Hoe om outoritêre regimes op die internet te weerstaan
Skakel ons af? Vrou in 'n Beijing-internetkafee, Julie 2011
Im Chi Yin/The New York Times/Redux
Hmmm, ek moet dit nog met 'n "vertalersnota" voorafgaan. Die ontdekte teks het vir my interessant en omstrede gelyk. Die enigste wysigings aan die teks is vetdruk. Ek het myself toegelaat om my persoonlike houding in etikette uit te druk.
Die era van die internet was vol verhewe hoop. Outoritêre regimes, wat gekonfronteer word met die keuse om deel te word van die nuwe stelsel van globale kommunikasie of om agtergelaat te word, sal kies om daarby aan te sluit. Om verder met 'n rooskleurige bril te redeneer: vloei van nuwe inligting en idees uit die "buitewêreld" sal ontwikkeling onverbiddelik na ekonomiese openheid en politieke liberalisering stoot. Trouens, presies die teenoorgestelde het gebeur. In plaas daarvan om demokratiese waardes en liberale ideale te versprei, het die internet die basis geword vir spioenasie deur outoritêre state regoor die wêreld. Regimes in China, Rusland, ens. internetinfrastruktuur gebruik om hul eie nasionale netwerke te bou. Terselfdertyd het hulle tegniese en wetgewende hindernisse opgerig om hul burgers se toegang tot sekere hulpbronne te kan beperk en om dit vir Westerse maatskappye moeilik te maak om toegang tot hul digitale markte te kry.
Maar terwyl Washington en Brussel van plan is om die internet te verdeel, is die laaste ding wat Beijing en Moskou wil hê om vasgevang te wees in hul eie netwerke en afgesny van die wêreldwye internet. Hulle het immers toegang tot die internet nodig om intellektuele eiendom te steel, propaganda te versprei, met verkiesings in ander lande in te meng en om kritieke infrastruktuur in mededingende lande te kan bedreig. China en Rusland sal ideaal die internet opnuut wil skep – volgens hul eie patrone en die wêreld dwing om volgens hul onderdrukkende reëls te speel. Maar hulle het versuim om dit te doen - in plaas daarvan het hulle hul pogings verskerp om eksterne toegang tot hul markte streng te beheer, hul burgers se vermoë om toegang tot die internet te verkry, te beperk en die kwesbaarhede te ontgin wat noodwendig met digitale vryheid en Westerse openheid gepaard gaan.
Die Verenigde State en sy bondgenote en vennote moet ophou om bekommerd te wees oor die risiko dat outoritêre regimes die internet opbreek. In plaas daarvan moet hulle verdeel dit self, die skep van 'n digitale blok waarbinne inligting, dienste en produkte vrylik kan beweeg, met die uitsluiting van lande wat nie vryheid van uitdrukking of privaatheidsregte respekteer nie, betrokke raak by ondermynende aktiwiteite, of veilige hawens vir kubermisdadigers bied. In so 'n stelsel sal lande wat die konsep van 'n werklik gratis en betroubare internet omhels die voordele van konnektiwiteit handhaaf en uitbrei, en lande wat die konsep teenstaan, sal dit nie kan benadeel nie. Die doel moet wees digitale weergawe van die Schengen-ooreenkoms, wat die vrye beweging van mense, goedere en dienste in Europa beskerm. Die 26 Schengen-lande hou by hierdie stel reëls en afdwingingsmeganismes; nie-geïsoleerde lande.
