Otoriter rejimlere çevrimiçi nasıl karşı çıkılır?
Bağlantı kesiliyor mu? Pekin'deki bir internet kafede bir kadın, Temmuz 2011
Im Chi Yin/The New York Times/Redux
Hımmm, yine de bir "çevirmenin notu" ile önsöz yazmam gerekiyor. Keşfedilen metin bana ilginç ve tartışmalı göründü. Metindeki tek düzenleme "kalın"dır. Kişisel tavrımı etiketlerle ifade etmeme izin verdim.
İnternet çağı büyük umutlarla doluydu. Yeni küresel iletişim sisteminin parçası olma ya da dışlanma seçeneğiyle karşı karşıya kalan otoriter rejimler, ona katılmayı seçecek. Pembe gözlüklerle daha da ileri giderek tartışalım: "Dış dünyadan" gelen yeni bilgi ve fikirlerin akışı, kalkınmayı kaçınılmaz olarak ekonomik açıklığa ve siyasi liberalleşmeye doğru itecektir. Aslında tam tersi bir şey oldu. İnternet, demokratik değerleri ve liberal idealleri yaymak yerine dünya çapında otoriter devletlerin casusluğunun temeli haline geldi. Çin'deki, Rusya'daki vb. rejimler. Kendi ulusal ağlarını kurmak için internetin altyapılarını kullandılar. Aynı zamanda vatandaşlarının belirli kaynaklara erişimini kısıtlayabilmek ve Batılı şirketlerin dijital pazarlarına erişimini zorlaştırabilmek için teknik ve yasal engeller diktiler.
Ancak Washington ve Brüksel'de interneti bölme planları ağlarken, Pekin ve Moskova'nın isteyeceği son şey kendi ağlarında olmak ve küresel internetten kopmak. Sonuçta fikri mülkiyet haklarını çalmak, propaganda yaymak, diğer ülkelerdeki seçimlere müdahale etmek ve rakip ülkelerdeki kritik altyapıları tehdit edebilmek için internete erişmeleri gerekiyor. Çin ve Rusya ideal olarak interneti kendi yöntemleriyle yeniden yaratmak ve dünyayı kendi baskıcı kurallarıyla oynamaya zorlamak istiyor. Ancak bunu başaramadılar; bunun yerine, kendi pazarlarına dışarıdan erişimi sıkı bir şekilde kontrol etme, vatandaşlarının internete erişim yeteneğini sınırlama ve dijital özgürlük ve Batı açıklığının kaçınılmaz olarak getirdiği zayıf noktalardan yararlanma çabalarını artırdılar.
Amerika Birleşik Devletleri ile müttefikleri ve ortakları, internetin otoriter rejimler tarafından bölünmesi riski konusunda endişelenmeyi bırakmalıdır. Bunun yerine şunu yapmalılar: onu kendi başıma böldümİfade özgürlüğüne veya gizlilik haklarına saygı göstermeyen, yıkıcı faaliyetlerde bulunan veya siber suçlular için güvenli sığınaklar sağlamayan ülkeler hariç, bilgilerin, hizmetlerin ve ürünlerin serbestçe hareket edebileceği bir dijital blok oluşturarak. Böyle bir sistemde gerçek anlamda özgür ve güvenilir İnternet kavramını benimseyen ülkeler, bağlantının faydalarını sürdürecek ve genişletecek, kavrama karşı çıkan ülkeler ise ona zarar veremeyecek. Amaç şu olmalı Schengen anlaşmasının dijital versiyonuAvrupa'da insanların, malların ve hizmetlerin serbest dolaşımını koruyan. Schengen bölgesindeki 26 ülke bu tür kurallara ve uygulama mekanizmalarına uymaktadır; izole edilmemiş ülkeler
