Twierdza Runet: walka Kremla z „wrogim” Internetem
16 kwietnia rosyjska Duma Państwowa głosami „partii władzy” – Jednej Rosji przyjęła projekt ustawy o „suwerennym Internecie”. Jej deklarowanym celem jest stworzenie infrastruktury pozwalającej na funkcjonowanie rosyjskiego segmentu Internetu (Runetu) w sytuacji odcięcia go od zagranicznych serwerów (projektodawcy wskazują na ryzyko wrogich działań ze strony USA). Na wypadek wystąpienia zagrożeń dla bezpieczeństwa Runetu ma zostać stworzony system scentralizowanego zarządzania przez państwo łącznością internetową na terytorium Federacji Rosyjskiej, w tym punktami wymiany ruchu sieciowego i transgranicznym przesyłem danych.
Operatorzy internetowi zostaną zobowiązani do zainstalowania na łączach „technicznych środków przeciwdziałania zagrożeniom”, udzielania wyznaczonym organom państwa obszernych informacji na temat sposobu wykorzystywania infrastruktury sieci, obsługiwanych adresów sieciowych, tras przesyłu danych, wykorzystywanych punktów wymiany internetowej i łączy transgranicznych, a także do współdziałania z organami ścigania w zakresie testowania bezpieczeństwa Internetu w Rosji. Projekt ustawy postuluje zminimalizowanie „komponentu transgranicznego” w komunikacji internetowej między rosyjskimi użytkownikami. Ponadto ma zostać utworzony (do końca 2020 roku) „narodowy system nazw domenowych”, autonomiczny wobec globalnego systemu DNS zarządzanego przez ulokowaną w USA organizację ICANN. Część przepisów ustawy ma wejść w życie już w listopadzie 2019 roku. Dyskusja wokół projektu ujawniła brak jednomyślności w rosyjskich władzach co do pożądanej treści ustawy (krytyczne głosy wychodziły nie tylko ze środowisk eksperckich, lecz również z rządu i Izby Obrachunkowej).
Komentarz
- Uzasadnianie ustawy koniecznością obrony przed cyberdywersją z zewnątrz ma silny wydźwięk ideologiczny. Odzwierciedla rosnące obawy kluczowych rosyjskich decydentów, wywodzących się ze służb specjalnych, przed zagrożeniem ze strony Stanów Zjednoczonych (którym przypisują oni dążenie do zmiany reżimu w Rosji), a także postrzeganie przez nich sfery wirtualnej jako przestrzeni quasi-militarnej konfrontacji. Sygnalizowanie możliwości izolacji rosyjskiego Internetu od globalnej sieci (jego „suwerenizacji”), podobnie jak centralizacji zarządzania nim, jest też wyrazem mocarstwowych ambicji Rosji („suwerenność” pojmowana jako pełna niezależność od otoczenia międzynarodowego). Jednak stanowi ona nie tyle gwarancję ochrony przed cyberatakami, co pozwala na maksymalizację kontroli nad Runetem. Tym samym ustawę należy rozpatrywać przede wszystkim w kontekście wewnątrzpolitycznym.
- Dokument stanowi kolejny przejaw konsekwentnego dążenia rosyjskich władz do zacieśniania kontroli nad sferą wirtualną, realizowanego od 2012 roku. Zwiększanie kontroli i represji wobec wszelkich przejawów niezależnej aktywności społecznej i politycznej (w tym wykorzystującej Internet i sieci społecznościowe) jest traktowane jako ważne narzędzie przeciwdziałania domniemanym zagrożeniom dla autorytarnego systemu władzy. Wpisywane jest to w paradygmat konfrontacji z Zachodem, który służy jako ideologiczne uzasadnienie zaostrzania wewnątrzpolitycznego kursu Kremla. Ustawa to również efekt dotychczasowych niepowodzeń organów kontrolnych i siłowych w zakresie blokowania większych segmentów Runetu (m.in. nieudana próba zablokowania komunikatora Telegram w 2018 roku). Ujawnia ona charakterystyczny dla rosyjskich decydentów sposób myślenia oparty na dominacji bezpieczeństwa nad rozwojem, a także dominacji państwa nad wszelkimi sferami aktywności społecznej.
