Vilken roll bör Silicon Valley spela i kampen mot terrorism?

Politiker försöker rekrytera teknikföretag för att hjälpa till att bekämpa ISIS. Verkar det vettigt? 23 februari 2016





Fredagen den 8 januari träffades flera höga tjänstemän från Obama-administrationen – däribland justitieministern, Vita husets stabschef och direktörerna för FBI och NSA – på ett federalt kontor i San Jose med ledande befattningshavare från Facebook, Twitter, Microsoft, LinkedIn, YouTube och Apple (inklusive VD Tim Cook själv). På agendan för diskussionen, enligt ett ensidigt memo som allmänt läckt till pressen, stod denna fråga: Hur kan vi göra det svårare för terrorister att [använda] Internet för att rekrytera, radikalisera och mobilisera anhängare till våld?

Under föregående månad, sedan de ISIS-inspirerade skottlossningarna i San Bernardino, Kalifornien, hade president Obama, såväl som några av kandidaterna som tävlade om att efterträda honom, uppmanat Silicon Valley att gå med i regeringen i denna kamp. Som Hillary Clinton uttryckte det i ett kampanjtal, vi måste sätta 'de stora störarna' i arbete för att störa ISIS. I en av de republikanska presidentdebatterna sa Donald Trump att han skulle be våra briljanta människor från Silicon Valley att hindra ISIS från att använda Internet – en föreställning som återspeglade ett missförstånd av hur Internet fungerar men också en utbredd desperation för Silicon Valley att göra något .

10 banbrytande teknologier 2016

Den här historien var en del av vårt marsnummer 2016



  • Se resten av frågan
  • Prenumerera

Men vad har Obama, Clinton, Trump och de andra politikerna i åtanke? Hur skulle cheferna svara och hur skall svarar de? Många tekniska entreprenörer – libertarianska i lutningar och särskilt skeptiska till öppen maskopi med Washington sedan Edward Snowdens avslöjanden – ifrågasätter om regeringen har något företag att sätta privat industri i arbete på en sådan satsning, vilket kan gnugga det första, fjärde och femte tillägget. Och om någon samarbetsstrategi kunde läggas upp, helt bortsett från några filosofiska överväganden, skulle det ha stor effekt?

Det viktigaste, betonade Clinton, var att, utöver frågor om specifika planer, måste tekniksamhället och regeringen sluta se varandra som motståndare.

Politiska tal om ISIS

  • Hillary Clinton: Nationell säkerhet och Islamiska staten

    19 november 2015, i utrikesrådet



  • Donald Trump: Republikansk debatt

    15 december 2015

  • President Obama: Att hålla det amerikanska folket säkert

    6 december 2015

Denna fiendskap, särskilt från teknikerna mot spionerna, är ett ganska nytt fenomen. Telekommunikationsföretag har en historia av att samarbeta med amerikanska underrättelsetjänster som går tillbaka till 1920-talet, när Cipher Bureau, som växte fram ur en spionageenhet från första världskriget, övertalade Western Union att ge sina agenter tillgång till alla telegram och telegrafer. Från och med 1950-talet, med grundandet av National Security Agency, tillät AT&T och senare Baby Bells signalunderrättelsepersonal att utnyttja telefonlinjer. En hel industri växte upp för att bygga lyssningsposter, paraboler och satelliter som fångade radio- och mikrovågssignaler. När världen blev digital fortsatte de nya internet- och mobilföretagen traditionen av medverkan – ibland under domstolsbeslut, oftare frivilligt. Favörer återgäldades. Till exempel berättade två höga NSA-tjänstemän för mig att när Microsoft släppte sin första Windows-programvara, inspekterade byråns informationssäkringsdirektorat produkten (som den var skyldig att göra innan den godkändes för upphandling av försvarsdepartementet), hittade 1 500 sårbarhetspunkter, och hjälpte till att lappa nästan alla av dem (lämnade några av luckorna öppna så att NSA kunde utnyttja dem i motståndarnas datorsystem).



