Jak przeciwstawić się reżimom autorytarnym w Internecie
Rozłączanie? Kobieta w kafejce internetowej w Pekinie, lipiec 2011
Im Chi Yin/The New York Times/Redux
Hmmm, trzeba jeszcze poprzedzić „notatką od tłumacza”. Odkryty tekst wydał mi się ciekawy i dyskusyjny. Jedyne zmiany w tekście to „pogrubienia”. Pozwoliłam sobie wyrazić swój osobisty stosunek w tagach.
Era Internetu była pełna wzniosłych nadziei. Reżimy autorytarne stojące przed wyborem: stać się częścią nowego systemu globalnej komunikacji lub zostać wykluczone, zdecydują się do niego dołączyć. Kłócąc się dalej przez różowe okulary: napływ nowych informacji i pomysłów ze „świata zewnętrznego” nieuchronnie popchnie rozwój w stronę otwartości gospodarczej i liberalizacji politycznej. W rzeczywistości wydarzyło się coś zupełnie odwrotnego. Zamiast szerzyć wartości demokratyczne i ideały liberalne, Internet stał się podstawą szpiegostwa autorytarnych państw na całym świecie. Reżimy w Chinach, Rosji itp. wykorzystały infrastrukturę Internetu do budowy własnych sieci krajowych. Jednocześnie wznieśli bariery techniczne i prawne, aby móc ograniczyć swoim obywatelom dostęp do niektórych zasobów i utrudnić zachodnim firmom dostęp do ich rynków cyfrowych.
Ale choć Waszyngton i Bruksela ubolewają nad planami podziału Internetu, ostatnią rzeczą, jakiej chcą Pekin i Moskwa, jest posiadanie własnych sieci i odcięcie od globalnego Internetu. W końcu potrzebują dostępu do Internetu, aby kraść własność intelektualną, szerzyć propagandę, ingerować w wybory w innych krajach i móc zagrażać infrastrukturze krytycznej w rywalizujących krajach. Idealnie Chiny i Rosja chciałyby odtworzyć Internet na swój własny sposób i zmusić świat do gry według ich represyjnych zasad. Jednak im się to nie udało — zamiast tego wzmogły wysiłki na rzecz ścisłej kontroli zewnętrznego dostępu do swoich rynków, ograniczania dostępu obywateli do Internetu i wykorzystywania słabych punktów, które nieuchronnie wiążą się z wolnością cyfrową i otwartością Zachodu.
Stany Zjednoczone oraz ich sojusznicy i partnerzy muszą przestać martwić się ryzykiem podziału Internetu przez autorytarne reżimy. Zamiast tego powinni podzielę się tym sampoprzez utworzenie bloku cyfrowego, w ramach którego mogą swobodnie przepływać informacje, usługi i produkty, z wyłączeniem krajów, które nie szanują wolności wypowiedzi lub praw do prywatności, prowadzą działalność wywrotową lub zapewniają bezpieczne schronienie cyberprzestępcom. W takim systemie kraje, które przyjmą koncepcję prawdziwie wolnego i niezawodnego Internetu, utrzymają i rozszerzą korzyści płynące z łączności, a kraje sprzeciwiające się tej koncepcji nie będą mogły jej zaszkodzić. Cel powinien być cyfrowa wersja układu z Schengen, która chroni swobodny przepływ osób, towarów i usług w Europie. 26 krajów strefy Schengen przestrzega takiego zestawu zasad i mechanizmów egzekwowania; kraje nieizolowane.
Takie ustalenia są niezbędne do utrzymania wolnego i otwartego Internetu. Waszyngton musi stworzyć koalicję, która jednoczy użytkowników Internetu, firmy i kraje wokół wartości demokratycznych, poszanowania praworządności i uczciwego handlu cyfrowego: Wolna Liga Internetowa. Zamiast pozwalać państwom, które nie podzielają tych wartości, na nieograniczony dostęp do Internetu oraz zachodnich rynków i technologii cyfrowych, koalicja pod przewodnictwem USA powinna stworzyć warunki, w których osoby niebędące członkami będą mogły pozostać w kontakcie, oraz postawić bariery ograniczające cenne dane, które przekazują jakie mogą otrzymać oraz szkody, jakie mogą wyrządzić. Liga nie podniesie cyfrowej żelaznej kurtyny; przynajmniej początkowo większość ruchu internetowego będzie nadal przepływać pomiędzy jej członkami i „wychodzić”, a liga będzie blokować przede wszystkim firmy i organizacje promujące i ułatwiające cyberprzestępczość, a nie całe kraje. Rządy, które zasadniczo realizują idee otwartego, tolerancyjnego i demokratycznego Internetu, będą miały motywację do poprawy swoich wysiłków w zakresie egzekwowania prawa, aby dołączyć do ligi i zapewnić niezawodną komunikację swoim firmom i obywatelom. Oczywiście autorytarne reżimy w Chinach, Rosji i innych krajach prawdopodobnie nadal będą odrzucały tę wizję. Zamiast błagać i błagać takie rządy, aby zachowywały się dobrze, Stany Zjednoczone i ich sojusznicy muszą teraz ustanowić prawo: przestrzegać zasad lub zostać odciętym.
