2020年3月2日
小保罗·C·内
Nakasone将军、Smawley上校、杰出的小组成员和嘉宾,感谢今天有机会与您们交谈。自2012年成立以来,美国网络司令部法律顾问为国防部(DoD)、其他美国政府机构、我们的盟友和合作伙伴以及学院和公众感兴趣的成员,提供了探索某些问题的独特机会,重点关注军队和国家在网络空间中面临的复杂法律问题。
我今天有两个目的。首先,我将简要介绍国防部如何将网络空间整合到我们的总体国防战略中。其次,我将考量国内法和国际法的考虑因素,这些因素会为国防部律师进行军事网络作战的审查和批准流程的一部分进行的法律审查提供依据。国防部目前在有关此类作战的建议方面拥有大量实践经验,因此可以根据经验开始就网络作战提出的一些具有挑战性的法律问题发表意见。
首先,当谈到“网络空间”时,我指的是“信息技术基础架构和驻留数据的相互依赖的网络,包括Internet、电信网络、计算机系统以及嵌入式处理器和控制器。” 从物理上和逻辑上,这个域处于永久转换状态。它使跨国际边界的数据传输可以在十亿分之一秒之内(由个人甚至由机器控制,而不是由政府控制),将思想传播给不同的受众,在某些情况下,还可以在遥远的地方产生物理效果。
1.当今的网络威胁环境和国防部的回应
当我们进入二十一世纪的第三十年时,人们正在以前所未有的速度想象,开发和创造新技术和设备。这些新技术几乎每天都会更新,例如您的手机今天自动上传的软件更新。
如今,尖端技术已成为军事行动几乎所有方面的一部分,为军事行动带来了机遇的同时也带来的挑战。布鲁金斯最近的一篇论文很好地说明了这一点:
通过……将阿喀琉斯之踵扎根于他们运作的一切之中,现代军队为其潜在的敌人创造了巨大的机会。每个人都是脆弱的事实……并不能保证一定会有保护。
不断变化的漏洞不仅存在于我们的武装部队中,而且还存在于私营和公共部门中,这为我们的行动提供了关键的支持。这包括管理网络和其他服务的承包商;国防工业基础,是美国军事实力的基础;以及包括武装部队在内的整个国家赖以使用水、电和运输的关键公共基础设施。
从战略竞争的角度来看,网络空间也日益充满活力和竞争,包括作为作战域。在过去的几年中,其他国家(部分是为了弥补与美国相比常规军事力量的不足)已经制定了网络战略,并组织了军队在网络空间开展业务。例如,中国的战略支援部队为其人民解放军提供了网络战能力,以“在冲突的早期阶段建立信息优势,以针对[美国]行动……通过瞄准基于网络的[指挥与控制]……后勤、商业”活动。” 在和平时期和战争期间,俄罗斯始终使用网络能力来进行所谓的“信息对抗”。
面对这些网络威胁,美军战略的关键要素是“前出防御”。实施该战略的这一要素始于“不断吸引和对抗对手,并在他们操纵的地方给他们带来不确定性”(我们称为“持续交战”)。“持久的交战认识到网络空间的相互联系的结构特征及其持续联系的核心条件为在网络空间中连续作战创造了战略上的必要性。” 正如中曾根将军所说:“如果我们发现自己在我们自己的网络中进行防御,就会失去主动权和优势。” 简而言之,该战略设想我们的军事网络部队将在网络空间中进行行动,以破坏和击败有害于美国国家利益的恶意网络活动。
网络行动也正成为其他军事行动的组成部分。正如《 2018年国防战略》所强调的那样,“成功不再是首先开发新技术的国家,而是要更好地整合新技术并适应其战斗方式的国家。” 例如,在2017年的伊拉克行动中,美军利用网络和太空能力中断敌方主要指挥所的来往通信,迫使敌方转移到以前未知的后备站点,从而暴露了他们的整个指挥与控制网络,从而使美国得以开展动能打击。这样的操作将变得越来越普遍。
