Hur man motverkar auktoritära regimer online
Koppla bort? En kvinna på ett internetcafé i Peking, juli 2011
Im Chi Yin/The New York Times/Redux
Hmmm, måste fortfarande inleda med en "översättarens anteckning." Den upptäckta texten föreföll mig nyfiken och diskutabel. De enda redigeringarna i texten är "fetstilta". Jag tillät mig själv att uttrycka min personliga inställning i taggar.
Internets tidsålder var full av höga förhoppningar. Auktoritära regimer som står inför valet att bli en del av det nya systemet för global kommunikation eller lämnas utanför kommer att välja att ansluta sig till det. Att argumentera med rosa glasögon ytterligare: flödet av ny information och idéer från "omvärlden" kommer obönhörligen att driva utvecklingen mot ekonomisk öppenhet och politisk liberalisering. I själva verket hände något helt tvärtom. Istället för att sprida demokratiska värderingar och liberala ideal har Internet blivit grunden för spioneri från auktoritära stater runt om i världen. Regimer i Kina, Ryssland, etc. använde Internets infrastrukturer för att bygga sina egna nationella nätverk. Samtidigt satte de upp tekniska och juridiska barriärer för att kunna begränsa sina medborgares tillgång till vissa resurser och för att göra det svårt för västerländska företag att komma åt sina digitala marknader.
Men medan planerna på att dela internet beklagar sig i Washington och Bryssel, är det sista som Peking och Moskva vill vara på sina egna nätverk och avskurna från det globala internet. De behöver trots allt tillgång till Internet för att stjäla immateriella rättigheter, sprida propaganda, blanda sig i val i andra länder och kunna hota kritisk infrastruktur i rivaliserande länder. Kina och Ryssland skulle helst vilja återskapa Internet på sitt eget sätt och tvinga världen att följa sina repressiva regler. Men de misslyckades med att göra det – istället ökade de sina ansträngningar för att strikt kontrollera extern tillgång till sina marknader, begränsa sina medborgares möjlighet att få tillgång till Internet och utnyttja de sårbarheter som oundvikligen kommer med digital frihet och västerländsk öppenhet.
USA och dess allierade och partners måste sluta oroa sig för risken för internetuppdelning av auktoritära regimer. Det borde de istället dela upp det på egen handgenom att skapa ett digitalt block inom vilket information, tjänster och produkter kan röra sig fritt, utesluta länder som inte respekterar yttrandefriheten eller integritetsrätten, ägnar sig åt subversiva aktiviteter eller tillhandahåller säkra tillflyktsorter för cyberbrottslingar. I ett sådant system kommer länder som anammar konceptet med ett verkligt fritt och pålitligt Internet att behålla och utöka fördelarna med anslutning, och länder som motsätter sig konceptet kommer inte att kunna skada det. Målet borde vara digital version av Schengenavtalet, som skyddar den fria rörligheten för människor, varor och tjänster i Europa. 26 länder i Schengenområdet följer en sådan uppsättning regler och tillämpningsmekanismer; icke-isolerade länder.
Sådana arrangemang är nödvändiga för att upprätthålla ett fritt och öppet internet. Washington måste bilda en koalition som förenar internetanvändare, företag och länder kring demokratiska värderingar, respekt för rättsstatsprincipen och rättvis digital handel: Gratis Internet League. Istället för att tillåta stater som inte delar dessa värderingar obehindrad tillgång till internet och västerländska digitala marknader och teknologier, bör den USA-ledda koalitionen skapa villkor under vilka icke-medlemmar kan hålla kontakten och sätta upp hinder för att begränsa den värdefulla data de kan ta emot och den skada de kan orsaka. Ligan kommer inte att höja en digital järnridå; åtminstone initialt kommer den mesta internettrafiken fortsätta att flöda mellan dess medlemmar och "ut", och ligan kommer i första hand att blockera företag och organisationer som främjar och underlättar cyberbrottslighet, inte hela länder. Regeringar som i grunden anammar idéerna om ett öppet, tolerant och demokratiskt Internet kommer att ha ett incitament att förbättra sina insatser för att genomföra efterlevnaden för att gå med i ligan och tillhandahålla pålitlig kommunikation för sina företag och medborgare. Naturligtvis kommer auktoritära regimer i Kina, Ryssland och på andra håll sannolikt att fortsätta att förkasta denna vision. Istället för att tigga och tigga sådana regeringar att bete sig väl, måste USA och dess allierade nu fastställa lagen: följ reglerna eller bli avskurna.
