Silicon Valley-kartellet kapitalister er de virkelige vindere fra cyber-angreb

Evgeny Morozov

Store tech firmaer siger, at de er de eneste udbydere af store internetsikkerhed

Lørdag den 20. Maj 2017 21.32 BST

Sidst opdateret lørdag den 20 Maj 2017 21.38 BST

Til at værdsætte de urimeligheder af vores afhængighed af AMERIKANSKE teknologi-giganter, du bare nødt til at kæmpe med det faktum, at en af de sandsynlige vindere i den globale cyber-strømafbrydelse” – forårsaget af serien af ødelæggende cyber-angreb, der har ramt den offentlige og private institutioner verden over en uge siden – kan være meget selskab, hvis softwaren blev kompromitteret – Microsoft.

Den WannaCry ransomware, der anvendes i angreb hærgede på organisationer, herunder FedEx og Telefónica, samt NHS, hvor operationer blev aflyst, x-stråler, testresultater og patientjournaler blev utilgængelig og telefoner ikke virker. I sidste ende den globale spredning af angrebet blev standset af en “accidental hero”, en 22-årig IT-sikkerhed blogger fra Ilfracombe, Devon. Marcus Hutchins fundet og utilsigtet aktiveres en “kill switch” i malware ved at registrere et bestemt domæne navn skjult i programmet.

Men selv før den seneste WannaCry ransomware angreb, Microsoft – altid søger at punktere sig ethvert ansvar for fejl og mangler i sine produkter – havde været fortaler for etablering af den digitale ækvivalent af Genève-konventionerne, der ville beskytte civilbefolkningen mod cyber-angreb, der blev startet af nationalstater. På samme tid, at sådanne aftaler ville tildele ansvar til de store tech firmaer, der vil bidrage til at sikre sikkerhed på nettet.

Brad Smith, Microsoft ‘ s præsident, der har været i spidsen for virksomhedens indsats over dette, har selv i forhold tech-sektoren til Røde Kors. “Lige som den fjerde Genève-konvention anerkendt, at beskyttelsen af civile, der kræves aktiv deltagelse af Røde Kors, er beskyttelse mod nation-state cyber-angreb, der kræver aktiv støtte af it-firmaer,” skrev han på selskabets blog i februar.

I kølvandet på den WannaCry udfald, Microsoft trådte op på sin retorik, med Smith og mange andre, kræver øjeblikkelig handling fra regeringernes side.

Men noget i denne indsats forekommer utroværdigt som Microsoft er væsentlige beder om at blive givet flere pligter og ansvar ved hjælp af international lovgivning. Og hvad virksomheden frivilligt ville ønske flere af sådanne forskrifter, der fastsættes på sine globale aktiviteter?

Men årsagerne til sådanne humanitære entusiasme, som er blevet varemærket for tech industrien – er helt egoistisk. Det er for det første en omfattende pr-øvelse, der tager sigte på at præsentere cyber-angreb, som naturligt og uundgåeligt, eller i det mindste som noget, der kun nationalstater er ansvarlig for; tech virksomheder, med denne logik, er de blot ofre for sofistikeret hacking angreb af genier på efterretningstjenester.

Hvem har skylden for at udsætte NHS, at cyber-angreb?

Læs mere

Dette ræsonnement har ringe grundlag i virkeligheden: tech-giganter som Microsoft nyde så meget markedsposition – ikke mindst på grund af deres omfattende intellektuel ejendomsret bedrifter – at de næppe opererer i et konkurrencepræget marked. Denne hurtigt fjerner ethvert incitament til rent faktisk at gøre deres software er så sikkert som muligt, regelmæssigt opdateringer, gå på pension forældede og kompromitteret produkter tidligt og så videre. Disse virksomheder er tyk og doven, og begrunde deres rentier-lignende status med highfalutin tale om “forstyrrelser” og “innovation”, for ikke at nævne, at den er fortrolig, og af deres software, der gør det umuligt at undersøge det for eventuelle fejl og bagdøre.

For det andet er der ingen tegn på, at USA – som har den mest avancerede og omfattende regering-run hacking-apparater i verden – ville melde sig til disse digitale Genève-konventionerne. Dette, efter alle, er det samme land, der har nægtet at ratificere flere kerne protokoller af den oprindelige Genève-konventionerne. Men selv hvis Trump administrationen har på mirakuløs vis beslutte, at holde sig til sine digitale tilsvarende – og det ville være et mirakel, fordi alle de beviser, der tyder på, Trump hader multilateralt traktaterne – der er flere grunde til at tro, at National Security Agency eller CIA ville ikke bare ignorere dem.