由于域和威胁环境的复杂性和动态性,在美国网络外部持续交战的需求以及网络作战为我们的武装部队提供的关键优势,国防部必须开发、审查和批准所谓的军事网络作战“准则。” 为此,美国政府已迈出了有意义的一步。您在2018年听说总统发布了《第13号国家安全总统备忘录》即《美国网络作战政策》或简称为“ NSPM-13”,它允许将明确定义的权限委派给国防部长在网络空间中进行对时间敏感的军事行动。国会还澄清说,总统有权指挥网络空间的军事行动,以对抗不利于我们国家利益的敌对网络行动,并且无论这种行动是否构成敌对行为,甚至是秘密进行,都应予以尊重。就秘密行动法规而言,被视为传统的军事活动,而不是秘密行动。
即使美国在这种复杂的环境中采取行动来确保其至关重要的国家利益并支持其盟国和合作伙伴,它还是一个崇尚法治的国家。因此,我们必须确保我们的努力不仅有效,而且与法律保持一致,并确保美国政府为促进网络空间的稳定性和遵守基于规则的国际秩序而作出的更大努力。国防部的律师在国防部发展和执行网络作战以履行这些职责方面可发挥重要作用。
现在让我向您介绍国防部律师如何分析拟议的军事网络行动以遵守国内和国际法律。
2.法律分析框架
为了评估拟议的军事网络行动的合法性,我们采用了与评估非网络行动类似的过程。我们请客户了解相关细节:我们寻求实现的军事目标是什么?机动的运作方案是什么?它对实现该目标有何贡献?目标在哪里?该行动是否涉及多个地理位置?目标系统用于什么?我们将如何访问它?我们将在该系统中产生什么影响(例如无法访问数据)?这些影响将如何影响系统的功能?哪些人或流程将受到系统功能预期变化的影响?有没有可能受到影响的平民或公共服务机构?这些问题的答案将进 一步推动法律分析。
A.美国国内法
首先让我们考虑一下美国国内法。我们从进行军事网络行动的国内法律授权这一基本问题开始。国防部进行网络作战的国内法律权限包括在总统和国防部长的更广泛的权限范围内,以进行国防军事行动。我们使用适用于所有其他行动(包括构成使用武力的行动)的分析,评估拟议的网络行动是否已得到适当授权。根据《美国宪法》第二条,总统有权指导武装部队的使用,以服务于重要的国家利益。行政部门长期以来一直认为,该权限可能包括在预期性质下使用武装部队、范围、行动的持续时间未达到《宪法》规定的“战争”水平,从而触发了国会宣战的权力。此外,最高法院长期以来一直确认总统有权使用武力保护国家和联邦人员、财产和工具。因此,总统具有宪法上的权限,可以指挥军事网络行动,即使这些行动相当于在美国的防御中使用武力。当然,网络空间中的绝大多数军事行动并没有达到使用武力的程度;但是我们从确定法律权限的相同起点开始分析美国国内法。
在网络作战的背景下,总统无需仅依靠他的第二条权限,因为国会已经提供了足够的授权。如我先前所述,国会特别确认了总统指示国防部在网络空间进行军事行动的权力。此外,针对特定目标的网络作战在逻辑上包含在总统使用武力的广泛法定授权中,例如2001年的《使用军事力量授权》,授权总统使用“一切必要和适当的武力”打击他确定的目标。国会还表示支持军事网络行动,以保卫国家免受俄罗斯、中国、朝鲜和伊朗“的网络攻击。
除了法律授权问题外,国防部律师还建议国防部长按照总统和法令的指示指挥军事网络行动的执行,“包括应对外国针对美国或美国的恶意网络活动”,并进行相关的情报活动。我们的律师确保美国军事网络行动遵守总统的特定授权以及普遍适用的NSPM-13。
