Welke rol moet Silicon Valley spelen in de strijd tegen terrorisme?

Politici proberen technologiebedrijven te rekruteren om ISIS te bestrijden. Is het logisch? 23 februari 2016





Op vrijdag 8 januari ontmoetten verschillende hoge functionarissen van de regering-Obama - waaronder de procureur-generaal, de stafchef van het Witte Huis en de directeuren van de FBI en de NSA - op een federaal kantoor in San Jose met senior executives van Facebook, Twitter, Microsoft, LinkedIn, YouTube en Apple (inclusief CEO Tim Cook zelf). Op de agenda van de discussie stond, volgens een memo van één pagina die op grote schaal naar de pers is uitgelekt, deze vraag: hoe kunnen we het terroristen moeilijker maken om het internet [te gebruiken] om volgelingen te rekruteren, te radicaliseren en te mobiliseren voor geweld?

De maand ervoor, sinds de door ISIS geïnspireerde schietpartijen in San Bernardino, Californië, hadden president Obama, evenals enkele van de kandidaten die wedijverden om hem op te volgen, Silicon Valley opgeroepen om zich bij de regering aan te sluiten in deze strijd. Zoals Hillary Clinton het in een campagnetoespraak zei: We moeten 'de grote ontwrichters' aan het werk zetten om ISIS te ontwrichten. In een van de Republikeinse presidentiële debatten zei Donald Trump dat hij onze briljante mensen uit Silicon Valley zou vragen om ISIS ervan te weerhouden internet te gebruiken - een idee dat een misverstand weerspiegelde over hoe internet werkt, maar ook een wijdverbreide wanhoop voor Silicon Valley om te doen iets .

10 baanbrekende technologieën 2016

Dit verhaal maakte deel uit van ons nummer van maart 2016



  • Zie de rest van het nummer
  • Abonneren

Maar wat hebben Obama, Clinton, Trump en de andere politici in gedachten? Hoe zouden de leidinggevenden reageren, en hoe? zou moeten reageren ze? Veel tech-ondernemers - libertair van aard en vooral wantrouwend voor openlijke samenspanning met Washington sinds de onthullingen van Edward Snowden - vragen zich af of de overheid zaken heeft die de particuliere industrie aan een dergelijke onderneming laten werken, die in strijd zou kunnen zijn met de Eerste, Vierde en Vijfde Amendementen. En als er een coöperatieve strategie zou kunnen worden opgezet, los van enige filosofische overwegingen, zou dat dan veel effect hebben?

Het belangrijkste, benadrukte Clinton, was dat, afgezien van vragen over specifieke plannen, de technische gemeenschap en de overheid elkaar niet langer als tegenstanders moeten zien.

Politieke toespraken over ISIS

  • Hillary Clinton: Nationale veiligheid en de Islamitische Staat

    19 november 2015, bij de Council on Foreign Relations



  • Donald Trump: Republikeins debat

    15 december 2015

  • President Obama: het Amerikaanse volk veilig houden

    6 december 2015

Deze vijandschap, vooral van de techneuten jegens de spionnen, is een vrij nieuw fenomeen. Telecommunicatiebedrijven hebben een geschiedenis van samenwerking met Amerikaanse inlichtingendiensten die teruggaat tot de jaren 1920, toen het Cipher Bureau, dat voortkwam uit een spionage-eenheid uit de Eerste Wereldoorlog, Western Union overhaalde om zijn agenten toegang te verlenen tot alle telegrammen en telegrafen. Vanaf de jaren vijftig, met de oprichting van de National Security Agency, lieten AT&T en later de Baby Bells signaalintelligentieteams telefoonlijnen aftappen. Een hele industrie groeide op om luisterposten, schotels en satellieten te bouwen die radio- en microgolfsignalen onderschepten. Toen de wereld digitaal ging, zetten de nieuwe internet- en mobiele bedrijven de traditie van medeplichtigheid voort - soms op gerechtelijk bevel, vaker gewillig. Gunsten werden beantwoord. Twee hoge NSA-functionarissen vertelden me bijvoorbeeld dat toen Microsoft zijn eerste Windows-software uitbracht, het Information Assurance Directorate van het bureau het product inspecteerde (zoals het verplicht was voordat het werd goedgekeurd voor aanschaf door het ministerie van Defensie), 1500 punten van kwetsbaarheid vond, en hielpen ze bijna allemaal te patchen (waardoor een paar gaten open bleven zodat de NSA ze kon uitbuiten in de computersystemen van tegenstanders).



