image

CDA en D66 willen internationale regels voor cyberoorlog

donderdag 20 december 2018, 09:57 door Redactie, 12 reacties

CDA en D66 willen internationale rechtsregels voor cyberoorlog, zodat duidelijk wordt wanneer er sprake van een cyberoorlog is. Volgens beide partijen moet minister Blok van Buitenlandse Zaken de onderhandelingen hierover in de Verenigde Naties nieuw leven in blazen.

"Wanneer is iets een hack en wanneer hebben we te maken met een digitale oorlog? Is het platleggen van een ziekenhuis of een treinstation een digitale aanval of zitten we dan in een cyberoorlog? Dit is allemaal onduidelijk nu. We moeten komen tot internationale rechtsregels. Net zoals de Geneefse conventie maar dan voor digitale oorlogsvoering", zegt D66-Kamerlid Kees Verhoeven.

CDA-Kamerlid Hanke Bruins Slot pleit voor bindende juridische afspraken over de vertaling van het oorlogsrecht naar het digitale domein. "Nu bestaat het risico dat iedere staat hier zijn eigen draai aan geeft." Via de Geneefse conventies bepaalden landen in het verleden welke rechtsregels tijdens een oorlog gelden. Een vertaling van deze regels voor digitale oorlogsvoering ontbreekt echter.

De VN-onderhandelingen op dit punt zijn in 2017 stukgelopen, door onenigheid tussen Rusland, China en de Verenigde Staten. CDA en D66 zien een voortrekkersrol voor Nederland weggelegd. "Nu geldt door anarchie in de digitale wereld het recht van de sterkste: het land met de meest agressieve strategie. Dat is niet de bedoeling. Onze minister moet de stap naar voren nemen en zich inzetten voor internationale rechtsregels over cyberoorlog", merkt Verhoeven op.

De roep om een Geneefse conventie voor cyberoorlog is niet nieuw. Al in 2010 stelde beveiligingsexpert Bruce Schneier dat de Geneefse conventie vanwege digitale oorlogsvoering moest worden bijgewerkt. Microsoft pleitte begin 2017 voor de invoering van een Geneefse conventie voor internet die burgers, techbedrijven, vitale infrastructuur en private sector tegen cyberaanvallen van overheden beschermt. Ook vindt de softwaregigant dat kwetsbaarheden in software bij de leverancier moeten worden gemeld, in plaats van worden verzameld en aangevallen.

Reacties (12)
20-12-2018, 10:04 door Anoniem
CDA en D66 benutten slechts iedere mogelijkheid om de Europese annexatie van Nederland middels zoveel mogelijk internationale verdragen onomkeerbaar te laten zijn.
20-12-2018, 10:12 door Anoniem
Regels hebben weinig nut in een oorlog.
De winnaar zal degene zijn die bereid is om de regels te breken.

Wel zou het dramatisch zijn om via een cyberaanval b.v. een kerncentrale te overhitten / opblazen...
20-12-2018, 10:45 door Anoniem
Ach... regels rondom oorlog... Alsof iemand zich daar aan houdt. Een overtreding moet sowieso bewezen worden en vervolgens doet iedereen heul boos en gebeurt er niets. Of gaat Jemen volgens de regels? Of Syrië? Of Irak, Afghanistan of Zuid Sudan?

En stel dat er regeltjes zijn, dan moet je aantonen dat de hacker het doet in opdracht van een overheid (neem Rusland). Vervolgens zal Rusland het glashard ontkennen en daar sta je dan met je regeltjes.

Gelukkig heeft Microsoft ook nog wat nuttigs in te brengen. -zucht-
20-12-2018, 10:53 door Anoniem
Door Anoniem: CDA en D66 benutten slechts iedere mogelijkheid om de Europese annexatie van Nederland middels zoveel mogelijk internationale verdragen onomkeerbaar te laten zijn.
Redelijk irrelevante opmerking. Goede internationale regelgeving is belangrijk. Volgens de Geneefse conventie mogen b.v. in een oorlog geen ziekenhuizen worden aangevallen. Niet dat hiermee die aanvallen nooit voorkomen, maar het helpt wel. Soortgelijke regels zouden er ook bij cyberoorlogen moeten zijn. Dat landen oorlogje willen spelen is 1 ding, dat de gewone burger altijd de dupe moet zijn is een andere zaak.