Ett slut på drömmarna om ett internet utan gränser
När Obama-administrationen släppte sin internationella cyberspacestrategi 2011 föreställde den sig ett globalt internet som skulle vara "öppet, interoperabelt, säkert och pålitligt". Samtidigt insisterade Kina och Ryssland på att tillämpa sina egna regler på Internet. Peking ville till exempel att all kritik mot den kinesiska regeringen som skulle vara olaglig i Kina också skulle förbjudas från amerikanska webbplatser. Moskva har å sin sida varit tvivelaktigt på jakt efter motsvarigheten till vapenkontrollavtal i cyberrymden samtidigt som de har ökat sina egna offensiva cyberattacker. På lång sikt skulle Kina och Ryssland fortfarande vilja påverka det globala Internet. Men de ser ett stort värde i att bygga sina egna slutna nätverk och använda västvärldens öppenhet till sin egen fördel.
Obamas strategi varnade att "alternativet till global öppenhet och interoperabilitet är ett fragmenterat Internet, där en betydande del av världens befolkning kommer att nekas tillgång till komplexa applikationer och värdefullt innehåll på grund av flera länders politiska intressen." Trots Washingtons ansträngningar att förhindra detta resultat är det precis vad vi har kommit fram till nu. Och Trump-administrationen har gjort väldigt lite för att ändra USA:s strategi. President Donald Trumps nationella cyberstrategi, som släpptes i september 2018, kräver ett "öppet, interoperabelt, pålitligt och säkert internet", vilket återspeglar mantrat i president Barack Obamas strategi, och byter ut orden "säker" och "pålitlig" från tid till annan. till tid.
Trumps strategi är baserad på behovet av att utöka friheten på Internet, vilket hon definierar som "utövandet av mänskliga rättigheter och grundläggande friheter på Internet, såsom yttrandefrihet, föreningsfrihet, fredlig sammankomst, religion eller tro, och rätten till privatliv på Internet. Internet." Även om detta är ett värdigt mål, ignorerar det verkligheten att i många länder där medborgarna inte åtnjuter dessa rättigheter offline, än mindre online, är Internet inte längre en fristad, utan snarare ett verktyg för förtryck. Regimer i Kina och på andra håll använder artificiell intelligens för att hjälpa dem att bättre övervaka sitt folk och har lärt sig hur man kopplar upp CCTV-kameror, finansiella transaktioner och transportsystem för att skapa stora databaser med information om enskilda medborgares aktiviteter. Kinas armé med XNUMX miljoner internetcensorer utbildas för att samla in data för inkludering i planerat poängsystem "sociala lån", vilket gör det möjligt för varje invånare i Kina att bedömas och tilldela belöningar och straff för åtgärder som vidtas både online och offline. Kinas så kallade Great Firewall, som hindrar människor i landet från att komma åt innehåll på Internet som det kinesiska kommunistpartiet anser vara olämpligt, har blivit en modell för andra auktoritära regimer. Enligt Freedom House har kinesiska tjänstemän hållit utbildningssessioner om att utveckla internetövervakningssystem med motsvarigheter i 36 länder. I 18 länder har Kina hjälpt till att bygga upp sådana nätverk.
Nära Googles kontor i Peking dagen efter tillkännagivandet av företagets planer på att lämna den kinesiska marknaden, januari 2010
Gilles Sabrie / The New York Times / Redux
Använder "siffror" som hävstång
Hur kan USA och dess allierade begränsa den skada som auktoritära regimer kan göra på Internet och förhindra dessa regimer från att använda Internets makt för att undertrycka oliktänkande? Det har funnits förslag om att instruera Världshandelsorganisationen eller FN att fastställa tydliga regler för att säkerställa det fria flödet av information och data. Men varje sådan plan skulle vara dödfödd, för för att få godkännande skulle den behöva anlita stöd från just de länder vars illvilliga aktiviteter den riktade sig mot. Endast genom att skapa ett block av länder inom vilket data kan överföras och förbjuda åtkomst från andra stater kan västländer få någon hävstång för att ändra beteendet hos Internets "bad guys".
Europas Schengenområde erbjuder en verklig modell där människor och varor rör sig fritt utan att gå igenom tullar och immigration. När en person väl kommer in i zonen genom ett lands gränspost kan han eller hon komma åt vilket annat land som helst utan att gå igenom andra tull- eller immigrationskontroller. (Det finns några undantag, och ett antal länder införde begränsade gränskontroller efter migrantkrisen 2015.) Zonavtalet blev en del av EU-lagstiftningen 1999; staterna Island, Liechtenstein, Norge och Schweiz utanför EU anslöt sig så småningom också. Avtalet uteslöt Irland och Storbritannien på deras begäran.