Koniec marzeń o internecie bez granic
Kiedy administracja Obamy opublikowała w 2011 roku Międzynarodową strategię cyberprzestrzeni, przewidywała globalny Internet, który byłby „otwarty, interoperacyjny, bezpieczny i niezawodny”. Jednocześnie Chiny i Rosja nalegały na stosowanie własnych zasad w Internecie. Pekin na przykład chciał, aby wszelka krytyka chińskiego rządu, która byłaby nielegalna w Chinach, została zakazana także na amerykańskich stronach internetowych. Moskwa ze swojej strony nieufnie szuka odpowiednika traktatów o kontroli zbrojeń w cyberprzestrzeni, nasilając jednocześnie własne ofensywne cyberataki. W dłuższej perspektywie Chiny i Rosja nadal chciałyby mieć wpływ na globalny Internet. Ale widzą wielką wartość w budowaniu własnych zamkniętych sieci i wykorzystywaniu otwartości Zachodu na swoją korzyść.
Strategia Obamy ostrzegała, że „alternatywą dla globalnej otwartości i interoperacyjności jest rozdrobniony Internet, w którym znaczna część światowej populacji zostanie pozbawiona dostępu do złożonych aplikacji i wartościowych treści ze względu na interesy polityczne kilku krajów”. Pomimo wysiłków Waszyngtonu, aby temu zapobiec, właśnie do tego doszliśmy. A administracja Trumpa niewiele zrobiła, aby zmienić strategię USA. Narodowa strategia cybernetyczna prezydenta Donalda Trumpa, opublikowana we wrześniu 2018 r., wzywa do „otwartego, interoperacyjnego, zaufanego i bezpiecznego Internetu”, powtarzając mantrę strategii prezydenta Baracka Obamy, zamieniając słowa „bezpieczny” i „niezawodny” od czasu do czasu.
Strategia Trumpa opiera się na konieczności poszerzania wolności w Internecie, którą definiuje jako „realizacja praw człowieka i podstawowych wolności w Internecie, takich jak wolność słowa, zrzeszania się, pokojowych zgromadzeń, religii i przekonań oraz prawo do prywatności w Internecie”. Internecie.” Chociaż jest to szczytny cel, ignoruje on rzeczywistość, w której w wielu krajach, w których obywatele nie korzystają z tych praw w trybie offline, a tym bardziej w Internecie, Internet nie jest już bezpieczną przystanią, ale raczej narzędziem represji. Reżimy w Chinach i innych krajach wykorzystują sztuczną inteligencję, aby pomóc im lepiej monitorować swoich obywateli, i nauczyły się, jak podłączać kamery bezpieczeństwa, transakcje finansowe i systemy transportowe, aby tworzyć ogromne bazy danych zawierające informacje o działaniach poszczególnych obywateli. Chińska armia licząca XNUMX miliony cenzorów internetowych jest szkolona do zbierania danych do uwzględnienia w planowanym systemie oceniania „pożyczki społecznościowe”, która pozwoli każdemu mieszkańcowi Chin ocenić i przypisać nagrody i kary za działania podejmowane zarówno online, jak i offline. Tak zwana Wielka Zapora sieciowa w Chinach, która uniemożliwia mieszkańcom kraju dostęp do treści w Internecie, które Komunistyczna Partia Chin uważa za niewłaściwe, stała się wzorem dla innych autorytarnych reżimów. Według Freedom House chińscy urzędnicy przeprowadzili sesje szkoleniowe na temat opracowywania systemów nadzoru internetowego wraz ze swoimi odpowiednikami w 36 krajach. W 18 krajach Chiny pomogły zbudować takie sieci.
