חוק "אודות האינטרנט הריבוני" О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации»
חוק האינטרנט הריבוני הוא שמו של חוק רגולטורי ברוסיה הקובע יצירת מערכת ניתוב תעבורה אינטרנטית לאומית ופיתוח כלי ניהול מרכזיים.[2][3] החוק נועד לנתק את ההסתמכות של האינטרנט הרוסי על שרתים זרים. חוק זה נכנס לתוקף ב-1 בנובמבר2019.[4] החוק כולל תיקונים לחוק הפדרלי "אודות תקשורת" והחוק הפדרלי "אודות מידע".[5] עוד בשלב הדיונים בדומה הממלכתית, החוק עורר דיון ציבורי נרחב ונוקב בנושא הסדרת האינטרנט ברוסיה.[6]
בנוסף לשמו הרשמי כ"שינוי החוק הפדרלי בנושא תקשורת והחוק הפדרלי 'אודות מידע, טכנולוגיות מידע והגנה על מידע'", נקרא המסמך גם בתקשורת בשם "החוק על בידוד האינטרנט הרוסי".[9][10][11][12]
דיון מומחים בצורך לאמץ מעשה משפטי ייעודי שנועד להבטיח את ביטחונו של רשת האינטרנט הרוסית נערך במשך מספר שנים.[13] ב־29 בדצמבר 2016, הודיע היועץ הנשיאותי לענייני אינטרנט גרמן קלימנקו על הצורך בפיתוח תרחישי הגנה למקרה של הידרדרות נוספת ביחסי מדיניות החוץ בין רוסיה, ארצות הברית ומדינות האיחוד האירופי. הוא דירג את הסבירות שרוסיה תנותק מהאינטרנט העולמי כגבוהה מאוד.[14][15]
באותו חודש הודיע שירות הביטחון הפדרלי הרוסי כי סוכנויות ביון זרות מכינות סדרה של מתקפות סייבר כדי לערער את היציבות במערכת הפיננסית של רוסיה. רוסטלקום אישרה מידע זה והוסיפה כי המנעה התקפות על חמשת הבנקים והארגונים הפיננסיים הגדולים במדינה.[16][17]
על פי הערכות של NetBlocks, במקרה של ניתוק חיצוני של רוסיה מהאינטרנט העולמי, רוסיה תאבד מדי יום כ-20.4 מיליארד רובל (כ-307.4 מיליון דולר).[18][19] בפרט, אתרים ולקוחות מקוונים של יישומי בנקאות יהפכו ללא זמינים במדינה, המערכת למתן שירותים ציבוריים אלקטרוניים לא תעבוד וניהול מסמכים אלקטרוניים ישותק ברוב הארגונים הציבוריים והפרטיים.
מטרת הצעת החוק
על פי הגרסה הרשמית, הצעת החוק קובעת יצירת תשתית עצמאית לתפקוד האינטרנט ברוסיה. תשתית כזו תבטיח את זמינות האתרים במקרה של חוסר אפשרות לחיבור מפעילי טלקום רוסיים לשרתי אינטרנט זרים.[20][21][22] הצעת החוק מעניקה לרוסקומנדזור (רגולטור האינטרנט הממשלתי) את הסמכות לפקח על תפקודן של רשתות התקשורת והאינטרנט ועל מנת לאתר איומים על פעילות האינטרנט ברוסיה ולמפעילים המספקים גישה לאינטרנט מוטלת האחריות להתקין באמצעים טכניים ברשת שלהם ציוד נגד איומים מסוג זה.
