Hogyan lehet ellenállni az autoriter rezsimeknek az interneten
Kikapcsolunk? Nő egy pekingi internetkávézóban, 2011. július
Chi Yin vagyok/The New York Times/Redux
Hááát, ezt még mindig elő kell írnom egy „fordítói megjegyzéssel”. A felfedezett szöveg érdekesnek és ellentmondásosnak tűnt számomra. A szövegen csak félkövér szerkesztés található. Megengedtem magamnak, hogy címkékkel fejezzem ki személyes hozzáállásomat.
Az Internet korszaka tele volt magasztos reményekkel. A tekintélyelvű rezsimek, akik azzal a választással szembesülnek, hogy a globális kommunikáció új rendszerének részévé válnak, vagy lemaradnak, a csatlakozás mellett döntenek. Tovább vitatkozva a rózsaszín szemüveggel: a „külvilágból” érkező új információk és ötletek áramlása menthetetlenül a gazdasági nyitottság és a politikai liberalizáció felé tolja a fejlődést. Valójában ennek pont az ellenkezője történt. A demokratikus értékek és liberális eszmék terjesztése helyett az internet a világ tekintélyelvű államai kémkedésének alapjává vált. A rezsimek Kínában, Oroszországban stb. internetes infrastruktúrákat használtak saját nemzeti hálózataik kiépítéséhez. Ugyanakkor technikai és jogszabályi korlátokat emeltek annak érdekében, hogy korlátozni tudják állampolgáraik hozzáférését bizonyos erőforrásokhoz, és megnehezítsék a nyugati cégek digitális piacaikhoz való hozzáférését.
Ám miközben Washington és Brüsszel az internet kettészakadási tervei miatt siránkozik, Peking és Moszkva az utolsó dolog, amit szeretne, hogy saját hálózatai csapdájába kerüljön, és elszakadjon a globális internettől. Hiszen internet-hozzáférésre van szükségük ahhoz, hogy ellopják a szellemi tulajdont, propagandát terjesszenek, beavatkozzanak a választásokba más országokban, és fenyegetni tudják a rivális országok kritikus infrastruktúráját. Kína és Oroszország ideális esetben szeretné újra létrehozni az internetet – saját mintáik szerint, és rákényszeríteni a világot, hogy az elnyomó szabályaik szerint játsszon. Ezt azonban nem sikerült megtenniük – ehelyett fokozták erőfeszítéseiket a piacaikhoz való külső hozzáférés szigorú ellenőrzése, polgáraik internet-hozzáférési lehetőségeinek korlátozása, valamint a digitális szabadság és a nyugati nyitottság által elkerülhetetlenül együtt járó sebezhetőségek kihasználása érdekében.
Az Egyesült Államoknak és szövetségeseinek és partnereinek fel kell hagyniuk azzal a kockázattal, hogy az autoriter rezsimek feltörik az internetet. Ehelyett kellene oszd meg magad, amely egy digitális blokkot hoz létre, amelyen belül az információk, a szolgáltatások és a termékek szabadon mozoghatnak, kizárva azokat az országokat, amelyek nem tartják tiszteletben a véleménynyilvánítás szabadságát vagy a személyiségi jogokat, felforgató tevékenységeket folytatnak, vagy biztonságos menedéket nyújtanak a kiberbűnözőknek. Egy ilyen rendszerben az igazán szabad és megbízható internet koncepcióját magáévá tevő országok fenntartják és kibővítik a kapcsolódás előnyeit, a koncepciót ellenző országok pedig nem tehetnek róla kárt. A cél legyen a schengeni megállapodás digitális változata, amely védi az emberek, az áruk és a szolgáltatások szabad mozgását Európában. A 26 schengeni ország ragaszkodik ehhez a szabályrendszerhez és végrehajtási mechanizmusokhoz; nem elszigetelt országok.