在确定该行动已得到适当授权后,DoD律师应评估是否有任何法规可能会限制DoD进行拟议的网络行动的能力,以及该行动是否可能与对美国隐私和公民自由提供的保护相一致。为了说明这一点,我将讨论两项法规和《第一修正案》,作为我们可能要考虑的法律示例,具体取决于要进行的特定网络行动。
首先,让我们看一下《美国法典》第18篇中的联邦刑事条款,这些条款禁止“未经授权”访问某些计算机和计算机网络,或者禁止传输“程序、信息、代码或命令”,这些行为故意造成“对完整性或计算机或计算机上的数据的可用性”(经修订的“计算机欺诈和滥用法”或“ CFAA”中的规定)。这些条款包含执法机构和美国情报机构合法授权活动的例外,但未提及美国军事网络行动。但是,常识和公认的法定解释标准表明,CFAA不会限制获得适当授权的国防部网络行动。
颁布CFAA是为了保护美国政府的计算机和重要的银行网络免受窃贼和黑客的侵害,反之亦然;它没有明确表明国会有意限制总统指挥军事行动;我刚才提到的最新法规明确授权或重申总统授权国防部在网络空间开展业务的权力。鉴于这些考虑,将CFAA解释为限制在国外针对外国参与者进行适当授权的军事网络行动是不合理且违反直觉的。
其次,国防部律师通常会分析拟议的网络行动是否可以作为传统的军事活动(或“ TMA”)进行,以便将其排除在适用于《秘密行动法规》的秘密行动的批准和监督要求之外。由于该法规未定义TMA,因此我们参考了立法历史以及《 2019财年国防授权法》中的一条规定,该条款澄清了一般而言,网络空间中的秘密军事活动构成了《秘密行动法规》的TMA,并重申国会对军事网络作战的报告要求。
第三,国防部律师必须评估一项拟议的行动是否会影响美国人的隐私和公民自由。如今,网络空间的实际现实是,旨在破坏对手将信息发布到网络上或在全球网络上分发信息的能力的美国军事网络行动,不会以物理领域的行动影响美国人民的权利和公民自由。
让我给你一个具体的例子。国防部捍卫美国大选的任务的核心部分包括防御针对美国选民的秘密外国政府的恶性影响行动。国防部在这方面的大部分工作涉及信息共享和对国内合作伙伴的支持,例如国土安全部和联邦调查局。但是,美国军事网络行动假装该信息是美国人在美国境内创作的,从而破坏了外国政府通过互联网向美国受众秘密传播信息的能力?我们能否以有助于保护选举但避免对《第一修正案》中的言论自由权(包括收到信息?这种分析通常会针对拟议中的行动细节,但是总之,我们相信可以做到。
很少有先例可以直接解决这个问题。但是,美国判例法确实提供了至少包含三个关键部分的框架。首先,有一些司法判决代表着这样的主张,即美国政府在进行某些经适当授权的活动时,可能会不加负担地承担在不违反《第一修正案》的情况下从国外获取信息的权利。其次,法院已经意识到政府在保护美国大选不受某些类型的外国影响方面具有令人信服的利益,尤其是在秘密地行使这种影响的情况下。第三,基于讲话内容的政府行动将受到怀疑。
根据这些先例,国防部律师将对某些网络行动进行分析,以确保其符合《第一修正案》的规定,其中包括:该行动是否针对的是寻求暗中影响美国选举的外国行为者,而不是针对信息本身;以“内容中立”的方式进行操作的程度;以及目标实体在国外的位置和外国政府的从属关系。
我们意识到,即使遵守第一修正案的保护措施并符合国会的意图,参与保护美国选举的军事行动也是一项敏感的任务。实际上,任何参与美国大选的军事行动都隐含着维持文职对军队的控制的前提和我们长期以来使军队脱离国内政治的传统。因此,在评估与选举有关的拟议行动时,国防部律师应特别注意拟议行动是否可能符合关于使用官方职位影响或影响美国大选结果或参与,或营造参与党派政治的情况。
