Kuinka vastustaa autoritaarisia hallintoja Internetissä
Sammutammeko? Nainen Pekingin Internet-kahvilassa, heinäkuu 2011
Olen Chi Yin/The New York Times/Redux
Hmm, minun on vielä esitettävä tämä "kääntäjän huomautuksella". Löytynyt teksti vaikutti minusta mielenkiintoiselta ja kiistanalaiselta. Ainoat tekstin muokkaukset ovat lihavoituja. Sallin itseni ilmaista henkilökohtaista asennettani tunnisteilla.
Internetin aikakausi oli täynnä suuria toiveita. Autoritaariset hallitukset, jotka joutuvat valitsemaan liittyäkö osaksi uutta globaalin viestintäjärjestelmää tai jäädä jälkeen, päättävät liittyä siihen. Ruusunpunaisten lasien kanssa kiistellen: uuden tiedon ja ajatusten virrat "ulkomaailmasta" ajavat vääjäämättä kehitystä kohti taloudellista avoimuutta ja poliittista vapauttamista. Itse asiassa kävi juuri päinvastoin. Demokraattisten arvojen ja liberaalien ihanteiden levittämisen sijaan Internetistä on tullut autoritaaristen valtioiden vakoilun perusta ympäri maailmaa. Hallintojärjestelmät Kiinassa, Venäjällä jne. käyttivät Internet-infrastruktuureja rakentaakseen omia kansallisia verkkojaan. Samaan aikaan he ovat asettanut teknisiä ja lainsäädännöllisiä esteitä voidakseen rajoittaa kansalaistensa pääsyä tiettyihin resursseihin ja vaikeuttaa länsimaisten yritysten pääsyä digitaalisille markkinoilleen.
Mutta vaikka Washington ja Bryssel valittavat suunnitelmia jakaa Internet, viimeinen asia, jonka Peking ja Moskova haluavat, on jäädä omiin verkkoihinsa ja erottua maailmanlaajuisesta Internetistä. Loppujen lopuksi he tarvitsevat pääsyn Internetiin varastaakseen henkistä omaisuutta, levittääkseen propagandaa, puuttuakseen muiden maiden vaaleihin ja voidakseen uhata kilpailevien maiden kriittistä infrastruktuuria. Kiina ja Venäjä haluaisivat ihanteellisesti luoda Internetin uudelleen - omien malliensa mukaan ja pakottaa maailman pelaamaan sortosääntöjensä mukaan. Mutta he eivät ole onnistuneet siinä – sen sijaan he ovat tehostaneet ponnistelujaan valvoakseen tiukasti ulkopuolista pääsyä markkinoilleen, rajoittaakseen kansalaistensa pääsyä Internetiin ja hyödyntääkseen digitaalisen vapauden ja länsimaisen avoimuuden väistämättä mukanaan tuomia haavoittuvuuksia.
Yhdysvaltojen ja sen liittolaisten ja kumppaneiden on lakattava murehtimasta autoritaaristen hallintojen vaarasta hajottaa Internet. Sen sijaan heidän pitäisi jaa se itse, luomalla digitaalisen lohkon, jonka sisällä tiedot, palvelut ja tuotteet voivat liikkua vapaasti, poissulkematta maita, jotka eivät kunnioita sananvapautta tai yksityisyyttä koskevia oikeuksia, harjoittavat kumouksellista toimintaa tai tarjoavat turvasatamia kyberrikollisille. Tällaisessa järjestelmässä todella ilmaisen ja luotettavan Internetin käsitteen omaksuvat maat säilyttävät ja laajentavat yhteyksien etuja, eivätkä konseptia vastustavat maat pysty vahingoittamaan sitä. Tavoitteena pitäisi olla Schengen-sopimuksen digitaalinen versio, joka suojelee ihmisten, tavaroiden ja palvelujen vapaata liikkuvuutta Euroopassa. 26 Schengen-maata noudattavat näitä sääntöjä ja täytäntöönpanomekanismeja. eristämättömistä maista.
