Setelah tiga tahun diam, whistleblower NSA Edward Snowden berbicara: “(Presiden Vladimir) Putin menandatangani undang-undang baru yang menindas yang tidak hanya melanggar hak asasi manusia tetapi juga akal sehat. Hari gelap bagi Rusia.” Bagi pria yang melarikan diri ke Rusia setelah membuka tutup program pengawasan Internet NSA yang belum pernah terjadi sebelumnya, sepertinya itu terlalu banyak untuk ditelan.
“Penandatanganan Big Brother Act harus dikecam. Di luar konsekuensi politik dan konstitusional, itu juga merupakan pajak $33 miliar (atau lebih) di Internet Rusia,” tulis Snowden di Twitter. Twitter pada 7 Juli.
Tapi Snowden tidak sendirian dalam kritiknya terhadap undang-undang baru tersebut. Meskipun banyak peringatan mengerikan dari tokoh internet dan teknologi Rusia terkemuka tentang ketidakpraktisan teknologi dari undang-undang tersebut, Putin menandatanganinya minggu lalu. Ada spekulasi bahwa inisiatif tersebut datang dari dinas keamanan, dengan restu Putin, yang diperjuangkan secara terbuka oleh wakil Duma Irina Yarovaya.
Sementara undang-undang baru mencakup spektrum kebijakan kejam yang luas, tiga bidang undang-undang tersebut menjadi perhatian khusus Internet Rusia.
Pertama, pembangunan jaring pukat seluruh negeri. Perusahaan telekomunikasi, serta “penyelenggara penyebaran informasi” yang dijelaskan secara samar – istilah yang berlaku untuk situs web atau aplikasi apa pun – akan menyimpan salinan semua data untuk melewati server mereka selama enam bulan mulai 1 Juli 2018. metadata harus disimpan selama tiga tahun, meskipun situs web hanya perlu menyimpan metadata selama satu tahun.
Kedua, kerjasama dengan otoritas. Karena sebagian besar lalu lintas komunikasi dienkripsi dalam beberapa bentuk, perusahaan akan diminta untuk memberikan kunci enkripsi kepada Layanan Keamanan Federal (FSB), dan pintu belakang pada dasarnya adalah mandat. Poin ketiga, tetapi terkait erat, adalah bahwa FSB akan segera memiliki akses ke data pesan pengguna mana pun tanpa perintah pengadilan.
The Moscow Times melihat bagaimana undang-undang tersebut akan memengaruhi pengguna dan perusahaan.
Pesan terenkripsi, penjelajahan internet
Pengguna internet Rusia khawatir tentang masa depan keamanan internet mereka. Setelah pengungkapan pengawasan NSA Snowden empat tahun lalu, permintaan untuk aplikasi pengiriman pesan terenkripsi meningkat. Begitu juga permintaan untuk penjelajahan Internet yang aman, yang difasilitasi oleh peramban anonim seperti layanan Tor Network atau Virtual Private Network (VPN).
Bergantung pada jenis enkripsi yang digunakan, kepatuhan terhadap undang-undang baru tidak praktis atau tidak mungkin.
Ambil contoh WhatsApp, layanan perpesanan paling populer di dunia. Awal tahun ini, perusahaan mulai membungkus semua bentuk komunikasi yang difasilitasi oleh layanan mereka dalam bentuk enkripsi yang dikenal sebagai end-to-end. Enkripsi ini memastikan bahwa tidak seorang pun – kecuali dua perangkat yang berkomunikasi – memiliki kunci kode tersebut. Ketika FSB meminta WhatsApp untuk memberikan kunci untuk enkripsi pesan, itu meminta sesuatu yang tidak dapat diakses oleh perusahaan.
“Pendekatan Rusia di sini agak ketinggalan jaman,” kata Andrei Soldatov, rekan penulis “The Red Web” dan pakar upaya pengawasan elektronik Rusia. “Ini didasarkan pada asumsi bahwa tidak ada yang namanya enkripsi ujung-ke-ujung, dan bahwa enkripsi adalah perangkat keras, bukan berbasis perangkat lunak.” Dalam hal ini, Rusia berharap dapat memaksa perusahaan seperti Apple untuk menjual ponsel di Rusia yang telah menonaktifkan enkripsi end-to-end. “Tapi itu tidak bisa bekerja karena mereka tidak bisa mencegah Anda mengunduh layanan messenger terenkripsi ke telepon Anda.” Enkripsi dilakukan oleh aplikasi, bukan iPhone.
Meskipun dapat dibayangkan bahwa otoritas Rusia dapat menekan Apple untuk membatasi aplikasi perpesanan terenkripsi dari App Store Rusia, “ini hanya dapat berfungsi jika semua orang yakin Anda akan menyampaikan ancaman tersebut,” kata Soldatov, “dan itu diragukan mengingat kegagalan mencolok Rusia untuk menghukum perusahaan global karena enggan memindahkan server ke Rusia tahun lalu.” Tapi meski ancamannya mungkin tidak kredibel, itu nyata. Pertanyaannya tetap seberapa jauh Rusia akan mengambilnya.