B.国际法
这些是拟议的军事网络行动可能牵涉的美国国内法考虑因素的一些重点;现在再来看看国际法。
我们认识到国家在网络空间中的实践正在发展。作为在这一领域工作的律师,我们密切注意各国对自己的做法的解释,他们如何将条约规则和习惯国际法应用于网络空间中的国家活动,以及各国如何处理法律尚未解决的问题。国防部的律师和我们的客户在这些问题上与美国其他政府部门和机构的同行以及从联合国到联合战术行动中心所有层次的各级盟友和合作伙伴进行接触,以了解如何我们每个人都将国际法应用于网络空间的行动。诸如导致《塔林手册》之类的非政府组织的倡议可以加以考虑,但它们并没有创造出只有各国才能制定的新国际法。我的目的不是要就国际法提出一套全面的立场。相反,就像我在国内法方面所做的那样,我将告诉您国防部的律师如何解决当今军事网络行动中出现的一些国际法问题。
我将从一些基础知识开始。美国仍然认为,现行国际法适用于网络空间中的国家行为。与军事行动特别相关的是《联合国宪章》,国家责任法和战争法。为了确定关于网络空间中某些国家活动的习惯国际法规则是否已经出现,我们希望随着时间的流逝寻求足够的国家实践,再加上法律上的权威性证据,表明这种实践是出于合法性的考虑强迫,而不是出于政策审慎或道德义务的考虑。
正如我在几分钟前讨论的那样,我们的政策领导者评估认为威胁环境需要今天采取行动,尽管存在任何缺失,我们的客户今天仍需要我们就如何采取法律行动保护国家利益免受网络空间中的恶意活动采取国际法律规则提供建议关于如何适用这些规则的协定。因此,在审查特定行动时,国防部律师会根据现有规则如何应用于其他领域的活动提供指导,同时考虑网络空间独特且经常变化的方面。
首先,让我们讨论适用于武力使用的国际法。《联合国宪章》第2条第4款规定:“所有会员国在其国际关系中均应避免以武力或武力威胁任何国家的领土完整或政治独立,或以任何其他方式与目的不符。” 同时,国际法承认该规则也有例外。例如,一国在行使其固有的自卫权时,可使用必要和相称的武力来应对实际或即将发生的武装袭击。在网络环境中,就像在任何其他环境中一样。
视情况而定,军事网络行动可能构成《联合国宪章》第2条第4款和习惯国际法含义内的武力使用。国防部律师在评估由美国进行或针对美国进行的特定网络行动是否构成使用武力时,会考虑该行动是否造成物理伤害或损害,如果仅由导弹等传统手段造成的话,将被视为使用武力还, 即使特定的网络行动不构成使用武力,也要记住,行动的目标国家或地区可能会不同意,或至少对行动的目的有不同的认识。
第二,国际法禁止强制干预另一国的核心职能(例如选择政治、经济或文化体系)适用于网络空间中的国家行为。例如,“一国进行的网络行动干扰了另一国的选举能力”或“篡改了另一国的选举结果,将明显违反不干预规则。” 其他国家表示,它们会将破坏立法机构基本运作或破坏其金融体系稳定的行动视为禁止的干预措施。
各国之间就不干预原则的确切范围或内涵没有达成国际共识,即使是在网络行动范围之外。由于各国对此问题持不同意见,即使只有少数国家公开表示提议的活动将构成被禁止的干预,但国防部检查任何提议的网络行动的律师必须谨慎行事。
在某些情况下,我们不得不考虑所涉国家是否同意提议的行动。由于不干涉原则禁止“旨在胁迫国家的……侵犯其权利的行动”,因此,它不禁止国家自愿同意的行动,只要该行为仍在所同意的范围内。