Tällaiset sopimukset ovat välttämättömiä ilmaisen ja avoimen Internetin ylläpitämiseksi. Washingtonin on muodostettava koalitio, joka yhdistää internetin käyttäjät, yritykset ja maat demokraattisten arvojen, oikeusvaltioperiaatteen kunnioittamisen ja reilun digitaalisen kaupan ympärille: Ilmainen Internet League. Sen sijaan, että osavaltioille, jotka eivät jaa näitä arvoja, olisi esteetön pääsy Internetiin ja länsimaisille digitaalisille markkinoille ja teknologioille, Yhdysvaltojen johtaman koalition tulisi asettaa ehdot, joilla ei-jäsenet voivat pysyä yhteydessä ja asettaa esteitä, jotka rajoittavat arvokasta dataa. he voivat saada ja mitä vahinkoa he voivat aiheuttaa. Liiga ei nosta digitaalista rautaesirippua; ainakin aluksi suurin osa Internet-liikenteestä siirtyy edelleen jäsentensä välillä ja "ulos", ja liiga asettaa etusijalle kyberrikollisuutta mahdollistavat ja helpottavat yritykset ja organisaatiot kokonaisten maiden sijaan. Hallituksia, jotka omaksuvat suurelta osin vision avoimesta, suvaitsevasta ja demokraattisesta Internetistä, kannustetaan parantamaan täytäntöönpanotoimiaan liittyäkseen liigaan ja tarjotakseen luotettavat yhteydet yrityksille ja kansalaisille. Tietysti autoritaariset hallinnot Kiinassa, Venäjällä ja muualla jatkavat todennäköisesti tämän vision torjumista. Sen sijaan, että kerjääisit ja rukoilisivat tällaisia hallituksia käyttäytymään, Yhdysvaltojen ja sen liittolaisten on nyt säädettävä laki: noudata sääntöjä tai tulla eroon.
Rajattoman Internetin unelmien loppu
Kun Obaman hallinto julkaisi kansainvälisen kyberavaruusstrategiansa vuonna 2011, se visioi maailmanlaajuisen Internetin, joka olisi "avoin, yhteentoimiva, turvallinen ja luotettava". Samaan aikaan Kiina ja Venäjä vaativat omien sääntöjensä täytäntöönpanoa Internetissä. Esimerkiksi Peking halusi, että kaikki Kiinan hallitusta kohtaan esitetyt kritiikit, jotka olisivat laittomia Kiinan sisällä, kiellettäisiin myös Yhdysvaltojen verkkosivuilla. Moskova puolestaan on taitavasti etsinyt vastinetta asevalvontasopimuksille kyberavaruudessa samalla kun se on lisännyt omia hyökkääviä kyberhyökkäyksiään. Pitkällä aikavälillä Kiina ja Venäjä haluaisivat edelleen vaikuttaa globaaliin Internetiin. Mutta he näkevät suuren arvon omien suljettujen verkostojen rakentamisessa ja lännen avoimuuden käyttämisessä omaksi hyödykseen.
Obaman strategia varoitti, että "vaihtoehto globaalille avoimuudelle ja yhteentoimivuudelle on pirstaleinen Internet, jossa suurelta osalta maailman väestöä evätään pääsy kehittyneisiin sovelluksiin ja arvokkaaseen sisältöön muutamien maiden poliittisten etujen vuoksi." Huolimatta Washingtonin yrityksistä estää tämä lopputulos, olemme juuri päässeet tähän. Ja Trumpin hallinto on tehnyt hyvin vähän muuttaakseen Yhdysvaltain strategiaa. Presidentti Donald Trumpin kansallinen kyberstrategia, joka julkaistiin syyskuussa 2018, vaatii "avointa, yhteentoimivaa, luotettavaa ja turvallista Internetiä", toistaen presidentti Barack Obaman strategian mantraa ja vaihtaen toisinaan sanat "suojattu" ja "luotettu".
