Roskomnadzor gaf opdracht tot de ontwikkeling van een systeem voor het automatisch controleren van de kwaliteit van VPN-services en zoekmachines - de toezichthouder wil weten of ze goed zijn in het blokkeren van verboden sites. Deskundigen geloven niet in de effectiviteit van een dergelijk systeem
Federal State Unitary Enterprise “Main Radio Frequency Center” (GRCHT's), ondergeschikt aan Roskomnadzor, gaf opdracht tot de ontwikkeling van een geautomatiseerd systeem waarmee kan worden gecontroleerd of in Rusland verboden sites worden geblokkeerd door zoekmachines, virtuele privénetwerken (VPN's), proxyservers en anonimisatoren. Dit volgt uit het materiaal dat op de website zakupki.gov.ru is geplaatst. De initiële kosten van het contract bedragen 25 miljoen roebel. De resultaten van de wedstrijd zouden op 8 april bekend moeten worden gemaakt, het systeem zou in december van dit jaar moeten zijn.
De tekst van de aankoop vermeldt dat het systeem de huidige kosten van de HRChTS voor 24-uurs monitoring van zoekmachines en VPN-operators zal verlagen, waardoor de tijd- en arbeidskosten van werknemers worden verlaagd. In termen van de mate van wetenschappelijke en technische nieuwheid, zal het gecreëerde systeem niet fundamenteel nieuw zijn, noch vanuit een ontwerp noch vanuit een technologisch oogpunt, maar het heeft geen bekende bestaande analogen, zegt het document.
RBC kwam erachter of een dergelijk systeem nodig was en of het beter zou zijn dan mensen om het blokkeren van in Rusland verboden sites te controleren.
Hoe het huidige blokkeringsschema werkt
In overeenstemming met de wet "Informatie, informatietechnologieën en informatiebescherming" zijn VPN-diensten en anonimisatoren sinds november 2017 verplicht om de toegang van gebruikers tot in Rusland verboden websites te beperken. Maar deze vereiste is alleen van toepassing op die diensten die een overeenkomstige melding van Roskomnadzor hebben ontvangen en zijn aangesloten op het Federal State Information System (FSIS; het bevat informatie over verboden sites). Maar de dienst kan niet zelfstandig overgaan tot VPN-diensten - hij kan alleen een verbinding tot stand brengen op basis van een beroep hierop van de Federale Veiligheidsdienst (FSB) of een andere instantie die operationele zoekactiviteiten uitvoert. Als de anonimiser nog steeds geen verbinding maakt met de FSIS binnen 30 dagen na ontvangst van het verzoek van Roskomnadzor, wordt deze zelf geblokkeerd. Slechts enkele anonimisatoren met Russische roots, zoals 2ip en Chameleon, hebben publiekelijk aangekondigd bereid te zijn om aan deze wet te voldoen, de meeste buitenlandse diensten hebben verklaard dat een dergelijke vereiste zal worden genegeerd.
Promotie video:
In februari 2018 vertelde een vertegenwoordiger van Roskomnadzor RBC dat ze op dat moment geen enkel beroep hadden ontvangen van de organen van operationele onderzoeksactiviteiten en staatsveiligheid met betrekking tot anonimisatoren en VPN-diensten. Of er tot nu toe dergelijke oproepen zijn geweest, heeft de vertegenwoordiger van Roskomnadzor niet gespecificeerd, maar zei dat er momenteel geen enkele vermelding is in het register van anonimisatoren en VPN.
Maar naast VPN-services hadden de wijzigingen van 2017 ook invloed op zoekmachines. Ze moeten ook, op verzoek van Roskomnadzor, verbinding maken met de FSIS en zorgen voor het blokkeren van sites. Mail. Ru Group, Yandex en de door Rostelecom ontwikkelde zoekmachine Sputnik waren op het systeem aangesloten. Maar de vraag werd lange tijd genegeerd door Google. Als gevolg hiervan heeft Roskomnadzor in december 2018 het bedrijf hiervoor een boete opgelegd. In het bijzonder eisten de autoriteiten dat Google informatie over zelfmoord en drugs, extremisme en terrorisme, evenals kinderpornografie en kansspelen uitsluit. In februari 2019 betaalde het bedrijf een boete van RUB 500 duizend. en begon al snel ongeveer 70% van de links naar verboden bronnen te blokkeren. De vertegenwoordiger van Roskomnadzor verklaarde vervolgens dat de afdeling "een constructieve dialoog met Google had opgezet", maar hij gaf niet aan of het bedrijf zich bij de FSIS had aangesloten.
