Hoe autoritaire regimes online tegen te gaan
De verbinding verbreken? Een vrouw in een internetcafé in Beijing, juli 2011
Ik ben Chi Yin/The New York Times/Redux
Hmmm, ik moet nog steeds een "notitie van de vertaler" inleiden. De ontdekte tekst leek mij merkwaardig en discutabel. De enige bewerkingen in de tekst zijn "vetgedrukt". Ik stond mezelf toe mijn persoonlijke houding in tags uit te drukken.
Het internettijdperk was vol verheven verwachtingen. Autoritaire regimes die voor de keuze staan om deel uit te maken van het nieuwe systeem van wereldwijde communicatie of buitengesloten te worden, zullen ervoor kiezen om zich erbij aan te sluiten. Met een roze bril verder discussiërend: de stroom van nieuwe informatie en ideeën van de 'buitenwereld' zal de ontwikkeling onverbiddelijk stuwen naar economische openheid en politieke liberalisering. In werkelijkheid gebeurde er precies het tegenovergestelde. In plaats van democratische waarden en liberale idealen te verspreiden, is internet de basis geworden voor spionage door autoritaire staten over de hele wereld. Regimes in China, Rusland, enz. gebruikten de infrastructuur van internet om hun eigen nationale netwerken op te bouwen. Tegelijkertijd hebben ze technische en juridische barrières opgeworpen om de toegang van hun burgers tot bepaalde hulpbronnen te kunnen beperken en om het voor westerse bedrijven moeilijk te maken om toegang te krijgen tot hun digitale markten.
Maar terwijl er in Washington en Brussel plannen zijn om het internet op te splitsen, is het laatste wat Peking en Moskou willen, op hun eigen netwerken zitten en afgesloten zijn van het mondiale internet. Ze hebben tenslotte toegang tot internet nodig om intellectueel eigendom te stelen, propaganda te verspreiden, zich te bemoeien met verkiezingen in andere landen en kritieke infrastructuur in rivaliserende landen te kunnen bedreigen. China en Rusland zouden idealiter het internet op hun eigen manier willen herscheppen en de wereld willen dwingen zich aan hun repressieve regels te houden. Maar dat is ze niet gelukt. In plaats daarvan hebben ze hun inspanningen opgevoerd om de toegang van buitenaf tot hun markten streng te controleren, de mogelijkheden van hun burgers om toegang te krijgen tot internet te beperken en de kwetsbaarheden te exploiteren die onvermijdelijk gepaard gaan met digitale vrijheid en westerse openheid.
De Verenigde Staten en hun bondgenoten en partners moeten ophouden zich zorgen te maken over het risico van verdeeldheid op het internet door autoritaire regimes. In plaats daarvan zouden ze dat moeten doen heb het zelf gesplitstdoor een digitaal blok te creëren waarbinnen informatie, diensten en producten zich vrij kunnen bewegen, met uitsluiting van landen die de vrijheid van meningsuiting of de privacyrechten niet respecteren, zich bezighouden met subversieve activiteiten of veilige havens bieden voor cybercriminelen. In een dergelijk systeem zullen landen die het concept van een werkelijk vrij en betrouwbaar internet omarmen de voordelen van connectiviteit behouden en uitbreiden, en zullen landen die zich tegen het concept verzetten er geen schade aan kunnen toebrengen. Het doel zou moeten zijn digitale versie van het Schengenakkoord, dat het vrije verkeer van mensen, goederen en diensten in Europa beschermt. 26 landen van het Schengengebied houden zich aan een dergelijke reeks regels en handhavingsmechanismen; niet-geïsoleerde landen.