Trumpin strategia perustuu tarpeeseen laajentaa Internetin vapautta, jonka se määrittelee "ihmisoikeuksien ja perusvapauksien käyttämiseksi verkossa, kuten sananvapauden, yhdistymisvapauden, rauhanomaisen kokoontumisen, uskonnon tai vakaumuksen vapauden sekä oikeuden yksityisyyteen verkossa". Vaikka tämä onkin arvokas tavoite, se jättää huomiotta tosiasian, että monissa maissa, joissa kansalaiset eivät nauti näistä oikeuksista offline-tilassa, varsinkin verkossa, Internet ei ole enää turvasatama, vaan pikemminkin sorron väline. Kiinan ja muiden maiden hallinnot käyttävät tekoälyä auttamaan ihmisiä valvomaan paremmin ihmisiä, ja ne ovat oppineet yhdistämään valvontakameroita, rahoitustapahtumia ja kuljetusjärjestelmiä luodakseen valtavia tietokantoja yksittäisten kansalaisten toiminnasta. Kiinan kahden miljoonan hengen internet-sensoreita koulutetaan keräämään tietoja suunniteltuun laskentajärjestelmään "sosiaaliset luottot", jonka avulla voit arvioida jokaista Kiinan asukasta ja määrittää palkkioita ja rangaistuksia toimista, jotka on tehty sekä verkossa että offline-tilassa. Kiinan niin sanotusta suuresta palomuurista, joka estää maan kansalaisten pääsyn verkossa olevaan materiaaliin, jota Kiinan kommunistinen puolue pitää vastenmielisenä, on tullut malli muille autoritaarisille hallituksille. Freedom Housen mukaan kiinalaiset viranomaiset ovat järjestäneet koulutusta Internet-valvontajärjestelmien kehittämisestä kollegoiden kanssa 36 maassa. Kiina on auttanut rakentamaan tällaisia verkostoja 18 maassa.
Googlen Pekingin toimiston ulkopuolella seuraavana päivänä sen jälkeen, kun yhtiö ilmoitti suunnitelmistaan lähteä Kiinan markkinoilta, tammikuussa 2010
Gilles Sabrie / The New York Times / Redux
Numeroiden käyttö vipuvaikutuksena
Kuinka Yhdysvallat ja sen liittolaiset voivat rajoittaa autoritaaristen hallintojen Internetille aiheuttamaa vahinkoa ja estää niitä käyttämästä Internetin valtaa erimielisyyksien tukahduttamiseen? On esitetty ehdotuksia, että Maailman kauppajärjestöä tai YK:ta kehotetaan laatimaan selkeät säännöt tiedon ja datan vapaan liikkuvuuden varmistamiseksi. Mutta mikä tahansa tällainen suunnitelma syntyisi kuolleena, sillä saadakseen hyväksynnän sen olisi saatava tuki juuri niiltä mailta, joiden pahanlaatuisiin toimiin se kohdistui. Ainoastaan luomalla joukko maita, joiden sisällä voidaan siirtää tietoja, ja estämällä pääsy muihin maihin, länsimaat voivat saada keinoja muuttaa Internet-pahisten käyttäytymistä.
Euroopan Schengen-alue tarjoaa elinkelpoisen mallin, jossa ihmiset ja tavarat liikkuvat vapaasti ilman tulli- ja maahanmuuttotarkastuksia. Kun henkilö saapuu alueelle yhden maan raja-aseman kautta, hän pääsee mihin tahansa toiseen maahan ilman muita tulli- tai maahanmuuttotarkastuksia. (On joitakin poikkeuksia, ja useat maat ottivat käyttöön rajoitetut rajatarkastukset maahanmuuttokriisin jälkeen vuonna 2015.) Vyöhykkeen perustamissopimus tuli osaksi EU:n lainsäädäntöä vuonna 1999; EU:n ulkopuoliset valtiot Islanti, Liechtenstein, Norja ja Sveitsi liittyivät lopulta. Irlanti ja Yhdistynyt kuningaskunta suljettiin sopimuksen ulkopuolelle näiden pyynnöstä.
