如何抵制網路上的獨裁政權
我們要關掉嗎? 北京一家網咖裡的女人,2011 年 XNUMX 月
Im Chi Yin/紐約時報/Redux
嗯,還是得先說一句「譯者註」。 對我來說,發現的文本似乎很有趣且有爭議。 對文本的唯一編輯是粗體。 我允許自己在標籤中表達我的個人態度。
網路時代充滿了遠大的希望。 獨裁政權在面臨成為新的全球通訊系統一部分或被拋在後面的選擇時,將選擇加入其中。 帶著有色眼鏡進一步爭論:來自「外部世界」的新資訊和新思想的流動將不可避免地推動經濟開放和政治自由化的發展。 事實上,情況恰恰相反。 網路不但沒有傳播民主價值和自由主義理想,反而成為世界各地獨裁國家從事間諜活動的基礎。 中國、俄羅斯等政權使用網路基礎設施建立自己的國家網路。 同時,他們設置了技術和立法障礙,以限制其公民獲得某些資源,並使西方公司難以進入其數位市場。
然而,儘管華盛頓和布魯塞爾對分裂互聯網的計劃表示遺憾,但北京和莫斯科最不希望的就是被困在自己的網絡中並與全球互聯網隔絕。 畢竟,他們需要上網來竊取智慧財產權、傳播宣傳、幹擾其他國家的選舉,並且能夠威脅對手國家的關鍵基礎設施。 中國和俄羅斯理想地希望按照自己的模式重新創建互聯網,並迫使世界按照他們的壓制性規則行事。 但他們並沒有這樣做——相反,他們加大了力度,嚴格控制外部市場准入,限制公民訪問互聯網的能力,並利用數位自由和西方開放不可避免地帶來的漏洞。
美國及其盟友和合作夥伴必須停止擔心獨裁政權破壞網路的風險。 相反,他們應該 自己分一下,創建一個資訊、服務和產品可以自由流動的數位區塊,排除那些不尊重言論自由或隱私權、從事顛覆活動或為網路犯罪分子提供安全庇護所的國家。 在這樣的體系中,一個擁護真正自由和可靠網路概念的國家將保持並擴大互聯互通的好處,而反對這一概念的國家將無法損害它。 目標應該是 申根協議的數位版本,保護歐洲的人員、商品和服務的自由流動。 26個申根國家遵守這套規則和執行機制; 非孤立國家。
此類協定對於維護自由開放的網路至關重要。 華盛頓必須組成一個聯盟,圍繞民主價值、尊重法治和公平數位貿易,將網路使用者、企業和國家團結起來: 免費網路聯盟。 以美國為首的聯盟不應允許不認同這些價值觀的國家不受限制地訪問互聯網和西方數字市場和技術,而應設定讓非成員保持聯繫的條件,並設置限制有價值數據的障礙他們可能受到的傷害以及可能造成的傷害。 聯盟不會拉起數字鐵幕; 至少在最初階段,大多數網路流量將繼續在其成員之間轉移並“流出”,聯盟將優先阻止那些促成和促進網路犯罪的公司和組織,而不是整個國家。 在很大程度上擁護開放、寬容和民主網路願景的政府將受到激勵,加強其加入聯盟的執法力度,並為其企業和公民提供可靠的連接。 當然,中國、俄羅斯和其他地方的獨裁政權可能會繼續拒絕這個願景。 現在應該由美國及其盟國制定法律,而不是乞求這些政府採取行動:要麼遵守規則,要麼被切斷聯繫。
無國界網路夢想的終結
歐巴馬政府在 2011 年發布國際網路空間策略時,設想了一個「開放、可互通、安全和可信」的全球互聯網。 與此同時,中國和俄羅斯堅持在網路上執行自己的規則。 例如,北京方面希望美國網站上也禁止任何在中國境內屬於非法的對中國政府的批評。 莫斯科則巧妙地在網路空間尋求類似的軍備控制條約,同時增加了自己的進攻性網路攻擊。 從長遠來看,中俄仍希望對全球網路施加影響。 但他們看到了建立自己的封閉網絡並利用西方的開放性為自己謀取利益的巨大價值。
歐巴馬的策略警告稱,“全球開放和互通性的替代方案是碎片化的互聯網,由於少數國家的政治利益,世界上很大一部分人口將無法訪問複雜的應用程式和有價值的內容。” 儘管華盛頓努力阻止這項結果,但這正是我們現在所達到的結果。 川普政府在改變美國戰略方面幾乎沒有採取任何行動。 唐納德·特朗普總統於2018 年XNUMX 月發布的國家網絡戰略呼籲建立一個“開放、可互操作、可信和安全的互聯網”,呼應了巴拉克·奧巴馬總統的戰略口號,偶爾會互換“安全」和「可信」這兩個字。