Dergelijke regelingen zijn nodig om een vrij en open internet te behouden. Washington moet een coalitie vormen die internetgebruikers, bedrijven en landen verenigt rond democratische waarden, respect voor de rechtsstaat en eerlijke digitale handel: Gratis internetcompetitie. In plaats van staten die deze waarden niet delen ongehinderde toegang tot internet en westerse digitale markten en technologieën toe te staan, zou de door de VS geleide coalitie voorwaarden moeten scheppen waaronder niet-leden verbonden kunnen blijven en barrières moeten opwerpen om de waardevolle gegevens die zij kunnen ontvangen en de schade die zij kunnen veroorzaken. De competitie zal geen digitaal ijzeren gordijn opwerpen; in ieder geval in het begin zal het meeste internetverkeer blijven stromen tussen de leden en "uit", en de competitie zal voornamelijk bedrijven en organisaties blokkeren die cybercriminaliteit promoten en faciliteren, niet hele landen. Overheden die in wezen de ideeën van een open, tolerant en democratisch internet omarmen, zullen een stimulans hebben om hun handhavingsinspanningen te verbeteren om zich bij de competitie aan te sluiten en betrouwbare communicatie voor hun bedrijven en burgers te bieden. Natuurlijk zullen autoritaire regimes in China, Rusland en elders deze visie waarschijnlijk blijven verwerpen. In plaats van dergelijke regeringen te smeken en te smeken om zich goed te gedragen, moeten de Verenigde Staten en hun bondgenoten nu de wet vaststellen: de regels volgen of afgesneden worden.
Een einde aan de dromen van een internet zonder grenzen
Toen de regering-Obama in 2011 haar Internationale Cyberspace-strategie uitbracht, stelde ze zich een wereldwijd internet voor dat "open, interoperabel, veilig en betrouwbaar" zou zijn. Tegelijkertijd stonden China en Rusland erop hun eigen regels op internet toe te passen. Peking wilde bijvoorbeeld dat alle kritiek op de Chinese regering die binnen China illegaal zou zijn, ook van Amerikaanse websites zou worden verbannen. Moskou, van zijn kant, was onbetrouwbaar op zoek naar het equivalent van wapenbeheersingsverdragen in cyberspace, terwijl het zijn eigen offensieve cyberaanvallen opvoerde. Op de lange termijn willen China en Rusland nog steeds invloed uitoefenen op het mondiale internet. Maar zij zien grote waarde in het opbouwen van hun eigen gesloten netwerken en het in hun eigen voordeel gebruiken van de openheid van het Westen.
Obama's strategie waarschuwde dat "het alternatief voor mondiale openheid en interoperabiliteit een gefragmenteerd internet is, waar een aanzienlijk deel van de wereldbevolking de toegang tot complexe toepassingen en waardevolle inhoud zal worden ontzegd vanwege de politieke belangen van verschillende landen." Ondanks de inspanningen van Washington om deze uitkomst te voorkomen, is dit precies waar we nu zijn aangekomen. En de regering-Trump heeft heel weinig gedaan om de Amerikaanse strategie te veranderen. De Nationale Cyberstrategie van president Donald Trump, uitgebracht in september 2018, roept op tot een ‘open, interoperabel, vertrouwd en veilig internet’, in navolging van de mantra van de strategie van president Barack Obama, waarbij de woorden ‘veilig’ en ‘betrouwbaar’ van tijd tot tijd worden verwisseld timen.
De strategie van Trump is gebaseerd op de noodzaak om internetvrijheid uit te breiden, wat zij omschrijft als "de uitoefening van mensenrechten en fundamentele vrijheden op internet, zoals vrijheid van meningsuiting, vereniging, vreedzame vergadering, religie of levensovertuiging, en het recht op privacy op internet". het internet." Hoewel dit een waardevol doel is, gaat het voorbij aan de realiteit dat in veel landen waar burgers deze rechten niet offline, laat staan online, genieten, het internet niet langer een veilige haven is, maar eerder een instrument van repressie. Regimes in China en elders gebruiken kunstmatige intelligentie om hen te helpen hun bevolking beter te monitoren en hebben geleerd hoe ze CCTV-camera's, financiële transacties en transportsystemen met elkaar kunnen verbinden om enorme databases met informatie over de activiteiten van individuele burgers te creëren. Het Chinese leger van XNUMX miljoen internetcensoren wordt getraind om gegevens te verzamelen die kunnen worden opgenomen in het geplande scoresysteem "sociale leningen", waarmee elke inwoner van China kan worden beoordeeld en beloningen en straffen kunnen worden toegekend voor acties die zowel online als offline worden ondernomen. China's zogenaamde Great Firewall, die voorkomt dat mensen in het land toegang krijgen tot inhoud op internet die de Chinese Communistische Partij ongepast acht, is een model geworden voor andere autoritaire regimes. Volgens Freedom House hebben Chinese functionarissen trainingssessies gehouden over het ontwikkelen van internetbewakingssystemen met tegenhangers in 36 landen. In 18 landen heeft China bijgedragen aan de opbouw van dergelijke netwerken.
