Regel 44 (sidan 146): Det är förbjudet att använda sig av ”cyberförsåtsminering” i samband med vissa objekt. Försåtsminering behöver ju inte bestå av ett fysiskt föremål utan kan lika gärna vara programkod. Ett kriterium säger att försåtsmineringen måste vara konstruerad för att fungera på ett oväntat sätt, och sagda programvara måste vara konstruerad för att göra skada eller döda.

Dessutom måste den verka harmlös för en oerfaren betraktare.
Under detta sorterar spam i största allmänhet, men särskilt spam som innehåller så kallade kill pills, alltså instruktioner för att stänga av eller orsaka felfunktion hos en dator eller anläggning. Ett exempel i boken är ett vattenreningsverk som genom en försåtsmina kan fås att sluta rena vattnet och därmed döda stridande.

Regel 78 (sidan 218): Det är förbjudet att värva eller förklara barn för värnpliktiga i stridande styrkor eller låta dem ta del i cyberfientligheter.
Stater får alltså inte tvinga barn under 15 år att delta i cyberkrig. Eller lura in dem i cyberkrig. Eller deras datorer, antar vi.
Ett av tilläggskriterierna säger att stater måste vidta alla tänkbara åtgärder för att säkerställa att barn inte dras in i cyberkonflikter. Man kan ju fråga sig om det betyder att kontrollen över vilka appar som tillåts spridas måste skärpas.

Regel 79 (sidan 220): Journalister som deltar i farliga uppdrag å yrkets vägnar i områden där väpnad konflikt pågår, är civila och ska respekteras som sådana, särskilt vad gäller cyberattacker, såvida de inte direkt deltar i stridigheterna.

Det här är särskilt viktigt vid cyberkonflikter eftersom moderna journalister är starkt beroende av datorer, kommunikationssystem och datornät. Experterna var inte eniga om ifall skyddet skulle sträckas ut till journalistens produkter, såsom innehållet på en webbsida. Gruppen menade dock att termen journalist också är tillämpbar på sådana som arbetar enbart med webbinnehåll – arbete för en papperspublikation ska inte vara nödvändigt.

Det här skulle till exempel vara aktuellt nu när Nordkorea hotar med kärnvapenkrig. Den 20 mars slogs 48 000 datorer vid tv-stationerna BS, MBC och YTN och tre stora banker ut. 30 av de 76 skadeprogram man fann i datorerna har använts förut, och 22 av de 49 ip-adresser som användes har använts i tidigare attacker som verkat komma från Nordkorea. Det är oklart om trojanerna kom direkt från Nordkorea eller om Kina har lånat sin infrastruktur till distributionen. Enligt Tallinhandboken borde Sydkorea ha rätt att svara med samma medel, så snart den skyldige har påvisats.

Fakta

Utredningens svar kan sammanfattas så här: Cyberrymden är inte en laglös zon där vem som helst kan utföra fientliga aktiviteter utan regler eller begränsningar.

Nato:s Cooperative Cyber Defence Centre of Excellence bildades den 14 maj 2008 i syfte att stärka Nato:s cyberförsvarsförmåga. Centrumet finns i Tallinn i Estland och är en internationell insats som sponsras av Estland, Lettland, Litauen, Tyskland, Ungern, Italien, Polen, Slovakien, Spanien, Nederländerna och USA.

Organisationens uppdrag är att förbättra förmåga, samarbete och informationsutbyte mellan Nato och dess medlemsländer och samarbetspartners vad gäller cyberförsvar, genom utbildning, forskning och utveckling, erfarenheter och samråd.

Det är inte underligt att högkvarteret förlades till just Tallinn, att det öppnades just när det gjorde och de baltiska staterna ställt sig bakom organisationen. I april 2007 flyttade estniska myndigheter ett gammalt sovjetiskt soldatmonument i Tallin. Det blev upptakten till en cyberattack av aldrig tidigare skådad omfattning – läs mer på tinytw.se/estattack

Tallinmanualens fullständiga titel är ”Tallinn Manual on the International Law Applicable to Cyber Warfare”. Den är utgiven av Cambridge University Press och Michael N Schmitt står som redaktör: tinytw.se/ccdcoe249

Läs även
Michael N Schmitts artikel ”International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed” (pdf): tinytw.se/kohspeech

Nato:s Cooperative Cyber Defence Centre of Excellence:
www.ccdcoe.org

Comprehensive National Cybersecurity Initiative:
tinytw.se/cnci

International strategy for cyberspace (pdf):

tinytw.se/wisc

Om EU:s it-myndighet i Tallinn:

tinytw.se/eutall