It sikkerhed og kryptering, It og samfund

Nettet strammes

Huawei vil sammen med kinesiske myndigheder og teleselskaber fremtidssikre nettet, så det bedre kan håndtere morgendagens holografiske internet og selvkørende biler. Det skal ske ved at gøre IP-protokollen langt mere intelligent end i dag. Men ændringen vil også gøre kontrol og overvågning på nettet lettere. Noget kineserne i stor grad praktiserer.

Du skal aldrig tænde for lyset, før solen står op. I hvert fald ikke hvis du bor i den kinesiske provins Xinjiang, og hvis det tilfældigvis er midt under ramadanen. For så er det let at gætte, hvad du er ude på: Du spiser morgenmad, inden dagens faste starter. Hvilket igen gør dig til praktiserende muslim – og dermed selvskrevet til en tur i en af de berygtede kinesiske genopdragelseslejre.

Det er Maya Wang, der over langdistance telefon fortæller om den syrede paranoia, der hersker i den vestligste del af Kina. En paranoia, der desværre ikke er indbildt: Alene i Xinjiang har over en million ud af provinsens i alt 23 millioner indbyggere været interneret.

Maya Wang ved, hvad hun taler om. Hun er senior researcher og Kina-ekspert i Human Rights Watch. Sammen med det tyske sikkerhedsfirma Cure56 har hun reverse engineered den overvågnings-app, som myndighederne bruger til at registrere befolkningen i Xinjiang.

Undersøgelsen viser blandt andet, at folk bliver flagget, hvis de har et unormalt højt elektricitetsforbrug, går mistænkeligt meget ind ad bagdøren derhjemme i stedet for hoveddøren, og tror eller mener noget andet, end staten bryder sig om. Oplysninger, der for en stor dels vedkommende logges manuelt af provinsens politi.

Den intensive overvågning skyldes, at regeringen i Beijing frygter selv de mindste tegn på, hvad de opfatter som selvstændighedsbevægelser. Og i Xinjianger indbyggerne anderledes. De er muslimer, ikke ateister. De taler ikke mandarin, som næsten alle andre kinesere. Og de ser anderledes ud.

– Under ramadanen ligger observatører faktisk på lur udenfor før solopgang for at se, om du tænder lyset. Og et særligt korps med over 1 million observatører flytter fysisk ind hos folk for at observere, om de opfører sig mistænkeligt i hverdagen. I fem dage ad gangen. Og med genbesøg efter to måneder, fortæller Maya Wang.

Set fra observatørernes side er arbejdspresset uholdbart. Politifolk med blodskudte øjne arbejder fra morgengry til ud på natten. Men også set fra statens side er situationen langt fra optimal. Jo større presset er, jo mere daler kvaliteten af den manuelle overvågning.

– Observatørerne springer ofte over, hvor gærdet er lavest, siger Maya Wang.

Skræmmende forslag

Behovet for automatisering af overvågningen er derfor enormt.

– Noget af det her er meget skræmmende, siger Mir­­ko Presser, som er lektor ved Institut for forretningsudvikling og teknologi ved Aarhus Universitet. Han er også en del af ledelsen i Next Generation Internet – et EU-program, som støtter udviklingen af et internet bygget på privatlivsbeskyttelse, deltagelse og diversitet.

Det er ikke den fysiske overvågning i Xinjiang, han hentyder til med sine kommentarer. Det, der skræmmer ham, er noget andet: Et forslag fra Huawei, som støttes af det kinesiske ministerium for industri og information samt China Unicom om et såkaldt New IP – en ny version af Internet Protokollen.

Det bryder med den grundlæggende idé om friheden på nettet, der ligger bag IP-protokollen

— Mirko Presser, lektor

Mirko Presser står ikke alene med sin bekymring. Han er en del af et større kor, der har råbt vagt i gevær over for det nye forslag, siden det for alvor kom frem tidligere i år. Helt oppe på statsligt niveau blinker advarselslamperne. Frygten er, at New IP vil give stater – som den kinesiske – nye håndtag til lettere at kontrollere, hvem der laver hvad på nettet.

