Kinas ”stora kanon” kan riktas mot oliktänkande världen över

Nyligen kom ett larm om att kinesiska hackers tagit sig in i flera viktiga system, också hos dissidenter i andra länder, som Kanada. Cyberkrig håller på att bli normen. Vad händer med den fria debatten om diktaturer med en knapptryckning kan släcka ned dem som kritiserar dem på andra sidan jorden, frågar sig den kanadensiska journalisten Maria Vanta. 

8 juli 2015 Text: Maria Vanta Översättning från engelska: Jan Henrik Swahn

Sent i mars utsattes den USA-baserade organisationen Great Fire, som erbjuder omvägar för att nå en mängd blockerade webbsajter i Kina, för en förödande och massiv hackerattack. Attacken riktade sig mot de verktyg Great Fire erbjuder, och som tidigare gjort det möjligt för kinesiska användare att få tillträde till de åtrådda webbsajterna. Efter attacken blev Kinas statliga brandvägg, avsedd att hindra kineser från att använda Facebook och annat blockerat webbmaterial, häftigt kritiserad för att ha använts för själva attacken. Det kinesiska utrikesministeriet förnekade ihärdigt att det skulle finnas någon som helst substans i anklagelserna och förklarade sig vara lika drabbad som alla andra.

Nya rön från Citizen Lab, en tänktank vid Torontos universitet inriktad på säkerheten i cyberrymden, visar en annan bild. I en rapport publicerad i april leder forskarna i bevis att Kina har utvecklat ett offensivt cybervapen – träffsäkert kallat för Den stora kanonen – som injicerar skadlig kod i utländsk webbtrafik för att sedan kunna utnyttja den till att tjäna kinesiska intressen.

I fallet Great Fire låg det kinesiska intresset i att säkerställa att inga användare längre skulle kunna ta sig förbi ”The Great Firewall” – Den stora kinesiska brandväggen.
Den [stora kanonen] kapade datorer vars användare gått in på webbsajter som innehöll reklam från reklamnätverket Baidu”, förklarar John Scott-Railton, en av rapportens författare. ”Det innebär att ett urval av världens datorer har smittats med ett litet stycke skadlig kod, vilket har förvandlat dessa kapade datorer till ett nätverk som styrs utifrån.” 

Mer oroväckande är att den stora kanonen med små medel kan bli ett än farligare vapen. ”Vi har även funnit belägg för att den teknologi Kina använt för attacken med några små tekniska justeringar skulle kunna utnyttjas för att hacka vilken dator som helst som tar emot okrypterat webbinnehåll inifrån Kina”, säger Scott-Railton. ”Det innebär att man kan attackera både på bred front och mot ett precist mål.”
Detta är ingen nyhet, men en aggressiv utvidgning av ett repressivt statligt beteende som kineserna nu gör sig skyldiga till och som riktas mot alla så kallade ”fientliga främmande element” – det civila samhället, icke-statliga organisationer och västvärldens journalister, för att nu ta några exempel. 

Kina har alltid haft en rad instrument som möjliggjort digitala attacker mot aktörer man ogillar eller betraktar som fientliga. Ur ett kinesiskt perspektiv betraktade man förmodligen attacken som skräddarsydd mot Great Fire, och ”Den stora kanonen” användes bara på ett mycket begränsat vis.

”De använde sig av den utan att bekymra sig särskilt mycket för omvärldens reaktioner; det var en demonstration av vad de är kapabla att uträtta”, säger Sarah McKune, en annan av rapportens författare och Citizen Labs främsta juridiska rådgivare.

Kinas kommunistparti övervakar minutiöst alla främmande inslag på webben som kan utgöra ett hot mot partiets ideologi och legitimitet. Enligt McKune är försvaret av den egna ideologin av avgörande betydelse för kommunistpartiet. ”De är beredda att gå hur långt som helst för att skydda sin ideologi från angrepp även om det skulle innebära att man underminerade egna ekonomiska intressen eller rent av satte sina diplomatiska förbindelser på spel.”

Det största hot som ”Den stora kanonen” representerar är att den med full kraft möjliggör återinförandet av statlig censur och skärpt övervakning av ”samhällsmoralen”. I Kina implementeras censuren på en rad olika sätt, varav det mest kända är ”Den stora brandväggen”.
”Teknologin används på nationell nivå av byråkratiska agenturer som administrerar kontroll och restriktioner”, säger Jason Ng som är forskningsstipendiat på Citizen Lab, med särskild inriktning på Kinas cyberpolicy. ”Samtidigt utfärdar informations- och propagandaministeriet direktiv till medieföretag om vad som ska censureras och att de förväntas tillämpa ”ideologiskt ledarskap” när det gäller innehåll som de skulle vilja få kontrollerat innan de släpper fram det”, säger han.
Han understryker att denna form av censur under senare år har utvidgats till att omfatta varje form av protest, kollektiva aktioner och ”destabiliserande element”. Men man har även siktet inställt på mindre uttalat politiskt material, som pornografi och videospel online. Det finns en moralisk dimension här som sträcker sig tillbaka till de statliga kampanjerna under 1980-talet, då målet var att slå hårt mot västliga idéer, mode och annat tankegods.
”Detta bottnar i föreställningar om att det behövs moraliskt oförvitliga medborgare för att kunna säkerställa ett sunt samhälle”, säger Ng. ”På senare år har man fokuserat alltmer på att strypa all information som antas kunna vilseleda ungdomen eller på annat sätt undergräva stabiliteten. Ett fenomen som de siktar in sig på är att begränsa ungdomars onlinespel.”
Den hårdnande censuren och de stränga åtgärder som vidtagits mot all aktivitet online, inleddes 2013, samtidigt som Kina tog vissa steg i liberal riktning, med bland annat restriktionslättnader för utländska företag. En del ser detta som direkt kopplat till valet av Xi Jinping som president samma år, även om det förblir oklart om förändringen är av övergående karaktär.
”Det är svårt att säga om den ökade kontrollen är ett temporärt fenomen, föranlett av den nye presidentens strävan att konsolidera sin makt”, säger Ng. ”Det kan vara övergående, ett försök att kväsa motståndet online för att vinna kontroll, men det kan också vara ett tecken på att regeringen i ett längre perspektiv vill kontrollera all information på nätet.”

