Slaget om magten over internet

Vi er midt i en episk magtkamp mellem regeringer, multinationale selskaber og løst organiserede græsrodsbevægelser og kriminelle

31.10.2013
Søren Storm Hansen

Bruce SchneierData er informationsalderens forureningsproblem. Ligesom vi ser tilbage på de første årtier af den industrielle tidsalder og spekulerer på, hvordan samfundet kunne ignorere forureningen i deres kapløb om at opbygge en industriel verden, vil vores børnebørn se tilbage på os i disse første årtier af informationsalderen og dømme os efter, hvordan vi håndterede fordelingen af ​​magt som følge af alle disse data.

Dette er et gæsteindlæg af Bruce Schneier, sikkerhedsekspert tilknyttet Berkman Center for Internet and Society på Harvard Law School og forfatter til 12 bøger, senest Liars and Outliers: Enabling the Trust Society Needs to Survive. Indlægget er min oversættelse af The Battle for Power on the Internet og bragt her med forfatterens tilladelse.

Vi er midt i ​​en episk kamp om magten over cyberspace. På den ene side står de traditionelle, organiserede, institutionelle kræfter som regeringer og store multinationale selskaber. På den anden side står de decentrale og fleksible: græsrodsbevægelser, systemkritiske grupper, hackere og kriminelle. Oprindeligt styrkede internettet sidstnævnte. Det gav dem et sted at koordinere og kommunikere effektivt og gjorde dem tilsyneladende uovervindelige. Men nu vinder de mere traditionelle institutionelle kræfter, og vinder stort. Hvordan disse to sider klarer sig på lang sigt, og skæbnen for ​​os andre, der ikke tilhører nogen af ​​grupperne, er et åbent spørgsmål – og af afgørende betydning for internettets fremtid.

I internettets tidlige dage var der meget snak om nettets “naturlove” – ​​hvordan det ville omvælte traditionelle magtstrukturer, styrke masserne og sprede frihed i verden. Internets internationale karakter omgik nationale lovgivninger. Anonymitet var let. Censur var umuligt. Politiet var intetanende om cyberkriminalitet. Og større ændringer syntes uundgåelige. Digital valuta ville underminere den nationale suverænitet. Borgerjournalistik ville vælte traditionelle medier, PR, og politiske partier. Nem digital kopiering ville ødelægge den traditionelle film-og musikbranche. Webmarkedsføring ville tillade selv de mindste virksomheder at konkurrere mod giganter. Det ville virkelig være en ny verdensorden.

Dette var en utopisk vision, men en del kom til at passe. Internetmarkedsføring har forvandlet handel. Underholdningsindustrien er blevet forvandlet af tjenester som MySpace og YouTube, og er nu mere åben. Massemedierne har ændret sig dramatisk, og nogle af de mest indflydelsesrige personer i medierne er kommet fra bloggernes verden. Der er nye måder at organisere politik og føre valgkamp. Crowdfunding har muliggjort finansiering af titusindvis af projekter, og crowdsourcing gjort flere typer projekter mulige. Facebook og Twitter hjalp virkelig med at vælte regeringer.

Men det er kun den ene side af internettets forstyrrende karakter. Internettet har også opildnet traditionelle magthavere.

I erhvervslivet er magten konsolideret, et resultat af to aktuelle tendenser i databehandling. For det første betyder fremkomsten af ​​cloud computing, at vi ikke længere har kontrol over vores data. Vores e-mail, fotos, kalendere, adressebøger, meddelelser og dokumenter ligger på servere, der tilhører Google, Apple, Microsoft, Facebook og så videre. For det andet tilgår vi i stigende grad vores data ved hjælp af enheder, vi har meget mindre kontrol over: iPhones, iPads, Android-telefoner, Kindle, Chromebooks og så videre. I modsætning til traditionelle operativsystemer er disse enheder styret langt mere stramt af leverandører, der begrænser, hvilken software der kan afvikles, hvad det kan, hvordan det opdateres og så videre. Selv operativsystemerne Windows 8 og Apples Mountain Lion er på vej i retning af mere kontrol fra producenten.

Jeg har tidligere karakteriseret denne model som “feudal“. Brugere lover troskab til magtfulde virksomheder, der til gengæld lover at beskytte dem mod både opgaver som systemadministrator og sikkerhedstrusler. Det er en metafor, der er rig på historie og fiktion, og en model, der er i stigende grad gennemsyrer databehandling i dag.

