Sponsras av Nato
”Tallinn Manual on the International Law Applicable to Cyber Warfare” har sponsrats av Nato:s cyberförsvarscentrum, där en internationell expertgrupp undersökt ett antal olika frågor. Bland deltagarna fanns ett tjugotal jurister, som haft stöd av en grupp tekniska experter. US Cyber Command, Röda korsets internationella kommitté och Nato hade alla var sin observatör som närvarade under hela projektet, om än utan rösträtt.

Tallinnhandboken innefattar de ”regler” som antogs enhälligt av den internationella expertgruppen, avsedda att återspegla internationell sedvanerätt. I boken finns dessutom kommentarer som tydliggör reglernas rättsliga grund och belyser eventuella meningsskiljaktigheter bland de sakkunniga om hur de reglerna ska tolkas i cybersammanhang. Vi känner igen skrivningarna från olika FN-konventioner – ord som ”väpnad”, ”vapen” och ”stridande” har bara bytt betydelse. ”Väpnad” kan till exempel betyda ungefär ”utrustad med fientlig dator”.

Lagar i cyberrymden
Boken är indelad i två huvuddelar. Den första handlar om hur man ser på internationell lag överförd till cybersäkerhet. Man tar bland annat upp staters ansvar för cyberoperationer från statliga nätverk, operationer som passerar en stat och motmedel. Vidare behandlas här bland annat när användande av cybervåld är förbjudet och vad som är självförsvar.

Bokens andra del handlar om allmänna regler för cyberkonflikt och hur fientligheter bör genomföras, uppdelat i allmänna attacker, attacker mot personer och attacker mot föremål. Man beskriver hur attacker bör utföras, försiktighetsåtgärder och hur man bör hantera svek, knep och otillbörligt användande av organisationers namn och symboler.

Kapitel fem tar upp hur oskyldiga ska skyddas, nämligen medicinsk personal, FN:s personal, fångar, barn och journalister.
Det sista kapitlet, kapitel sju, tar upp skyddet av neutralt territorium, alltså i det här fallet neutrala nätverk, och hur cyberkrig kan bedrivas på neutralt territorium. Samtidigt visar det på vad neutrala parter har för skyldigheter.

Noga listade regler
Alla definitioner är indelade i regler med regelnummer och till varje regel hör en förklaring, tilläggskriterier och exempel på hur detta kan tillämpas i ett cybersammanhang.
I handbokens inledning gör man tydligt att den inte tar upp aspekter som ”vanlig” cyberkriminalitet, människorättsfrågor eller lagar kring telekommunikation. Man tar också bara översiktligt upp cyberspioneri (cyber intelligence). Skriften ska alltså inte ses som en handbok kring cybersäkerhet i allmänhet, utan handlar främst på cyberattacker mot staters kritiska infrastrukturer eller mot fiendestaters militära kommandocentraler.

Fakta

Utredningens svar kan sammanfattas så här: Cyberrymden är inte en laglös zon där vem som helst kan utföra fientliga aktiviteter utan regler eller begränsningar.

Nato:s Cooperative Cyber Defence Centre of Excellence bildades den 14 maj 2008 i syfte att stärka Nato:s cyberförsvarsförmåga. Centrumet finns i Tallinn i Estland och är en internationell insats som sponsras av Estland, Lettland, Litauen, Tyskland, Ungern, Italien, Polen, Slovakien, Spanien, Nederländerna och USA.

Organisationens uppdrag är att förbättra förmåga, samarbete och informationsutbyte mellan Nato och dess medlemsländer och samarbetspartners vad gäller cyberförsvar, genom utbildning, forskning och utveckling, erfarenheter och samråd.

Det är inte underligt att högkvarteret förlades till just Tallinn, att det öppnades just när det gjorde och de baltiska staterna ställt sig bakom organisationen. I april 2007 flyttade estniska myndigheter ett gammalt sovjetiskt soldatmonument i Tallin. Det blev upptakten till en cyberattack av aldrig tidigare skådad omfattning – läs mer på tinytw.se/estattack

Tallinmanualens fullständiga titel är ”Tallinn Manual on the International Law Applicable to Cyber Warfare”. Den är utgiven av Cambridge University Press och Michael N Schmitt står som redaktör: tinytw.se/ccdcoe249

Läs även
Michael N Schmitts artikel ”International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed” (pdf): tinytw.se/kohspeech

Nato:s Cooperative Cyber Defence Centre of Excellence:
www.ccdcoe.org

Comprehensive National Cybersecurity Initiative:
tinytw.se/cnci

International strategy for cyberspace (pdf):

tinytw.se/wisc

Om EU:s it-myndighet i Tallinn:

tinytw.se/eutall