en dat soort regels kun je alleen internationaal afspreken, want een wet die zegt dat een vreemde mogendheid de IT van onze ziekenhuizen niet mag aanvallen, helpt echt niet.
20-12-2018, 10:54 door Anoniem
Door Anoniem: CDA en D66 benutten slechts iedere mogelijkheid om de Europese annexatie van Nederland middels zoveel mogelijk internationale verdragen onomkeerbaar te laten zijn.
Jammer dat je inhoudelijk niets toe te voegen hebt. Het gaat er namelijk om dat bepaald wordt wanneer iets een digitale aanval is of een oorlogsdaad. Dat staat los van Nederland of Europa. Dat geldt mondiaal.
20-12-2018, 11:40 door Briolet
Door Anoniem: Regels hebben weinig nut in een oorlog.
De winnaar zal degene zijn die bereid is om de regels te breken.…

Het ligt iets genuanceerder. Het gaat er ook om om te bepalen bij welke omvang een hack als een echte oorlogshandeling gezien wordt. En je daarna, volgens de regels, het aanvallende rekencentrum kunt plat bombarderen. (-:
20-12-2018, 11:44 door -karma4 - Bijgewerkt: 20-12-2018, 11:48
Door Anoniem: Wel zou het dramatisch zijn om via een cyberaanval b.v. een kerncentrale te overhitten / opblazen...

Hoezo? Want voor dergelijke toepassingen gebruikt men gelukkig geen Microsoft Windows: https://www.itbusiness.ca/news/nuclear-plant-powers-up-on-real-time-os/9084

Er zijn uitzonderingen natuurlijk: https://www.theinquirer.net/inquirer/news/2405425/fukushima-nuclear-plant-ordered-to-upgrade-from-windows-xp.

Maar serieus: de meeste kerncentrales zijn hoofdzakelijk analoog en zijn niet verbonden met het Internet. Om voor de hand liggende redenen. Je wilt niet dat een kerncentrale ten prooi valt aan de dezelfde malware waar mensen thuis problemen mee hebben.
20-12-2018, 13:36 door Anoniem
Door The FOSS:Maar serieus: de meeste kerncentrales zijn hoofdzakelijk analoog en zijn niet verbonden met het Internet. Om voor de hand liggende redenen. Je wilt niet dat een kerncentrale ten prooi valt aan de dezelfde malware waar mensen thuis problemen mee hebben.

Natanz was ook niet gekoppeld aan het internet, maar dat weerhoudt bepaalde overheden niet om toch alles op alles te zetten om centrifuges te vernielen via technische middelen. Het probleem gaat behoorlijk wat verder dan je standaard anti-Microsoft stokpaardje.
20-12-2018, 16:09 door Anoniem
Euh het gaat hier toch om de definitie van een cyber oorlog?
20-12-2018, 17:01 door karma4
Door The FOSS: ....
Maar serieus: de meeste kerncentrales zijn hoofdzakelijk analoog en zijn niet verbonden met het Internet. Om voor de hand liggende redenen. Je wilt niet dat een kerncentrale ten prooi valt aan de dezelfde malware waar mensen thuis problemen mee hebben.
Met tsjernobyl hield men zich aan het open protocol
Met fukushima hadden deskundigen met open source analyses en de cern wetenschappers bewezen dat een zware aardbeving en tsunamitegelijkertijd onwaarschijnlijke scenario's waren. De waarheid komt altijd met lastigere ongewenste uitkomsten die wordt niet zo maar geaccepteerd.
20-12-2018, 17:34 door -karma4 - Bijgewerkt: 20-12-2018, 17:34
Door karma4:
Door The FOSS: ....
Maar serieus: de meeste kerncentrales zijn hoofdzakelijk analoog en zijn niet verbonden met het Internet. Om voor de hand liggende redenen. Je wilt niet dat een kerncentrale ten prooi valt aan de dezelfde malware waar mensen thuis problemen mee hebben.
Met tsjernobyl hield men zich aan het open protocol

Echt waar? Vertel dan eens hoe die vork precies in de steel stak?
21-12-2018, 11:08 door Anoniem
In het geval van een cyber oorlog dient met RFC 3514 te respecteren. Dat is toch niet zo moeilijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.