In de buurt van het kantoor van Google in Peking, de dag na de aankondiging van de plannen van het bedrijf om de Chinese markt te verlaten, januari 2010
Gilles Sabrie/The New York Times/Redux
Het gebruik van ‘cijfers’ als hefboom
Hoe kunnen de Verenigde Staten en hun bondgenoten de schade beperken die autoritaire regimes aan internet kunnen toebrengen en voorkomen dat die regimes de kracht van internet gebruiken om afwijkende meningen te onderdrukken? Er zijn voorstellen gedaan om de Wereldhandelsorganisatie of de VN opdracht te geven duidelijke regels vast te stellen om de vrije stroom van informatie en gegevens te waarborgen. Maar een dergelijk plan zou doodgeboren zijn, want om goedkeuring te krijgen zou het de steun moeten krijgen van de landen op wiens kwaadaardige activiteiten het gericht was. Alleen door een blok van landen te creëren waarbinnen gegevens kunnen worden verzonden en toegang van andere staten te verbieden, kunnen westerse landen enige invloed krijgen om het gedrag van de "slechteriken" van internet te veranderen.
Het Europese Schengengebied biedt een reëel model waarin mensen en goederen zich vrijelijk kunnen verplaatsen zonder langs de douane en immigratie te gaan. Zodra iemand de zone binnenkomt via de grenspost van een land, heeft hij of zij toegang tot elk ander land zonder andere douane- of immigratiecontroles te hoeven ondergaan. (Er zijn enkele uitzonderingen, en een aantal landen hebben na de migrantencrisis van 2015 beperkte grenscontroles ingevoerd.) De zoneovereenkomst werd in 1999 onderdeel van de EU-wetgeving; de niet-EU-landen IJsland, Liechtenstein, Noorwegen en Zwitserland sloten zich uiteindelijk ook aan. De overeenkomst sloot Ierland en Groot-Brittannië op hun verzoek uit.
Toetreding tot het Schengengebied gaat gepaard met drie vereisten die als model kunnen dienen voor een digitale overeenkomst. Ten eerste moeten de lidstaten uniforme visa afgeven en zorgen voor een betrouwbare veiligheid aan hun buitengrenzen. Ten tweede moeten ze laten zien dat ze in staat zijn te coördineren met wetshandhavingsinstanties in andere lidstaten. En ten derde moeten ze een gemeenschappelijk systeem gebruiken om de in- en uitgangen van de zone te volgen. In de overeenkomst worden regels vastgelegd voor grensoverschrijdende surveillance en de voorwaarden waaronder de autoriteiten verdachten over de grenzen heen kunnen achtervolgen. Het maakt ook de uitlevering van verdachten van misdrijven tussen lidstaten mogelijk.
De overeenkomst schept duidelijke prikkels voor samenwerking en openheid. Elk Europees land dat wil dat zijn burgers het recht hebben om overal in de EU te reizen, werken of wonen, moet zijn grenscontroles in overeenstemming brengen met de Schengennormen. Vier EU-lidstaten - Bulgarije, Kroatië, Cyprus en Roemenië - werden deels uitgesloten van het Schengengebied omdat ze niet aan die normen voldeden. Bulgarije en Roemenië zijn echter bezig hun grenscontroles te verbeteren, zodat zij kunnen toetreden. Met andere woorden, prikkels werken.
Maar dat soort stimulans ontbreekt bij alle pogingen om de internationale gemeenschap samen te brengen in de strijd tegen cybercriminaliteit, economische spionage en andere kwesties in het digitale tijdperk. De meest succesvolle van deze inspanningen, het Cybercriminaliteitsverdrag van de Raad van Europa (ook bekend als het Verdrag van Boedapest), definieert alle redelijke maatregelen die staten zouden moeten nemen om cybercriminaliteit te bestrijden. Het biedt modelwetten, verbeterde coördinatiemechanismen en vereenvoudigde uitleveringsprocedures. Eenenzestig landen hebben het verdrag geratificeerd. Het is echter moeilijk om verdedigers van het Verdrag van Boedapest te vinden omdat het niet werkte: het biedt geen echte voordelen voor toetreding, of enige echte gevolgen voor de niet-naleving die het creëert.