Az ilyen típusú megállapodások elengedhetetlenek a szabad és nyitott internet fenntartásához. Washingtonnak koalíciót kell alkotnia, amely egyesíti az internetezőket, a vállalkozásokat és az országokat a demokratikus értékek, a jogállamiság tisztelete és a tisztességes digitális kereskedelem mellett: Ingyenes internetes liga. Ahelyett, hogy lehetővé tenné azon államok számára, amelyek nem osztják ezeket az értékeket, korlátlan hozzáférést biztosítanak az internethez és a nyugati digitális piacokhoz és technológiákhoz, az Egyesült Államok vezette koalíciónak meg kellene határoznia azokat a feltételeket, amelyek mellett a nem tagok kapcsolatban maradhatnak, és akadályokat kell állítania, amelyek korlátozzák az értékes adatokat. kaphatnak, és az általuk okozott kárt. A liga nem emeli fel a digitális vasfüggönyt; legalábbis eleinte az internetes forgalom nagy része továbbra is a tagjai között és a „kifelé” történik, és a liga a teljes országok helyett a kiberbűnözést lehetővé tevő és elősegítő cégek és szervezetek blokkolását helyezi előtérbe. A nyitott, toleráns és demokratikus internet jövőképét nagyrészt elfogadó kormányokat arra ösztönzik, hogy javítsák végrehajtási erőfeszítéseiket, hogy csatlakozzanak a ligához, és megbízható kapcsolatot biztosítsanak vállalkozásaik és polgáraik számára. Természetesen a tekintélyelvű rendszerek Kínában, Oroszországban és másutt valószínűleg továbbra is elutasítják ezt az elképzelést. Ahelyett, hogy könyörögnének és könyörögnének az ilyen kormányoknak, hogy viselkedjenek, most az Egyesült Államokon és szövetségesein múlik, hogy lefektessék a törvényt: kövesse a szabályokat, vagy elzárják.
Vége a határok nélküli internetről szóló álmoknak
Amikor az Obama-adminisztráció 2011-ben kiadta nemzetközi kibertérstratégiáját, olyan globális internetet képzelt el, amely „nyitott, interoperábilis, biztonságos és megbízható lesz”. Kína és Oroszország ugyanakkor ragaszkodott saját internetes szabályaik érvényesítéséhez. Peking például azt akarta, hogy a kínai kormányzatot ért minden olyan kritikát, amely Kínán belül illegális lenne, az amerikai weboldalakon is betiltsák. Moszkva a maga részéről ügyesen kereste a fegyverzetkorlátozási szerződések megfelelőjét a kibertérben, miközben ezzel egyidejűleg saját offenzív kibertámadásait is felpörgette. Hosszú távon Kína és Oroszország továbbra is befolyást szeretne gyakorolni a globális internetre. De nagy értéket látnak saját zárt hálózatuk kiépítésében, és a Nyugat nyitottságának a saját javukra való felhasználásában.
Obama stratégiája arra figyelmeztetett, hogy "a globális nyitottság és interoperabilitás alternatívája a széttöredezett internet, ahol néhány ország politikai érdekei miatt a világ lakosságának nagy része megtagadja a hozzáférést a kifinomult alkalmazásokhoz és az értékes tartalmakhoz". Annak ellenére, hogy Washington megpróbálja megakadályozni ezt az eredményt, most pontosan ehhez érkeztünk. A Trump-kormányzat pedig nagyon keveset tett az amerikai stratégia megváltoztatásáért. Donald Trump elnök 2018 szeptemberében kiadott nemzeti kiberstratégiája „nyitott, interoperábilis, megbízható és biztonságos internetre” szólít fel, megismételve Barack Obama elnök stratégiájának mantráját, időnként felcserélve a „biztonságos” és a „megbízható” szavakat.
Trump stratégiája az internetes szabadság kiterjesztésének szükségességén alapul, amelyet úgy határoz meg, mint "az emberi jogok és az alapvető szabadságjogok online gyakorlása, mint például a véleménynyilvánítás, az egyesülés, a békés gyülekezés, a vallás vagy a meggyőződés szabadsága, valamint az online magánélethez való jog". Bár ez méltó cél, figyelmen kívül hagyja azt a tényt, hogy sok országban, ahol a polgárok nem élik meg ezeket a jogokat offline, még kevésbé online, az internet már nem biztonságos menedék, hanem inkább az elnyomás eszköze. A kínai és más országok rezsimjei mesterséges intelligenciát használnak, hogy segítsenek jobban megfigyelni embereiket, és megtanulták összekapcsolni a térfigyelő kamerákat, a pénzügyi tranzakciókat és a közlekedési rendszereket, hogy hatalmas adatbázisokat hozzanak létre az egyes polgárok tevékenységeiről. Kína internetes cenzorainak kétmilliós hadseregét képezik ki, hogy adatokat gyűjtsön egy tervezett számlálórendszerbe. "szociális hitelek", amely lehetővé teszi Kína minden egyes lakosának értékelését, valamint jutalmak és büntetések kiosztását az online és offline tettekért. A kínai úgynevezett Nagy Tűzfal, amely megtiltja az országban élő embereknek a Kínai Kommunista Párt által kifogásolhatónak ítélt anyagokhoz való online hozzáférést, példakép lett más tekintélyelvű rezsimek számára. A Freedom House szerint a kínai tisztviselők 36 országban tartottak képzést az internetes megfigyelőrendszerek fejlesztéséről. Kína 18 országban segített ilyen hálózatok kiépítésében.
