Ru.net za Żelazną Kurtyną

1 listopada odbyły się ćwiczenia po izolacji Runetu. Jak rosyjskim władzom udało się podporządkować nieograniczoną przestrzeń zwaną “Internet”? Kto dokładnie rozmieszcza ograniczenia w cyfrowym świecie i czy warto tłumaczyć Rosjanom czym jest totalna deanonimizacja?

Rok 2019, Rosyjskie społeczeństwo jest wzburzone falą ustaw, mających na celu „chronić” użytkowników ru.net’u. Chronić – odcinając od Świata, chronić – czytając Waszą pocztę, chronić – sprawdzając każdą wiadomość, chronić – nagrywając rozmowy telefoniczne, chronić – przekazując informacje służbom specjalnym. Chronić – wsadzając Runet do Żelaznego Pudła, kod do którego zna tylko Kreml. Taki obraz pojawia się w głowie po przeczytaniu ustaw dotyczących suwerenności rosyjskiego segmentu internetowego, od którego władza z każdym rokiem próbuje odgryźć coraz większy kawałek. Wszystkie karty zostaną odkryte 1 listopada br, po tym jak uchwały rządu, dotyczące ćwiczeń, przewidzianych ustawą o izolacji Runetu, wejdą w życie. Zanim przejdziemy do rozkładania na czynniki pierwsze projektu ustawy o „suwerennym Internecie”,  zacznijmy od początku i przejrzyjmy ruchy wykonywane przez rząd w ciągu ostatnich 5 lat, mające na celu objęcie całkowitej i scentralizowanej władzy nad Runetem. 

Chcesz publikować u nas swoje teksty? Napisz na merytoryczny.pl@gmail.com

BLINK BLINK

25 lat temu została zarejestrowana domena “.ру” (łac. ru – przyp. red.), od tego momentu Runet zaistniał jako zjawisko, choć w 1994 r. rozwój i zastosowanie internetu w Rosji było bardzo ograniczone.

Przenieśmy się do wydarzeń ostatnich lat, a dokładnie do okresu kiedy Internet staje się polem bitwy między władzą a społeczeństwem obywatelskim.

Pierwsze wyczuwalne dla przeciętnego użytkownika zmiany zaistniały w roku 2014 po tym jak Rada Bezpieczeństwa FR ogłosiła potrzebę opracowania środków zapewniających bezpieczeństwo internetu. Komunikat został wydany na tle gwałtownego pogorszenia się stosunków Federacji Rosyjskiej z państwami Zachodu na tle aneksji Krymu i konfliktu na Ukrainie.  Latem tego samego roku Ministerstwo Rozwoju Cyfrowego Komunikacji i Mediów Masowych przeprowadziło ćwiczenia na okoliczność awarii Runetu i odłączenia od infrastruktury sieci międzynarodowej.

Władza nie ograniczyła się jedynie do technicznych aspektów bezpieczeństwa sieci. 1 sierpnia 2014 r. wprowadzono w życie tzw. “ustawę o blogerach”, rozszerzającą odpowiedzialność właściwą mediom działającym w FR na autorów popularnych blogów internetowych. W ramach wprowadzonych zakazów ustawa wymienia:, rozpowszechnianie nieprawdziwych informacji, nawoływanie do ekstremizmu i używanie wulgaryzmów. Ponadto, blogerzy z liczbą odbiorców przekraczajaca 3 tys. muszą przekazać odpowiedniej platformie swoje dane osobowe “w formie i w zakresie, które są wystarczające do ich identyfikacji”. Wobec oporu społecznego ustawa została uchylona w 2017 roku.

Rok 2015 przeniósł działania z zakresu bezpieczeństwa cyfrowego na arenę międzynarodową: Rosja i Chiny zgodziły wspierać się w dziedzinie bezpieczeństwa informacyjnego – w szczególności w celu wymiany doświadczeń i technologii. Na początku 2000 roku w ChRL zaczął działać dedykowany “firewall”. Formuła ta pełni funkcję swoistej sieciowej granicy państwowej — system ograniczający dostęp mieszkańców Chin do niektórych zagranicznych zasobów i monitorujący zachowanie użytkowników.

By dany schemat zaistniał w Rosji potrzebny jest projekt ustawy, układający wszystkich operatorów sieci w sztywną hierarchię. Dostęp do sieci międzynarodowych otrzymują tylko najwięksi gracze, a reszta przejmuje ruch od nich. Jeśli taka ustawa się pojawi, kontrolować związek Rosji z globalnym internetem będzie łatwiej — od dużych operatorów może być wymagane dostarczenie sprzętu do dogłębnej analizy aktywności w internecie. Co do technologii, można je kupić w przyjaźnie nastawionych Chinach.