Schengen-alueeseen liittyminen edellyttää kolmea vaatimusta, jotka voisivat toimia mallina digitaaliselle sopimukselle. Ensinnäkin jäsenvaltioiden on myönnettävä yhtenäiset viisumit ja varmistettava vahva turvallisuus ulkorajoillaan. Toiseksi heidän on osoitettava, että he pystyvät koordinoimaan toimintansa muiden jäsenmaiden lainvalvontaviranomaisten kanssa. Ja kolmanneksi, heidän on käytettävä yhteistä järjestelmää alueen sisään- ja ulostulojen seuraamiseen. Sopimuksessa määritellään rajat ylittävää valvontaa koskevat säännöt ja ehdot, joilla viranomaiset voivat tavoittaa epäiltyä takaa-ajoon yli rajojen. Se mahdollistaa myös rikoksesta epäiltyjen luovuttamisen jäsenvaltioiden välillä.
Sopimus luo selkeät kannustimet yhteistyöhön ja avoimuuteen. Jokaisen Euroopan maan, joka haluaa kansalaisilleen oikeuden matkustaa, työskennellä tai asua missä tahansa EU:ssa, on saatettava rajatarkastuksensa Schengen-normien mukaisiksi. Neljää EU-maata - Bulgariaa, Kroatiaa, Kyprosta ja Romaniaa - ei päästetty Schengen-alueelle osittain siksi, että ne eivät täyttäneet näitä vaatimuksia. Bulgaria ja Romania ovat kuitenkin parantamassa rajavalvontaa voidakseen liittyä. Toisin sanoen kannustimet toimivat.
Mutta tällaiset kannustimet puuttuvat kaikista yrityksistä yhdistää kansainvälinen yhteisö taistelemaan kyberrikollisuutta, taloudellista vakoilua ja muita digitaaliajan ongelmia vastaan. Menestynein näistä ponnisteluista, Euroopan neuvoston tietoverkkorikollisuutta koskeva yleissopimus (tunnetaan myös nimellä Budapestin yleissopimus), määrittelee kaikki kohtuulliset toimet, joihin valtioiden on ryhdyttävä kyberrikollisuuden torjumiseksi. Se tarjoaa mallilakeja, parannettuja koordinointimekanismeja ja yksinkertaistettuja luovuttamismenettelyjä. Kuusikymmentäyksi maata on ratifioinut sopimuksen. Budapestin yleissopimuksen puolustajia on kuitenkin vaikea löytää, koska se ei ole toiminut: se ei tarjoa todellisia etuja liittymisestä tai todellisia seurauksia sen luomien velvoitteiden noudattamatta jättämisestä.
Jotta Free Internet League toimisi, tämä sudenkuoppa on vältettävä. Tehokkain tapa saada maat noudattamaan liigan noudattamista on uhkailla heitä kieltäytymällä tuotteista ja palveluista Amazonin, Facebookin, Googlen ja Microsoftin kaltaiset yritykset ja estävät niiden pääsyn satojen miljoonien kuluttajien lompakoihin Yhdysvalloissa ja Euroopassa. Liiga ei estä kaikkea liikennettä ei-jäseniltä - aivan kuten Schengen-alue ei estä kaikkia tavaroita ja palveluita ei-jäseniltä. Toisaalta kyky suodattaa mielekkäästi kaikki haitallinen liikenne kansallisella tasolla on nykyään teknologian ulottumattomissa. Lisäksi tämä edellyttäisi, että hallitukset pystyvät purkamaan liikenteen salaus, mikä vahingoittaisi turvallisuutta enemmän kuin edistäisi sitä ja loukkaisi yksityisyyttä ja kansalaisvapauksia. Liiga kuitenkin kieltää tuotteet ja palvelut yrityksiltä ja organisaatioilta, joiden tiedetään edistävän verkkorikollisuutta kolmansissa maissa, sekä estää liikenteen loukkaavilta Internet-palveluntarjoajilta kolmansissa maissa.