Hierdie soort ooreenkomste is noodsaaklik vir die handhawing van 'n gratis en oop internet. Washington moet 'n koalisie vorm wat internetgebruikers, besighede en lande verenig rondom demokratiese waardes, respek vir die oppergesag van die reg en billike digitale handel: Gratis internetliga. In plaas daarvan om state wat nie hierdie waardes deel nie onbeperkte toegang tot die internet en Westerse digitale markte en tegnologieë toe te laat, moet die VSA-geleide koalisie die voorwaardes stel waaronder nie-lede verbind kan bly en hindernisse opstel wat die waardevolle data beperk. hulle mag ontvang, en die skade wat hulle mag aanrig. Die liga sal nie die digitale ystergordyn lig nie; ten minste aanvanklik sal die meeste internetverkeer tussen sy lede en “uit” oorgedra word, en die liga sal prioritiseer om maatskappye en organisasies te blokkeer wat kubermisdaad moontlik maak en fasiliteer, eerder as hele lande. Regerings wat grootliks die visie van 'n oop, verdraagsame en demokratiese internet omhels, sal aangespoor word om hul handhawingspogings te verbeter om by die liga aan te sluit en betroubare konnektiwiteit vir hul besighede en burgers te verskaf. Natuurlik sal outoritêre regimes in China, Rusland en elders waarskynlik voortgaan om hierdie visie te verwerp. In plaas daarvan om te smeek en by sulke regerings te pleit om op te tree, is dit nou aan die Verenigde State en sy bondgenote om die wet neer te lê: volg die reëls of word afgesny.
Die einde van drome van 'n internet sonder grense
Toe die Obama-administrasie sy Internasionale Kuberruimte-strategie in 2011 vrygestel het, het dit 'n wêreldwye internet in die vooruitsig gestel wat "oop, interoperabel, veilig en vertrou" sou wees. Terselfdertyd het China en Rusland daarop aangedring om hul eie reëls op die internet af te dwing. Beijing wou byvoorbeeld hê dat enige kritiek op die Chinese regering wat onwettig in China sou wees, ook op Amerikaanse webwerwe verbied moes word. Moskou, op sy beurt, het slim gesoek na die ekwivalent van wapenbeheerverdrae in die kuberruim, terwyl hy terselfdertyd sy eie offensiewe kuberaanvalle verhoog het. Op lang termyn sal China en Rusland steeds invloed wil uitoefen op die wêreldwye internet. Maar hulle sien groot waarde daarin om hul eie geslote netwerke te bou en die Weste se openheid tot hul eie voordeel te gebruik.
Obama se strategie het gewaarsku dat "die alternatief vir globale openheid en interoperabiliteit 'n gefragmenteerde internet is, waar 'n groot deel van die wêreld se bevolking toegang tot gesofistikeerde toepassings en waardevolle inhoud geweier sal word weens die politieke belange van 'n paar lande." Ten spyte van Washington se pogings om hierdie uitkoms te voorkom, is dit presies waartoe ons nou gekom het. En die Trump-administrasie het baie min gedoen om die Amerikaanse strategie te verander. President Donald Trump se nasionale kuberstrategie, wat in September 2018 vrygestel is, vra vir 'n "oop, interoperabele, vertroude en veilige internet", wat die mantra van president Barack Obama se strategie weerspieël, en soms die woorde "veilig" en "vertrou" omruil.
Trump se strategie is gebaseer op die behoefte om internetvryheid uit te brei, wat dit definieer as "die uitoefening van menseregte en fundamentele vryhede aanlyn, soos vryheid van uitdrukking, assosiasie, vreedsame vergadering, godsdiens of oortuiging, en die reg op privaatheid aanlyn." Alhoewel dit 'n waardige doelwit is, ignoreer dit die realiteit dat in baie lande waar burgers nie hierdie regte vanlyn geniet nie, nog minder aanlyn, die internet nie meer 'n veilige hawe is nie, maar eerder 'n instrument van onderdrukking. Regimes in China en ander lande gebruik kunsmatige intelligensie om hulle te help om hul mense beter te monitor en het geleer om toesigkameras, finansiële transaksies en vervoerstelsels te koppel om groot databasisse van inligting oor die aktiwiteite van individuele burgers te skep. China se twee miljoen sterk leër van internetsensors word opgelei om data in te samel vir insluiting in 'n beplande telstelsel "sosiale krediete", wat jou sal toelaat om elke inwoner van China te evalueer en belonings en strawwe toe te ken vir aksies wat beide aanlyn en vanlyn geneem is. China se sogenaamde Groot Firewall, wat mense in die land verbied om aanlyn toegang te verkry tot materiaal wat die Chinese Kommunistiese Party as aanstootlik beskou, het 'n model vir ander outoritêre regimes geword. Volgens Freedom House het Chinese amptenare opleiding oor die ontwikkeling van internettoesigstelsels met eweknieë in 36 lande gedoen. China het gehelp om sulke netwerke in 18 lande te bou.
