K178: Internets kollaps? Om militära dystopier och marknaden för säkerhetsluckor

Efter några ord om kollapsbegreppet, ska vi alltså titta på olika slags scenarier som handlar om internets kollaps. Först några som utgår från ett säkerhetspolitiskt perspektiv, där “säkerhet” kan begripas i militära, diplomatiska och/eller teknologiska termer.

The five futures of cyber conflict and cooperation” heter en kort rapport från 2011, skriven av Jason Healy vid Atlantic Council, en tankesmedja som står mycket nära Nato och Pentagon.

För honom finns det nu fem “domäner” där konflikter kan utspela sig. Landet, havet, luften, rymden – och “cyberspace“. Vad säger detta om den militära förståelsen av internet?
I grunden anas en ontologisk förståelse av vad som kännetecknar en “domän”, nämligen att den öppnar nya möjligheter att föra krig, bellum omnium contra omnes. Domänen begrips också i utpräglat rumsliga termer, vilket redan antyds av begreppet “cyberspace”, som ju uppfattas hopplöst föråldrat i flertalet icke-militära sammanhang.

Sålunda finner Jason Healy det allra mest sannolikt internet/cyberspace kommer att utvecklas till en “conflict domain”, på samma sätt som t.ex. landrummet och luftrummet. Begrepp som “cyberkrig” och “cyberterrorism” kommer att bli verklighet, inte bara överdrifter (som idag). Nätet kommer i än högre grad att präglas av brottslighet, spionage, blockader och rena attacker, såväl från stater som från icke-statliga aktörer.
I detta konfliktscenario blir nätet blir alltså nätet verkligen till ett rum, ett rum snarare än flera, ett rum som är slätt snarare än räfflat.

Ett desto intressantare scenario betecknas som “balkanisering“. Då fortsätter staterna att resa högre barriärer för informationsflödet, så att det i slutändan inte längre finns ett internet, utan ett flertal mindre nätverk, vars sammankoppling är hårt villkorad.
Under 2010-talet har tanken på nätets fragmentering börjat te sig mer sannolikt. En vändpunkt inträffade i januari 2010, då Google lämnade Kina. Samma år skrev The Economist:

It is still too early to say that the internet has fragmented into “internets”, but there is a danger that it may splinter along geographical and commercial boundaries. /…/
Just as it was not preordained that the internet would become one global network where the same rules applied to everyone, everywhere, it is not certain that it will stay that way, says Kevin Werbach

Efter NSA-skandalen 2013 dröjde det inte länge innan Brasilien förberedde en ny lag som skulle förbjuda molntjänster som lagrade användardata utomlands. Det vore onekligen ett steg mot ett fragmenterat internet, men förslaget drogs tillbaka. Men 2014 stiftades motsvarande lag i Ryssland, som redan har fått konsekvenser.

Det tycks numera vara asiatiska stater som Kina och Ryssland som är mest pådrivande i att tvinga in internet under nationalstatlig kontroll. Under dessa två staters ledarskap har alliansen SCO även engagerat sig i nätpolitiska frågor. I en deklaration från december 2008 – strax efter det finansiella sammanbrottet – fastslog SCO en mycket vid definition av “informationskrigföring”. Där inbegreps bland annat “psykologisk hjärntvätt” samt själva spridandet av information som kan skada “andra staters spirituella, moraliska eller kulturella sfär”. Uppenbarligen syftade detta till att rättfärdiga nätcensur av kinesiskt snitt.

Men trenden tog faktiskt sin början i Västeuropa:

These borders ironically had their start with France over a decade ago and Western democracies increasingly support limited borders to prevent child pornography or protect intellectual property.
The effect of these borders could be to transform the Internet. Rather than being one global network, the future Internet might become fragmented like the telephone system. Each nation would have full control over its own telephone lines and come together, through the United Nations’ International Telecommunication Union, to agree on how to exchange international traffic.
In a Balkanized future, nations would find it easier to clamp down on the right of freedom of opinion and expression /…/
A Balkanized Internet may actually improve many of the current security problems of cyberspace, as nations would have more levers available to stop all kinds of unpleasant traffic. This would, of course, be matched by limits on cross-border speech and commerce, however, so most Western societies would be unhappy with the resulting trade-offs.

