Ryssland vill förbjuda säkerhetsprotokoll

publicerad 30 september 2020
- av Isac Boman
Ryssland vill kunna se datatrafikens slutdestination.

Vill du se mer gräv och granskningar på Nya Dagbladet?

13790 kr av 50 000 kr insamlade. Bidra till höstens viktiga grävkassa! Stöd arbetet genom Swish till 123 611 30 21 eller andra donationsalternativ.


Enligt ett lagförslag väntas den ryska regeringen nu försöka förbjuda användandet av säkerhetsprotokoll som döljer information om datatrafikens destination.

Det handlar specifikt om protokollen TLS 1.3, DoH, DoT och ESNI. Säkerhetsprotokollet https kommer dock inte att förbjudas enligt IDG, eftersom denna anses allt för viktig för landets ekonomiska transaktioner samt Rysslands militär och infrastruktur. Till skillnad från de övriga har ryska myndigheter och underrättelsetjänster också möjlighet att få fram metadata från https-protokoll.

Protokollen TLS 1.3 (Transport Layer Security), DNS over HTTPS (DoH), DNS over TLS (DoT) och Encrypted Server Name Indication (ESNI) bedöms däremot försvåra för myndigheternas arbete. Noterbart är också att ryska myndigheter genom den så kallade SORM-lagen har juridisk rätt att gå igenom och kartlägga DNS-trafik direkt i de ryska operatörernas datacenter.

Även Kina införde nyligen liknande restriktioner och blockerar numera https-trafik som använder protokollen TLS 1.3 och ESNI. Också detta har motiverats med att man vill kunna analysera trafiken och motverka kriminalitet.

Det ryska lagförslaget bedöms gå igenom utan större problem, även om remissvar kan skickas in fram till en 5 oktober. Kritiker oroar sig för att lagen kan komma att användas i repressiva syften och att det blir dissidenter snarare än brottslingar som drabbas hårdast.

Ladda ner Nya Dagbladets mobilapp!