川普的策略是基於擴大網路自由的需要,定義為「在網路上行使人權和基本自由,例如言論自由、結社自由、和平集會自由、宗教或信仰自由以及網路隱私權」。 雖然這是一個有價值的目標,但它忽略了這樣一個現實:在許多國家,公民在線下(更不用說在線)享有這些權利,互聯網不再是一個安全港,而是一個鎮壓工具。 中國和其他國家的政權正在利用人工智慧來幫助他們更好地監控人民,並學會了連接監視攝影機、金融交易和交通系統,以創建有關公民個人活動的龐大資訊資料庫。 中國XNUMX萬網路審查大軍正在接受培訓,以收集數據以納入計畫中的統計系統 “社會信用”,這將允許您評估每個中國居民,並對線上和線下的行為進行獎勵和懲罰。 中國所謂的防火牆禁止國內人民訪問中國共產黨認為令人反感的網路資料,已成為其他專制政權的典範。 據自由之家稱,中國官員已與 36 個國家的同行進行了開發網路監控系統的培訓。 中國已幫助18個國家建立了此類網路。
2010 年 XNUMX 月,Google宣布計劃退出中國市場的第二天,Google北京辦公室外
吉爾斯·薩布里 / 紐約時報 / Redux
使用數字作為槓桿
美國及其盟國如何限制獨裁政權對網路造成的損害並防止這些政權利用網路的力量鎮壓異見? 有人建議指示世界貿易組織或聯合國制定明確的規則,以確保資訊和數據的自由流動。 但任何此類計劃都將胎死腹中,因為為了獲得批准,它必須獲得其針對的惡意活動所在國家的支持。 只有建立一個可以傳輸數據的國家區塊,並拒絕其他國家的訪問,西方國家才能有能力改變網路壞人的行為。
歐洲申根區提供了一個可行的模式,人員和貨物可以自由流動,無需經過海關和移民管制。 一旦一個人通過一個國家的邊境哨所進入該區域,他或她就可以進入任何其他國家,而無需經過其他海關或移民檢查。 (也有一些例外,一些國家在 2015 年移民危機後引入了有限的邊境檢查。)建立該區域的協議於 1999 年成為歐盟法律的一部分; 非歐盟國家冰島、列支敦士登、挪威和瑞士最終加入。 該協議應愛爾蘭和英國的要求將其排除在外。
加入申根區涉及三個要求,可以作為數位協議的模型。 首先,成員國必須發放統一的簽證並確保其外部邊境的安全。 其次,他們必須表明他們有能力與其他成員國的執法機構協調行動。 第三,他們必須使用一個通用系統來追蹤該區域的出入情況。 該協議規定了跨境監視的規則以及當局可以跨境追捕嫌疑人的條件。 它還允許成員國之間引渡犯罪嫌疑人。
該協議為合作和開放創造了明確的激勵措施。 任何希望其公民有權在歐盟任何地方旅行、工作或生活的歐洲國家都必須使其邊境管制符合申根標準。 保加利亞、克羅埃西亞、塞浦路斯和羅馬尼亞這四個歐盟成員國不被允許進入申根區,部分原因是它們不符合這些標準。 然而,保加利亞和羅馬尼亞正在改善邊境管制,以便能夠加入。 換句話說,激勵措施起作用了。
但所有團結國際社會打擊網路犯罪、經濟間諜活動和數位時代其他議題的努力都缺乏這些激勵措施。 其中最成功的是《歐洲委員會網路犯罪公約》(也稱為《布達佩斯公約》),它定義了各國必須採取的打擊網路犯罪的所有合理行動。 它提供了示範法、改進的協調機制和簡化的引渡程序。 六十一個國家已批准該條約。 然而,很難找到《布達佩斯公約》的捍衛者,因為它沒有發揮作用:它沒有為加入提供任何真正的好處,也沒有為不遵守其規定的義務提供任何真正的後果。
為了使自由網路聯盟發揮作用,必須避免這個陷阱。 讓各國遵守聯盟規定最有效的方法是 以拒絕提供產品和服務來威脅他們 亞馬遜、Facebook、Google和微軟等公司,並阻止其公司訪問美國和歐洲數億消費者的錢包。 聯盟不會阻止非會員的所有流量——就像申根區不會阻止非會員的所有商品和服務一樣。 一方面,在國家層級有效過濾所有惡意流量的能力超出了當今技術的能力範圍。 此外,這將要求政府能夠解密流量,這對安全的危害大於其幫助,並且侵犯隱私和公民自由。 但該聯盟將禁止已知在非成員國促進網路犯罪的公司和組織的產品和服務,並阻止非成員國違規網路服務供應商的流量。