A Google pekingi irodáján kívül egy nappal azután, hogy a vállalat bejelentette, hogy elhagyja a kínai piacot, 2010. január.
Gilles Sabrie / The New York Times / Redux
Számok használata tőkeáttételként
Hogyan korlátozhatja az Egyesült Államok és szövetségesei azt a kárt, amelyet a tekintélyelvű rezsimek okozhatnak az internetnek, és hogyan akadályozhatják meg, hogy ezek a rezsimek az internet erejét használják fel a nézeteltérések elnyomására? Javaslatok születtek arra vonatkozóan, hogy utasítsák a Kereskedelmi Világszervezetet vagy az ENSZ-t, hogy hozzanak létre egyértelmű szabályokat az információk és adatok szabad áramlásának biztosítására. De minden ilyen terv halva születne, hiszen ahhoz, hogy jóváhagyást nyerjen, éppen azoknak az országoknak a támogatását kell elnyernie, amelyek rosszindulatú tevékenységét célozta. Csak azáltal, hogy létrehoznak egy olyan országtömböt, amelyen belül át lehet vinni az adatokat, és megtagadják a hozzáférést más országoktól, akkor a nyugati országok képesek megváltoztatni az internetes rosszfiúk viselkedését.
Európa schengeni övezete olyan életképes modellt kínál, amelyben az emberek és az áruk szabadon mozognak anélkül, hogy vám- és bevándorlási ellenőrzéseken mennének keresztül. Ha egy személy egy ország határátkelőhelyén keresztül belép a zónába, bejuthat bármely másik országba anélkül, hogy más vám- vagy bevándorlási ellenőrzésen menne keresztül. (Vannak kivételek, és a 2015-ös migránsválság után számos ország vezetett be korlátozott határellenőrzést.) Az övezet létrehozásáról szóló megállapodás 1999-ben vált az uniós jog részévé; Az EU-n kívüli államok Izland, Liechtenstein, Norvégia és Svájc végül csatlakoztak. A megállapodás kérésükre kizárta Írországot és az Egyesült Királyságot.
A schengeni övezethez való csatlakozás három olyan követelményt foglal magában, amelyek mintaként szolgálhatnak egy digitális megállapodáshoz. Először is, a tagállamoknak egységes vízumot kell kiadniuk, és erős biztonságot kell biztosítaniuk külső határaikon. Másodszor, meg kell mutatniuk, hogy képesek összehangolni tevékenységeiket más tagországok bűnüldöző szerveivel. Harmadszor pedig közös rendszert kell használniuk a területre való be- és kilépések nyomon követésére. A megállapodás meghatározza a határokon átnyúló megfigyelésre vonatkozó szabályokat, valamint azokat a feltételeket, amelyek mellett a hatóságok üldözhetik a határokon átnyúló üldözést folytató gyanúsítottakat. Lehetővé teszi a bűncselekményekkel gyanúsítottak tagállamok közötti kiadatását is.
A megállapodás egyértelmű ösztönzőket teremt az együttműködésre és a nyitottságra. Minden európai országnak, amely azt akarja, hogy állampolgárai jogosultak legyenek utazni, dolgozni vagy élni bárhol az EU-ban, összhangba kell hoznia határellenőrzését a schengeni normákkal. Négy EU-tagot – Bulgáriát, Horvátországot, Ciprust és Romániát – részben azért nem engedték be a schengeni övezetbe, mert nem feleltek meg ezeknek az előírásoknak. Bulgária és Románia azonban folyamatban van a határellenőrzés javításán, hogy csatlakozhassanak. Más szóval, az ösztönzők működnek.
Az ilyen jellegű ösztönzők azonban hiányoznak minden olyan kísérletből, amely a nemzetközi közösség összefogását célozza a kiberbűnözés, a gazdasági kémkedés és a digitális kor egyéb problémái elleni küzdelemben. Ezen erőfeszítések közül a legsikeresebb, az Európa Tanács Számítástechnikai Bűnözésről szóló Egyezménye (más néven Budapesti Egyezmény) meghatározza az összes ésszerű lépést, amelyet az államoknak meg kell tenniük a kiberbűnözés elleni küzdelem érdekében. Mintatörvényeket, továbbfejlesztett koordinációs mechanizmusokat és egyszerűsített kiadatási eljárásokat biztosít. Hatvanegy ország ratifikálta a szerződést. A Budapesti Egyezménynek azonban nehéz védelmezőt találni, mert nem működött: nem jár valódi előnyökkel a csatlakozással, sem pedig valós következményekkel a vállalt kötelezettségek be nem tartása esetén.
