Regesto: Le basi legali attuali sono sufficienti per giustificare le misure non aggressive di difesa delle reti informatiche (Computer Network Defense, CND). Oggi le misure di gestione delle reti informatiche (Computer Network Exploitation, CNE) e gli attacchi alle reti informatiche (Computer Network Attack, CNA) sono possibili solo nell’ambito di un servizio attivo. Siccome gli CNA possono essere effettuati solo nell’ambito del servizio attivo, non è necessaria una base legale formale. Per gestire una CNE, è indispensabile una base legale formale. La base legale attuale per il servizio informazioni (art. 99 LM) non permette la ricerca di informazioni mediante la CNE.