn-Papier von CCDCOE*
Entwicklung anwendbarer Beweisstandards für die Cyber-Zuordnung in Friedenszeiten
Jeremy K. Davis
Überblick über das Papier
Um ordnungsgemäß Gegenmaßnahmen nach internationalem Gewohnheitsrecht ergreifen zu können, müssen Staaten die auslösende international rechtswidrige Handlung dem Täterstaat korrekt zuordnen. Das Völkerrecht toleriert keinen Fehler oder Irrtum bei solchen Zuschreibungen und hält die Staaten im Wesentlichen an einem Beweisstandard fest, der „zweifelsfrei“ ist, damit eine Gegenmaßnahme rechtmäßig ist. Im potenziell konsequenteren Kontext der Selbstverteidigung, in dem im Gegensatz zu Gegenmaßnahmen militärische Gewalt zugelassen ist, gilt jedoch ein deutlich weniger strenger Standard der „Angemessenheit“, und Fehler bei der Zuordnung werden akzeptiert. Der Autor schlägt vor, dass die Beweisstandards für die Cyber-Zuschreibung in Friedenszeiten strenger sein sollten, wenn die Schwere der Aktion als Reaktion darauf zunimmt. Laut dem neuen Tallinn-Papier würde ein ausgewogenerer Ansatz die Zuordnung international rechtswidriger Cyber-Operationen unterwerfen, die zu Gegenmaßnahmen gegen ein Übergewicht des Evidenzstandards führen würden. Gleichzeitig sollte jede Reaktion eines Staates zur Selbstverteidigung eine Zuordnung auf der Grundlage klarer und überzeugender Beweise erfordern, bevor sie als „angemessen“ angesehen wird.
Lesen Sie den Originalbeitrag.
Einführung in das Papier
Angespannte zwischenstaatliche Beziehungen und strategischer Wettbewerb finden zunehmend ihren Ausdruck im Cyberspace. Berichten zufolge haben die Vereinigten Staaten und Israel die Stuxnet-Operation 2009 bis 2010 zur Zerstörung von Zentrifugen in der Nuklearanlage Natanz im Iran gemeistert. Russland mischte sich in die US-Präsidentschaftswahlen 2016 und 2020 ein. Nordkorea verübte 2017 die WannaCry-Malware-Operation, bei der Hunderttausende von Computern weltweit infiziert wurden. Die USA haben 2019 angeblich iranische Computersysteme deaktiviert, mit denen Angriffe auf Öltanker im Persischen Golf geplant wurden. Russland führte die SolarWinds-Malware-Operation 2020 durch, die US-Regierungsbehörden und Unternehmen des privaten Sektors betraf.
Die Staaten sind sich weitgehend einig, dass der Cyberspace keine gesetzlose Lücke ist. Das bestehende internationale Recht regelt Cyberaktivitäten, unabhängig davon, ob man den Cyberspace als Kriegsbekämpfungsdomäne oder, allgemeiner, als strategischer Bereich betrachtet. Aufforderungen zur Aushandlung und zum Abschluss eines neuen Vertrags über Cyberoperationen werden wahrscheinlich erfolglos bleiben, und leider sind die beiden Hauptforen, die darauf abzielen, einen staatlichen Konsens darüber zu erzielen, wie das bestehende Völkerrecht für staatliche Cyberaktivitäten gilt - die Gruppe der Regierungsexperten der Vereinten Nationen („GGE“) und die offene Arbeitsgruppe der Vereinten Nationen („OEWG“) — hat bisher nur zu lauen Ergebnissen geführt. Während das Streben nach einem breiten internationalen Verständnis darüber, was rechtmäßige Cyberaktivitäten ausmacht, andauert, prüfen (oder sollten) die Staaten die rechtlichen und politischen Parameter, die ihre vorgeplanten und erwarteten Reaktionen auf rechtmäßige und rechtswidrige feindliche Cyberoperationen regeln.
Bis heute haben sich die GGE, die OEWG und die Staaten in ihren offiziellen Erklärungen auf die Vereinbarkeit staatlicher Cyberoperationen mit bestehenden Normen des Völkerrechts konzentriert. Primäre Regelfragen wie die Frage, wann eine Cyber-Operation einen bewaffneten Angriff darstellt und wie der Grundsatz der Verhältnismäßigkeit für Cyber-Operationen gilt, werden wahrscheinlich entweder durch „wie besehen“ Anwendung des gut geregelten Völkerrechts oder durch evolutionäre Änderungen des Völkerrechts, die sich aus dem Staat ergeben, beantwortet Interpretation. Die Staaten haben es anscheinend vermieden, die Menge an Beweisen zu identifizieren, die für die Validierung ihrer Cyber-Zuschreibungen erforderlich sind, da Fragen der Cyber-Zuschreibung sekundäre Regeln des Völkerrechts beinhalten, die „auch außerhalb des Kontextes der Cybersicherheit notorisch unterentwickelt sind“.
Dieser Artikel verfolgt einen auf internationalen Beziehungen basierenden Ansatz für Beweisstandards für die Cyber-Zuordnung und konzentriert sich auf die Entwicklung internationaler Beweisnormen, die für feindliche Cyber-Operationen von Staat zu Staat gelten. In diesem Artikel wird das Fehlen eines Gesetzes zu Beweisstandards für die Cyber-Zuschreibung in Friedenszeiten beleuchtet, die Komplexität dieser fehlenden Standards in die Berechnung der Außenbeziehungen erörtert und diskrete Beweisstandards vorgeschlagen, die einen einheitlichen Analyserahmen für die Kritik eines Opfers bieten. die Zuschreibung des Staates und die daraus resultierende Antwort.
Vollständiges Dokument: Entwicklung anwendbarer Beweisstandards für die Cyber-Namensnennung in Friedenszeiten (PDF) - Mouseover zum Scrollen
Jeremy K. Davis - Standards der Namensnennung
Lesen Sie das Originalpapier.
* Exzellenzzentrum für kooperative Cyberabwehr der NATO - Bibliothek für Cyber
Zusätzliche Lektüre
[Jährliches Update] Internationales Cyberrecht in der Praxis: Interaktives Toolkit
Cyber Discovery definieren? Eine Definition und ein Rahmen
Quelle: ComplexDiscovery