A Free Internet League működéséhez ezt a buktatót el kell kerülni. A leghatékonyabb módja annak, hogy az országokat a bajnoki megfelelésbe hozzuk, az termékek és szolgáltatások visszautasításával fenyegetik őket olyan vállalatokat, mint az Amazon, a Facebook, a Google és a Microsoft, és blokkolják vállalataik hozzáférését fogyasztók százmillióinak pénztárcájához az Egyesült Államokban és Európában. A Liga nem akadályoz meg minden forgalmat a nem tagoktól – ahogy a schengeni övezet sem blokkol minden árut és szolgáltatást a nem tagoktól. Egyrészt az összes rosszindulatú forgalom érdemi kiszűrésének képessége országos szinten ma már túlmutat a technológia számára. Ezenkívül ehhez a kormányoknak képesnek kell lenniük a forgalom visszafejtésére, ami többet ártana a biztonságnak, mint segítené azt, és sértené a magánéletet és a polgári szabadságjogokat. A liga azonban betiltja az olyan cégek és szervezetek termékeit és szolgáltatásait, amelyekről ismert, hogy elősegítik a kiberbűnözést a harmadik országokban, valamint blokkolja a harmadik országok jogsértő internetszolgáltatóitól származó forgalmat.
Képzeljük el például, ha Ukrajnát, a kiberbűnözők ismert menedékét azzal fenyegetnék, hogy megvonják a hozzáférést azokhoz a szolgáltatásokhoz, amelyekhez polgárai, vállalatai és kormánya már hozzászoktak, és amelyeken technológiai fejlődése nagymértékben függhet. Az ukrán kormányt erős ösztönzés éri majd, hogy végre keményen fellépjen az ország határain belül kialakult kiberbűnözés ellen. Az ilyen intézkedések hiábavalók Kínával és Oroszországgal szemben: elvégre a Kínai Kommunista Párt és a Kreml már mindent megtett, hogy elzárja állampolgárait a globális internettől. A Free Internet League célja azonban nem az ilyen „ideológiai” támadók viselkedésének megváltoztatása, hanem az általuk okozott károk csökkentése, és olyan országok ösztönzése, mint Ukrajna, Brazília és India, hogy tegyenek előrelépést a kiberbűnözés elleni küzdelemben.
Az internet szabadon tartása
A liga alapelve az internetes szólásszabadság támogatása lesz. A tagok azonban eseti alapon kivételt tehetnek. Például míg az Egyesült Államok nem lenne kénytelen elfogadni a szólásszabadságra vonatkozó uniós korlátozásokat, az amerikai vállalatoknak ésszerű erőfeszítéseket kellene tenniük annak érdekében, hogy ne adjanak el vagy jelenítsenek meg tiltott tartalmakat az európai internetfelhasználóknak. Ez a megközelítés nagymértékben fenntartja a status quo-t. De arra is kötelezné a nyugati országokat, hogy formálisabban vállalják azt a feladatot, hogy korlátozzák az olyan államokat, mint Kína az „információs biztonság” orwelli víziójának követésében, ragaszkodva ahhoz, hogy bizonyos kifejezési formák nemzetbiztonsági veszélyt jelentenek rájuk. Például Peking rendszeresen kéri a többi kormányt, hogy távolítsák el a területükön lévő szervereken tárolt tartalmakat, amelyek kritizálják a kínai rezsimet, vagy amelyek a rezsim által Kínában betiltott csoportokat tárgyalnak, mint például a Fálun Gong. Az Egyesült Államok visszautasította az ilyen kéréseket, de másoknak meglehet a kísértés, hogy engedjenek, különösen miután Kína anyagi források elleni kibertámadásokkal torolta meg az Egyesült Államok elutasítását. Az Internet Freedom League ösztönözné a többi országot, hogy tagadják az ilyen kínai követeléseket: ez ellentétes lenne a szabályokkal, és a többi tagország segít megvédeni őket minden megtorlástól.
