Polityka i prawo
NATO CCD COE: Nie potrzebujemy cyfrowej konwencji genewskiej
Niedawno Microsoft zaproponował uchwalenie cyfrowej konwencji genewskiej. Po globalnych atakach WannaCry i NotPetya pomysł ten spotkał się z coraz większym poparciem, m.in. ze strony Deutsche Telekom. Sceptycznie do niego nastawieni są eksperci z NATO Cooperative Cyber Defence Centre of Excellence. Ich zdaniem jest to politycznie niewykonalny pomysł, który dodatkowo prowadza niepotrzebne zamieszanie i może utrudnić dialog o zachowaniu państw i normach w cyberprzestrzeni.
Konwencja Genewska jest częścią międzynarodowego prawa humanitarnego, które ma regulować aspekty prawne konfliktów zbrojnych i wszystkich operacji związanych z konfliktami zbrojnymi. Zdaniem ekspertów NATO CCD COE podejście oferowane przez cyfrową konwencje genewską jest niemożliwe do zrealizowania. Ponadto istnieją inne traktaty regulujące kwestie cyberbezpieczeństwa w czasie pokoju jak np. Konwencja Rady Europy o cyberprzestępczości czy międzynarodowe prawo zwyczajowe, które mówi o odpowiedzialności państw za działania niezgodne z prawem międzynarodowym.
Zdaniem analityków tej instytucji wysiłki powinny skupić się na podniesieniu cyberbezpieczeństwa infrastruktury krytycznej, przekonaniu państw do rozszerzenia prawa do prywatności poza ich terytorium, powstrzymaniu nadmiernej inwigilacji oraz zbyt długiego przechowywania danych. Te cele są realistyczne do osiągnięcia i wymagają stopniowej współpracy państw. Światowy konsensu proponowanych przez autorów Konwencji Genewskiej będzie kontrproduktywny i może negatywnie wpłynąć na dyskusje toczące się nad wprowadzaniem norm standaryzujących zachowanie państw.
Czytaj też: Microsoft: Cyberprzestrzeń potrzebuje Konwencji Genewskiej
Ich zdaniem przykład Grupy Rządowych Eskpertów w ONZ pokazuje jak trudne są negocjacje. Ostatnio nie byli oni się w stanie nawet porozumieć odnośnie stosowania w cyberprzestrzeni prawa konfliktu zbrojnego. Dlatego uchwalenie jakiejkolwiek międzynarodowej konwencji regulującej działanie w cyberprzestrzeni w najbliższym czasie jest bardzo mało prawdopodobne. Ponadto trudno jest wyobrazić sobie istnienie skutecznego mechanizmu weryfikacyjnego.