Bu tür düzenlemeler özgür ve açık bir İnternet'i sürdürmek için gereklidir. Washington, İnternet kullanıcılarını, şirketleri ve ülkeleri demokratik değerler, hukukun üstünlüğüne saygı ve adil dijital ticaret etrafında birleştiren bir koalisyon kurmalı: Ücretsiz İnternet Ligi. ABD liderliğindeki koalisyon, bu değerleri paylaşmayan devletlerin internete ve Batılı dijital pazarlara ve teknolojilere engelsiz erişimine izin vermek yerine, üye olmayanların bağlantıda kalabileceği koşulları oluşturmalı ve ellerindeki değerli verileri sınırlandırmak için engeller koymalıdır. alabilecekleri ve verebilecekleri zarar. Lig dijital demir perdeyi kaldırmayacak; En azından başlangıçta, İnternet trafiğinin çoğu üyeleri ile "dışarı" arasında akmaya devam edecek ve lig, tüm ülkeleri değil, öncelikle siber suçları teşvik eden ve kolaylaştıran şirket ve kuruluşları engelleyecek. Temel olarak açık, hoşgörülü ve demokratik İnternet fikirlerini benimseyen hükümetler, birliğe katılma ve şirketleri ve vatandaşları için güvenilir iletişim sağlama yönündeki uygulama çabalarını iyileştirme konusunda teşvike sahip olacak. Elbette Çin, Rusya ve diğer yerlerdeki otoriter rejimlerin bu vizyonu reddetmeye devam etmesi muhtemeldir. Bu tür hükümetlere iyi davranmaları için yalvarmak ve yalvarmak yerine, Amerika Birleşik Devletleri ve müttefikleri artık kanun koymalı: kurallara uyun ya da kesileceksiniz.
Sınırsız internet hayallerine son
Obama yönetimi 2011 yılında Uluslararası Siber Uzay Stratejisini yayınladığında, "açık, birlikte çalışabilen, güvenli ve güvenilir" bir küresel İnternet tasavvur etmişti. Aynı zamanda Çin ve Rusya internette kendi kurallarını uygulamakta ısrar etti. Örneğin Pekin, Çin hükümetine yönelik, Çin içinde yasa dışı olabilecek her türlü eleştirinin ABD web sitelerinde de yasaklanmasını istiyordu. Moskova ise siber uzayda silah kontrolü anlaşmalarının eşdeğerini ararken kendi açısından tehlikeli siber saldırılarını artırıyor. Uzun vadede Çin ve Rusya hâlâ küresel interneti etkilemek istiyor. Ancak kendi kapalı ağlarını kurmanın ve Batı'nın açıklığını kendi avantajlarına kullanmanın çok değerli olduğunu düşünüyorlar.
Obama'nın stratejisi, "küresel açıklık ve birlikte çalışabilirliğin alternatifinin, birçok ülkenin siyasi çıkarları nedeniyle dünya nüfusunun önemli bir kısmının karmaşık uygulamalara ve değerli içeriğe erişiminin engelleneceği parçalanmış bir İnternet olduğu" konusunda uyardı. Washington'un bu sonucu engelleme çabalarına rağmen şu anda geldiğimiz nokta tam da budur. Ve Trump yönetimi ABD stratejisini değiştirmek için çok az şey yaptı. Başkan Donald Trump'ın Eylül 2018'de yayınlanan Ulusal Siber Stratejisi, Başkan Barack Obama'nın stratejisinin mantrasını tekrarlayarak "açık, birlikte çalışabilen, güvenilir ve güvenli bir İnternet" çağrısında bulunuyor ve zaman içinde "güvenli" ve "güvenilir" kelimelerinin yerini alıyor. zamana.
