Jak se bránit autoritářským režimům na internetu
Vypínáme? Žena v internetové kavárně v Pekingu, červenec 2011
Im Chi Yin/The New York Times/Redux
Hmmm, ještě to musím předvést „poznámkou překladatele“. Objevený text mi připadal zajímavý a kontroverzní. Jediné úpravy textu jsou tučné. Dovolil jsem si vyjádřit svůj osobní postoj ve značkách.
Éra internetu byla plná vznešených nadějí. Autoritářské režimy, stojící před volbou, zda se stát součástí nového systému globálních komunikací, nebo zůstat pozadu, se rozhodnou se k němu připojit. Abychom dále polemizovali s růžovými brýlemi: toky nových informací a myšlenek z „vnějšího světa“ neúprosně posouvají vývoj směrem k ekonomické otevřenosti a politické liberalizaci. Ve skutečnosti se stal pravý opak. Místo šíření demokratických hodnot a liberálních ideálů se internet stal základem pro špionáž autoritářských států po celém světě. Režimy v Číně, Rusku atd. využívali internetové infrastruktury k budování vlastních národních sítí. Zároveň postavili technické a legislativní bariéry, aby mohli svým občanům omezit přístup k některým zdrojům a západním společnostem ztížit přístup na jejich digitální trhy.
Ale zatímco Washington a Brusel naříkají nad plány na rozdělení internetu, to poslední, co Peking a Moskva chtějí, je být uvězněn ve svých vlastních sítích a odříznut od globálního internetu. Koneckonců potřebují přístup k internetu, aby mohli krást duševní vlastnictví, šířit propagandu, zasahovat do voleb v jiných zemích a být schopni ohrožovat kritickou infrastrukturu v konkurenčních zemích. Čína a Rusko by v ideálním případě chtěly vytvořit internet znovu – podle svých vzorů a donutit svět hrát podle svých represivních pravidel. To se jim ale nepodařilo – místo toho zesílili své úsilí o přísnou kontrolu externího přístupu na své trhy, omezili možnost přístupu svých občanů k internetu a využili zranitelnosti, která nevyhnutelně přináší digitální svoboda a otevřenost Západu.
Spojené státy a jejich spojenci a partneři se musí přestat obávat rizika, že autoritativní režimy rozbijí internet. Místo toho by měli rozděl si to sám, vytvoření digitálního bloku, v němž se mohou informace, služby a produkty volně pohybovat, s výjimkou zemí, které nerespektují svobodu projevu nebo práva na soukromí, zapojují se do podvratných činností nebo poskytují bezpečné útočiště kyberzločincům. V takovém systému si země, které přijmou koncept skutečně svobodného a spolehlivého internetu, udrží a rozšíří výhody konektivity a země, které tomuto konceptu odporují, mu nebudou moci škodit. Cílem by mělo být digitální verze Schengenské dohody, která chrání volný pohyb osob, zboží a služeb v Evropě. Všech 26 zemí Schengenu dodržuje tento soubor pravidel a donucovacích mechanismů; neizolované země.
Tyto druhy dohod jsou nezbytné pro zachování svobodného a otevřeného internetu. Washington musí vytvořit koalici, která sjednotí uživatele internetu, podniky a země kolem demokratických hodnot, respektu k právnímu státu a spravedlivého digitálního obchodu: Internetová liga zdarma. Namísto toho, aby se státům, které tyto hodnoty nesdílejí, umožnil neomezený přístup k internetu a západním digitálním trhům a technologiím, měla by koalice vedená USA stanovit podmínky, za kterých mohou nečlenové zůstat ve spojení, a vytvořit bariéry omezující cenná data. mohou obdržet a škodu, kterou mohou způsobit. Liga nezvedne digitální železnou oponu; alespoň zpočátku bude většina internetového provozu nadále přenášena mezi jejími členy a „ven“ a liga bude upřednostňovat blokování společností a organizací, které umožňují a usnadňují kyberkriminalitu, spíše než celé země. Vlády, které z velké části přijmou vizi otevřeného, tolerantního a demokratického internetu, budou motivovány k tomu, aby zlepšily své úsilí o prosazování, aby se začlenily do ligy a zajistily spolehlivou konektivitu svým podnikům a občanům. Autoritářské režimy v Číně, Rusku a jinde budou samozřejmě tuto vizi nadále odmítat. Místo toho, abychom takové vlády prosili a prosili, aby se chovaly, je nyní na Spojených státech a jejich spojencích, aby stanovily zákon: dodržujte pravidla, nebo budete odříznuti.
