Im vergangenen Jahr hat die Regierung einen Aktionsplan für Informationssicherheit verabschiedet. Dies ist Teil des Programms Digitale Wirtschaft der Russischen Föderation. Mit dem Plan wurde eine
Gesetzesvorlage zur Notwendigkeit eingeführt, den Betrieb des russischen Internetsegments im Falle einer Trennung von ausländischen Servern
sicherzustellen . Die Dokumente wurden von einer Gruppe von Abgeordneten unter der Leitung des Ausschussvorsitzenden des Rates der Föderation Andrei Klishas vorbereitet.
Warum braucht Russland ein autonomes Segment des globalen Netzwerks und welche Ziele verfolgen die Autoren der Initiative - weiter unten im Artikel.
Warum brauchen wir eine solche Rechnung?
In einem TASS-Kommentar
sagte der Gesetzgeber : "Es wird eine Gelegenheit geschaffen, den Transfer von Daten, die zwischen russischen Nutzern ausgetauscht werden, ins Ausland zu minimieren."
In dem Dokument über das Ziel der Schaffung eines autonomen Runet
heißt es : „Um das stabile Funktionieren des Internets zu gewährleisten, wird ein nationales System zum Abrufen von Informationen über Domainnamen und (oder Netzwerkadressen) als eine Reihe miteinander verbundener Software und Hardware erstellt, mit denen Informationen über Netzwerkadressen in Bezug auf gespeichert und abgerufen werden können "Domain-Namen, einschließlich der in der russischen nationalen Domain-Zone enthaltenen, sowie Autorisierung beim Auflösen von Domain-Namen."
Die Autoren des Dokuments begannen mit der Ausarbeitung eines Gesetzentwurfs "unter Berücksichtigung des aggressiven Charakters der im September 2018 verabschiedeten nationalen Cybersicherheitsstrategie der USA", in dem das Prinzip der "Wahrung des Friedens mit Gewalt" verkündet wird, und Russland wird unter anderem "direkt und unbewiesen beschuldigt, Hackerangriffe begangen zu haben".
Wer wird alles regieren, wenn das Gesetz verabschiedet wird?
Der Gesetzentwurf besagt, dass
Roskomnadzor die Regeln für die Weiterleitung des Datenverkehrs festlegen und die Umsetzung dieser Regeln überwachen wird. Die Agentur wird auch dafür verantwortlich sein, das Volumen des russischen Verkehrs zu minimieren, der durch ausländische Kommunikationszentren fließt. Die Verantwortung für die Verwaltung der Netzwerkinfrastruktur von Runet in kritischen Situationen wird einem speziellen Zentrum zugewiesen. Es wurde bereits im Hochfrequenzdienst von Roskomnadzor erstellt.
Die neue Struktur soll laut Regierung in den kommenden Monaten geschaffen werden. Es sollte als "Public Communications Network Management Center" bezeichnet werden. Die Regierung gab Roskomnadzor ein Jahr Zeit, um Hardware und Software für die Überwachung und Verwaltung des öffentlichen Kommunikationsnetzes zu entwickeln.
Wer, wofür und wie viel wird bezahlt?
Selbst den Autoren des Gesetzentwurfs fällt es schwer zu sagen, wie viel das vollständig autonome Runet das Budget kosten wird.
Der Gesetzgeber sagte zunächst, dass es sich um 2 Milliarden Rubel handelt. In diesem Jahr würden die Autoren
etwa 600 Millionen dieser Menge aufnehmen . Später wurde bekannt, dass der
Preis der
souveränen Runet bald auf 30 Milliarden steigen würde .
Nur der Kauf von Geräten, die die Sicherheit des russischen Segments gewährleisten, kostet 21 Milliarden Rubel. Ungefähr 5 Milliarden werden für das Sammeln von Informationen über Internetadressen, die Anzahl autonomer Systeme und deren Verbindungen, Internetverkehrswege und weitere 5 Milliarden für die Verwaltung spezialisierter Software sowie für die Entwicklung von Software- und Hardwaretools zum Sammeln und Speichern von Informationen ausgegeben.
