Det er nettopp dette boken "Four Internets - Data Geopolitics, and the Governance of Cyberspace" av Kieron O'Hara og Wendy Hall handler om. Hvordan det dugnadsbaserte internettet vi hadde i begynnelsen ble til, men også om hvordan dette lenge har vært i endring og av mange grunner vil være annerledes fremover. Og hvordan dette skjer fordi det finnes ulike konkurrerende visjoner for hvordan dette fremtidige internettet skal bli. Dette blir sett på som en av de viktigste politiske verdikampene i vår tid, det handler tross alt om kontroll over informasjons- og kommunikasjonsstrømmene i verden, så er det sterke krefter som kjemper om kontroll over infrastrukturer og regulatoriske rammeverk, slik at deres versjon av fremtidens internett vinner.
Jeg har skrevet om denne problemstillingen en gang før her på bloggen, da i forbindelse med at foredrag av Wendy Hall på en OECD-konferanse og et forskningsnotat på omkring 25 sider om "The Geopolitics of Digital Governance" skrevet av de samme to forfatterne. Notatet er en fin innføring i dette temaet. Men boken er naturligvis en langt grundigere innføring både i teknologien, standardene og verdidiskusjonene som har preget historien, og også langt mer utdypende om hva som vil kunne skje fremover, hva som står på spill. Begge forfattere er professorer i informatikk ved universitetet i Southampton, UK som har dette feltet som spesialitet og er gode til å forklare.
Hele bokens første del handler om det de omtaler som det første internettet: "Silicon Valley Open Internet", som ikke ble til gjennom magi, men som et resultat av både filosofiske, politiske og ikke minst teknologiske diskusjoner og konkrete beslutninger. Det spesielle var at det ikke skjedde gjennom "hard" regulering i de internasjonale møteplassene der man forhandler avtaler, men som en stor internasjonal dugnad med akademia, it-fagfolk, it-industrien og nett-entusiaster. Dugnadsmodellen har vært både styrken og svakheten. Årsaken til at det gikk så bra og så fort. Men også årsaken til at noen er misfornøyde med legitimiteten og med hvordan man mangler håndhevingsmekanismer for å reagere mot ting som ikke er akseptabelt. Og hvem bestemmer egentlig hva som er akseptabelt og hva som er uønsket?
Boken går også grundig til verks når det gjelder å forklare hvordan prinsippene og arkitekturen bak internett ser ut overordnet, slik at også vi ikke-fagfolk kan forholde forstå . Det er nemlig ikke helt dumt å sette seg litt inn i dette hvis man er i en posisjon i forvaltning eller politikk der man må ta stilling til ulike forslag om såkalt "internet governance" som kan høres bra ut, men som noen ganger kan ha som hensikt å hindre noe man ikke liker eller ødelegge noe som fungerer godt.
(Nerdeadvarsel: Dette avsnittet er litt teknisk og kan hoppes over): En viktig del av denne beskrivelsen er skillet mellom de ulike "lagene" internett består av, med et fysisk infrastrukturlag med kablet og tråløs nettverksinfrastruktur, med tilhørende standarder aller nederst i "stacken". Så kommer et datalag for sikker dataoverføring, deretter et nettverkslag med adressene til alle som er der og adressene til alle nodene i nettet. IP (internet protocol) lever i dette laget og handler om at alle må være enige om hvordan adressesystemet ser ut. hvordan man gjør endringer og hvordan nye innbyggere har rett til å flytte inn og etablere seg. Så kommer transportlaget der man finner standardene og spillereglene for hvordan datapakkene komer frem til rett adresse, hvordan man gir beskjed når det er kommet frem og hvordan man korrigerer feil når datatransporten ikke fungerer som den skal. Og på toppen av dette er det et "sesjonslag" som regulerer hvordan to datamaskiner kommuniser med hverandre, et presentasjonslag som sørger for at man ser og forstår dataene som flyttes på samme måte når det gjelder det de skal brukes til og til slutt et applikasjonslag som handler om det vi gjør på toppen av dette internettet med apper og programvare, og som ikke er en del av nettet selv.
Men hva er så dette med "four internets"? Forfatterne bruker en del plass på å beskrive hvordan internet ble til, og kaller dette det opprinnelige første internettet for "Silicon Valley open internet", med åpenhet i form av fri etableringsrett og ytringsfrihet som ideal, og med en slags dugnadsbasert kollegial styringsmodell som er avhengig av tillit og kompromissvilje. De tre andre modellene forfatterne beskriver er alle en slags alternativer til denne åpenheten og mangelen på virkemidler for å reagere på ting vi ikke vil tillate, eller ikke liker, men de er svært ulike i hva de vil endre og hvorfor de vil endre noe. Boken gir dem navn etter hvor den politiske og institusjonelle støtten til modellen er størst, men alle de tre alternative modellene kan ha betydelig støtte også ut over dette. Forfatterne minner også på at det også innenfor samme land, til og med mellom ulike departementer og sektorer i en statsforvaltning, kan være tilhengere av litt ulike modeller, og en reell kamp om hvordan internett og tjenester skal overvåkes og reguleres.
Det første av disse alternativene, eller "The Second Internet" ble i forskningsnotatet jeg nevnte tidligere omtalt som "GDPR-internet" og kalles i boken for "The Brussels Bourgeois Internet". Ikke borgerlig i partipolitisk forstand, men borgerlig i den betydning at det er borgernes rettigheter: menneskerettigheter, demokrati, ytringsfrihet, personvern og andre liberale rettigheter, men også behovet for å beskytte mennesker og samfunnsverdier mot aktører med onde hensikter, som begrunner behovet for regulering. Respekten for individet og beskyttelse mot for eksempel maktkonsentrasjon og diskriminering må balanseres mot åpenheten. Dette begrunnet EUs personvernforordning GDPR og har senere begrunnet lovgivning som Digital Services Act, Digital Markets Act, Digital Governance Act, og det pågående arbeider med regulering av kunstig intelligens, AI Act. Ja vi må nok regne med at det vil være de samme geografiske skillene i tilnærmingen til regulering av kunstig intelligens som det er til selve internettet. Og EU ønsker også der å gå i spissen for å sette mennesket i sentrum.