Konec snů o internetu bez hranic
Když Obamova administrativa v roce 2011 zveřejnila svou mezinárodní strategii pro kyberprostor, představovala si globální internet, který by byl „otevřený, interoperabilní, bezpečný a důvěryhodný“. Čína a Rusko přitom trvaly na prosazování svých vlastních pravidel na internetu. Peking například chtěl, aby jakákoli kritika čínské vlády, která by byla v Číně nezákonná, byla také zakázána na amerických webových stránkách. Moskva ze své strany chytře hledala ekvivalent smluv o kontrole zbrojení v kyberprostoru a současně zesilovala své vlastní ofenzivní kybernetické útoky. Z dlouhodobého hlediska by Čína a Rusko stále rády uplatňovaly vliv na globální internet. Velkou hodnotu ale vidí v budování vlastních uzavřených sítí a využívání otevřenosti Západu ve svůj prospěch.
Obamova strategie varovala, že „alternativou ke globální otevřenosti a interoperabilitě je roztříštěný internet, kde bude velké části světové populace odepřen přístup k sofistikovaným aplikacím a cennému obsahu kvůli politickým zájmům několika zemí“. Navzdory snaze Washingtonu tomuto výsledku zabránit, je to přesně to, k čemu jsme nyní dospěli. A Trumpova administrativa udělala velmi málo pro změnu americké strategie. Národní kybernetická strategie prezidenta Donalda Trumpa, zveřejněná v září 2018, vyzývá k „otevřenému, interoperabilnímu, důvěryhodnému a bezpečnému internetu“, což je opakem mantry strategie prezidenta Baracka Obamy a občas zaměňuje slova „zabezpečený“ a „důvěryhodný“.
Trumpova strategie je založena na potřebě rozšířit svobodu internetu, kterou definuje jako „uplatňování lidských práv a základních svobod online, jako je svoboda projevu, sdružování, pokojné shromažďování, náboženství nebo přesvědčení a právo na soukromí online“. I když je to důstojný cíl, ignoruje skutečnost, že v mnoha zemích, kde občané tato práva nevyužívají offline, natož online, internet již není bezpečným přístavem, ale spíše nástrojem represe. Režimy v Číně a dalších zemích využívají umělou inteligenci, která jim pomáhá lépe sledovat své lidi, a naučily se propojovat sledovací kamery, finanční transakce a dopravní systémy a vytvářet tak obrovské databáze informací o aktivitách jednotlivých občanů. Čínská dvoumilionová armáda internetových cenzorů je cvičena ke shromažďování dat pro zahrnutí do plánovaného systému počítání "sociální kredity", která vám umožní hodnotit každého obyvatele Číny a přidělovat odměny a tresty za akce provedené online i offline. Čínský takzvaný Velký firewall, který lidem v zemi brání v přístupu k online materiálům, které Komunistická strana Číny považuje za závadné, se stal vzorem pro další autoritářské režimy. Podle Freedom House provedli čínští představitelé školení o vývoji systémů sledování internetu s protějšky ve 36 zemích. Čína pomohla vybudovat takové sítě v 18 zemích.
Mimo kancelář Google v Pekingu den poté, co společnost oznámila plány opustit čínský trh, leden 2010
Gilles Sabrie / The New York Times / Redux
Použití čísel jako páky
Jak mohou Spojené státy a jejich spojenci omezit škody, které mohou autoritářské režimy napáchat na internetu, a zabránit těmto režimům ve využívání síly internetu k potlačování nesouhlasu? Objevily se návrhy pověřit Světovou obchodní organizaci nebo OSN, aby stanovily jasná pravidla k zajištění volného toku informací a dat. Ale každý takový plán by byl mrtvý, protože aby získal souhlas, musel by získat podporu právě těch zemí, na jejichž zhoubné aktivity se zaměřil. Pouze vytvořením bloku zemí, v rámci kterého lze přenášet data, a odepřením přístupu jiným zemím mohou mít západní země vliv na změnu chování internetových padouchů.
Evropský schengenský prostor nabízí životaschopný model, ve kterém se lidé a zboží volně pohybují, aniž by procházeli celními a imigračními kontrolami. Jakmile osoba vstoupí do zóny přes hraniční přechod jedné země, může získat přístup do jakékoli jiné země, aniž by procházela dalšími celními nebo imigračními kontrolami. (Existují výjimky a řada zemí zavedla omezené hraniční kontroly po migrační krizi v roce 2015.) Dohoda o zřízení zóny se stala součástí práva EU v roce 1999; Nečlenské státy EU se nakonec připojily Island, Lichtenštejnsko, Norsko a Švýcarsko. Dohoda vyloučila Irsko a Spojené království na jejich žádost.
