争论

如何规范互联网而不成为独裁者

英国过滤数据模型而不是内容可以保护公民,同时保留开放的互联网。

员工成员在2017年2月14日在2017年2月14日在伦敦,英国的一个工作区姿势姿势。 (卡尔苑/盖蒂图片)
员工成员在2017年2月14日在2017年2月14日在伦敦,英国的一个工作区姿势姿势。 (卡尔苑/盖蒂图片)

2018年11月16日,美国总统唐纳德特朗普签署了 网络安全和基础设施安全机构法案 融入法律,将国民保障部门的国家保护和计划董事会转变为网络安全和基础设施安全局(CISA)。

这些变化旨在加强美国对危重基础设施的身体和数字威胁的防御。 CISA创作的原因没有谜:民主国家越来越意识到他们不能完全依赖于不受监督的市场来保护公民或甚至来自Cyber​​ Arms的企业。现在,CISA的问题是如何满足当前的威胁,同时维护美国人的自由和开放的互联网。

民主国家正在努力解决互联网之间的差异 理想化 在他们的政策文件中 - 与自由和开放等原则 - 以及 现实互联网 - 不安全,越来越集中,越来越受限制的网络。民主互联网策略面临 张力 需要解决,包括需要在全网络开放性(危险地允许任何内容)和全网络控制(互联网的授权模式)之间找到平衡。

2016年,选举干预困扰着美国总统选举和 其他欧洲的比赛和毁灭性的 Notpetya赎金软件 犯了全球伤害。 Cyber​​ Isecurity正在推动许多国家对互联网更自动的方法。 2018年11月 关于网络犯罪的决议 由俄罗斯支持,由U.N.大会通过,是世界上最大的三个民主国家 - 印度,巴西和尼日利亚 - 投票 与俄罗斯和中国,与澳大利亚,加拿大,爱沙尼亚,法国,希腊,以色列,美国和英国等更传统的开放国家冲突。

个别国家也参与了这种趋势,以增加监督。仅在过去的六个月中,许多严格,彻底的法律已经通过或提出了缓解脆弱性和打击网络犯罪的名称,包括在内 越南, 泰国, 坦桑尼亚, 阿拉伯联合酋长国, 和 埃及。即使是印度,世界上最大的民主也有 最近通过了 一些令人不安的技术政策。

最重要的选择是必要的,以免互联网的专制模型 - 政府在其边界中对互联网进行紧张控制 - 成为一种更具吸引力的方法,即寻址网络安全威胁的手段,而不是相对放手的方法。一种方法,一些网络安全专家已经开始倡导是英国的例子。

联合王国认为,不应预计其公民和小型企业应符合自己的网络安全威胁。因此,英国的方法提供了一项有趣的哲学,对其国界内政区政府的角色和责任提供了一个有趣的哲学。

政府可以在不受专制的情况下在其边界内对互联网产生一些影响 - 如果他们以保护公民从网络安全威胁的方式行事,例如身份盗窃或计算机黑客攻击,那么这些行动也被民主法律和程序所支持,防止滥用权力(例如,使用以网络计费为审查的借口) 。这是一个关键的想法,当时世界各国各国似乎在维持互联网安全的借口下朝着互联网监管的专制模式转移。

U.K.国家网络安全中心正在采用一套新的网友措施:例如,它最近实施了一个 政府电子邮件安全协议,同时 新机制域名系统 过滤,以在甚至接近最终用户之前停止攻击。在其核心,目标是阻止恶意域和互联网协议地址 - 从中​​发送1S和0S在其数据可以到达U.Cutizens之前。通过自动化对公共网络的较小威胁的检测和减轻,更多的资源可以集中在更大的风险上(例如 高级持续威胁)。

英国政府也加强了 边境网关协议 (全球互联网流量)和 SS7 (国际电信信号协议)制作 恶意交通重新路由 更加困难。历史上由中国,俄罗斯和其他专制国家采取的这种步骤将一个国家的互联网流量通过另一个国家的边界​​移动,可能允许更容易获得敏感信息。

这些政策是英国跨公共U.K.网络的英国更大的Cyber​​ Defense的一部分 - 具体来说,“最大限度地减少最常见的网络钓鱼攻击形式,过滤已知的不良IP地址,并主动阻止恶意在线活动,”根据国家2016-2021国家网络安全战略。

国家级威胁过滤似乎工作:英国的说法 2018年更新 在战略上,政府减少了网络钓鱼网站和受损地点的中位时间在U.K.之前被占用。 从2016年中期,全球网络钓鱼的网络钓鱼量增加了近50%,但在U.K中举办的股票已经减少了几乎相同的金额。 影响公民的春武器正在减少。

