Digitale conflicten en militair optreden raken steeds meer met elkaar verweven, en burgerdoelen - zowel particuliere bedrijven als gewone internetgebruikers - zijn kwetsbaar in het digitale kruisvuur. Maar er zijn krachten aan het werk die online vrede proberen te bevorderen.

Het wordt een zware uitdaging:in mei 2019, Israël reageerde op niet-gespecificeerde cyberaanvallen door Hamas met een onmiddellijke luchtaanval die het gebouw in de Gazastrook verwoestte waar de hackers zich bevonden.

De VS hadden in 2015 iets soortgelijks gedaan het lanceren van een drone-aanval om een ​​vermeende hacker van de Islamitische Staat te doden, maar die operatie was maanden in de maak. In juli 2019, de VS draaide de vergelijking ook om, het digitaal uitschakelen van Iraanse raketlanceringscomputers als reactie op het neerschieten van een Amerikaanse militaire drone boven de Straat van Hormuz.

Amerikaanse bedrijven vrezen dat zij het doelwit kunnen zijn van vergelding voor die aanval vanuit Iran. Zelfs lokale non-profitorganisaties moeten leren hoe ze zichzelf kunnen beschermen tegen online bedreigingen, mogelijk met inbegrip van nationale regeringen en terroristen. In sommige opzichten leek cyberspace zelden onstabieler, zelfs vijandig.

Tegelijkertijd, tientallen landen en honderden bedrijven en non-profitorganisaties hebben genoeg van al dit digitale geweld, en werken aan meer cyberbeveiliging voor iedereen - en zelfs aan wat cybervrede zou kunnen worden genoemd.

Serieus hacken wordt steeds makkelijker

Gegevens- en beveiligingsinbreuken zoals die van de Shadow Brokers, onthuld in 2016, heeft extreem geavanceerde hacktools vrijgegeven voor het publiek, inclusief die gemaakt door de National Security Agency. Cybercriminelen gebruiken die programma's, onder andere, om computersystemen en gegevensopslag bij regeringen in het hele land te kapen.

Sommige bedrijven zijn gedwongen terug te keren naar één-op-één instant messaging en het doorgeven van schriftelijke memo's in de nasleep van ransomware-aanvallen en andere cybercriminaliteit.

De Amerikaanse regering neemt nota. In plaats van de technologische grenzen te verleggen, het heeft ervoor gekozen om beproefde analoge technologieën te gebruiken om het elektriciteitsnet te helpen beveiligen, bijvoorbeeld.

Een toenemende internationale inspanning

Een groeiende coalitie, waaronder de regeringen van Frankrijk en Nieuw-Zeeland, komt samen om internationale normen voor online gedrag te promoten, gericht op het verminderen van cyberonveiligheid. Non-profitorganisaties zoals de Online Trust Alliance, Cyber ​​Vrede Alliantie, Cybersecurity Tech Accord en ICT4Peace, doen mee, net als grote financiers zoals de Hewlett Foundation en de Carnegie Endowment for International Peace.

Ik ben de waarnemend directeur van de Ostrom Workshop aan de Indiana University, waartoe ook de Cyber ​​Peace Working Group behoort, een van de verschillende academische groepen die ook werken aan de bescherming van internet en zijn gebruikers.

Hoewel het te vroeg is om iets met zekerheid te zeggen over resultaten op lange termijn, er zijn enkele vroege aanwijzingen voor succes, inclusief de uitkomst van een bijeenkomst in Parijs in november 2018. Meer dan 60 landen – maar niet de Verenigde Staten – ondertekenden de Paris Call for Trust and Security in Cyberspace, samen met meer dan 130 bedrijven en 90 universiteiten en non-profitorganisaties. Het document is een brede verklaring van principes die gericht zijn op het verbeteren van "cyberhygiëne, " samen met "de veiligheid van digitale producten en diensten" en de "integriteit van internet, " onder andere. Het verplicht zijn deelnemers niet wettelijk om iets te doen, maar bevat wel enkele basispunten van overeenstemming die, op tijd, worden gecodificeerd in wetten of andere afdwingbare normen.

Critici vragen zich af of het te vroeg is om wereldwijde toezeggingen te doen, aangezien de kernkwesties van soevereiniteit over internet onopgelost blijven. Hoe dan ook, de Paris Call heeft mede vorm gegeven aan het gesprek over de reikwijdte en betekenis van cybervrede.