Es ist immer noch nicht klar, wer für alles bezahlen wird: Entweder werden alle Mittel aus dem Budget stammen, oder die neue Infrastruktur wird von Telekommunikationsbetreibern geschaffen, die Geräte installieren und selbst warten müssen.
Im Originaldokument heißt es: „Der Betrieb und die Modernisierung dieser Fonds sind nicht geregelt, auch nicht im Hinblick auf die finanzielle Unterstützung dieser Prozesse, sowie die Haftung für Schäden, die durch Betriebsunterbrechungen von Kommunikationsnetzen verursacht werden, die durch das Funktionieren dieser Fonds verursacht werden, auch gegenüber Dritten ".
Erst Mitte März letzten Jahres schlug der Föderationsrat vor, die
Kosten der Betreiber für die Umsetzung des Gesetzentwurfs aus dem Haushalt zu übernehmen . Daher legte der Gesetzgeber ein weiteres Dokument mit einer Änderung zur Entschädigung der Kosten der Betreiber für die Wartung von Geräten für deren Umsetzung aus dem Haushalt vor. Darüber hinaus sind Anbieter von der Haftung für Netzwerkausfälle gegenüber Teilnehmern befreit, falls die Ursache für diese Ausfälle neue Geräte sind.
"Da die für die Installation geplanten technischen Mittel aus dem Budget bezogen werden, sollte die Wartung dieser Geräte auch aus Haushaltsmitteln kompensiert werden", sagte Senatorin Lyudmila Bokova, Mitautorin der Änderungen.
Die Mittel werden hauptsächlich für die Installation des DPI-Systems (Deep Packet Inspection) verwendet, das bei RDP.RU entwickelt wurde. Roskomnadzor entschied sich für die Ausrüstung dieses Unternehmens, nachdem er sieben verschiedene russische Hersteller getestet hatte.
„Nach den Testergebnissen im Rostelecom-Netzwerk im vergangenen Jahr hat das DPI-System von RDP.RU sozusagen einen„ Standoff “erhalten. Die Aufsichtsbehörden hatten einige Fragen an sie, aber im Großen und Ganzen bestand das System den Test erfolgreich. Daher wundert es mich nicht, dass sie beschlossen haben, die Tests umfangreicher zu gestalten. Und setzen Sie bereits mehr Netze von Betreibern in den Netzen ein
“ ,
sagte Anton Sushkevich, Mitinhaber von RDP.RU ,
gegenüber Reportern .
DPI-Filter-Betriebsdiagramm ( Quelle )Das DPI-System ist ein Hardware-Software-Komplex, der einen integralen Bestandteil eines Datenpakets analysiert, das ein Netzwerk durchläuft. Die Bestandteile des Pakets sind der Header, die Ziel- und Absenderadressen sowie der Body. Hier ist der letzte Teil des DPI-Systems und wird analysiert. Wenn früher Roskomnadzor nur die Zieladresse betrachtete, ist jetzt die Signaturanalyse von Bedeutung. Die Zusammensetzung des Paketkörpers wird mit dem Standard verglichen - beispielsweise dem bekannten Telegrammpaket. Wenn die Übereinstimmung nahe eins liegt, wird das Paket verworfen.
Das einfachste DPI-Verkehrsfiltersystem umfasst:
- Netzwerkkarten mit Bypass-Modus, der Schnittstellen auf der ersten Ebene verbindet. Selbst wenn die Stromversorgung des Servers plötzlich unterbrochen wird, funktioniert die Verbindung zwischen den Ports weiter und leitet den Datenverkehr über die Batterie weiter.
- Überwachungssystem. Überwacht Netzwerkanzeigen aus der Ferne und zeigt sie auf dem Bildschirm an.
- Zwei Netzteile, die sich bei Bedarf gegenseitig ersetzen können.
- Zwei Festplatten, ein oder zwei Prozessoren.
Die Kosten des RDP.RU-Systems sind nicht bekannt, aber der DPI-Komplex auf regionaler Ebene besteht aus Routern, Hubs, Servern, Kommunikationskanälen und einigen anderen Elementen. Solche Geräte können nicht billig sein. Und wenn Sie berücksichtigen, dass DPI für jeden Anbieter (alle Arten von Kommunikation) an jedem wichtigen Kommunikationspunkt im ganzen Land installiert werden muss, können 20 Milliarden Rubel weit vom Grenzwert entfernt sein.
