McPHOTO / INSADCO / Bilderbox

VN-top over regels voor het internet: hoe moeten staten zich gedragen in cyberspace? Balans tussen controle en vrijheid

Terwijl de wereld toekeek hoe Greta Thunberg in New York aanmeert voor de belangrijke klimaattop van de Verenigde Naties, begint in New York vandaag een andere VN-top die bepalend zal zijn voor toekomstige generaties. Een VN-top over het internet. Diplomaten bespreken voor het eerst met alle 193 VN-leden hoe staten zich op het internet moeten gedragen, een gesprek waar tot voor kort een handvol staten aan deelnam. Enkel de geschiedenis zal uitwijzen of dit proces succesvol is, maar dat het een mijlpaal is, staat buiten kijf, waar de EU ook een grote rol in te spelen heeft. 

opinie
Nathalie Van Raemdonck
Nathalie Van Raemdonck is beleidsanalist bij het Instituut voor Veiligheidsstudies van de Europese Unie, waar ze cyberdiplomatie op de voet volgt en onderzoek doet naar internationale cybersecurity.

In de voorbije jaren komen meer en heftigere gebeurtenissen bovendrijven van onaanvaardbaar gedrag van staten in cyberspace. Van de Russische inmenging in de Amerikaanse verkiezingen tot de Amerikanen die openlijk ervoor uitkomen dat ze Irans faciliteiten hebben gehackt. Landen gebruiken cyberspace steeds vaker voor strategische doeleinden. 

Deze evolutie heeft zeer kwalijke gevolgen. Naast het gevaar voor vergelding, kan dit soort operaties het hele internet ook onveiliger maken. Zo waren de wereldwijde aanval met het Wannacry virus en het minder gekende NotPetya virus in 2017 enkel mogelijk, omdat gevoelige informatie van de Amerikaanse inlichtingendienst NSA was gelekt.

Door dit lek lag zowat heel het Amerikaanse "cyberwapenarsenaal" op straat. Ter illustratie van de gevolgen,  Wannacry legde de digitale infrastructuur van een derde van de Britse ziekenhuizen plat, en NotPetya maakte naar schatting 300 miljoen euro schade bij Maersk, het op één na grootste containerbedrijf in de wereld. Dat hier iets aan gedaan moet worden staat buiten kijf, maar hoe?

Hoe moeten landen zich online gedragen?

De VN is een goede piste om zich over deze vraag te buigen, maar het proces dat deze week begint aan de Verenigde Naties is helemaal niet nieuw. Overheidsexperten komen al jaren bijeen in een kleine VN-groep om de fundamentele vraag te beantwoorden: hoe kunnen staten omgaan met de dreigingen van het internet, en hoe moeten ze zichzelf gedragen in een toenemende digitaliserende wereld?

Er kwamen al 11 normen van statelijk gedrag uit de bus, en men kwam tot de consensus dat het internationale recht ook in "cyberspace" van toepassing is in 2015. Het internet is dus geen “Far West” zonder regels. De laatste groep in 2017 faalde echter op verschillende vlakken. Sommige landen vonden het noodzakelijk dat er exact werd overeengekomen wanneer een cyberaanval een oorlogsdaad zou zijn. Bij anderen was de angst groot dat zo’n definitie gezien zou worden als een toelating om zo ver te mògen gaan in het misbruiken van cyberspace (met alle mogelijk gevolgen vandien).

De discussie begon ook prominenter over autonomie te gaan; wat een land mag doen binnen zijn eigen grenzen. Moeilijk met een internet dat van nature grenzeloos is. Vooral de meer autoritaire staten begonnen last te ondervinden van de vrije stroom van informatie die hun land binnenkwam via het internet. 

193 landen, 193 interpretaties

Experten zijn skeptisch dat het proces uitbreiden naar een werkgroep van diplomaten uit 193 landen het alleen maar moeilijker zal maken om een consensus te vinden. De hoop bestaat echter dat een grotere deelname het post-Koude Oorlog-machtsspelletje kan uitbalanceren.

Niet-gouvernementele actoren die een belang in het internet hebben, krijgen voor het eerst ook een zegje in dit VN-proces. Onder andere mensenrechtenactivisten en technische experten zien het internet liever niet fragmenteren of militariseren. De privésector is ook hoe langer hoe kwetsbaarder in een digitaliserende economie, waarbij bedrijven sterk afhangen van het internet. 