Rok później, zainspirowane przykładem chińskiego firewallu Ministerstwo Komunikacji opracowało ustawę o kontroli państwa nad aktywnością w internecie. Urząd zaproponował utworzenie systemu monitorowania krytycznych elementów infrastruktury Runetu, aby agencje rządowe mogły nadzorować i chronić go przed wpływami zewnętrznymi. Kontrola wpływów zewnętrznych odbywa się między innymi za pomocą oddziałów Federalnej Służby Bezpieczeństwa, która ogłosiła odparcie 70 milionów cyberataków w rosyjskich sieciach informacyjnych w ciągu 2016 roku.

Ogromna liczba cyberataków a także chęć uporządkowania Rosyjskiego Wide Webu doprawodziła Dumę Państwową do przyjęcia “pakietu antyterrorystycznego”, zawierającego poprawki do szeregu ustaw, rozszerzających uprawnienia państwa, zaostrzających kontrolę nad obywatelami i ograniczających Konstytucyjne prawa i wolności. Po przyjęciu ustawy władze otrzymały upoważnienie do pozbawienia obywatelstwa, prawo decydowania o zatrzymaniu w kraju ludzi skazanych za wpisy w social media naruszające ustawowe zakazy, a także uzyskały stały dostęp do treści wszystkich rozmów telefonicznych i korespondencji elektronicznej obywateli.

W roku 2017 Duma Państwowa wprowadziła projekt ustawy regulujący pracę komunikatorów. Właściciele komunikatorów będą zobowiązani do identyfikacji każdego użytkownika. Ma ona odznaczać pełną deanonimizację użytkowników, za którą odpowiedzialność ponosi komunikator. W wypadku odmowy wykonania obowiązków nałożonych na właścicieli przez nowe przepisy, władze mogą ukarać ich grzywną lub zablokować ich funkcjonowanie w przestrzeni Runet’u. Ponadto projekt ustawy zobowiązuje firmy komunikacyjne do ograniczenia możliwości przesyłania treści na wniosek organu władzy wykonawczej. Proponowana procedura rejestracji użytkowników komunikatorów została wprowadzona do rosyjskiego ładu prawnego 5 maja 2019 r.

Wolność słowa i myśli, przeplatająca się pomiędzy państwowymi ustawami, odnalazła się w Darknecie i ukryła się od oka władzy w zabezpieczonych sieciach (VPN). Reagując na zachowanie obywateli Duma Państwowa przyjęła ustawę zakazującą serwisom obchodzącym blokady przedstawiać Rosjanom dostęp do wskazanychstron. Prawo wyraźnie stanowi, że różne usługi (na przykład anonimizatory), sieci i programy (na przykład Tor i Opera) nie mogą umożliwić korzystania z zablokowanych witryn. Ministerstwo Spraw Wewnętrznych i FSB będą monitorować wybrane usługi i sieci. Jeśli departamenty stwierdzą, że niektóre usługi, sieci lub programy umożliwiają dostęp do zablokowanych stron za pośrednictwem zagranicznych serwerów, Roskomnadzor (Federalna Służba ds. Nadzoru w Sferze Łączności i Komunikacji masowej) przekaże właścicielom wymóg ograniczania możliwości dostępu do zakazanych stron internetowych z ich pomocą. Jeśli właściciele nie spełnią wymagań w ciągu miesiąca, Roskomnadzor zacznie blokować ich serwery, za pomocą których użytkownicy omijają blokady, oraz strony, na których instalują pożądany program. Departament utworzy specjalną listę zabronionych serwisów i udostępni ją właścicielom anonimizerów i sieci VPN, aby ci sami mogli sprawdzać czy nie pozwalają na dostęp do zablokowanych witryn.

Za przykład działania ograniczeń dotyczących komunikatorów oraz anonimizerów może posłużyć sytuacja funkcjonowania na terenie FR aplikacji Telegram.

Komunikator korzysta z zastrzeżonej części serwerowej z zamkniętym kodem źródłowym, która działa na mocy kilku amerykańskich i niemieckich firm, finansowanych przez Pawła Durowa (twórca VKontakte) w wysokości około 13 milionów dolarów rocznie, oraz kilku klientów open source.

Liczba aktywnych użytkowników na koniec marca 2018 roku wynosiła ponad 200 milionów osób.

W czerwcu 2017 roku władze umieściły aplikację Telegram w rejestrze “organizatorów rozpowszechniania informacji”. Następnie zażądali od komunikatora ujawnienia kluczy szyfrowania. Telegram odmówił i wiosną 2018 roku władze zaczęły blokować możliwość korzystania z aplikacji na terytorium Rosji. Rok później urząd przyznał, że blokada Telegramu nie okazała się skuteczna.

PUŁAPKA PRZYMKNIĘTA

Poprawki do ostatniej części ustaw pakietu antyterrorystycznego deputowanej Iriny Jarowoj i senatora Wiktora Ozerova weszły w życie 1 lipca 2018 r. Od tego momentu operatorzy telekomunikacyjni będą musiały przechowywać wszystkie wiadomości rosyjskich użytkowników przez określony czas i na żądanie przekazywać je służbom specjalnym. Zakres obejmuje wszystkie połączenia z telefonu stacjonarnego lub komórkowego, korespondencję w komunikatorach internetowych, czatach lub na forach a także wszystkie przesłane pliki.

