Wie man autoritären Regimen im Internet Widerstand leistet
Schalten wir ab? Frau in einem Internetcafé in Peking, Juli 2011
Ich bin Chi Yin/The New York Times/Redux
Hmmm, ich muss dem noch eine „Anmerkung des Übersetzers“ voranstellen. Der entdeckte Text erschien mir interessant und kontrovers. Die einzigen Änderungen am Text sind fett gedruckt. Ich habe mir erlaubt, meine persönliche Einstellung in Tags auszudrücken.
Die Ära des Internets war voller großer Hoffnungen. Autoritäre Regime, die vor der Wahl stehen, Teil des neuen Systems der globalen Kommunikation zu werden oder abgehängt zu werden, werden sich dafür entscheiden, ihm beizutreten. Um weiter mit der rosaroten Brille zu argumentieren: Ströme neuer Informationen und Ideen aus der „Außenwelt“ werden die Entwicklung unaufhaltsam in Richtung wirtschaftlicher Offenheit und politischer Liberalisierung vorantreiben. Tatsächlich geschah genau das Gegenteil. Anstatt demokratische Werte und liberale Ideale zu verbreiten, ist das Internet zur Grundlage für Spionage autoritärer Staaten auf der ganzen Welt geworden. Regime in China, Russland usw. nutzten Internet-Infrastrukturen, um ihre eigenen nationalen Netzwerke aufzubauen. Gleichzeitig haben sie technische und gesetzliche Hürden errichtet, um den Zugang ihrer Bürger zu bestimmten Ressourcen einzuschränken und westlichen Unternehmen den Zugang zu ihren digitalen Märkten zu erschweren.
Doch während Washington und Brüssel Pläne zur Spaltung des Internets beklagen, wollen Peking und Moskau auf keinen Fall in ihren eigenen Netzwerken gefangen und vom globalen Internet abgeschnitten werden. Schließlich benötigen sie Zugang zum Internet, um geistiges Eigentum zu stehlen, Propaganda zu verbreiten, Wahlen in anderen Ländern zu stören und kritische Infrastrukturen in rivalisierenden Ländern zu bedrohen. China und Russland würden das Internet am liebsten neu erschaffen – nach ihren eigenen Mustern und die Welt dazu zwingen, nach ihren repressiven Regeln zu spielen. Dies ist ihnen jedoch nicht gelungen – stattdessen haben sie ihre Bemühungen verstärkt, den externen Zugang zu ihren Märkten streng zu kontrollieren, den Zugang ihrer Bürger zum Internet einzuschränken und die Schwachstellen auszunutzen, die mit digitaler Freiheit und westlicher Offenheit unweigerlich einhergehen.
Die Vereinigten Staaten und ihre Verbündeten und Partner müssen aufhören, sich über die Gefahr einer Zerstörung des Internets durch autoritäre Regime Sorgen zu machen. Stattdessen sollten sie es tun Teilen Sie es selbst auf, wodurch ein digitaler Block geschaffen wird, innerhalb dessen Informationen, Dienstleistungen und Produkte frei zirkulieren können, wobei Länder ausgeschlossen werden, die die Meinungsfreiheit oder das Recht auf Privatsphäre nicht respektieren, sich an subversiven Aktivitäten beteiligen oder sichere Zufluchtsorte für Cyberkriminelle bieten. In einem solchen System werden Länder, die das Konzept eines wirklich freien und zuverlässigen Internets befürworten, die Vorteile der Konnektivität aufrechterhalten und ausbauen, und Länder, die sich dem Konzept widersetzen, werden ihm keinen Schaden zufügen können. Das Ziel sollte sein digitale Version des Schengener Abkommens, das den freien Personen-, Waren- und Dienstleistungsverkehr in Europa schützt. Die 26 Schengen-Staaten halten sich an dieses Regelwerk und Durchsetzungsmechanismen; nicht isolierte Länder.