Middelalderens feudalisme var et hierarkisk politisk system med forpligtelser begge veje. Adelsmanden tilbød beskyttelse og bonden arbejde. Herre-bonde forholdet var et meget ulige magtforhold. Det var en reaktion på en farlig verden.

Feudal sikkerhed konsoliderer magten i hænderne på de få. Internetvirksomheder, ligesom adelen før dem, handler i deres egen interesse. De bruger deres forhold til os til at øge deres profit, undertiden på vores bekostning. De handler vilkårligt. De laver fejl. De ændrer bevidst – og tilfældigt – sociale normer. Middelalderlig feudalisme gav adelen enorme beføjelser i forhold til jordløse bønder, vi ser det samme på internet.

Det er ikke skidt det hele, selvfølgelig. Vi – især de af os, der er ikke tekniske – er glade for bekvemmelighed, redundans, portabilitet, automatisering og muligheden for at dele med de producentforvaltede enheder. Vi kan godt lide cloud-backup. Vi kan godt lide automatiske opdateringer. Vi kan godt lide ikke at skulle beskæftige os med sikkerhed. Vi elsker, at Facebook bare virker – fra enhver enhed, hvor som helst.

Regeringsmagt er også stigende på internet. Regeringer overvåger mere end nogensinde før. Regeringer udøver mere censur end nogensinde før. Der er mere propaganda fra regeringer, og et stigende antal regeringer kontrollerer, hvad deres borgere kan og ikke kan på internet. Totalitære regeringer omfavner en voksende “cyber suverænitet” for yderligere at konsolidere deres magt. Og våbenkapløbet på nettet er igang, der pumpes enorme summer i cyber-våben og cyber-forsvar for yderligere at øge statens magt.

I mange tilfælde er virksomheder og myndigheders interesser sammenfaldende. Både virksomheder og regeringer drager fordel af den allestedsnærværende overvågning, og NSA bruger Google, Facebook, Verizon, og andre til at få adgang til data, de ellers ikke kunne få fat i. Underholdningsindustrien går til regeringer for at beskytte antikverede forretningsmodeller. Kommercielt sikkerhedsudstyr fra firmaer som BlueCoat og Sophos bliver brugt af undertrykkende regeringer til at overvåge og censurere borgerne. Den samme teknologi til ansigtsgenkendelse, som Disney anvender i sine forlystelsesparker, kan også identificere demonstranter i Kina og Occupy Wall Street-aktivister i New York. Tænk på det som et offentlig/privat partnerskab i overvågning.

Hvad skete der? Hvordan så vi fremtiden så forkert i de tidlige internetår?

Sandheden er, at teknologi styrker magt i almindelighed, men adoption af teknologi foregår forskelligt. De decentrale, spredte, marginale, dissidenterne, de magtesløse, de kriminelle: De kan gøre brug af ny teknologi meget hurtigt. Og da de grupper opdagede internettet, havde de pludselig magten. Men senere, da de store, magtfulde institutioner endelig fandt ud af, hvordan man kan udnytte internettet, havde de mere styrke. Det er forskellen: De decentrale var mere adrætte og hurtigere til at gøre brug af deres nye magt, mens de institutionelle var langsommere men i stand til at bruge deres magt mere effektivt.

Så mens de syriske dissidenter brugte Facebook til at organisere sig, brugte den syriske regering Facebook til at identificere dissidenter for at arrestere dem.

Alt er dog ikke tabt for den decentrale magt. For den institutionelle magt er internettet en ændring i grad, men for den decentrale er det en kvalitativ ændring. Internettet giver for første gang decentrale grupper evnen til at koordinere. De kan have utrolige forgreninger, som vi så i SOPA/PIPA debatten, Gezi, Brasilien og den stigende brug af crowdfunding. Det kan ændre magtbalancen, på trods af overvågning, censur og brugerkontrol. Men ud over politisk koordinering giver internet mulighed for social koordinering og at forene for eksempel etniske diaspora, køn, minoriteter, patienter med sjældne sygdomme og mennesker med obskure interesser.

Det er ikke statisk: Teknologiske fremskridt fortsætter med at være en fordel for de fleksible. Jeg diskuterede denne tendens i min bog Liars og Outliers. Hvis du tænker på sikkerhed som et våbenkapløb mellem angribere og forsvarere, vil ethvert teknologisk fremskridt give den ene eller den anden en midlertidig fordel. Men det meste af tiden er en ny teknologi først til gavn for de mest fleksible. De er ikke hæmmet af bureaukrati – og nogle gange heller ikke af love eller etik. De kan udvikle sig hurtigere.