- W warunkach stagnacji gospodarczej, zachodnich sankcji ekonomicznych oraz pogarszającej się sytuacji materialnej społeczeństwa i spadającego poparcia społecznego dla władz należy zakładać, że Kreml obawia się ewentualnego wybuchu protestów społecznych na znacznie większą niż dotąd skalę. Obawom tym towarzyszy założenie, że będą one inspirowane z zewnątrz (tak Kreml postrzegał mechanizm kolorowych rewolucji na obszarze postradzieckim, arabskiej wiosny czy protestów politycznych w Rosji). Ponieważ kontrola nad społeczeństwem jest uważana za warunek bezpieczeństwa elity, za najważniejszy cel ustawy należy uznać stworzenie skutecznego, scentralizowanego systemu nadzoru nad trasami przesyłu i zawartością danych, przede wszystkim w aspekcie transgranicznym, pozwalającego na blokowanie wybranych segmentów Runetu, grup użytkowników, regionalnych fragmentów sieci, „nieprawomyślnych” treści. Ułatwione będzie też gromadzenie danych na temat użytkowników i ich aktywności w sieciach społecznościowych, co ma zarówno ułatwiać represje, jak też wywoływać „efekt mrożący” i skłaniać do mimikry oraz autocenzury.
- Realizacja przepisów ustawy umocni wyraźną w ostatnich latach tendencję do poszerzania uprawnień służb specjalnych (głównie FSB) w zakresie swobodnego, niewymagającego przedstawienia podstaw prawnych, pozyskiwania wrażliwych danych obywateli i wykorzystywania ich w czynnościach operacyjnych – stan prawny ma przy tym najczęściej legalizować faktycznie stosowane od lat metody.
- Oczywistymi beneficjentami ustawy, poza służbami specjalnymi (przede wszystkim FSB) będą Federalna Służba ds. nadzoru w sferze łączności i komunikacji masowej (Roskomnadzor), mająca koordynować przewidziane ustawą działania, a także podmioty sprzedające niezbędny sprzęt i oprogramowanie. W warunkach rosyjskich stwarza to pole do ogromnych nadużyć finansowych i wyprowadzania znacznych sum z budżetu państwa. Niejasne są ogólne koszty wdrażania ustawy: należy założyć, że przewidziana w budżecie suma około 30 mld rubli (niecałe 500 mln USD) jest wielokrotnie zaniżona – tym samym operatorzy internetowi mogą zostać obciążeni trudnymi obecnie do oszacowania kosztami dodatkowymi. Wraz z wymogami proceduralnymi, m.in. wynikającymi z realizacji poleceń stawianych przez służby specjalne, może to doprowadzić do wypierania z rynku mniejszych operatorów rosyjskich i podmiotów zagranicznych – nawet globalnych, jak Google czy Facebook – a tym samym do stopniowej centralizacji i nacjonalizacji rynku usług internetowych (w Rosji funkcjonuje obecnie ponad 5 tys. operatorów internetowych, przy czym 70% rynku Internetu szerokopasmowego kontrolowane jest przez pięć podmiotów). Oznaczać to będzie przekierowywanie zysków do wąskiego grona wybranych firm, kontrolowanych przez państwo lub okołokremlowski establishment.
- Treść ustawy jest dalece nieprecyzyjna i pozostawia wiele wątpliwości co do skuteczności jej realizacji oraz ostatecznego kształtu rozwiązań technicznych. Szczególnie niejasny jest postulat stworzenia „narodowego systemu nazw domenowych”. Otwarte pozostaje też pytanie o rodzaj zastosowanych na łączach „środków przeciwdziałania zagrożeniom” (prawdopodobnie chodzi o technikę DPI – deep packet inspection, pozwalającą na analizowanie treści pakietów danych) i ich wpływ na sprawne funkcjonowanie infrastruktury internetowej. Kluczowe kwestie mają zostać doprecyzowane dopiero w aktach wykonawczych. Nie można wykluczyć, że interpretacja przyjętych przepisów będzie modyfikowana w miarę ich wdrażania, a cały proces implementacji rozciągnie się na wiele lat i ostatecznie przyniesie ograniczone efekty, pozwoli jednak na umocnienie pozycji wybranych grup w rosyjskiej elicie władzy.