A ligának szüksége lesz egy olyan mechanizmusra, amely ellenőrzi, hogy tagjai betartják-e a szabályokat. Ennek hatékony eszköze lehet az egyes résztvevők teljesítménymutatóinak karbantartása és közzététele. A szigorúbb értékelési forma modellje azonban megtalálható a Financial Action Task Force-ban, a G-7 és az Európai Bizottság által 1989-ben létrehozott pénzmosás elleni szervezetben, amelyet tagjai finanszíroztak. A 37 FATF-tagország bonyolítja le a világ pénzügyi tranzakcióinak többségét. A tagok megállapodnak abban, hogy több tucat irányelvet fogadnak el, beleértve a pénzmosást és a terrorizmus finanszírozását is kriminalizáló szabályokat, és megkövetelik a bankoktól, hogy ügyfeleik körültekintését végezzék el. A szigorú központosított ellenőrzés helyett a FATF olyan rendszert alkalmaz, amelyben minden tag felváltva áttekinti a másik erőfeszítéseit és ajánlásokat tesz. Azok az országok, amelyek nem tartják be az előírt irányelveket, felkerülnek a FATF úgynevezett szürkelistájára, amely alaposabb vizsgálatot igényel. A bűnözők feketelistára kerülhetnek, ami arra kényszeríti a bankokat, hogy olyan részletes ellenőrzéseket indítsanak el, amelyek lelassíthatják vagy akár le is állíthatják számos tranzakciót.
Hogyan akadályozhatja meg a Szabad Internet Liga a rosszindulatú tevékenységeket tagállamaiban? Ismét létezik egy nemzetközi közegészségügyi rendszer modellje. A Liga az Egészségügyi Világszervezethez hasonló ügynökséget hoz létre és finanszíroz, amely azonosítja a sebezhető online rendszereket, értesíti e rendszerek tulajdonosait, és megerősíti őket (a WHO világméretű oltási kampányaihoz hasonlóan); észlelni és reagálni az újonnan megjelenő rosszindulatú programokra és botnetekre, mielőtt azok széles körű károkat okoznának (ez egyenértékű a járványkitörések megfigyelésével); és felelősséget vállalni a válaszadásért, ha a megelőzés sikertelen (ez megegyezik a WHO pandémiákra adott válaszával). A liga tagjai beleegyeznének abba is, hogy békeidőben tartózkodjanak az egymás elleni támadó kibertámadásoktól. Egy ilyen ígéret biztosan nem akadályozná meg az Egyesült Államokat vagy szövetségeseit abban, hogy kibertámadásokat indítsanak olyan riválisok ellen, amelyek szinte biztosan kívül maradnak a ligán, például Irán.
Akadályok felállítása
A Free Internet League létrehozásához alapvető gondolkodási váltásra lenne szükség. Az az elképzelés, hogy az internetkapcsolat végső soron át fogja alakítani a tekintélyelvű rendszereket, vágyálom. De ez nem igaz, ez nem fog megtörténni. Ennek a valóságnak az elfogadása iránti vonakodás a legnagyobb akadálya egy alternatív megközelítésnek. Idővel azonban világossá válik, hogy az internetes korszak technológiai utópizmusa nem megfelelő a modern világban.
A nyugati technológiai cégek valószínűleg ellenzik a Free Internet League létrehozását, mivel Kína megnyugtatásán és a kínai piacra jutáson dolgoznak, mivel ellátási láncaik nagymértékben támaszkodnak a kínai gyártókra. Az ilyen cégek költségeit azonban részben ellensúlyozza az a tény, hogy Kína elvágásával a liga hatékonyan megvédi őket a vele szembeni versenytől.
A schengeni stílusú Free Internet League az egyetlen módja annak, hogy megvédjük az internetet a tekintélyelvű államok és más rosszfiúk által jelentett fenyegetésektől. Egy ilyen rendszer nyilvánvalóan kevésbé lesz globális, mint a modern, szabadon terjesztett internet. Az Egyesült Államok és barátai azonban csak a rosszindulatú viselkedés költségeinek emelésével remélhetik, hogy csökkentik a kiberbűnözés veszélyét, és korlátozzák a károkat, amelyeket a pekingi és moszkvai rezsimek az interneten okozhatnak.
Szerzők:
RICHARD A. CLARKE a Good Harbour Security Risk Management elnöke és vezérigazgatója. Az Egyesült Államok kormányában az elnök kibertérbiztonsági különleges tanácsadójaként, az elnök globális ügyekért felelős különleges asszisztenseként, valamint biztonsági és terrorizmusellenes nemzeti koordinátorként dolgozott.
ROB KNAKE a Külkapcsolatok Tanácsának főmunkatársa és a Northeastern University Globális Fenntarthatósági Intézetének főmunkatársa. 2011 és 2015 között a Nemzetbiztonsági Tanács kiberpolitikai igazgatója volt.
Forrás: will.com