Hvordan motstå autoritære regimer på Internett
Slår vi av? Kvinne på en nettkafé i Beijing, juli 2011
Im Chi Yin/The New York Times/Redux
Hmmm, jeg må fortsatt innlede dette med et "oversetternotat." Den oppdagede teksten virket interessant og kontroversiell for meg. De eneste redigeringene i teksten er fet skrift. Jeg tillot meg selv å uttrykke min personlige holdning i tagger.
Tiden med Internett var full av høye forhåpninger. Autoritære regimer, som står overfor valget om å bli en del av det nye systemet for global kommunikasjon eller bli etterlatt, vil velge å slutte seg til det. For å argumentere videre med rosafargede briller: strømmer av ny informasjon og ideer fra «verden utenfor» vil ubønnhørlig presse utviklingen mot økonomisk åpenhet og politisk liberalisering. Faktisk skjedde det stikk motsatte. I stedet for å spre demokratiske verdier og liberale idealer, har Internett blitt grunnlaget for spionasje fra autoritære stater over hele verden. Regimer i Kina, Russland, etc. brukt internettinfrastruktur for å bygge sine egne nasjonale nettverk. Samtidig har de reist tekniske og lovgivningsmessige barrierer for å kunne begrense sine innbyggeres tilgang til visse ressurser og for å gjøre det vanskelig for vestlige selskaper å få tilgang til sine digitale markeder.
Men mens Washington og Brussel beklager planer om å splitte Internett, er det siste Beijing og Moskva ønsker å bli fanget i sine egne nettverk og avskåret fra det globale Internett. De trenger tross alt tilgang til Internett for å stjele åndsverk, spre propaganda, forstyrre valg i andre land, og for å kunne true kritisk infrastruktur i rivaliserende land. Kina og Russland ønsker ideelt sett å skape Internett på nytt – etter sine egne mønstre og tvinge verden til å spille etter deres undertrykkende regler. Men de har ikke klart å gjøre det – i stedet har de trappet opp innsatsen for å strengt kontrollere ekstern tilgang til sine markeder, begrense innbyggernes mulighet til å få tilgang til Internett og utnytte sårbarhetene som uunngåelig følger med digital frihet og vestlig åpenhet.
USA og dets allierte og partnere må slutte å bekymre seg for risikoen for at autoritære regimer bryter opp Internett. I stedet burde de del den opp selv, skaper en digital blokk der informasjon, tjenester og produkter kan bevege seg fritt, ekskluderer land som ikke respekterer ytringsfrihet eller personvernrettigheter, engasjerer seg i undergravende aktiviteter eller gir trygge havn for nettkriminelle. I et slikt system vil land som omfavner konseptet om et virkelig fritt og pålitelig Internett opprettholde og utvide fordelene med tilkobling, og land som motsetter seg konseptet vil ikke kunne skade det. Målet bør være digital versjon av Schengen-avtalen, som beskytter den frie bevegelsen av mennesker, varer og tjenester i Europa. De 26 Schengen-landene følger dette settet med regler og håndhevingsmekanismer; ikke-isolerte land.
Slike avtaler er avgjørende for å opprettholde et fritt og åpent Internett. Washington må danne en koalisjon som forener internettbrukere, bedrifter og land rundt demokratiske verdier, respekt for rettsstaten og rettferdig digital handel: Gratis Internett-liga. I stedet for å gi stater som ikke deler disse verdiene uhindret tilgang til Internett og vestlige digitale markeder og teknologier, bør den USA-ledede koalisjonen sette betingelsene for at ikke-medlemmer kan holde kontakten og sette opp barrierer som begrenser verdifulle data. de kan motta, og den skade de kan forårsake. Ligaen vil ikke heve det digitale jernteppet; i det minste i utgangspunktet vil mesteparten av Internett-trafikken fortsette å bli overført mellom medlemmene og «ut», og ligaen vil prioritere å blokkere selskaper og organisasjoner som muliggjør og tilrettelegger for nettkriminalitet, fremfor hele land. Regjeringer som i stor grad omfavner visjonen om et åpent, tolerant og demokratisk internett, vil bli oppmuntret til å forbedre sine håndhevelsesarbeid for å bli med i ligaen og gi pålitelig tilkobling for sine virksomheter og innbyggere. Selvfølgelig vil autoritære regimer i Kina, Russland og andre steder sannsynligvis fortsette å avvise denne visjonen. I stedet for å tigge og trygle slike regjeringer om å oppføre seg, er det nå opp til USA og dets allierte å fastsette loven: følg reglene eller bli avskåret.