例如,想像一下,如果烏克蘭這個眾所周知的網路犯罪分子的避風港,受到威脅要切斷其公民、公司和政府已經習慣使用的服務,並且其技術發展可能在很大程度上依賴於這些服務。 烏克蘭政府將面臨最終採取強硬立場打擊該國境內發展的網路犯罪的強烈動機。 這些措施對中國和俄羅斯來說毫無用處:畢竟中國共產黨和克里姆林宮已經千方百計地切斷其公民與全球網路的連結。 然而,自由網路聯盟的目標並不是改變此類「意識形態」攻擊者的行為,而是減少他們造成的危害,並鼓勵烏克蘭、巴西和印度等國家在打擊網路犯罪方面取得進展。
保持網路免費
該聯盟的成立原則是支持網路言論自由。 然而,成員將被允許根據具體情況做出例外。 例如,雖然美國不會被迫接受歐盟對言論自由的限制,但美國公司將被要求做出合理的努力,不向歐洲的網路使用者出售或展示禁止的內容。 這種方法將在很大程度上維持現狀。 但這也將迫使西方國家更正式地承擔起限制中國等國家追求奧威爾式「資訊安全」願景的任務,堅稱某些形式的表達對它們構成國家安全威脅。 例如,北京經常要求其他國家政府刪除其境內伺服器上批評中國政權或討論被中國政權禁止的團體(例如法輪功)的內容。 美國拒絕了此類請求,但其他國家可能會忍不住屈服,特別是在中國透過對材料來源發動網路攻擊來報復美國的拒絕之後。 網路自由聯盟將激勵其他國家拒絕中國的此類要求:這將違反規則,其他成員國將幫助保護它們免受任何報復。
聯盟需要一種機制來監督其成員遵守其規則的情況。 一個有效的工具是維護和發布每個參與者的績效指標。 但更嚴格的評估形式可以在金融行動特別工作組中找到,這是一個由七國集團和歐盟委員會於 7 年創建並由其成員資助的反洗錢組織。 FATF 的 1989 個成員國佔據了全球金融交易的大部分。 成員同意採取數十項政策,包括將洗錢和恐怖主義融資定為犯罪的政策,並要求銀行對其客戶進行盡職調查。 FATF 沒有採用嚴格的集中監控,而是採用每個成員輪流審查對方的努力並提出建議的系統。 不遵守所需政策的國家將被列入 FATF 所謂的灰名單,需要更嚴格的審查。 犯罪分子可能會被列入黑名單,迫使銀行進行詳細檢查,這可能會減慢甚至停止許多交易。
自由網路聯盟如何防止其成員國的惡意活動? 同樣,國際公共衛生系統有一個模型。 該聯盟將創建並資助一個類似於世界衛生組織的機構,該機構將識別易受攻擊的線上系統,通知這些系統的所有者,並努力加強它們(類似於世界衛生組織的全球疫苗接種運動); 在新出現的惡意軟體和殭屍網路造成廣泛損害之前對其進行檢測和回應(相當於監控疾病爆發); 並在預防失敗時負責應對(相當於世界衛生組織對流行病的應對)。 聯盟成員也同意在和平時期避免相互發動攻擊性網路攻擊。 這樣的承諾肯定不會阻止美國或其盟友對伊朗等幾乎肯定仍處於聯盟之外的競爭對手發動網路攻擊。
設立障礙
創建自由網路聯盟需要思維方式的根本轉變。 網路連線最終將改變獨裁政權的想法只是一廂情願的想法。 但這不是真的,這不會發生。 不願接受這一現實是採取替代方法的最大障礙。 然而,隨著時間的推移,人們將會清楚地看到,網路時代的科技烏托邦主義在現代世界是不合適的。
西方科技公司可能會反對自由網路聯盟的成立,因為它們致力於安撫中國並進入中國市場,因為它們的供應鏈嚴重依賴中國製造商。 然而,這些公司的成本將被這樣一個事實所部分抵消:透過切斷與中國的聯繫,聯盟將有效地保護它們免受來自中國的競爭。
申根式的自由網路聯盟是保護網路免受獨裁國家和其他壞人威脅的唯一方法。 這樣的系統顯然不如現代自由分佈的網路全球化。 但只有透過提高惡意行為的成本,美國及其盟友才有望減少網路犯罪的威脅,並限制北京和莫斯科等政權對網路造成的損害。
作者:
理查德·A·克拉克 (RICHARD A. CLARKE) 是 Good Harbor 安全風險管理公司的董事長兼執行長。 他曾在美國政府擔任總統網路空間安全特別顧問、總統全球事務特別助理以及國家安全和反恐協調員。
羅布·奈克(ROB KNAKE)是美國外交關係委員會的高級研究員,也是東北大學全球永續發展研究所的高級研究員。 2011年至2015年,他擔任國家安全委員會網路政策主任。
來源: www.habr.com