‘Balkanisering van het internet bedreigt vrijheid’

Amerikaanse onderzoeker Adam Segal bepleit afspraken tegen wildgroei aan barrières.

Als pleitbezorger van een vrij en open internet heeft Amerika zichzelf ernstig verzwakt. Met spijt moet Adam Segal, onderzoeker bij de Council on Foreign Relations in New York, dat vaststellen. De toekomst van het internet als open en wereldomspannend systeem wordt ernstig bedreigd, meent Segal. Steeds meer landen, van China tot Iran, werpen uit politieke overwegingen barrières op waarmee ze het internet in hun land deels afschermen van de rest van de wereld. Ook trekken landen grenzen op het net om zich te beveiligen tegen cybercriminaliteit, en tegen het gevaar van terroristische of militair getinte cyberaanvallen.

Een ‘balkanisering van het internet’ dreigt zich zo te voltrekken, zegt een groep prominente Amerikaanse deskundigen uit bedrijfsleven, overheid en academische wereld. In een rapport, dat zij in juni onder leiding van Segal publiceerden, zetten zij uiteen waarom de VS dringend in actie moeten komen om de dreiging van een versplinterd internet af te wenden.

En toen, uitgerekend in dezelfde week dat hun noodkreet verscheen, kwam klokkenluider Edward Snowden met zijn eerste onthullingen over de Amerikaanse inlichtingendienst NSA. Op massale schaal bleek de dienst in binnen- en buitenland telefoon- en internetgegevens te verzamelen en op te slaan. Vervolgens kwam aan het licht dat ook de digitale en telefooncommunicatie van buitenlandse politici, onder wie de president van Brazilië, was onderschept. En versleutelingsprogramma’s, juist bedoeld en verkocht om communicatie via het internet vertrouwelijk te houden, bleken lek – de NSA had ervoor gezorgd dat zij via ingeprogrammeerde ‘achterdeurtjes’ toch altijd toegang had tot de beveiligde informatie.

„Dit maakt het voor Amerika veel moeilijker overtuigend te pleiten voor terughoudendheid van overheden op het internet”, verzucht Segal. „Terwijl dat wél heel belangrijk is: voor de economie, de vrijheid van meningsuiting, verdere technologische ontwikkeling van het internet.”

De Braziliaanse president Dilma Rousseff uitte haar verontwaardiging over de praktijken van de NSA vorige maand in haar toespraak tot de Algemene Vergadering van de Verenigde Naties. Ze noemde de activiteiten van de inlichtingendienst „onacceptabel”. Zonder privacy kan van „werkelijke vrijheid van meningsuiting of echte democratie” geen sprake zijn, betoogde ze. Er zouden internationale gedragsregels voor de digitale wereld moeten komen, opgesteld in VN-verband.

Is dat niet een goed idee?

„Het is wél belangrijk dat er normen worden afgesproken, maar niet via de VN. Daar zijn veel te veel landen om het eens te kunnen worden. Daar komt nog een ideologisch bezwaar bij: bij de VN praten alle autoritaire landen mee, die willen dat regeringen invloed kunnen hebben op de inhoud van internetverkeer. En dan is er nóg een reden om huiverig te zijn voor bemoeienis van de VN: veel lidstaten hebben hun telecombeleid helemaal in handen gelegd van staatsbedrijven, die traag zijn en niet bevorderlijk voor innovatie.”

Het internet is in de VS tot ontwikkeling gekomen door samenwerking tussen overheid, bedrijfsleven, academische wereld en individuele pioniers. Dat zogenoemde ‘multi-stakeholder model’ zou ook voor de rest van de wereld het beste zijn, zeggen Segal en zijn groep. „Een land als Brazilië leek daar ook toe te neigen, maar heeft nu duidelijk bedenkingen”, zegt Segal.

Heeft het daar geen reden toe?

„Zeker. Ze wisten natuurlijk dat Amerika spioneerde, maar de enorme omvang van de operatie zal ze verrast hebben. Zélf had ik dat ook niet verwacht, al hebben mensen uit de regering me altijd verteld dat we heel goed zijn in ‘sigint’ [signals intelligence, het verzamelen van dataverkeer, red.].