לטענת כותבי הצעת החוק, יישומה יבטיח את ביטחונה של המדינה, מכיוון שלטענתם האסטרטגיה האמריקאית לאבטחת הסייבר כוללת "אפשרות להשתמש במרחב הקיברנטי לפעולות פוגעניות".[23] הכותבים ציטטו גם כדוגמה את ניתוק סוריה מהאינטרנט בנובמבר 2012, שכונתה פעולה מיוחדת שערכה NSA (אף שהדעות חלוקות בנושא זה).[24][25][26]
על פי מומחי מרכז PIR, אסטרטגיית אבטחת הסייבר האמריקאית אינה מכילה איומים לנתק את רוסיה מהרשת והיא מספקת סנקציות כתגובה אפשרית להתקפות סייבר מצד רוסיה דווקא.[27] על פי הודעת הרשויות הרשמיות בסוריה, כיבוי האינטרנט בשנת 2012 בוצע על ידי "טרוריסטים שתקפו את הכבלים".[28] על פי גרסה אחרת, הדבר נבע מפעולה אקראית של האמריקאים בנתב, שהיה בשליטת ממשלת סוריה.[29][24]
על פי מזכר של הוועדה לטכנולוגיות תקשורת של האיגוד הרוסי של התעשיינים והיזמים, האיום של ניתוק משרתים זרים אינו רלוונטי, מכיוון ששרתים כאלה קיימים גם ברוסיה ומבצעים את הפעולות המקבילות ברוסיה (עם זאת, מרבית 13 שרתי ה-DNS הללו נמצאים בארצות הברית, באירופה וביפן.[30][27][31])
מנהל המכון לפיתוח האינטרנט ברוסיה, סרגיי פטרוב, אמר כי החוק מחייב יצירת שרתי שמבוססים בפדרציה הרוסית על מנת להבטיח את יציבות האינטרנט ברוסיה, ולא לערב את עבודתם של שרתים רוסים, כולל פיננסיים וממלכתיים, ישירות דרך רשת האינטרנט הגלובלית.[32]
באמצע מרץ 2019, השימוש בטכנולוגיה שתשמש ליישום חוק האינטרנט הריבוני הפריע לפעילות שירותי יאנדקס עקב מתקפת רשת. לדברי נציג החברה, "מסיבות הקשורות לחסימת של רגולטור האינטרנט הממשלתי, התנועה עברה דרך מפעילי DPI הקיימים כעת, ואחריהם מרבית השירותים קרסו."[33][34][35]
דיון בנושא יציבות הרשת הרוסית
גורם חיצוני
הדיון בצורך לאמץ מעשה משפטי ייעודי שמטרתו להבטיח את ביטחונו של החלק הרוסי באינטרנט מתנהל מזה מספר שנים. בשנת 2014, תרגילים שערך משרד התקשורת הראו כי האינטרנט הרוסי פגיע, ונדונו אמצעים "למזעור סיכונים", כולל אפשרות ל"ניתוק זמני "של האינטרנט ברוסיה מהעולם החיצון.[36] ב-29 בדצמבר 2016, הודיע יועצו של פוטין לענייני האינטרנט גרמן קלימנקו על הצורך בפיתוח תרחישי הגנה למקרה של הידרדרות נוספת ביחסי מדיניות החוץ בין רוסיה, ארצות הברית ומדינות האיחוד האירופי טעו כיהסבירות שרוסיה תנותק מהאינטרנט העולמי היא גבוהה מאוד.[14][15]
אבטחת חילופי המידע ברשת הרוסית
על פי הצעת החוק, מערכת ארגון חילופי המידע במדינה משתנה לחלוטין - עליה לעבור רק דרך נקודות חילופי מידע שהוזנו ברישום מיוחד ועל פי הכללים שהוגדרו על ידי רגולטור האינטרנט הממשלתי.[27]
סיכוני יישום הצעת החוק
על פי חוות דעת המומחים של הנציבות לתקשורת וטכנולוגיות מידע וטלקומוניקציה של האיגוד הרוסי של התעשיינים והיזמים, יישום הצעת החוק תפחית את יציבות האינטרנט ברוסיה. מערכת הניהול הריכוזית של רשת תקשורת ציבורית החזויה על ידי הפרויקט עשויה להפוך לנקודה אחת של כישלון קטסטרופלי של התקשורת במדינה. בנוסף, הפרויקט מכוון להבטיח את פעולתו של האינטרנט ברוסיה במקרה של ניתוק משרתים זרים, אך משימה זו אינה רלוונטית, מכיוון שהאינטרנט ברוסיה מנותב דרך 11 שרתים מקומיים.[31]