Niedaleko pekińskiego biura Google, dzień po ogłoszeniu przez firmę planów wycofania się z rynku chińskiego, styczeń 2010 r.
Gilles Sabrie / The New York Times / Redux
Używanie „liczb” jako dźwigni
W jaki sposób Stany Zjednoczone i ich sojusznicy mogą ograniczyć szkody, jakie reżimy autorytarne mogą wyrządzić Internetowi, i uniemożliwić tym reżimom wykorzystanie siły Internetu do tłumienia sprzeciwu? Pojawiły się propozycje polecenia Światowej Organizacji Handlu lub ONZ ustanowienia jasnych zasad zapewniających swobodny przepływ informacji i danych. Ale każdy taki plan byłby martwy, ponieważ aby uzyskać aprobatę, musiałby pozyskać poparcie tych samych krajów, których złośliwe działania były celem. Tylko tworząc blok krajów, w których dane mogą być przesyłane i zakazując dostępu innym państwom, kraje zachodnie mogą uzyskać jakikolwiek wpływ na zmianę zachowania „złych facetów” w Internecie.
Europejska strefa Schengen oferuje prawdziwy model, w którym ludzie i towary przemieszczają się swobodnie, bez konieczności przechodzenia przez odprawy celne i imigracyjne. Gdy dana osoba wjedzie do strefy przez punkt graniczny jednego kraju, może wjechać do dowolnego innego kraju bez przechodzenia przez inne kontrole celne lub imigracyjne. (Istnieją pewne wyjątki, a wiele krajów wprowadziło ograniczone kontrole graniczne po kryzysie migracyjnym w 2015 r.) Umowa strefowa stała się częścią prawa UE w 1999 r.; ostatecznie dołączyły także państwa spoza UE: Islandia, Liechtenstein, Norwegia i Szwajcaria. Z umowy na ich wniosek wykluczono Irlandię i Wielką Brytanię.
Przystąpienie do strefy Schengen wiąże się z trzema wymogami, które mogą posłużyć za wzór umowy cyfrowej. Po pierwsze, państwa członkowskie muszą wydawać jednolite wizy i zapewniać niezawodne bezpieczeństwo na swoich granicach zewnętrznych. Po drugie, muszą wykazać, że są w stanie koordynować działania z organami ścigania w innych państwach członkowskich. Po trzecie, muszą korzystać ze wspólnego systemu śledzenia wejść i wyjść ze strefy. Umowa określa zasady regulujące nadzór transgraniczny oraz warunki, na jakich władze mogą ścigać podejrzanych w pościgu transgranicznym. Pozwala również na ekstradycję osób podejrzanych o popełnienie przestępstwa między państwami członkowskimi.
Porozumienie stwarza wyraźne zachęty do współpracy i otwartości. Każdy kraj europejski, który chce, aby jego obywatele mieli prawo podróżować, pracować lub mieszkać w dowolnym miejscu w UE, musi dostosować swoje kontrole graniczne do standardów Schengen. Czterech członków UE – Bułgaria, Chorwacja, Cypr i Rumunia – zostało częściowo wykluczonych ze strefy Schengen, ponieważ nie spełniali tych standardów. Bułgaria i Rumunia są jednak w trakcie ulepszania kontroli granicznych, aby mogły przystąpić. Innymi słowy, zachęty działają.
Jednak tego rodzaju zachęty brakuje we wszystkich próbach zjednoczenia społeczności międzynarodowej w celu zwalczania cyberprzestępczości, szpiegostwa gospodarczego i innych problemów ery cyfrowej. Najbardziej udana z tych inicjatyw, Konwencja Rady Europy o cyberprzestępczości (znana również jako Konwencja Budapeszteńska), definiuje wszystkie rozsądne działania, jakie państwa powinny podjąć w celu zwalczania cyberprzestępczości. Zapewnia modele prawa, ulepszone mechanizmy koordynacji i uproszczone procedury ekstradycyjne. Traktat ratyfikowało sześćdziesiąt jeden krajów. Trudno jednak znaleźć obrońców Konwencji Budapeszteńskiej, ponieważ ona nie działała: nie zapewnia żadnych realnych korzyści z tytułu akcesji ani żadnych realnych konsekwencji w przypadku nieprzestrzegania, które powoduje.
