黑客攻击人道主义组织？国际人道法和保护人道主义组织免受网络攻击

[chandonar0]

作者： 蒂尔曼·罗登豪瑟 (Tilman Rodenhäuser)

多年来，专家们一直警告说，人道主义组织收集的数据越多，它们就越“容易遭受越来越多的数字攻击和网络间谍活动，并成为备受青睐的目标”。2020 年 1 月底，这一问题成为头条新闻：《新人道主义者》报道了一次针对联合国（包括人权事务高级专员办事处）的“复杂”网络行动。虽然目前尚不清楚哪些类型的数据受到了影响，但这起事件强调了当今世界，没有任何组织——无论 垃圾数据 是国家组织、政府间组织还是人道主义组织——可以认为自己能够免受敌对网络行动的侵害。对于红十字国际委员会 (ICRC) 等人道主义组织来说，数字化、加强网络安全系统和能力以及数据保护是优先事项（见此处，方向 5）。而对于像我这样的律师来说，这引发了一个问题：国际人道主义法 (IHL) 对“黑客攻击人道主义者”有何规定？

当然，国际人道主义法 (IHL) 只是其中的一个方面。这篇文章是“黑客人道主义者”系列思考的一部分，该系列以关于人道主义网络安全战略必要性的第一篇文章开始。此外，针对网络行动的相关法律规则也可能源自其他国际公法分支，包括《联合国宪章》和授予国际组织的特权和豁免（见网络法工具包场景 04 ）。然而，在这篇文章中，我将只研究国际人道主义法框架在武装冲突期间保护人道主义行动的方式在网络空间适用。虽然有人呼吁“根据数字革命引发的新现实，例如影响和针对国际非政府组织的网络攻击”，更新国际人道主义法，但很少有人考虑现有的国际人道主义法规则提供了什么保护。

我将根据两种情景来分析这个问题。为了便于分析，我将这两种情景都置于武装冲突的背景下，而黑客可能来自其中一方。在情景 1 中，一个公正的人道主义组织的救援行动（例如提供人道主义援助）被网络行动扰乱，例如，网络行动破坏或扰乱了该组织后勤部门使用的计算机系统，或者使该组织的现金援助行动计划失效。在情景 2 中，攻击者试图获取人道主义组织收集的机密数据，例如受益人的个人数据（例如生物识别数据）或有关冲突一方如何遵守国际人道法的机密报告。