Döntött az orosz parlament alsóháza: 307:68 arányban megszavazta azt a törvényt, amely lehetővé teszi ma világhálótól független orosz net, a Runet kiépítését. Ez valószínűleg senkit sem ért meglepetésként, kevesen fogadtak volna, hogy a Duma elutasítja a javaslatot.

Külső és belső védelemre is jó lesz

Mint arról korábban beszámoltunk, a még tavaly benyújtott törvényjavaslat szerint az orosz internetszolgáltatóknak olyan rendszert kell kiépíteniük, ami abban az esetben is biztosítja a belső netes kommunikációt, ha az internetet lekapcsolják a globális hálózatról. Ennek kivitelezéséhez a szolgáltatóknak minden online forgalmukat az orosz táv- és hírközlési hatóság, a Roszkomnadzor által kezelt irányítórendszereken keresztül kell bonyolítaniuk. Ez persze nem csak a belső net zavartalanságát biztosítaná – elvben –, hanem a netes forgalom totális ellenőrizhetőségét is – a gyakorlatban.

Az elfogadott szöveg szerint azonban a legfőbb cél, hogy Oroszország képes legyen ellensúlyozni az amerikaiak nemzeti kiberbiztonsági stratégiájának agresszív jellegét. A törvény kritikusai szerint viszont ez az intézkedés csak egyetlen dologra jó: az orosz kormány totális ellenőrzést gyakorolhat a belső kommunikáció, így az ellenzéke fölött is.

A technikai részletekről persze nem sokat tudni. Bár a kérdéssel foglalkozó állami információbiztonsági munkacsoport tervezett április elejére egy átfogó tesztet, annak eredményéről, illetve hogy egyáltalán megtörtént-e a teszt, nem jöttek hírek.

Folytatódik a bezárkózás

Az orosz netszolgáltatók többsége és a jelentősebb online cégek (mail.ru, Yandex stb.) is egyetértenek a törvényjavaslat céljaival, ha a technikai kivitelezéssel kapcsolatban vannak is aggályaik. De üzletileg ez számukra nagy lehetőség, ahogy az volt az a 2014-ben elfogadott, de csak 2016. óta hatályos törvény is, amely a nagy külföldi online cégek megrendszabályozására szolgált.

Ez arra kötelezi a az internetes vállalkozásokat, sőt a mobil alkalmazások tulajdonosait is, hogy az orosz felhasználók adatait csak és kizárólag Oroszországban működő adatközpontokban tárolhatják. Aki nem akart kiszorulni a 150 millió lakosú piacról, igyekezett megoldani ezt vagy saját adatközpont felállításával, vagy oroszországi szerverek bérlésével.

A Facebook és a Twitter azonban még nem lépett. A napokban ezért mindkét vállalatot elmarasztalta és jelképes büntetésre ítélte egy orosz bíróság: 3000 rubelt (kb. 13 ezer forint) kell fizetniük az adatvédelmi törvény megsértéséért. A bíróság szerint ugyanis a két vállalat nem igazolta, hogy mely oroszországi szervereken tárolják az orosz illetőségű felhasználók adatait.

Ez tényleg csak jelképes összeg, de ha kilenc hónapon belül nem pótolják a hiányosságokat, akkor az orosz hatóságok akár blokkolhatják is a két szolgáltatást. És hogy ez mit jelent, azt már a LinkedIn egyszer megtapasztalhatta, amikor épp a felvásárlási procedúrája kellős közepén elérhetetlenné vált az orosz területeken ugyanennek a törvénynek a megsértése miatt.