En af kritikerne er James Griffith, der i sin bog ”The Great Firewall of China” fortæller historien om Huawei og den kinesiske regering, som i alle praktiske overvågningsformål er to alen ud af samme stykke.

– Det globale internet er fuld af læk, og det frustrerer de kinesiske censorer, fortæller James Griffith, som Prosabladet interviewede i juni sidste år, til Financial Times.

– Hvis du kunne få disse problemer til at forsvinde helt ved at bruge en mere automatiseret og teknisk proces som for eksempel New IP, ville det være fantastisk for dem, siger han.

Det tynde bindeled

Internet Protokollen, som Huaweis forslag handler om, er det tynde bindeled i TCP/IP stacken, der gør det muligt for kommunikationen at løbe fra dine browsere, email-klienter og andre applikationer i den ene ende til kabler, mobilmaster og satellitter i den anden. Og retur.

Og det er netop udsigten til, at det tynde bindeled skal blive meget tykkere, der bekymrer Mirko Presser og mange andre kritikere.

I dag er det nemlig stærkt begrænset, hvad IP-protokollen afslører af information om, hvad der rent faktisk foregår i netværket. IP-adressen selv fortæller, hvem afsender og modtager er, men den gør det ikke særligt præcist. Og hvis du skal vide hvad kommunikationen handler om, skal du besvære dig ned i selve datapakkerne og se efter.

Det er det, der står til at blive lavet om. Både IP-adresse og IP-header skal gøres langt mere intelligente.

– Forslaget vil konsolidere en masse ting op i IP-protokollen, som i dag ligger på lavere eller højere niveauer. Det gør IP-laget federe, fortæller Mirko Presser.

Et skift væk fra netneutraliteten, hvor IP-protokollen er en neutral instans, der sørger for, at data kan sendes rundt, uden at nogen bekymrer sig om, hvem der kommunikerer, og hvad de forsøger at fortælle til hinanden. Og et skift hen imod stærke netværksoperatører, der kan censurere eller – som det hedder med et pænere ord – prioritere trafikken. Noget Huawei selv gør et stort nummer ud af.

Illustration: Mikkel Henssel

Huaweis fremtidsdrømme

Om få år bliver blindtarmsoperationer foretaget remote. Alle vores biler kører af sig selv. Alt er koblet på nettet. Og når du holder videomøder, kan du se, mærke, lugte og smage alt, hvad der foregår. Cirka sådan lyder fremtidens scenarier i en præsentation fra Huawei, hvor de pitcher deres New IP.

For ikke bare kræver telemedicin, autonome køretøjer, Internet of Things, holografi og det taktile internet enorme mængde data for at fungere. De kræver også, at data kommer til tiden: Den selvkørende bil skal kunne opfange og reagere lynhurtigt på omgivelsernes mindste signaler. Og det er afgørende, at kirurgens skalpel ikke lagger, når de kritiske snit skal lægges.

Det globale internet er fuld af læk, og det frustrerer de kinesiske censorer

— James Griffith, forfatter

I fremtiden skal datapakkernes forsinkelser derfor kunne måles i et enkelt eller to millisekund, hvis der er brug for det. Ikke 20 eller 80 som i dag. For at få det til at ske, argumenterer Huawei, skal nettets datapakker kunne routes hurtigt og effektivt. Og der skal let kunne kendes forskel på dem, der haster, og dem, der kan vente lidt.

Det er de søde tech-drømme, der fylder i Huaweis argumentation – ikke behovet for overvågning.

Sådan fungerer Huaweis forslag til New IP. Klik her for at se grafikken i stort format.