מטרות סמויות שזוהו
החוק קובע, בין היתר, כי חילופי תנועת המידע במדינה יבוצעו אך ורק דרך נקודות חילופי מידע אשר אושרו במיוחד ונכנסו לרישום הרלוונטי. ניתן לנתק ספקיות אינטרנט שאינן מצייתות להוראות רגולטור האינטרנט או גורמי אכיפת החוק. במקביל, ספקיות שהתקינו "אמצעים טכניים להתמודדות עם איומים" ברשת שלהם פטורים מחובת הגבלת הגישה לאתרים בעלי מידע אסור.[37]
אם קודם לכן הסינון בוצע על ידי הספקים עצמם על פי רשימות החסימה של רגולטור האינטרנט, אז עם יישום החוק הוא יבוצע על ידי הציוד שהותקן על ידי המדינה.[38][39]
ראש רגולטור האינטרנט הממשלתי, אלכסנדר ז'ארוב, אמר ב-9 באפריל 2019 כי החוק בנושא "האינטרנט הריבוני" יסייע במאבק נגד המשאבים האסורים ברוסיה, כולל האפשרות לחסימת טלגרם.[40][41]
הפגנות נגד אימוץ הצעת החוק
ב-10 במרץ התקיימה עצרת לתמיכה באינטרנט החופשי בשדרות סחרוב במוסקבה, שאורגנה על ידי פעילי המפלגה הליברטריאנית הלא רשומה, שקיימה בשנה קודם לכן עצרת המונים נגד חסימת אפליקציית המסרים המיידייםטלגרם, כמו גם האגודה להגנת האינטרנט. על פי המשטרה, כ-6.5 אלף איש השתתפו בעצרת.[42][43]
דיון הצעת החוק
הצעת החוק הוגשה לדומה ב-14 בדצמבר2018. כותבי הפרויקט הם אנדריי קלישאס, ראש ועדת מועצת הפדרציה לחוקה, סגניתו ליודמילה בוקובה וחבר הדומה אנדריי לוגובוי.[44][45] בדברי ההסבר, המחברים מדגישים כי הם לקחו בחשבון "את האופי האגרסיבי של האסטרטגיה הלאומית לביטחון הסייבר בארצות הברית שאומצה בספטמבר 2018". לטענת חברי הפרלמנט, הוא מכיל את העיקרון של "שמירת שלום בכוח" והאשמת רוסיה ב"התקפות האקרים". לדבריהם, הצעת החוק תפחית גם את נתוני הרוסים המועברים לחו"ל ותגדיר קווי תקשורת חוצה גבולות ונקודות חילופי מידע עצמאיים.[46]
כותבי הצעת החוק ציינו כי הם לא שמו לעצמם מטרה ליצור אינטרנט עצמאי ברוסיה, תוך הגבלה אך ורק להיווצרות "תשתית כפולה".[47] לדבריהם המטרה היא להקים תשתית מוגנת מהשפעות זרות.
הצעת החוק בכללותו זכה לתמיכת משרד התקשורת, השירות הפדרלי לפיקוח על האינטרנט, סוכנות התקשורת הפדרלית, שירות האבטחה הפדרלי והשירות הפדרלי לבקרה על ייצוא וטכנולוגיה. לשכת החשבון לא תמכה ביוזמה, תוך שהיא מציינת את הסיכונים של עליית סחורות ושירותים בקשר ליישום החוק. אף שאנדריי קרישאס, הצהיר כי עיקר התמיכה הכספית ליישום החוק כבר סופק בתקציב הפדרלי. אולג איבנוב, סגן שר התקשורת, אישר גם כי החלק הגדול ביותר של ההצעות היקרות כבר נלקח בחשבון בתוכנית "הכלכלה הדיגיטלית" של המשרד.[48][49]
ב-12 בפברואר, הצעת החוק עוברת בהצלחה בקריאה ראשונה, תוך זיהוי תיקונים הזקוקים לעדכון נוסף של מומחים.[50][51][52]
