Steigt Russland aus dem globalen Internet aus?

Steigt Russland aus dem globalen Internet aus?

Seit dem 1. November ist das Gesetz über das „Souveräne Runet“ teilweise in Kraft getreten, das die Betreiber verpflichtet, Technische Systeme zur Abwehr von Gefahren (TSPU) zu installieren, um Bedrohungen von außen begegnen zu können. Mit dem Einsatz von Tiefenfiltern (Deep Traffic Filtering) erweitert sich die Fähigkeit der Russischen Medienaufsichtsbehörde Roskomnadzor zur Blockade Internetressourcen erheblich.

Das in der zweiten Lesung am 16. April von der Staatsduma mit einigen Änderungen endgültig verabschiedete Gesetz wurde von einigen Marktteilnehmern scharf kritisiert. Aber Russland müsse bei einem möglichen Cyberangriff aus dem Ausland oder bei sonstigen Gefahren über ein funktionierendes, also autonomes, Internet verfügen. Das sei eine Frage der „nationalen Sicherheit“, entschied der Kreml.

Eine Reihe von Punkten, einschließlich der Verordnung über die nationale Domänenstruktur, wird erst am 1. Januar 2021 in Kraft treten. Nur sieben der 26 gesetzlich vorgeschriebenen Verordnungen wurden offiziell veröffentlicht.

Wann das russische Internet als gefährdet gilt und Roskomnadzor die zentrale Verwaltung des Netzwerks übernimmt, ist noch unklar. Eine Liste mit genehmigten Bedrohungen bei denen „der Runet-Schalter ausgeschaltet wird“, liegt den Behörden nicht vor.

Das Gesetz zur Änderung des Bundesgesetzes über die Kommunikation und des Bundesgesetzes über die Information wurde von den Senatoren Ljudmila Bokowa, Andrei Klischas und dem Abgeordneten der Staatsduma, Andrei Lugowoi, initiiert.

DPI-Geräte dienen zur Analyse des Datenverkehrs, der über das Netzwerk von Internetdienstanbietern übertragen wird. Nach der Analyse mehrerer Dutzend Parameter des Datenpakets ist es möglich, mit hoher Genauigkeit die Zugehörigkeit des Datenpakets zu einem bestimmten Dienst, einer bestimmten Anwendung oder Ressource zu bestimmen und dessen Übertragung je nach Aufgabe zu blockieren oder erheblich zu verlangsamen. Dies ist eine zuverlässigere Methode als das Blockieren von Ressourcen durch IP-Adressen, die Roskomnadzor bisher verwendet hat – sie ermöglichte das einfache Blockieren von Websites, funktionierte jedoch nicht mit der komplexen App von Telegram.

Die DPI-Technik (Deep Packet Inspection, Deep Traffic Filtering), wird den Betreibern von Roskomnadzor zur Verfügung gestellt. Es gibt keine offiziellen Schätzungen dieser Kosten.  Andrei Klischas schätzt die Kosten für die Geräte auf 20 Milliarden Rubel. Neuere Schätzungen gehen von „viel mehr“ aus – von 60 bis 100 Milliarden Rubel. Die Unternehmen müssen jedoch die Kosten für den Betrieb des Systems tragen – für Installation, Stromversorgung und Kühlung. Ein nicht unerheblicher Betrag, der sich „nach vorläufigen Schätzungen zwischen mehreren Milliarden und mehreren zehn Milliarden Rubel pro Jahr.

Kein Wunder, dass die neue Technologie von Roskomnadzor vorab getestet wurde. Das geschah im September im Ural unter der Verantwortung des vor einem Jahr gegründeten Unternehmens Data Processing and Automation Center (DTAC) geleitet wurde. Zunächst wurde es von einem der Manager des Unternehmers Anton Tscherepennikow geleitet. Die Medien nennen ihn Alisher Usmanows Partner, und er sei bereits Monopolist auf dem Abhörmarkt für das „Frühlingsgesetz“. Inzwischen hat DTAC einen anderen Chef – Rashid Ismailow, den ehemaligen Leiter von Nokia in Russland und ehemaligen stellvertretenden russischen Kommunikationsminister.