Philip Reitinger,全球网络联盟和美国国家网络安全中心的前任主任, 去年指出 “我们不得不停止向人们教授人们在网络安全中。我们必须给他们食物。“换句话说,政府需要减少对个人留下的负担。

对于世界各地的50个国家,尚未在互联网模型上采取决定性的立场 - 我的同事和我术语是什么“数字解柜“ - 可能尚不清楚纽约市春天的政府辩护之间的差异。在中国等国家的互联网控制。要了解美国为什么要在不施加互联网的情况下保护公民的方法,可以打破这种区分。

英国 is a clear supporter of a 全球和开放 互联网,这取决于包括自由言语,开放信息的原则,以及全球商业的扩展。它清楚地区分了它的立场 主权和控制 由中国,俄罗斯和伊朗等国家青睐的互联网模型,其特点是抑制在线异议和封锁外国新闻网站的实践。

这些国家长期过滤了互联网交通进入其边界 - 以及大量监管,以及其他事情 地理上存储的地方谁可以发布什么 - 在互联网不安全的理由下。由于全球网络仅能够实现危害的传播,所以逻辑,政府必须在其边界内施加对互联网的紧密控制,以限制流量的整体流量。

U.K.策略要求过滤数据而不是内容,这是一个重要的分化点。在这种情况下的数据是指1s和0s(“机器可读”代码),而信息是指数据对人类的意义。控制前者,英国取消了犯下恶意数据代码的网络钓鱼网站,这些网站打算损坏数字系统或获得未经授权的信息访问。控制后者,中国 阻碍访问 向外国新闻网站犯下它认为是恶意信息的内容,与政府的目标相悖。技术结束结果是完全不同的; 英国’■策略旨在减少春季武装,如身份盗窃和计算机黑客,而不是审查和隔离国家的互联网。

即使民主国家对内容进行过滤,此类实践也是不同于专制的内容过滤。中国审查符合其领导人目标的核对内容,俄罗斯使用了 国内监控系统Sorm-3 筛选政治意见。民主国家通常使用内容过滤保护儿童福利和知识产权,包括例如美国的“ 儿童互联网保护法案 或澳大利亚的 修订版权法案。这些并不一样:后者旨在保护来自春季武器的公民和企业,可能是由于知识产权盗窃或儿童接触色情内容而导致的。

通过在Cyber​​ Defense进行新策略,英国等民主国家设定了其他国家在促进全球和开放互联网时应运作的重要标准。法国最近 国际讯息媒介提案 接受了相对广泛的支持,以促进更安全的网络空间,如此 类似的建议 在U.N.近年来,大会收到了类似的支持。这些全球和开放的互联网支持者的政策和消息传递对50个数字解柜人士对互联网治理的方法进行了重要影响,包括新加坡,印度尼西亚,巴西,墨西哥和南非。

当然,在世界各地应用英国方法的可行性是一个开放的问题。毕竟,实施将根据国家互联网基础设施,政府网络安全官僚机构及其现行法律等因素而异。如果更广泛的实施没有成功,中国这样的国家可能会利用U.K所雇用的互联网叛逃。指出,他们“一直是正确的”,并进一步扭曲未来的互联网治理对话。

例如,美国已经很远 更唯的IP地址 在其边界内比U.K.这意味着IP空间远不得巩固。这可能会使英国的什锦数据过滤机制更加困难,因为有更广泛的网络地址,政府必须过滤恶意交通。美国还有第一批修正案,最高法院在20世纪90年代裁定 伯恩斯坦诉司法部 可以解释为保护计算机代码作为演讲。

这也许是美国核心的核心问题。努力模仿U.K.战略。作为Jane Bambauer. 辩称,“数据在每个上下文中都不会自动演讲,”但“任何时候国家调节信息的任何时候 因为 它通知人们,监管唤醒了第一个修正案。“可以将过滤1S和0S寻找网络安全威胁可能被解释为对这种保护的侵权。

如果英国是正确的保护企业和来自网络的最佳方式是在线保护业务和公民,就是在线接受对手,其他民主国家应该探索这条路。在网络中,控制互联网的授权论证是令人信服的 - 这就是为什么专制互联网模式正在全世界传播。

为了捍卫全球和开放的互联网,并更好地保护各国政府,经济和公民对抗讯连赛车,其他国家应效仿联合王国的方法。民主国家的中央挑战是弄清楚他们如何解释和采用这种策略,并在全球网络开放和全网络控制之间找到适当的平衡,以保护公民,仍然保留全球和自由互联网的利​​益。

贾斯汀谢尔曼 是一个非居民与大西洋委员会的网络规范倡议以及美国大学华盛顿法律学院的技术,法律和安全计划研究员。 Twitter: @Jshermcyber.

现在趋势 Taboola赞助商链接

通过taboola.

更多来自外交政策

通过taboola.