Een andere internationale inspanning begon in de nasleep van de massale schietpartij in maart 2019 op twee moskeeën in Christchurch, Nieuw-Zeeland. De regeringen van 18 landen – samen met meer dan een dozijn bekende technologiebedrijven zoals Google en Facebook – namen de Christchurch Call to Eliminate Terrorist and Violent Extremist Content Online aan.

Deze inspanning heeft ertoe geleid dat veel van de betrokken bedrijven hun beleid met betrekking tot haatzaaiende uitlatingen en desinformatie op hun platforms hebben gewijzigd. Bijvoorbeeld, YouTube, eigendom van Google-moederbedrijf Alphabet, kondigde een nieuw beleid voor haatzaaien aan dat inhoud verbiedt "waarin wordt beweerd dat een groep superieur is om discriminatie te rechtvaardigen, segregatie of uitsluiting op basis van eigenschappen zoals leeftijd, geslacht, ras, kaste, religie, seksuele geaardheid of veteranenstatus." De Christchurch Call heeft ook geholpen om de discussie over cybervrede te verbreden met netelige vragen over democratie, zoals hoe de vrijheid van meningsuiting in evenwicht te brengen met grenzen aan extremistische inhoud.

Een digitale Conventie van Genève?

Een belangrijk element blijft de noodzaak om burgers te beschermen tegen schade in een toekomstig cyberconflict, zoals aanvallen op het elektriciteitsnet, dammen en andere systemen die het dagelijks leven voor een groot deel van de wereld beïnvloeden.

Een idee is om tot een overeenkomst te komen in de trant van de Conventies van Genève, die samen met hun voorgangers al meer dan een eeuw proberen onschuldige levens te beschermen in militaire conflicten. Een internationaal verdrag in de trant van het Outer Space Treaty, Antarctisch Verdrag of het VN-Verdrag inzake het recht van de zee kunnen nuttig zijn.

Er is nog geen groots "Verdrag voor Cyberspace, " echter. De relevante internationale overeenkomst met het hoogste aantal ratificaties tot nu toe is het Verdrag van de Raad van Europa van 2004 inzake cybercriminaliteit, ook wel het Verdrag van Boedapest genoemd, die de internationale vervolging en uitlevering van cybercriminelen begeleidt. De VN heeft verschillende groepen die werken aan aspecten van internationale cybersecurity.

Maar net als bij mogelijke oplossingen voor klimaatverandering, er wordt niet veel politieke energie in de inspanningen gestoken.

Toch vooruitgang boeken

In een poging om te voorkomen dat mensen aan hun lot worden overgelaten in een gevaarlijke online wereld, de non-profit Consumer Reports-organisatie heeft een "Digital Standard"-programma gelanceerd dat de privacy- en beveiligingsfuncties van verschillende met internet verbonden apparaten en services zal evalueren en beoordelen. Ook academici helpen mee, zoals de Security Planner-tool gemaakt door Citizen Lab aan de Universiteit van Toronto, die maatschappelijke organisaties en onderzoekers helpt hun gegevens te beschermen.

Er moet nog veel meer worden gedaan om een ​​digitaal gecentreerde samenleving te beschermen, zowel politiek als technisch. De sleutel zal zijn gericht op een positievere visie op vrede, waaronder beter bestuur, respect voor de mensenrechten, internettoegang op grotere schaal beschikbaar maken over de hele wereld, en iedereen te leren hoe ze zichzelf - en elkaar - online kunnen beschermen.

Dit zal niet van de ene op de andere dag gebeuren, en het pad mag geen rechte lijn zijn. Bedenk dat het vaak bespotte Kellogg-Briand-pact uit 1928, ook wel het Pact van Parijs genoemd, agressieve oorlog verboden. Het werkte niet, maar heeft uiteindelijk wel bijgedragen aan het leggen van een fundament voor de Verenigde Naties en een stabieler internationaal systeem.

evenzo, een Cybervredesakkoord – voortbouwend op inspanningen zoals de Paris Call en het Cybersecurity Tech Accord – zou, op tijd, de internationale gemeenschap leiden naar meer stabiliteit in cyberspace. Een mogelijkheid zou kunnen zijn geïnspireerd door inspanningen om klimaatverandering te bestrijden, door individuele naties te vragen, steden, groepen en zelfs individuen om "Cyber ​​Peace Pledges, "om momentum op te bouwen voor een meer collectieve oplossing.

Samenwerken, misschien kunnen we cybervrede bereiken door een mix van shaming, gebruikers verstoten en inspireren, bedrijven en beleidsmakers in actie komen.

Dit artikel is opnieuw gepubliceerd vanuit The Conversation onder een Creative Commons-licentie. Lees het originele artikel.