Snowden-läckorna i juni 2013 avslöjade omfattningen av detta arrangemang, generade flera chefer och väckte rädsla för att konsumenter utomlands skulle kunna handla någon annanstans eftersom de skulle anta att amerikansktillverkade produkter hade inbyggda bakdörrar för NSA-inkräktare. Apple förklarade sitt oberoende på ett särskilt dramatiskt sätt och designade krypteringen för sitt operativsystem IOS 8, som släpptes 2014, på ett sätt som låter konsumenterna ställa in sin egen lösenordskod: Apple kunde inte ge regeringen en nyckel, eftersom det inte gjorde det. ha nyckeln. En månad efter mötet i San Jose kom regeringen på en lösning för att komma in i telefonen som användes av San Bernardino-mördarna – och bad Apple att åsidosätta en säkerhetsfunktion så att FBI kunde använda 'brute-force'-dekryptering och försöka allt möjligt lösenord på telefonen. När Apple vägrade att gå med tog FBI företaget inför domstol och en strid har börjat.

Men bland de stora teknikföretagen står Apple i princip ensamt. Uppkomsten av ISIS har förändrat det allmänna klimatet och mildrat fientligheten. Till och med de mest frigående cheferna i Silicon Valley, inklusive Cook, har sagt att de inte har någon lust att låta kläder som ISIS använda sina nätverk, sajter eller servrar efter behag. Så det finns i princip en återupplivad vilja att samarbeta med Washington – eller åtminstone för tillfället att inleda dialog – om en cyberbekämpande terrorismkampanj.

Viss samarbete pågår redan. Facebook och Twitter har vidtagit åtgärder för att upptäcka terroristinlägg och ta bort dem, även om deras ansträngningar har visat sig meningslösa: nya sajter och sidor dyker upp lika snabbt som de gamla stängs av. Men det finns andra sätt att störa skändliga planer på nätet; och även om de inte diskuterades i detalj vid mötet i San Jose, antyder historien om vad som på olika sätt har kallats informationsoperationer, informationskrigföring och cyberkrigföring ett brett utbud av möjliga tekniker.



2007, fyra år in i Irakkriget, började amerikanska styrkor göra framsteg: Amerikanska förluster sjönk, offer för upprorsmakten sköt i höjden. Den officiella historien krediterade vändningen till president George W. Bushs truppökning och general David Petraeus antagande av en strategi mot uppror. Det finns något med den historien, men en annan faktor, som flera tjänstemän berättade om men ingen diskuterade öppet, var en cyberkrigskampanj. Amerikanska specialstyrkor fångade upprorsdatorer. NSA-analytiker, utplacerade på marken, laddade ner upprorsmäns användarnamn och lösenord, skickade sedan falska e-postmeddelanden till upprorskrigare och beordrade dem att träffas på en viss plats vid en viss tidpunkt – där medlemmar av specialstyrkorna skulle vänta på att döda dem . Under loppet av flera månader dödades 4 000 rebeller på detta sätt. (Så var 22 NSA-analytiker, främst genom vägbomber när de följde med trupper på uppdrag för att fånga datorer.)

Den sortens anti-ISIS-program som diskuteras av högre tjänstemän och Internetchefer skulle inte gå så långt. Att faktiskt döda jihadister på detta sätt skulle kräva trupper på marken och (som alla cyberoffensiva aktiviteter som involverar att döda människor eller förstöra föremål) presidentens auktorisation. Men det skulle inte vara en sträcka (och skulle inte kräva något tillstånd från politiska högre chefer) att fånga – eller hacka sig in i – ISIS-datorer, spåra Twitter-flöden och Facebook-sidor som är involverade i att rekrytera nya krigare, och följa efterföljande e-postmeddelanden till och från dem som svarar. Den resulterande informationen skulle kunna samlas in strikt som intelligens - för att analysera personlighetstyperna eller identifiera de specifika individerna som lockas. Eller meddelanden mellan rekryteraren och den rekryterade kan störas eller förvrängas på ett sätt som undergräver rörelsens dragningskraft. Eller så kan sidorna översvämmas av kommentarer från muslimer – verkliga eller påhittade – som ifrågasätter eller förlöjligar rekryterarens budskap, knäpper känsliga läsare ur deras drömmar eller får dem att tänka två gånger innan de bokar en flygresa och tar till vapen.