Trump'ın stratejisi, "İnternette ifade özgürlüğü, örgütlenme, barışçıl toplanma, din veya inanç ve gizlilik hakkı gibi insan haklarının ve temel özgürlüklerin internette kullanılması" olarak tanımladığı İnternet özgürlüğünü genişletme ihtiyacına dayanıyor. internet." Bu değerli bir hedef olmasına rağmen, vatandaşların çevrimiçi bir yana, çevrimdışı olarak bu haklardan yararlanamadığı birçok ülkede, İnternet'in artık güvenli bir sığınak değil, bir baskı aracı olduğu gerçeğini göz ardı ediyor. Çin ve diğer yerlerdeki rejimler, halklarını daha iyi izlemelerine yardımcı olmak için yapay zekayı kullanıyor ve bireysel vatandaşların faaliyetleri hakkında geniş bilgi veri tabanları oluşturmak için güvenlik kameralarını, finansal işlemleri ve ulaşım sistemlerini nasıl bağlayacaklarını öğrendiler. Çin'in XNUMX milyon İnternet sansürcüsünden oluşan ordusu, planlanan puanlama sistemine dahil edilmek üzere veri toplamak üzere eğitiliyor "sosyal krediler"Bu, Çin'de yaşayan her kişinin değerlendirilmesine ve hem çevrimiçi hem de çevrimdışı gerçekleştirilen eylemler için ödül ve cezalar verilmesine olanak tanıyacak. Ülkedeki insanların Çin Komünist Partisi'nin uygunsuz bulduğu İnternet içeriğine erişmesini engelleyen Çin'in sözde Büyük Güvenlik Duvarı, diğer otoriter rejimler için bir model haline geldi. Freedom House'a göre Çinli yetkililer, 36 ülkedeki meslektaşlarıyla İnternet gözetim sistemlerinin geliştirilmesi konusunda eğitim oturumları düzenledi. Çin, 18 ülkede bu tür ağların kurulmasına yardımcı oldu.
Şirketin Çin pazarından ayrılma planlarının açıklanmasının ertesi günü Google'ın Pekin ofisinin yakınında, Ocak 2010
Gilles Sabrie / New York Times / Redux
"Sayıları" kaldıraç olarak kullanmak
Amerika Birleşik Devletleri ve müttefikleri, otoriter rejimlerin internete verebileceği zararı nasıl sınırlayabilir ve bu rejimlerin muhalefeti bastırmak için internetin gücünü kullanmasını nasıl engelleyebilir? Dünya Ticaret Örgütü'ne veya BM'ye, bilgi ve verilerin serbest akışını sağlamak için açık kurallar oluşturma talimatı verilmesi yönünde önerilerde bulunuldu. Ancak böyle bir plan ölü doğmuş olacaktır çünkü onay alabilmek için, kötü niyetli faaliyetlerini hedef aldığı ülkelerin desteğini alması gerekecektir. Batılı ülkeler, yalnızca verilerin aktarılabileceği bir ülkeler bloğu oluşturarak ve diğer devletlerden erişimi yasaklayarak, İnternet'teki "kötü adamların" davranışlarını değiştirmek için herhangi bir avantaj elde edebilir.
Avrupa'nın Schengen bölgesi, insanların ve malların gümrük ve göçmenlikten geçmeden serbestçe hareket ettiği gerçek bir model sunuyor. Bir kişi bölgeye bir ülkenin sınır karakolundan girdiğinde, diğer gümrük veya göçmenlik kontrollerinden geçmeden başka herhangi bir ülkeye erişebilir. (Bazı istisnalar var ve bazı ülkeler 2015 göçmen krizinden sonra sınırlı sınır kontrolleri başlattı.) Bölge anlaşması 1999'da AB hukukunun bir parçası haline geldi; AB üyesi olmayan İzlanda, Lihtenştayn, Norveç ve İsviçre de sonunda katıldı. Anlaşma, onların talebi üzerine İrlanda ve Birleşik Krallık'ı kapsam dışı bıraktı.