Buite Google se Beijing-kantoor die dag nadat die maatskappy planne aangekondig het om die Chinese mark te verlaat, Januarie 2010
Gilles Sabrie / The New York Times / Redux
Gebruik getalle as hefboom
Hoe kan die Verenigde State en sy bondgenote die skade wat outoritêre regimes aan die internet kan aanrig beperk en verhoed dat daardie regimes die krag van die internet gebruik om andersdenkende menings te onderdruk? Daar is voorstelle om die Wêreldhandelsorganisasie of die VN opdrag te gee om duidelike reëls daar te stel om die vrye vloei van inligting en data te verseker. Maar enige so 'n plan sal doodgebore wees, want om goedkeuring te kry, sal dit die steun moet kry van die einste lande wie se kwaadaardige aktiwiteite dit geteiken het. Slegs deur 'n blok lande te skep waarbinne data oorgedra kan word, en deur toegang tot ander lande te weier, kan Westerse lande enige hefboom hê om die gedrag van die internet-booswigte te verander.
Europa se Schengen-gebied bied 'n lewensvatbare model waarin mense en goedere vrylik beweeg, sonder om deur doeane- en immigrasiebeheer te gaan. Sodra 'n persoon die sone deur een land se grenspos binnegaan, kan hy of sy toegang tot enige ander land verkry sonder om deur ander doeane- of immigrasiekontroles te gaan. (Daar is 'n paar uitsonderings, en 'n aantal lande het beperkte grenskontroles ingestel ná die migrantekrisis in 2015.) Die ooreenkoms wat die sone tot stand bring, het in 1999 deel van EU-wetgewing geword; nie-EU state Ysland, Liechtenstein, Noorweë en Switserland het uiteindelik aangesluit. Die ooreenkoms het Ierland en die Verenigde Koninkryk op hul versoek uitgesluit.
Om by die Schengen-gebied aan te sluit, behels drie vereistes wat as 'n model vir 'n digitale ooreenkoms kan dien. Eerstens moet lidlande eenvormige visums uitreik en sterk sekuriteit by hul buitegrense verseker. Tweedens moet hulle wys dat hulle in staat is om hul optrede met wetstoepassingsagentskappe in ander lidlande te koördineer. En derdens moet hulle 'n gemeenskaplike stelsel gebruik om in- en uitgange in die gebied op te spoor. Die ooreenkoms stel reëls uiteen wat oorgrensbewaking reguleer en die voorwaardes waaronder owerhede verdagtes in heftige agtervolging oor grense kan agtervolg. Dit maak ook voorsiening vir die uitlewering van kriminele verdagtes tussen lidlande.
Die ooreenkoms skep duidelike aansporings vir samewerking en openheid. Enige Europese land wat wil hê dat sy burgers die reg moet hê om enige plek in die EU te reis, werk of woon, moet sy grensbeheer in ooreenstemming bring met Schengen-standaarde. Vier EU-lede - Bulgarye, Kroasië, Ciprus en Roemenië - is nie in die Schengen-gebied toegelaat nie, deels omdat hulle nie aan hierdie standaarde voldoen het nie. Bulgarye en Roemenië is egter besig om grensbeheer te verbeter sodat hulle kan aansluit. Met ander woorde, aansporings werk.
Maar hierdie soort aansporings ontbreek in alle pogings om die internasionale gemeenskap te verenig om kubermisdaad, ekonomiese spioenasie en ander probleme van die digitale era te beveg. Die suksesvolste van hierdie pogings, die Raad van Europa-konvensie oor kubermisdaad (ook bekend as die Boedapest-konvensie), definieer alle redelike aksies wat state moet neem om kubermisdaad te bekamp. Dit verskaf modelwette, verbeterde koördineringsmeganismes en vereenvoudigde uitleweringsprosedures. Een-en-sestig lande het die verdrag bekragtig. Dit is egter moeilik om verdedigers van die Boedapest-konvensie te vind omdat dit nie gewerk het nie: dit bied geen werklike voordele vir aansluiting of enige werklike gevolge vir die versuim om te voldoen aan die verpligtinge wat dit skep nie.