De Snowden-lekken in juni 2013 onthulden de omvang van deze regeling, waardoor verschillende leidinggevenden in verlegenheid werden gebracht en de vrees werd gewekt dat consumenten in het buitenland ergens anders zouden winkelen omdat ze zouden aannemen dat Amerikaanse producten ingebouwde achterdeuren hadden voor NSA-indringers. Apple verklaarde zijn onafhankelijkheid op een bijzonder dramatische manier door de codering voor zijn IOS 8-besturingssysteem, uitgebracht in 2014, zo te ontwerpen dat consumenten hun eigen toegangscode konden instellen: Apple kon de overheid geen sleutel overhandigen, omdat het niet hebben de sleutel. Een maand na de bijeenkomst in San Jose kwam de regering met een tijdelijke oplossing om in de telefoon te komen die door de San Bernardino-moordenaars werd gebruikt - en vroeg Apple om een ​​beveiligingsfunctie te negeren, zodat de FBI 'brute-force'-decodering kon toepassen en al het mogelijke probeerde toegangscodes op de telefoon. Toen Apple weigerde mee te gaan, daagde de FBI het bedrijf voor de rechter, en een strijd is begonnen.

Maar onder de grote technologiebedrijven staat Apple in wezen alleen. De opkomst van ISIS heeft het algemene klimaat veranderd en de vijandigheid verzacht. Zelfs de meest vrijgevochten leidinggevenden in Silicon Valley, waaronder Cook, hebben gezegd dat ze niet de wens hebben om outfits als ISIS hun netwerken, sites of servers naar believen te laten gebruiken. Er is dus in principe een hernieuwde bereidheid om met Washington samen te werken - of in ieder geval voorlopig de dialoog aan te gaan - aan een cybercampagne voor terrorismebestrijding.

Er wordt al samengewerkt. Facebook en Twitter hebben stappen ondernomen om terroristische berichten op te sporen en te verwijderen, hoewel hun inspanningen vruchteloos zijn gebleken: nieuwe sites en pagina's verschijnen net zo snel als de oude worden gesloten. Maar er zijn andere manieren om snode plannen online te verstoren; en hoewel ze niet in detail werden besproken tijdens de bijeenkomst in San Jose, suggereert de geschiedenis van wat verschillende keren informatieoperaties, informatieoorlogvoering en cyberoorlogvoering wordt genoemd, een breed scala aan mogelijke technieken.



In 2007, vier jaar na de oorlog in Irak, begonnen de Amerikaanse troepen vooruitgang te boeken: het aantal Amerikaanse slachtoffers daalde sterk, het aantal opstandelingen steeg. Het officiële verhaal schreef de ommekeer toe aan de troepentoename van president George W. Bush en de goedkeuring van een strategie tegen opstand door generaal David Petraeus. Dat verhaal heeft iets, maar een andere factor, waarover verschillende functionarissen me vertelden maar waar niemand openlijk over sprak, was een cyberoorlogscampagne. Amerikaanse Special Forces veroverden opstandige computers. NSA-analisten, ingezet op de grond, downloadden gebruikersnamen en wachtwoorden van opstandelingen en stuurden vervolgens valse e-mails naar opstandige strijders, met het bevel om elkaar op een bepaalde locatie op een bepaalde tijd te ontmoeten - waar leden van de Special Forces zouden wachten om ze te doden . In de loop van enkele maanden werden op deze manier 4.000 opstandelingen gedood. (Zo waren 22 NSA-analisten, voornamelijk door bermbommen terwijl ze troepen vergezelden op missies om computers te veroveren.)

Het soort anti-ISIS-programma dat wordt besproken door hoge functionarissen en internetmanagers zou niet zo ver gaan. Om jihadisten op deze manier daadwerkelijk te doden, zijn troepen ter plaatse nodig en (zoals alle cyberoffensieve activiteiten waarbij mensen worden gedood of objecten worden vernietigd) presidentiële toestemming. Maar het zou niet moeilijk zijn (en er zou geen toestemming van de politieke elite voor nodig zijn) om ISIS-computers vast te leggen of te hacken, de Twitter-feeds en Facebook-pagina's te volgen die betrokken zijn bij het rekruteren van nieuwe strijders, en de daaropvolgende e-mails te volgen naar en van degenen die reageren. De resulterende informatie zou strikt als intelligentie kunnen worden verzameld - om de persoonlijkheidstypen te analyseren of de specifieke individuen te identificeren die worden gelokt. Of berichten tussen de recruiter en de gerekruteerden kunnen worden verstoord of vervormd op een manier die de aantrekkingskracht van de beweging ondermijnt. Of de pagina's kunnen worden overspoeld met opmerkingen van moslims - echt of verzonnen - die de boodschap van de recruiter in twijfel trekken of belachelijk maken, gevoelige lezers uit hun mijmering halen of ze twee keer laten nadenken voordat ze een vliegtuigrit boeken en de wapens opnemen.

Hoe kunnen we anderen helpen bij het creëren, publiceren en versterken van alternatieve inhoud die [ISIS] zou ondermijnen?

