战场上的信息安全:红十字会如何保护其数据安全

作者:Jasmine, 星期四, 六月 21, 2018
来源:http://www.aqniu.com/news-views/35123.html

红十字国际委员会正在面临全球独特且极端的安全威胁。而面对这种种威胁,技术并不总是最好的防御之举。

如果你是红十字国际委员会(ICRC),你将如何确保战区的敏感信息安全?成立于1863年的红十字会,如今正面临着严重的信息安全威胁,因为它始终坚持在冲突地区提供人道主义援助、探访被拘者,并帮助难民重建家园,因此存储着很多高价值敏感信息。

而无论是国际间谍,还是普通的网络犯罪分子,都有充足的动机来窃取这些敏感数据,并将其用于绑架、监禁、制裁甚至谋杀政治异议人士。瑞士洛桑联邦理工学院(EPFL)的研究人员在其最新发布的报告中总结称,在当今的数字时代,如何处理这些安全威胁已经成为红十字会需要努力解决的一个难题。

想要解决这一安全问题,我们不能单纯地迷恋技术,而是要在红十字会运作的法律和组织背景下使用安全工具,这是所有组织都要学习的一个教训。单纯依靠技术解决不了问题,还需要综合考虑红十字国际委员会日常工作所面临的实际因素。

红十字会具有独特的威胁模式,并且拥有独特的组织结构。世界上大多数国家都有红十字会,因此,各国红十字会必须根据当地法律实现运作,包括遵守当地法院命令来翻查数据等等。但事实上,红十字国际委员会可能不会被地方当局强制转交人道主义数据。

据悉,红十字国际委员会是唯一享有“不披露”(non-disclosure)特权的国际组织。从法律上来说,任何组织/政府不得强制其披露以完全人道主义身份收集的信息。

当然,地方当局或多或少也有一些激进手段,来试图获取他们可能无法合法取得的数据。而这些手段,黑客们完全有能力实现。

如今,越来越多的民族国家行为者开始毫无顾忌地针对红十字会等组织,进行黑客攻击和监视活动。正如斯诺登文件所揭露的那样,英国情报机构政府通信总部(GCHQ)毫不留情地对国际特赦组织进行了侦察和窃听活动。下面做一个公平的假设:如果说英国在监视国际特赦组织方面不存在任何道德问题,那么世界上许多国家的情报机构可能都要对红十字会伸出魔爪了。

红十字会对这种民族国家攻击行为的最好“防御”,就是一旦事情暴露带给有罪方的难堪处境。但是,想要证实自己已被复杂的民族国家行为者袭击的挑战,加剧了这种“防御”的难度。

场所不可侵犯性

与国家红十字会不同,红十字国际委员会享有所谓的“场所不可侵犯性”。类似于享有外交豁免权的大使馆,在没有获取明确事先许可的情况下,任何与红十字国际委员会签订双边协议的国家,都不得侵犯红十字国际委员会的处所。

就现实空间而言,很明显,所谓的“侵犯”就是指士兵攻破红十字国家委员会的门,并打开了档案柜。但是,就网络空间而言,对于红十字国际委员会来说真正的挑战在于,能够检测并响应某些国家在未经授权的情况下访问了其系统数据。技能超群的攻击者可能并不会在红十字国际委员会的系统商留下任何可被追踪的痕迹,而且红十字会也不具备苹果或谷歌公司那样的深度安全基准。

因此,红十字国际委员会只能继续依赖纸张,使用纸质表格记录数据信息,并且尽可能地匿名化个人识别信息(PII),以便在纸质表格被盗或丢失的情况下,避免或最大限度地减轻报复行为。

例如,在红十字会探访被拘留者时,通常不允许其携带任何电子设备。红十字会官员可能会采访一名被拘留者,并请其描述在监狱中受到的不人道待遇。在此过程中,确保监狱当局无法识别是谁举报了虐待事件,对于阻止监狱当局的报复行为至关重要。

除此之外,有效地分享这些数据——尤其是与当地红十字会分享——也是一个巨大的挑战。

技术能够解决法律问题吗?

红十字国际委员会正在努力平衡其收集的数据实用性与其敏感性问题。由于部分地区的地方法律可能会迫使当地红十字会转交敏感数据,因此红十字国际委员会通常不会在数据保护法欠佳的国家,与当地红十字会分享敏感数据。

红十字国际委员会必须针对更易受到胁迫(如法庭传令、人身威胁等)的当地工作人员,进行有效的培训。因为他们并不受P&I(特权和豁免权)保护,或者他们就是该国公民,与红十字会瑞士总部所雇佣的那些瑞士国籍公民不同。

专家猜测,该解决方案是一项技术,用于帮助现场工作人员减轻威胁风险,并向红十字国际委员会提供有关任何未经授权的数据披露的预警信息。

但是,该专家还举了一个有关欧洲移民危机的例子。据悉,当时大量难民正从北非逃亡西欧,在此过程中,他们跨越了数十个管辖区,在这些管辖区中,红十字国际委员会以及全国性社团都有收集数据,以帮助这些难民能够与家人和朋友团聚。但是,欧洲境内的代表团,不愿意将这些数据与那么数据保护法薄弱的欧洲以外的国家分享,最终,此事只能因为这场无法调和的数据隔离而告终。

红十字会信息安全的未来

保障人道主义数据的安全,不仅对于保持弱势群体安全至关重要,而且也能够树立红十字会未来作为一个值得信赖的中立党派的良好形象。

“感知”这种纯主观的事情是非常难以理解和把控的。作为全球性组织,红十字国际委员会需要和冲突中的各方进行沟通交谈。他们需要和北约谈判,和叙利亚军队谈判,以了解各方需求,这也是他们能够保持公正的原因所在。

当然,想要顺利完成这一过程,信任是必不可少的因素。正是依赖150多年建立起来的信任感,才使得红十字国际委员会拥有不可动摇的话语权,能够与任何地方的任何人进行沟通交流。

一旦这种信任感坍塌,势必会对红十字会造成不可挽回的巨大伤害。试想一下,如果红十字国际委员会的数据全被公开发布出来,还会有人愿意信任他们吗?还有人愿意提供数据吗?没有这些数据,他们的工作又将如何开展?如果有人能够获取所有这些数据,那么造成的损害还将更大,到时候,威胁的不仅是红十字国际委员会的名誉和安全,还有各个国家及其公民的安全。

研究人员总结称,想要保护这些信息,不仅需要执行相关政策和程序将这些数据进行分类,以抵制地方当局的胁迫,还需要开发新的技术解决方案,实现更为强大的安全通信和数据处理流程。现存的解决方案(如Signal和Tor等),仍不足以保证分布在世界各地的红十字国际委员会工作人员进行安全、匿名的通信。

目前,瑞士洛桑联邦理工学院(EPFL)正在募集资金来开发新的安全和隐私工具,并希望能够在红十字国际委员会进行过战斗测试后,将该工具部署到其他人道组织中,甚至用于保护记者团体安全。

目前,针对红十字会数据安全的威胁模型十分广泛,包括对数据感兴趣的恶意行为者,这些专门收集用于人道主义目的的数据,可能会因犯罪或情报等目的而遭到滥用。所以,我们从最坏的情况入手,并对其进行概括,希望这种即将研究出来的新工具可以得到其他同样存在风险的组织的关注和运用。