Upræcist forslag

I det hele taget er Huaweis New IP-forslag temmelig løst i kanten. Udover powerpointen med selvkørende biler består det af et to-siders oplæg til proces, en større baggrundspræsentation og et videnskabeligt 5-siders dokument. Det er ikke grydeklart og kan derfor nå at blive både ændret og udbygget, før realitetsforhandlingerne sætter ind. Men forslaget er ikke substansløst.

Blandt andet åbner forslaget for, at de, der kommunikerer, kan indbygge deres egne funktioner og variable direkte i headeren og dermed gøre headeren langt mere intelligent, end den er i dag. Ligesom det foreslås, at IP-adressens første oktet reserveres til at angive bruger-id og deklarere, hvilken datatype der transporteres.

Det skal alt sammen gøre det meget lettere at guide data rundt på nettet, så det rette indhold og de rette services når de rette brugere til rette tid.

Resultatet er en smidigere afvikling af datatrafikken. Men resultatet er også, at netværksadministratorerne og myndighederne potentielt får langt bedre muligheder for at overvåge og påvirke både brugerne og nettets datastrømme. På godt og ondt.

Snubletråde spændt ud

Det er her, New IP bekymrer: At den nye, smidige IP kun virker, fordi du får stemplet dit unikke bruger-id ned i hver enkelt pakke, og fordi hver pakke i New IP bliver tvunget til at fortælle, hvad den handler om. Så netværket hele tiden ved, hvad du laver – og kan skride ind over for det.

Før New IP kan bruges som fuldautomatisk overvågningsværktøj, er der dog et par mellemregninger, der skal klares først. Den første handler om autentifikation – at kunne fastslå, hvem du i virkeligheden er. Hvis du kun har et anonymt bruger-id, bliver det svært at komme efter dig.

Den snubletråd er dog ikke meget værd i praksis. Hverken herhjemme, hvor de fleste teleudbydere kræver identifikation for at sælge simkort, eller i Kina, hvor der kræves scanning af ansigtet, og hvor du bliver arresteret, hvis det bliver opdaget, at du bruger en lånt mobil eller en mobil af ikke-kinesisk fabrikat.

Næste snubletråd handler om deployment. I sig selv er det begrænset, hvor meget skade en ny New IP-standard kan forvolde. For at få effekt skal den indbygges i softwaren på devices, routere, DNS’er og gateways over hele nettet. Og det kan tage tid.

Allerede i dag kan man jo i praksis gætte en hel del om trafikken, hvis det er det, man vil

— Torben Rune, teleanalytiker

Eksempelvis er det over 20 år siden, at IPv4 blev skrottet til fordel for IPv6, uden at IPv6 af den grund er noget, der bare minder om færdigudrullet endnu. Spørger du Google, der måler den slags, er kun 4 procent af internettrafikken på IPv6 i Danmark i dag. Og der er ingen tegn på snarlig ændring.

I Kina, hvor udrulningen ikke i samme grad er afhængig af markedets behov, er sagen en anden. Her har regeringen besluttet, at IPv6 skal være fuldt udrullet i 2025. Og hvis New IP-standarden giver dem fordele nok, vil den kunne skubbes ud på samme langt mere ekspeditte vis.

Ingen rygende pistol

Det er ikke alle, der deler Mirko Pressers og James Griffiths bekymringer om New IP-forslaget.

– Forslaget er stadig alt for løst til overhovedet at blive taget rigtigt alvorligt, siger Milton Mueller, der er professor ved Georgia Institute of Technology og ekspert i Internet Governance.

– Der er rigtig mange interesser på spil i denne diskussion. Både strategisk konkurrence og militære spændinger spiller ind, fortsætter Mueller, der maner til ro.

– Jeg tror ikke, Huawei er et redskab for den kinesiske regering her. For Huawei handler det mest om deres egne kommercielle interesser i kampen om det globale marked. De er super dynamiske. Og alle firmaer forsøger jo selv at sætte standarderne, siger han.

Herhjemme bakker den mangeårige teleanalytiker Torben Rune ham op.