Kuvittele esimerkiksi, jos Ukrainaa, tunnettua kyberrikollisten turvasatamaa, uhkaisi katkaista pääsy palveluihin, joihin sen kansalaiset, yritykset ja hallitus ovat jo tottuneet ja joista sen teknologinen kehitys voi suurelta osin riippua. Ukrainan hallitukselle tulee vahva kannustin ottaa vihdoin tiukka kanta maan rajojen sisällä kehittynyttä tietoverkkorikollisuutta vastaan. Tällaiset toimenpiteet ovat hyödyttömiä Kiinaa ja Venäjää vastaan: Kiinan kommunistinen puolue ja Kreml ovat jo tehneet kaikkensa katkaistakseen kansalaisensa maailmanlaajuisesta Internetistä. Free Internet Leaguen tavoitteena ei kuitenkaan ole muuttaa tällaisten "ideologisten" hyökkääjien käyttäytymistä, vaan vähentää heidän aiheuttamiaan haittoja ja kannustaa Ukrainan, Brasilian ja Intian kaltaisia maita edistymään kyberrikollisuuden torjunnassa.
Internetin pitäminen vapaana
Liigan perusperiaatteena tulee olemaan sananvapauden tukeminen Internetissä. Jäsenet voivat kuitenkin tehdä poikkeuksia tapauskohtaisesti. Esimerkiksi vaikka Yhdysvaltoja ei pakotettaisi hyväksymään EU:n sananvapautta koskevia rajoituksia, yhdysvaltalaisten yritysten olisi pyrittävä kohtuullisiin toimiin ollakseen myymättä tai näyttämättä kiellettyä sisältöä Internetin käyttäjille Euroopassa. Tämä lähestymistapa säilyttää suurelta osin status quon. Mutta se myös velvoittaisi länsimaat ottamaan muodollisemmin tehtävän rajoittaa Kiinan kaltaisia valtioita noudattamasta orwellilaista näkemystä "tietoturvasta" vaatimalla, että tietyt ilmaisumuodot muodostavat niille kansallisen turvallisuuden uhan. Esimerkiksi Peking pyytää säännöllisesti muita hallituksia poistamaan alueellaan olevilla palvelimilla isännöityä sisältöä, joka arvostelee Kiinan hallintoa tai jossa keskustellaan Kiinan hallinnon kieltämistä ryhmistä, kuten Falun Gongista. Yhdysvallat on hylännyt tällaiset pyynnöt, mutta toisilla saattaa olla houkutus antaa periksi, varsinkin kun Kiina on vastannut Yhdysvaltojen kieltäytymiseen käynnistämällä kyberhyökkäyksiä materiaalilähteitä vastaan. Internet Freedom League antaisi muille maille kannustimen kieltää tällaiset kiinalaiset vaatimukset: se olisi sääntöjen vastaista, ja muut jäsenmaat auttaisivat suojelemaan niitä kaikilta vastatoimilta.
Liiga tarvitsee mekanismin valvoakseen, että sen jäsenet noudattavat sen sääntöjä. Tehokas työkalu tähän voi olla kunkin osallistujan suoritusindikaattoreiden ylläpitäminen ja julkaiseminen. Mutta mallin tiukemmasta arvioinnista löytyy Financial Action Task Force, G7-maiden ja Euroopan komission vuonna 1989 perustama ja sen jäsenten rahoittama rahanpesun vastainen organisaatio. FATF:n 37 jäsenmaata vastaavat suurimmasta osasta maailman rahoitustoimista. Jäsenet sopivat ottavansa käyttöön kymmeniä käytäntöjä, mukaan lukien rahanpesun ja terrorismin rahoituksen kriminalisoivat käytännöt, ja vaativat pankkeja suorittamaan asiakkaidensa huolellisuuden. Tiukan keskitetyn valvonnan sijaan FATF käyttää järjestelmää, jossa jokainen jäsen vuorotellen arvioi toistensa toimia ja antaa suosituksia. Maat, jotka eivät noudata vaadittuja käytäntöjä, sijoitetaan FATF:n niin sanotulle harmaalle listalle, mikä vaatii tarkempaa tarkastelua. Rikolliset saatetaan joutua mustalle listalle, jolloin pankit pakotetaan käynnistämään yksityiskohtaisia tarkastuksia, jotka voivat hidastaa tai jopa pysäyttää monia liiketoimia.