„Buiten de Verenigde Staten viel het natuurlijk ook niet goed dat de eerste reactie van de regering-Obama op de onthullingen was: maar we richten ons alleen op niet-Amerikanen. Als je geen Amerikaan bent is dat niet echt geruststellend. Daarbij ondermijnden de berichten over spionage bij het Braziliaanse oliebedrijf Petrobras ons argument dat de NSA alleen spioneert om veiligheidsredenen, en niet om economische belangen te helpen. Zelf geloof ik dat nog steeds, maar de regering moet de rest van de wereld ervan zien te overtuigen.”

Is het vertrouwen in het open model niet ook geschaad omdat nu blijkt dat Amerikaanse ondernemingen niet bepaald onafhankelijk zijn van de overheid?

„De onthulling dat de NSA via achterdeurtjes Amerikaanse versleutelingsprogramma’s kan omzeilen, is een hele harde klap voor de Amerikaanse IT-industrie. De VS hebben altijd tegen andere landen gezegd dat onze standaarden veilig en betrouwbaar zijn, en geschikt voor de hele wereld. Als dan blijkt dat de NSA die standaarden zélf ondermijnt, bedreigt dat de hele ideologische, politieke en economische onderbouwing van ons model.

„Landen als China en India hebben jarenlang gezegd dat Amerikaanse bedrijven niet te vertrouwen zijn, dat Microsoft en Cisco een arm van de Amerikaanse regering zijn. Amerika zei dan altijd: dat is echt niet waar. Maar als Chinezen nu zeggen dat ze Chinese producten en Chinese netwerken nodig hebben, is het een stuk moeilijker daar iets tegen in te brengen.”

Als de VN niet geschikt zijn, hoe zouden er dan wél internationale afspraken moeten komen om een vrij, open en ook veilig internet te garanderen?

„Zoals je de NAVO hebt voor militaire zaken, zou er ook een soort cyber-bondgenootschap moeten komen. Een groep gelijkgestemde landen, bedrijven en niet-gouvernementele organisaties zou in zo’n alliantie informatie delen over bedreigingen die zich voordoen via het internet. Ze zouden in crisissituaties gezamenlijk moeten reageren, specialisten opleiden en de discussie op gang brengen over beleid.”

Zou zo’n bondgenootschap van gelijkgestemden niet leiden tot verschillende kampen, en het internet juist verdelen?

„Op militair gebied is het al te laat om dat te voorkomen. De legers van alle grote landen zijn niet alleen bezig met het opstellen van een cyberdoctrine, maar ook met het ontwikkelen of kopen van de middelen om cyberaanvallen te kunnen uitvoeren. De vraag is nu: hoe reageer je daarop? Ik vind het logisch dat je begint aansluiting te zoeken bij bevriende landen. Dat gebeurt overigens al via bilaterale afspraken: zo hebben de ministeries van Defensie van de VS en Japan net een akkoord over beveiliging van internetverkeer gesloten.”

Waarover moeten internationale afspraken voor cyberspace precies gaan?

„Over privacy en het uitwisselen van gegevens, over bestrijding van cybercrime en ook over digitale veiligheid in militaire zin. Ik maak me het meest zorgen over het ontbreken van duidelijke afspraken over offensieve cyberoperaties, en hoe daarop te reageren.

„In de Oost-Chinese Zee bijvoorbeeld kunnen cyberaanvallen heel gevaarlijke situaties veroorzaken door slechte communicatie en van elkaar verschillende verwachtingen. China kan denken dat een bepaald type aanval acceptabel is, terwijl Japan het opvat als een oorlogshandeling.

„Zo kan, als je geen duidelijke afspraken hebt, via een cyberincident makkelijk een klassiek militair conflict ontbranden. Rusland en Amerika hebben tenminste een akkoord gesloten wie ze aan beide kanten bellen als er een cyberaanval is. Naar het voorbeeld van de Rode Telefoon uit de Koude Oorlog.”