Malthe Munkøe i RÆSON SØNDAG: Autokratierne ønsker et nyt internet, der skal gøre verden sikker for autokratier
11.02.2023
Rusland har længe ønsket den såkaldte Budapestkonvention om cyberkriminalitet erstattet af en ny traktat. Nu er FN-systemet på russisk foranledning ved at forberede en ny konvention – bliver det endnu en sejr for autokratierne i deres kamp for at underminere den liberale verdensorden?
I serien RÆSON SØNDAG skriver et hold af iagttagere om de ting, der burde være på toppen af dagsordenen.
Af Malthe Munkøe
RUSLAND ER DET eneste medlem af Europarådet, der har stået udenfor Budapestkonventionen om cyberkriminalitet, der blev indgået i 2001. Og det har længe været et vigtigt diplomatisk mål for Kreml at få undermineret den konvention, der udgør det vigtigste globale aftalegrundlag om håndteringen af cyberkriminalitet.
Hvorfor? Konventionen krænker ifølge Rusland angiveligt landes suverænitet, fordi den giver mulighed for, at et land efterforsker cyberkriminalitet uden forudgående tilladelse fra et andet land, selvom det indebærer data fra det pågældende land.
Dobbeltheden er selvklart tydelig og illustrerer, at det ikke mindst handler om magtpolitik og interesser. Samtidig med, at Rusland selv har perfektioneret disinformationskampagner og regulær hacking mod andre lande, som påvirkningsarbejdet rettet mod det amerikanske 2016-præsidentvalg demonstrerede, kritiserer man Budapestkonvention for ikke at respektere staternes uafhængighed i statssuverænitetsprincipper.
Budapestkonventionen blev indgået i 2001 og trådte i kraft i 2004, og er den centrale internationale aftale, som udtrykker en fælles forståelse af cyberkriminalitet – herunder copyright, bedrageri, og brud på netværkssikkerhed – med henblik på at understøtte harmonisering af landes straffelov og styrke samarbejde på tværs af grænser. Blandt andet indebærer konventionen, at lande skal sikre lovgivning, der forbyder de identificerede cyberkriminelle praksisser, og den skaber en juridisk ramme (’Mutual Legal Assistance Treaty’) for udveksling af informationer imellem to lande vedrørende cyberkriminelle handlinger.
Realiteten er, at autokratierne i stigende grad har sigtekornet rettet mod den liberale verdensorden – herunder også i cyberspace. Og det russiske diplomati har allerede scoret vigtige sejre, der kan flytte, hvordan den globale regulering omkring cyberspace vil tage sig ud. The Washington Post advarede om, at den succesfulde resolution viste, at Rusland var blevet dygtigere til at opnå sine mål via internationale organisationer.
Det er en udfordring, vi i Vesten er nødt til at tage alvorligt og imødegå.
Det russiske diplomati har allerede scoret vigtige sejre, der kan flytte, hvordan den globale regulering omkring cyberspace vil tage sig ud
_______
En russisk sejr: ny traktat for cyberkriminalitet
I 2019 fremlagde Rusland – med opbakning fra en række ligesindede lande inklusivt Kina, Hviderusland, Venezuela, Cuba, Cambodia, Iran og Myanmar – en resolution om en ny traktat for cyberkriminalitet. I hvad, der ifølge visse iagttagere ses som en vigtig russisk diplomatisk sejr, fik denne resolution trods modstand fra USA og Europa opbakning i FN’s Generalforsamling. Efter mange lande bl.a. i Afrika og i Caribien ifølge nogle observatører så ud til at være blevet overtalt med investeringer, blev der igangsat et arbejde med at skrive en ny konvention. Man kan sige, at det aktuelle arbejde for en ny konvention formentlig er det vigtigste arbejde, du formentlig aldrig har hørt om i FN-systemet. Og tag ikke fejl: Ligesom andre internationale konventioner vil det udstikke vigtige rammer både for generel normdannelse og for FN-landenes lovgivning om cyberkriminalitet.
Der har foreløbig været en række forhandlingsrunder i den såkaldte Ad Hoc Komité, der har ansvaret for at lave et udkast, som senere skal godkendes på FN’s Generalforsamling. Forventningen er, at et sådant udkast kan præsenteres ved generalforsamlingen i september 2024.
I 2021 fremlagde Rusland sit forslag til, hvordan den kommende internationale traktat om cyberkriminalitet bør se ud: Antallet af kriminalitet, der betegnes som cyberkriminalitet ville med forslaget blive udvidet fra nuværende 9 i Budapestkonventionen til 23.