Matt Devost, een cyberbeveiligingsspecialist die 13 jaar leiding gaf aan het Terrorism Research Center, zegt: Studies naar groepsdynamiek geven aan dat als er afwijkende stemmen worden geïntroduceerd, deze de aantrekkingskracht van propaganda kunnen verminderen.

De regering-Obama overweegt op zijn minst dit soort benaderingen. De agenda van één pagina voor de bijeenkomst van 8 januari in San Jose vroeg: Op welke manieren kunnen we technologie gebruiken om de paden naar radicalisering naar geweld te verstoren, rekruteringspatronen te identificeren en meetinstrumenten te leveren om onze inspanningen te meten? En: hoe kunnen we anderen helpen bij het creëren, publiceren en versterken van alternatieve inhoud die [ISIS] zou ondermijnen?

Tot op zekere hoogte vindt er al spontaan een pushback plaats. In 2014 werd een bericht van Abu Bakr al-Baghdadi, de zelfbenoemde kalief van de Islamitische Staat, getweet: We roepen dringend elke moslim op om deel te nemen aan de strijd, vooral degenen in het land van de twee heiligdommen (waarmee hij bedoelde Saoedi-Arabië). Iemand met de naam Mohsin Arain antwoordde: Sorry maat, ik wil niet het risico lopen dood te gaan voordat de volgende Star Wars uitkomt. Een ander, Zay Zadeh, plaatste, Sorry … Ik ben bezig een echte moslim te zijn, aan liefdadigheid te geven, enz. Ook is je tandheelkundige plan waardeloos. Weer een ander, Hossein Aoulad, antwoordde: mama heeft net couscous gemaakt, misschien de volgende keer. Stel je voor dat honderden tegenberichten een ISIS-prikbord zouden overspoelen, en dat tenminste enkele van hen waren ontworpen om een ​​beroep te doen op het soort mensen waarvan inlichtingenanalisten hadden vastgesteld dat ze vatbaar waren voor rekrutering. Een propagandalijn openhouden - om de inhoud en controllers ervan te volgen en mogelijk te manipuleren - zou veel effectiever kunnen zijn dan een waanzinnige poging om het af te sluiten.

Een ander voordeel van deze aanpak is dat zelfs als de jihadistische leiders vermoedden dat sommige van de afwijkende stemmen niet oprecht waren, zelfs als ze wisten dat het Westen hun sites gebruikte om een ​​tegenpropagandacampagne op te zetten, ze niet veel zouden kunnen doen over het; hun anonieme lezers, in slaapkamers en kelders over de hele wereld, zouden ze als echt beschouwen.

Wie zou beslissen om dit soort campagnes te voeren: de overheid of de internetbedrijven? Wetshandhavings- en inlichtingendiensten beschikken over de nodige middelen, personeel en institutioneel mandaat. Maar ook de bedrijven zouden een rol moeten spelen: zij zijn eigenaar van de netwerken. Hun rol kan passief zijn, bijvoorbeeld het ontvangen van een melding dat een of andere instantie een bepaalde site in de gaten houdt of verstoort, zodat ze deze niet afsluiten. Of het kan actief zijn, variërend van het leveren van nieuwe ideeën (hun bedrijfsmodel moedigt innovatief denken veel meer aan dan overheidsbureaucratieën doen) tot het uithakken van een achterdeur in de architectuur van een site, een server of een netwerk zodat de hackers van een spionagebureau kon binnenkomen. Wat de precieze afspraak ook is, de overheid heeft Silicon Valley nodig om op zijn minst een partner te zijn. In die zin had Hillary Clinton gelijk toen ze aan beide kanten opriep om de ander niet langer als een tegenstander te zien.

Deze dialoog bevindt zich in een vroege fase. De bijeenkomst in januari in San Jose, volgens een aanwezige functionaris die niet bevoegd was om officieel te spreken, kwam neer op een inleidende discussie, die op niet-geclassificeerde basis werd gevoerd - wat betekent dat geen van de hierboven genoemde ideeën of scenario's zou zijn geschetst, behalve misschien op een abstract niveau. Maar functionarissen hopen - terwijl sommige libertariërs vrezen - dat de bijeenkomst een voorbode kan zijn van een verzachting van het verzet in Silicon Valley.

Net zoals telecommanagers in de laatste helft van de 20e eeuw zich bewogen voelden door een beroep op de nationale veiligheid tijdens de Koude Oorlog, zo voelen internetmanagers vandaag de dag - na twee decennia van relatieve vrede, een go-go-economie en het motto informatie wil vrij zijn — zou kunnen worden teruggelokt tot beloften van trouw, althans tot op zekere hoogte, door de dreiging van wereldwijd terrorisme.

zich verstoppen