Vir die Free Internet League om te werk, moet hierdie slaggat vermy word. Die doeltreffendste manier om lande in liga-nakoming te bring, is om dreig hulle met weiering van produkte en dienste maatskappye soos Amazon, Facebook, Google en Microsoft, en blokkeer hul maatskappye se toegang tot die beursies van honderde miljoene verbruikers in die VSA en Europa. Die Liga sal nie alle verkeer van nie-lede blokkeer nie – net soos die Schengen-gebied nie alle goedere en dienste van nie-lede blokkeer nie. Aan die een kant is die vermoë om alle kwaadwillige verkeer sinvol op nasionale vlak uit te filter, buite die bereik van tegnologie vandag. Boonop sal dit van regerings vereis om verkeer te kan dekripteer, wat meer skade aan sekuriteit sal doen as om dit te help en privaatheid en burgerlike vryhede sal skend. Maar die liga sal produkte en dienste verbied van maatskappye en organisasies wat bekend is dat hulle kubermisdaad in nie-lidlande fasiliteer, asook verkeer blokkeer van aanstootlike internetdiensverskaffers in nie-lidlande.
Stel jou byvoorbeeld voor as Oekraïne, 'n bekende veilige hawe vir kubermisdadigers, gedreig word om toegang tot dienste waaraan sy burgers, maatskappye en die regering reeds gewoond is, af te sny, en waarvan sy tegnologiese ontwikkeling grootliks kan afhang. Die Oekraïense regering sal 'n sterk aansporing in die gesig staar om uiteindelik 'n streng standpunt in te neem teen die kubermisdaad wat binne die land se grense ontwikkel het. Sulke maatreëls is nutteloos teen China en Rusland: die Chinese Kommunistiese Party en die Kremlin het immers reeds alles moontlik gedoen om hul burgers van die wêreldwye internet af te sny. Die doel van die Free Internet League is egter nie om die gedrag van sulke “ideologiese” aanvallers te verander nie, maar om die skade wat hulle veroorsaak te verminder en lande soos Oekraïne, Brasilië en Indië aan te moedig om vordering te maak in die stryd teen kubermisdaad.
Hou die internet gratis
Die liga se stigtingsbeginsel sal wees om vryheid van spraak op die internet te ondersteun. Lede sal egter toegelaat word om uitsonderings op 'n geval-tot-geval basis te maak. Byvoorbeeld, terwyl die VSA nie gedwing sal word om EU-beperkings op vrye spraak te aanvaar nie, sal Amerikaanse maatskappye verplig word om redelike pogings aan te wend om nie verbode inhoud aan internetgebruikers in Europa te verkoop of te vertoon nie. Hierdie benadering sal die status quo grootliks verewig. Maar dit sal Westerse lande ook verplig om meer formeel die taak te onderneem om state soos China te beperk om 'n Orwelliaanse visie van "inligtingsekuriteit" na te streef deur aan te dring dat sekere vorme van uitdrukking 'n nasionale veiligheidsbedreiging vir hulle inhou. Beijing versoek byvoorbeeld gereeld ander regerings om inhoud te verwyder wat op bedieners op hul grondgebied gehuisves word wat die Chinese regime kritiseer of wat groepe bespreek wat deur die regime in China verbied word, soos Falun Gong. Die Verenigde State het sulke versoeke verwerp, maar ander kan in die versoeking kom om in te gee, veral nadat China teen die Amerikaanse weiering vergeld het deur kuberaanvalle op materiaalbronne te loods. Die Internet Freedom League sal ander lande 'n aansporing gee om sulke Chinese eise te weier: dit sal teen die reëls wees, en ander lidlande sal help om hulle teen enige vergelding te beskerm.
