Forderungen des FIfF zum Cyberpeace
- Verzicht auf Erstschlag und Offensive im Cyberspace: Staaten sollen öffentlich darauf verzichten, Cyberwaffen präventiv zum Angriff einzusetzen.
- Rein defensive Sicherheitsstrategie: Staaten sollen sich verpflichten, keine Offensivwaffen für den Cyberwar zu entwickeln oder gar einzusetzen.
- Digitale Genfer Konvention: Für die Zivilbevölkerung lebenswichtige Infrastrukturen wie Strom-, Wasser-, Gesundheitsversorgung, etc. dürfen nicht angegriffen werden. Eine Verletzung dieses Grundsatzes soll als Kriegsverbrechen gelten.
- Onlineprotestformen dürfen nicht kriminalisiert werden geschweige denn als Kriegsgrund herhalten.
- Wirtschaftliche Interessen, wie ein Verstoß gegen Intellectual Properties, sind kein legitimer Kriegsgrund.
- Konventionelle Waffen dürfen nicht als Antwort auf eine Cyberattacke eingesetzt werden.
- Staatliche Stellen, Unternehmen und Bürger müssen zur Offenlegung von Schwachstellen verpflichtet werden (ableitbar aus dem Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität Informationstechnischer Systeme, das der Staat schützen muss).
- Betreiber kritischer Infrastrukturen müssen verpflichtet werden, sich selbst zu schützen, bzw. IT-Systeme sicher zu gestalten, zu implementieren und zu betreiben, anstatt nach dem Staat oder gar Militär zu rufen.
- Kompetente, transparente Prüfungen und Tests müssen Voraussetzung für eine Betriebserlaubnis sein.
- Wir fordern Entnetzung und Dezentralisierung kritischer Infrastrukturen (wie z.B. DE-CIX).
- Abrüstung der politische Sprache: Klare Trennung von Cyberwar, Cyberterror, Cybercrime, Ethical Hacking, politischen Protestformen.
- Demokratische Kontrolle, Gewaltenteilung, Parlamentsvorbehalt für Cybersicherheitsstrategie und deren Umsetzung.
Siehe auch Cyperpeace-Kampagne