Schengen bölgesine katılmak, dijital bir anlaşma için model teşkil edebilecek üç gereklilikle ilişkilidir. Öncelikle üye devletlerin tek tip vizeler vermesi ve dış sınırlarında güvenilir güvenlik sağlaması gerekiyor. İkinci olarak, diğer üye devletlerdeki kolluk kuvvetleriyle koordinasyon sağlayabilecek kapasitede olduklarını göstermeleri gerekiyor. Üçüncüsü, bölgeye giriş ve çıkışları takip etmek için ortak bir sistem kullanmaları gerekiyor. Anlaşma, sınır ötesi gözetlemeyi düzenleyen kuralları ve yetkililerin şüphelileri sınır ötesi takipte takip edebilecekleri koşulları belirliyor. Aynı zamanda suç şüphelilerinin Üye Devletler arasında iadesine de olanak tanıyor.
Anlaşma, işbirliği ve açıklık için açık teşvikler yaratıyor. Vatandaşlarının AB'nin herhangi bir yerinde seyahat etme, çalışma veya yaşama hakkına sahip olmasını isteyen her Avrupa ülkesinin, sınır kontrollerini Schengen standartlarına uygun hale getirmesi gerekiyor. Dört AB üyesi - Bulgaristan, Hırvatistan, Kıbrıs ve Romanya - kısmen bu standartları karşılamadıkları için Schengen bölgesinin dışında tutuldu. Ancak Bulgaristan ve Romanya, katılabilmeleri için sınır kontrollerini iyileştirme sürecindeler. Başka bir deyişle teşvikler işe yarıyor.
Ancak siber suçlarla, ekonomik casuslukla ve diğer dijital çağ sorunlarıyla mücadele etmek için uluslararası toplumu bir araya getirmeye yönelik tüm girişimlerde bu tür bir teşvik eksik. Bu çabaların en başarılısı olan Avrupa Konseyi Siber Suçlar Sözleşmesi (Budapeşte Sözleşmesi olarak da bilinir), devletlerin siber suçlarla mücadele etmek için atması gereken tüm makul eylemleri tanımlar. Model yasalar, gelişmiş koordinasyon mekanizmaları ve basitleştirilmiş suçluların iadesi prosedürleri sağlar. Altmış bir ülke anlaşmayı onayladı. Ancak Budapeşte Sözleşmesi'nin savunucularını bulmak zor çünkü işe yaramadı: Katılım için herhangi bir gerçek fayda sağlamıyor ya da yarattığı uyumsuzluk için herhangi bir gerçek sonuç sağlamıyor.
Özgür İnternet Ligi'nin çalışabilmesi için bu tuzaktan kaçınılması gerekiyor. Ülkeleri lig uyumluluğuna getirmenin en etkili yolu, onları ürün ve hizmetleri reddetmekle tehdit etmek Amazon, Facebook, Google ve Microsoft gibi şirketler, şirketlerinin ABD ve Avrupa'daki yüz milyonlarca tüketicinin cüzdanlarına erişimini kesti. Lig, üye olmayanlardan gelen tüm trafiği engellemeyecek; tıpkı Schengen bölgesinin üye olmayanlardan gelen tüm mal ve hizmetleri kapatmaması gibi. Bir yandan, tüm kötü amaçlı trafiği ulusal düzeyde anlamlı bir şekilde filtreleme yeteneği bugün teknolojide mevcut değil. Dahası, hükümetlerin trafiğin şifresini çözebilmesini gerektirecektir; bu da güvenliğe yardım etmekten çok zarar verir ve mahremiyet ve sivil özgürlükleri ihlal eder. Ancak lig, üye olmayan ülkelerde siber suçları kolaylaştırdığı bilinen şirket ve kuruluşların ürün ve hizmetlerini yasaklayacak ve üye olmayan ülkelerde kurallara aykırı İSS'lerden gelen trafiği engelleyecek.