Vi så det med internet. Så snart internet begyndte at blive brugt til handel, opstod en ny race af cyberkriminelle, som umiddelbart var i stand til at drage fordel af den nye teknologi. Det tog politiet et årti at indhente. Og vi så det på sociale medier, hvor politiske dissidenter gjorde brug af de organisatoriske muligheder før totalitære regimer gjorde.

Denne forsinkelse er, hvad jeg kalder et “sikkerhedshul.” Det er større, når der er mere teknologi og i tider med hurtig teknologisk udvikling. Hvis der er flere nyskabelser at udnytte, vil der være større skade som følge af samfundets manglende evne til at følge udviklingen. Og da vores verden har mere teknologi end nogensinde og en hurtigere teknologisk udvikling end nogensinde, bør vi forvente at se større sikkerhedhuller end nogensinde. Med andre ord vil der være en længere periode, hvor adrætte decentrale kræfter kan gøre brug af nye teknologier, før langsomme institutionelle kræfter kan gøre bedre brug af disse teknologier.

Det er kampen: hurtig mod stærk. For at vende tilbage til metaforen om middelalderen kan du se en fleksibel decentral magt – uanset om det er marginaliserede grupper, systemkritikere eller kriminelle – som Robin Hood, og tunge institutionelle organisationer – både regeringer og virksomheder – som feudalherrer.

Så hvem vinder? Hvilken type magt dominerer i de kommende årtier?

Lige nu ser det ud til, at den traditionelle magt dominerer. Allestedsnærværende overvågning betyder, at det er nemmere for regeringen at identificere dissidenter, end det er for dissidenter at forblive anonyme. Dataovervågning betyder, at det er lettere for Great Firewall of China at blokere data, end det er for folk at omgå den. Den måde, vi alle bruger internet, gør det meget lettere for NSA at udspionere alle, end det er for nogen at beskytte privatlivet. Og selvom det er let at omgå digital kopibeskyttelse, kan de fleste brugere stadig ikke gøre det.

Problemet er, at det kræver teknisk ekspertise at udnytte magt på internet. Dem med tilstrækkelig evner kan være foran de institutionelle magter. Uanset om det er at oprette din egen e-mail-server, at anvende værktøjer til kryptering og anonymisering eller bryde kopibeskyttelse, vil der altid være teknologier, der kan unddrage sig de institutionelle magter. Dette er grunden til, at cyberkriminalitet stadig er udbredt, selv som politiet bliver dygtigere, hvorfor teknisk dygtige whistleblowers kan gøre så meget skade, og hvorfor organisationer som Anonymous stadig er en levedygtig social og politisk kraft. Forudsat at den teknologiske udvikling fortsætter – og der er ingen grund til at tro, den ikke vil – vil der altid være sikkerhedshuller, hvor teknisk avancerede Robin Hoods kan agere.

De fleste mennesker sidder dog fast i midten. Det er dem, der ikke har de tekniske muligheder for at unddrage sig regeringer og store selskaber, undgå kriminelle og hackergrupper, der udbytter os, eller tilslutte sig modstand eller systemkritiske bevægelser. Det er de mennesker, der accepterer standardkonfigurationen, vilkårlige servicevilkår, NSA-installerede bagdøre, og lejlighedsvis fuldstændig tab af deres data. Det er de mennesker, der bliver stadig mere isolerede, når regeringers og virksomheders magt koordineres. I den feudale verden er det de ulykkelige bønder. Og det er endnu værre, når de feudale herrer – eller andre magter – bekæmper hinanden. Som seere af Game of Thrones ved, bliver bønder trampet ned, når de magtfulde kæmper: Når Facebook, Google, Apple og Amazon kæmper om markedet, når USA, EU, ​​Kina og Rusland kæmper geopolitisk, eller når USA kæmper mod “terroristerne” eller Kina mod sine dissidenter.

Misbruget vil kun blive værre, som de teknologiske fremskridt fortsætter. I kampen mellem institutionel og decentral magt betyder mere teknologi mere skade. Vi har allerede set dette: Cyberkriminelle kan berøve flere mennesker hurtigere end kriminelle, der fysisk skal opsøge deres ofre. Digitale pirater kan tage flere kopier af flere ting meget hurtigere end deres analoge forgængere. Og vi vil se det i fremtiden: 3D-printere betyder, at debatten om begrænsning af computerens muligheder snart vil omfatte våben, ikke bare film. Big data vil betyde, at flere virksomheder lettere bliver i stand til at identificere og spore dig. Det er det samme problem som frygten for “masseødelæggelsesvåben”: terrorister med nukleare eller biologiske våben kan gøre meget mere skade end terrorister med konventionelle sprængstoffer. Og af samme grund kan terrorister med store cybervåben potentielt gøre mere skade end terrorister med almindelige bomber.