ב-11 באפריל, בישיבת מליאה של הדומה, היא מעבירה את הצעת החוק בקריאה שנייה. במהלך ההכנה נערכה התייעצות עם המחלקות הרלוונטיות, וכתוצאה מכך בוצעו 27 תיקונים לטקסט שמטרתו להבהיר את סמכויותיהם של גופי המדינה באופן יישום החוק.[53][54][55][56]
ב-16 באפריל התקבלה הצעת החוק על ידי הדומה בקריאה שלישית עם 307 קולות בעד מתוך 375 שהצביעו.[57][58] בכמה כלי תקשורת זרים הצהירו כי מערכת ההצבעה התחשבה בכמה קולות של חברי פרלמנט שלא נכחו באולם המליאה.[59] ב-22 באפריל אושר החוק על ידי מועצת הפדרציה.[60]
ב-1 במאי 2019, הצעת החוק נחתמה על ידי נשיא הפדרציה הרוסית ולדימיר פוטין ופורסמה בשם "החוק הפדרלי מ-1 במאי 2019 מספר 90-FZ" בפורטל הרשמי של ממשלת רוסיה. החוק נכנס לתוקף ב-1 בנובמבר 2019.[5][61]
יישום החוק
יישום טכני
התקשורת ברוסיה דיווחה כי במארס 2019, בהשתתפות רגולטור האינטרנט, נערך מחקר על יעילותן של מערכות ניתוח ותעבורת נתונים DPI בעת חסימת הטלגרם; התוצאות הטובות ביותר הוצגו על ידי המתחם מחברת RDP.ru. לדברי עובדי ספקיות התקשורת, ניתן להשתמש במערכות דומות במערכות סינון עתידיות (כ"אמצעי טכני להתמודדות עם איומים" המגביל את הגישה למידע משרתי "הרשם המאוחד לאתרי אינטרנט אסורים ברוסיה").[62][41] מערכות DPI דומות משמשות לעיתים ברשתות ארגוניות.
באוגוסט-ספטמבר 2019 נבדק ציוד באורל.[63][64] החל מסוף אוקטובר 2019 טרם אומצו כל חוקי העזר הנחוצים ליישום הפרויקט.
השלכות כלכליות
במסגרת תוכנית "הכלכלה הדיגיטלית של הפדרציה הרוסית", במסגרתה מיושם החוק (יותר מ-20 מיליארד רובל) ותוכניות "חברת המידע" (1.842 מיליארד), כבר הוקצו 30.8 מיליארד רובל ליישום החוק בתקציב המדינה לשנים 2019–2021, כולל 20.8 מיליארד שנועד לרכש של מערכות טכנולוגיות מידע.[49][65] בנוסף, על פי מועצת המומחים שתחת ממשלת הפדרציה הרוסית, העלויות לספקים יסתכמו בסכום של 134 מיליארד רובל.[66]
לשכת החשבון של רוסיה לא תמכה בהצעת החוק והעלתה מספר הערות. לטענתה "יישום הצעת החוק יביא לעליית עלויות הסחורות והשירותים בשוק הרוסי."[67]
הצעת החוק עשויה להאט את התפתחות האינטרנט של הדברים ברוסיה, הרגיש לעיכובים בהעברת נתונים. על פי מכתב של איגוד משתתפי שוק האינטרנט של הדברים (המאחד את ספקיות התקשורת המובילות ברוסיה), הדבר עלול להשפיע לרעה על יישום פרויקטים ערים חכמות, כמו גם להשפיע על הדיגיטליזציה של תשתיות התחבורה והאינטרנט התעשייתי.[68]
האפשרות לבידוד רוסיה מהרשת העולמית
על פי חלק מהמומחים, יישום החוק ייצר אפשרות טכנית להפריד בין פלח הרשת הרוסית לזו העולמית וכן חסימת האינטרנט באזורים מסוימים.[38][39][69] מוקדם יותר דנה מועצת הביטחון הרוסית בצורך לנתק את רוסיה באופן זמני מהאינטרנט העולמי בעת מקרה חירום.[36]
ראש השירות הפדרלי לפיקוח על האינטרנט, אלכסנדר ז'ארוב אמר כי לאחר אימוץ החוק התשתית תהיה במצב "ישן", "כמו נשק גרעיני".[70] הוא הדגיש כי כרגע אין תוכנית ממשית או צפי לנתק את רוסיה מהאינטרנט.[71]