Derartige Vereinbarungen sind für die Aufrechterhaltung eines freien und offenen Internets unerlässlich. Washington muss eine Koalition bilden, die Internetnutzer, Unternehmen und Länder um demokratische Werte, die Achtung der Rechtsstaatlichkeit und einen fairen digitalen Handel vereint: Kostenlose Internetliga. Anstatt Staaten, die diese Werte nicht teilen, ungehinderten Zugang zum Internet und zu westlichen digitalen Märkten und Technologien zu gewähren, sollte die von den USA geführte Koalition die Bedingungen festlegen, unter denen Nichtmitglieder verbunden bleiben können, und Barrieren errichten, die die wertvollen Daten einschränken die sie möglicherweise erhalten, und den Schaden, den sie verursachen können. Die Liga wird den digitalen Eisernen Vorhang nicht heben; Zumindest zunächst wird der Großteil des Internetverkehrs weiterhin zwischen seinen Mitgliedern und „nach außen“ übertragen, und die Liga wird der Blockierung von Unternehmen und Organisationen, die Cyberkriminalität ermöglichen und erleichtern, Vorrang vor der Blockierung ganzer Länder einräumen. Regierungen, die die Vision eines offenen, toleranten und demokratischen Internets weitgehend vertreten, werden einen Anreiz erhalten, ihre Durchsetzungsbemühungen zu verstärken, um der Liga beizutreten und zuverlässige Konnektivität für ihre Unternehmen und Bürger bereitzustellen. Natürlich werden autoritäre Regime in China, Russland und anderswo diese Vision wahrscheinlich weiterhin ablehnen. Anstatt solche Regierungen anzubetteln und anzuflehen, sich zu benehmen, liegt es nun an den Vereinigten Staaten und ihren Verbündeten, das Gesetz festzulegen: Befolgen Sie die Regeln oder werden Sie abgeschnitten.
Das Ende der Träume von einem Internet ohne Grenzen
Als die Obama-Regierung 2011 ihre internationale Cyberspace-Strategie veröffentlichte, stellte sie sich ein globales Internet vor, das „offen, interoperabel, sicher und vertrauenswürdig“ sein würde. Gleichzeitig bestanden China und Russland darauf, ihre eigenen Regeln im Internet durchzusetzen. Peking beispielsweise wollte, dass jegliche Kritik an der chinesischen Regierung, die innerhalb Chinas illegal wäre, auch auf US-Websites verboten wird. Moskau wiederum hat geschickt nach dem Äquivalent von Rüstungskontrollverträgen im Cyberspace gesucht und gleichzeitig seine eigenen offensiven Cyberangriffe verstärkt. Langfristig möchten China und Russland weiterhin Einfluss auf das globale Internet nehmen. Aber sie sehen großen Wert darin, ihre eigenen geschlossenen Netzwerke aufzubauen und die Offenheit des Westens zu ihrem eigenen Vorteil zu nutzen.
Obamas Strategie warnte: „Die Alternative zu globaler Offenheit und Interoperabilität ist ein fragmentiertes Internet, in dem einem großen Teil der Weltbevölkerung aufgrund der politischen Interessen einiger weniger Länder der Zugang zu anspruchsvollen Anwendungen und wertvollen Inhalten verwehrt wird.“ Trotz der Bemühungen Washingtons, dieses Ergebnis zu verhindern, sind wir jetzt genau zu diesem Ergebnis gekommen. Und die Trump-Regierung hat sehr wenig getan, um die US-Strategie zu ändern. Die im September 2018 veröffentlichte Nationale Cyber-Strategie von Präsident Donald Trump fordert ein „offenes, interoperables, vertrauenswürdiges und sicheres Internet“ und spiegelt damit das Mantra der Strategie von Präsident Barack Obama wider, wobei gelegentlich die Wörter „sicher“ und „vertrauenswürdig“ vertauscht werden.