Att gå med i Schengenområdet är förknippat med tre krav som kan fungera som modell för ett digitalt avtal. För det första måste medlemsländerna utfärda enhetliga viseringar och säkerställa tillförlitlig säkerhet vid sina yttre gränser. För det andra måste de visa att de är kapabla att samordna med brottsbekämpande myndigheter i andra medlemsländer. Och för det tredje måste de använda ett gemensamt system för att spåra in- och utgångar till zonen. Avtalet anger regler för gränsöverskridande övervakning och under vilka villkor myndigheterna kan förfölja misstänkta i hot förföljelse över gränserna. Det tillåter också utlämning av misstänkta brottslingar mellan medlemsstaterna.
Avtalet skapar tydliga incitament för samarbete och öppenhet. Varje europeiskt land som vill att sina medborgare ska ha rätt att resa, arbeta eller bo var som helst i EU måste anpassa sina gränskontroller till Schengenstandarderna. Fyra EU-medlemmar - Bulgarien, Kroatien, Cypern och Rumänien - uteslöts från Schengenområdet delvis på grund av att de inte uppfyllde dessa normer. Bulgarien och Rumänien är dock i färd med att förbättra sina gränskontroller så att de kan ansluta sig. Med andra ord, incitament fungerar.
Men den typen av incitament saknas i alla försök att föra samman det internationella samfundet för att bekämpa cyberbrottslighet, ekonomiskt spionage och andra frågor om den digitala tidsåldern. Den mest framgångsrika av dessa ansträngningar, Europarådets konvention om cyberbrott (även känd som Budapestkonventionen), definierar alla rimliga åtgärder som stater bör vidta för att bekämpa cyberbrottslighet. Den tillhandahåller modelllagar, förbättrade samordningsmekanismer och förenklade utlämningsförfaranden. XNUMX länder har ratificerat fördraget. Det är dock svårt att hitta försvarare av Budapestkonventionen eftersom den inte fungerade: den ger inga verkliga fördelar för anslutningen, eller några verkliga konsekvenser för den bristande efterlevnaden den skapar.
För att Free Internet League ska fungera måste denna fälla undvikas. Det mest effektiva sättet att få länder att följa ligan är att hota dem med att vägra produkter och tjänster företag som Amazon, Facebook, Google och Microsoft, och stängde av deras företags tillgång till hundratals miljoner konsumenters plånböcker i USA och Europa. Ligan kommer inte att blockera all trafik från icke-medlemmar – precis som att Schengenområdet inte stänger alla varor och tjänster från icke-medlemmar. Å ena sidan är möjligheten att på ett meningsfullt sätt filtrera bort all skadlig trafik på nationell nivå inte tillgänglig för teknik idag. Dessutom skulle det kräva att regeringar skulle kunna dekryptera trafik, vilket skulle skada säkerheten mer än hjälpa den, och kränka integritet och medborgerliga friheter. Men ligan kommer att förbjuda produkter och tjänster från företag och organisationer som är kända för att underlätta cyberbrottslighet i icke-medlemsländer, samt blockera trafik från regelöverträdande ISP:er i icke-medlemsstater.
Tänk dig till exempel om Ukraina, en välkänd fristad för cyberbrottslingar, hotades med att stänga av tillgången till tjänster som dess medborgare, företag och myndigheter redan är vana vid och som dess tekniska utveckling till stor del kan bero på. Den ukrainska regeringen kommer att möta ett starkt incitament att äntligen ta en hård ställning mot den cyberkriminella värld som har utvecklats innanför landets gränser. Sådana åtgärder är värdelösa mot Kina och Ryssland: trots allt har det kinesiska kommunistpartiet och Kreml redan gjort sitt bästa för att stänga av sina medborgare från det globala internet. Målet med Free Internet League är dock inte att ändra beteendet hos sådana "ideologiska" angripare, utan att minska den skada de orsakar och uppmuntra länder som Ukraina, Brasilien, Indien att nå framgång i kampen mot cyberbrottslighet.
Att hålla Internet gratis
Grundprincipen för ligan kommer att vara att upprätthålla yttrandefriheten på Internet. Medlemmar kommer dock att tillåtas göra undantag från fall till fall. Till exempel, medan USA inte kommer att tvingas acceptera EU:s begränsningar av yttrandefrihet, kommer amerikanska företag att behöva göra rimliga ansträngningar för att inte sälja eller visa förbjudet innehåll till internetanvändare i Europa. Detta tillvägagångssätt kommer till stor del att konsolidera status quo. Men det skulle också tvinga västländer att ta på sig den mer formella uppgiften att begränsa stater som Kina från att fullfölja den orwellska visionen om "informationssäkerhet" genom att insistera på att vissa uttrycksformer utgör ett hot mot den nationella säkerheten. Till exempel skickar Peking regelbundet förfrågningar till andra regeringar om att ta bort innehåll som finns på servrar i deras territorium som är kritiskt mot den kinesiska regimen eller som diskuterar grupper som regimen förbjuder i Kina, som Falun Gong. USA har avvisat sådana förfrågningar, men andra kan frestas att ge efter, särskilt efter att Kina hämnats mot USA:s vägran genom att inleda cyberattacker mot källorna till materialet. Internet Freedom League kommer att ge ett incitament till andra länder att förneka sådana kinesiska krav: det kommer att strida mot reglerna, och andra medlemsländer kommer att hjälpa till att skydda dem från varje vedergällning.