Det er et spil om tal. Bredt formuleret, på grund af den måde mennesker opfører sig som art og samfund, vil ethvert samfund have en vis mængde kriminalitet. Og samfundet er villig til at tolerere en vis mængde kriminalitet. Med historisk set ineffektive kriminelle var vi villige til at leve med en vis procentdel af kriminelle i vores samfund. Som teknologien gør den enkelte kriminelle mere effektiv, vil den procentdel kriminelle, vi kan tolerere, blive mindre. Igen, husk debatten om “masseødelæggelsesvåben”: Da mængden af ​​skader den enkelte terrorist kan gøre, stiger, er vi nødt til at gøre mere og mere for at forhindre selv en enkelt terrorist i at få succes.

Jo mere destabiliserende teknologier er, desto mere tales der om frygt, og desto stærkere bliver institutionelle magter. Det betyder mere og mere repressive sikkerhedsforanstaltninger, selvom sikkerhedshuller betyder, at disse foranstaltninger bliver stadig mere ineffektive. Og det vil presse bønderne i midten endnu mere.

Uden beskyttelsen fra ​​sin lensherre var bonden underlagt misbrug fra både kriminelle og andre lensherrer. Men både virksomheder og regeringen – og ofte de to i ledtog – bruger deres magt til egen fordel og tramper på vores rettigheder i processen. Og uden den tekniske viden til selv at blive Robin Hoods, har vi ingen anden udvej end at gøre hvad den herskende institutionelle magt ønsker.

Så hvad sker der, når teknologi udvikler sig? Er en politistat den eneste effektive måde at styre decentral magt og holde vores samfund sikkert? Eller vil de decentrale elementer uundgåeligt ødelægge samfundet, når teknologien øger deres magt? Formentlig vil hverken det ene eller det andet dommedagsscenario udspille sig, men det er vanskeligt at finde en stabil mellemvej. Disse spørgsmål er komplicerede, og svarene afhængige af fremtidige teknologiske fremskridt, som vi ikke kan forudsige. Men det er først og fremmest politiske spørgsmål og eventuelle løsninger vil være politiske.

På kort sigt har vi brug for mere gennemsigtighed og overblik. Jo mere vi ved om, hvad de institutionelle beføjelser foretager sig, desto mere vi kan stole på, at de ikke misbruger deres autoritet. Vi har længe vidst, at dette er sandt i regeringen, men vi har stadig ignoreret det i vores frygt for terrorisme og andre moderne trusler. Dette gælder også for virksomhedernes magt. Desværre vil markedsdynamik ikke nødvendigvis tvinge selskaber til at være gennemsigtige, vi brug for love til at gøre det. Det samme gælder for decentral magt, gennemsigtighed er, hvordan vi kan skelne politiske dissidenter fra kriminelle organisationer.

Tilsyn er også kritisk vigtigt og er en anden gammel mekanisme til kontrol af magt. Dette kan være en kombination af ting: domstole, der fungerer som tredjepartsfortalere for retsstaten i stedet for myndigheder med gummistempel, lovgivende forsamlinger, der forstår teknologierne og hvordan de påvirker magtbalancer, og pulserende offentlige medier og interessegrupper, der analyserer og debatterer den udøvende magts handlinger.

Gennemsigtighed og tilsyn giver os tillid til at lade den institutionelle magt bekæmpe de dårlige elementer i den decentrale magt, mens den stadig tillader de gode elementer at blomstre. For hvis vi vil overlade vores sikkerhed til den institutionelle magt, er vi nødt til at vide, at den vil handle i vores interesse og ikke misbruge denne magt. Ellers vil demokratiet mislykkes.

På længere sigt skal vi arbejde for at reducere magtforskellen. Nøglen til dette er adgang til data. På internet er data magt. I det omfang de magtesløse har adgang til data, får de mere magt. I det omfang, den allerede magtfulde har adgang til data, konsoliderer de deres magt yderligere. Når vi ser på at reducere ubalancer i magtforhold, er vi nødt til at se på data: sikkerhed for personlige data for enkeltpersoner, obligatoriske oplysningskrav for selskaber og åbenhed i lovgivning.