Trumps Strategie basiert auf der Notwendigkeit, die Internetfreiheit auszuweiten, die er als „die Ausübung von Menschenrechten und Grundfreiheiten im Internet, wie Meinungs-, Vereinigungs-, friedliche Versammlungs-, Religions- oder Weltanschauungsfreiheit und das Recht auf Privatsphäre im Internet“ definiert. Dies ist zwar ein erstrebenswertes Ziel, ignoriert jedoch die Realität, dass das Internet in vielen Ländern, in denen die Bürger diese Rechte weder offline noch online genießen, kein sicherer Hafen mehr, sondern vielmehr ein Instrument der Unterdrückung ist. Regime in China und anderen Ländern nutzen künstliche Intelligenz, um ihre Bevölkerung besser zu überwachen, und haben gelernt, Überwachungskameras, Finanztransaktionen und Transportsysteme zu verbinden, um riesige Datenbanken mit Informationen über die Aktivitäten einzelner Bürger zu erstellen. Chinas zwei Millionen Mann starke Armee von Internet-Zensoren wird darin geschult, Daten für die Einbeziehung in ein geplantes Zählsystem zu sammeln „Sozialkredite“, mit dem Sie jeden Einwohner Chinas bewerten und Belohnungen und Strafen für online und offline durchgeführte Aktionen zuweisen können. Chinas sogenannte Große Firewall, die den Menschen im Land den Zugriff auf Online-Material verbietet, das die Kommunistische Partei Chinas als anstößig erachtet, ist zum Vorbild für andere autoritäre Regime geworden. Nach Angaben von Freedom House haben chinesische Beamte mit Kollegen in 36 Ländern Schulungen zur Entwicklung von Internetüberwachungssystemen durchgeführt. China hat in 18 Ländern zum Aufbau solcher Netzwerke beigetragen.
Vor dem Google-Büro in Peking am Tag nach der Ankündigung des Unternehmens, den chinesischen Markt zu verlassen, im Januar 2010
Gilles Sabrie / The New York Times / Redux
Zahlen als Hebel nutzen
Wie können die Vereinigten Staaten und ihre Verbündeten den Schaden begrenzen, den autoritäre Regime dem Internet zufügen können, und diese Regime daran hindern, die Macht des Internets zur Unterdrückung abweichender Meinungen zu nutzen? Es gab Vorschläge, die Welthandelsorganisation oder die UN anzuweisen, klare Regeln festzulegen, um den freien Informations- und Datenfluss sicherzustellen. Doch ein solcher Plan wäre tot, denn um Zustimmung zu erhalten, müsste er die Unterstützung genau der Länder gewinnen, deren bösartige Aktivitäten er ins Visier nahm. Nur durch die Schaffung eines Länderblocks, innerhalb dessen Daten übertragen werden können, und durch die Verweigerung des Zugangs zu anderen Ländern können westliche Länder Einfluss darauf haben, das Verhalten der Internet-Bösewichte zu ändern.
Der europäische Schengen-Raum bietet ein tragfähiges Modell, in dem sich Menschen und Waren frei bewegen können, ohne Zoll- und Einwanderungskontrollen durchlaufen zu müssen. Sobald eine Person die Zone über den Grenzposten eines Landes betritt, kann sie in jedes andere Land einreisen, ohne weitere Zoll- oder Einwanderungskontrollen durchlaufen zu müssen. (Es gibt einige Ausnahmen und eine Reihe von Ländern führten nach der Flüchtlingskrise im Jahr 2015 begrenzte Grenzkontrollen ein.) Das Abkommen zur Einrichtung der Zone wurde 1999 Teil des EU-Rechts; Schließlich traten die Nicht-EU-Staaten Island, Liechtenstein, Norwegen und die Schweiz bei. Das Abkommen schloss Irland und das Vereinigte Königreich auf deren Wunsch aus.