Aby Liga Wolnego Internetu działała, należy unikać tej pułapki. Najskuteczniejszym sposobem doprowadzenia krajów do zgodności z ligą jest grozić im odmową produktów i usług takich firm jak Amazon, Facebook, Google i Microsoft i odcięli dostęp ich firm do portfeli setek milionów konsumentów w USA i Europie. Liga nie będzie blokować całego ruchu od państw niebędących członkami – tak jak strefa Schengen nie zamyka wszystkich towarów i usług od państw niebędących członkami. Z jednej strony możliwość znaczącego odfiltrowania całego szkodliwego ruchu na poziomie krajowym nie jest obecnie dostępna dla technologii. Co więcej, wymagałoby to od rządów możliwości odszyfrowania ruchu, co bardziej zaszkodziłoby bezpieczeństwu niż pomogłoby i naruszyłoby prywatność i swobody obywatelskie. Ale liga zakaże produktów i usług od firm i organizacji, o których wiadomo, że ułatwiają cyberprzestępczość w krajach trzecich, a także zablokuje ruch od dostawców usług internetowych łamiących zasady w państwach nieczłonkowskich.
Wyobraźmy sobie na przykład, że Ukrainie, dobrze znanej bezpiecznej przystani dla cyberprzestępców, grozi odcięcie dostępu do usług, do których jej obywatele, przedsiębiorstwa i rząd są już przyzwyczajeni i od których w dużej mierze może zależeć jej rozwój technologiczny. Ukraiński rząd będzie miał silną motywację, by w końcu zająć twarde stanowisko wobec cyberprzestępczego świata, który rozwinął się w granicach kraju. Takie środki są bezużyteczne wobec Chin i Rosji: w końcu Komunistyczna Partia Chin i Kreml zrobiły już wszystko, co w ich mocy, aby odciąć swoich obywateli od globalnego Internetu. Jednak celem Ligi Wolnego Internetu nie jest zmiana zachowań takich „ideologicznych” napastników, ale zmniejszenie wyrządzanych przez nich szkód i zachęcenie krajów takich jak Ukraina, Brazylia, Indie do osiągania sukcesów w walce z cyberprzestępczością.
Utrzymanie wolności Internetu
Fundamentalną zasadą ligi będzie przestrzeganie wolności słowa w Internecie. Członkowie będą jednak mogli robić wyjątki w indywidualnych przypadkach. Na przykład, chociaż Stany Zjednoczone nie będą zmuszone do zaakceptowania unijnych ograniczeń dotyczących wolności słowa, amerykańskie firmy będą musiały podjąć rozsądne wysiłki, aby nie sprzedawać ani nie wyświetlać zabronionych treści użytkownikom Internetu w Europie. Takie podejście w dużym stopniu utrwali status quo. Ale zobowiązałoby to również kraje zachodnie do podjęcia bardziej formalnego zadania ograniczenia państwom takim jak Chiny możliwości realizacji orwellowskiej wizji „bezpieczeństwa informacji” poprzez naleganie, aby pewne formy wypowiedzi stanowiły dla nich zagrożenie dla bezpieczeństwa narodowego. Na przykład Pekin regularnie wysyła żądania do innych rządów o usunięcie treści przechowywanych na serwerach na ich terytorium, które są krytyczne wobec chińskiego reżimu lub omawiają grupy zakazane przez reżim w Chinach, takie jak Falun Gong. Stany Zjednoczone odrzuciły takie prośby, ale inni mogą ulec pokusie, zwłaszcza po tym, jak Chiny zemściły się na odmowie USA, przeprowadzając cyberataki na źródła materiałów. Internetowa Liga Wolności będzie stanowić zachętę dla innych krajów, aby zaprzeczyły takim chińskim żądaniom: będzie to sprzeczne z zasadami, a inne kraje członkowskie pomogą chronić je przed jakąkolwiek karą.