Nätets balkanisering är inte detsamma som dess kollaps. Jason Healy kallar sitt kollapsscenario för “cybergeddon“. Begreppet användes även av World Economic Forum i dess Global Risks Report 2014, där det dystopiska scenariot beskrevs sålunda:

The next generation could grow up with a cyberspace that is less open, less resilient and fundamentally less valuable than the one existing today. The most transformative technology since Gutenberg would regress, to the loss of societies, economies and humanity. Piecemeal, individual solutions generally fail to address the underlying systemic issue: the mismatch between attackers and defenders. The world will not be able simply to secure, risk-manage or information-share its way out of this situation to tip the balance of advantage towards defenders.
Even if international trust were to be rebuilt, attackers would still retain the advantage and new solutions would need to be found.

Här finns likheter med hur smarta journalisten Quinn Norton sammanfattade nätsäkerhetens tillstånd, ett år efter NSA-avslöjandena: “Everything is broken“.

Dystopin fick förnyat uppsving härom dagen, då Ars Technica publicerade artikeln “Cybergeddon: Why the Internet could be the next ‘failed state’“. I stället för att jämföra dagens internet med havet eller med rymden, jämförs det här med 1970-talets New York: “vapnen är billiga och lätta att få ta i”. Men i värsta fall håller internet på att bli mer som Somalia, en “failed state“.

In presentations at multiple security conferences, Healey has suggested that the Internet could “start to look like Somalia”—a failed state where security is impossible, going about daily life is hazardous, and armed camps openly wage war over the network.

Healey’s analysis has been reinforced by events over the past two years: record data breaches, zero-day vulnerabilities released that affected a preponderance of Internet services, and visibility into the vast state surveillance of the Internet. The Internet has been “weaponized,” not just by the NSA and its foreign counterparts but by other states and Internet crime organizations. A thriving market for vulnerabilities attracts the bright and ambitious to work on discovering “zero days” for profit.

Sistnämnda är avgörande. På bara tio år har det vuxit fram en stor, gråsvart marknad för säkerhetsluckor, där den största köparen utgörs av diverse säkerhetstjänster, främst i USA. Just denna vapenmarknad – för i praktiken handlar det om att köpa vapen – fräter nu sönder internet inifrån.
I stället för att säkerhetsluckor tätas till, tenderar de att hemlighållas eftersom de går att sälja på en marknad till någon (t.ex. NSA) som har ett intresse av att utnyttja luckorna så länge som möjligt. Saken har uttryckts träffande av EFF: “security for the 1%”.

Just detta väljer alltså Jasan Healy att inte tala om. Ur det militära perspektivet har man inte råd att problematisera vapenmarknaden.

Tankarna går onekligen till kapitalismens uppkomst ur den militära revolutionen, som inleddes för cirka 700 år sedan. Här finns en spännande koppling till Robert Kurz och hans sammanbrottsteori. Jag har tidigare återgivit hans analys av krutkriget i en artikel i Kris och kritik #1 som även finns med i Tapirskrift. Citerar därifrån:

Bruket av nitratdrivna eldvapen drev fram en helt ny typ av resursmobilisering i Europa från 1300-talet och framåt. Eskalationen som följde är att betrakta som en kvalitativ förändring. Hotet om kanoneld tvingade fram fortifikationer i ny skala. Behovet av arbetskraft till dessa byggen blev enormt. Skatter måste drivas in för att löner skulle kunna betalas, vilket etablerade en allmän penningekonomi och satte »den moderna kapitalfetischen« i rörelse. Resursmobiliseringen i detta proto-industriella militärkomplex kom att bli själva prototypen för en »ekonomi« i modern mening.

