Bra b

1
Bra början!

• Vi har till exempel ett väl fungerande regelverk
  såvitt avser beslag av telegram (27 kap 1 2 st
  m fl rättegångsbalken), men vi har inte något
  regelverk som talar om när och hur man ska ta
  omhand informationen som är lagrad på en
  hårddisk, mobiltelefon, usb-minne eller annat
  digitalt media.

2
Hur skyddar vi oss och vilken rätt har en nation
att utverka Digital moteld Eller, kan ett
digitalt angrepp motivera ett konventionell
krigsförklaring?

• Det finns få internationella regler/lagar att
  förhålla sig till vid e ett ccyberkrig!
• Jag påstår att man möjligen kan tillämpa 2
  st.FN-stadgan 2 (4) och möjligen Tallin manualen
  för att bekämpa cyberterrorbrott/krig?
• En stats rätt till våldsanvändning är begränsad
  och genom FN-stadgans artikel 2(4) råder sedan
  1945 ett generellt våldsförbud. Förbudet är dock
  inte absolut.
• Stater har rätt att använda våld i två
  situationer
• För individuellt eller kollektivt självförsvar
  vid händelse av väpnat angrepp (FN-stadgan art
  51).
• FNs säkerhetsråd bemyndigar våldsanvändningen
  för att upprätthålla internationell fred och
  säkerhet enligt FN-stadgans kapitel VII.
• Frågan är hur våldsanvändning och väpnat
  angrepp ska tolkas i vår tid av föränderliga
  hotbilder och nya aktörer, och framförallt nya
  vapen?

Fråga 1
3
Hur skyddar vi oss och vilken rätt har en nation
att utverka moteld

• Klassificering av händelser som våldsanvändning
  eller icke våldsanvändning är viktigt
• såväl ur ett internationellt som ur ett svenskt
  perspektiv. Internationell definition om
• händelseklassificering kan
• Minska risken för mellanstatlig aktivitet som
  skulle kunna uppfattas som olovlig
  våldsanvändning. (statscyberterrorism)
• Den traditionella uttolkningen av vad som utgör
  olovlig våldsanvändning enligt artikel 2(4)
  inbegriper en stat som med traditionella militära
  medel kränker en annan stats territoriella
  integritet eller politiska oberoende.
• Ska Cyberterrorattacker jämföras med den
  aktivitet som anses kränka artikel 2(4)
  våldsförbud, trots dess avsaknad av traditionella
  förtecken? FN-stadgan eller förarbetena till
  stadgan ger i princip inga svar. Enligt min
  mening kan cyberterrorattacker med bestämdhet
  kränka artikel 2(4) eller utgöra ett väpnat
  angrepp. Dagens tolkningar är inte tänkta för
  cyberattacker.
• Varför är det viktigt i det nya samhället att
  samhällsföreträdarna/lagstiftarna måste
• hitta alternativa tolkningsmodeller där
  cyberattacker behandlas separat.
• Diskutera i gruppen vilka motåtgärder, inklusive
  rätten till väpnat självförsvar, som
• står till buds för Sverige i händelse att vi
  utsätts för en IT-attack.

Fråga 2
4
Hur skyddar vi oss och vilken rätt har en nation
att utverka moteld

• Från att ha tittat på vilka medel som används vid
  ett angrepp flyttas därför fokus mot
  konsekvenserna. Det innebär att vi avgör om
  skadorna av en cyberterrorattack kan jämställas
  med skadorna av ett militärt angrepp. Frågan har
  nu konverterats till att avgöra om det i
  skadornas konsekvenser finns tydliga likheter
  mellan cyberterrorattacker och traditionella
  bomber. Finns det likheter i termer av
  omfattning, fysiska konsekvenser för nationen
  eller den enskilde individen och att det finns
  mätbarhet skulle även cyberterrorattacker vara
  våldsanvändning i FN-stadgans mening och kunna
  utlösa rätten till självförsvar. (SCADA)
• För Sverige borde dessa frågor i allra högsta
  grad vara viktiga. Sveriges grundlag och
  lagstiftning kring totalförsvaret är enbart
  baserad på en traditionell hotbild med kända
  aktörer. Regeringsformen (RF kap 10 9)
  fastställer att det krävs ett väpnat angrepp för
  att regeringen ska få engagera försvarsmakten.
• Hur tolkar Sverige då detta begrepp? Måste
  angreppet genomföras av en annan stat?
• Var detta lagstiftarens tanke. Rubriken på 10
  kapitlet i regeringsformen är just
• Förhållandet till andra stater. Medför detta
  att cyberattacker mot Sverige kommer att vara en
  uppgift för polisen att hantera? Hur vet man att
  det är en annan stat?