Örneğin, siber suçlular için güvenli bir sığınak olarak bilinen Ukrayna'nın, vatandaşlarının, işletmelerinin ve hükümetinin zaten alıştığı ve teknolojik gelişiminin büyük ölçüde bağlı olabileceği hizmetlere erişimin kapatılmasıyla tehdit edildiğini hayal edin. Ukrayna hükümeti, ülke sınırları içinde gelişen siber suç dünyasına karşı nihayet sert bir tavır almak için güçlü bir teşvikle karşı karşıya kalacak. Bu tür önlemlerin Çin ve Rusya'ya karşı faydası yok: Sonuçta Çin Komünist Partisi ve Kremlin, vatandaşlarını küresel internetten kesmek için zaten ellerinden geleni yaptı. Ancak Özgür İnternet Ligi'nin amacı bu tür "ideolojik" saldırganların davranışlarını değiştirmek değil, verdikleri zararı azaltmak ve Ukrayna, Brezilya, Hindistan gibi ülkeleri siber suçlarla mücadelede başarıya ulaşmaya teşvik etmektir.
İnterneti Ücretsiz Tutmak
Ligin kuruluş ilkesi internette ifade özgürlüğünü desteklemek olacak. Ancak üyelerin duruma göre istisnalar yapmasına izin verilecek. Örneğin, ABD, ifade özgürlüğüne ilişkin AB kısıtlamalarını kabul etmeye zorlanmazken, ABD şirketlerinin yasaklı içeriği Avrupa'daki İnternet kullanıcılarına satmamak veya göstermemek için makul çabayı göstermesi gerekecektir. Bu yaklaşım statükoyu büyük ölçüde pekiştirecektir. Ancak bu aynı zamanda Batılı ülkeleri, belirli ifade biçimlerinin kendileri için ulusal güvenlik riski oluşturduğunda ısrar ederek, Çin gibi devletlerin Orwell'in "bilgi güvenliği" vizyonunu takip etmesini kısıtlamak gibi daha resmi bir görevi üstlenmeye zorlayacaktır. Örneğin, Pekin düzenli olarak diğer hükümetlere, kendi bölgelerindeki sunucularda barındırılan, Çin rejimini eleştiren veya Falun Gong gibi Çin'deki rejim tarafından yasaklanan grupları tartışan içeriğin kaldırılması yönünde talepler gönderiyor. Amerika Birleşik Devletleri bu tür talepleri reddediyor ancak diğerleri, özellikle Çin'in ABD'nin reddine materyalin kaynaklarına siber saldırılar düzenleyerek misilleme yapmasının ardından pes etme eğiliminde olabilir. İnternet Özgürlüğü Birliği diğer ülkelere Çin'in bu tür taleplerini reddetmeleri için bir teşvik verecek: bu kurallara aykırı olacak ve diğer üye ülkeler onları herhangi bir cezadan korumaya yardımcı olacak.
Ligin, üyelerinin kurallara uyumunu denetleyecek bir mekanizmaya ihtiyacı olacak. Her katılımcının performans göstergelerinin muhafaza edilmesi ve yayınlanması bunun için etkili bir araç olabilir. Ancak daha titiz bir değerlendirme biçimi için model, 7 yılında G-1989 ve Avrupa Komisyonu tarafından kurulan ve üyeleri tarafından finanse edilen bir kara para aklama karşıtı örgüt olan Mali Eylem Görev Gücü'nde bulunabilir. FATF'ın 37 üye ülkesi dünyadaki finansal işlemlerin çoğunluğunu gerçekleştirmektedir. Üyeler, kara para aklamayı ve terörün finansmanını suç sayanlar da dahil olmak üzere düzinelerce politikayı benimsemeyi ve bankaların müşterileri üzerinde durum tespiti yapmalarını talep etmeyi kabul ediyor. FATF, katı merkezi izleme yerine, her üyenin sırasıyla diğerinin çabalarını analiz ettiği ve tavsiyelerde bulunduğu bir sistem kullanıyor. Gerekli politikaya uymayan ülkeler, FATF'ın daha fazla inceleme gerektiren "gri liste"sine dahil ediliyor. Suçlular kara listeye alınabilir ve bu durum bankaların birçok işlemi yavaşlatabilecek, hatta durdurabilecek ayrıntılı kontroller başlatmasını gerektirebilir.