Liga będzie potrzebowała mechanizmu monitorowania przestrzegania jej zasad przez jej członków. Utrzymywanie i publikowanie wskaźników wydajności każdego uczestnika może być skutecznym narzędziem do tego celu. Jednak model bardziej rygorystycznej formy oceny można znaleźć w Grupie Zadaniowej ds. Przeciwdziałania Praniu Pieniędzy, organizacji przeciwdziałającej praniu pieniędzy utworzonej przez G-7 i Komisję Europejską w 1989 r. i finansowanej przez jej członków. 37 krajów członkowskich FATF odpowiada za większość transakcji finansowych na świecie. Członkowie zgadzają się przyjąć dziesiątki polityk, w tym kryminalizujących pranie pieniędzy i finansowanie terroryzmu, i wymagają od banków zachowania należytej staranności wobec swoich klientów. Zamiast sztywnego, scentralizowanego monitorowania, FATF stosuje system, w którym każdy członek po kolei analizuje wysiłki drugiego i wydaje zalecenia. Kraje, które nie przestrzegają wymaganej polityki, są umieszczane na tak zwanej „szarej liście” FATF, która wymaga dokładniejszej kontroli. Przestępcy mogą zostać umieszczeni na czarnej liście, co wymaga od banków inicjowania szczegółowych kontroli, które mogą spowolnić lub nawet zatrzymać wiele transakcji.
W jaki sposób Liga Wolnego Internetu może zapobiegać złośliwej działalności w swoich krajach członkowskich? Ponownie, istnieje model międzynarodowego systemu zdrowia publicznego. Liga utworzy i sfinansuje instytucję na wzór Światowej Organizacji Zdrowia, która będzie identyfikować podatne na ataki systemy internetowe, powiadamiać właścicieli tych systemów i pracować nad ich wzmocnieniem (podobnie jak w przypadku ogólnoświatowych kampanii szczepień WHO); wykrywanie i reagowanie na pojawiające się złośliwe oprogramowanie i botnety, zanim spowodują one znaczne szkody (odpowiednik monitorowania epidemii); i wziąć odpowiedzialność za reakcję, jeśli zapobieganie zawiedzie (odpowiednik reakcji WHO na pandemie). Członkowie Ligi zgodzą się również na powstrzymanie się od przeprowadzania ofensywnych cyberataków przeciwko sobie nawzajem w czasie pokoju. Taka obietnica nie przeszkodzi oczywiście Stanom Zjednoczonym ani ich sojusznikom w przeprowadzaniu cyberataków na rywali, którzy prawie na pewno pozostaną poza ligą, takich jak Iran.
Bariery budowlane
Stworzenie Ligi Wolnego Internetu wymagałoby fundamentalnej zmiany sposobu myślenia. Pomysł, że łączność internetowa ostatecznie zmieni autorytarne reżimy, jest myśleniem życzeniowym. Ale tak nie jest, to się nie stanie. Niechęć do zaakceptowania tej rzeczywistości jest największą przeszkodą dla alternatywnego podejścia. Jednak z biegiem czasu stanie się jasne, że utopizm technologiczny epoki pojawienia się Internetu jest nieodpowiedni we współczesnym świecie.
Zachodnie firmy technologiczne prawdopodobnie sprzeciwią się utworzeniu Ligi Wolnego Internetu, starając się uspokoić Chiny i uzyskać dostęp do chińskiego rynku, ponieważ ich łańcuchy dostaw są silnie uzależnione od chińskich producentów. Koszty takich firm zostaną jednak częściowo zrekompensowane faktem, że odcinając Chiny liga skutecznie ochroni je przed chińską konkurencją.
Liga Wolnego Internetu, wzorowana na strefie Schengen, to jedyny sposób na zabezpieczenie Internetu przed zagrożeniami ze strony państw autorytarnych i innych złoczyńców. Taki system byłby oczywiście mniej globalny niż dzisiejszy darmowy Internet. Jednak tylko podnosząc koszty złośliwych zachowań Stany Zjednoczone i ich przyjaciele mogą mieć nadzieję na zmniejszenie niebezpieczeństwa cyberprzestępczości i szkód, jakie reżimy takie jak w Pekinie i Moskwie mogą wyrządzić Internetowi.
Autorzy:
RICHARD A. CLARKE jest prezesem i dyrektorem generalnym Good Harbor Security Risk Management. Pracował w rządzie USA jako Specjalny Doradca Prezydenta ds. Cyberbezpieczeństwa, Specjalny Asystent Prezydenta ds. Globalnych oraz Krajowy Koordynator ds. Bezpieczeństwa i Zwalczania Terroryzmu.
ROB KNAKE jest Senior Fellow w Council on Foreign Relations oraz Senior Fellow w Global Sustainability Institute na Northeastern University. W latach 2011-2015 był dyrektorem ds. cyberpolityki w Radzie Bezpieczeństwa Narodowego.
Źródło: www.habr.com