Het logo van het Nederlandse Rode Kruis.
Zoeken.
Home Over ons Humanitair oorlogsrecht Actueel Cyberoorlog en humanitair oorlogsrecht
28 september 2011 |

Cyberoorlog en humanitair oorlogsrecht

Nederlandse computers en websites zijn regelmatig doelwit van cyberoperaties, zoals de recente affaire rondom DigiNotar. Afgelopen week werd bekend dat de Ministeries van Buitenlandse Zaken van Defensie en van Veiligheid en Justitie vragen over cyberontwikkelingen en het internationaal recht hebben voorgelegd aan de Adviesraad Internationale Vraagstukken en aan de Commissie van Advies inzake Volkenrechtelijke Vraagstukken. De achterliggende verwachting is dat cyber “aanvallen” in de nabije toekomst steeds vaker toegepast gaan worden bij oorlogvoering. In dit kader wordt vaak de term cyberoorlog gebruikt. Maar wat houdt een cyberoorlog in? En is het humanitair oorlogsrecht (HOR) hierop van toepassing en zo ja, hoe dan?

Wat is een cyberoorlog?

Er bestaat geen eenduidige definitie van termen zoals cyberoperaties, cyberoorlog en cyberaanval.  Algemeen gezien kunnen cyberoperaties ingezet worden om data te verzamelen, exporteren, vernietigen, veranderen of versleutelen, of om op een andere manier systemen te manipuleren. Bij cyberoorlog heeft het Rode Kruis het over middelen en methoden gebaseerd op informatietechnologie, die worden ingezet tijdens een gewapend conflict. Een specifieke operatie kan, onder omstandigheden, worden gezien als een aanval in de zin van het humanitair oorlogsrecht. Cybertechniek kan bijvoorbeeld worden ingezet om de computersystemen van een dam of kerncentrale te manipuleren met mogelijk grote humanitaire gevolgen in de ‘echte wereld’ – zelfs dodelijke slachtoffers. Burgers zullen hierdoor waarschijnlijk het meest getroffen worden.

Is het humanitair oorlogsrecht van toepassing?

Het HOR is van toepassing op cyberoperaties, als die worden gebruikt in conflictsituaties. Het HOR kent geen specifieke regels voor cyberoperaties, maar dit is geen reden om de algemene regels niet toe te passen. Dit geldt vooral als cyberoperaties dezelfde humanitaire effecten hebben in de ‘echte’ wereld als conventionele middelen, zoals de inzet van land-, lucht- of zeestrijdkrachten. Het Eerste Aanvullende Protocol bij de Verdragen van Genève stelt zelfs verplicht dat alle nieuwe methoden en middelen getoetst worden aan het oorlogsrecht. Dat geldt dus ook voor nieuwe methoden en middelen die gebaseerd zijn op informatietechnologie. Er zijn dus altijd regels waar strijdende partijen zich aan moeten houden. Het is echter de vraag of de regels voldoende duidelijk zijn ten aanzien van cyberoperaties. In de toekomst kan het daarom wenselijk zijn om specifieke regels te ontwikkelen voor dit type van oorlogvoering, zoals eerder is gedaan bij chemische wapens en clustermunitie.

HOR uitdagingen bij een cyberoorlog

Algemene regels van het HOR zijn van toepassing op cyberoperaties. Zo is een aanval die geen onderscheid maakt tussen burgers en militairen en burgerobjecten en militaire doelen, verboden. Dat geldt ook voor aanvallen waarbij de burgerbevolking disproportioneel wordt getroffen ten opzichte van het verwachte militaire voordeel. Een cyberaanval mag dus alleen gericht zijn tegen militaire doelen. Dit wordt echter bemoeilijkt doordat de meeste (militaire) computersystemen geïntegreerd zijn met andere (civiele) systemen. Het is bijvoorbeeld zeer moeilijk om alleen de militaire tak van een luchtvaartcontrolesysteem te raken, zonder daarbij ook de civiele luchtvaart te beïnvloeden – wat kan leiden tot neerstortende passagierstoestellen.

Een andere uitdaging is de anonimiteit in de cyberomgeving. Het HOR is gebaseerd op de toewijzing van verantwoordelijkheden aan de partijen in een conflict. Maar degene die een cyberoperatie start, blijft vaak anoniem. Het is lang niet altijd (snel) te bepalen of een cyberoperatie is uitgevoerd door een partij uit het conflict of door iets of iemand anders daarbuiten. Het gebrek aan specifieke regels en de anonimiteit in cyberoperaties maken het toezicht op naleving van de oorlogsrechtelijke regels moeilijker dan bij conventionele aanvallen.

Wat is de rol van het Rode Kruis?

Het Rode Kruis mengt zich actief in de discussie over cyberoorlogen en herinnert alle betrokkenen eraan dat burgers en burgerobjecten gespaard moet blijven. De organisatie houdt de ontwikkeling van cyberoperaties en initiatieven die proberen te verduidelijken welke regels op cyberoperaties van toepassing zijn  nauwlettend in de gaten en blijft zich ook bij technologische ontwikkelingen inzetten voor naleving van het HOR.