Hvordan man kan modstå autoritære regimer på internettet
Slukker vi? Kvinde på en internetcafé i Beijing, juli 2011
Im Chi Yin/The New York Times/Redux
Hmmm, jeg er stadig nødt til at indlede dette med en "oversætternotat." Den opdagede tekst virkede interessant og kontroversiel for mig. De eneste redigeringer af teksten er fed. Jeg tillod mig selv at udtrykke min personlige holdning i tags.
Internettets æra var fuld af høje forhåbninger. Autoritære regimer, der står over for valget mellem at blive en del af det nye system af global kommunikation eller blive efterladt, vil vælge at tilslutte sig det. For at argumentere yderligere med rosenrøde briller: strømme af ny information og ideer fra "omverdenen" vil ubønhørligt skubbe udviklingen i retning af økonomisk åbenhed og politisk liberalisering. Faktisk skete det stik modsatte. I stedet for at sprede demokratiske værdier og liberale idealer, er internettet blevet grundlaget for spionage fra autoritære stater over hele verden. Regimer i Kina, Rusland osv. brugte internetinfrastrukturer til at bygge deres egne nationale netværk. Samtidig har de rejst tekniske og lovgivningsmæssige barrierer for at kunne begrænse deres borgeres adgang til bestemte ressourcer og for at gøre det svært for vestlige virksomheder at få adgang til deres digitale markeder.
Men mens Washington og Bruxelles beklager planerne om at splitte internettet, er det sidste, Beijing og Moskva ønsker, at blive fanget i deres egne netværk og afskåret fra det globale internet. De har trods alt brug for adgang til internettet for at stjæle intellektuel ejendom, sprede propaganda, blande sig i valg i andre lande og for at kunne true kritisk infrastruktur i rivaliserende lande. Kina og Rusland vil ideelt set gerne skabe internettet på ny - efter deres egne mønstre og tvinge verden til at spille efter deres undertrykkende regler. Men de har undladt at gøre det – i stedet har de optrappet deres indsats for at kontrollere ekstern adgang til deres markeder stramt, begrænse deres borgeres mulighed for at få adgang til internettet og udnytte de sårbarheder, der uundgåeligt følger med digital frihed og vestlig åbenhed.
USA og dets allierede og partnere skal holde op med at bekymre sig om risikoen for, at autoritære regimer bryder internettet op. Det burde de i stedet del det selv, at skabe en digital blok, inden for hvilken information, tjenester og produkter kan bevæge sig frit, udelukker lande, der ikke respekterer ytringsfrihed eller privatlivsrettigheder, engagerer sig i undergravende aktiviteter eller giver sikre havn for cyberkriminelle. I et sådant system vil lande, der omfavner konceptet om et virkelig gratis og pålideligt internet, bevare og udvide fordelene ved tilslutning, og lande, der er imod konceptet, vil ikke være i stand til at skade det. Målet bør være digital version af Schengen-aftalen, som beskytter den frie bevægelighed for personer, varer og tjenesteydelser i Europa. De 26 Schengen-lande overholder dette sæt regler og håndhævelsesmekanismer; ikke-isolerede lande.
Den slags aftaler er afgørende for at opretholde et frit og åbent internet. Washington skal danne en koalition, der forener internetbrugere, virksomheder og lande omkring demokratiske værdier, respekt for retsstaten og fair digital handel: Gratis Internet League. I stedet for at tillade stater, der ikke deler disse værdier, uhindret adgang til internettet og vestlige digitale markeder og teknologier, bør den amerikansk-ledede koalition fastsætte betingelserne for, at ikke-medlemmer kan forblive forbundet og opstille barrierer, der begrænser de værdifulde data de kan modtage, og den skade, de kan forårsage. Ligaen vil ikke hæve det digitale jerntæppe; i hvert fald i første omgang vil det meste internettrafik fortsat blive overført mellem dets medlemmer og "ud", og ligaen vil prioritere at blokere virksomheder og organisationer, der muliggør og faciliterer cyberkriminalitet, frem for hele lande. Regeringer, der i vid udstrækning omfavner visionen om et åbent, tolerant og demokratisk internet, vil blive tilskyndet til at forbedre deres håndhævelsesindsats for at slutte sig til ligaen og levere pålidelige forbindelser til deres virksomheder og borgere. Selvfølgelig vil autoritære regimer i Kina, Rusland og andre steder sandsynligvis fortsætte med at afvise denne vision. I stedet for at tigge og trygle sådanne regeringer om at opføre sig, er det nu op til USA og dets allierede at fastlægge loven: følg reglerne eller bliv afskåret.