Kuinka Free Internet League voi estää haitallisen toiminnan jäsenmaissaan? Jälleen on olemassa malli kansainväliselle julkiselle terveydenhuoltojärjestelmälle. Liiga luo ja rahoittaa Maailman terveysjärjestön kaltaisen viraston, joka tunnistaa haavoittuvat verkkojärjestelmät, ilmoittaa näiden järjestelmien omistajille ja pyrkii vahvistamaan niitä (vastaavasti WHO:n maailmanlaajuisten rokotuskampanjoiden kanssa); havaita uusia haittaohjelmia ja bottiverkkoja ja reagoida niihin ennen kuin ne voivat aiheuttaa laajaa vahinkoa (vastaa tautipesäkkeiden seurantaa); ja ottaa vastuun toimista, jos ennaltaehkäisy epäonnistuu (vastaa WHO:n pandemioiden torjuntaa). Liigan jäsenet suostuvat myös pidättäytymään hyökkäämästä toisiaan vastaan rauhan aikana. Tällainen lupaus ei todellakaan estä Yhdysvaltoja tai sen liittolaisia käynnistämästä kyberhyökkäyksiä kilpailijoita vastaan, jotka melkein varmasti jäävät liigan ulkopuolelle, kuten Irania.
Esteiden pystyttäminen
Ilmaisen Internet-liigan luominen vaatisi perustavanlaatuista ajattelun muutosta. Ajatus siitä, että Internet-yhteydet muuttavat lopulta autoritaarisia hallintoja, on toiveajattelua. Mutta tämä ei ole totta, näin ei tapahdu. Haluttomuus hyväksyä tämä todellisuus on suurin este vaihtoehtoiselle lähestymistavalle. Ajan myötä kuitenkin käy selväksi, että Internetin aikakauden teknologinen utopismi ei sovellu nykymaailmaan.
Länsimaiset teknologiayritykset vastustavat todennäköisesti Free Internet Leaguen perustamista pyrkiessään rauhoittamaan Kiinaa ja pääsemään Kiinan markkinoille, koska niiden toimitusketjut ovat vahvasti riippuvaisia kiinalaisista valmistajista. Tällaisten yritysten kustannuksia kompensoi kuitenkin osittain se, että leikkaamalla Kiinan liiga suojelee niitä tehokkaasti sen aiheuttamalta kilpailulta.
Schengen-tyylinen Free Internet League on ainoa tapa suojata Internet autoritaaristen valtioiden ja muiden pahiksien aiheuttamilta uhilta. Tällainen järjestelmä on ilmeisesti vähemmän globaali kuin nykyaikainen vapaasti jaettu Internet. Mutta vain nostamalla haitallisen toiminnan kustannuksia Yhdysvallat ja sen ystävät voivat toivoa vähentävänsä tietoverkkorikollisuuden uhkaa ja rajoittavansa vahinkoja, joita Pekingin ja Moskovan kaltaiset hallitukset voivat aiheuttaa Internetissä.
Tekijät:
RICHARD A. CLARKE on Good Harbor -turvariskien hallinnan puheenjohtaja ja toimitusjohtaja. Hän palveli Yhdysvaltain hallituksessa presidentin kyberavaruusturvallisuuden erityisneuvonantajana, presidentin globaalien asioiden erityisavustajana sekä turvallisuuden ja terrorismin torjunnan kansallisena koordinaattorina.
ROB KNAKE on vanhempi tutkija Council on Foreign Relationsissa ja vanhempi tutkija Institute for Global Sustainability at Northeastern Universityssä. Hän toimi kansallisen turvallisuusneuvoston kyberpolitiikan johtajana vuosina 2011–2015.
Lähde: will.com