Vstup do schengenského prostoru zahrnuje tři požadavky, které by mohly sloužit jako vzor pro digitální dohodu. Za prvé, členské státy musí vydávat jednotná víza a zajistit silnou bezpečnost na svých vnějších hranicích. Zadruhé musí prokázat, že jsou schopni koordinovat své kroky s orgány činnými v trestním řízení v jiných členských zemích. A za třetí, musí používat společný systém pro sledování vjezdů a výjezdů do oblasti. Dohoda stanoví pravidla upravující přeshraniční sledování a podmínky, za kterých mohou orgány pronásledovat podezřelé osoby v ostrém pronásledování přes hranice. Umožňuje také vydávání podezřelých z trestné činnosti mezi členskými státy.
Dohoda vytváří jasné pobídky pro spolupráci a otevřenost. Každá evropská země, která chce, aby její občané měli právo cestovat, pracovat nebo žít kdekoli v EU, musí své hraniční kontroly uvést do souladu se schengenskými standardy. Čtyři členové EU – Bulharsko, Chorvatsko, Kypr a Rumunsko – nebyli vpuštěni do schengenského prostoru částečně proto, že nesplňovali tyto normy. Bulharsko a Rumunsko jsou však v procesu zlepšování hraničních kontrol, aby se mohly připojit. Jinými slovy, pobídky fungují.
Tyto druhy pobídek však chybí ve všech pokusech o sjednocení mezinárodního společenství v boji proti počítačové kriminalitě, ekonomické špionáži a dalším problémům digitálního věku. Nejúspěšnější z těchto snah, Úmluva Rady Evropy o počítačové kriminalitě (známá také jako Budapešťská úmluva), definuje všechna přiměřená opatření, která musí státy podniknout v boji proti počítačové kriminalitě. Poskytuje vzorové zákony, zlepšené koordinační mechanismy a zjednodušené extradiční postupy. Smlouvu ratifikovalo XNUMX zemí. Je však obtížné najít zastánce Budapešťské úmluvy, protože nefungovala: nepřináší žádné skutečné výhody pro přistoupení ani žádné skutečné důsledky pro nedodržení závazků, které z ní vyplývají.
Aby Free Internet League fungovala, je třeba se tomuto úskalí vyhnout. Nejúčinnějším způsobem, jak přivést země k souladu s ligou, je vyhrožovat jim odmítnutím produktů a služeb společnosti jako Amazon, Facebook, Google a Microsoft a blokují přístup jejich společností k peněženkám stovek milionů spotřebitelů v USA a Evropě. Liga nebude blokovat veškerý provoz od nečlenů – stejně jako schengenský prostor neblokuje veškeré zboží a služby pro nečleny. Na jednu stranu, schopnost smysluplně odfiltrovat veškerý škodlivý provoz na národní úrovni je dnes mimo dosah technologií. Navíc by to vyžadovalo, aby vlády byly schopny dešifrovat provoz, což by bezpečnosti více uškodilo než pomohlo a porušilo by soukromí a občanské svobody. Liga však zakáže produkty a služby od společností a organizací, o kterých je známo, že napomáhají kyberzločinu v nečlenských státech, a také zablokuje provoz od poskytovatelů internetových služeb v nečlenských státech, kteří pohoršují.
Představte si například, že by Ukrajině, známému bezpečnému útočišti kyberzločinců, hrozilo odříznutí přístupu ke službám, na které jsou její občané, firmy a vláda již zvyklí a na kterých může do značné míry záviset její technologický rozvoj. Ukrajinská vláda bude čelit silné pobídce, aby se konečně tvrdě postavila proti kyberzločinu, který se rozvinul v hranicích země. Taková opatření jsou proti Číně a Rusku k ničemu: Komunistická strana Číny a Kreml už přece udělaly vše pro to, aby své občany odřízly od globálního internetu. Cílem Free Internet League však není změnit chování takových „ideologických“ útočníků, ale snížit škody, které způsobují, a povzbudit země jako Ukrajina, Brazílie a Indie, aby pokročily v boji proti kyberzločinu.
Zachování internetu zdarma
Základním principem ligy bude podpora svobody slova na internetu. Členové však budou moci případ od případu učinit výjimky. Zatímco například USA nebudou nuceny přijmout omezení EU týkající se svobody projevu, americké společnosti by musely vyvinout přiměřené úsilí, aby neprodávaly nebo nezobrazovaly zakázaný obsah uživatelům internetu v Evropě. Tento přístup do značné míry zachová status quo. Západní země by se tím ale také zavázaly, aby se formálněji ujaly úkolu omezit státům, jako je Čína, aby prosazovaly orwellovskou vizi „bezpečnosti informací“ tím, že budou trvat na tom, že určité formy vyjadřování pro ně představují hrozbu pro národní bezpečnost. Peking například pravidelně žádá jiné vlády, aby odstranily obsah hostovaný na serverech na jejich území, který kritizuje čínský režim nebo pojednává o skupinách zakázaných režimem v Číně, jako je Falun Gong. Spojené státy takové žádosti odmítly, ale ostatní mohou být v pokušení vzdát se, zejména poté, co Čína odvetila odmítnutí USA zahájením kybernetických útoků na zdroje materiálu. Liga za svobodu internetu by dala ostatním zemím pobídku, aby odmítly takové čínské požadavky: bylo by to proti pravidlům a ostatní členské země by je pomohly chránit před jakoukoli odvetou.