视情况而定,国防部律师还可以考虑是否可以采取不构成使用武力的行动作为对策。一般而言,可采取应对措施,以应对归因于一国的国际不法行为。在传统观点上,在使用反措施之前必须先通知违法国家,尽管我们注意到,由于保密或紧急性,在网络环境下是否在所有情况下都必须进行通知,各国对此有不同的看法。在特定情况下,可能尚不清楚特定恶意网络活动是否违反国际法。而且,在其他情况下,该行为在国际上是不法的,而且在国防部必须作出反应以减轻威胁的时限内可归因于一个国家,这似乎并不明显。
对于不会构成被禁止的干预或使用武力的网络行动,美国商务部认为,由于有法律义务意识得出结论,认为习惯国际法通常禁止这种未经许可的网络行动,因此国家没有足够广泛和一致的做法用在另一个国家的领土上。美国国防部通过“防卫”战略,这一主张得到了认可:“我们将进行前出防御,从源头上破坏或制止恶意网络活动,包括低于武装冲突水平的活动。” 美国商务部致力于前出防御的承诺,包括打击针对美国的外国网络活动,这符合我们根据国际法承担的义务以及我们对基于规则的国际秩序的承诺。
传统的间谍活动也可能是一个案例。许多技术,甚至情报和反情报行动的目标都类似于网络行动中使用的那些技术。当然,包括美国在内的大多数国家/地区都有禁止间谍活动的国内法,但我们认为国际法本身并不禁止间谍活动,即使涉及对国外领土的某种程度的物理或虚拟入侵。没有反间谍条约,而且有许多国家在实践该条约的具体例子,表明缺乏针对它的习惯国际法规范。因此,在研究拟议的军事网络行动时,我们可以考虑该行动在何种程度上类似于或等于情报或反情报活动的类型,而对于情报或反情报活动本身没有国际法律禁止。
当然,根据国内法的考虑,确定拟议的网络行动不违反使用武力和强制干预的禁令并不会终止调查。这些网络行动受其他法律和规范因素的约束。
国防部律师在分析拟议的网络行动时,首先要考虑到国家主权原则。各国对其领土内的信息和通信技术基础设施拥有主权。主权对网络空间的影响是复杂的,即使似乎没有规则规定所有侵犯网络空间主权的行为都必然涉及违反国际法,我们仍将继续研究这个问题以及国家实践在这一领域的发展。
国防部的长期政策是“在所有武装冲突期间,美军将遵守战争法”,但是这种冲突在所有其他军事行动中都是特征。即使战争法在技术上不适用,因为拟议的军事网络行动不会在武装冲突的情况下进行,但国防部仍然适用战争法原则。这意味着,即使在武装冲突的背景下,强制性原则(如军事必要性,相称性和区分性)仍继续指导军事网络行动的计划和执行。
国防部的律师还就拟议中的网络行动如何暗示美国为促进某些负责任的国家在网络空间中的行为制定政策规范(例如与针对关键基础设施的活动有关的规范)的努力提供建议。这些规范是没有约束力的,确定将其整合到战术级别的最佳方法仍在进行中。但是,它们是国家的重要政治承诺,可以帮助防止网络空间中的错误估计和冲突升级。国防部OGC与国防部其他领导人一起,积极支持美国国务院领导的倡议,以建立和推广该框架,以应对网络空间中不负责任的国家行为。这包括参加联合国政府专家小组和国际和平与安全背景下的信息和通信技术不限成员名额工作组。这些外交活动是美国通过促进网络空间稳定来保护美国国家利益的整体努力的重要组成部分。
当然,根据我提到的国内外法律考虑因素,分析特定军事网络行动的实际工作只能在战术和战役层面上对拥护者和民事律师进行评判,也就是说,你们中的许多人。正如我的前任之一詹妮弗·奥康纳(Jennifer O'Connor)在2016年的一次演讲中指出的那样,军事行动(包括网络行动)要经过严格的针对性流程,其中涉及政策和法律审查,以确保特定行动的执行与相关授权符合国内和国际法,以及适用命令施加的任何其他限制。特别是在像这样的领域中,不仅法律而且领域本身也在不断发展。(结束)