Hoe het controleproces zal veranderen
Om nu na te gaan hoe nauwgezet een bepaalde dienst of zoekmachine voldoet aan de eisen van de wet, is een passende taak vereist van Roskomnadzor. Daarna controleert de HRChTs-medewerker handmatig of de zoekmachine of VPN middelen verstrekt die in Rusland verboden zijn, en schrijft een rapport dat hij naar Roskomnadzor stuurt. Met de introductie van het systeem wordt de controle automatisch uitgevoerd, maar ook in opdracht van de dienst.
Zoals Mikhail Klimarev, uitvoerend directeur van de Society for the Protection of the Internet, uitlegde, weigerden de meeste VPN-services, vooral westerse, om inhoud te blokkeren die in Rusland was verboden, omdat dit het bestaan van de VPN zou doen verdwijnen. Tegelijkertijd is het handmatig identificeren van overtreders een zeer moeilijke taak. Zoekmachines hebben volgens hem een ingewikkeld technisch apparaat - ze leren al jaren om de nodige links door middel van trefwoorden weer te geven. "In feite moet je een taak uitvoeren die tegengesteld is aan de zoekmachine - je moet de trefwoorden identificeren waarvoor deze link afkomstig is van een bekende link", merkte hij op. Vertegenwoordigers van Yandex en Google weigerden commentaar te geven.
Zal het systeem werken
Maxim Ryabyko, algemeen directeur van de Association for the Protection of Copyright on the Internet, is van mening dat de effectiviteit van het systeem zal afhangen van de configuratie: zolang de controles nauwkeurig zijn, op verzoek van het hoofd van Roskomnadzor, zoals vereist door de huidige procedure, zal zelfs een geautomatiseerde controle niet effectief zijn. "Maar als het systeem automatisch zoekresultaten controleert op woorden als 'root tracker' of 'drugs', en wanneer het overtredingen detecteert, kan het een goede hulp zijn voor de toezichthouder", zei hij.
Zoals Karen Kazaryan, hoofdanalist van de Russische Vereniging voor Elektronische Handel, aan RBC uitlegde dat er aanvankelijk binnen het kader van de wet "Over informatie …" geen middelen waren om de uitvoering ervan te implementeren. "Zoekmachines ontvangen nu dezelfde ontlasting van verboden bronnen als mobiele operators - het is technisch niet ontworpen voor geautomatiseerde verwerking, daarom moet het handmatig worden geoptimaliseerd om de toegang verder te beperken", zei hij. Het is naar zijn mening geen heel moeilijke taak om software te schrijven die websites automatisch blokkeert, maar je zult de lijst die zoekmachines en VPN-services van Roskomnadzor ontvangen toch handmatig moeten recyclen. "Het systeem zou zelfs goedkoper kunnen worden gemaakt dan voor 25 miljoen roebel, maar een rationelere oplossing zou zijn om het register correct bij te houden", zei hij. Zoals de vertegenwoordiger van Roskomnadzor op zijn beurt opmerkt, stelt het nieuwe systeem zoekmachines, VPN's en anonimisten in staat om een up-to-date lijst van verboden bronnen te ontvangen in de vorm waarin ze deze kunnen verwerken.
Een officiële vertegenwoordiger van Rocket VPN vertelde RBC dat Roskomnadzor geen contact had opgenomen met het bedrijf met de vereiste om verbinding te maken met het register en websites te blokkeren die in Rusland verboden zijn. “Waarschijnlijk omdat onze belangrijkste gepromote versie van de site Engels is. Als ze contact met ons opnemen, zullen we waarschijnlijk aan hun vereisten voldoen, maar dit geldt alleen voor servers in Rusland”, zegt een vertegenwoordiger van Rocket VPN. Naar zijn mening zal het door Roskomnadzor gecreëerde monitoringsysteem waarschijnlijk niet succesvol werken. “VPN-providers hebben geen permanente servers, ze veranderen, voegen toe en verwijderen voortdurend. Hoe houden ze dit allemaal bij? Zullen ze elke server de hele tijd monitoren? Zo werkt het niet. Er wordt bijvoorbeeld aangenomen dat China een erg cool VPN-bewakings- en blokkeersysteem heeft, maar het kan in 5 minuten worden omzeild als je het weetwaar u moet drukken, en als u het niet weet, volgt u de instructies binnen 10 minuten. Ze kunnen het absoluut niet beter doen in Rusland,”zei hij.
