Danmark ruster sig til at udføre cyberangreb

Det, der irriterer mig mest ved denne sag er, at det er hemmelige penge.

Altså såfremt at jeg har forstået det korrekt: alle pengene havner hos FE og dermed kan alle os 99.999% danskere som er langt fra den absolutte top i den herskende klasse kigge langt efter viden om hvad de egenligt bliver brugt til.

Når jeg ser taktisk på det, måtte de da have kunnet gjort langt større nytte defensivt: informering, sikring/auditering, efteruddannelse osv. Vor egen infrastruktur bliver ikke mindre sårbar, ej heller til et mindre attraktivt mål/trofæ af at vi åbenlyst opruster (som jeg generelt ikke bryder mig om).

Og så er der spørgsmålene om folkeret osv.

I 1950 blev det daværende krigsministeriet erstattet af forsvarsministeriet - er vi der hvor den gamle betegnelse skal indføres igen?

Når vi taler cyberkrig, så er det som regel fysisk infrastruktur, vi taler om at angribe. Men hvis vi skal diskutere de etiske problemer, så lad os starte med det eksempel, som nok er mest sandsynligt, og som du får svært ved at finde folketingspolitikere, der tør sige nej til:

Danmark er i øjeblikket engageret i en konflikt med Islamisk Stat i Irak. Det er en organisation, som er særdeles aktiv på internettet. Et oplagt scenarie for Danmarks offensive cyberforsvar vil være at gå efter eksempelvis hjemmesider, som forsøger at hverve danskere til Islamisk Stat, eller spreder videoer med danske statsborgere, der bliver halshugget.

Et angreb kan være enkelt og blot handle om at lukke hjemmesiden ned uden at skulle gå gennem officielle kanaler.

Et angreb kunne også være mere efterretningsdrevet og gå ud på at indsamle viden om de personer, som besøger hjemmesiden, eventuelt ved at installere bagdøre på deres pc'er. Det kunne bruges til at få viden om organisationens personnetværk.

Tilsvarende kunne man udføre spear-phishing-angreb mod personer, der er identificeret som tilhørende Islamisk Stat og installere malware eller sporingsværktøjer på deres smartphones. Dette kunne bruges til koordination af luftangreb mod IS på jorden i Irak.

Scenariet er utrolig svært at argumentere imod, uden at måtte acceptere at blive beskyldt for at hjælpe terroristerne indirekte. Men vi ved også, at efterretningstjenesterne vil udnytte teknologien fuldt ud, når de får grønt lys til det, og de som regel kan gøre det helt lovligt og uden tilsyn, så længe det ikke vedrører danske statsborgere.

Stuxnet-agtige angreb er der nok mindre sandsynlighed for, medmindre vi bliver meget mere indblandet i en konflikt, end vi har været selv i Irak og Afghanistan.

I det mindste kan vi lune os ved det faktum, at FE ikke hermed får råderet over kernevåben, for så var vi alle blevet udslettet snart. Der kommer stadig til at ske for en halv mia. kr. skader betalt af dig selv, men i det mindste er der nok ikke så mange, der dør af de direkte følger.

Hele ideen: Som sagt ovenfor så er det vel ulovligt at udføre cyberangreb, medmindre vi altså er i krig med dem vi udfører angrebet på. (så er stort set alt jo lovligt inklusive at slå folk ihjel osv.) "Angreb er det bedste forsvar...". Betyder det så, at Danmark aktivt skal igang med at erklære krig mod andre nationer fordi vi ønsker at undgå "cyber-angreb" på vores infrastruktur. Det virker altså lidt "western trigger-happy"-agtigt.

Kontrollen: Hvordan skal man udføre kontrollen? Hvordan vil folketinget sikre at FE ikke ansætter en "l33t h4xx0r" med "m4d sk1llz" som lægger Indiens infrastruktur ned og dermed er Danmark krig mod Indien på Natos vegne, eller hvad man ellers kan forestille sig af afsindige scenarier. Hvad hvis CFC selv bliver hacket og nogen i CFCs navn ødelægger IT-infrastruktur i andre lande. Er vi så i krig?

Hvorfor? Hvorfor insisterer man på at ophøje det her til noget militært under forsvarsministeriet. Kunne man ikke oprette en civil instans f.eks under justitsministeriet og så fokusere på forsvar og ikke angreb...

Hvis man absolut insisterer på at lave det i her krigserklæringsånden, hvorfor fand.. laves det her ikke i NATO regi.

Jeg gad godt møde ham der har fået ideen til dette, for det virker så gennemført tåbeligt at han må have et specielt talent der kunne være sjovt at se udfolde sig.

Man kan jo faktisk genbruge denne artikel 1. april - så tåbeligt er det.

Når man nu vil ramme strøm- og vandforsyning, luftforsvarssystemer og andet kritisk it-infrastruktur, hvordan vil man så sikre sig, at man overholder Menneskerettighederne?

Det er lidt bekymrende, at det danske folketing tilsyneladende har fået smag for idéen om Danmark som krigsførende nation.

»Og militær magtanvendelse er så vigtig en ting, at der ifølge grundloven skal være parlamentarisk indsigt og kontrol med, hvornår Danmark bruger den magt«, siger Jens Elo Rytter til Politiken.

Hvordan planlægger Folketinget at kontrollere om der pågår et "cyberangreb" bag om ryggen på dem?

Det er ikke kontrol at lave et regelsæt der siger at FE skal spørge om lov først, og så sætte sig til at vente på at der kommer en sådan henvendelse.

Hvis et orlogsfartøj eller en eskadron kampvogne rejser til udlandet er det til at få øje på, selv for menigmand, fordi der flyttes større fysiske genstande og større grupper af soldatter ud af landet.

Men et "cyberangreb" er helt anderledes diskret. Det udføres fra en kontorstol. Ingen fysiske genstande eller mennesker behøves at flytte sig fra deres vante plads for at udføre det. Ja et veludført "cyberangreb" vil ofte være udtænkt til at være så diskret at afsenderen forbliver ukendt selv for den der blev angrebet.

Så hvordan vil Folketinget kontrollere om der pågår "cyberangreb" bag om ryggen på dem?

Cyberangreb er ulovlige ligegyldig om det er private,staten eller andre lande, der gør det! Det er desuden overraskende at man har kunnet finde de mange penge, når der skæres ned alle vegne. Det havde været mere samfundsnyttigt, lovligt og billigere fx. at bevare DR's underholdningsorkester! (Tvangs)digitaliseringen skulle være så nyttig og sikker og spare en masse penge, men det ser ud til at det bliver omvendt!