Interview mit einem Experten des größten Telekommunikationsbetreibers zum Runet-Isolationsgesetz
Um zu verstehen, welche Konsequenzen das kürzlich verabschiedete Gesetz zur Isolierung von Runet haben wird, haben wir (die Autoren des Russia 404-Projekts ) mit Yuri, dem Leiter der Kundendienstabteilung des Big Four-Betreibers, gesprochen (Name auf Anfrage des Gesprächspartners geändert).
Die Hauptsache
- Jetzt gibt es nicht einmal grobe Anforderungen für die Umsetzung des Gesetzes - ganz zu schweigen von der Möglichkeit der Umsetzung selbst
- Das Gesetz spricht über Geräte und Softwaretools zum Auflösen von Domainnamen und das nationale System von Domainnamen, aber jetzt gibt es keine Einzelheiten
- Wenn die Regierung das russische Segment des Internets isolieren will, ist dies mehr als eine echte Aufgabe. Dies ist in China der Fall, das keine volle Autonomie beansprucht
- Wenn das Gesetz angewendet wird, funktionieren ausländische Ressourcen und Dienstleistungen nicht mehr sowie russische Standorte, die ausländische Komponenten verwenden
- Die Hauptlast wird nicht einmal bei den Telekommunikationsbetreibern liegen, sondern beim russischen Geschäft, das seine Operationen nicht ausführen kann und sich an neue Bedingungen anpassen muss
Ist es möglich, ein Projekt zu implementieren, um das Runet zu isolieren?
Genau genommen gibt es jetzt nicht einmal grobe Anforderungen für die Implementierung, ganz zu schweigen von der Möglichkeit der Implementierung selbst. Natürlich erfordert jede Implementierung eine Änderung der Infrastruktur, die Einführung neuer Kapazitäten, den Start globaler Internetseiten, über die Russland derzeit nicht verfügt - zum Beispiel eine vollständig autonome Verwaltung von Domainnamen, wenn es darum geht.
Was ist technisch machbar, wenn das Gesetz in Kraft tritt?
Das einfachste und gleichzeitig bedeutendste Maß für die Änderungsskala ist die Anpassung der Verkehrsleitungsregeln auf Grenzroutern. Grenzrouter sind die Knoten, zu denen Kanäle aus anderen Ländern kommen, und ermöglichen uns so die Konnektivität mit der ganzen Welt. Wenn wir den Empfang und die Übertragung von Verkehr über ausländische Kanäle verbieten, wird der Verkehr nur innerhalb Russlands stattfinden. Für Benutzer des Internets wird ein postapokalyptischer Blick geworfen, aber technisch wird die Aufgabe abgeschlossen sein.
Wie viel kann es in Bezug auf Zeit und Zeit kosten, ein Analogon der chinesischen Firewall „Golden Shield“ zu erstellen - Filter für grenzüberschreitenden Verkehr? Passt dies in das angekündigte Budget von 30 Milliarden Rubel? Welche Hardware und Software wird benötigt?
Derzeit wissen wir nicht genau, wie die „Souveränität“ gewährleistet werden soll. Das chinesische Firewall-Modell setzt die gleichzeitige Verwendung mehrerer technischer Lösungen voraus: Filtern des Datenverkehrs nach IP-Adressen, DPI (Deep Packet Inspection), Ersetzen von DNS-Abfragen und -Antworten, Verbot von VPN-Tunneln. Technisch gesehen steht uns bisher nur die Filterung nach IP-Adressen zur Verfügung, dies reicht jedoch natürlich nicht aus, um alle Maßnahmen umzusetzen.
Nicht alle Telekommunikationsbetreiber verfügen jetzt über DPI-Einrichtungen, und selbst sie können nur einen kleinen Teil des Verkehrs analysieren. Ein großer Betreiber - dies ist mehr als 1 Terabit Verkehr pro Sekunde, und für die ständige Analyse dieses Verkehrs sind ernsthafte Investitionen in die DPI-Infrastruktur erforderlich. Jetzt ist DPI für Betreiber in erster Linie ein Werkzeug zum Sammeln von Marketingdaten über Kunden. Daher sind die derzeitigen Kapazitäten zur Lösung kommerzieller Probleme mehr als ausreichend.
Das Verbot von VPN-Diensten und DNS-Einträgen ist nun tatsächlich umgesetzt. Er arbeitet bekanntlich mit unterschiedlichem Erfolg. Gleichzeitig sollte man nicht vergessen, dass die chinesische Firewall offen als Mittel zur Begrenzung und Kontrolle positioniert ist, während das souveräne Internetgesetz einen „stabilen und ununterbrochenen Betrieb des Internets“ in Russland gewährleisten soll. Das Isolieren des Internets ist viel einfacher und billiger als das Sicherstellen seines Betriebs im Falle einer Blockierung von außen.
Gibt es jetzt eine Entscheidung darüber, was bis zum 1. November oder später getan wird?
Bisher ist klar, dass es sich um die Implementierung von Verkehrsroutingregeln handelt, die von Roskomnadzor festgelegt wurden, sowie um eine Registrierung von Verkehrsaustauschpunkten. Darüber hinaus sieht das Gesetz vor, dass Telekommunikationsbetreiber zugelassene Software zur Auflösung von Domainnamen und des nationalen Domainnamensystems verwenden müssen. Was ist diese Software und Hardware und welche Art von nationalem Domain Name System ist noch unbekannt.