De senast vidtagna åtgärderna gäller sociala medier, som under den förre presidentens ledning inte var lika mycket i fokus.
”De siktar in sig på de stora V:na, så kallade verifierade användare som har ett stort antal följare”, säger Ng. ”Det kanske inte slutar i någon framgångsrik blockering av nätinnehåll utan är mest ett uttryck för regeringens övervakning av individer med en stark röst utanför de reglerade statliga mediekanalerna.”

Inte desto mindre kan en genomsnittlig användare utan att veta om det förvandlas till en bricka i det krig som håller på att trappas upp i cyberrymden, bara genom att vara inne på en skenbart harmlös webbsajt som råkar ha upplåtit plats för reklam administrerad av den kinesiska sökmotorn Baidu. Hundratals av dessa passiva datorer kan smittas utan att deras användare vet om det och kan ha använts vid attacken mot Great Fire för att oskadliggöra dess verktyg som förmedlade access till förbjudna webbsajter. McKune understryker att det vid den här sortens attacker inte går att identifiera vilka användare som drabbas. Detta är naturligtvis ett bekymmer för den enskilde användaren som utan att bli så mycket klokare kanske fått sin dator smittad med skadlig kod trots att man enbart varit inne på ”säkra” sajter som inte i någon väsentlig grad kunnat ses som riskabla. 

Lyckligtvis verkar det som om den stora kanonen inte skulle utgöra ett riktigt så stort hot mot väst som de första larmrapporterna gav vid handen.
”När vi analyserade loggrapporterna från attacken … verkade [den skadliga koden] distribuerats huvudsakligen i länder med en stor inhemsk kinesisktalande befolkning”, säger Scott-Railton. Faktum är att ungefär 67 procent av de användare som drabbats hade IP-adresser i Taiwan och Hong Kong.

Det betyder inte att Kina inte skulle ha kapacitet att skada främmande staters aktörer, icke-statliga organisationer eller vad det nu kan vara som stör dem. Men även om Kina uppenbart har alla möjligheter att genomföra en fullskalig cyberattack är det enligt Ng föga troligt att vi får uppleva en sådan.
”Det handlar inte om några tekniska tillkortakommanden, utan om strategiska och politiska överväganden om vad en sådan åtgärd skulle kunna föra med sig”, säger han. ”De måste väga fördelar och nackdelar med den sortens metoder och det troliga är därför att den stora kanonen inte kommer att laddas till sin fulla kapacitet förrän Kina känner sig extremt hårt trängda av USA och Västvärlden.”
Han påpekar vidare att USA kommit lika långt i utvecklingen som Kina, men argumenterar för att så länge status quo upprätthålls kommer varken USA eller Kina eller något annat land med tillgång till samma teknik att använda den i någon större utsträckning, eftersom det allvarligt skulle kunna äventyra de diplomatiska förbindelserna.

Forskningsresultaten från Citizen Lab utgör ett väsentligt bidrag om vi vill förstå hur cyberrymden utvecklas och vilka attacker den kan utsättas för – men vi vet ännu inte tillräckligt mycket.
”Vi är i ett akut behov av att få mer väldefinierade lagar för aktiviteter och fientlig verksamhet i cyberrymden”, säger en anonym tidigare anställd vid amerikanska försvarsdepartementet. ”Annars kommer nätspionage och näthat med all säkerhet att fortgå i samma utsträckning som förut, låt vara att det paradigmskifte som en fullskalig fientlig cyberattack skulle innebär än så länge känns osannolikt.”
McKune menar att vi inte bara ska se den här sortens attacker ur ett ekonomiskt perspektiv, som industrispionage och attacker mot infrastruktur, utan även se dem som ett hot mot dem som utövar sina internationellt erkända mänskliga rättigheter. ”Den sortens angrepp tenderar att bli allt vanligare”, säger hon. ”Det behövs en ökad dialog kring den här frågan så att vi kan skapa adekvata normer och ramar för hur vi ska kunna skydda det civila samhället.”

Det finns redan mycket som internetanvändare i väst kan göra för att minska faran för att bli utsatt för intrång. Okrypterad trafik är extremt sårbar och det är därför av yttersta vikt att krypterad trafik blir normen. Krypteringsverktyg och en ökad säkerhet rent allmänt är av nöden om vi ska kunna skydda oss mot fientliga intrång och undvika att smittas av skadlig kod – då bidrar vi även indirekt till kampen mot statligt påbjuden censur.

”Våra nätverksingenjörer måste tänka ut nya sätt att skydda enskilda användare mot att få skadlig kod injicerad i sina datorer under statligt styrda attacker” säger Ng. ”Rent strategiskt handlar det om att olika grupper, som militären, utrikesdepartement och diplomatkår måsta tala med varandra, så att all information uppfattas på ett korrekt sätt och att vi kan undvika att situationen förvärras.”