Disse visioner fik civilsamfundsgrupper til at rejse en alarmklokke: udvidelser af, hvad der betegnes som cyberkriminalitet, vil give regimer rygdækning til at slå ned på civilsamfundsorganisationer og politiske modstandere: ”Det at begreber ikke defineres åbner døren for at kriminalisere almindelig online adfærd, der er beskyttet under international menneskerettighedslovgivning‟, hed det i en fælles erklæring fra Association for Progressive Communications APC.
Rusland og de øvrige autokratier får det dog næppe helt, som de vil have det, da vedtagelsen kræves to-tredjedeles flertal. Og det er også for tidligt at konkludere, at en ny global konvention for cyberkriminalitet bliver den triumf for autokratierne, som de håber på. Men det åbner for et resultat, som kan rykke balancen i de globale normer og regler for cyberspace. Det er sigende – også for fremtidige udfordringer i cyberspace – at Rusland formåede at samle flertal trods vestlig modstand om at få igangsat arbejdet med en ny konvention.
Også i vores del af verden kender vi til den svære balancegang mellem på den ene side at sikre større statslige styring for at dæmme op for trusler, og på den anden side risikoen for at det underminerer menneskerettigheder og vigtige etiske og humanitære principper. Det er i forvejen ikke let at finde den rigtige balance. FN-forhandlingerne handler derfor ikke kun om autokratier versus demokratier, men også om principielle og ikke altid lette spørgsmål om, hvad der egentlig bør defineres som cyberkriminalitet. Men det bliver næppe bedre af, at autokratierne har stort fokus på at påvirke, hvordan reglerne og principperne herfor skal se ud – og en skarp strategisk idé om hvad de vil opnå.
Autokratiernes kamp for at gøre verden sikker for diktatorer
Ruslands forslag lægger vigtige spor ud, som vil påvirke global regulering af cyberspace, men det er også et vigtigt eksempel på, at de store diktaturlande forsøger at udfordre og omskabe den nugældende liberale verdensorden – og ikke uden at opnå væsentlige succeser med deres forehavende.
De store diktaturlande forsøger at udfordre og omskabe den nugældende liberale verdensorden – og ikke uden at opnå væsentlige succeser med deres forehavende
_______
Ruslands overordnede strategiske vision er, hvad der af mange, bl.a. Financial Times, er blevet kaldt ”at gøre verden sikker for autokratier” – med reference til den amerikanske præsident Woodrow Wilsons vision om at udkæmpe Første Verdenskrig for at gøre verden sikker for demokratier. Ikke mindst motiveret af de ‚farverevolutioner‛, der væltede autokrater i Østeuropa i 2010’erne, og det efterfølgende Arabiske Forår, der truede de arabiske diktatorers jerngreb om magten. Her erfarede verdens autokratier, hvordan internettet og særligt sociale medier havde en stor rolle i forhold til at mobilisere folk til protester. Siden har Rusland strammet grebet, særligt med en række lovændringer i 2019, der blandt andet lavede et nationalt system for domænenavne.
Og det kommer også til udtryk ved en diplomatisk indsats for at ændre de globale spilleregler for cyberområdet og få nationalstaterne tilbage i førersædet med flere magtbeføjelser i det digitale domæne. Rusland og Kina har for så vidt allerede etableret deres egne versioner af internettet med mulighed for at lukke ned for kommunikation med og til omverdenen – ligesom Rusland har gjort klart, at man anser national russisk lovgivning som hævet over international lovgivning på området. Ikke desto mindre har man tilstræbt en ny international konvention for cyberspace, der yderligere vil understøtte en høj grad af statsstyring. I en fælleserklæring fra februar 2022 lagde Rusland og Kina således ikke skjul på, hvad de gik efter: ”Ethvert forsøg på at begrænse staters suveræne ret til at regulere nationale dele af internettet og tage vare på deres sikkerhed er uacceptabel”.
I det hele taget er Kina og Rusland rykket tættere på hinanden – også indenfor den digitale verden. I Kina har man etableret, hvad der er blevet kaldt den store ’Firewall’, og etableret et meget aktivt censurregime, hvor mange emner ikke kan diskuteres og store dele af internettet ikke tilgås af kinesiske borgere. I halvfemserne og starten af 2000’erne stod Rusland et noget andet sted, og havde på mange måder også en del forholdsvis åbne internetmiljøer. Men der er blevet slået stadigt mere ned på det, i takt med at civilsamfundet er bragt under større statslig kontrol, I dag har Moskva og Beijing således tilnærmet sig hinanden, og Meta (Facebook) er fx blevet forbudt i begge lande, ligesom det at bruge en VPN, der kan sløre ens internettet på nettet via kryptering, er blevet det.
