白宫国家安全顾问约翰·博尔顿于2019年6月11日宣布,美国的进攻性网络行动将扩大,而不是反对选举干涉,以包括经济网络入侵。他评论说,美国“正在考虑 - 在选举背景之外 - 一系列其他活动,以防止这种其他类型的网络干扰......在经济领域也是如此。”他的评论直接针对中国,美国政府官员指责从事网络行动,远程收集美国公司实体的敏感信息,窃取或泄露数据,包括知识产权。这些经济网络入侵产生了影响“降低了美国的运营和技术优势。”据称,中国对这些技术的熟练程度和利用率正在提高。

根据美国军方的学说,“进攻性网络空间行动”是“旨在通过在网络空间或通过网络空间施加武力来投射力量的行动。”它们似乎将根据美国国防部大肆吹嘘的2018年网络战略进行部署。该战略围绕“防守前进”的概念,其中描述了对手网络内部的行动,以“在威胁到达目标之前阻止威胁”和“持续参与”,这表示持续对抗整个网络空间中的对手,以获得运营优势,同时剥夺对手的这些优势。实践中这些概念的例子包括“合成神学操作”,一项扰乱俄罗斯干预2018年中期选举的行动,以及最近报道的侵入俄罗斯电网和伊朗导弹系统的行动。

特朗普政府的新网络战略及其在国内法中的基础得到了很多考虑。至于国际法,Mike Schmitt教授最近的出色分析概述了美国网络行动针对敌对入侵关键基础设施的法律影响。但是,尚未审查为应对经济网络入侵而采用攻击性网络行动的国际法律基础。我将分两部分进行讨论:第一部分将考虑美国可能声称的哪些国际法律义务遭到经济网络入侵的侵犯,如果有的话。第二部分将研究美国进攻性网络行动可能合理的法律依据。

国家责任与经济网络入侵

针对经济网络入侵的攻击性网络行动可能违反美国对行动所针对的国家所承担的国际法律义务 - 包括可能侵犯其主权,不干涉原则,甚至禁止威胁或使用武力(我将在本系列的第二部分中进行研究)。这必须根据具体操作的具体事实逐案进行评估。但是,如果进攻性的网络行动确实违反了国际法,那么如果采取有效的对策,那么该行动的不法性将被排除在外。一国只有在满足某些条件的情况下才有权采取反措施 - 这是非法的行为或不作为 - 以回应另一国的国际不法行为。正如Mike Schmitt教授最近解释说:

国际法委员会在其关于国家责任的条款中规定了反措施的要求,通常被认为在很大程度上反映了习惯国际法。关键要求是“受伤害”国家的反措施旨在说服“负责任的”国家停止其非法活动,在这种情况下,恶意软件的进驻和持续存在。也可以采取对策来确保保证,担保或赔偿。采取反措施确保担保的选择尤为重要,因为担保可以采取中和或由责任国删除有关恶意软件的形式。此外,反措施可能不具有预期性(与自卫不同),必须与其作出反应的非法行为相称,并且不得构成使用武力。

因此,如果美国能够确定针对它的入侵违反了国际法,那么美国只有权利用反措施来应对经济网络入侵。在中国涉嫌对美国进行经济网络入侵的背景下,美国需要确定这些入侵违反了特定的国际法规则,并且违反行为可归因于中国。(为了这些目的,我将假设相关网络活动的归属可以发给中国,这是主要的对手国。)

经济网络入侵可能违反哪些国际法规则?

跨界网络行动,特别是军方进行的跨界网络行动,可能涉及“联合国宪章”第2条第4款和第51条,该条禁止国家威胁或使用武力,但在“单方面或集体自卫”中除外。武装攻击。“对于使用武力的网络行动,它必须在规模和效果上与传统使用武力相当。泄漏商业敏感信息的网络入侵的影响在本质上完全不同于例如开采军用船只(石油平台,72)或其他常规武装力量的操作。实际上,人们普遍认为,经济网络黑客攻击和盗窃使武装部队的使用率低于“门槛”。

经济网络入侵最有可能涉及的国际法律规则不是禁止使用武力,而是主权和不干涉原则。简而言之,不干涉原则禁止各国强制干涉另一国保留的事务。第二,国家对自己的职能和领土享有主权,包括国家内的网络活动和基础设施。主权还规定了国家决定进入其领土的权利。

主权国家在网络空间背景下作为具有约束力的国际法规则的地位受到辩论。有一种观点认为,主权虽然是网络空间国际法的基本原则,但并不是一项具有约束力的规则,其违反规定使国家在网络环境中承担责任。这种观点是联合王国的官方立场,得到了一些专家的支持。但传统观点恰恰相反:主权在网络空间既是一个原则,也是一个规则,就像在非网络环境中一样。这是通过召开生产专家所持的看法塔林手册2.0中,荷兰国防部,并且可以说是法律观点美国。因此,为了本分析的目的,将采用传统观点。

值得注意的是,网络间谍本身,即收集对国家保护至关重要的信息,不论是出于经济目的还是出于更传统的军事/政治目的,都不违反国际法。国际法一般都是关于各国相互收集情报的允许性。这是因为广泛接受所有国家在某种程度上参与其中。一般而言,国际法不规范的事项由国家的国内法律命令来规范(莲花案,19岁)。这将使针对美国的经济网络间谍活动仅仅是因为其国内法。

