211service.com
App-verboden zullen Amerikaanse veiligheidsrisico's niet doen verdwijnen
Jonas Lee/Unsplash
Zal de Amerikaanse regering TikTok en WeChat verbieden, of niet, en waarom? Nu de regering-Trump vaag geformuleerde uitvoerende bevelen en beleid over de apps uitvaardigt, zelfs als juridische uitdagingen tegen mogelijke verboden door de rechtbanken en de president gaan geeft zijn zegen tot een deal om TikTok in de Amerikaanse app-winkels te houden, is het moeilijk om een samenhangend verhaal te maken.
De acties van de Trump-regering tegen de twee sociale-mediaplatforms in Chinese handen worden meer gedreven door politiek en een poging om hard te lijken voor China dan door daadwerkelijke zorgen over privacy, veiligheid of nationale veiligheid. Dat betekent echter niet dat er geen grote uitdagingen voor de boeg zijn bij het reguleren van digitale platforms in China, de Verenigde Staten of waar dan ook.
Terwijl de TikTok- en WeChat-verhalen zich ontvouwen - en niemand zou op korte termijn een permanente oplossing moeten verwachten - zouden beleidsmakers, technologen en burgers verder moeten kijken dan deze chaotische start naar de diepere, onopgeloste vragen. Dit is het moment om uitgebreide beleidsinstrumenten te ontwikkelen die de privacy en de nationale veiligheid beschermen tegen buitenlandse en binnenlandse bedreigingen.
Evenzo, als de regering-Trump echt serieus zou zijn om te voorkomen dat kwaadaardige actoren misbruik maken van persoonlijke gegevens van in de VS gevestigde gebruikers, of serieus zou zijn in het stoppen van buitenlandse inlichtingendiensten om enorme datasets te verzamelen die de Amerikaanse samenleving beschrijven, zouden ze naar de wortel van het probleem gaan: een app economie die zoveel gegevens verzamelt en te gelde maakt als bedrijven kunnen beheren.
TikTok- en WeChat-critici citeren de manier waarop de apps locatiegegevens, apparaat-ID's, sociale connecties, browsegeschiedenis en meer verzamelen om te betogen dat de Chinese overheid deze gegevens later zou kunnen gebruiken in een soort van machine learning-gestuurde analyse. Het afsnijden van de toegang van de apps tot in de VS gevestigde gebruikers zou het land beschermen tegen Chinese inlichtingen, terwijl de privacy van Amerikaanse burgers wordt beschermd.
Dit is het moment om uitgebreide beleidsinstrumenten te ontwikkelen die de privacy en de nationale veiligheid beschermen tegen buitenlandse en binnenlandse bedreigingen.
Niet zo snel. In een studie uit 2018, Oxford geleerden geanalyseerd gegevensstromen die afkomstig zijn van bijna 1 miljoen apps in de Google Play-winkels in de VS en het VK. Ze ontdekten dat de mediaan-app gebruikersgegevens naar vijf trackingbedrijven stuurde en dat 17% van de apps gegevens naar meer dan 10 trackers stuurde. Meer dan 90% van de geanalyseerde apps stuurde gegevens naar een in de VS gevestigd bedrijf, terwijl 5% gegevens naar een in China gevestigd bedrijf stuurde. Toegegeven, deze cijfers leggen alleen de eerste stop van de gegevens vast na onze smartphones. Sommige gegevens die naar advertentienetwerken en trackers worden overgeheveld, zijn te koop, en zowel verkopers als kopers kunnen moeilijk op te sporen zijn.
Het is niet zo dat de Amerikaanse regering niet weet dat bedrijven die buiten China zijn gevestigd, inclusief die in de Verenigde Staten, dit soort gegevensopslag mogelijk kunnen misbruiken. Het Cambridge Analytica-schandaal, dat grotendeels draaide om gegevens verkregen van de Amerikaanse techgigant Facebook, toonde aan dat de Trump-campagne van 2016 goed wist hoe digitale gegevens konden worden gebruikt voor politieke invloed.
Ook zijn de autoriteiten niet blind voor de andere manieren waarop de Chinese inlichtingendienst verondersteld wordt massale gegevens over Amerikanen te verkrijgen. Chinese hackers worden verdacht van de in 2015 onthulde hack van een slecht beveiligde database van het Amerikaanse Office of Personnel Management, evenals van inbreuken op Hymne ziektekostenverzekering, Marriott hotels, en het kredietbureau en de gegevensmakelaar Equifax .
Het echte schandaal is niet dat de Chinese regering persoonlijke gegevens zou kunnen exploiteren - een goed gedocumenteerde en niet-verrassende zet van een groot inlichtingenapparaat. Het is dat dit zo gemakkelijk is voor hen en vele anderen, en zo zal blijven, zelfs als TikTok en WeChat worden verbannen.
