Frågor kopplade till cyberområdet och ny teknik har hamnat i centrum för internationell säkerhetspolitik. För att få fördjupande perspektiv på hur cyber diskuteras och förhandlas om i internationella organisationer, samt de utvecklingar vi ser relaterade till ny teknik och säkerhet, har Folk och Försvars säkerhetspolitiska programansvarige Zebulon Carlander intervjuat Carl Fredrik Wettermark, som är senior rådgivare för cyber- och techfrågor på Utrikesdepartementet. I intervjun diskuteras bland annat cyber, AI och EU:s roll som utrikes- och säkerhetspolitik aktör inom teknikområdet.
Hur ser det internationella arbetet ut att stärka global cybersäkerhet?
Jag skulle säga att det internationella arbetet fortfarande är i sin linda. Cyber som område är egentligen inget nytt. Vi har haft olika typer av internationella processer som varit igång sedan 1990-talet inom FN och andra multilaterala organisationer. Det är först de sista 10-15 åren som det har blivit en avgörande säkerhetsfråga. Det vi gör nu är att vi bygger schackbrädet medan vi spelar på det. Det är väldigt många institutioner som letar efter sina roller. Det är många aktörer som inte tidigare varit så engagerade i de internationella diskussionerna som nu engagerar sig.
Det finns ibland svårigheter med koncept som betyder olika saker mellan olika områden och länder. Det är svårt att säga hur mycket säkerhetspolitik som ligger bakom olika frågor och ställningstaganden. Det som har varit mest tydligt är hur snabbt relativt tekniska frågor har blivit säkerhetspolitik. Exempelvis har vi sett hur framför allt vissa tekniska standardiseringsorganisationer som internationella teleunionen ITU som tidigare har varit byggt främst kring att hitta teknisk konsensus och praktiska lösningar som fungerar för industrin. Där är vi inte längre. Det vi ser är en politisering av det multilaterala systemet.
Inom ramen för ITU ser vi försök att lägga förslag för att skriva om de grundläggande protokoll på internetområdet för att möjliggöra för en mer centraliserad kontroll och ökad övervakning inom den digitala sfären. Det finns i grunden tre skolor: en statscentrerad i Kina och Ryssland, en näringslivsfokuserad i USA och ett Europa som försöker hitta sin egen röst i form av mänsklig säkerhet och integritet. Jag tror det är ur det perspektivet man kan se GDPR som ett exempel eller den nya AI-förordningen. Där finns det mycket mer fokus på individens rättigheter och privacyfrågor.
Det här blir tre olika visioner för hur den digitala världen ska se ut och som i grunden inte är helt kompatibla med varandra. Så därför ser det alltmer ut som en slags “decoupling” mellan de olika sfärerna. Det finns en reell risk att vi ser en uppdelad cybermiljö utan interoperabilitet och där de fria kommunikationsflödena inte behålls. Det finns en geopolitisk kamp om dessa frågor. Det behövs en transatlantisk konsensus kring vilka normer som ska gälla globalt.
Det går att säga att hela den här utvecklingen ställer helt nya krav på länder och är också något som leder till förändringar inom stater. Det handlar om att ha kunskapen och förmågan att samordna sig kring komplexa, breda frågor på ett helt nytt sätt. För de här frågor ligger på många olika platser. Vi följer processer inom FN, OSSE, Europarådet, MR-rådet i Geneve, FN:s brottsorgan och så vidare. Det är en väldigt spridd bild och det gör att vi inte har en enda plats där internets framtid förhandlas. Det vill vi inte heller ha, men det innebär att det är väldigt viktigt att hänga med på vad som händer i alla områdena och det är resurskrävande vilket ställer krav på de stater som vill delta och forma agendan.
Vad tror du om risken att vi kan se olika tekniska “öar” i världen där USA/EU har en slags standard, medan aktörer såsom Ryssland och Kina har sina egna?