Wie sind Telekommunikationsbetreiber an der Umsetzung des Gesetzentwurfs beteiligt?
Die Bediener installieren die Geräte selbst. Sie sind für Betrieb und Wartung verantwortlich. Sie müssen:
- Anpassung der Weiterleitung von Telekommunikationsnachrichten auf Ersuchen der Bundesbehörde;
- Verwenden Sie zum Auflösen von Domainnamen Server, die im Gebiet der Russischen Föderation betrieben werden.
- Geben Sie in elektronischer Form Informationen zu den Netzwerkadressen der Teilnehmer und deren Interaktion mit anderen Teilnehmern sowie Informationen zu den Routen der Telekommunikationsnachrichten an die Bundesleitung.
Wann ist der Start?
Sehr bald. Ende März 2019 lud Roskomnadzor Betreiber der Big Four ein, Runet auf „Souveränität“ zu testen. Die Mobilkommunikation wird zu einer Art Testgelände für das Testen des "autonomen Runet" in Aktion. Die Tests werden nicht global sein, sondern in einer der Regionen Russlands.
Während der Tests testen die Bediener die von der russischen Firma RDP.RU entwickelten Geräte für Deep Traffic Filtering (DPI). Der Zweck des Testens besteht darin, die Leistung einer Idee zu testen. Gleichzeitig wurden Telekommunikationsbetreiber gebeten, Roskomnadzor Informationen über ihr Netzwerkgerät zur Verfügung zu stellen. Dies ist erforderlich, um eine Region zum Testen auszuwählen und herauszufinden,
in welcher Konfiguration Sie DPI-Geräte installieren müssen . Sie werden die Region innerhalb weniger Wochen nach Erhalt der Daten von den Betreibern auswählen.
Mit DPI-Geräten kann die Qualität der Sperrung von in der Russischen Föderation verbotenen Ressourcen und Diensten, einschließlich Telegramm, überprüft werden. Außerdem testen sie das Tempolimit für den Zugriff auf bestimmte Ressourcen (z. B. Facebook und Google). Inländische Gesetzgeber sind nicht zufrieden mit der Tatsache, dass beide Unternehmen einen sehr hohen Verkehrsaufkommen generieren, ohne etwas in die Entwicklung der russischen Netzwerkinfrastruktur zu investieren. Diese Methode wird als Verkehrspriorisierung bezeichnet.
„Mit DPI können Sie den Datenverkehr recht erfolgreich priorisieren und den Zugriff auf YouTube oder andere Ressourcen beschleunigen. In den Jahren 2009-2010, als die Popularität von Torrent-Trackern florierte, stellten viele Telekommunikationsbetreiber DPI ein, um p2p-Verkehr zu erkennen und die Download-Geschwindigkeit von Torrents zu verringern, da Kommunikationskanäle einer solchen Belastung nicht standhalten konnten. Die Betreiber haben also bereits Erfahrung mit der Pessimierung bestimmter Verkehrstypen “, sagt Philippe Culin, CEO von Diphost.
Welche Schwierigkeiten und Probleme hat das Projekt?
Neben den hohen Kosten des Projekts gibt es noch einige weitere Probleme. Das Hauptproblem ist die mangelnde Entwicklung des Dokuments über das „autonome Runet“ selbst. Dies belegen Marktteilnehmer und Experten. Viele Punkte sind unklar, aber etwas wird überhaupt nicht angegeben (als beispielsweise eine Finanzierungsquelle für die Umsetzung der Bestimmungen des Gesetzentwurfs).
Wenn die Betreiber Probleme mit der Einführung des neuen Systems haben, dh das Internet gestört ist, muss der Staat den Betreibern etwa 124 Milliarden Rubel pro Jahr entschädigen. Das ist viel Geld für den russischen Haushalt.
Der Präsident der Russischen Union der Industriellen und Unternehmer (RSPP), Alexander Shokhin, sandte sogar einen Brief an den Sprecher der Staatsduma, Wjatscheslaw Wolodin, in dem er darauf hinwies, dass die
Umsetzung des Gesetzes zu einem katastrophalen Ausfall der Kommunikationsnetze in Russland führen könnte .