Europese middenweg

Internationale regels zijn nodig, al is het begrijpelijk dat sommigen het initiatief in eigen handen nemen, zoals de EU bijvoorbeeld deed met de privacyregel GDPR (General Data Protection Regulation). Het blijft controversieel hoe de EU met de GDPR plots lokale regels creëerde in een globaal internet, al werd deze regelgeving ook buiten Europa bejubeld, omdat men durfde regels op te leggen om persoonlijke data te beschermen, zeker na de Snowden-leaks en de Cambridge Analytica-onthullingen.

De Verenigde Staten mopperen dat dit een vorm van controle is die het internet niet meer "vrij" maakt, en China haalt graag aan hoe de GDPR een hypocriete maatregel van de EU is, die evenzeer autonomie in cyberspace afdwingt. Toch heeft de Amerikaanse interpretatie van "vrij" een donkere kant, als je ziet hoe Sillicon Valley persoonlijke data consequent misbruikt voor winstdoeleinden.

Die perverse effecten kunnen niet in het Amerikaanse model van zelfregulering opgelost worden. Zoals Macron het vorig jaar op het Internet Governance Forum bepleitte: er zijn regels nodig om een vrij, open, veilig en stabiel internet te garanderen. Daarom is dit VN-proces zo belangrijk, waarbij we niet mogen onderschatten welke rol de EU te spelen heeft. Als het zich juist positioneert, zou de EU voor een gebalanceerde middenweg kunnen zorgen. 

Spelregels

Regels zijn dus nodig, maar de EU houdt zich voorlopig stil over het gebruik van cyberaanvallen van zijn bondgenoot. Europa’s veiligheid blijft namelijk gegarandeerd door de NAVO-alliantie tegen een immer sterker wordend Rusland. Het kan zich niet veroorloven om de middelen binnen de alliantie in te perken.

Tegelijk wil het zich ook niet afzonderen en de "kant" kiezen van de VS, wanneer deze niet dezelfde visie heeft rond regulering van het internet. De EU blijft dus achter de internationale rechtsdefinitie van de grenzen van een oorlogsdaad staan, waar de VS nog niet over gegaan is, maar werkt ook aan sancties wanneer een aanval net onder de oorlogsgrens blijft.

Uit voorzorg is het best dat de EU ook actief aan zijn eigen verdedigingscapaciteiten en die van rest van de wereld werkt. Kortom, de EU zou een realistische middenweg kunnen creëeren; als staten dan toch het internet voor militaire doelen willen gebruiken, liefst met regels en sancties. Of iedereen die spelregels netjes gaat volgen in een cyberspace waar het moeilijk is eenduidig een schuldige aan te wijzen blijft maar de vraag.

Diplomatie voor de toekomst

De VN is gelukkig niet het enige platform waar spelregels besproken worden, en we moeten niet te veel concrete resultaten verwachten van deze eerste vrijblijvende werkgroep. Het feit dat alle staten voor het eerst deelnemen aan een gesprek over statelijk gedrag in cyberspace is evenwel ongezien.

We bereiken een kritiek punt in onze samenleving waar we alsmaar meer digitaal verbonden zijn, maar niet opgewassen zijn tegen de dreigingen die daarbij afkomen; van cybercrime en staatsaanvallen, tot desinformatie en online radicalisering …

Staten kunnen een rol spelen, maar de balans tussen controle en vrijheid is precair. Toch is een vrij en open internet met regels de moeite om na te streven. Het internet speelt zelfs een sleutelrol in innovatie en samenwerking in het bestrijden van de klimaatopwarming. Zo heeft het ene diplomatieke proces een impact op het andere, met mogelijke grote gevolgen voor onze toekomst.

VRT NWS wil op vrtnws.be een bijdrage leveren aan het maatschappelijk debat over actuele thema’s. Omdat we het belangrijk vinden om verschillende stemmen en meningen te horen publiceren we regelmatig opinieteksten. Elke auteur schrijft in eigen naam of in die van zijn vereniging. Zij zijn verantwoordelijk voor de inhoud van de tekst. Wilt u graag zelf een opiniestuk publiceren, contacteer dan VRT NWS via moderator@vrt.be.