Mit dem Beitritt zum Schengen-Raum sind drei Voraussetzungen verbunden, die als Vorbild für ein digitales Abkommen dienen könnten. Erstens müssen die Mitgliedstaaten einheitliche Visa ausstellen und für starke Sicherheit an ihren Außengrenzen sorgen. Zweitens müssen sie nachweisen, dass sie in der Lage sind, ihr Vorgehen mit Strafverfolgungsbehörden in anderen Mitgliedsländern zu koordinieren. Und drittens müssen sie ein gemeinsames System verwenden, um Ein- und Ausgänge in das Gebiet zu verfolgen. Das Abkommen legt Regeln für die grenzüberschreitende Überwachung fest und legt die Bedingungen fest, unter denen Behörden Verdächtige bei der Nachverfolgung grenzüberschreitend verfolgen können. Es ermöglicht auch die Auslieferung krimineller Tatverdächtiger zwischen Mitgliedstaaten.
Die Vereinbarung setzt klare Anreize zur Zusammenarbeit und Offenheit. Jedes europäische Land, das möchte, dass seine Bürger das Recht haben, überall in der EU zu reisen, zu arbeiten oder zu leben, muss seine Grenzkontrollen an die Schengen-Standards anpassen. Vier EU-Mitgliedstaaten – Bulgarien, Kroatien, Zypern und Rumänien – durften nicht in den Schengen-Raum einreisen, unter anderem weil sie diese Standards nicht erfüllten. Bulgarien und Rumänien sind jedoch dabei, die Grenzkontrollen zu verbessern, damit sie beitreten können. Mit anderen Worten: Anreize wirken.
Doch solche Anreize fehlen bei allen Versuchen, die internationale Gemeinschaft im Kampf gegen Cyberkriminalität, Wirtschaftsspionage und andere Probleme des digitalen Zeitalters zu vereinen. Die erfolgreichste dieser Bemühungen, das Übereinkommen des Europarats über Computerkriminalität (auch als Budapester Übereinkommen bekannt), definiert alle angemessenen Maßnahmen, die Staaten zur Bekämpfung der Cyberkriminalität ergreifen müssen. Es bietet Mustergesetze, verbesserte Koordinierungsmechanismen und vereinfachte Auslieferungsverfahren. XNUMX Länder haben den Vertrag ratifiziert. Allerdings ist es schwierig, Verteidiger des Budapester Übereinkommens zu finden, weil es nicht funktioniert hat: Es bringt keine wirklichen Vorteile für den Beitritt und keine wirklichen Konsequenzen für die Nichteinhaltung der darin geschaffenen Verpflichtungen.
Damit die Free Internet League funktioniert, muss diese Falle vermieden werden. Der effektivste Weg, Länder zur Einhaltung der Liga zu bewegen, besteht darin, Folgendes zu tun: drohen ihnen mit der Ablehnung von Produkten und Dienstleistungen Unternehmen wie Amazon, Facebook, Google und Microsoft und blockieren den Zugriff ihrer Unternehmen auf die Geldbörsen von Hunderten Millionen Verbrauchern in den USA und Europa. Die Liga wird nicht den gesamten Verkehr von Nichtmitgliedern blockieren – genauso wie der Schengen-Raum nicht alle Waren und Dienstleistungen für Nichtmitglieder blockiert. Einerseits liegt die Fähigkeit, den gesamten bösartigen Datenverkehr auf nationaler Ebene sinnvoll herauszufiltern, heute außerhalb der Möglichkeiten der Technologie. Darüber hinaus müssten die Regierungen dazu in der Lage sein, den Datenverkehr zu entschlüsseln, was der Sicherheit mehr schaden als helfen würde und die Privatsphäre und Bürgerrechte verletzen würde. Die Liga wird jedoch Produkte und Dienstleistungen von Unternehmen und Organisationen verbieten, die dafür bekannt sind, Cyberkriminalität in Nichtmitgliedstaaten zu fördern, und den Datenverkehr blockieren, der Internetdienstanbieter in Nichtmitgliedstaaten beleidigt.