Slutten på drømmer om et Internett uten grenser
Da Obama-administrasjonen ga ut sin internasjonale cyberspace-strategi i 2011, så den for seg et globalt Internett som ville være «åpent, interoperabelt, sikkert og pålitelig». Samtidig insisterte Kina og Russland på å håndheve sine egne regler på Internett. Beijing, for eksempel, ønsket at all kritikk av den kinesiske regjeringen som ville være ulovlig i Kina også skulle bli forbudt på amerikanske nettsider. Moskva, på sin side, har på en smart måte søkt ekvivalenten til våpenkontrollavtaler i cyberspace, samtidig som de har forsterket sine egne offensive cyberangrep. På lang sikt ønsker Kina og Russland fortsatt å øve innflytelse over det globale Internett. Men de ser stor verdi i å bygge egne lukkede nettverk og bruke Vestens åpenhet til egen fordel.
Obamas strategi advarte om at "alternativet til global åpenhet og interoperabilitet er et fragmentert Internett, der en stor del av verdens befolkning vil bli nektet tilgang til sofistikerte applikasjoner og verdifullt innhold på grunn av de politiske interessene til noen få land." Til tross for Washingtons anstrengelser for å forhindre dette utfallet, er det akkurat dette vi har kommet frem til nå. Og Trump-administrasjonen har gjort svært lite for å endre USAs strategi. President Donald Trumps nasjonale cyberstrategi, utgitt i september 2018, krever et "åpent, interoperabelt, pålitelig og sikkert Internett", som gjenspeiler mantraet til president Barack Obamas strategi, og av og til veksler ordene "sikker" og "klarert".
Trumps strategi er basert på behovet for å utvide internettfriheten, som den definerer som «utøvelse av menneskerettigheter og grunnleggende friheter på nettet, som ytringsfrihet, foreningsfrihet, fredelig forsamling, religion eller tro, og retten til privatliv på nettet». Selv om dette er et verdig mål, ignorerer det realiteten at i mange land der borgere ikke nyter disse rettighetene offline, langt mindre på nettet, er Internett ikke lenger en trygg havn, men snarere et verktøy for undertrykkelse. Regimer i Kina og andre land bruker kunstig intelligens for å hjelpe dem bedre å overvåke folket sitt og har lært å koble sammen overvåkingskameraer, økonomiske transaksjoner og transportsystemer for å lage enorme databaser med informasjon om aktivitetene til individuelle borgere. Kinas to millioner sterke hær av internettsensurer blir opplært til å samle inn data for inkludering i et planlagt tellesystem "sosiale kreditter", som lar deg evaluere hver enkelt innbygger i Kina og tildele belønninger og straff for handlinger utført både online og offline. Kinas såkalte Great Firewall, som hindrer folk i landet fra å få tilgang til materiale på nettet som det kinesiske kommunistpartiet anser som kritikkverdig, har blitt en modell for andre autoritære regimer. Ifølge Freedom House har kinesiske tjenestemenn gjennomført opplæring i utvikling av internettovervåkingssystemer med motparter i 36 land. Kina har bidratt til å bygge slike nettverk i 18 land.
Utenfor Googles kontor i Beijing dagen etter at selskapet annonserte planer om å forlate det kinesiske markedet, januar 2010
Gilles Sabrie / The New York Times / Redux
Bruke tall som innflytelse
Hvordan kan USA og dets allierte begrense skaden som autoritære regimer kan gjøre på Internett og hindre disse regimene fra å bruke Internetts makt til å undertrykke dissens? Det har vært forslag om å instruere Verdens handelsorganisasjon eller FN til å etablere klare regler for å sikre fri flyt av informasjon og data. Men enhver slik plan ville være dødfødt, siden den for å få godkjenning måtte få støtte fra selve landene hvis ondartede aktiviteter den var rettet mot. Bare ved å opprette en blokk med land der data kan overføres, og ved å nekte tilgang til andre land, kan vestlige land ha noen innflytelse til å endre oppførselen til Internett-skurkene.
Europas Schengen-område tilbyr en levedyktig modell der mennesker og varer beveger seg fritt, uten å gå gjennom toll- og immigrasjonskontroller. Når en person kommer inn i sonen gjennom ett lands grensepost, kan han eller hun få tilgang til et hvilket som helst annet land uten å gå gjennom andre toll- eller immigrasjonskontroller. (Det finnes noen unntak, og en rekke land innførte begrenset grensekontroll etter migrantkrisen i 2015.) Avtalen om etablering av sonen ble en del av EU-retten i 1999; ikke-EU-stater Island, Liechtenstein, Norge og Sveits ble etter hvert med. Avtalen ekskluderte Irland og Storbritannia på deres anmodning.