Hur kan vi hjälpa andra att skapa, publicera och förstärka alternativt innehåll som skulle undergräva [ISIS]?

Matt Devost, en cybersäkerhetsspecialist som drev Terrorism Research Center i 13 år, säger: Studier av gruppdynamik indikerar att om avvikande röster introduceras kan de minska propagandans dragningskraft.

Obama-administrationen kan åtminstone överväga den här typen av tillvägagångssätt. Den ensidiga agendan för mötet den 8 januari i San Jose frågade: På vilka sätt kan vi använda teknik för att hjälpa till att störa vägar till radikalisering till våld, identifiera rekryteringsmönster och tillhandahålla mätvärden för att mäta våra ansträngningar? Och: Hur kan vi hjälpa andra att skapa, publicera och förstärka alternativt innehåll som skulle undergräva [ISIS]?

Till viss del sker en viss pushback redan spontant. 2014 twittrades ett meddelande från Abu Bakr al-Baghdadi, Islamiska statens självutnämnda kalif: Vi uppmanar enträget alla muslimer att gå med i kampen, särskilt de i landet med de två helgedomarna (med vilket han menade Saudiarabien). Någon som heter Mohsin Arain svarade: Förlåt kompis, jag vill inte riskera att dö innan nästa Star Wars kommer ut. En annan, Zay Zadeh, skrev, Förlåt … jag är upptagen med att vara en riktig muslim, ge till välgörenhet, etc. Din tandvårdsplan suger också. Ännu en, Hossein Aoulad, svarade, mamma har precis gjort couscous, nästa gång kanske. Föreställ dig om hundratals motmeddelanden svämmade över en ISIS anslagstavla, och om åtminstone några av dem var utformade för att tilltala den sorts människor som underrättelseanalytiker hade pekat som mottagliga för rekrytering. Att hålla en propagandalinje öppen – för att spåra och eventuellt manipulera dess innehåll och kontroller – kan vara mycket effektivare än ett mullvadsförsök att stänga ner den.

En annan fördel med detta tillvägagångssätt är att även om jihadistledarna misstänkte att några av de avvikande rösterna inte var äkta, även om de visste att västvärlden använde sina webbplatser för att starta en motpropagandakampanj, skulle det inte finnas mycket de kunde göra om det; deras anonyma läsare, i sovrum och källare runt om i världen, skulle betrakta dem som verkliga.

Vem skulle bestämma sig för att driva den här typen av kampanj – regeringen eller internetföretagen? Brottsbekämpande och underrättelsemyndigheter har nödvändiga resurser, personal och institutionellt mandat. Men företagen skulle behöva spela en roll också: de äger nätverken. Deras roll kan vara passiv – till exempel att få meddelande om att någon byrå övervakar eller stör en viss webbplats, så att de inte stänger av den. Eller det kan vara aktivt, allt från att tillhandahålla nya idéer (deras affärsmodell uppmuntrar innovativt tänkande mycket mer än statliga byråkratier gör) till att skapa en bakdörr i arkitekturen på en webbplats, en server eller ett nätverk så att en spionbyrås hackare kunde komma in. Oavsett det exakta arrangemanget behöver regeringen att Silicon Valley åtminstone är en partner. I den meningen fick Hillary Clinton rätt när hon uppmanade var sida att sluta se den andra som en motståndare.

Denna dialog är i ett tidigt skede. Januarimötet i San Jose, enligt en närvarande tjänsteman som inte var behörig att tala i protokollet, uppgick till en preliminär diskussion, som genomfördes på en oklassificerad basis – vilket betyder att ingen av idéerna eller scenarierna som citeras ovan skulle ha beskrivits, utom kanske på ett abstrakt plan. Men tjänstemän hoppas – medan vissa libertarianer fruktar – att mötet kan förebåda en uppmjukning av Silicon Valleys motstånd.

Precis som telekomchefer under den sista hälften av 1900-talet kände sig rörda av vädjanden till nationell säkerhet under det kalla kriget, så vill Internetchefer idag – efter två decennier av relativ fred, en go-go-ekonomi och mottot information vill vara gratis – kan lockas tillbaka till löften om trohet, åtminstone till viss del, av hotet om global terrorism.

Dölj