– Jeg kan ikke se noget odiøst i forslaget. Allerede i dag kan man jo i praksis gætte en hel del om trafikken, hvis det er det, man vil. Alene ud fra pakkestørrelsen på den Netflix-film du streamer, kan man jo regne ud, hvad det er, du ser, siger Torben Rune.

På spørgsmålet om, hvor det helt præcist er, at New IP-forslaget går galt i byen, bliver selv kritikerne lidt uklare i mælet.

– Det er alt for upræcist med alt for mange buzzwords. Men jeg kan se, at Huawei vil introducere en strammere kontrol med trafikken. Og det bryder med den grundlæggende idé om friheden på nettet, der ligger bag IP-protokollen. At ingen, heller ikke regeringer, skal kunne blande sig i, hvad du siger, siger Mirko Presser.

Og så er der én ting til, der giver næring til mistanken om, at der stikker noget under. Nemlig det organ, som Huawei har fremsat sit forslag til: ITU – FN’s organisation for telekommunikation.

ITU mod IETF

ITU er det FN-organ, der kan datere sin historie længst tilbage i tid. Helt præcist til 1865, hvor det blev skabt for at få styr på de mange kabler, der med stor hast var begyndt at blive udrullet, efter telegrafens opfindelse cirka tyve år tidligere.

Efter telegrafen kom telefonen og de trådløse net. I dag står ITU for at koordinere standarder som for eksempel X.509 (cybersecurity), Y.3172 (machine learning) og H.264/MPEG-4 AVC (videokomprimering). Selve internettet, derimod, har ikke traditionelt været ITU’s område.

I stedet er det standardiseringsorganer som IETF – Internet Engineering Task Force – der har stået for arbejdet. I IETF er det ikke regeringerne, der bestemmer, som det er i ITU. I stedet er det industriens folk, der driver processen. Meget teknologinært.

Men det er også et setup, hvor særligt de store amerikanske techvirksomheder har rigtig meget at skulle have sagt, og lande og regeringer mindre. Det har Rusland, Kina og en række andre lande de seneste år brokket sig højlydt over. De vil være med til at bestemme.

Taget som gidsel

Det er på den baggrund, Huawei valgte ITU og ikke IETF som kampplads for deres nye forslag.

– Men ITU er ikke et godt sted at have den debat. Det er ikke regeringer, der skal beslutte den slags. Det er sikrere at holde sig til IETF, siger Mirko Presser.

Han frygter at IP-protokollen bliver taget som gidsel. At det ikke er dem med de bedste argumenter, der vinder, men dem, der kan mønstre flest allierede bag deres politiske interesser. Og at resultatet bliver, at en forkert teknologisk udvikling bliver dikteret fra politisk hold.

I det hele taget er Mirko Presser slet ikke overbevist om, at det er IP-protokollen, man skal skrue på for at løse de problemer, som internetudviklingen stiller os overfor.

– Huawei peger selv på behovet for 1 millisekund forsinkelse i kommunikationen. Men her støder de ind i helt fysiske begrænsninger, som ikke har meget med IP at gøre. For eksempel at serveren ikke må være længere væk end 300 kilometer, hvis ikke de skal bryde fysikkens love om lysets hastighed, siger Mirko Presser.

Han peger på, at der mange andre steder allerede forskes i flere af de ting, der indgår i New IP. For eksempel semantik, nye måder at route på og security.

– Men i en IP-kontekst bliver mange af dem latterlige, fordi de bryder med idéen om, at en virksomhed ikke kan eje eller kontrollere et netværk. Selvom teleoperatørerne gerne ville have, at det var sådan, siger han.

IP i Den Store Firewall

I skrivende stund er New IP-forslagets fremtid i ITU uklar. Oplægget skulle behandles på et stort anlagt møde i Hyderabad i Indien i november, men det er udskudt på grund af corona, uden at der er sat en ny dato i kalenderen.