Dat gezegd hebbende, de pogingen van de regering-Trump om TikTok en WeChat te verbieden waren een puinhoop. Ze leden onder het typische grilligheid van de regering toen Trump, een belegerde zittende, probeerde te worden gezien als hard voor China na zwakke resultaten van een kostbare handelsoorlog. Bovendien doen ze bijna niets om de zeer reële privacy- en beveiligingsrisico's van bedrijfsgegevensexploitatie aan te pakken.
Er is echter een voordeel aan alle aandacht die mensen besteden aan de claims van de administratie. Deze mogelijke verboden zouden Amerikaanse burgers en instellingen er uiteindelijk toe kunnen aanzetten om uitgebreide privacy- en gegevensbeheer te eisen. Mensen die zich terecht zorgen maken over mogelijke buitenlandse bedreigingen online, moeten zich verenigen om de bredere uitdaging aan te gaan.
Verwant verhaal
De menselijke kosten van een WeChat-verbod: honderd miljoen banden verbreken Terwijl families, journalisten en wetenschappers wachten om het effect van Trumps uitvoeringsbevel te begrijpen, maken ze zich zorgen over de relaties die ze zullen verliezen in de geopolitieke strijd.Er is goed georganiseerd verzet tegen het invoeren van serieuze privacyregels in de Verenigde Staten, en die tegenstanders kunnen alle bestaande inspanningen ver overstijgen om echte vooruitgang te boeken op dit punt. Veel van de grootste Amerikaanse technologiebedrijven verdienen geld door inkomsten te genereren met inzichten over het privéleven en de voorkeuren van gebruikers, en dat doen ze met uiteenlopende opvattingen over privacy. Deze bedrijven vrezen dat de nationale wetgeving inzake gegevensprivacy omslachtig of slecht ontworpen zou zijn.
Input van techbedrijven zal zeker nodig zijn om de juiste balans te vinden in eventuele federale privacywetgeving. Maar de invloed van bedrijven en de wens om vrij van controle te blijven, heeft het algemeen belang al lang overstemd. Als we geluk hebben, zal het gesprek rond WeChat en TikTok veel meer mensen betrekken bij het oplossen van problemen met gegevensbeveiliging.
Gelukkig hoeven de Verenigde Staten niet van niets te beginnen. Nieuwe bevoegdheden met de Algemene Verordening Gegevensbescherming (AVG) van de Europese Unie, die in mei 2018 van kracht werd, zijn maatschappelijke organisaties en individuen begonnen met het in dienst nemen van gegevensmakelaars. De in Londen gevestigde non-profitorganisatie Privacy International heeft: uitgedaagd de wettigheid van de gegevensmakelaarsactiviteiten onder de AVG, onder meer gericht op Oracle. De California Consumer Privacy Act , en een vereiste dat gegevensmakelaars in het rijksregister met een openbare lijst , behoren tot een reeks recente staats- en lokale privacyregels om de boeken te raken.
Een goed ontworpen regelgevingsstelsel voor gegevensprivacy en -beveiliging zou regels vaststellen voor het verzamelen, gebruiken en opslaan van gebruikersgegevens, en formele mechanismen om burgers en nationale veiligheidsinstanties te voorzien van de informatie die ze nodig hebben om er zeker van te zijn dat specifieke apps geen privacy vormen of veiligheidsrisico. Het zou ertoe bijdragen dat de vrijheid van meningsuiting en privacy in al onze verbonden levens worden gerespecteerd. En het zou een kader scheppen voor democratisch toezicht op de moderatie- en aanbevelingsalgoritmen die de Amerikaanse publieke sfeer hebben hervormd. Het is van cruciaal belang dat een dergelijk schema via het standaard wetgevingsproces wordt besproken en overeengekomen.
Apps in Chinese handen, zoals TikTok en WeChat, zouden waarschijnlijk niet onmiddellijk door de beugel kunnen onder een goed ontworpen Amerikaans regelgevend systeem. Het kan zijn dat hun tekortkomingen, en de risico's die inherent zijn aan hun nauwe banden met China, zo diep zijn dat ze niet kunnen worden overwonnen, en een eerlijk proces zou bepalen dat ze niet legaal zaken mogen blijven doen in de Verenigde Staten. Maar het is ook mogelijk dat ze stappen kunnen ondernemen om aan de Amerikaanse vereisten te voldoen en legitieme zorgen over censuur, algoritmische manipulatie, bewaking van getargete individuen en meer weg te nemen. Audits kunnen er mogelijk voor zorgen dat ze aan de norm voldoen.
De Verenigde Staten moeten dat cijfer dringend bepalen voor iedereen die met Amerikaanse privégegevens omgaat. Een landelijk raamwerk voor privacy en databeveiliging zou niet alleen gelden voor de bekende Chinese apps. Het zou ook kunnen helpen bij het aanpakken van een enorme en grotendeels ongereguleerde economie van gegevensexploitatie die elke dag in de Verenigde Staten blijft bestaan.
Graham Webster is een onderzoekswetenschapper en de redacteur van DigiChina bij het Stanford Cyber Policy Center.