Ryssland vill förbjuda säkerhetsprotokoll

publicerad 30 september 2020
- av Isac Boman
Ryssland vill kunna se datatrafikens slutdestination.

Enligt ett lagförslag väntas den ryska regeringen nu försöka förbjuda användandet av säkerhetsprotokoll som döljer information om datatrafikens destination.

Det handlar specifikt om protokollen TLS 1.3, DoH, DoT och ESNI. Säkerhetsprotokollet https kommer dock inte att förbjudas enligt IDG, eftersom denna anses allt för viktig för landets ekonomiska transaktioner samt Rysslands militär och infrastruktur. Till skillnad från de övriga har ryska myndigheter och underrättelsetjänster också möjlighet att få fram metadata från https-protokoll.

Protokollen TLS 1.3 (Transport Layer Security), DNS over HTTPS (DoH), DNS over TLS (DoT) och Encrypted Server Name Indication (ESNI) bedöms däremot försvåra för myndigheternas arbete. Noterbart är också att ryska myndigheter genom den så kallade SORM-lagen har juridisk rätt att gå igenom och kartlägga DNS-trafik direkt i de ryska operatörernas datacenter.

Även Kina införde nyligen liknande restriktioner och blockerar numera https-trafik som använder protokollen TLS 1.3 och ESNI. Också detta har motiverats med att man vill kunna analysera trafiken och motverka kriminalitet.

Det ryska lagförslaget bedöms gå igenom utan större problem, även om remissvar kan skickas in fram till en 5 oktober. Kritiker oroar sig för att lagen kan komma att användas i repressiva syften och att det blir dissidenter snarare än brottslingar som drabbas hårdast.



Ladda ner Nya Dagbladets mobilapp!

Välkommen att diskutera! NyD vill uppmuntra till en saklig och kvalitativ debatt vilken genomsyras av god ton och respekt för andra åsikter. Du är själv juridisk ansvarig för vad du skriver. Läs våra fullständiga kommentarsregler här.