Hoe moeten Nederland en Europa zich opstellen als het gaat over internationaal recht en cyberspace?
Bij de bespreking van de preadviezen voor de Kon. Ned. Vereniging voor Internationaal Recht benadrukten de preadviseurs Marjolein Busstra en Wieteke Teeuwen, beiden werkzaam op het Ministerie van Buitenlandse Zaken, het belang van nationale soevereiniteit.1 Ze hebben sterke papieren, want soevereiniteit en non-interventie zijn kernbegrippen in het internationale recht. Maar er is ook een andere kant: de kant van Nederland als handelsland en als kruispunt van internationale uitwisseling van ideeën. Die verdient m.i. meer aandacht.
Veel hangt af van de invalshoek. We kunnen denken aan cyberspace als een wereldwijd kenmerk van moderne samenlevingen, waardoor het voor meer dan 4,5 miljard mensen mogelijk is nieuwe informatie op te doen en te verspreiden: denk eens aan alle wetenschappelijke kennis die dankzij het internet tot stand komt of aan de nieuwsberichten van burgers uit oorlogsgebieden. Via cyberspace is ook de internationale handel verbeterd – of het nu gaat om boeren in ontwikkelingslanden of om beurshandelaren op het Damrak. Vanuit dit perspectief is cyberspace op te vatten als een ‘common good’, iets waar de hele wereld iets aan heeft. Internationale organisaties, non-gouvernementele organisaties en bedrijven moeten samen met nationale overheden de ‘common good’ beschermen, bijvoorbeeld door te waken over de onderzeese kabels en de degelijkheid van de internetadressen die het netwerkverkeer mogelijk maken. Ja, ook ‘Big Tech’ heeft een rol, en niet alleen als het om het ‘harde’ deel van cyberspace gaat. Dat bleek toen Facebook, Microsoft, Twitter en YouTube in 2016 gingen samenwerken om het intensieve gebruik van social media tegen te gaan door terroristische organisaties als Al Shabaab en ISIS. Dat wordt bedoeld met de multi-stakeholder governance van het internet, waar ook de Verenigde Naties van spreken.
Er is ook een andere invalshoek mogelijk – een veel somberdere. Sinds de late jaren negentig wordt via cyberspace gespioneerd: spectaculair was de – uit China afkomstige – hack en ontvreemding van persoonlijke data van 22 miljoen Amerikanen in 2013. Verder weten we sinds de Amerikaans/Israëlische Stuxnet-aanval waardoor in 2008 een Iraanse kerncentrale werd verwoest, dat via cyberspace daadwerkelijke schade kan worden toegebracht. En het meest recent is de vrees voor het beïnvloeden van verkiezingen, zoals Russische groepen deden bij de Amerikaanse verkiezingen van 2016. Vanuit deze invalshoek ligt het voor de hand te denken aan nationale bescherming. Het is de benadering die Rusland en China eigenlijk steeds hebben gekozen en die in het internationale recht neerkomt op een pleidooi voor een multilaterale benadering van het internet – een waarbij niet ngo’s, Big Tech en niet al te sterke internationale organisaties, maar nationale overheden het voor het zeggen hebben.
Beide benaderingen sluiten elkaar niet uit. Maar het verschil van invalshoek beïnvloedt de manier waarop over het internationale recht wordt gedacht. Angst voor aanvallen is een stimulans om bestaande begrippen als soevereiniteit en interventie ruim uit te leggen. Het is de vraag ten koste waarvan zo’n ruime uitleg gaat.
Een voorbeeld. Hoewel landen zelf spionage strafbaar kunnen stellen, is het internationaal niet verboden om te proberen geheimen aan andere landen te ontfutselen met het oog op de eigen nationale veiligheid. James Clapper, een Amerikaanse ‘director of national intelligence’, zei naar aanleiding van de Chinese hack in het Congres: ‘If we had the opportunity to do the same thing, we’d probably do it’. Maar Busstra en Teeuwen wierpen met een beroep op de geldigheid van mensenrechten in cyberspace tegen dat dit niet zo moet blijven. Dat is een interessant standpunt, al kun je ook zeggen dat niet de hackende Chinezen, maar de in hun bescherming falende Amerikaanse autoriteiten de mensenrechten van hun burgers hebben tekort gedaan. Wat daarvan zij, om het verschil in uitkomst samen te vatten: voor de wereldvrede moet je niet moeilijk doen over een succesvolle spionage van je opponent; voor het privacybelang van je inwoners misschien wel.
Een ander voorbeeld. Internationale propaganda kennen we sinds 1949 toen Radio Free Europe anticommunistische propaganda ging uitzenden naar Rusland. Maar is er toch niet een verschil met het huidige versturen van fake nieuws en de inmenging in verkiezingen? Volgens Busstra en Teeuwen kan dat in strijd zijn met het non-interventiebeginsel. Pleitbaar is inderdaad dat het gaat om dwang en het ondermijnen van het recht op ‘self-determination’, maar het lijkt me gevaarlijk om te grote stappen te zetten. Stel eens dat het klopt dat Russische trollenfabrieken nepnieuws over MH17 in ons land verspreiden – noemen we dat dan een interventie (maar houden we onze mond)? Het lijkt mij verkieslijker als Nederland de betrokkenheid van de Russische staat in het midden laat en de kwestie niet als een kwestie tussen staten definieert, maar eventueel met het oog op de komende verkiezingen (net als Trump!) overgaat tot ‘targeted restricted measures to deter and respond’ jegens de ‘trollen- fabrieken’ op voet van Council Regulation (EU) 2019/796.
De twee (al te kort behandelde) voorbeelden tonen het risico van intensivering van internationale tegenstellingen door op ‘nationale soevereiniteit’ gerichte interpretaties van internationaal recht. Toch lijkt de nadruk op soevereiniteit in cyberspace onstuitbaar, zelfs als daardoor de common good uit het zicht raakt. Illustratief is het deze zomer gelanceerde Amerikaanse ‘Clean Networks Program’: clean apps (geen Huawei), clean cloud (geen Alibaba, Baidu en Tencent) en clean cables. Het lijkt een keuze voor het multilaterale model waarin soevereine staten hun belangen laten prevaleren, in plaats van voor het multi-stakeholder model waarin academici, ngo’s en het bedrijfsleven niet alleen mede zorg dragen voor de kwaliteit van de netwerken, maar ook de smeerolie leveren voor een vreedzame wereld. Waarvoor kiezen Nederland en Europa: de nationale soevereiniteit of de common good?
Dit Vooraf verschijnt in NJB 2020/2726, afl. 40
Afbeelding: Pixabay
1. Koninklijke Nederlandse Vereniging voor Internationaal Recht, International Law for a Digitalised World, Preadviezen van M. Busstra & W. Teeuwen, Y. Buruma en D.J.B. Svantesson, Asser Press/KNVIR 2020.