Tredje, du ikke forstår Microsofts ønske om forordning, uden at forstå præcis, hvad det ville indebære. Grundlæggende, den komplekse moderne cyber-angreb er blevet så enorm, at den eneste aktører, der er i stand til at beskytte os fra dem, er folk som Google, Facebook og Microsoft. Selv mange erfarne professionelle sikkerhedsfolk nu indrømme, at for de fleste it-angreb, som vi kan være sikrere at bruge kommercielle tjenester fra store tech-giganter snarere end, at sige, der kører vores egen e-mail – servere-en lektie lært af Hillary Clinton.

Når kunstig intelligens og maskinindlæring bliver vigtige ingredienser i at afgøre, hvad der er spam eller en ondsindet angreb, det er indlysende, at den, der styrer disse ressourcer vil også være den centrale udbyder. I dette område, der er lidt eller ingen konkurrence til de store AMERIKANSKE tech virksomheder. Et par Kinesiske virksomheder forsøger at indhente det forsømte, men ikke meget succes, fordi denne kamp er også tale om en global jagt efter talenter og data, der er nødvendige for at træne machine-learning systemer. Hvordan gjorde OS tech-virksomheder udvikle denne fantastiske evne i kunstig intelligens? Noget af det har at gøre med arven fra den kolde krig, og den massive offentlige midler, at det affødte. Men noget af det kommer fra den særlige karakter af de forretningsmodeller, der er i høj grad fremmet af Usa ‘ s insisteren på, om liberalisering af den internationale handel med tjenesteydelser og fjernelse af hindringer for den frie udveksling af data.

NHS cyber-angreb forårsager forstyrrelser, en uge efter brud

Læs mere

Disse modeller er meget brutale i deres enkelhed: virksomheder som Google og Facebook bruger reklamer til at betale for levering af relativt trivielle tjenester, som søgning eller e-mail, for derefter at udpakke og installere bruger data til at udvikle ikke-triviel produkter og tjenesteydelser, såsom selvkørende biler eller avanceret sundhed analytics i stand til at diagnosticere sygdomme på et tidligt tidspunkt.

I det væsentlige, at koncentrationen af de mest værdifulde ressource af det nye århundrede – kunstig intelligens – i Silicon Valley, der gør OS danske virksomheder er umuligt at afbryde, giver dem mulighed for at skabe nye muligheder for leje-udvinding. I tilfælde af cybersecurity, og “digital Genève-konventionerne”, Microsoft game plan er klar: når nationalstater formelt at anerkende virksomheden som den digitale pendant til Røde Kors, det skal også føre til lukrative private kontrakter til at tilbyde cybersecurity beskyttelse – alt dette, selvfølgelig, på en heftig gebyr. Derfor, i tillæg til regelmæssigt at udvinde leje fra brugerne af sin software, kan Microsoft nu også trække ekstra leje fra disse brugere for at beskytte den meget software, at de lejer i første omgang – ingen virkelig køber eller ejer noget i den digitale verden, tilhører alle platforme.

De interessekonflikter, der her ville være ufatteligt: jo mere usikker Microsoft ‘ s software er, jo større vil efterspørgslen efter sin cybersecurity-tjenester for at beskytte det. Hvad værre er, regeringer – i stedet for at gøre noget for at dæmme op for sådanne interessekonflikter – er kun forværrer dem. De giver tech virksomheder til at bruge deres efterretningstjenester som syndebukke og samtidig skabe et sekundært marked, der i cyberweapons, der kan bruges af kriminelle til at skabe skræk og rædsel i befolkningen. Ikke så mærkeligt at der er folk, der kræver, at en version af den digitale Genève-konventionerne pass: de rædsler, der pålægges af tag team af regeringen og industrien, er bare alt for smertefuldt at udholde.

Cybersecurity, der er blevet forvandlet til en service er et perfekt eksempel på, hvordan overvågning kravene til moderne regeringer – med USA i spidsen – skabe næsten uendelige muligheder for monopolistisk leje udvinding af tech virksomheder. I det væsentlige, hver gang du læse, at der er noget, der tilbydes som en service – som i “skyen som en service” eller “mobilitet som en service” – det er næsten altid en kedelig eufemisme for legaliseret leje udvinding, der har et stort tech selskab, som midterste mand.

Tak til digitalisering og automatisering, og det er indlysende, at den fremtidige udbydere af de fleste tjenester er dem, der tilfældigvis egne data – og avanceret kunstig intelligens drevet af det. De kunne prædike værdier af broderlig kærlighed, decentralisering og hippiedom men den nye giganter i Silicon Valley er blot den seneste generation af rentiers, der er langt mere tilbøjelige til at blive en klods om benet på resten af økonomien, end til at producere den uendelige digitale overflod, at de lover.