Özgür İnternet Ligi üye devletlerindeki kötü niyetli faaliyetleri nasıl önleyebilir? Yine uluslararası bir kamu sağlığı sistemi modeli var. Lig, savunmasız çevrimiçi sistemleri tanımlayacak, bu sistemlerin sahiplerini bilgilendirecek ve onları güçlendirmek için çalışacak (WHO'nun dünya çapındaki aşı kampanyalarına benzer şekilde) Dünya Sağlık Örgütü'ne benzer bir kurum oluşturacak ve finanse edecek; Ortaya çıkan kötü amaçlı yazılımları ve botnet'leri, büyük hasara neden olmadan önce tespit edin ve bunlara yanıt verin (hastalık salgını izlemenin eşdeğeri); ve önleme başarısız olursa müdahalenin sorumluluğunu üstlenin (WHO'nun pandemilere verdiği müdahalenin eşdeğeri). Birlik üyeleri ayrıca barış zamanlarında birbirlerine karşı saldırgan siber saldırılar yapmaktan kaçınmayı da kabul edecekler. Böyle bir vaat elbette ABD'yi veya müttefiklerini, İran gibi ligin dışında kalacağı neredeyse kesin olan rakiplerine karşı siber saldırılar düzenlemekten alıkoymayacaktır.
Bariyer inşa etmek
Ücretsiz bir İnternet Ligi oluşturmak, temel bir zihniyet değişikliği gerektirecektir. İnternet bağlantısının eninde sonunda otoriter rejimleri dönüştüreceği fikri hayal ürünü bir düşüncedir. Ama öyle değil, olmayacak. Bu gerçeği kabul etme isteksizliği alternatif yaklaşımın önündeki en büyük engeldir. Ancak zamanla İnternet'in ortaya çıktığı çağın teknolojik ütopyacılığının modern dünyaya uygun olmadığı anlaşılacaktır.
Batılı teknoloji şirketleri, Çin'i yatıştırmaya ve Çin pazarına erişim sağlamaya çalışırken, tedarik zincirleri büyük ölçüde Çinli üreticilere bağımlı olduğundan, Özgür İnternet Ligi'nin kurulmasına muhtemelen karşı çıkacaklar. Ancak bu tür firmaların maliyetleri, ligin Çin'i devre dışı bırakarak onları Çin rekabetinden etkili bir şekilde koruyacağı gerçeğiyle kısmen dengelenecek.
Schengen bölgesini örnek alan Ücretsiz İnternet Ligi, interneti otoriter devletlerin ve diğer kötü adamların oluşturduğu tehditlere karşı korumanın tek yoludur. Böyle bir sistemin günümüzün ücretsiz internetinden daha az küresel olacağı açıktır. Ancak ABD ve dostları, yalnızca kötü niyetli davranışların maliyetini artırarak siber suç tehlikesini azaltmayı ve Pekin ve Moskova gibi rejimlerin internete verebileceği zararı sınırlamayı umut edebilir.
Yazarlar:
RICHARD A. CLARKE, Good Harbor Güvenlik Risk Yönetimi'nin Başkanı ve CEO'sudur. ABD hükümetinde Başkanın Siber Güvenlikten Sorumlu Özel Danışmanı, Başkanın Küresel İşlerden Sorumlu Özel Asistanı ve Güvenlik ve Terörle Mücadeleden Sorumlu Ulusal Koordinatörü olarak görev yaptı.
ROB KNAKE, Dış İlişkiler Konseyi Kıdemli Üyesi ve Northeastern Üniversitesi Küresel Sürdürülebilirlik Enstitüsü Kıdemli Üyesidir. 2011-2015 yılları arasında Milli Güvenlik Kurulu'nda siber politika direktörü olarak görev yaptı.
Kaynak: habr.com