Å bli med i Schengen-området innebærer tre krav som kan fungere som modell for en digital avtale. For det første må medlemslandene utstede enhetlige visum og sørge for sterk sikkerhet ved sine ytre grenser. For det andre må de vise at de er i stand til å koordinere sine handlinger med rettshåndhevende byråer i andre medlemsland. Og for det tredje må de bruke et felles system for å spore inn- og utkjøringer til området. Avtalen fastsetter regler for grenseovervåking og vilkårene for hvordan myndighetene kan forfølge mistenkte i forfølgelse over landegrensene. Det åpner også for utlevering av kriminelle mistenkte mellom medlemsland.
Avtalen skaper klare insentiver for samarbeid og åpenhet. Ethvert europeisk land som ønsker at innbyggerne skal ha rett til å reise, jobbe eller bo hvor som helst i EU, må bringe sine grensekontroller i tråd med Schengen-standardene. Fire EU-medlemmer - Bulgaria, Kroatia, Kypros og Romania - ble ikke sluppet inn i Schengen-området blant annet fordi de ikke oppfylte disse standardene. Bulgaria og Romania er imidlertid i ferd med å forbedre grensekontrollen slik at de kan bli med. Med andre ord, insentiver virker.
Men denne typen insentiver mangler i alle forsøk på å forene det internasjonale samfunnet for å bekjempe nettkriminalitet, økonomisk spionasje og andre problemer i den digitale tidsalderen. Den mest vellykkede av disse tiltakene, Europarådets konvensjon om nettkriminalitet (også kjent som Budapest-konvensjonen), definerer alle rimelige tiltak som stater må iverksette for å bekjempe nettkriminalitet. Den gir modelllover, forbedrede koordineringsmekanismer og forenklede utleveringsprosedyrer. XNUMX land har ratifisert traktaten. Det er imidlertid vanskelig å finne forsvarere av Budapest-konvensjonen fordi den ikke har fungert: den gir ingen reelle fordeler ved tilslutning eller noen reelle konsekvenser for manglende overholdelse av forpliktelsene den skaper.
For at Free Internet League skal fungere, må denne fallgruven unngås. Den mest effektive måten å bringe land i samsvar med ligaen er å true dem med å nekte produkter og tjenester selskaper som Amazon, Facebook, Google og Microsoft, og blokkerer deres selskapers tilgang til lommeboken til hundrevis av millioner forbrukere i USA og Europa. Ligaen vil ikke blokkere all trafikk fra ikke-medlemmer – akkurat som Schengen-området ikke blokkerer alle varer og tjenester fra ikke-medlemmer. På den ene siden er evnen til meningsfullt å filtrere ut all ondsinnet trafikk på nasjonalt nivå utenfor rekkevidden av teknologien i dag. Dessuten vil dette kreve at regjeringer er i stand til å dekryptere trafikk, noe som vil skade sikkerheten mer enn å hjelpe den og krenke personvern og sivile friheter. Men ligaen vil forby produkter og tjenester fra selskaper og organisasjoner som er kjent for å legge til rette for nettkriminalitet i ikke-medlemsstater, samt blokkere trafikk fra fornærmende Internett-tjenesteleverandører i ikke-medlemsstater.
Tenk deg for eksempel om Ukraina, en kjent trygg havn for nettkriminelle, ble truet med å kutte tilgangen til tjenester som dets innbyggere, selskaper og myndigheter allerede er vant til, og som dets teknologiske utvikling i stor grad kan avhenge av. Den ukrainske regjeringen vil møte et sterkt insentiv til å endelig ta et hardt oppgjør med nettkriminalitet som har utviklet seg innenfor landets grenser. Slike tiltak er ubrukelige mot Kina og Russland: Tross alt har det kinesiske kommunistpartiet og Kreml allerede gjort alt for å avskjære sine borgere fra det globale Internett. Målet med Free Internet League er imidlertid ikke å endre oppførselen til slike "ideologiske" angripere, men å redusere skaden de forårsaker og oppmuntre land som Ukraina, Brasil og India til å gjøre fremskritt i kampen mot nettkriminalitet.
Holde Internett gratis
Ligaens grunnleggende prinsipp vil være å støtte ytringsfriheten på Internett. Medlemmer vil imidlertid få lov til å gjøre unntak fra sak til sak. For eksempel, mens USA ikke vil bli tvunget til å akseptere EUs restriksjoner på ytringsfrihet, vil amerikanske selskaper bli pålagt å gjøre rimelige anstrengelser for ikke å selge eller vise forbudt innhold til Internett-brukere i Europa. Denne tilnærmingen vil i stor grad opprettholde status quo. Men det ville også tvinge vestlige land til mer formelt å påta seg oppgaven med å begrense stater som Kina fra å forfølge en orwellsk visjon om "informasjonssikkerhet" ved å insistere på at visse uttrykksformer utgjør en nasjonal sikkerhetstrussel for dem. For eksempel ber Beijing jevnlig andre regjeringer om å fjerne innhold som ligger på servere på deres territorium som kritiserer det kinesiske regimet eller som diskuterer grupper som er forbudt av regimet i Kina, som Falun Gong. USA har avvist slike forespørsler, men andre kan bli fristet til å gi etter, spesielt etter at Kina har gjengjeldt USAs avslag ved å sette i gang cyberangrep mot materialekilder. Internet Freedom League ville gi andre land et insentiv til å avslå slike kinesiske krav: det ville være i strid med reglene, og andre medlemsland ville bidra til å beskytte dem mot enhver gjengjeldelse.
