Cyberoperationer – i gråzon av folkrättslig reglering? En kritisk analys av suveränitetsprincipens tillämplighet på cyberoperationer

Sammanfattning: Utvecklingen av cyberrymden och de åtgärder som kan vidtas inom dess område innebär stora utmaningar för den folkrättsliga regleringen. Det finns ännu inget regelverk som reglerar cyber-rymden; i stället appliceras gamla regler på nya moderna metoder. Det är konstaterat att vålds-förbudet i artikel 2(4) FN-stadgan samt principen om non-interventionen är tillämpliga på cy-beroperationer. Det är dock oklart vad som gäller för cyberoperationerna lågintensiva cyberop-erationer, de som faller under trösklarna för våldsförbudet i artikel 2(4) FN-stadgan och princi-pen om non-intervention. I Tallinn Manualen (2017) klassificerades suveränitetsprincipen som en primär regel, vilket ledde till en debatt om principens verkliga existens som en internationell sedvanerättslig regel på cyberområdet. Med denna klassificering kan lågintensiva cyberoperationer betraktas som otill-låtna handlingar inom folkrätten. För att avgöra om en internationell sedvanerättslig regel existe-rar måste man granska den allmänna praxis samt opinio juris på området. Uppsatsen presenterar två olika perspektiv på suveränitetsprincipens tillämplighet på cyberområdet där den antingen ses som en bindande regel eller som en vägledande princip. Om suveränitetsprincipen utgör en bindande regel innebär det att det finns en reglering för lågintensiva cyberoperationer och stater kan därmed hållas ansvariga samt att andra stater kan vidta motåtgärder. Om regeln däremot inte anses utgöra en bindande regel blir mer gråzonen definitiv, vilket innebär att stater kan dra nytta av detta för att vidta åtgärder mot andra stater men undgå statsansvar. Den allmänna praxis och opinio juris som finns kan inte anses vara tillräcklig för att fastställa suveränitetsprincipen som en internationell sedvanerättslig bindande regel. Det kan därmed kon-stateras att rättsläget är oklart. Det finns en tydlig klassificering i doktrin, men den anses inte vara bindande. Den folkrättsliga regleringen kan därför inte anses vara tillräcklig för att omfatta de lågintensiva cyberoperationerna. Eftersom den internationella sedvanerätten på området är oklar kan det anses vara av stor vikt att stater gemensamt går samman för att genom traktat re-glera de lågintensiva cyberoperationer som hamnar i en gråzon inom folkrätten.