Slutningen på drømme om et internet uden grænser
Da Obama-administrationen udgav sin internationale cyberspace-strategi i 2011, forestillede den sig et globalt internet, der ville være "åbent, interoperabelt, sikkert og betroet." Samtidig insisterede Kina og Rusland på at håndhæve deres egne regler på internettet. Beijing ønskede for eksempel, at enhver kritik af den kinesiske regering, som ville være ulovlig i Kina, også blev forbudt på amerikanske hjemmesider. Moskva har på sin side behændigt søgt efter det, der svarer til våbenkontroltraktater i cyberspace, mens de samtidig har sat gang i sine egne offensive cyberangreb. På lang sigt vil Kina og Rusland stadig gerne øve indflydelse på det globale internet. Men de ser stor værdi i at bygge deres egne lukkede netværk og bruge Vestens åbenhed til egen fordel.
Obamas strategi advarede om, at "alternativet til global åbenhed og interoperabilitet er et fragmenteret internet, hvor en stor del af verdens befolkning vil blive nægtet adgang til sofistikerede applikationer og værdifuldt indhold på grund af nogle få landes politiske interesser." På trods af Washingtons bestræbelser på at forhindre dette resultat, er det præcis det, vi er nået frem til nu. Og Trump-administrationen har gjort meget lidt for at ændre USAs strategi. Præsident Donald Trumps nationale cyberstrategi, der blev udgivet i september 2018, opfordrer til et "åbent, interoperabelt, betroet og sikkert internet", som gentager mantraet i præsident Barack Obamas strategi, og lejlighedsvis udveksler ordene "sikker" og "betroet".
Trumps strategi er baseret på behovet for at udvide internetfriheden, som den definerer som "udøvelse af menneskerettigheder og grundlæggende frihedsrettigheder online, såsom ytringsfrihed, foreningsfrihed, fredelige forsamlinger, religion eller tro, og retten til privatliv online." Selvom dette er et værdigt mål, ignorerer det den virkelighed, at i mange lande, hvor borgerne ikke nyder disse rettigheder offline, meget mindre online, er internettet ikke længere et sikkert tilflugtssted, men snarere et redskab til undertrykkelse. Regimer i Kina og andre lande bruger kunstig intelligens til at hjælpe dem med bedre at overvåge deres folk og har lært at forbinde overvågningskameraer, finansielle transaktioner og transportsystemer for at skabe enorme databaser med information om individuelle borgeres aktiviteter. Kinas to millioner stærke hær af internetcensorer trænes til at indsamle data til inklusion i et planlagt tællesystem "sociale kreditter", som giver dig mulighed for at evaluere hver enkelt indbygger i Kina og tildele belønninger og straffe for handlinger, der udføres både online og offline. Kinas såkaldte Great Firewall, som forhindrer folk i landet i at få adgang til materiale online, som det kinesiske kommunistparti anser for at være stødende, er blevet en model for andre autoritære regimer. Ifølge Freedom House har kinesiske embedsmænd gennemført træning i at udvikle internetovervågningssystemer med modparter i 36 lande. Kina har hjulpet med at opbygge sådanne netværk i 18 lande.
Uden for Googles kontor i Beijing dagen efter, at virksomheden annoncerede planer om at forlade det kinesiske marked, januar 2010
Gilles Sabrie / The New York Times / Redux
Brug af tal som løftestang
Hvordan kan USA og dets allierede begrænse den skade, autoritære regimer kan gøre på internettet og forhindre disse regimer i at bruge internettets magt til at undertrykke uenighed? Der har været forslag om at pålægge Verdenshandelsorganisationen eller FN at etablere klare regler for at sikre den frie strøm af information og data. Men enhver sådan plan ville være dødfødt, da den for at opnå godkendelse skulle få støtte fra netop de lande, hvis ondsindede aktiviteter den var rettet mod. Kun ved at skabe en blok af lande, inden for hvilken data kan overføres, og ved at nægte adgang til andre lande, kan vestlige lande have nogen indflydelse til at ændre adfærden hos internet-skurkene.
Europas Schengen-område tilbyder en levedygtig model, hvor mennesker og varer bevæger sig frit uden at gå gennem told- og immigrationskontrol. Når en person kommer ind i zonen gennem et lands grænsepost, kan han eller hun få adgang til et hvilket som helst andet land uden at gå gennem anden told- eller immigrationskontrol. (Der er nogle undtagelser, og en række lande indførte begrænset grænsekontrol efter migrantkrisen i 2015.) Aftalen om oprettelse af zonen blev en del af EU-lovgivningen i 1999; ikke-EU-stater Island, Liechtenstein, Norge og Schweiz sluttede sig til sidst. Aftalen udelukkede Irland og Det Forenede Kongerige på deres anmodning.
