calendar tag arrow download print
Doorgaan naar inhoud

Staten hebben de plicht om zich in cyberspace verantwoord te gedragen

artikel
27 maart 2020
Cybersecurity de-escalatie Blogserie

Beeld: Max Kisman

Image
Blog 4 Bits for Peace

Wat moeten burgers weten over het oplopende internationale cyberconflict? En hoe komen we tot de-escalatie? In deze blog, onderdeel van de serie ‘Bits for Peace’, is het woord aan Carmen Gonsalves, Joost Bunk en Marlou Snelders van de taskforce voor cyberveiligheid van het Ministerie van Buitenlandse Zaken. Met welke uitdagingen hebben zij te maken? En wat betekent diplomatie in het digitale domein?

In het kort:

  • Hoe werken cyberdiplomaten aan een veilige en vrije cyberspace?
  • De regering zoekt wereldwijde steun voor een combinatie van bestaand internationaal recht en nieuwe gedragsnormen.
  • In het uitwerken en uitvoeren van nieuwe normen spelen ook bedrijven, het maatschappelijk middenveld en de academische wereld een belangrijke rol.

In 1996 tekende John Perry Barlow de Declaration of the Independence of Cyberspace op. Hierin schetste hij een beeld van een vrije en innovatieve digitale wereld,  niet gebonden aan de regels en ideeën van de analoge wereld. Het internet als utopie van onbeperkte mogelijkheden. Barlow leek gelijk te krijgen. Sinds 1996 heeft het internet zich relatief ongemoeid en vredig kunnen ontwikkelen, met alle innovatieve kracht van dien.

Maar Barlow’s visie staat steeds meer onder druk. De afgelopen jaren ontstond een toenemende dreiging vanuit cyberspace, deels afkomstig  van statelijke actoren. Het kantelpunt was in 2007, toen  Estland werd getroffen door cyberaanvallen na een incident over de verplaatsing van een oorlogsmonument. Websites van de overheid, banken, media, politieke partijen en bedrijven waren dagenlang onbereikbaar. Sindsdien is de dreiging verder gegroeid. Het Cyber Security Beeld Nederland van 2019 stelt zelfs dat de digitale ontwrichting van de maatschappij op de loer ligt.

Below-the-threshold operaties

Staten zijn in toenemende mate bereid om cyberoperaties in te zetten voor politiek- en militair-strategische doeleinden. Overheid, bedrijfsleven en samenleving zijn hiervan slachtoffer. Sommige auteurs stellen daarom dat er sprake is van een oorlog in het digitale domein. Een precieze wijze van formuleren luistert hier echter nauw. Wanneer de internationaalrechtelijke betekenis van termen als oorlog en aanval wordt vergeten, ontstaan misverstanden.

Cyberspace geldt sinds 2016 als een operationeel domein van de NAVO, naast land, zee en lucht. Cyberoperaties kunnen onder bepaalde omstandigheden worden gekwalificeerd als een gewapende aanval, zoals bedoeld in artikel 5 van het NAVO-handvest. Dit artikel verplicht NAVO-leden elkaar te steunen als een land getroffen wordt door een gewapende aanval. Maar alleen de meest ernstige vormen van geweldsgebruik gelden als gewapende aanvallen en de meeste operaties halen deze drempel niet. Het merendeel van de cyberaanvallen valt daarom onder de zogenoemde below-the-threshold operaties. De uitdaging voor de Nederlandse cyberdiplomatie is om ook voor deze operaties te komen tot de heldere internationale afspraken.

Afspraken binnen de VN

Hiertoe heeft Nederland al verschillende stappen gezet. Allereerst door wereldwijd steun te winnen voor verantwoord gedrag door staten in cyberspace. In de brief Internationale rechtsorde in het digitale domein aan de Tweede Kamer heeft Minister Blok duidelijk aangegeven dat het bestaande internationaal recht ook van toepassing is in cyberspace. Ook is Nederland een van de eerste landen die openlijk een standpunt innemen over het belang van de soevereiniteits- en zorgvuldigheidsbeginselen in het cyberdomein. Wanneer staten op de hoogte zijn, of hadden moeten zijn, van vijandige cyberactiviteiten op hun grondgebied, hebben ze de zorgplicht om die activiteiten tegen te gaan, zo schrijft de minister aan de Kamer.

Nederland bepleit deze standpunten onder andere binnen de Verenigde Naties. Op VN-niveau bestaat er namelijk een belangrijk verschil van mening tussen landen zoals Nederland die nieuwe afspraken in het bestaande internationaal recht willen inbedden en landen die vinden dat er een heel nieuw verdrag voor het digitale domein moet worden ontworpen. Nederland is van mening dat een nieuw verdrag ontwerpen onverstandig is, omdat hierdoor de huidige positie van mensenrechten kan worden aangetast. In de marge van de laatste Algemene Vergadering van de VN organiseerde Nederland daarom samen met Australië en de Verenigde Staten een ministeriële bijeenkomst over stabiliteit in het cyberdomein. 26 landen spraken hier af om, overeenkomstig de Nederlandse positie, zich in VN-verband in te zetten voor de bestendiging en naleving van verantwoord gedrag in cyberspace.

Private sector, middenveld en academische wereld

Naast het interstatelijke overleg vraagt het unieke karakter van cyberspace ook om betrokkenheid van de private sector, het maatschappelijk middenveld en de academische wereld. Op Nederlands initiatief heeft de Global Commission on the Stability in Cyberspace, een commissie van vertegenwoordigers van die stakeholders normen en aanbevelingen opgesteld voor the rules of the road in cyberspace. Daarbij gaat het om zaken als de bescherming van de publieke kern van het internet en verkiezingsinfrastructuur.

Cyberspace zonder conflict?

Nederland zet belangrijke en noodzakelijke stappen om heldere internationale afspraken te maken over operaties in cyberspace. Het is belangrijk om in de komende jaren tot een steeds concretere invulling en naleving van deze afspraken zien te komen. Als klein en open land heeft Nederland veel baat bij het handhaven van internationale normen en overeenkomsten in multilateraal verband. De internationale rechtsorde draagt bij aan mondiale welvaart en aan de bescherming van mensenrechten. Bovendien zorgt het voor een mate van voorspelbaarheid en stabiliteit, en voorkomt het conflicten.

Binnen een sterke internationale rechtsorde kan Nederland zijn nationale belangen blijven bevorderen en de digitale dreigingen tegengaan. De Nederlandse cyberdiplomatie pakt daarom een voortrekkersrol. Want alleen de combinatie van helder internationaal recht, verstandige gedragsnormen en vertrouwenwekkende maatregelen kan cyberspace veilig en vrij houden. 

Cyberspace wordt steeds onveiliger. Vrijwel alle landen bespioneren elkaar via internet, sommige verspreiden desinformatie of voeren cybersabotage uit. Burgers staan daarbij in het kruisvuur: banken, ziekenhuizen en universiteiten worden bestookt. Het is tijd voor een debat over het cyberconflict, zodat burgers kunnen bijdragen aan de politieke besluitvorming en richting geven aan een veilige en vrije digitale toekomst. Dat constateerden we in ons rapport Cyberspace zonder Conflict. Met deze blogserie geven we een aanzet tot dit debat.

U bent van harte welkom om te reageren op deze blogs. Neem hiervoor contact op met Jurriën Hamer.