Getestet wurde nachts. Dabei soll es zu Problemen gekommen sein, die zu einer Verschlechterung der Kommunikationsqualität führten, schreibt The Bell unter Bezug auf Quellen in Unternehmen und Behörden. „Das Netzwerk ist ausgefallen“, sagt eine von ihnen. Für eine andere „hat das Netzwerk einfach aufgehört zu funktionieren“. Es gab keine Fälle, in denen das Netzwerk vollständig „zusammengebrochen“ war, so die dritte Quelle, aber in einigen Szenarien verlangsamte das Blockieren einer Ressource die Arbeit anderer Ressourcen oder des gesamten Dienstes des Anbieters. „Nur der Kunde kann die Testergebnisse sowie den Zeitplan für die Inbetriebnahme der Geräte kommentieren“, sagte ein Vertreter von DTAC. Roskomnadzor antwortete nicht auf die Anfrage, das Kommunikationsministerium lehnte eine Stellungnahme ab.

Das Timing des gesamten Systems und das Ausmaß der Störungen werden von der Lösung des Streits zwischen Regierung und Präsidialverwaltung abhängen, sagen zwei mit der Situation vertraute Beamte. Debattiert wird noch, ob DPI-Geräte zertifiziert werden sollten. Die Regierung und das Kommunikationsministerium bestehen darauf, dass eine Zertifizierung erforderlich ist. Noch gibt es keine technischen Anforderungen für solche Geräte – und nur deren Vorhandensein kann den Schutz vor Netzwerkfehlern gewährleisten, so eine Quelle im Ministerium. Das Kommunikationsministerium hat bereits zwei Regierungserlassentwürfe (Entwurf 1, Entwurf 2) veröffentlicht, die Einzelheiten zu den TPSUs „technische Mittel zur Abwehr von Bedrohungen“ enthalten.

Die Regierung und das Kommunikationsministerium bestehen darauf, dass sie zertifiziert werden müssen, da sonst die Auswirkungen neuer Geräte auf die Kommunikationsqualität unvorhersehbar sind. Dies wird mindestens ein Jahr dauern. Aber das passt der Präsidialverwaltung nicht, da dies den Start des Systems verzögern wird und die endgültige Umsetzung des Gesetzes den Wahlen zur Staatsduma (die im Herbst 2021 stattfinden sollen) zu nahekommt. Zu diesem Zeitpunkt möchte der Kreml in der Lage sein, angemessen auf Bedrohungen im Internet zu reagieren.

Telekommunikationsbetreiber möchten keine nicht zertifizierten Geräte in ihren Netzen installieren. „Da die technischen Mittel zur Abwehr von Bedrohungen in die Netzwerkunterbrechung integriert sind, müssen sie gemäß dem Kommunikationsgesetz einer obligatorischen Zertifizierung unterliegen und den technischen Vorschriften entsprechen.

Die Änderungen des Gesetzes verpflichten die Betreiber jedoch, in ihren Netzwerken genau die Geräte einzubauen, die man ihnen zur Verfügung stellt – und keine Fragen darüber zu stellen, was sich in ihnen befindet. Es kann also auch ohne Zertifizierung erfolgen müssen.

Die Bedeutung eines reibungslosen Funktionierens des Internets für die moderne Wirtschaft Russlands und für jeden seiner Einwohner kann nicht überschätzt werden. Das neue Gesetz birgt die Gefahr, dass das Internet für die Nutzer in Russland weniger offen und zuverlässig wird. Die Zukunft wird zeigen, wie wichtig es für die Behörden ist, die russische Netzkommunikation für ihre eigenen Zwecke zu kontrollieren.

Der Kreml weist die Bedenken der Kritiker zurück. Dmitri Peskow, Pressesprecher und Sonderbeauftragter für die digitale und technologische Entwicklung des russischen Präsidenten Wladimir Putin betonte mehrfach, es gäbe keine Pläne, Russland vom Internet abzukoppeln, wie westliche Medien vermuten. Die Bild-Zeitung fragt besorgt, ob aus Russlands Internet ein „Staatsinternet“ oder gar ein „Putinet“ wird. Bei wallstreet-online lässt Russland seinen „eisernen Online-Vorhang runter“.