Fråga 3
5
Hur skyddar vi oss och vilken rätt har en nation
att utverka moteld

• En prioriterad tanke inom den humanitära rätten
  är att skilja mellan civila målgrupper och
  kombattanter, samt att endast rikta militära
  motoffensiver mot de senare.
• I samhället vävs civila och militära funktioner
  och system samman. Militären stödjer sig allt mer
  på civila resurser. Det gör det svårare att
  skilja på civila och militära objekt. I synnerhet
  då ca 75-80 av all samhällskritisk infrastruktur
  ägs eller driftas av privata intressenter med bas
  utanför Sverige.
• Kombattant, terrorist, hacker eller datanörd? En
  av de stora knäckfrågorna inom den humanitära
  rätten verkar vara hur de olika aktörerna som kan
  genomföra cyberattacker ska klassificeras.
• Folkrättens något stelbenta indelning i civila
  och kombattanter är svår att tillämpa på
  morgondagens konflikter. Det är lätt att
  föreställa sig att förövarna bakom cyberattacker,
  vilka kanske bör klassas som väpnade angrepp,
  inte är soldater utan vanliga civila.
• Med vilka medel ska då dessa aktörer mötas? Och
  av vem?
• Ska det räknas som aggression när en
  skadligprogramvara har installerats på ett
  datorsystem?
• Är det då själva handlingen som är ett angrepp i
  sig? (ungefär som att installera en landmina)
• Hur ska vi tolka misslyckade försök att
  installera en skadlig code? Ska denna handling
  räknas som en krigsprovokation eller bara ett
  brott som inte ska omfattas av krigets lagar?
  Traditionell militär etik skulle omedelbart
  avfärda ovanstående som en krigsprovokation. Men
  i debatten om förebyggande legitimitet blir
  svaret något mer komplext.
• Hur vet man att ett digitalt krig har utbrutit?
• Hur vet vi vem fienden är?
• Vem är det som trycker på anfallsknappen
• När trycker vi på knappen

Fråga 4
6

Uppgifter

Beskriv scenariot för ett cyberkrig

• Frågan är hur våldsanvändning och väpnat
  angrepp ska tolkas i vår tid av föränderliga
  hotbilder och nya aktörer, och framförallt nya
  vapen?
• Varför är det viktigt i det nya samhället att
  samhällsföreträdarna/lagstiftarna måste hitta
  alternativa tolkningsmodeller där cyberattacker
  behandlas separat. Skapa klarhet i vilka
  motåtgärder, inklusive rätten till väpnat
  självförsvar, som står till buds för Sverige i
  händelse att vi utsätts för en IT-attack.
• Hur tolkar Sverige då detta begrepp? Måste
  angreppet genomföras av en annan stat? Var detta
  lagstiftarens tanke. Rubriken på 10 kapitlet i
  Regeringsformen är just Förhållandet till andra
  stater. Medför detta att cyberattacker mot
  Sverige kommer att vara en uppgift för polisen
  att hantera? Hur vet man att det är en annan
  stat?
• Med vilka medel ska då dessa aktörer mötas? Och
  av vem?
• - Ska det räknas som aggression när en
  skadligprogramvara har installerats på ett
  datorsystem
• - Är det då själva handlingen som är ett
  angrepp i sig? (ungefär som att installera en
  landmina)
• - Hur ska vi tolka misslyckade
  försök att installera en skadlig code?
• - Ska denna handling räknas som
  en krigsprovokation eller bara ett brott som inte
  ska omfattas av krigets lagar?
• - Traditionell militär etik
  skulle omedelbart avfärda ovanstående som en
  krigsprovokation. Men i debatten om
  förebyggande legitimitet blir svaret något mer
  komplext.
• Hur vet man att ett
  digitalt krig har utbrutit?
• Hur vet vi vem fienden
  är?
• Vem är det som
  trycker på anfallsknappen
• När trycker vi på
  knappen