Liga bude potřebovat mechanismus, který by sledoval, jak její členové dodržují její pravidla. Účinným nástrojem k tomu může být udržování a zveřejňování výkonnostních ukazatelů pro každého účastníka. Ale model pro přísnější formu hodnocení lze nalézt ve Financial Action Task Force, organizaci proti praní špinavých peněz, kterou vytvořily G-7 a Evropská komise v roce 1989 a financují její členové. Na 37 členských zemí FATF připadá většina finančních transakcí ve světě. Členové souhlasí s přijetím desítek zásad, včetně těch, které kriminalizují praní špinavých peněz a financování terorismu, a požadují, aby banky prováděly náležitou péči u svých zákazníků. Namísto přísného centralizovaného monitorování používá FATF systém, kdy se každý člen střídá v hodnocení úsilí toho druhého a dává doporučení. Země, které nedodržují požadované zásady, jsou zařazeny na takzvanou šedou listinu FATF, která vyžaduje podrobnější kontrolu. Zločinci by se mohli dostat na černou listinu, což by banky donutilo zahájit podrobné kontroly, které by mohly zpomalit nebo dokonce zastavit mnoho transakcí.
Jak může Free Internet League zabránit škodlivé činnosti ve svých členských státech? Opět existuje model pro mezinárodní systém veřejného zdravotnictví. Liga vytvoří a bude financovat agenturu podobnou Světové zdravotnické organizaci, která bude identifikovat zranitelné online systémy, informovat vlastníky těchto systémů a pracovat na jejich posílení (obdoba celosvětových očkovacích kampaní WHO); detekovat a reagovat na vznikající malware a botnety dříve, než mohou způsobit rozsáhlé škody (ekvivalent monitorování propuknutí chorob); a převzít odpovědnost za reakci, pokud prevence selže (ekvivalentní reakci WHO na pandemie). Členové Ligy by také souhlasili s tím, že se v době míru zdrží útočných kybernetických útoků proti sobě. Takový slib by rozhodně nezabránil Spojeným státům nebo jejich spojencům v kyberútocích proti soupeřům, kteří by téměř jistě zůstali mimo ligu, jako je Írán.
Stavění zábran
Vytvoření Free Internet League by vyžadovalo zásadní posun v myšlení. Myšlenka, že připojení k internetu nakonec změní autoritářské režimy, je zbožným přáním. Ale to není pravda, to se nestane. Neochota přijmout tuto realitu je největší překážkou alternativního přístupu. Postupem času se však ukáže, že technologický utopismus internetové éry je v moderním světě nevhodný.
Západní technologické společnosti se pravděpodobně postaví proti vytvoření Free Internet League, protože se snaží uklidnit Čínu a získat přístup na čínský trh, protože jejich dodavatelské řetězce silně spoléhají na čínské výrobce. Náklady pro takové firmy však budou částečně kompenzovány tím, že odříznutím Číny je liga účinně ochrání před konkurencí z ní.
Liga svobodného internetu ve stylu Schengenu je jediným způsobem, jak zabezpečit internet před hrozbami, které představují autoritářské státy a další padouši. Takový systém bude zjevně méně globální než moderní volně distribuovaný internet. Ale pouze zvýšením nákladů na zlomyslné chování mohou Spojené státy a jejich přátelé doufat, že sníží hrozbu kybernetické kriminality a omezí škody, které mohou režimy jako v Pekingu a Moskvě napáchat na internetu.
Autoři:
RICHARD A. CLARKE je předsedou a generálním ředitelem Good Harbor Security Risk Management. Působil ve vládě USA jako zvláštní poradce prezidenta pro bezpečnost v kyberprostoru, zvláštní asistent prezidenta pro globální záležitosti a národní koordinátor pro bezpečnost a boj proti terorismu.
ROB KNAKE je vedoucím pracovníkem Rady pro zahraniční vztahy a vedoucím pracovníkem Institutu pro globální udržitelnost na Northeastern University. V letech 2011 až 2015 byl ředitelem kybernetické politiky v Radě národní bezpečnosti.
Zdroj: www.habr.com