At blive medlem af Schengen-området indebærer tre krav, der kunne tjene som model for en digital aftale. For det første skal medlemslandene udstede ensartede visa og sikre stærk sikkerhed ved deres ydre grænser. For det andet skal de vise, at de er i stand til at koordinere deres handlinger med retshåndhævende myndigheder i andre medlemslande. Og for det tredje skal de bruge et fælles system til at spore ind- og udgange til området. Aftalen fastsætter regler for grænseoverskridende overvågning og betingelserne for, at myndigheder kan forfølge mistænkte i forfølgelse på tværs af grænserne. Det giver også mulighed for udlevering af kriminelle mistænkte mellem medlemslande.
Aftalen skaber klare incitamenter til samarbejde og åbenhed. Ethvert europæisk land, der ønsker, at dets borgere skal have ret til at rejse, arbejde eller bo hvor som helst i EU, skal bringe sin grænsekontrol i overensstemmelse med Schengen-standarderne. Fire EU-medlemmer - Bulgarien, Kroatien, Cypern og Rumænien - fik ikke adgang til Schengen-området, blandt andet fordi de ikke opfyldte disse standarder. Bulgarien og Rumænien er dog i gang med at forbedre grænsekontrollen, så de kan tilslutte sig. Med andre ord virker incitamenter.
Men disse former for incitamenter mangler i alle forsøg på at forene det internationale samfund for at bekæmpe cyberkriminalitet, økonomisk spionage og andre problemer i den digitale tidsalder. Den mest succesrige af disse bestræbelser, Europarådets konvention om cyberkriminalitet (også kendt som Budapest-konventionen), definerer alle rimelige handlinger, som stater skal tage for at bekæmpe cyberkriminalitet. Det giver modellove, forbedrede koordineringsmekanismer og forenklede udleveringsprocedurer. XNUMX lande har ratificeret traktaten. Det er dog svært at finde forsvarere af Budapest-konventionen, fordi den ikke har virket: Den giver ingen reelle fordele ved tilslutning eller nogen reelle konsekvenser for manglende overholdelse af de forpligtelser, den skaber.
For at Free Internet League skal fungere, skal denne faldgrube undgås. Den mest effektive måde at bringe lande i overensstemmelse med ligaen er at true dem med at afvise produkter og tjenester virksomheder som Amazon, Facebook, Google og Microsoft, og blokerer deres virksomheders adgang til pengepungen hos hundreder af millioner af forbrugere i USA og Europa. Ligaen vil ikke blokere al trafik fra ikke-medlemmer – ligesom Schengen-området ikke blokerer for alle varer og tjenester fra ikke-medlemmer. På den ene side er evnen til meningsfuldt at bortfiltrere al ondsindet trafik på nationalt plan uden for teknologiens rækkevidde i dag. Desuden ville dette kræve, at regeringer er i stand til at dekryptere trafik, hvilket ville gøre mere skade på sikkerheden end at hjælpe den og ville krænke privatlivets fred og borgerlige frihedsrettigheder. Men ligaen vil forbyde produkter og tjenester fra virksomheder og organisationer, der er kendt for at lette cyberkriminalitet i ikke-medlemsstater, samt blokere trafik fra krænkende internetudbydere i ikke-medlemsstater.
Forestil dig for eksempel, hvis Ukraine, en kendt sikker havn for cyberkriminelle, blev truet med at afskære adgangen til tjenester, som dets borgere, virksomheder og myndigheder allerede er vant til, og som dets teknologiske udvikling i høj grad kan afhænge af. Den ukrainske regering vil stå over for et stærkt incitament til endelig at tage et hårdt opgør med den cyberkriminalitet, der har udviklet sig inden for landets grænser. Sådanne foranstaltninger er ubrugelige over for Kina og Rusland: Det kinesiske kommunistparti og Kreml har jo allerede gjort alt for at afskære deres borgere fra det globale internet. Målet med Free Internet League er dog ikke at ændre adfærden hos sådanne "ideologiske" angribere, men at reducere den skade, de forårsager og tilskynde lande som Ukraine, Brasilien og Indien til at gøre fremskridt i kampen mod cyberkriminalitet.
At holde internettet fri
Ligaens grundlæggende princip vil være at støtte ytringsfriheden på internettet. Medlemmer vil dog have lov til at gøre undtagelser fra sag til sag. For eksempel, mens USA ikke ville være tvunget til at acceptere EU-restriktioner for ytringsfrihed, ville amerikanske virksomheder være forpligtet til at gøre en rimelig indsats for ikke at sælge eller vise forbudt indhold til internetbrugere i Europa. Denne tilgang vil i vid udstrækning fastholde status quo. Men det ville også forpligte vestlige lande til mere formelt at påtage sig opgaven med at begrænse stater som Kina i at forfølge en orwellsk vision om "informationssikkerhed" ved at insistere på, at visse udtryksformer udgør en national sikkerhedstrussel mod dem. For eksempel anmoder Beijing jævnligt andre regeringer om at fjerne indhold, der er hostet på servere på deres territorium, som kritiserer det kinesiske regime, eller som diskuterer grupper, der er forbudt af regimet i Kina, såsom Falun Gong. USA har afvist sådanne anmodninger, men andre kan blive fristet til at give efter, især efter at Kina har gengældt USA's afvisning ved at iværksætte cyberangreb på materialekilder. Internet Freedom League ville give andre lande et incitament til at afvise sådanne kinesiske krav: det ville være imod reglerne, og andre medlemslande ville hjælpe med at beskytte dem mod enhver gengældelse.
