Appförbud kommer inte att få amerikanska säkerhetsrisker att försvinna

En smartphone med skärmen olåst vilar på ett bord.

Jonas Lee/Unsplash





Kommer den amerikanska regeringen att förbjuda TikTok och WeChat, eller kommer det inte att göra det – och varför? Med Trump-administrationen utfärdar vagt formulerade verkställande order och policyer om apparna, även när juridiska utmaningar mot potentiella förbud rör sig genom domstolarna och presidenten ger sin välsignelse till en överenskommelse om att behålla TikTok i amerikanska appbutiker är det svårt att få fram en sammanhängande historia.

Trump-administrationens agerande mot de två kinesiskägda sociala medieplattformarna drivs mer av politik och ett försök att verka hård mot Kina än av faktiska integritets-, säkerhets- eller nationell säkerhet. Det betyder dock inte att det inte finns tuffa utmaningar framför sig när det gäller att reglera digitala plattformar baserade i Kina, USA eller någon annanstans.

När TikTok- och WeChat-berättelserna utvecklas – och ingen borde förvänta sig en permanent lösning när som helst snart – bör beslutsfattare, teknologer och medborgare se bortom denna kaotiska början till de djupare, olösta frågorna. Nu är det dags att utveckla omfattande policyverktyg som skyddar integritet och nationell säkerhet från hot från utländska och inhemska.



På samma sätt, om Trump-administrationen verkligen menade allvar med att stoppa elakartade aktörer från att missbruka personuppgifter från USA-baserade användare, eller seriös med att stoppa utländska underrättelsetjänster från att samla in massiva datauppsättningar som beskriver det amerikanska samhället, skulle de gå till roten av problemet: en app ekonomi som samlar in och tjänar pengar på så mycket data som företag kan hantera.

TikTok- och WeChat-kritiker citerar hur apparna samlar in platsdata, enhetsidentifierare, sociala kopplingar, surfhistorik och mer för att argumentera för att den kinesiska regeringen skulle kunna använda dessa data i någon form av maskininlärningsdriven analys på vägen. Att stänga av apparnas åtkomst till USA-baserade användare, säger de, skulle skydda landet från kinesisk underrättelsetjänst – allt samtidigt som amerikanska medborgares integritet skyddas.

Nu är det dags att utveckla omfattande policyverktyg som skyddar integritet och nationell säkerhet från hot från utländska och inhemska.



Inte så fort. I en studie från 2018, Oxford forskare analyseras dataflöden som kommer från nästan 1 miljon appar på Google Play-butikerna i USA och Storbritannien. De fann att medianappen skickade användardata till fem spårningsföretag och 17 % av apparna skickade data till mer än 10 spårare. Mer än 90 % av de analyserade apparna skickade data till ett USA-baserat företag, medan 5 % skickade data till ett Kina-baserat företag. Visst, dessa siffror fångar bara datas första stopp efter våra smartphones. En del av informationen som hämtas till annonsnätverk och spårare är till salu, och både säljare och köpare kan vara svåra att spåra.

Det är inte som om den amerikanska regeringen är omedveten om att företag baserade utanför Kina – inklusive de i USA – potentiellt skulle kunna missbruka den här typen av datalagring. Cambridge Analytica-skandalen, som till stor del kretsade kring data som erhållits från den amerikanska teknikjätten Facebook, visade att Trump-kampanjen 2016 var väl medveten om hur digital data kunde användas för politiskt inflytande.

Myndigheterna är inte heller blinda för de andra sätten på vilket kinesisk underrättelsetjänst tros skaffa massdata om amerikaner. Kinesiska hackare misstänks för hacket, som avslöjades 2015, av en dåligt säkrad databas för US Office of Personnel Management, samt intrång på Hymn hälsoförsäkring, Marriott hotell, och kreditinstitutet och dataförmedlaren Equifax .



Den sanna skandalen är inte att den kinesiska regeringen kan utnyttja personuppgifter – ett väldokumenterat och föga överraskande drag från en stor underrättelseapparat. Det är att det är så enkelt för dem och många andra att göra det, och det kommer att förbli så även om TikTok och WeChat är förbjudna.

