Dette er en kommentar. Den udtrykker skribentens eller skribenternes holdning. Klik her, hvis du ønsker at sende et debatindlæg til Berlingske.

Putins suveræne internet er grænsekontrol i cyberdomænet

National suverænitet er på alle fronter et kernekoncept for Vladimir Putin, som ser et ureguleret internet føre til et ureguleret land. Og dermed et regimeskift.

»Det russiske ønske om et suverænt internet kan og bør opfattes som et offensivt tiltag beregnet på at øge modstandsdygtigheden over for cyberangreb, mens russiske hackere fortsætter deres egne angreb,« skriver André Ken Jakobsson. Fold sammen
Læs mere
Foto: Pavel Golovkin/Pool via Reuters

Det globale internets grænseløshed føles særligt grænseoverskridende for illiberale stater som Rusland og Kina, der pønser på at skære det verdensomspændende net i småstykker.

Lige nu strømmer der dybe rystelser ud fra det russiske underhus, Dumaen, der senest har stemt et lovforslag om afskærmning af russisk internet igennem første runde. Loven lægger det russiske fundament for et suverænt internet – en vision, som Putin-regimet har forfulgt gennem en årrække.

»Den anspændte situation rejser spørgsmålet om karakteren af cyberkonflikten mellem USA og Rusland: Er det cyberkrig?«


Et suverænt internet er støbt i samme form som den suveræne stat, bare små 400 år senere. Ved den Westfalske Fred i 1648 gav europæiske herskere håndslag på at holde fingrene fra hinandens interne anliggender og respektere statens suveræne ret til at styre på eget territorium.

Statens suverænitet er i dag uantastelig, i hvert fald i princippet, men virkeligheden ser anderledes ud for især mindre stater. En sandhed, Ukraine kan relatere til. Landet har, udover at miste Krim-halvøen gennem Ruslands annektering, måttet agere testlaboratorium for russiske cyberangreb i alle tænkelige sektorer.

Angrebet, der i 2015 lukkede for den ukrainske elforsyning, står som et lysende mørke til skræk og advarsel – også for Rusland selv. Derfor skal det russiske internet udstyres med et sikkerhedsnet, der kan modstå og overleve selvsamme type angreb.

André Ken Jakobsson Fold sammen
Læs mere

Et suverænt internet skal styres på samme måde som den suveræne nationalstat, og nettets grænseløse natur skal undergå grænsedragning i cyberspace, der flugter med statens geografi.

I Ruslands tilfælde ønsker man via den statslige censur- og tilsynsmyndighed Roskomnadzor at kunne beskytte kritisk infrastruktur koblet på nettet, kontrollere datatrafik ind og ud af landet, styre den tilgængelige information på nettet samt opretholde et fungerende russisk internet uafhængigt af, om Ruslands forbindelse til udlandet kappes.

Sergej Ivanov fra det Liberaldemokratiske Parti strittede dog imod lovforslaget, for som han buldrede: »Rusland producerer ingen IT-hardware, kun kabler, som visse folk burde hænge sig selv i!«

Frustrationen over det amerikansk-dominerede internet har rumlet længe, og Ruslands tiltag lægger sig i kølvandet på Kinas energiske indsats for at skabe internetsuverænitet.

I 2017 udfoldede en kinesisk hvidbog idéen: Lande skal respektere hinandens ret til at vælge deres egen vej til cyberudvikling og -regulering, og vigtigst af alt bør intet land »blande sig i andre landes indre anliggender, eller engagere sig i, forkaste eller støtte cyberaktiviteter, der undergraver andre landes nationale sikkerhed.«

Afviklingen af det globale, åbne internet er således søsat, men hvad er baggrunden?

Rusland frygter sin egen skygge

​Den russiske lov er officielt motiveret af frygt for den seneste amerikanske cyberstrategi fra 2018, som anses for at være aggressivt rettet mod Rusland, men reelt bygger loven på langvarige interne og eksterne sikkerhedspolitiske dynamikker, som Rusland har svært ved at få fod på.

Én central udfordring er den overvældende frygt for en folkelig opstand, der ved hjælp af internettet vokser til den farverevolution, som Putin har frygtet siden de store demonstrationer i 2011-12, og som han offentligt har anklaget USA for at stå bag. Derfor er national suverænitet på alle fronter et kernekoncept for den russiske præsident, som ser et ureguleret internet føre til et ureguleret land og dermed et regimeskift.

Frygten er altså den form for påvirkningskampagner via nettet, som Rusland selv udførte i den amerikanske præsidentvalgkamp i 2016. Skyggen skræmmer. Der er også truslen fra eksterne aktørers cyberangreb, hvor den amerikanske dominans over den globale informationsinfrastruktur sætter en asymmetrisk kæp i hjulet. Og der er grund til russisk bekymring.