Middelalderens feudalisme udviklede sig til et mere afbalanceret forhold, hvor herremænd havde ansvar samt rettigheder. Dagens internet-feudalisme er både ad hoc og ensidig. Magthaverne har en masse rettigheder men i stigende grad mindre ansvar og begrænsninger. Vi er nødt til at afbalancere dette forhold. I middelalderens Europa gav den mere centraliserede stat og retsstaten den stabilitet, feudalismen manglede. Magna Carta pålagde regeringen ansvar og at lede befolkningen på den lange vej mod regering af folket og for folket. Desuden har vi brug for lignende restriktioner på virksomhedernes magt: en ny Magna Carta fokuseret på de institutioner, der misbruger magt i det 21. århundrede.

Dagens internet er en tilfældig ulykke: en kombination af oprindelig mangel på kommercielle interesser, offentlig godartet omsorgssvigt, militære krav til overlevelsesevne og modstand og computeringeniører som byggede åbne systemer, der arbejdede enkelt og nemt. Virksomheder har forvandlet internet til en enorm indtægtsgenerator, og de vil ikke give sig frivilligt. Det vil regeringer, som udnytter internet til politisk kontrol, heller ikke.

Vi står foran ​​nogle kritiske diskussioner om fremtiden for internet: den rette rolle for retshåndhævelse, karakteren af allestedsnærværende overvågning, indsamling og opbevaring af hele vores livshistorie, hvordan automatiske algoritmer skal dømme os, regeringers kontrol over internet, regler for magtanvendelse i cyberkrig, national suverænitet på internet, begrænsninger af virksomheders magt over vores data, udløbere af informationsforbrugerisme, og så videre.

Data er informationsalderens forureningsproblem. Alle computerprocesser producerer det. Data er her for at blive. Hvordan vi håndterer det – hvordan vi genbruger og genanvender det, hvem der har adgang til det, hvordan vi bortskaffer det, og hvilke love regulerer det – er centralt for, hvordan informationsalderen fungerer. Og jeg tror, ​​at ligesom vi ser tilbage på de første årtier af den industrielle tidsalder og spekulerer på, hvordan samfundet kunne ignorere forureningen i deres kapløb om at opbygge en industriel verden, vil vores børnebørn se tilbage på os i disse første årtier af informationsalderen og dømme os efter, hvordan vi håndterede fordelingen af ​​magt som følge af alle disse nye data.

Det vil ikke blive en nem periode for os, mens vi forsøger at besvare disse spørgsmål. Historisk set har intet magtskifte været nemt. virksomheder har udnyttet vores personlige datas som en enorm indtægtsgenerator, og de vil ikke trække sig. Det vil regeringer, som har udnyttet samme data til deres egne formål, heller ikke. Men vi har en pligt til at løse dette problem.

Jeg kan ikke fortælle dig, hvad resultatet vil blive. Disse problemstillinger er alle komplicerede og kræver meningsfuld debat, internationalt samarbejde og innovative løsninger. Vi er nødt til at finde den rette balance mellem institutionel og decentral magt, og hvordan man kan bygge værktøjer, der styrker det, der er godt i begge, og undertrykker det dårlige.

Mere om: Politik

En kommentar

Der er lukket for kommentarer.

Nyeste indlæg

Filmbranchen skal dokumentere, at telebranchen skylder dem 63 millioner
Medierne kan udvikle en fælles nyheds-app med hele 4,5 forretningsmodeller
Genopfind RSS og drop jagten på klik fra Facebook og Twitter
Danske medier kaprer medarbejdere hos Facebook og Google
Ingen vil være mister Pink
Anmeldelse: The Internet’s Own Boy: The Story of Aaron Swartz. Af Brian Knappenberger
Anmeldelse: Content Marketing Bogen. Af Joakim Ditlev og Signe Damgaard Jepsen
Endelig tager medierne kampen op mod Facebook
Journaliststuderende skal ikke have en praktikplads, de skal have et hovedfag
Anmeldelse: Velkommen til Computopia. Af Morten Bay

Emner

Bøger
Blogs
Boganmeldelser
Domænenavne
E-bøger
E-handel
Fildeling
Find vej på nettet
Historie
Job
Medier
Mobil
Politik
PR og reklame
RSS
Søgemaskiner
Sociale medier
Sprogteknologi
Tal og statistik
TV og video
Værktøj
Wiki