I juli 2021 blev de to lande enige om en aftale om at samarbejde mere omkring medier, herunder at ”fremme objektive, fuldstændige og korrekt dækning af de vigtigste verdensbegivenheder”. Og i februar 2022, få uger før den russiske invasion af Ukraine tog sin begyndelse, indgik Rusland og Kina en forstærket samarbejdsaftale. Hvor Rusland og Kina i ligeså høj grad så hinanden som mulige trusler som partnere – i slutningen af tresserne var Sovjetunionen fx meget tæt på at angribe Kina – er de nu stadig mere på linje i at kæmpe for en ny multipolær verdensorden.
Disse udviklinger har ført til større samarbejde i praksis, og hvad der i hvert fald synes at være klare tegn på et voksende samarbejde i cyberspace. I hvert fald har eksperter peget på en klar tendens til, at russiske og kinesiske kilder begynder at sprede de samme budskaber og narrativer, eksempelvis omkring påståede biolaboratorier som en alternativ forklaring på hvordan COVID19 begyndte, og hvad angår invasionen af Ukraine, hvor de russiske narrativer blev gentaget fra kinesisk side.
Det kommer selvsagt efter en række sager, der påkaldte sig stor opmærksomhed, og hvor vestlige mål blev udsat for angreb i cyberspace. Det mest markante eksempel her på er hacket af det Demokratiske Parti i USA og de forsøg på at påvirke det amerikanske 2016-præsidentvalg, som Mueller-rapporten har blotlagt. I Europa vedtog EU i juli 2020 for første gang at pålægge sanktioner som følge af cyberangreb, da man indførte finansielle sanktioner og rejserestriktioner overfor et antal personer i den russiske militære efterretningstjeneste GRU – såvel som nordkoreanske og kinesiske aktører, der mentes bl.a. at have stået bag et meget omfattende ransomware-angreb ved navn „WannaCry‟. Nogle måneder senere kom yderligere sanktioner til, da EU desuden indførte sanktioner overfor to GRU-officerer og det russiske efterretningscenter Fancy Bear som følge af cyberangreb på det tyske parlament, hvor bl.a. kansler Angela Merkels mailkonto var blevet kompromitteret.
Alt i alt er cyberspace i de seneste år for alvor blevet en kampplads. Både i forhold til hvilke regler der formelt skal gælde, og hvilke normer og adfærd stormagterne i praksis har tænkt sig at udvise. Derved er forhandlingerne i FN-systemet et eksempel på det pres, Rusland og andre autokratier søger at udøve på den eksisterende liberale orden.
De senere år har dog både budt på sejre og nederlag til Rusland i det digitale domæne. Forsøget på at få valgt en russisk kandidat til leder for den Internationale Telekommunikations Union ITU – et FN-agentur, som spiller en væsentlig rolle for hvordan det globale internet reguleres – endte således i et stort nederlag til den amerikanske modkandidat i december 2022. Magtkampen mellem stormagterne er intensiveret, og det vil også handle om, hvilke regler der skal gælde for cyberspace. Og den kamp udfolder sig ikke mindst indenfor et FN-system, hvor de vestlige lande ikke i sig selv har flertal, og derfor godt kan risikere at blive udmanøvreret igen af autokratiske lande med helt andre visioner og prioriteter. Det er en langsigtet strategisk udfordring for Vesten. Derfor er det vigtigt at sikre en fælles forståelse af, hvilke regler og visioner for cyberspace, vi ser for os skal gælde. Initiativet må ikke alene ligge hos autokratierne. ■
Det er en langsigtet strategisk udfordring for Vesten. Derfor er det vigtigt at sikre en fælles forståelse af, hvilke regler og visioner for cyberspace, vi ser for os skal gælde. Initiativet må ikke alene ligge hos autokratierne
_______
Malthe Munkøe har en baggrund bl.a. som analysechef i Dansk Erhverv og ekstern lektor i politisk økonomi på Københavns Universitet. Han arbejder aktuelt i den offentlige sektor, men skriver som privatperson.
ILLUSTRATION: Shanghai Cooperation Organisation (SCO)-møde i Qingdao, Kina, 10. juni 2018: Tadsjikistans præsident Imomali Rakhmon til venstre, Ruslands præsident Vladimir Putin i midten og Kinas præsident, Xi Jinping, til højre på vej ind til møde [FOTO: Alexander Zemlianichenko/AP/Ritzau Scanpix]
![Kampen om magten: „En meget berigende politisk bog […] Anbefales til indkøb‟](https://d.raeson.dk/wp-content/uploads/2020/02/usa.trump_-300x274.jpg)