Die liga sal 'n meganisme nodig hê om sy lede se nakoming van sy reëls te monitor. 'n Effektiewe hulpmiddel hiervoor kan die instandhouding en publisering van prestasie-aanwysers vir elke deelnemer wees. Maar 'n model vir 'n strenger vorm van assessering kan gevind word in die Financial Action Task Force, 'n organisasie teen geldwassery wat in 7 deur die G-1989 en die Europese Kommissie geskep is en deur sy lede befonds is. Die 37 FATF-lidlande is verantwoordelik vir die meeste finansiële transaksies in die wêreld. Lede stem in om dosyne beleide aan te neem, insluitend dié wat geldwassery en terreurfinansiering kriminaliseer, en vereis dat banke omsigtigheidsondersoek na hul kliënte doen. In plaas van streng gesentraliseerde monitering, gebruik die FATF 'n stelsel waarvolgens elke lid om die beurt die ander se pogings hersien en aanbevelings maak. Lande wat nie aan die vereiste beleide voldoen nie, word op die FATF se sogenaamde grys lys geplaas, wat nadere ondersoek verg. Misdadigers kan op die swartlys geplaas word, wat banke dwing om gedetailleerde tjeks te begin wat baie transaksies kan vertraag of selfs stop.
Hoe kan die Free Internet League kwaadwillige aktiwiteite in sy lidlande voorkom? Weereens is daar 'n model vir 'n internasionale openbare gesondheidstelsel. Die Liga sal 'n agentskap soortgelyk aan die Wêreldgesondheidsorganisasie skep en befonds wat kwesbare aanlyn stelsels sal identifiseer, die eienaars van daardie stelsels in kennis stel en werk om hulle te versterk (analoog aan die WGO se wêreldwye inentingsveldtogte); bespeur en reageer op opkomende wanware en botnets voordat dit wydverspreide skade kan veroorsaak (gelykstaande aan die monitering van siekte-uitbrake); en neem verantwoordelikheid vir die reaksie as voorkoming misluk (gelykstaande aan die WGO-reaksie op pandemies). Ligalede sal ook instem om hulle daarvan te weerhou om aanstootlike kuberaanvalle teen mekaar te loods gedurende vredestyd. So 'n belofte sal beslis nie die Verenigde State of sy bondgenote verhoed om kuberaanvalle te loods teen mededingers wat byna seker buite die liga sou bly, soos Iran nie.
Oprigting van versperrings
Die skep van 'n gratis internetliga sal 'n fundamentele denkskuif verg. Die idee dat internetverbinding uiteindelik outoritêre regimes sal transformeer, is 'n wensdenkery. Maar dit is nie waar nie, dit sal nie gebeur nie. Die onwilligheid om hierdie werklikheid te aanvaar is die grootste struikelblok vir 'n alternatiewe benadering. Met verloop van tyd sal dit egter duidelik word dat die tegnologiese utopisme van die internet-era onvanpas is in die moderne wêreld.
Westerse tegnologiemaatskappye sal waarskynlik die skepping van die Free Internet League teenstaan, aangesien hulle werk om China te paai en toegang tot die Chinese mark te verkry omdat hul voorsieningskettings baie op Chinese vervaardigers staatmaak. Die koste vir sulke firmas sal egter gedeeltelik geneutraliseer word deur die feit dat, deur China af te sny, die liga hulle effektief sal beskerm teen mededinging daarteen.
’n Gratis internetliga in Schengen-styl is die enigste manier om die internet te beveilig teen die bedreigings wat deur outoritêre state en ander slegte ouens ingehou word. So 'n stelsel sal uiteraard minder wêreldwyd wees as die moderne vrylik verspreide internet. Maar slegs deur die koste van kwaadwillige gedrag te verhoog, kan die Verenigde State en sy vriende hoop om die bedreiging van kubermisdaad te verminder en die skade te beperk wat regimes soos dié in Beijing en Moskou op die internet kan aanrig.
Skrywers:
RICHARD A. CLARKE is Voorsitter en Hoof Uitvoerende Beampte van Good Harbor Security Risikobestuur. Hy het in die Amerikaanse regering gedien as spesiale adviseur van die president vir kuberruimteveiligheid, spesiale assistent van die president vir globale sake, en nasionale koördineerder vir veiligheid en teenterrorisme.
ROB KNAKE is 'n senior genoot by die Council on Foreign Relations en 'n senior genoot by die Institute for Global Sustainability by Northeastern University. Hy was van 2011 tot 2015 direkteur van kuberbeleid by die Nasionale Veiligheidsraad.
Bron: will.com