Stellen Sie sich zum Beispiel vor, dass die Ukraine, ein bekanntermaßen sicherer Zufluchtsort für Cyberkriminelle, damit gedroht würde, den Zugang zu Diensten zu sperren, an die ihre Bürger, Unternehmen und Regierung bereits gewöhnt sind und von denen ihre technologische Entwicklung weitgehend abhängen könnte. Die ukrainische Regierung wird einen starken Anreiz haben, endlich energisch gegen die Cyberkriminalität vorzugehen, die sich innerhalb der Landesgrenzen entwickelt hat. Gegen China und Russland sind solche Maßnahmen nutzlos: Schließlich haben die Kommunistische Partei Chinas und der Kreml bereits alles getan, um ihre Bürger vom globalen Internet abzuschneiden. Das Ziel der Free Internet League besteht jedoch nicht darin, das Verhalten solcher „ideologischen“ Angreifer zu ändern, sondern den von ihnen verursachten Schaden zu verringern und Länder wie die Ukraine, Brasilien und Indien zu ermutigen, Fortschritte im Kampf gegen Cyberkriminalität zu erzielen.
Das Internet frei halten
Das Gründungsprinzip der Liga wird darin bestehen, die Meinungsfreiheit im Internet zu unterstützen. Den Mitgliedern ist es jedoch gestattet, im Einzelfall Ausnahmen zu machen. Während die USA beispielsweise nicht gezwungen wären, EU-Beschränkungen der freien Meinungsäußerung zu akzeptieren, müssten US-Unternehmen angemessene Anstrengungen unternehmen, um verbotene Inhalte nicht an Internetnutzer in Europa zu verkaufen oder anzuzeigen. Dieser Ansatz wird den Status quo weitgehend aufrechterhalten. Aber es würde westliche Länder auch dazu verpflichten, die Aufgabe formeller zu übernehmen, Staaten wie China daran zu hindern, eine Orwellsche Vision der „Informationssicherheit“ zu verfolgen, indem sie darauf bestehen, dass bestimmte Ausdrucksformen eine Bedrohung für die nationale Sicherheit für sie darstellen. Beispielsweise fordert Peking regelmäßig andere Regierungen auf, auf Servern auf ihrem Territorium gehostete Inhalte zu entfernen, die das chinesische Regime kritisieren oder vom Regime in China verbotene Gruppen wie Falun Gong thematisieren. Die Vereinigten Staaten haben solche Anfragen abgelehnt, aber andere könnten versucht sein, nachzugeben, insbesondere nachdem China sich gegen die Weigerung der USA gewehrt hat, indem es Cyberangriffe auf Materialquellen startete. Die Internet Freedom League würde anderen Ländern einen Anreiz geben, solche chinesischen Forderungen abzulehnen: Dies wäre gegen die Regeln, und andere Mitgliedsländer würden dazu beitragen, sie vor jeglichen Vergeltungsmaßnahmen zu schützen.
Die Liga benötigt einen Mechanismus, um die Einhaltung ihrer Regeln durch ihre Mitglieder zu überwachen. Ein wirksames Instrument hierfür kann die Pflege und Veröffentlichung von Leistungsindikatoren für jeden Teilnehmer sein. Ein Modell für eine strengere Form der Bewertung findet sich jedoch in der Financial Action Task Force, einer Organisation zur Bekämpfung der Geldwäsche, die 7 von der G-1989 und der Europäischen Kommission gegründet und von ihren Mitgliedern finanziert wurde. Auf die 37 FATF-Mitgliedsländer entfällt der Großteil der Finanztransaktionen weltweit. Die Mitglieder stimmen zu, Dutzende von Richtlinien zu verabschieden, darunter solche, die Geldwäsche und Terrorismusfinanzierung unter Strafe stellen, und verlangen von den Banken, dass sie gegenüber ihren Kunden die gebotene Sorgfalt walten lassen. Anstelle einer strikten zentralen Überwachung verwendet die FATF ein System, bei dem jedes Mitglied abwechselnd die Bemühungen des anderen überprüft und Empfehlungen abgibt. Länder, die die geforderten Richtlinien nicht einhalten, werden auf die sogenannte graue Liste der FATF gesetzt, die einer genaueren Prüfung bedarf. Kriminelle könnten auf eine schwarze Liste gesetzt werden, was Banken dazu zwingen würde, detaillierte Kontrollen durchzuführen, die viele Transaktionen verlangsamen oder sogar stoppen könnten.
