Som læserne af denne blog måske vil vide, så har politikerne besluttet, at Danmark skal have en offensiv cyber-kapacitet, der kan gennemføre målrettede angreb mod en fjendtlig aktørs digitale infrastruktur. Kapaciteten placeres under Forsvars Efterretningstjeneste.
Der har i den forbindelse været nedsat en interministeriel arbejdsgruppe, der har haft til opgave at vurdere, hvorvidt – og i givet fald hvorledes – Folketinget skal inddrages, når den nye kapacitet skal inddrages. Det fremgår nemlig som bekendt af Grundlovens § 19, stk. 2, 1. pkt., at regeringen ikke kan ’anvende militære magtmidler mod nogen fremmed stat’ ’uden folketingets samtykke’ medmindre der er tale om ’forsvar mod væbnet angreb på riget eller danske styrker’.
Hvordan skal § 19,s tk. 2, anvendes på den nye cyber-kapacitet?
Arbejdsgruppens redegørelse blev offentliggjort her den 12. september. Den kan findes her.
Indholdet af redegørelsen er ikke sindssygt overraskende, men der er ikke desto mindre et par forhold, der er værd at hæfte sig ved.
For det første konkluderes det helt generelt, at en cyber-kapacitet (i redegørelsen betegnet ’CNA’ som en forkortelse for det engelsk ’Computer Network Attack’) ikke adskiller sig fra Forsvarets traditionelle militære kapaciteter i forhold til, hvorvidt der skal indhentes samtykke fra Folketinget (se s. 2 og s. 10). Konklusionen illustrerer den udvikling, der har omgærdet den retlige debat om anvendelsen af cyberspace og cyber-angreb i internationale forhold. For hvor det i starten ofte hed sig, at cyberspace var så forskelligt fra de eksisterende ’domæner’, at der var behov for helt nye retlige kategorier og fortolkninger er alle efterhånden enige om, at ’cyber’ i virkeligheden ikke adskiller sig så meget fra de velkendte domæner, og at det kan – og bør – reguleres inden for det vanlige retlige landskab. I praksis er cyber-angreb herved blot endnu en måde at udøve magt på, og som sådan skal det reguleres som anden magtanvendelse. Se også her. Det fremgår derfor også, at de generelle principper i den humanitære folkeret også finder anvendelse på cyber-angreb (s. 6-7). Det er også de generelle konklusioner i den meget omtalte Tallinn Manual.
For det andet anlægges der i redegørelsen en såkaldt ’effekt-baseret’ tilgang til, hvornår cyber-angreb kan sidestilles med et ’militært magtmiddel’ i henhold til Grundlovens § 19 (s. 2 og s. 9). Det fremgår således, at det afgørende ’generelt’ vil være ’omfanget og effekten af de pågældende handlinger, herunder om de er egnede til og kan forventes at føre til tab af menneskeliv, personskade og/ eller betydelig skade eller ødelæggelse af fysiske objekter’ (s. 9). Redegørelsen lægger sig herved op af fortolkningen af magtforbudsreglen i artikel 2, stk. 4, i FN Pagten, der – som bekendt – forbyder stater at true med eller at gøre brug af magt i deres internationale relationer. Magtforbudsreglen i Pagten fortolkes herved på den måde, at begrebet ’magt’ skal forstås som ’militær magt’. En interessant artikel om fortolkningen af magtforbudsreglen og det anvendelse på cyber-angreb kan iøvrigt hentes her.
Det tredje forhold er efter denne blogger det mest interessante ved redegørelsen. Redegørelsen lægger nemlig op til, at der efter omstændighederne kan ses bort fra den vanlige procedure, hvorved Folketinget samtykker til anvendelse af militære magtmidler (s. 10-11). For hvor det normalt er således (se hertil også Folketingets Forretningsorden), at Folketinget giver sit samtykke ved vedtagelsen af et beslutningsforslag i Folketingssalen, der i praksis har været igennem to behandlinger og været diskuteret i Forsvarsudvalget, kan der gøres undtagelser hertil. Dels kan der ’i særdeles påtrængende tilfælde’ med tilslutning fra ¾ af de stemmende medlemmer af Folketinget ske en fravigelse af forretningsordenens regler, hvorved ’folketingsbehandlingerne kan gennemføres på kort tid’ (s. 10). Dels kan i tillfælde af, at der foreligger ’fortrolige oplysninger om den påtænkte militære operation’ gøres en undtagelse fra at redegøre for ’sådanne oplysninger i bemærkningerne til beslutningsforslaget’ og i stedet ske en redegørelse til eksempelvis Det Udenrigspolitiske Nævn, hvor medlemmerne kan pålægges en skærpet tavshedspligt (s. 11).
I betragtning af, at der givetvis vil kunne opstå et behov for at iværksætte cyber-angreb ganske hurtigt, og at omstændighederne ofte vil kræve udstrakt fortrolighed omkring gennemførelsen af angrebet, giver det umiddelbart god mening at åbne op for fravigelser af den vanlige procedure. Set med Grundlovens øjne må det afgørende være, at Folketinget i praksis er i stand til at udøve en reel og effektiv kontrol med iværksættelsen af militære magtmidler. Og det krav kan opfyldes på forskellig vis.