Het Russische parlement heeft zijn nieuwe cybersecuritywet vormgegeven. De wet is controversieel omdat ze de controle van de overheid over het Russische internet uitbreidt.
Het Russische parlement heeft de tweede lezing van een nieuwe beveiligingswet goedgekeurd die overheidscontrole op het binnenlandse internetverkeer gevoelig uitbreidt. Tegenstanders van de wet vrezen dat de overheid zo een extra laag censuur zal opleggen.
Met de wet, die Rusland een ‘soeverein internet’ moet geven, zal het land maatregelen installeren om te zorgen dat het Russische internetverkeer zo veel mogelijk over binnenlandse servers loopt. De wet voorziet ook een noodmaatregel waarbij het volledige Russische internet van de rest van de wereld kan worden afgesloten. Volgens het parlement is dit een beschermingsmaatregel, voor gevallen waarin het land bijvoorbeeld online wordt aangevallen door buitenlandse machten.
Wat staat er in de wet?
Wetgevers presenteren de nieuwe wet als een noodmaatregel, een back-up voor het geval het Russische internet wordt aangevallen. In zo’n geval zal Roskomnadzor, de telecomwaakhond die dubbel dienst doet als staatscensor, de volledige controle over het binnenlandse net overnemen en zal het agentschap alle internetverkeer actief beginnen filteren. De systemen die daarvoor nodig zijn, zullen gratis geleverd worden aan de Russische ISP’s. Die providers moeten de hardware installeren, en zich op hun beurt engageren om al het internetverkeer over binnenlandse servers te sturen. In dit hypothetische noodgeval zou Rusland zichzelf dus effectief kunnen afsluiten van het wereldwijde internet.
Opvallend is dat de wetgevers aangeven dat de kwaliteit van het Russische internet er (tijdelijk) onder kan lijden. De wet meldt dat het nieuwe systeem storingen op het internet kan veroorzaken, en dat de ISP’s daar niet verantwoordelijk voor kunnen worden gesteld.
Belangrijk daarbij is dat de wet twee verschillende lagen van controle voorziet. Tijdens noodgevallen gaat de volledige controle hoe dan ook naar Roskomnadzor. In ‘vredestijd’ is het ingewikkelder. Russische ISP’s zijn vandaag de dag al gebonden aan internetfiltering, en moeten zich al aan ‘fake news’- en beledigingswetten houden die hen dwingen om bepaalde artikels te verwijderen of blokkeren. Daar komt nu een nieuwe monitoringeenheid bij binnen de telecomwaakhond. Die zal het Russische internet afspeuren op zoek naar dreigingen en maatregelen doorsturen naar de providers. Met de wet komt er bovendien een nationaal domeinnaamsysteem (een DNS) die de ISP’s vanaf 2021 zullen moeten gebruiken.
De wet geeft op dit moment nog geen voorbeelden van het soort rampen of aanvallen die de noodmaatregel in werking doen gaan. Wel is er al een oefening gepland voor hoe dat praktisch moet gebeuren.
Censuur
Tegenstanders van de wet kwamen vorige maand op straat om een open internet te eisen. De maatregelen liggen bijzonder gevoelig omdat ze censuur een pak zouden makkelijker maken. Door alle internetverkeer over binnenlandse servers te sturen, krijgt de staatscensor er ook meer inzicht over, zo gaat de redenering. Dat is ook een beetje de bedoeling, zo blijkt. Nikolai Zemtsov, een van de politici achter de wet, vertelde eerder aan nieuwsagentschap The Associated Press dat Rusland bereid is samen te werken met ex-Sovjetlanten om een soort ‘Runet’ op te richten, waarin nieuws vanuit kritische westerse media tegengehouden wordt.
Het wetsvoorstel komt niet helemaal uit de lucht gevallen. In het land voert de overheid al vrij grote controle uit over massamedia, van radio en televisie tot print. Het internet is daarbij lang ongemoeid gebleven, maar Rusland probeert al een tijdje haar grip op het web uit te breiden. Zo vraagt het van grote techbedrijven dat ze gegevens van Russen op servers in het land opslaan, in plaats van in het buitenland. Het land heeft om die reden LinkedIn in 2016 gebannen. Vorig jaar probeerde Roskomnadzor ook al om de berichtenapp Telegram te blokkeren, omdat het bedrijf weigerde versleutelde berichten van zijn gebruikers te overhandigen. Die blokkeerpoging had niet het gewenste effect. Grote delen van het internet, waaronder bijvoorbeeld AWS-diensten, werden geblokkeerd, terwijl Telegram zelf de ban grotendeels wist te omzeilen.
Rusland lijkt uit dat alles geleerd te hebben en gaat nu proberen zo veel mogelijk internetverkeer zelf te behandelen. De wet is nu in een tweede lezing door de Duma goedgekeurd. Dat is de ronde waarin amendementen worden toegevoegd en meestal de belangrijkste lezing voor een wet. Na een derde, kleinere lezing zal de wet naar president Poetin gaan voor een handtekening, en dan is hij officieel goedgekeurd. Verwacht wordt dat de wet vanaf 1 november 2019 zal worden uitgerold.
Fout opgemerkt of meer nieuws? Meld het hier