Risiko yang lebih besar bagi pengguna internet Rusia adalah bahwa layanan berbasis enkripsi, termasuk penyedia jaringan pribadi virtual (VPN), keluar begitu saja dari pasar Rusia daripada menghindari undang-undang baru. Ini terjadi pada 11 Juli, ketika layanan VPN yang dikenal sebagai Akses Internet Privat (PIA) mengumumkan bahwa mereka sepenuhnya menarik diri dari pasar Rusia setelah menemukan bukti bahwa “beberapa Server Rusia (RU) kami baru-baru ini telah disita oleh otoritas Rusia. atau jenis proses hukum apa pun.”
VPN adalah salah satu opsi terbaik yang tersedia untuk internet aman, dan jika undang-undang Rusia benar-benar menyingkirkan layanan ini dari pasar, hanya konsumen yang dapat menderita. Pemerintah juga mengambil risiko besar dengan data Rusia. Jika perusahaan terpaksa membangun pintu belakang untuk mengakses FSB, maka siapa pun dapat mengeksploitasinya. Di sisi lain proses pendataan, fasilitas penyimpanan data milik pemerintah akan menjadi target menarik bagi pemerintah dan pelaku kejahatan dunia maya.
Perusahaan Internet
Beban yang dibebankan kepada perusahaan-perusahaan di Rusia juga tak kalah dramatis. Perusahaan Internet besar Rusia seperti Yandex dan Mail.ru telah bergabung untuk membicarakan undang-undang tersebut. Sebagai “penyelenggara penyebaran informasi”, mereka harus memikul beban menyalin semua data mereka, mendekripsi data terenkripsi dan meneruskannya ke FSB.
Semua ini membutuhkan investasi yang signifikan dari pihak perusahaan, dan ini berlaku untuk raksasa teknologi besar seperti Yandex, dan perusahaan rintisan kecil seperti CourseBurg, pasar Internet untuk kursus pendidikan offline. Alexander Alkhov, salah satu pendiri dan CEO CourseBurg, mengatakan undang-undang baru itu “sangat merusak” komunitas bisnis online Rusia.
“Ini akan sangat sulit bagi perusahaan muda seperti kami, karena akan memperburuk iklim investasi di segmen Internet Rusia, dan mungkin mengakhiri banyak proyek inovatif yang baru saja mulai muncul di Rusia . Atau, kami harus pergi ke Barat dan mendirikan perusahaan kami di sana,” kata Alkhov.
“Begitu banyak yang telah dilakukan untuk mendukung proyek-proyek inovatif di negara ini dalam beberapa tahun terakhir, sayang sekali jika satu set RUU meniadakan semuanya,” tambahnya.
Telekomunikasi, Infrastruktur
Apa yang disebut perusahaan telekomunikasi “empat besar” Rusia semuanya memperkirakan bahwa biaya layanan akan naik dua hingga tiga kali lipat sebagai akibat dari persyaratan baru, kantor berita RBC melaporkan pada 29 Juni. Biaya kepatuhan untuk operator telekomunikasi diperkirakan sekitar 2,2. triliun rubel – atau dua kali gabungan pendapatan tahunan MTS, Megafoon, VimpelCom, dan Tele2.
Perusahaan harus berinvestasi besar-besaran dalam kapasitas penyimpanan data untuk menyimpan data yang diperlukan selama enam bulan, dan tiga tahun dari semua metadata yang bergerak melalui jaringan mereka. Mereka juga perlu berinvestasi dalam infrastruktur komunikasi untuk memfasilitasi transfer semua data ekstra itu.
Vladimir Gebrielyan, CTO salah satu perusahaan Internet terbesar Rusia, Mail.ru, menulis dalam kolom yang diterbitkan oleh RBC pada 23 Juni bahwa Rusia tidak memiliki kapasitas penyimpanan data untuk menyimpan begitu banyak data. “Dimensi penyimpanan yang diperlukan untuk ini belum pernah terjadi sebelumnya: dibutuhkan semua pabrik penyimpanan data di dunia selama bertahun-tahun untuk menghasilkan sistem selama bertahun-tahun hanya untuk Rusia.”
Mempertimbangkan bahwa dibutuhkan tiga hingga empat tahun untuk membangun pusat data, tidak ada pembangkit listrik yang cukup di bagian Eropa Rusia untuk mendukung pusat tersebut, dan sekitar 5 miliar rubel harus dihabiskan untuk membangun jalur komunikasi untuk meningkatkan ke lalu lintas yang meningkat, hukum Yarovaya tidak layak, tulis Gebrielyan.
Dan sementara perusahaan dan pengguna Rusia akan menanggung beban besar untuk mematuhi undang-undang, “hanya pemasok peralatan yang akan diuntungkan,” kata Alkov dari CourseBurg. Ironi besar di sini adalah penyedia penyimpanan data besar dan infrastruktur telekomunikasi semuanya asing.
Kementerian Kebudayaan Rusia telah menjadi suara nalar yang mengejutkan di tengah debat Yarovaya. Banyak sekali komplikasi yang bahkan Menteri Komunikasi Nikolai Nikiforov katakan pada 29 Juni, “akan ada masalah serius dengan penerapan undang-undang ini. Kami yakin bahwa ini akan membutuhkan sejumlah amandemen.”