Legal Considerations
Total Page:16
File Type:pdf, Size:1020Kb
© 2010 Cooperative Cyber Defence Centre of Excellence (CCD COE) Contact: Cooperative Cyber Defence Centre of Excellence (CCD COE) 12 Filtri Rd. 10132 Tallinn, Estonia [email protected] www.ccdcoe.org All rights reserved. No part of this publication may be reproduced, stored in a retrieval system, or transmitted, in any form or by any means, electronic, mechanical, photocopying, recording or otherwise, without prior written permission of CCD COE. The views, opinions, and/or findings and recommendations contained in this analysis are those of the authors and should not be construed as an official position, policy, or decision of NATO or any NATO entity. Layout, design and illustrations: Marko Söönurm ISBN: 978-9949-9040-0-6 INTERNATIONAL CYBER INCIDENTS: LEGAL CONSIDERATIONS Eneken Tikk Kadri Kaska Liis Vihul 2010 4 Contents PREFACE ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������6 INTRODUCTION TO CASE STUDIES..........................................................................................................................................................................................10 ESTONIA 2007 ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������14 I Background of the incident ��������������������������������������������������������������������������������������������������������������������������������������������������15 Political context of the incident �������������������������������������������������������������������������������������������������������������������������������������������������������������������� 15 Estonia as an information Society ���������������������������������������������������������������������������������������������������������������������������������������������������������������� 16 II Facts of the case ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������18 Phases and timeline of the attacks �������������������������������������������������������������������������������������������������������������������������������������������������������������� 18 Means and types of attacks against Estonia ������������������������������������������������������������������������������������������������������������������������������������������ 20 Attack targets ���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 21 Origin of the attacks �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 23 Measures taken to cope with the attacks ������������������������������������������������������������������������������������������������������������������������������������������������ 24 Effects of the attacks �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 24 III Legal considerations................................................................................................................................................................25 What response in law? ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 25 Procedural issues in national law ����������������������������������������������������������������������������������������������������������������������������������������������������������������� 26 International cooperation in criminal matters �������������������������������������������������������������������������������������������������������������������������������������� 27 Lessons learned for Estonia: widening the scope of criminal law ��������������������������������������������������������������������������������������������� 28 Lessons learned for Estonia: adopting the Cyber Security Strategy ����������������������������������������������������������������������������������������� 29 The emerging trend of “patriot hacking” ������������������������������������������������������������������������������������������������������������������������������������������������� 31 IV Summary of the Estonian case ������������������������������������������������������������������������������������������������������������������������������������������33 RADIO FREE EUROPE/RADIO LIBERTY 2008.................................................................................................................................................................36 I Background of the incident ���������������������������������������������������������������������������������������������������������������������������������������������������37 The political situation in Belarus ������������������������������������������������������������������������������������������������������������������������������������������������������������������ 37 Media freedom in Belarus ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 38 Radio Free Europe/Radio Liberty ������������������������������������������������������������������������������������������������������������������������������������������������������������������ 38 II Facts of the Case �������������������������������������������������������������������������������������������������������������������������������������������������������������������������39 Chronology,targets, methods and origin of cyber attacks ������������������������������������������������������������������������������������������������������������ 39 III Legal considerations................................................................................................................................................................40 The fundamental freedom of expression ����������������������������������������������������������������������������������������������������������������������������������������������� 40 Freedom of expression and the Internet ������������������������������������������������������������������������������������������������������������������������������������������������� 41 The extent of government duties in ensuring fundamental freedoms �������������������������������������������������������������������������������� 43 IV Summary of the RFE/RL case ����������������������������������������������������������������������������������������������������������������������������������������������47 LITHUANIA 2008 ���������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������50 I Background of the incident ��������������������������������������������������������������������������������������������������������������������������������������������������51 Political context ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 51 Lithuania as an information society ������������������������������������������������������������������������������������������������������������������������������������������������������������ 52 II Facts of the case ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������53 Timeline of the attacks ��������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 53 Means and types of attacks ����������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 54 Targets of the attacks ������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������ 54 Origin of the attacks �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 55 Mitigation and measures taken �������������������������������������������������������������������������������������������������������������������������������������������������������������������� 56 Effects of the attacks �������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������������� 57 III Legal considerations................................................................................................................................................................57