»Hiroshima-øjeblikket mangler,« skriver André Ken Jakobsson om den manglende begivenhed inden for cyberdomænet, som kunne danne grundlag for en ny disciplin inden for strategisk tænkning og cyberkrig. »Den type begivenhed kan vise sig at blive en brutal læremester,« skriver han videre. Fold sammen
Læs mere
Foto: Hiroshima Peace Memorial Museum.

Da det iranske atomprogram blev udsat for det amerikansk-israelske Stuxnet-angreb for ti år siden, var det en brat opvågning i forhold til den fysiske skade, et cyberangreb kan udrette. Stuxnet-ormen fik de iranske centrifuger til at rotere sig i stykker og forsinkede atomprogrammets udvikling, men amerikanerne havde en større plan i baghånden.

I tilfælde af en konventionel konflikt med Iran havde USA investeret enorme ressourcer i operation Nitro Zeus, der ifølge dokumentarfilmen Zero Days og New York Times var i stand til at lukke ned for det iranske luftforsvar, kommunikationssystemer samt centrale dele af Irans elnet.

Amerikanerne sad bogstaveligt talt med fingeren på sluk-knappen. Den russiske bekymring fodres yderligere af, at Vesten i forlængelse af Krim-annekteringen og blandt andet Skripal-mordforsøget bevæger sig op ad en eskalationsstige af sanktioner, der afhængigt af Ruslands videre handlinger giver grobund for, at sanktionerne også kan begive sig ind på cyberdomænet.

Det kan være alt fra nedlukning af særlige systemer i en kortere periode (måske finansielle) til den helt store konflikt, hvor alle cybermidler tages i brug a la Nitro Zeus. Men det er også den mere lav-intensive del, hvor nettet kan bruges til at styrke russiske oppositionsgrupper.

Den anspændte situation rejser dermed spørgsmålet om karakteren af cyberkonflikten mellem USA og Rusland: Er det cyberkrig?

Hiroshima-øjeblikket mangler

​Det korte svar er nej, men fronterne tegnes op. Homeland Security, der er ansvarlig for den nationale sikkerhed i USA, meddelte i marts 2018, at russiske hackere over en to-årig periode havde skaffet sig adgang til en bred vifte af kritisk amerikansk infrastruktur, heriblandt i energi-, nuklear-, vand-, luftfart- og kritiske fremstillingssektorer samt kommercielle faciliteter, der eksempelvis dækker over medier.

Ligesom amerikanerne under den iranske operation skaffede sig adgang, men aldrig udløste Nitro Zeus, så har russerne formået en lignende manøvre. Der er tale om sonderinger, efterretningsindhentning og forberedelse til mulig cyberkrig, men de endnu uskrevne regler for kamp i cyberdomænet gør cyberkrig til en risikabel affære fyldt med uforudsete konsekvenser.

»Den Kolde Krig forblev kold på grund af de fremvoksende normer og spilteoretiske indsigter. Den type begivenhed har endnu ikke fundet sted i cyberdomænet, men kan vise sig at blive en brutal læremester.«


Hiroshima-øjeblikket mangler simpelthen. Da Little Boy blev udløst over Hiroshima i 1945, grundlagde eksplosionen en helt ny disciplin inden for strategisk tænkning, hvor Mutual Assured Destruction og terrorbalancen kom på dagsordenen.

Den Kolde Krig forblev kold på grund af de fremvoksende normer og spilteoretiske indsigter, som atomvåbenets farlighed kastede af sig. Den type begivenhed har endnu ikke fundet sted i cyberdomænet, men kan vise sig at blive en brutal læremester.

Det russiske ønske om et suverænt internet kan og bør opfattes som et offensivt tiltag beregnet på at øge modstandsdygtigheden over for cyberangreb, mens russiske hackere fortsætter deres egne angreb.

Tiltaget vil tydeligvis også medføre endnu større indskrænkning af ytringsfriheden i Rusland, og debatten om internetregulering viser, at Putin, Xi og en del mellemøstlige herskere heller ikke står alene med dette ønske, for vestlige stater graver også voldsomt ind i det ellers højt anpriste grænseløse internet.

Udviklingen peger uvægerligt mod et internet i småstykker. Det ubehagelige spørgsmål lyder derfor, om det suveræne internet gør Hiroshima-øjeblikket mere eller mindre sandsynligt?

Den kinesiske salgstale, som Putin lægger sig i læ af, hævder, at ligesom den Westfalske Fred producerede den suveræne stats orden, så vil ideen om det suveræne internet bidrage til ordensskabelse i cyberdomænet. Den mere frygtsomme iagttager vil dog erindre, at det var suveræne stater, der i sidste ende udløste Hiroshima-øjeblikket.