Ligan kommer att behöva en mekanism för att övervaka dess medlemmars efterlevnad av dess regler. Att underhålla och publicera varje deltagares resultatindikatorer kan vara ett effektivt verktyg för detta. Men modellen för en mer rigorös form av bedömning finns i Financial Action Task Force, en organisation mot penningtvätt som bildades av G-7 och Europeiska kommissionen 1989 och finansierades av dess medlemmar. De 37 medlemsländerna i FATF står för majoriteten av finansiella transaktioner i världen. Medlemmarna är överens om att anta dussintals policyer, inklusive de som kriminaliserar penningtvätt och finansiering av terrorism, och kräver att banker utför due diligence på sina kunder. Istället för rigid centraliserad övervakning använder FATF ett system där varje medlem i sin tur analyserar den andras insatser och ger rekommendationer. Länder som inte följer den policy som krävs placeras på FATF:s så kallade "grå lista", vilket kräver mer granskning. Brottslingar kan svartlistas, vilket kräver att bankerna initierar detaljerade kontroller som kan bromsa eller till och med stoppa många transaktioner.
Hur kan Free Internet League förhindra skadlig aktivitet i sina medlemsländer? Återigen finns det en modell för ett internationellt folkhälsosystem. Ligan kommer att skapa och finansiera en institution som liknar Världshälsoorganisationen som kommer att identifiera sårbara onlinesystem, meddela ägarna av dessa system och arbeta för att stärka dem (liknande WHO:s världsomspännande vaccinationskampanjer); upptäcka och svara på ny skadlig programvara och botnät innan de kan orsaka omfattande skada (motsvarande övervakning av sjukdomsutbrott); och ta ansvar för insatserna om förebyggandet misslyckas (motsvarigheten till WHO:s svar på pandemier). Ligamedlemmar skulle också gå med på att avstå från att utföra offensiva cyberattacker mot varandra i fredstider. Ett sådant löfte kommer naturligtvis inte att hindra USA eller dess allierade från att starta cyberattacker mot rivaler som nästan säkert kommer att förbli utanför ligan, som Iran.
Bygga barriärer
Att skapa en gratis internetliga skulle kräva en grundläggande förändring av tankesättet. Tanken att internetuppkoppling i slutändan kommer att förändra auktoritära regimer är ett önsketänkande. Men det är det inte, det kommer inte att hända. Oviljan att acceptera denna verklighet är det största hindret för ett alternativt tillvägagångssätt. Men med tiden kommer det att bli uppenbart att den tekniska utopismen från eran av Internets framväxt är olämplig i den moderna världen.
Västerländska teknikföretag kommer sannolikt att motsätta sig skapandet av Free Internet League eftersom de arbetar för att blidka Kina och få tillgång till den kinesiska marknaden eftersom deras leveranskedjor är starkt beroende av kinesiska tillverkare. Men kostnaderna för sådana företag kommer delvis att kompenseras av det faktum att genom att skära av Kina kommer ligan effektivt att skydda dem från kinesisk konkurrens.
En Free Internet League, som bygger på Schengenområdet, är det enda sättet att säkra Internet från hoten från auktoritära stater och andra skurkar. Ett sådant system skulle uppenbarligen vara mindre globalt än dagens fria Internet. Men bara genom att höja kostnaderna för skadligt beteende kan USA och dess vänner hoppas minska risken för cyberbrottslighet och begränsa den skada som regimer som i Peking och Moskva kan göra på Internet.
Författare:
RICHARD A. CLARKE är ordförande och VD för Good Harbor Security Risk Management. Han har tjänstgjort i den amerikanska regeringen som särskild rådgivare till presidenten för cybersäkerhet, specialassistent till presidenten för globala frågor och nationell samordnare för säkerhet och bekämpning av terrorism.
ROB KNAKE är Senior Fellow vid Council on Foreign Relations och Senior Fellow vid Global Sustainability Institute vid Northeastern University. Han var chef för cyberpolitik vid National Security Council från 2011 till 2015.
Källa: will.com