Bezpieczeństwo internetowej wspólnoty

Urzędnicy ds. bezpieczeństwa z amerykańskich władz sprzeciwiają się – co zrozumiałe – pełnemu szyfrowaniu przez amerykańskie firmy technologiczne, twierdząc, że kraj będzie mniej bezpieczny, jeśli odpowiednie władze nie będą miały „tylnego wejścia” – czyli fragmentu kodu, który je wpuści.

Twórcy oprogramowania nazywają takie wejścia „słabymi punktami”, świadomym działaniem na rzecz osłabienia bezpieczeństwa. Prośbę o tylne wejście traktują w podobny sposób jak producent samochodów zamówienie na wadliwy silnik.

Duża koalicja firm technologicznych i organizacji obywatelskich wysłała niedawno list do prezydenta Baracka Obamy, przedstawiając argumenty przeciw tylnym wejściom. Oprócz „osłabiania cyberbezpieczeństwa każdego Amerykanina i bezpieczeństwa ekonomicznego narodu” – przekonują sygnatariusze – „wprowadzanie nowych słabych punktów, by osłabić szyfrowane produkty w USA, podważałoby też prawa człowieka i bezpieczeństwo informacyjne na całym świecie”.

Zwolennicy szyfrowania zdają sobie sprawę, że „jeśli amerykańskie firmy zachowają zdolność odblokowywania danych i urządzeń klientów na żądanie, rządy nie tylko Stanów Zjednoczonych zaczną domagać się podobnego dostępu i ośmielą się wysuwać żądania o podobne możliwości w stosunku do swoich krajowych firm”.

Amerykański rząd nie będzie w stanie się sprzeciwić, zważywszy na jego własną politykę. W efekcie „otrzymamy środowisko informacyjne pełne słabych punktów, które będą mogły wykorzystywać nawet najbardziej represyjne lub groźne reżimy”.

Gra idzie w istocie o stan „globalnego ekosystemu cyfrowego”. Korporacje technologiczne podpisane pod tym listem rozumieją, że choć mają siedzibę w USA, są międzynarodowymi graczami i mają globalną odpowiedzialność. Rozumieją także, nieco bardziej samolubnie, że jeśli zagraniczni klienci będą przekonani, iż korzystając z amerykańskich mediów społecznościowych czy wyszukiwarek, są narażeni na kontrolę amerykańskich agencji wywiadowczych, to odejdą do innych dostawców.

Wiele zagranicznych rządów w reakcji na taki obrót spraw skupiło się na tym, jak zagwarantować sobie i chronić „technologiczną suwerenność”. Informacja może nie zna granic, ale serwery i kable fizycznie gdzieś stoją i leżą.

Wiele tych propozycji nie zostanie zrealizowanych. Ale w najistotniejszych sprawach, które należy wyłuskać, bardziej liczy się nie tyle możliwość ich realizacji, ile atrakcyjność, zarówno z perspektywy krajowej, jak i globalnej. W przypadku firm amerykańskich trzeba rozróżnić interesy korporacyjne, ekonomiczne i publiczne na poziomie krajowym i globalnym. Obywatelom na całym świecie zależy na uporządkowaniu tych spraw.

Zacznijmy od tego, że cyfrowy protekcjonizm powinien być równie podejrzany jak wszelkie inne formy protekcjonizmu, z wyjątkiem działań na rzecz ochrony zdrowia, bezpieczeństwa i solidarności społecznej. „Suwerenność technologiczna” może łatwo stać się pretekstem do naciskania na obywateli, by kupowali jedynie krajowe produkty technologiczne.

Co więcej, reguły powinny być formułowane globalnie i wdrażane na poziomie narodowym. Internet to w istocie kraj, którego obywatelami są – rzec by można – podmioty państwowe i niepaństwowe. Naszym zadaniem jest dopilnować, by był to wolny, otwarty i powszechnie dostępny kraj, który rozwija uniwersalne wartości człowieka i ich broni.

OECD w 2011 r. przyjęła doskonały zestaw „zasad tworzenia polityki internetowej”. Zasada 1 wymaga, by politycy „promowali i chronili globalny swobodny przepływ informacji”; zasada 2 wzywa do promocji „otwartej, rozproszonej i połączonej natury internetu”; zasada 8 zakłada „przejrzystość, uczciwość i odpowiedzialność” w całym internecie; zasada 11 promuje „kreatywność i innowacje”; zasada 13 „zachęca do współpracy na rzecz promocji bezpieczeństwa internetu”.

Inne kraje i organizacje regionalne tworzą podobne wskazówki. Nie chodzi o konkretne sformułowania czy nawet treści, ale o świadomość, że takie zasady są niezbędne dla polityków na całym świecie.

Z tej perspektywy nie jest jasne, czy „technologiczna suwerenność” jest koncepcją pomocną czy szkodliwą. Sprawia, że cyfrowa przestrzeń zaczyna przypominać przestrzeń powietrzną czy wody terytorialne, coś przynależnego fizycznemu terytorium. Raport New America-GPPI nosi tytuł „Technologiczna suwerenność: błąd w rozumowaniu?”. Jego autorzy dochodzą do wniosku, że „prywatność i bezpieczeństwo danych zależą w największej mierze nie od tego, gdzie są one fizycznie przechowywane czy przesyłane, ale od tego jak są przechowywane i przesyłane”. Przynajmniej w kwestii danych jesteśmy w epoce postterytorialnej.

Trudno oddzielić suwerenność od terytorium, zwłaszcza po tym jak Snowden pokazał światu, jak daleko mogą sięgać technologiczne macki danego kraju. Mimo to należy wyciągnąć naukę, że w cyfrowym świecie rozróżnienie między bezpieczeństwem narodowym a globalnym może być zarówno niemożliwe, jak i wysoce kontrproduktywne. Potrzebne są nam nowe mapy i nowy sposób myślenia oraz nowe koalicje firm, działaczy obywatelskich i wszystkich tych, którzy rozumieją, że bezpieczeństwo narodowe musi uwzględniać ochronę prywatności i wolności wypowiedzi. Potrzebujemy też nowych sposobów, by zaangażować rządy i obywateli do współdziałania w nowym, porywającym, groźnym i wciąż nie do końca jeszcze zbadanym świecie.