31.01.2012

Den seneste måneds debat om lovforslagene SOPA og ACTA, der muligvis vil indskrænke brugerfriheden på internettet, fjerner fokus fra en langt farligere trussel. Cyberspace er blevet en krigszone uden internationale regler og konventioner, hvor stater udspionerer hinanden og bygger virtuelle atomvåben, der kan lamme et helt land.

Af Sebastian Stryhn Kjeldtoft

I januar måned har danske og internationale medier rapporteret flittigt om det amerikanske Stop Online Piracy Act-lovforslag, SOPA. Ifølge mange kritikere truer SOPA med at indføre censurlignende tilstande på internettet. Mindre kendt i offentligheden, men potentielt mere frihedskrænkende, er den internationale ACTA-aftale, som Danmark og en række EU-lande underskrev 26. januar. SOPA og ACTA er vidnesbyrd om, at statsledere i høj grad efterspørger regulering af internettet. Men ved at fokusere på copyright og digitalt pirateri, fjerner de fokus fra den fortsatte militarisering af internettet, der udgør en langt større trussel mod verdenssamfundet. Dagligt stjæler hackere viden fra informationssamfundets virksomheder, kigger vores regeringer i kortene og udvikler virtuelle atomvåben, der potentielt kan lamme byer og hele landes digitale infrastruktur.

Videnssamfundets akilleshæl
I takt med at verden digitaliseres, følger staternes behov for at sikre borgernes frihed og sikkerhed i cyberspace. Internettet er i dag klodens primære kommunikationskanal med over to milliarder faste brugere. Virksomheder, finansielle sektorer, hospitaler, militære anlæg, regeringer – kort sagt alt i samfundet – er filtret ind i nettet. Videnssamfundets akilleshæl bliver dermed cyberspace, hvor mennesker, virksomheder og regeringer alle er potentielle mål for hackere.

Det er svært at forestille sig konsekvenserne, hvis et helt land fik hacket sin digitale infrastruktur, men det er allerede sket to gange: For Estland i 2007 og Georgien i 2008. I begge tilfælde blev regeringsservere, ministerier, banker og vitale kommunikationskanaler lammet i ugevis. Det medførte massive økonomiske og sociale omkostninger for virksomheder og borgere. Både Estland og Georgien var midt i konflikter med Rusland, da internettet blev lagt ned, men selv om NATO-eksperter sporede angrebene tilbage til russiske servere, benægtede Kremlin at have stået bag. På grund af internettets anonyme struktur og Ruslands manglende samarbejdsvillighed, var det umuligt at finde ud af, om det russiske militær rent faktisk var involveret. NATO har sidenhen kaldt de to angreb på Estland og Georgien for et ‚wake-up call‛ og et ‚vindue ind til fremtiden‛. Alliancen har flere gange opfordret verdens politiske ledere til at skabe internationale konventioner, der kan dæmme op for truslerne fra nettet og samtidig hindre den anonyme digitale krigsførsel. For tendensen er klar: Flere lande opruster massivt inden for militær cyberkrig.

World Wild Web: Krudt og kugler
Ifølge en rapport fra antivirusselskabet McAfee med undertitlen “Virtually Here: The Age of Cyber Warfare”, er fem lande i færd med at udvikle offensive cyber-militære kapaciteter: USA, Kina, Rusland, Frankrig og Israel. NATO bør desuden medregnes som en selvstændig cyber-militærmagt, efter generalsekretær Anders Fogh Rasmussen har været med til at sætte cyberkrig massivt på dagsordenen i alliancen. Her anser man nu internettet for at være “den femte krigzone”, efter “land, hav, luft og rummet”. I førerfeltet sidder USA, der i 2011 brugte mere end 20 procent af statens forsvars- og sikkerhedsindkøb på indkøb i cyber security-sektoren. Et enormt beløb taget i betragtning af, at det amerikanske militærbudget samme år tegnede sig for 43 procent af verdens samlede militære udgifter. USA og Israel regnes da også for at stå bag den mystiske STUXNET-orm, der i sommeren 2010 forsinkede det iranske atomprogram ved at ødelægge et ukendt antal urancentrifuger. STUXNET var et kvantespring inden for cyberkrigsførsel, da det for første gang lykkedes at ødelægge fysisk infrastruktur, frem for “bare” at lamme kommunikation eller stjæle data.