主权与经济网络入侵

美国维持经济网络入侵侵犯其主权的空间很小。在非网络环境中,一旦国家对其领土的权力受到损害,例如当敌国的军用飞机未经后者同意而进入领土的领空时,通常就会破坏国家的主权。在网络空间方面,特别是当一个国家远程访问位于另一个国家的网络基础设施时,侵犯主权并不容易识别。

根据塔林手册2.0(20),人们一致认为网络行动将在两种情况下破坏目标国的主权。首先,如果它对该州的网络基础设施造成损害,或者以相对永久的方式干扰这种基础设施的功能。这是基于这样一个前提:由于目标国家单独控制其主权领土的进入,未经其同意而产生这些影响的原因将构成对目标国家领土完整的明显侵犯。第二,如果网络行动相当于干扰或篡夺目标国家本身的政府职能之一,它也将破坏目标国的主权。拉斯帕尔马斯岛,8),任何干涉这一权利都会侵犯主权。

在这两种情况之外的远程网络操作是否会,如果是这样,主权可能会受到侵犯,这是有争议的。经济网络入侵通常会落入这个灰色区域,因为敏感的商业和技术信息通常可以被访问和渗透,而不会破坏或损害网络功能。事实上,参与起草塔林手册2.0的少数专家如果愿意发现超出上述两种情况的主权,就会引起产生影响并产生显着后果的行动,例如更改或删除数据(不会造成损害)或影响功能),恶意软件的安置,或后门的创建(塔林手册2.0,在21)。后一种操作可与大多数经济网络入侵区别开来,因为单独获取和渗透商业或技术敏感信息不太可能产生这种影响。此外,即使经济网络入侵确实产生影响,它们也不太可能具有类似于上述那些的显着后果。例如,创建用于访问商业或技术信息的后门不可能具有相当于能够显着损害或破坏关键基础设施的恶意软件安装的规模。后者,根据麦克施密特教授,更可能违反主权的。

经济网络入侵也不太可能篡夺或干扰政府的固有职能。政府的固有职能尚未明确界定,但可以视为构成仅由国家承担的职能或活动。如果非政府实体也参与其中,那么它本身就不是政府的(塔林手册2.0,22)。如果有效地阻止领土国家履行该职能,则该职能受到干扰或篡夺。塔林手册2.0(22日)对比了一个旨在清空政府雇员银行账户的网络操作的例子,该操作不会干扰政府的固有职能(持有银行账户不是政府固有的)阻碍政府支付员工,

很难看出经济网络入侵会如何篡夺政府内在的功能。经济网络入侵可能会干扰商业和技术敏感信息的存储,包括美国政府持有的此类信息。这不是一种固有的政府职能,因为私营部门(例如,国防承包商)也从事同样的活动。此外,这种活动并没有阻止美国政府完全履行这一职能,尽管其国际竞争力可能会因成功渗透敏感的国防相关商业信息而受到削弱。

由于这些原因,很难保持经济网络入侵侵犯主权。

非干预和经济网络入侵

经济网络入侵更不可能违反不干预原则。如上所述,非法干预是指一国强制干预另一国保留的事务。它由两个因素组成:强制和干涉国家的保护区,其中包括国际法不管制的事项,或由各国根据其主权特权自由决定的事项。这种问题最明显的例子是“政治选择”。。。系统。“(尼加拉瓜,因此,美国进攻性网络行动最初针对的选举干预活动可能构成非法干预,只要它们具有强制性。一个国家在其行动迫使另一国采取行动时不会自愿或在其行动时根本不采取行动的情况下胁迫另一国。(塔林手册2.0,在318)简而言之,为了强迫,一个国家必须被剥夺行动自由或不采取行动。回到选举干涉的例子,只有那些被剥夺或严重损害公民选择自由的干涉显然构成强制,因而非法干预。操纵投票结果的操作就是一个很好的例子。

在经济网络入侵的背景下建立非法干预比选举干预更困难。特别是,很难确定经济网络入侵如何构成强制。获取和渗透商业或技术敏感数据不太可能迫使一国采取或不采取某项具体行动。

结论

第一部分已经证明,美国将努力做出一个令人信服的案例,即经济网络入侵本身就违反了国际法。至多,美国可以声称其主权已被经济网络入侵所破坏,这些入侵导致恶意软件的入侵或后门的产生。然而,这不是一个广泛支持的论点:事实上,没有外部迹象表明美国持这种观点。值得注意的是,这一论点的前提是主权是网络空间中具有约束力的国际法规则。如果像美国这样的经济网络入侵的目标是采用相反的英国观点,那么他们就不可能宣称这种网络活动侵犯了他们的主权。这种观点可能会给像美国这样的国家

美国可能无法证明经济网络入侵违反了国际法,这使人怀疑美国寻求部署的攻击性网络行动的合法性,以至于这些行动本身违反了美国所欠的国际法律义务。到目标国。因此,第二部分将审查这些答复的合法性。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。