Om de Free Internet League te laten werken, moet deze val worden vermeden. De meest effectieve manier om landen in overeenstemming te brengen met de competitie is om bedreigen met weigering van producten en diensten bedrijven als Amazon, Facebook, Google en Microsoft, en sloten de toegang van hun bedrijven af tot de portemonnee van honderden miljoenen consumenten in de VS en Europa. De liga zal niet al het verkeer van niet-leden blokkeren – net zoals het Schengengebied niet alle goederen en diensten van niet-leden afsluit. Aan de ene kant is de technologie vandaag de dag niet in staat al het kwaadaardige verkeer op nationaal niveau op betekenisvolle wijze uit te filteren. Bovendien zou het vereisen dat overheden het verkeer kunnen ontsleutelen, wat meer schade aan de veiligheid zou toebrengen dan helpen, en de privacy en burgerlijke vrijheden zou schenden. Maar de Liga zal producten en diensten verbieden van bedrijven en organisaties waarvan bekend is dat ze cybercriminaliteit in niet-lidstaten faciliteren, en het verkeer blokkeren van regelovertredende ISP's in niet-lidstaten.
Stel je bijvoorbeeld voor dat Oekraïne, een bekende veilige haven voor cybercriminelen, zou worden bedreigd met het afsluiten van de toegang tot diensten waaraan zijn burgers, bedrijven en overheid al gewend zijn, en waarvan de technologische ontwikkeling grotendeels kan afhangen. De Oekraïense regering zal een sterke prikkel krijgen om eindelijk hard op te treden tegen de cybercriminele wereld die zich binnen de grenzen van het land heeft ontwikkeld. Dergelijke maatregelen zijn nutteloos tegen China en Rusland: de Chinese Communistische Partij en het Kremlin hebben immers al hun best gedaan om hun burgers af te sluiten van het wereldwijde internet. Het doel van de Free Internet League is echter niet om het gedrag van dergelijke "ideologische" aanvallers te veranderen, maar om de schade die ze aanrichten te verminderen en landen als Oekraïne, Brazilië en India aan te moedigen succes te boeken in de strijd tegen cybercriminaliteit.
Internet gratis houden
Het grondbeginsel van de liga zal het handhaven van de vrijheid van meningsuiting op internet zijn. Leden kunnen echter van geval tot geval uitzonderingen maken. Hoewel de VS bijvoorbeeld niet gedwongen zullen worden de EU-beperkingen op de vrijheid van meningsuiting te accepteren, zullen Amerikaanse bedrijven redelijke inspanningen moeten leveren om geen verboden inhoud te verkopen of weer te geven aan internetgebruikers in Europa. Deze aanpak zal de status quo grotendeels consolideren. Maar het zou de westerse landen ook verplichten de meer formele taak op zich te nemen om staten als China ervan te weerhouden de Orwelliaanse visie van ‘informatieveiligheid’ na te streven, door erop te hameren dat bepaalde vormen van meningsuiting een bedreiging voor de nationale veiligheid voor hen vormen. Peking stuurt bijvoorbeeld regelmatig verzoeken naar andere regeringen om inhoud te verwijderen die op servers op hun grondgebied wordt gehost en die kritiek uitoefent op het Chinese regime of die groepen bespreekt die door het regime in China zijn verboden, zoals Falun Gong. De Verenigde Staten hebben dergelijke verzoeken afgewezen, maar anderen kunnen in de verleiding komen om toe te geven, vooral nadat China wraak heeft genomen op de Amerikaanse weigering door cyberaanvallen uit te voeren op de bronnen van het materiaal. De Internet Freedom League zal andere landen een stimulans geven om dergelijke Chinese eisen te ontkennen: het zal in strijd zijn met de regels, en andere lidstaten zullen hen helpen beschermen tegen elke vergelding.