Ligaen vil trenge en mekanisme for å overvåke medlemmenes overholdelse av reglene. Et effektivt verktøy for dette kan være å vedlikeholde og publisere resultatindikatorer for hver enkelt deltaker. Men en modell for en mer streng form for vurdering kan finnes i Financial Action Task Force, en organisasjon mot hvitvasking av penger opprettet av G-7 og EU-kommisjonen i 1989 og finansiert av medlemmene. De 37 FATF-medlemslandene står for flertallet av finansielle transaksjoner i verden. Medlemmene er enige om å vedta dusinvis av retningslinjer, inkludert de som kriminaliserer hvitvasking av penger og finansiering av terrorisme, og krever at bankene utfører due diligence på kundene sine. I stedet for streng sentralisert overvåking, bruker FATF et system der hvert medlem bytter på å vurdere den andres innsats og komme med anbefalinger. Land som ikke overholder de påkrevde retningslinjene plasseres på FATFs såkalte gråliste, noe som krever nærmere gransking. Kriminelle kan bli svartelistet, og tvinge bankene til å iverksette detaljerte kontroller som kan bremse eller til og med stoppe mange transaksjoner.
Hvordan kan Free Internet League forhindre ondsinnet aktivitet i medlemslandene? Igjen er det en modell for et internasjonalt folkehelsesystem. Ligaen vil opprette og finansiere et byrå som ligner på Verdens helseorganisasjon som vil identifisere sårbare nettsystemer, varsle eierne av disse systemene og arbeide for å styrke dem (analogt med WHOs verdensomspennende vaksinasjonskampanjer); oppdage og reagere på nye skadelig programvare og botnett før de kan forårsake omfattende skade (tilsvarer overvåking av sykdomsutbrudd); og ta ansvar for responsen dersom forebygging mislykkes (tilsvarer WHOs respons på pandemier). Ligamedlemmer vil også gå med på å avstå fra å starte offensive nettangrep mot hverandre i fredstid. Et slikt løfte ville absolutt ikke hindre USA eller dets allierte fra å starte nettangrep mot rivaler som nesten helt sikkert ville forbli utenfor ligaen, som Iran.
Oppsetting av barrierer
Å opprette en gratis internett-liga ville kreve et grunnleggende skifte i tenkning. Ideen om at Internett-tilkobling til slutt vil transformere autoritære regimer er en ønsketenkning. Men dette er ikke sant, dette vil ikke skje. Motviljen mot å akseptere denne virkeligheten er den største hindringen for en alternativ tilnærming. Men over tid vil det bli klart at den teknologiske utopismen fra Internett-æraen er upassende i den moderne verden.
Vestlige teknologiselskaper vil sannsynligvis motsette seg opprettelsen av Free Internet League ettersom de jobber for å blidgjøre Kina og få tilgang til det kinesiske markedet fordi deres forsyningskjeder er avhengige av kinesiske produsenter. Kostnadene for slike firmaer vil imidlertid delvis bli oppveid av det faktum at ved å kutte av Kina, vil ligaen effektivt beskytte dem mot konkurranse fra det.
En Schengen-lignende Free Internet League er den eneste måten å sikre Internett mot truslene fra autoritære stater og andre skurker. Et slikt system vil åpenbart være mindre globalt enn det moderne fritt distribuerte Internett. Men bare ved å øke kostnadene for ondsinnet oppførsel kan USA og dets venner håpe å redusere trusselen om nettkriminalitet og begrense skaden som regimer som de i Beijing og Moskva kan påføre Internett.
Forfattere:
RICHARD A. CLARKE er styreleder og administrerende direktør for Good Harbor Security Risk Management. Han tjenestegjorde i den amerikanske regjeringen som spesialrådgiver for presidenten for cyberspace-sikkerhet, spesialassistent for presidenten for globale anliggender og nasjonal koordinator for sikkerhet og terrorbekjempelse.
ROB KNAKE er seniorstipendiat ved Council on Foreign Relations og seniorstipendiat ved Institute for Global Sustainability ved Northeastern University. Han var direktør for cyberpolitikk i National Security Council fra 2011 til 2015.
Kilde: www.habr.com