"The Third Internet" er i følge boken "The DC Commercial Internet", et regime som gir de store plattformaktørene, som gjerne er amerikanske og til dels kinesiske, større spillerom både når det gjelder å være portvokter og innholdsregulator. Tanken er at det er disse selskapenes handlingsrom for innovasjon og tjenesteutvikling som skaper den teknologiske framgangen og de nye tjenestene, så man bør være forsiktig med å begrense handlingsrommet for mye. Lukkede rom inne i internettet, såkalte "walled gardens" er noe for eksempel konkurransemyndighetene ikke uten videre har noe med og får derfor større plass i en slik modell. Holdningen til bruk av persondata til andre formål enn de er samlet inn for er ulik. Terskelen for å gripe inn mot krysseierskap mellom infrastruktur, tjenester og innholdsproduksjon vil også være høyere. I denne modellen handler det også om industripolitikk og støtte til selskapenes mulighet til å bygge seg sterkere. Men hvor går grensen? Man er ikke nødvendigvis mot det EU ønsker å oppnå. men har større tro på at de store plattformselskapene kan få til dette ved å drive egenregulering og ved at kundene må gjøre valgene for å bestemme hva som fungerer best, ikke myndighetene..
"The Fourth Internet" er en langt mer lukket og overvåkende nettregulering, i boken kalt: "The Beijing Paternal Internet". Her er ikke målet å beskytte innbyggerrettigheter og friheter, men å beskytte staten og storsamfunnet mot folk som gjør uønskede ting og fenomener man ikke vil ha. Det er myndighetene som må ha rollen som portvokter og innholdsregulator og bestemme hva som er skadelig. Det blir omtalt som "paternalisme" fordi det her også er en viktig tanke som at innbyggerne ikke har godt av alt som finnes på internett og må beskyttes mot seg selv. Dette er et syn Kina på ingen måte er alene om å ha, og som preger mange lands diskusjoner om behovet for mer regulering av både internett, innholdstjenester og kunstig intelligens. Kina har i løpet av få år vist at det, på tross av mange spådommer, er mulig å etablere et mer lukket, overvåket og myndighetskontrollert internett. Og flere andre er misunnelige.
Boken nevner også en femte modell "The Moscow Spoiler Model" som egentlig ikke er en egen modell for forvaltning om regulering av internett, men en mer eller mindre koordinert innsats for å ødelegge for alle andre gjennom ondsinnede angrep, hacking, kriminalitet og svært uklare grenser mellom statlig og privat sabotasjevirksomhet. Fordi den ikke har noen konstruktiv endestasjon er den ikke gitt status som en modell av forfatterne, og vil neppe være så attraktiv for andre på sikt, men den er definitivt et fenomen man må forholde seg til nå, og er også en viktig forklaring på at den opprinnelige tanken om det åpne og ikke spesielt regulerte nettet har blitt modifisert av rene sikkerhetshensyn. Vi kan jo ikke være naive heller.
Hva er det så som vil vinne på sikt av et EU-drevet liberalt borgerrettighetsperspektiv på hvordan internett skal styres, et alternativ som overlater mer makt og handlingsrom til teknologiselskapenes selvregulering, eller et mer paternalistisk regime der innbyggerne må beskyttes bedre mot uønsket innhold og myndighetene må beskyttes mot at innbyggere kan gjøre hva som helst? Den kampen står nå og er på ingen måte avgjort. Mange land trekkes mellom ulike verdi- og tankesett og ulike sektorer innad i et land vil vektlegge balansen mellom sikkerhet og trygghet, og individuell frihet, ulikt. Dette er i bunn og gunn politiske diskusjoner. Noen av de viktigste politiske diskusjonene vi har. I store deler av verden tilhører man i utgangspunktet ikke noen av de omtalte hovedmodellene. Hvordan vil India, Brasil og Sør Afrika velge å forholdes seg til regulering av innhold? Til balansen mellom innovasjon og kontroll? Til bruk av persondata? Dette blir viktige diskusjoner fremover.
Boken avslutter med å bruke dette rammeverket, med de fire internettene, til å se hvor noen av de nye teknologiene vi tar i bruk passer inn. Teknologier som lever oppå internett i stor grad, men som ikke bare gjør mer av det samme, men tilfører noen nye regulatoriske og politiske utfordringer. Forfatterne drøfter hvordan tingenes internett (IoT), smarte byer og kommuner og, ikke minst, reguleringen av kunstig intelligens passer inn i de tre modellene som peker fremover, og kommer med noen spådommer om hvordan diskusjonene vil kunne bli, og spekulerer litt rundt hva slags resultater vi kan få avhengig av hvilket verdisyn og samfunnssyn vi velger å ramme diskusjonen inn i.
Jeg tenker at denne boken et viktig bidrag til å løfte kunnskapen om hvordan internett virker og hva som er mulig å gjøre i dette vanskelige skjæringspunktet mellom teknologi, regulering og politikk. Og forhåpentligvis også en påminnelse om hvor viktig det lovgivningsarbeidet som foregår i EU på digitaliseringsområdet er, ikke bare for Norge, men for hele verden akkurat nå.
Ingen kommentarer :
Legg inn en kommentar