Es bestehe vielmehr die Gefahr, dass die Nato Russland vom Netz abklemme, weswegen das Land eine unabhängige digitale Infrastruktur für ein autonomes Internet brauche. Außerdem sei Russland technologisch noch nicht bereit, das neue Gesetz umzusetzen, sagte Peskow gegenüber der Zeitung Novaja Gazeta: „Technologisch ist das Land nicht bereit. Es ist sehr wichtig, dass wir inländische Technologien entwickeln. Deshalb wird das Gesetz schrittweise umgesetzt – sobald die Technologie fertig ist.“ Ihm zufolge ist es sehr wichtig, dass Start-ups im Bereich der Cybersicherheit im wissenschaftlichen Bereich implementiert werden. Auf die Frage, wie gut DPI ausgelegt ist, um den Datenverkehr nicht zu verlangsamen, räumte er ein, dass es derzeit keine perfekten Systeme gibt. „Die Verlangsamung des Verkehrs ist der Preis für die technologische Sicherheit. Hauptsache, dieser Preis ist nicht zu hoch“, sagte der Berater des Präsidenten.

Wie die Erfahrung mit der Bekämpfung von Telegram und VPN zeigt, sind die russischen Behörden im Allgemeinen nicht in der Lage oder nicht bereit, Verschlüsselungen auf Massenebene zu kontrollieren. Russland steht nicht allein vor dieser Situation, da Regierungen auf der ganzen Welt versuchen, das Internet zu regulieren. Cybersicherheit ist zu einem Schlüsselbestandteil der nationalen Sicherheit aller Großmächte geworden und der Schutz vor externen Bedrohungen liegt beim Staat. Um dieser Verantwortung nachkommen zu können, müssen die russischen Behörden genau so viel wissen wie die Netzanbieter, und, wie diese, unerwünschte Websites ohne Vorwarnung sperren können. Im Falle eines globalen Cyberkonflikts will der FSB auf externe Gefahren vorbereitet sein. Dass nationale Sicherheitsaspekte gegenüber den Rechten der Bürger schwerer wiegen, beruht auf der gleichen Logik, der auch andere Staaten folgen.

China hat die Verwendung einer starken Verschlüsselung durch die Bevölkerung fast unterbunden.  Die gesamte Korrespondenz wird gelesen und die interne Kommunikation streng kontrolliert. Vom globalen Netz ist der chinesische Teil fast getrennt. In Kasachstan, Indien und einigen anderen Ländern kann das Internet auf Ersuchen der Behörden deaktiviert werden. Die Spielregeln sind in den Gesetzen dieser Länder meist nicht festgelegt. Auch die Vereinigten Staaten USA und Europa führen hitzige Diskussionen darüber, wie Cyberterrorismus verhindert und gleichzeitig das Menschenrecht auf die Privatsphäre der Korrespondenz gewahrt werden kann.

Russland hat sich für eine weiche Version des chinesischen Weges entschieden und verteidigt sein Projekt als für die nationale Sicherheit notwendig.

Der Vertreter von Roskomnadzor stand für eine Stellungnahme nicht zur Verfügung. „Ab dem 1. November wird sich für die Benutzer nichts ändern, und es wird keine Verschlechterung der Kommunikationsqualität eintreten“, antwortete der Vertreter des Kommunikationsministerium.

Roskomnadzor-Chef Alexander Scharow hatte Ende September versprochen, die Ergebnisse des neuen Blockierungssystems „innerhalb eines Jahres“ vorzulegen.

[hrsg/russland.NEWS]

Russland und EU: Gemeinsamkeit Internet-Zensur?

Pläne des Gesetzgebers, die nach Meinung von Kritikern die Freiheit im Internet bedrohen, stehen sowohl in Russland als auch in Deutschland aktuell im Mittelpunkt harter Diskussionen.

In der EU fanden zahlreiche Protestdemos vor allem mit jungen Teilnehmern gegen Uploadfilter, in Moskau eine Demonstration einer ähnlichen Altersgruppe gegen die dortige Nationalisierung des Internets statt. Entsteht hier eine Europaweite Bewegung oder haben beide Dinge nichts miteinander zu tun. Wie steht es um den ebenfalls heiß diskutierten Kampf gegen Fake-News? Dieser wrd von der Mehrheit der Leute in Russland und der EU generell begrüßt, ist bei der Umsetzung jedoch ebenfalls wegen der Neutralität von Kontrolleuren und der Kriterien, was ein Fake ist, unter misstrauischer Beobachtung von Kritikern.

Julia Dudnik schildert im Rahmen unserer Reihe Russland.direct http://www.russland.direct die Sachlage und spricht mit Experten.

COMMENTS