Do przyjęcia scentralizowanej władzy nad rosyjskim internetem pozostało kilka kroków. Kolejny ruch był  wykonany 11 kwietnia 2019 roku, kiedy Duma Państwowa przyjęła w drugim czytaniu projekt ustawy, która w określonych warunkach pozwala odizolować rosyjski Internet od sieci globalnej. Idąc dalej, 8 października 2019 r członkowie Rady Federacji wprowadzili projekt dotyczący poczty elektronicznej. Wszystkich użytkowników obejmuje deanonimizacja poprzez obowiązek wprowadzenia numeru telefonu. Serwisy odmawiające współpracy zostaną ukarane grzywną w wysokości do 1 mln rubli.

Każdy krok miał na celu ograniczenie wolności w przestrzeni nieposiadającej granic. Świadczy o tym tekst rozporządzenia rządu, dotyczącego ćwiczeń, przewidzianych ustawą o izolacji Runetu, która weszła w życie 1 listopada 2019 r. Ćwiczenia będą odbywały się co najmniej raz w roku. Jest to określone w dekrecie rządowym. Celem ćwiczeń jest “zapewnienie stabilności, bezpieczeństwa i ciągłości funkcjonowania” Runetu, a także „opracowanie mechanizmów przywracania sieci komunikacyjnych w sytuacjach awaryjnych”. Ćwiczenia będą prowadzone zgodnie z planem Ministerstwa Komunikacji, uzgodnionym z FSB, Ministerstwem Obrony, Ministerstwem ds. Spraw Nadzwyczajnych i Federalną Służbą Kontroli Technicznej i Eksportu.

RUNET —  ZA ŻELAZNĄ KURTYNĄ

Wiosną bieżącego roku Duma Państwowa przyjęła projekt ustawy o „zapewnieniu bezpiecznego i stabilnego funkcjonowania” Internetu w Rosji. Według władz jest to ochrona przed zagrożeniami – ubezpieczenie na wypadek odłączenia Internetu z zewnątrz. Sam dokument faktycznie opisuje schemat, dzięki któremu Runet może działać w oderwaniu od Internetu na świecie.

ISTOTA PROJEKTU USTAWY

Według autorów projektu, jest to zabezpieczenie na sytuacje nadzwyczajne. Jeżeli ktoś zaatakuje (zagrozi ograniczeniem dostępu lub całkowitym odcięciem) rosyjski segment internetu, Roskomnadzor przejmie scentralizowane zarządzanie. Urząd będzie filtrować cały ruch internetowy za pomocą specjalnych systemów blokujących. Federalna Służba ds. nadzoru w sferze łączności i komunikacji masowej bezpłatnie przekaże sprzęt techniczny operatorom telekomunikacyjnym, którzy będą musieli zainstalować je w swoich sieciach, co nakłada na operatorów zobowiązanie do wykonywania bezpośrednich instrukcji Roskomnadzoru, w szczególności do przestrzegania zasad ustalania przestrzeni aktywności, faktycznie zamykając go w granicach Runetu.

Środowiska odpowiedzialne za politykę wewnętrzna w administracji prezydenckiej coraz bardziej starają się zarządzać Rosją w sposób korporacyjny. Nic więc dziwnego, że w dziedzinie kontroli nad internetem postanowili odwołać się do korporacyjnych metod – stąd stawianie na technologię DPI, które do dnia dzisiejszego nie zostały nigdy użyte na w skali krajowej.

W branży biznesowej do wykrywania nieszczelności i kontroli nad tym, jakie strony odwiedzają pracownicy, jest wykorzystywana technologia Deep Pаcket Inspection (DPI). System analizuje nie tylko nagłówki przesyłanych pakietów, ale także ich zawartość. Urządzenia DPI, tak zwane „czarne skrzynki”, są instalowane na granicy sieci operatora w lukach istniejących kanałów komunikacji.

„Ochrona Runetu” i „zapewnienie bezpiecznego funkcjonowania” niewątpliwie łączy się z potężnym wzrostem znaczenia Roskomnadzoru w strukturze administracyjnej, który na dzień dzisiejszy ma wszystkie prawa by apriorycznie zarządzać internetem. Świadczą o tym przeprowadzone na Uralu 1 listopada ćwiczenia, przewidziane w ustawie o izolacji Runetu. By dane ćwiczenia mogły objąć cały kraj potrzebny jest co najmniej rok na pozyskanie sprzętu we wszystkich regionach Rosji.

Czy rok to jest wystarczający czas by społeczeństwo zdążyło przygotować się na zamknięcie w Żelaznym Pudle Runetu?