Digitaler Schutz für das Rote Kreuz
Seit fünf Jahren arbeitet das Zentrum für Digitales Vertrauen mit dem Internationalen Komitee vom Roten Kreuz (IKRK) an der Idee eines digitalen Schutz-Emblems. Nun ist das ambitionierte Projekt einen grossen Schritt weiter: Eine Arbeitsgruppe der Internet Engineering Task Force befasst sich mit der Standardisierung einer solchen Lösung.
Das Rote Kreuz ist das vielleicht bekannteste und vertrauenswürdigste Zeichen der Welt. Es ist das Emblem der Rotkreuz-Bewegung und dient seit über 160 Jahren als Schutzzeichen im Fall von bewaffneten Konflikten – für Spitäler, Ambulanzen, medizinisches Material und Hilfsgüter oder das Personal von Sanität und Hilfsorganisationen.
Im digitalen Raum hingegen gibt es bis heute kein entsprechendes Schutzzeichen, das im Fall einer Cyberattacke – ob durch militärische oder zivile Hacker – den Angreifern signalisiert, dass sie gerade in ein digitales System einer humanitären Institution eindringt. Vor fünf Jahren lancierte das Internationale Komitee vom Roten Kreuz (IKRK) deshalb ein Forschungsprojekt, um die Idee eines digitalen Emblems zu untersuchen, neben dem Roten Kreuz auch für den Roten Halbmond und den Roten Kristall.
Solche digitalen Embleme würden zwar keine Cyber-Abwehrmassnahmen ersetzen, schreibt das IKRK in einem Bericht. Aber sie sollen in Zukunft zumindest jene Cyberangriffe auf Rotkreuz-Einrichtungen verhindern, die unbeabsichtigt stattfinden. Dass Cyberattacken auch auf Hilfsorganisationen vorkommen, zeigen die Erfahrungen des IKRK selbst: Anfang 2022 etwa wurden IKRK-Server gehackt, auf denen persönliche Daten von mehr als einer halben Million Menschen lagen.
Von der Idee zur Standardisierung
Wissenschaftlicher Partner des IKRK-Projekts ist seit Beginn das von der Werner Siemens-Stiftung (WSS) unterstützte Zentrum für Digitales Vertrauen an der ETH Zürich und an der Universität Bonn. Das Forschungsteam entwickelte in der ersten Projektphase eine technische Lösung namens ADEM (Authentic Digital Emblem) für die Implementierung eines solchen Emblems. Der Ansatz überzeugte das IKRK, sodass die Organisation beschloss, ihn weiterzuverfolgen.
Nun hat das Projekt einen weiteren Meilenstein erreicht: Innerhalb der Internet Engineering Task Force (IETF) wurde eine Arbeitsgruppe gebildet, die sich mit der technischen Standardisierung des digitalen Schutzemblems befasst – im Juli 2025 fand die erste Sitzung statt. Die IETF ist eine internationale Freiwilligengemeinschaft, bestehend aus Entwicklern, Netzbetreibern oder Forschern, die offene Standards entwickeln, damit das Internet reibungslos funktioniert.
«Dass unser Projekt so weit kommt, ist eine tolle Leistung», freut sich David Basin, Leiter des Instituts für Informationssicherheit an der ETH Zürich und Co-Projektleiter des Zentrums für Digitales Vertrauen. Sein Kompliment gilt vor allem seinem Postdoktoranden Felix Linker. Er hat ADEM während seiner Dissertation entwickelt und massgeblich vorangetrieben – und ist nun in der IETF-Arbeitsgruppe auch für die technischen Belange des Projekts zuständig.
Hackern das Leben erleichtern
«Das Einzigartige an diesem Projekt ist, dass unsere Endnutzer Hacker sind», sagt Linker. «Um ihre Bedürfnisse müssen wir uns kümmern.» Und was Hacker keinesfalls wollen, ist ihre Absichten zu verraten. Das digitale Schutzzeichen darf deshalb nicht so beschaffen sein, dass ein Angreifer beim Zugriff darauf einen Alarm auslöst oder verräterische Spuren hinterlässt. «Wir müssen unsere Symbole auf eine Art und Weise platzieren, dass sie eine Art verdeckte Inspektion erlauben», sagt Linker.
Wenn er von «platzieren» spricht, meint er damit nicht, ein Rotes Kreuz als Bild auf eine Website zu stellen. «Zum einen verfügt längst nicht jede digitale Ressource über eine menschliche Schnittstelle, wie sie eine Website hat», erklärt Linker. Als Beispiel nennt er eine Patientendatenbank. Zum anderen, gibt er zu bedenken, finden Cyberangriffe in den meisten Fällen automatisiert statt. Im Normalfall suchen Skripte nach Sicherheitslücken.
Beim Platzieren der Schutzembleme geht es vielmehr darum, einen Code in ein Internetprotokoll einzufügen, das für die Kommunikation zwischen zwei Geräten entscheidend ist. Die erste Möglichkeit, welche die IETF-Arbeitsgruppe untersucht, ist das sogenannte Domain Name System (DNS). Es ist so etwas wie das Telefonbuch des Internets und verknüpft Domain-Namen – also zum Beispiel www.google.com – mit Informationen. Die wichtigste Verknüpfung sei jene mit IP-Adressen, welche es dem Browser ermöglichen, die richtige Website zu finden, sagt Felix Linker. «Aber man kann im DNS auch andere Informationen mit Domain-Namen verknüpfen – in unserem Fall digitale Embleme.»