Wie kann die Free Internet League böswillige Aktivitäten in ihren Mitgliedsstaaten verhindern? Auch hier gibt es ein Modell für ein internationales öffentliches Gesundheitssystem. Die Liga wird eine der Weltgesundheitsorganisation ähnliche Agentur gründen und finanzieren, die anfällige Online-Systeme identifiziert, die Besitzer dieser Systeme benachrichtigt und sich für deren Stärkung einsetzt (analog zu den weltweiten Impfkampagnen der WHO); Aufkommende Malware und Botnetze erkennen und darauf reagieren, bevor sie weitreichenden Schaden anrichten können (entspricht der Überwachung von Krankheitsausbrüchen); und die Verantwortung für die Reaktion übernehmen, wenn die Prävention fehlschlägt (entspricht der Reaktion der WHO auf Pandemien). Die Mitglieder der Liga würden sich außerdem darauf einigen, in Friedenszeiten keine offensiven Cyberangriffe gegeneinander zu starten. Ein solches Versprechen würde die Vereinigten Staaten oder ihre Verbündeten sicherlich nicht davon abhalten, Cyberangriffe gegen Rivalen zu starten, die mit ziemlicher Sicherheit außerhalb der Liga bleiben würden, wie etwa den Iran.
Barrieren errichten
Die Schaffung einer Free Internet League würde ein grundlegendes Umdenken erfordern. Die Vorstellung, dass die Internetanbindung letztendlich autoritäre Regime verändern wird, ist ein Wunschdenken. Aber das ist nicht wahr, das wird nicht passieren. Der Widerwille, diese Realität zu akzeptieren, ist das größte Hindernis für einen alternativen Ansatz. Mit der Zeit wird jedoch klar, dass der technologische Utopismus des Internetzeitalters in der modernen Welt unangemessen ist.
Westliche Technologieunternehmen werden sich wahrscheinlich gegen die Gründung der Free Internet League stellen, da sie daran arbeiten, China zu besänftigen und sich Zugang zum chinesischen Markt zu verschaffen, da ihre Lieferketten stark von chinesischen Herstellern abhängig sind. Allerdings werden die Kosten für solche Unternehmen teilweise durch die Tatsache ausgeglichen, dass die Liga sie durch die Abschottung Chinas effektiv vor der Konkurrenz aus China schützen wird.
Eine Free Internet League im Schengen-Stil ist die einzige Möglichkeit, das Internet vor den Bedrohungen durch autoritäre Staaten und andere Bösewichte zu schützen. Ein solches System wird offensichtlich weniger global sein als das moderne, frei verbreitete Internet. Aber nur durch eine Erhöhung der Kosten böswilligen Verhaltens können die Vereinigten Staaten und ihre Freunde hoffen, die Bedrohung durch Cyberkriminalität zu verringern und den Schaden zu begrenzen, den Regime wie die in Peking und Moskau im Internet anrichten können.
Autoren:
RICHARD A. CLARKE ist Vorsitzender und Chief Executive Officer von Good Harbor Security Risk Management. Er war in der US-Regierung als Sonderberater des Präsidenten für Cyberspace-Sicherheit, Sonderassistent des Präsidenten für globale Angelegenheiten und Nationaler Koordinator für Sicherheit und Terrorismusbekämpfung tätig.
ROB KNAKE ist Senior Fellow beim Council on Foreign Relations und Senior Fellow am Institute for Global Sustainability der Northeastern University. Von 2011 bis 2015 war er Direktor für Cyberpolitik beim Nationalen Sicherheitsrat.
Source: habr.com