Gå til innhold

Microsoft foreslår digital «genèvekonvensjon»

Harald Brombach (digi.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
digimator

digimator

Skrevet
Skrevet

Er det bare meg som reagerer på punkt 1 - at private selskaper skal fredes, mens tydeligvis offentlige etater er fritt vilt? Hvorfor er det viktigere å unnlate angrep på "tech companies" og "private sector" enn "public sector"?

 

Fordi det er staten som er part i krigen.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Er det bare meg som reagerer på punkt 1 - at private selskaper skal fredes, mens tydeligvis offentlige etater er fritt vilt? Hvorfor er det viktigere å unnlate angrep på "tech companies" og "private sector" enn "public sector"?

 

Unnlatelsen kan være et viktig poeng, og dersom man hadde inkludert dette hadde det vært bedre for oss. Men dette er altså internasjonalt lovverk hvor stater skal forplikte seg til å ikke angripe nettaktører. Vil stater forplikte seg til å ikke angripe andre aggressive stater? Nei, dessverre. Vil de fraskrive seg retten til å håndtere (= angripe) sine egne tjenester? Nei, dessverre. Og Genèvekonversjonen beskytter ikke stater mot krigføring. Så vidt jeg vet eksisterer det ingen reelle internasjonale avtaleverk som forbyr krig, og det får vi ikke her heller. Trenden ser heller ikke ut til å gå i retning overnasjonale platformer, men unilaterale avtaler.

 

Hvis denne avtalen skal ha en nubbsjanse til å bli underskrevet, må det også her være de sivile aktørene som blir beskyttet av den, annet vil ikke stater skrive under på.

 

Hvis det er praktisk mulig å få et slik lovverk på plass, er det de sterkeste sabotørene på nettet som aksepterer regler som beskytter resten av oss. Jeg ville støttet et slik tiltak 100% om jeg var en liten stat. Stater som har massiv internettøkonomi, USA spesielt, har også interesse av en slik traktat, men jeg er langt mer skeptisk til om det er i Russlands og Kinas interesse. Også i USAs tilfelle står de relativt mektige økonomiske interessentene mot en real motstander i sikkerhetsbyråene, og også der kan det være vanskelig å få aksept på en slik traktat. Kanskje enklere i EU.

 

Jeg tror ikke på en slik avtale, men jeg synes det ville vært et monumentalt tiltak - i den grad det går an å bruke slike uttrykk om noe som kun gjelder på internett. Og selveste rosinen er at en rekke gråsonebedrifter i sikkerhetsmarkedet blir redefinert til kriminelle organisasjoner. Det er bra for oss alle, det. Selv for kundene deres.

Endret av tommyb
Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Windows er et sikkerhetsproblem. Rart ingen snakker om det egentlige problemet.

 

 

Det er en annen, urelatert problemstilling. Om alle brukte AmigaOS hadde kjernen i det problemet som blir adressert her vært det samme. Det er fortsatt slik at brorparten av det nettverksutstyret som blir utgjør kjernen i internett og nettjenester slett ikke er Windows-maskiner. Man kan ikke ignorere aktørene som angriper alle deler av nettet bare fordi noen deler i randsonen er ekstra sårbare.

Lenke til kommentar
Kikert

Kikert

Skrevet
Skrevet

Punkt 1 gir ingen mening da staten er avhengige av de bedriftene for å gjøre ting og det er strategisk dumt å ikke få tak i informasjon fra de største selskapene. Stater er ikke akkurat kjent for å utvikle "alt" og på den måten være ansvarlige for egen datasikkerhet.

 

Blir noe ala; Vi kan krige, men dere får ikke lov å bombe strategiske mål for å vinne.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet

Punkt 1 gir ingen mening da staten er avhengige av de bedriftene for å gjøre ting og det er strategisk dumt å ikke få tak i informasjon fra de største selskapene. Stater er ikke akkurat kjent for å utvikle "alt" og på den måten være ansvarlige for egen datasikkerhet.

 

Blir noe ala; Vi kan krige, men dere får ikke lov å bombe strategiske mål for å vinne.

 

Det er forskjell på om staten snakker med bedriftene etter lovverket, og å bryte seg seg inn og sabotere bedriftene, og da utenlandske bedrifter. Det er også et hårfint skille mellom strategiske og økonomiske interesser her - det kan være i den amerikanske eller kinesiske statens økonomiske og indirekte strategiske interesse at tyske firma som konkurrerer med amerikanske/kinesiske firma blir slått av nettet og må bruke tiden og ressursene sine på å rydde opp i problemer, kanskje spesielt på kritiske tidspunkt for viktige internasjonale leveranser. Og dette begrenser seg jo ikke til en erklært krigsperiode heller. Det å sette opp slike rammeverk gjør at man kan sanksjonere dersom noen statlige organisasjoner benytter cyberterrorisme i fredstid. I dag har man ingenting, og ingen later som det ikke ligger på verktøylista til statene. Minner på om da NSA i 2012 tok hele Syria offline under et infiltrasjonsforsøk. Dette ville da kunne blitt straffbart.

 

Det er ikke nødvendigvis en naturlighet at stater skal kunne gjøre akkurat som de vil med utenlandske interesser. I en offline-verden hadde dette naturligvis vært straffbart i fredstid.

Lenke til kommentar
tommyb

tommyb

Skrevet
Skrevet (endret)

Det finnes mange internasjonale avtaler der man kunne avfeid det med "ingen vil respektere dette" hvis man var motstander av regler.

 

Hvis man får på plass rammeverket, og tiltak mot de som bryter dem, så ville noen fått sanksjoner. Hvis sanksjonene er alvorlige nok, vil det begrense angrep mot infrastruktur og private/sivile - i alle fall i fredstid.

 

Hvis man har en slik avtale på plass, og likevel gjennomfører slike angrep, så er det faktisk brudd på nasjonal lov, og slik skaper politisk trøbbel på hjemmebane. Akkurat som det skal. 

Endret av tommyb
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...