Inte någons åsikt egentligen
CCD COE är noga med att klargöra att Tallinnhandboken inte är ett officiellt dokument, utan att den speglar åsikterna hos en grupp oberoende experter som agerar som privatpersoner. Handboken tar inte upp åsikter som förfäktas av CCD COE, de sponsrande nationerna eller Nato. Den återger inte heller Nato:s doktrin. Inte heller återger den åsikter hos de stater som under utvecklingsarbetet representerats av observatörer.

Så vad återger den då? Är det bara ett stort byråkratiskt ingenting?
Man kan tycka att Tallinnhandboken är ett behjärtansvärt arbete, att man definierar alla ondsinta elakheter som kan drabba deltagare på internet, såväl som andra neutrala som bara råkar stå i vägen när kraftverksdammen öppnas. Men det är trots allt bara ett definitionsarbete.

Knappast aktuellt i krig
I krig och kärlek är som bekant allting tillåtet och att någon part i stridens hetta skulle sitta med Tallinnhandboken i ena knäet och C++-handboken i det andra är väl att förvänta sig för mycket. Kanske är boken i stället ett arbete som kan ligga till grund för arbetet i en krigsdomstol, som ska döma cyberkrigsförbrytare i ett senare skede.

”Om kaffe är synd utav svårare slag, då syndar vi alla vareviga dag”, sjöng Olav Gertel i sin ”Syndfull visa” från 1950. En snabb titt i nyhetsflödet visar att de flesta nationer dagligen bryter mot hela rader av regler i Tallinnhandboken. Stater attackerar andra stater, stater upplåter sina infrastrukturer för attacker på andra länder, spam skickas ut som på ett försåtligt sätt är avsett att skada människor, barn skonas inte, ej heller journalister.
Så nog befinner vi oss i en cyberkonflikt alltid.

Fler måste förstå it
Om man bara avslutningsvis ska ta upp en punkt i USA:s Comprehensive National Cybersecurity Initiative, CNCI, ett program som är avsett att kontra cyberkonflikter, får det bli initiativ nummer 8:

Förbättra datorutbildningen: ”Även om miljarder dollar satsas på ny teknik för att säkra den amerikanska regeringen i cyberrymden, är det människor med rätt kunskaper, färdigheter och förmåga att genomföra tekniksatsningen som avgör framgången. Men det finns inte tillräckligt många experter på cybersäkerhet inom den federala regeringen eller den privata sektorn för att genomföra CNCI. ... vi måste utveckla ... it-kunnig arbetskraft. Det kommer att krävas en nationell strategi, som liknar arbetet med att uppgradera naturvetenskapernas och matematiken på 1950-talet, för att möta denna utmaning.”

Obama har fattat. Det är utbildning, utbildning och åter utbildning som gäller i kampen mot cyberskurkarna.

Fakta

Utredningens svar kan sammanfattas så här: Cyberrymden är inte en laglös zon där vem som helst kan utföra fientliga aktiviteter utan regler eller begränsningar.

Nato:s Cooperative Cyber Defence Centre of Excellence bildades den 14 maj 2008 i syfte att stärka Nato:s cyberförsvarsförmåga. Centrumet finns i Tallinn i Estland och är en internationell insats som sponsras av Estland, Lettland, Litauen, Tyskland, Ungern, Italien, Polen, Slovakien, Spanien, Nederländerna och USA.

Organisationens uppdrag är att förbättra förmåga, samarbete och informationsutbyte mellan Nato och dess medlemsländer och samarbetspartners vad gäller cyberförsvar, genom utbildning, forskning och utveckling, erfarenheter och samråd.

Det är inte underligt att högkvarteret förlades till just Tallinn, att det öppnades just när det gjorde och de baltiska staterna ställt sig bakom organisationen. I april 2007 flyttade estniska myndigheter ett gammalt sovjetiskt soldatmonument i Tallin. Det blev upptakten till en cyberattack av aldrig tidigare skådad omfattning – läs mer på tinytw.se/estattack

Tallinmanualens fullständiga titel är ”Tallinn Manual on the International Law Applicable to Cyber Warfare”. Den är utgiven av Cambridge University Press och Michael N Schmitt står som redaktör: tinytw.se/ccdcoe249

Läs även
Michael N Schmitts artikel ”International Law in Cyberspace: The Koh Speech and Tallinn Manual Juxtaposed” (pdf): tinytw.se/kohspeech

Nato:s Cooperative Cyber Defence Centre of Excellence:
www.ccdcoe.org

Comprehensive National Cybersecurity Initiative:
tinytw.se/cnci

International strategy for cyberspace (pdf):

tinytw.se/wisc

Om EU:s it-myndighet i Tallinn:

tinytw.se/eutall