STUXNET er dog bare kroneksemplet på en eksplosiv stigning i advancerede cyberangreb, også kaldet advanced persistent threats (APT). I en rapport fra november 2011 afslørede verdens største antivirusfirma Symantec, at de dagligt blokerede 80 APTs i første kvartal af 2011. Den mest angrebne sektor var “regeringer og offentlige sektorer” (20,5 daglige angreb), efterfulgt af kemi- og medicinalindustrien (18,6) og fabrikationsindustri (13,6). Fordelt geografisk er USA det mest angrebne land med mindst ét blokeret APT-angreb om dagen. Hong Kong-distriktet i Kina bliver angrebet en gang hver 2,9 dag, Danmark en gang hver 5,1 dag, mens Sydafrika scorer lavest på Symantecs liste med ét APT-angreb for hvert 154,5 dage. Læg dertil de angreb, som Symantec ikke opfanger, samt alle de virksomheder og regeringer, som bruger sikkerhedsløsninger fra konkurrende antivirusfirmaer og derfor ikke er indregnet i listen. Set ud fra et militært synspunkt kan World Wide Web nærmest karakteriseres som et World Wild Web, hvor krigens logik ophører. Ingen stat kunne i dag drømme om at føre konventionel krig mod USA, der råder over atomvåben og klodens mest avancerede militær, men i den digitale verden angribes amerikanske virksomheder og offentlige institutioner mere end noget andet land i verden. Afskrækkelse og gengældelse er naturlove i international politik og krigsførsel, men de eksisterer ikke naturligt i cyberspace – og så er vi tilbage ved SOPA og ACTA. For hvis lovene ikke eksisterer, bør staterne så ikke skabe dem?

En grundlov for Internettet?
Internetregulering anno 2012 er en diffus og fragmenteret størrelse, sandsynligvis fordi internettet både er et produkt af – og en katalysator for – globaliseringens tidsalder. Politiske ledere har efterhånden indset, at de ikke kan løse internettets udfordringer igennem national regulering. Alligevel eksisterer der ikke internatioalt forum for beslutningstagere, når det gælder cyperspace. Tættest på målet er det FN-nedsatte Internet Governance Forum (IGF), en uformel diskussionsplatform for fagfolk, embedsmænd, virksomhedsledere og interesseorganisationer. Ved det seneste IGF-møde i Nairobi i september 2011 forsøgte en gruppe repræsentanter at „kortlægge‟ feltet Internet Governance. Deres ufuldstændige liste talte hele 77 forskellige overnationale fora og institutioner, der alle groft sagt kæmper om at være den platform, hvorfra internettet skal reguleres. Det er ekstremt uoverskueligt, så for ikke at sumpe fast starter politiske ledere der, hvor tallene er runde, og regnestykket virker simplest: Økonomien.

SOPA (nu afgået ved døden) og ACTA har som grundidé at beskytte virksomheder mod forbrugernes digitale pirateri af især musik og film. Forhandlingerne omkring ACTA har været stærkt udemokratiske og hemmelige, så efter Danmark og 21 andre EU-lande underskrev aftalen 26. januar, fratrådte Kader Arif i protest sin stilling som Europaparlamentets rapportør ved ACTA-forhandlingerne. På sin officielle hjemmeside kritiserer Kader Arif hele forløbet omkring aftalen, som han kalder en “maskerade”, der har skullet narre EU-borgene, mens deres ytringsfrihed og demokratiske rettigheder indskrænkes. Det er tankevækkende, at EU’s politiske ledere bruger så mange kræfter på at beskytte film- og musikindustrien, mens de samme lande dagligt udsættes for hackerangreb på regeringsservere, militær infrastruktur og de virksomheder, der skal bære deres velfærdssamfund.

Sebastian Stryhn Kjeldtoft (f. 1989) studerer Journalistik og Global Studies på Roskilde Universitet. ILLUSTRATION: (Foto: Parti Socialiste via flickr)

Alle kommentarer på RÆSON er alene udtryk for skribentens egne holdninger. Vil du skrive en kommentar eller et svar til denne? Så send dit forslag til: redaktionen@raeson.dk