Heldigvis for politiet og myndighederne i Xinjiang-­provinsen er overvågningen ikke kun manuel. Provinsen er, fortæller Maya Wang, overstrøet med overvågningskameraer, og de offentlige rum er fyldt med checkpoints, der automatisk scanner og matcher dit ansigt, dit id-kort og dine devices.
På dørene er der QR-koder, der fortæller, hvem der bor i de enkelte huse. Når du tanker benzin, bliver dit id-kort og bilens registreringsnummer holdt op mod hinanden. Systemet bag hedder Integrated Joint Operations Platform (IJOP).

– Det ser ikke ud til at IJOP er forbundet til Den Store Firewall, siger Maya Wang med henvisning til systemet, der blokerer sites og apps og styrer, hvem der må se hvad på nettet.

– I hvert fald ikke endnu, siger hun.

Spørgsmålet er, om det kommer. Og i givet fald om New IP vil blive brugt til at binde alle de mange overvågnings-bits sammen.



TIDSLINJE: INTERNETPROTOKOLLENS UDVIKLING

1974:
Vint Cerf og Bob Kahn udgiver artiklen ”A Protocol for Packet Network Intercommunication” om packet switching i netværksnoder. Det bliver til den første IP-protokol med manglende central kontrol som adelsmærke.

1981:
Internet Engineering Task Force (IETF) beskriver IPv4, der med 32 bits adresser giver mulighed for cirka 4,3 milliarder unikke adresser.

1983:
Internettet lanceres officielt og IPv4 deployes på det amerikanske forsvars ARPANET.

1989:
World Wide Web opfindes af Tim Berners-Lee.

1998:
IETF udgiver IPv6 som draft standard. IPv6’s 128 bits adresser giver 3,4×1038 mulige adressekombinationer – et svimlende stort tal.

2012:
Kina, Rusland og en række andre lande fremsætter forslag om ”cybersuverænitet” i FN's ITU, der vil gøre op med særlig amerikansk tech-kontrol over nettet og bane vej for mulig censur. Forslaget forkastes.

2019:
Huawei fremsætter første udkast til New IP til møder i ITU med støtte fra Kinas ministerium for industri og information samt de statslige selskaber China Telecom og China Unicom.

2020:
New IP skulle være diskuteret på ITU’s World Telecommunication Standardisation Assembly, som er udskudt på grund af corona. Ny dato ikke fastlagt.

Hvad laver ITU og IETF

ITU: Kommunikation siden 1865

International Telecommunications Union (ITU) er et FN-forum for international kommunikation oprettet helt tilbage i 1865. I dag er der 193 medlemslande og 900 virksomheder, som mødes i ITU for blandt andet at fastlægge de tekniske standarder om cybersecurity, machine learning og videokomprimering. Læs mere på itu.int

IETF: IPv4 og IPv6

Internet Engineering Task Force (IETF) er et åbent internationalt forum, hvor researchere, netværksdesignere, operatører og virksomheder udvikler internetarkitekturen og sikrer et stabilt internet. Står bag de eksisterende IP-protokoller IPv4 og IPv6. Læs mere på ietf.org

3 motiver til internetkontrol

CENSUR

Autoritære regimer vil gerne kunne censurere og overvåge deres befolk­ninger for at forhindre social uro og protester. Derfor er Kina forrest med øget kontrol med nettet – og med internering af systemkritikere og anderledes tænkende.

PRIORITERING

Teleoperatører og andre teknologileverandører ser et stort marked i at lave udstyr, der gør det lettere at prioritere trafikken på nettet, der ventes at stige kraftigt i takt med IoT, selvkørende biler og taktilt internet. Derfor er Huawei tilhænger af øgede kontrolmuligheder.

FAKE NEWS

Demokratiske samfund vil gerne begrænse fake news og trolling på nettet i køl­vandet på blandt andet russiske forsøg på at påvirke valg i USA og ­Storbritannien.
Det kan betyde, at modstanden mod forsøg på at begrænse netneutraliteten bliver ­mindsket.