Det är en högst reell risk. I Sverige har vi vuxit upp med snabbt fungerande interoperabelt internet där det går att lansera en app och göra den global. Men det är ingen naturlag att det kommer förbli så i framtiden. Det kräver extremt aktivt arbete för att mota de krafter som vill se en helt annan typ av digital miljö. Det där är en pågående strid som pågår i bakgrunden hela tiden och i grunden finns såklart krafter som verkligen vill se öar. Vi kan se det på många områden – AI, standarder, hårdvara, reglering inom allt från AI till smarta städer. Inom ramen för det ser vi utvecklingen av standarder, principer för övervakning och så vidare. Det kräver aktivt internationellt samarbete med åtminstone någon slags bild av den gemensamma nyttan och just nu är det väl generellt sett inte ett toppenläge internationellt vad gäller möjligheterna till breda samarbeten.
Hur viktigt är EU som plattform när det kommer till cybersäkerhet?
Det går knappast att överdriva. På kort tid har EU blivit extremt viktigt för oss. Det är vårt främsta forum och instrument. Sverige har varit väldigt aktivt med att utveckla EU-systemet och bidra till att EU ska få muskler att kunna agera i de här fallen. Den diplomatiska verktygslådan är extremt viktig på detta område. Den ger möjligheter att faktiskt reagera och att kunna ge kännbara konsekvenser för något som tidigare bara var ett faktum. Förutom det här med konsekvenser och avskräckningsaspekter finns frågan om att upprätthålla den liberala världsordningen. På cyberområdet behövs det principer för hur man markerar för vilken värld vi vill leva i och det behöver utvecklas. Ska tilläggas att det här är ett område där EU:s gemensamma utrikespolitik fungerar relativt väl.
Vilken roll spelar ny teknik i internationell säkerhetspolitik?
Just cyberområdet är speciellt på grund av faktumet att det har formats under längre tid. Det finns en problematik kring attribuering och gränsdragningar mellan attacker som är väldigt svåra. Vi ser just nu utvecklingen på AI-området som kommer att göra det här problemet ännu värre. Just med AI går det att säga att problemet med AI:s generalitet är att det skapar frågor om vad som är skyddsvärd. En AI-algoritm som utvecklats för att styra ett sjukhus eller för ett spel kan kanske användas för att styra en armé i framtiden och allt däremellan. Vi har också frågan om hur vi ska hantera AI-genererad desinformation som dessutom är responsiv och engagerade. Den typen av botar finns idag och kan skalas upp när som helst.
Många av de här teknikerna har omedelbara säkerhetspolitiska konsekvenser. De ansatser hur vi ser på de här frågorna skiljer sig också åt. I Europa har det funnits en syn på AI som präglats av digitalisering. Det ses som en teknik som kommer gynna innovation, tillväxt, samhällstjänster och så vidare, medan det i Kina och USA ses mer utifrån ett säkerhetspolitiskt perspektiv. Det är två synsätt som krockar.
Hur kan Sverige bli bättre på att omhänderta våra fördelar sett till ny teknik för att främja våra utrikes- och säkerhetspolitiska intressen?
Jag skulle säga att en kärnfråga i det här är att stänga gapet mellan digitalisering och cybersäkerhet. I Sverige har vi tenderat att se det här som separata spår. Inte bara från statligt håll utan också inom innovationssytemet och bland venture capital-företagen. På något sätt har det funnits en säkerhetssfär och en digital sfär och de har varit få personer som har gått däremellan och haft möjligheten att koppla ihop de olika aktörerna. Tittar vi på motsvarande landskap i USA finns är det mer naturligt. Så det finns en fråga hur vi skapar bättre kopplingar mellan de här två sfärerna. En följdfråga blir hur vi pitchar det här till omvärlden. Kan Sverige bli det land som integrerar säkerhet och digitalisering med en aktiv utrikespolitik? Då har vi tagit många steg.
Det sker såklart redan i vissa delar. Det nya cybersäkerhetscentret kommer förmodligen göra skillnad mellan myndigheter, näringsliv, internationellt och så vidare. Det krävs insatser från alla håll. Sverige har faktiskt en unik plats i världen. Vi är extremt teknikkunniga, multilateralister, har ett gott renommé inom FN-systemet och en stark trovärdighet i frågor kopplade till mänskliga rättigheter. Vi har både traditionella tunga industrier och innovativa små företag. Vi har alltifrån Sida som är duktiga på att arbeta med det här till en stark underrättelse- och säkerhetssfär. Problemet är följande: Hur får vi ihop alla delar till en sammanhållen enhet? Det saknas sådana plattformar idag i Sverige.
Zebulon Carlander
Säkerhetspolitisk programansvarig, Folk och Försvar