Den retlige ramme for cyberspace- og efterretningsoperationer

Det anbefales at følge faget From Cold War Espionage to Cyberwars: history, theory, and practice of intelligence and cybersecurity (B780004101) som et grundlæggende fag placeret først på uddannelsen. Man kan dog godt deltage i uddannelsens andre elementer, hvis man har tilsvarende faglig indsigt opnået på andre måder, fx. gennem relevante kurser eller anden uddannelse, eller erhvervserfaring inden for området.

Forudgående kendskab til den retlige regulering af væbnede konflikter og efterretningsoperationer er en fordel, men ikke en forudsætning.

Faget har til formål at give deltagerne indsigt i de retsregler, der er rammesættende for danske militære cyberoperationer og efterretningsaktiviteter. Deltagerne vil blive introduceret til de centrale retlige rammer, udfordringer og debatter, der omgærder sådanne operationer og aktiviteter.

Med faget sigtes mod at skabe en fortrolighed hos deltagerne omkring de retlige rammer for militære cyberoperationer og efterretningsaktiviteter, således at disse elementer kan overvejes i forbindelse med bl.a. planlægning, forberedelse og udførelse eller håndtering af sådanne på såvel strategisk som taktisk niveau. Ligeledes sigtes mod at skabe en forståelse for de konkrete retlige udfordringer, som militære cyberoperationer og efterretningsaktiviteter kan medføre, samt mulighederne for at håndtere sådanne udfordringer. Disse forhold ses navnlig i lyset af, at efterretningsaktiviteter i stigende grad bevæger sig online – eller inkluderer online elementer – og således bliver både nemmere og billigere at udføre.

Faget vil være scenariebaseret og engagere sig i en bred vifte af retlige problemstillinger. Det omfatter spørgsmål om rækkevidden af efterretningstjenesternes, Forsvarets og øvrige sikkerhedsmyndigheders kompetencer, den generelle retlige regulering af cyberoperationer og efterretningsaktiviteter, samt spørgsmål om hemmeligholdelse af oplysninger og kontrollen med myndighederne.

Faget undervises på Forsvarsakademiet i København og vil bestå af to seminardage samt online forelæsninger.

De studerende vil blive introduceret til en række emner, der alle spiller en central rolle for Danmarks evne til at håndtere udfordringer på cyber- og efterretningsområdet. Emnerne omfatter:

• Det retlige ’system’, som ligger bag militære cyberoperationer og efterretningsaktiviteter – set fra en dansk synsvinkel
• De nationale og internationale regelsæt, der er rammesættende for danske efterretningstjenester- og enheders mulighed for at indhente oplysninger i såvel krigstid som fredstid
• Den folkeretlige debat om de retlige rammer for cyberoperationer – med fokus på de vigtigste konklusioner og tilbageværende knaster
• Den folkeretlige regulering af spionagevirksomhed og strafferettens behandling af emnet
• Statens ret til at holde på hemmeligheder, herunder systemet for fortrolighed og klassifikation i Danmark – og straffen for at afsløre statshemmeligheder
• Kontrollen med efterretningstjenesterne og cyberkapaciteten i Danmark.

Dette kursus har til formål at give deltagerne indblik i de retlige rammer for militære cyberoperationer og efterretningsaktiviteter, samt introducere deltagerne til værktøjer, der kan bistå med analyse og diskussion af lovligheden af – og de juridiske implikationer ved – specifikke cyberspace- og efterretningsaktiviteter.

Deltagerne vil opnå kendskab til de centrale retlige regler, der danner rammen om danske militære cyberoperationer og efterretningsaktiviteter, samt de centrale retlige debatter, som pågår om disse regler. Deltagerne vil opnå en forståelse for reglernes sammenhæng og de retlige udfordringer, reglerne skaber, ligesom de vil blive bekendt med retlige analyseværktøjer i denne sammenhæng.

Deltagerne vil være i stand til at identificere de retsregler, der danner rammen om specifikke cyberspace- og efterretningsaktiviteter og kritisk analysere og vurdere deres indflydelse herpå. Deltagerne vil kunne skelne mellem forskellige juridiske kategorier af handlinger og aktører i denne sammenhæng og vurdere de retlige implikationer af cyberspace- og efterretningsaktiviteter.

Deltagerne vil kunne anvende deres viden om de retsregler, der danner rammen om danske militære cyberoperationer og efterretningsaktiviteter, til at analysere konkrete cases herom. Deltagerne vil på denne baggrund kunne identificere retlige muligheder, udfordringer og begrænsninger, der vil kunne indvirke på sådanne aktiviteter.

Fagets litteratur udgør i alt ca. 600 sider, der på forskellig vis belyser aspekter af den nationale og internationale regulering af danske militære cyberoperationer og efterretningsaktiviteter. Litteraturen vil omfatte bl.a. akademiske tekster, lovgivning, domstolsafgørelser, tilsynsrapporter, militær doktrin samt faglige redegørelser. Herudover vil der gøres brug af journalistisk materiale, der behandler nogle af de mest omdiskuterede og udfordrende spørgsmål omkring håndteringen af cyberspace- og efterretningsaktiviteter. En komplet litteraturliste vil blive offentliggjort på ITSlearning inden fagets start. Fagets pensum vil bl.a. omfatte:

• Uddrag fra navnlig PET-loven, FE-loven, Forsvarsloven og Sikkerhedscirkulæret
• Uddrag fra årsredegørelser fra Tilsynet med Efterretningstjenesterne
• Asaf Lubin, The Reasonable Intelligence Agency, 47 Yale Journal of International Law (2021)
• Marc Schack, National sikkerhed og fortrolighed i dansk ret, U.2020B.237
• Uddrag fra Michael N. Schmitt (ed.), Tallinn Manual 2.0 on the international law applicable to cyber operations (Cambridge University Press, 2017)
• Statsudtalelser om folkerettens rolle i cyberspace, herunder Norge, Norwegian position on selected questions of international law relating to cyberspace (maj 2021) og Storbritannien, Application of international law to states’ conduct in cyberspace: UK statement (juni 2021).
• Uddrag fra Forsvarsakademiet, Værnsfælles Doktrin for Militære Cyberspaceoperationer (september 2019)
• Uddrag fra Forsvarsministeriet & Forsvarskommandoen, Militærmanual of folkeret for danske væbnede styrker i internationale militære operationer (september 2016).

Undervisningen er en kombination af forelæsninger, gruppearbejde, de studerendes præsentationer, feedback mv.

Den samlede arbejdsbyrde for den studerende er 27 timer pr. ECTS-point. I alt 135 timer for dette fag. Timerne dækker forberedelse, forelæsninger, seminardage, eksamensforberedelse samt selve eksamen. De 135 timer forventes fordelt på følgende måde:

• Introduktionsdag: 3 timer
• Seminardage (fremmøde): 12 timer
• Forelæsninger (online): 6 timer
• Forberedelse: 57 timer
• Konsultation for synopsis emne: 1 time
• Eksamen og eksamensforberedelse: 56 timer

Faget er et valgfag. Faget kan indgå på såvel cyber- som intelligence specialiseringen.