Wessen Ressourcen können in Bezug auf die Produktion und Lieferung von Software und Hardware in die Implementierung einbezogen werden?
Es ist wahrscheinlich, dass wie im Fall des „Frühlingsgesetzes“ inländische Anbieter von Hardware und Software erscheinen werden. All dies wird deutlich, wenn sich die Betreiber und das Kommunikationsministerium der technischen Umsetzung nähern. Es ist nicht klar, was zu produzieren ist.
Hat ein solches Projekt eine Rechtfertigung in Bezug auf Informationssicherheit? Kann ein solches Projekt Runet cyber-sicherer machen? In der Tat ist es unmöglich, das Internet zu 100% inländisch zu machen - fast alle bekannten Computergeräte und Software werden nicht in Russland hergestellt.
Auch hier kommt es darauf an, welches Problem gelöst wird. Wenn das Ziel darin besteht, das russische Segment des Internets mehr als real zu isolieren - dies ist ein Modell Chinas; Sie beanspruchen keine volle Autonomie. Technisch gesehen funktioniert das Internet in China zwar vollständig, aber der Zugang zu Ressourcen ist bereits innerhalb des Landes eingeschränkt. Zu diesem Zweck ist es nicht erforderlich, die gesamte Software und Ausrüstung neu zu erfinden. Es reicht aus, den Zugriff auf Wissensflüsse einzuschränken und gleichzeitig den Zugriff auf technische Informationen (Aktualisierungen, Servicedaten verschiedener Services usw.) aufrechtzuerhalten.
Wenn die Aufgabe darin besteht, das Internet funktionsfähig zu halten, während versucht wird, es von außen zu blockieren, müssen wir davon ausgehen, dass das Blockieren des Internets nicht die einzige oder sogar die bedeutendste Maßnahme ist. Es wird eine vollständige technologische Autonomie erfordern, die jetzt nur den Vereinigten Staaten zur Verfügung steht. Erinnern Sie sich an die Geschichte des letzten Jahres, als die US-Sanktionen gegen die chinesische ZTE irgendwann einen der größten Hersteller von Telekommunikationsgeräten bankrott machten. Es genügte, Qualcomm und Google den Verkauf von ZTE-Mobilprozessoren und Android-Lizenzen zu verbieten. Man kann sich endlos vorstellen, was passieren wird, wenn solche Sanktionen gegen alle russischen Unternehmen verhängt werden.
Worauf sollten sich normale Benutzer vorbereiten? Warum auf russische und ausländische IT-Unternehmen und diejenigen, die am Online-Handel beteiligt sind, vorbereitet sein?
Im Allgemeinen impliziert das zur Diskussion stehende Gesetz keine unmittelbaren Änderungen im Netzwerk - es beschreibt Maßnahmen, mit denen Sie diese Änderungen schnell vornehmen können. Wie und unter welchen Bedingungen dieses Gesetz angewendet wird, ist derzeit schwer zu sagen. Höchstwahrscheinlich wird es eine Wiederholung der Geschichte von April bis Mai 2018 geben, als das Telegramm aktiv blockiert wurde, jedoch in sehr großem Umfang.
Ausländische Ressourcen und Dienstleistungen werden nicht mehr funktionieren, einschließlich technischer Module (Bibliotheken), die für den Betrieb russischer Standorte verwendet werden. Die Hauptlast in diesem Fall wird nicht einmal die Betreiber tragen, sondern das russische Geschäft, das seine Operationen nicht ausführen kann und sich an neue Bedingungen anpassen muss. Zum Beispiel wird eine große Anzahl russischer Websites "zusammenbrechen", weil sie Module (Bibliotheken, Stile, Frameworks) verwendet haben, die auf den Ressourcen der Hersteller dieser Module platziert sind - natürlich im Ausland.
Eine große Anzahl von Websites westlicher Unternehmen wird einfach nicht mehr verfügbar sein, da sie auf den Websites großer westlicher Cloud-Anbieter (Cloudflare, Google, Amazon, DigitalOcean, Microsoft) gehostet werden. Übrigens befinden sich dort auch viele russische Standorte, die natürlich auf russische Server übertragen werden, aber das wird einige Zeit dauern. Infolgedessen werden nur russische Websites weiter funktionieren, die weniger als 10% aller Tools und Dienste ausmachen, die wir regelmäßig verwenden.
Ihre persönliche Prognose in diese Richtung für die nächsten 25 Jahre?
Ich muss zugeben, dass das Internet immer regulierter wird und wir in diesem Sinne nicht die Ersten sind. Roskomnadzor ähnliche Mechanismen gibt es in Australien, Großbritannien und vielen anderen westlichen Ländern, ganz zu schweigen von arabischen. Motive sind überall die edelsten - Schutz der Interessen der Bürger oder sogar der Meinungsfreiheit. Ich denke, dass technisch mehr Kontrollmechanismen auftauchen werden, aber wie sie eingesetzt werden, hängt von der geopolitischen Situation in jedem einzelnen Land und auf der ganzen Welt ab.
- Nick McFly, Eugene Kudashev