Krutet tvingade alltså fram byggen av tjocka stenmurar; dessa byggen tvingade i sin tur fram en penningekonomi.
Vad händer om vi tillämpar ett liknande resonemang på vår tids scenarion om “cyberkrig”? Vilka resurser mobiliseras när datasäkerheten eskalerar ned i en avgrund? Mot vilka ekonomier eller antiekonomier pekar denna eskalation på längre sikt?

Nästa inlägg kommer att ta sig an nätkollapsen ur ett slags motsatt perspektiv.

3 kommentarer ↓

#1 Monki on 2 March 2015 at 12:21 pm

Jag skulle vilja skilja åt olika nivåer i nationaliseringen av internet. Kanske kan det sägas vara en fenomenologisk informationsnivå och en nätverksmässig fysisk nivå. Ta lagen i Brasilien som exempel: utan att veta detaljerna kring den kan jag tänka mig att den syftar till att antingen förbjuda internetföretag som etablerar sig i Brasilien att lagra sin data utanför Brasilien, dvs om de ska etablera sig i Brasilien måste de också ha sin data där. Eller så syftar den — mer drastiskt och mer otroligt — att blocka alla “molntjänster” som inte har sin användardata i Brasilien. Det skulle i så fall bli ett oerhört jobb med att definiera vad en “molntjänst” är och dessutom uppdatera den här listan med alla nya amerikanska startups som startar upp varje dag.

Om vi antar att den syftar på det första, dvs att hindra företag som etablerar sig i Brasilien att lagra användardata utanför så skulle konsekvensen bli att förbjuda sådant som edge caching — alltså att när jag i sverige går in på facebook eller google så går jag in på en lokal kopia istället för att kommunicera med USA hela tiden. Man skulle alltså kunna komma åt även molntjänster som har användardata utomlands, men de skulle gå långsammare än de som har etablerat sig lokalt i Brasilien med snabbare uppkopplingar som följd. Det skulle så klart ge en viss fördel ur konkurrenssynpunkt att ha servrar nära slutanvändaren.

Ironiskt gör det att “internet” fenomenologiskt blir mindre tillgängligt just för att det *inte* är nationaliserat! Det är när google nationaliserar sig genom att ställa servrar i Kina som kineserna får tillgång till “internet”. Snarare än när de kommunicerar direkt med USA.

Extremfallet av detta är sådan som Facebook Zero som lanseras som en tjänst i fattiga områden där internet från mobiltelefonen blir gratis så länge den kommunicerar med (en lokal kopia) av facebook (och gissningsvis sajter som har avtal med dem). Blev internet med detta mer eller mindre nationellt? Blev svenskt internet mer eller mindre nationellt när netflix etablerade sig här?

På en fenomenologisk informationsnivå blev det mindre nationellt eftersom användaren nu får tillgång till “all världens information”, medan på en nätverksnivå blev det mer nationellt eftersom trafiken håller sig inom det egna landet (och inom sin egen operatörs nät).

#2 Monki on 2 March 2015 at 1:22 pm

Jag kan ta ytterligare en jämförelse. Copyriot är “etablerat” i Ryssland, i den bemärkelsen att sajten är tillgänglig därifrån, och om jag vore rysk medborgare i ryssland som kommenterade här så lagrar copyriot personuppgifter (ex. ip) på ryska medborgare utanför ryssland. Men jämför detta med spotifys etablering i ryssland som skrivits om här tidigare. En sådan etablering innebär att de startar ett dotterbolag i ryssland, de stället servrar runt om landet som cachear låter för att få så lokal uppkoppling till streamingen som möjligt, de sluter avtal med ryska operatörer och ryska skivbolag samt lanserar troligtvis reklamkampanjer i ryssland i samarbete med ryska företag och säkerligen erbjuder ryskt anpassade betalningsmöjligheter för tjänsten. Spotify är alltså redan en nationaliserad “molntjänst” i sin design.

#3 COPYRIOT | K179: Internets kollaps? Om nätets beroende av varuleveranser och underhåll on 2 March 2015 at 2:46 pm

[…] ← K178: Internets kollaps? Om militära dystopier och marknaden för säkerhetsluckor […]

Kommentera