Ligaen har brug for en mekanisme til at overvåge sine medlemmers overholdelse af sine regler. Et effektivt værktøj til dette kan være at vedligeholde og offentliggøre præstationsindikatorer for hver enkelt deltager. Men en model for en mere stringent form for vurdering kan findes i Financial Action Task Force, en organisation til bekæmpelse af hvidvaskning af penge, der blev oprettet af G-7 og Europa-Kommissionen i 1989 og finansieret af dens medlemmer. De 37 FATF-medlemslande står for størstedelen af de finansielle transaktioner i verden. Medlemmerne er enige om at vedtage snesevis af politikker, herunder dem, der kriminaliserer hvidvaskning af penge og finansiering af terrorisme, og kræver, at banker udfører due diligence på deres kunder. I stedet for streng centraliseret overvågning bruger FATF et system, hvor hvert medlem skiftes til at gennemgå den andens indsats og komme med anbefalinger. Lande, der ikke overholder de påkrævede politikker, placeres på FATF's såkaldte grå liste, hvilket kræver nærmere undersøgelse. Kriminelle kan blive sortlistet, hvilket tvinger banker til at iværksætte detaljerede kontroller, der kan bremse eller endda stoppe mange transaktioner.
Hvordan kan Free Internet League forhindre ondsindet aktivitet i dets medlemslande? Igen er der en model for et internationalt offentligt sundhedssystem. Ligaen vil oprette og finansiere et agentur svarende til Verdenssundhedsorganisationen, der vil identificere sårbare onlinesystemer, underrette ejerne af disse systemer og arbejde på at styrke dem (analogt med WHO's verdensomspændende vaccinationskampagner); opdage og reagere på nye malware og botnets, før de kan forårsage omfattende skade (svarende til overvågning af sygdomsudbrud); og tage ansvar for indsatsen, hvis forebyggelsen fejler (svarende til WHO's reaktion på pandemier). Ligamedlemmer ville også acceptere at afstå fra at iværksætte offensive cyberangreb mod hinanden i fredstid. Et sådant løfte ville bestemt ikke forhindre USA eller dets allierede i at iværksætte cyberangreb mod rivaler, der næsten helt sikkert ville forblive uden for ligaen, såsom Iran.
Opsætning af barrierer
At skabe en gratis internetliga ville kræve et grundlæggende skift i tankegangen. Ideen om, at internetforbindelse i sidste ende vil transformere autoritære regimer, er en ønsketænkning. Men det er ikke sandt, det vil ikke ske. Modviljen mod at acceptere denne virkelighed er den største hindring for en alternativ tilgang. Men med tiden vil det blive klart, at internettidens teknologiske utopisme er upassende i den moderne verden.
Vestlige teknologivirksomheder vil sandsynligvis modsætte sig oprettelsen af Free Internet League, da de arbejder på at formilde Kina og få adgang til det kinesiske marked, fordi deres forsyningskæder er stærkt afhængige af kinesiske producenter. Omkostningerne for sådanne virksomheder vil dog delvist blive opvejet af det faktum, at ligaen ved at afskære Kina effektivt vil beskytte dem mod konkurrence fra Kina.
En gratis internetliga i Schengen-stil er den eneste måde at sikre internettet mod truslerne fra autoritære stater og andre skurke. Et sådant system vil naturligvis være mindre globalt end det moderne frit distribuerede internet. Men kun ved at hæve omkostningerne ved ondsindet adfærd kan USA og dets venner håbe på at reducere truslen om cyberkriminalitet og begrænse den skade, som regimer som dem i Beijing og Moskva kan påføre internettet.
Forfattere:
RICHARD A. CLARKE er formand og administrerende direktør for Good Harbor Security Risk Management. Han tjente i den amerikanske regering som særlig rådgiver for præsidenten for cyberspacesikkerhed, særlig assistent for præsidenten for globale anliggender og national koordinator for sikkerhed og terrorbekæmpelse.
ROB KNAKE er senior fellow ved Council on Foreign Relations og senior fellow ved Institute for Global Sustainability ved Northeastern University. Han var direktør for cyberpolitik i National Security Council fra 2011 til 2015.
Kilde: www.habr.com