De liga zal een mechanisme nodig hebben om toezicht te houden op de naleving door haar leden van haar regels. Het bijhouden en publiceren van de prestatie-indicatoren van iedere deelnemer kan hiervoor een effectief instrument zijn. Maar het model voor een strengere vorm van beoordeling kan worden gevonden in de Financial Action Task Force, een anti-witwasorganisatie die in 7 door de G-1989 en de Europese Commissie werd opgericht en door haar leden werd gefinancierd. De 37 lidstaten van de FATF zijn verantwoordelijk voor het merendeel van de financiële transacties in de wereld. De leden komen overeen om tientallen beleidsmaatregelen aan te nemen, waaronder beleidsmaatregelen die het witwassen van geld en de financiering van terrorisme strafbaar stellen, en van banken te eisen dat ze due diligence uitvoeren op hun klanten. In plaats van een strikt gecentraliseerd toezicht gebruikt de FATF een systeem waarbij elk lid op zijn beurt de inspanningen van de ander analyseert en aanbevelingen doet. Landen die het vereiste beleid niet naleven, worden op de zogenaamde ‘grijze lijst’ van de FATF geplaatst, wat meer toezicht vereist. Criminelen kunnen op de zwarte lijst worden geplaatst, waardoor banken gedetailleerde controles moeten uitvoeren die veel transacties kunnen vertragen of zelfs stopzetten.
Hoe kan de Free Internet League kwaadwillige activiteiten in haar lidstaten voorkomen? Opnieuw bestaat er een model voor een internationaal volksgezondheidssysteem. De Liga zal een instelling oprichten en financieren die vergelijkbaar is met de Wereldgezondheidsorganisatie en die kwetsbare onlinesystemen zal identificeren, de eigenaren van deze systemen op de hoogte zal stellen en zal werken om ze te versterken (vergelijkbaar met de wereldwijde vaccinatiecampagnes van de WHO); opkomende malware en botnets detecteren en erop reageren voordat ze grote schade kunnen aanrichten (het equivalent van monitoring van ziekte-uitbraken); en verantwoordelijkheid nemen voor de reactie als preventie mislukt (het equivalent van de reactie van de WHO op pandemieën). Leden van de Liga zouden ook afspreken om in tijden van vrede geen offensieve cyberaanvallen tegen elkaar uit te voeren. Een dergelijke belofte zal de Verenigde Staten of hun bondgenoten er natuurlijk niet van weerhouden om cyberaanvallen uit te voeren op rivalen die vrijwel zeker buiten de competitie zullen blijven, zoals Iran.
Barrières bouwen
Het creëren van een Free Internet League zou een fundamentele mentaliteitsverandering vereisen. Het idee dat internetconnectiviteit uiteindelijk autoritaire regimes zal transformeren is een wensdenken. Maar dat is niet zo, het zal niet gebeuren. De onwil om deze realiteit te accepteren is het grootste obstakel voor een alternatieve aanpak. Na verloop van tijd zal het echter duidelijk worden dat het technologische utopisme van het tijdperk van de opkomst van internet niet passend is in de moderne wereld.
Westerse technologiebedrijven zullen zich waarschijnlijk verzetten tegen de oprichting van de Free Internet League terwijl ze eraan werken om China te sussen en toegang te krijgen tot de Chinese markt, omdat hun toeleveringsketens sterk afhankelijk zijn van Chinese fabrikanten. De kosten van dergelijke firma's zullen echter gedeeltelijk worden gecompenseerd door het feit dat de liga, door China af te sluiten, hen effectief zal beschermen tegen Chinese concurrentie.
Een Free Internet League, naar het model van het Schengengebied, is de enige manier om het internet te beschermen tegen de dreigingen van autoritaire staten en andere slechteriken. Zo'n systeem zou uiteraard minder globaal zijn dan het huidige gratis internet. Maar alleen door de kosten van kwaadwillig gedrag te verhogen, kunnen de Verenigde Staten en hun vrienden hopen het gevaar van cybercriminaliteit te verminderen en de schade te beperken die regimes zoals in Peking en Moskou aan het internet kunnen toebrengen.
Auteurs:
RICHARD A. CLARKE is voorzitter en CEO van Good Harbor Security Risk Management. Hij heeft in de Amerikaanse regering gediend als speciaal adviseur van de president voor cyberbeveiliging, speciaal assistent van de president voor wereldwijde zaken en nationaal coördinator voor veiligheid en terrorismebestrijding.
ROB KNAKE is Senior Fellow bij de Council on Foreign Relations en Senior Fellow bij het Global Sustainability Institute van Northeastern University. Van 2011 tot 2015 was hij directeur cyberbeleid bij de Nationale Veiligheidsraad.
Bron: www.habr.com