Einfache Prozesse
In einem späteren Schritt will die Gruppe auch andere Möglichkeiten untersuchen, um die Embleme abzulegen: etwa auf Servern oder im sogenannten Internet Control Message Protocol (ICMP), das zur Diagnose und Fehlerbehebung in Netzwerken verwendet wird. Es gelte aber, die Auswahl an Einbettungsorten so klein wie möglich zu halten, sagt Linker. «Der Prozess muss einfach bleiben, ein Hacker will nicht jedes Mal 20 Stellen auf ein mögliches Emblem prüfen.»
Das Emblem muss also gut und einfach auffindbar sein für die Skripte, welche die Hacker schreiben. Gleichzeitig darf es den Datenfluss im Internet nicht stören. Wenn die Integration eines solchen Emblems in eine Applikation beispielsweise dazu führen würde, dass eine Software bei Millionen Nutzern aktualisiert werden müsste, wäre dies viel zu aufwändig und zu teuer.
Der IKRK-Bericht weist zudem auf mögliche Risiken von digitalen Emblemen hin. So könnte eine Kennzeichnung Operationen oder Daten gefährden, weil Angreifer erst dadurch auf sie aufmerksam werden. Dieses Problem bestehe auch bei physischen Einsätzen, sagt Felix Linker. «Wir möchten die digitalen Embleme deshalb als ein Angebot konzipieren. Betroffene Personen oder Organisationen können sich selbst damit markieren – oder bei Bedarf das Emblem einfach wieder entfernen.»
Technik alleine reicht nicht
An solchen Herausforderungen arbeitet nun die IETF-Kommission. Wie lange es dauern wird, bis digitale Embleme in der Praxis eingesetzt werden können, ist laut Felix Linker schwierig abzuschätzen. Momentan würden in der Kommission auch Diskussionen darüber geführt, wie stark das Projekt auf mögliche andere Embleme ausgeweitet werden soll, zum Beispiel für Pressevertreter oder für international geschützte Feuchtgebiete. Je nachdem könnten die Arbeiten ein bis drei Jahre dauern, schätzt Linker. Immerhin: Technische Entwicklungen für die Implementierung lassen sich auch parallel dazu vorantreiben.
Entscheidend ist auch die politische Komponente: Die digitalen Embleme für das Rote Kreuz, den Roten Halbmond und den Roten Kristall müssen in das humanitäre Völkerrecht aufgenommen werden. Nur so können sie ihre Wirksamkeit entfalten und nur so lässt sich Missbrauch verhindern. Das IKRK hat in seinen Publikationen bereits mehrere Mechanismen auf dem Weg dorthin aufgezeigt. Eine Möglichkeit wäre ein neues Zusatzprotokoll zu den Genfer Konventionen, ähnlich dem Ansatz, der 2005 zur Einführung des Roten Kristalls gewählt wurde. Eine andere Variante wäre die Änderung von Anhang I des Ersten Zusatzprotokolls, das beispielsweise den Gebrauch von Radio- und Lichtsignalen regelt.
In beiden Fällen müssten die digitalen Embleme in nationales Recht übernommen und von den nationalen Behörden durchgesetzt werden, so wie es heute bei den physischen Schutzzeichen der Fall ist. Das IKRK hat laut eigenen Angaben bereits Gespräche mit Staaten aufgenommen, um den besten Weg für die Zukunft zu finden.
In NATO-Übung getestet
Wie weit das System bereits gediehen ist, zeigt auch ein ganz aktueller Erfolg: Anfang November testete das NATO-Cyberverteidigungszentrum CCDCOE in Tallinn (Estland) ADEM im Rahmen einer NATO-Übung. Für diese Tests markierten die Forschenden potenzielle Cyber-Angriffsziele mithilfe des DNS mit einem Emblem. «Ziel war es zu testen, ob unser Prototyp und das aktuelle Design gut in die Arbeit von solchen Cyber-Kommandos integrierbar sind», erzählt Felix Linker.
Zu konkreten Ergebnissen der Übung dürfe er noch nichts erzählen, sagt Linker. Aber die Tests seien sehr wichtig. «Wir erhoffen uns ein wertvolles Feedback für das Design von ADEM.» Zudem sei es für die Standardisierung in der IETF unerlässlich, dass alle Anspruchsgruppen ihr Interesse an einer solchen Lösung zeigten. Mit der Übung des Cyber-Kommandos ist nun klar, dass dieses Interesse auch von jenen vorhanden ist, die im Rahmen ihrer Operationen oder Angriffe nach dem Emblem suchen.
Es wird zwar noch einige Zeit dauern, bis Schutzembleme im digitalen Raum standardmässig zum Einsatz kommen. Aber irgendwann, so hoffen David Basin und Felix Linker, wird die ADEM-Lösung des Zentrums für digitales Vertrauen die Welt ein Stückchen sicherer machen.