Som sagt, Trump-administrationens försök att förbjuda TikTok och WeChat var en enda röra. De led av administrationens typiska oberäknelighet när Trump, en belägrad sittande makthavare, försökte ses som hård mot Kina efter svaga resultat från ett kostsamt handelskrig. Dessutom gör de nästan ingenting för att ta itu med de mycket verkliga integritets- och säkerhetsriskerna med företagsdataexploatering som löper amok.

Det finns dock en uppsida med all uppmärksamhet folk ägnar åt administrationens påståenden. Dessa tänkbara förbud kan äntligen få amerikanska medborgare och institutioner att kräva omfattande integritets- och datastyrning. Människor som med rätta är oroade över potentiella utländska hot online bör förenas för att anta den bredare utmaningen.



Den mänskliga kostnaden för ett WeChat-förbud: att bryta hundra miljoner band Medan familjer, journalister och forskare väntar på att förstå effekten av Trumps verkställande order, oroar de sig för de relationer de kommer att förlora i den geopolitiska kampen.

Det finns ett välorganiserat motstånd mot att anta seriösa integritetsregler i USA, och dessa motståndare kan vida överträffa alla befintliga ansträngningar för att göra verkliga framsteg i denna fråga. Många av de största amerikanska teknikföretagen tjänar pengar på att tjäna pengar på insikter om användarnas privatliv och preferenser, och de gör det med olika attityder till integritet. Dessa företag fruktar att nationell lagstiftning om dataskydd skulle vara betungande eller dåligt utformad.

Input från teknikföretag kommer säkerligen att vara nödvändigt för att hitta rätt balans i alla federala integritetslagstiftningar. Men företagens inflytande och önskan att förbli fria från granskning har länge dränkt allmänhetens intresse. Om vi ​​har tur kommer samtalet kring WeChat och TikTok att engagera många fler människor i processen att ta itu med datasäkerhetsproblem.

Som tur är behöver inte USA börja från ingenting. Nyligen bemyndigad med EU:s allmänna dataskyddsförordning (GDPR), som trädde i kraft i maj 2018, har organisationer och individer i det civila samhället börjat ta sig an datamäklare. Den London-baserade ideella organisationen Privacy International har utmanad lagligheten för datamäklarverksamheten enligt GDPR, inriktad på bland annat Oracle. De California Consumer Privacy Act , och ett krav på att dataförmedlare i staten registrerar sig med en offentlig lista , finnas bland ett parti av nya statliga och lokala sekretessregler för att slå böckerna.

Ett väl utformat regelsystem för datasekretess och säkerhet skulle fastställa regler för insamling, användning och lagring av användardata, och formella mekanismer för att förse medborgare och nationella säkerhetsmyndigheter med den information de behöver för att känna sig säkra på att specifika appar inte utgör en integritet eller säkerhetsrisk. Det skulle bidra till att säkerställa att yttrandefrihet och integritet respekteras i hela våra uppkopplade liv. Och det skulle lägga ut ett ramverk för demokratisk tillsyn av moderations- och rekommendationsalgoritmerna som har omformat den amerikanska offentliga sfären. Det är avgörande att alla sådana system bör diskuteras och komma överens om genom den vanliga lagstiftningsprocessen.

Kinesiskt ägda appar som TikTok och WeChat skulle förmodligen inte omedelbart klara av ett väldesignat amerikanskt regelsystem. Det kan vara så att deras brister, och de risker som är inneboende i deras nära band till Kina, är så djupa att de inte kan övervinnas, och en rättvis process skulle avgöra att de inte lagligt kan fortsätta att göra affärer i USA. Men det är också möjligt att de kan vidta åtgärder för att uppfylla USA:s krav och dämpa legitima farhågor om censur, algoritmisk manipulation, övervakning av riktade individer och mer. Revisioner kan potentiellt säkerställa att de uppfyller märket.

Förenta staterna behöver snarast sätta det märket för alla dem som hanterar amerikanska privata uppgifter. Ett nationellt ramverk för integritet och datasäkerhet skulle inte bara styra de välkända kinesiska apparna. Det kan också hjälpa till att ta itu med en enorm och till stor del oreglerad dataexploatering som fortsätter att fungera varje dag i USA.

Graham Webster är forskare och redaktör för DigiChina vid Stanford Cyber ​​Policy Center.

Dölj