Forsvarsakademiet: Dødsdømt at begrænse staters brug af cybervåben med konvention

Illustration: Markus Spiske
Microsofts forslag om en en konvention for statslig adfærd i cyberspace er dømt til at mislykkes, lyder det nu fra Forsvarsakademiet.

Det tegner på forhånd meget svært at indgå en international aftale, der sætter en stopper for staters cyberangreb mod eksempelvis hospitaler og store virksomheder.

Det konkluderer Forsvarsakademiet i et nyt notat, kaldet 'Danmark bør undgå en ”digital Genèvekonvention” ', som er skrevet af Jeppe Teglskov Jacobsen, Ph.d.-studerende ved Dansk Institut for Internationale Studier.

Efter hans vurdering vil forhandlingerne om en såkaldt Digital Genèvekonvenstion »efter al sandsynlighed [strande] på, at en række stater ikke ønsker at afgive muligheden for at udnytte it-sårbarheder til at fange kriminelle, forhindre terrorisme og generel spionage,« fremgår det af notatet.

Desuden taler det imod en traktat, at den vil være svær at håndhæve:

»Bestræbelser på at etablere en konvention for statslig adfærd i cyberspace er dømt til at mislykkes,« skriver Jeppe Teglskov Jacobsen.

WannaCry satte gang i debat om konventionsbehov

Baggrunden for diskussionen er bl.a. det verdensomspændende WannaCry-angreb, hvor bl.a. det britiske sundhedsvæsen, NHS, i maj 2017 blev ramt af ransomware.

Men også angrebet på Mærsk for en måned senere under NotPetya angrebet, var ifølge Forsvarsakademiet en øjenåbner for mange i forhold til omfanget og styrken af global cyberkriminalitet..

Angrebene gjorde brug af teknologier til udnyttelse af lækkede it-sårbarheder, som oprindeligt er udviklet af National Security Agency (NSA).

»Det har medført en kritik fra især den private sektor, der går på, at NSA i stedet bør arbejde tættere sammen med eksempelvis Microsoft om at gøre cyberspace så sikkert som muligt,« lyder det i notatet.

Med udgangspunkt i denne kritik opfordrede Microsofts direktør og chefjurist Brad Smith allerede inden WannaCry til, at der udvikles en ”digital Genèvekonvention”, en opfordring, der sidenhen har mødt stor offentlig opbakning.

Læs også: Microsoft efter international ransomwarebølge: Stater skal stoppe med at hamstre sikkerhedsbrister

Kort fortalt indeholder Microsofts forslag til en digital konvention

  • et forbud for stater mod at kompromittere private virksomheder og kritiske infrastrukturer,
  • et påbud om, at stater skal samarbejde med den private sektor om at identificere og håndtere it-sårbarheder og cyberhændelser, samt
  • en begrænsning af staters oprustning af cybervåben.

Jeppe Teglskov Jacobsen påpeger, at en småstat som Danmark i udgangspunktet har fordel af, at der internationalt skabes mere juridisk klarhed om staters adfærd i cyberspace.

»Juridiske rammer er de facto det bedste redskab, hvormed småstater kan holde store stater til ansvar for deres handlinger. Den store udbredelse af it gør ydermere, at Danmark også har interesse i, at produkter fra fx Microsoft, Siemens, Apple, IBM er så sikre som muligt,« skriver han.

En generel forbedring af it-sikkerheden begrænser nemlig alle andre staters evne til at spionere mod og angribe Danmark.

Men samtidig skyder han så godt som muligheden for at få en sådan traktat op at stå med følgende fire argumenter

  • at åbningen af en forhandlingsproces i FN-regi efter al sandsynlighed vil betyde diplomatiske drøftelser om emner, som Danmark og Danmarks allierede ikke ønsker at genåbne i en storstilet digital FN-konvention. Dette drejer sig eksempelvis om styringen af internettets protokoller samt ytringsfrihed og andre fundamentale menneskerettigheder online.
  • Åbningen af en forhandlingsproces risikerer at underminere de igangværende formelle og uformelle drøftelser om international ret i cyberspace.
  • Åbningen af en forhandlingsproces strander efter al sandsynlighed på, at en række stater ikke ønsker at afgive muligheden for at udnytte it-sårbarheder til at fange kriminelle, forhindre terrorisme og generel spionage.
  • En digital konvention for staters adfærd i cyberspace er vanskelig at håndhæve.

Jeppe Teglskov Jacobsen mener dog, at selvom det er vanskeligt at gribe ind mod cyberkriminalitet juridisk, er der er håb om, at den teknologiske udvikling kan hjælpe.

Det skyldes især, at it-produkter og implementering af disse ifølge ham med tiden bliver bedre.

Men det er også muligt, at ikke-bindende diplomatiske forhandlinger med tiden faktisk får skabt normer, der fører til mindre statslig indhentnings- og angrebsaktivitet i cyberspace.

Og for det tredje sidder især USA, men også Kina og EU ifølge notatet med en mulig nøgle til at højne den generelle it-sikkerhed gennem regulering, standarder og nye incitamentstrukturer, lyder det.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Niels-Arne Nørgaard Knudsen

det er mange penge at bruge på en hensigtserklæring som en cybervåben traktat er i skribentens optik. det koster at holde alle de møder.

ideen er faktisk ikke så skidt som den lyder. lad os tage 2 stater som vi ved gør det her, USA og Rusland. mon ikke de tænker at hvis vi må + må de også og det kan hurtigt blive - for os. hvis man tror man kan regulere noget i krig så har man allerede skudt forbi målet.

at stater forbydes at gå efter bløde civile mål (hospitaler og el og vand, eksempelvis) kan umuligt fremlægges som noget negativt.

det her shit er det nye atomvåben. det kan potentielt ødelægge et helt land. og det kræver ikke samme teknologiske formåen som atommisiler og alt det der kræves for at bygge sådan et. nope. det kan et par knægte fedtmule sammen af kodestumper de finder rundt omkring. og nej. det kan man nok ikke regulere.

  • 0
  • 0
Log ind eller Opret konto for at kommentere