חזרה לעמוד הקודם

מערך הלוחמה בטרור של האו"ם: מתווה פעולה נגד אתרי אינטרנט של ארגוני טרור

בחודש יולי 2022 פרסמה יוזמת Tech Against Terrorism של מערך הלוחמה בטרור במועצת הביטחון של האומות המאוחדות (UN CTED), מסמך אסטרטגי הבוחן אסטרטגיות טכנולוגיות להתמודדות עם אתרי אינטרנט המופעלים על ידי ארגוני טרור. זאת, לאחר שדו"ח הארגון מינואר 2022 זיהה כ-200 אתרי אינטרנט המופעלים על ידי ארגוני טרור כגון דאע"ש, אל-קעידה או טאליבן; וקבוצות אידאולוגיה קיצונית כגון ניאו-נאצים.

סקירת עיקרי ההמלצות, בדגש על שירותים ברובד ה-DNS, כגון רשמים ומרשמים.

לפי המסמך, עד שתתגבש מסגרת עולמית להתמודדות עם אתרים מסוג זה, על גורמי האכיפה המדינתיים לפעול מול שירותי התשתית הרלוונטיים (מנועי חיפוש, שירותי אירוח, מרשמי DNS ורשמים), לצורך הורדת אתרי אינטרנט המופעלים על ידי ארגוני טרור. זאת, המסמך מבהיר כמובן , בהתאם לשמירה על שלטון החוק ובכפוף לעיקרון המידתיות.

להלן עיקרי הדברים:

א. התנאים לפעולה כנגד אתר אינטרנט המופעל על ידי ארגוני טרור

המסמך קובע כי על מנת שלא לפגוע מעל לנדרש בחופש הביטוי, פניה של גורמי אכיפה לשירותי תשתית אינטרנט בדרישה להסיר אתר המופעל על ידי ארגוני טרור נדרשת לעמוד בשלושת התנאים הבאים:

  1. הארגון מוכר על ידי גוף רשמי כארגון טרור (לדוגמא מועצת הביטחון של האו"ם).
  2. חשד ראייתי מבוסס שהאתר מופעל על ידי ארגון טרור או תומכים של ארגון טרור.
  3. חשד ראייתי מבוסס שמטרתו העיקרית של האתר היא להפיץ תעמולה עבור ארגון הטרור או לפעול לטובתו בצורה כלשהי.

ב. סדר הפנייה לגופי התשתית על מנת "להוריד" מהאינטרנט אתר המופעל על ידי ארגוני טרור

 בהתאם להמלצות של ה – Internet Jurisdiction Policy Network, היוזמה מציעה את סדר הפנייה הבא לחברות תשתית אינטרנט:

  1. מנועי חיפוש
  2. שירותי אירוח
  3. רשמים (DNS Registrars)
  4. מרשמים (DNS Registries)

המלצות Internet Jurisdiction Policy Network

המסמך מדגיש שבעוד שסף הפעולה צריך להיות גבוה עבור כל אחד מסוגי הספקים, הוא צריך להיות גבוה במיוחד עבור רמת DNS בהתחשב בהפרעות העולמיות של פעולה זו. כלומר, יש לפנות למרשמי DNS כאופציה אחרונה בהחלט. עם זאת, המסמך מוסיף שבמקרים דחופים או חמורים, הוא ממליץ על התקשרות בו-זמנית עם מספר ספקי תשתית.

ראו תרשים זרימה מתוך המסמך:

ג. המלצות פעולה – הרחבה לגבי רובד ה-DNS

לסיום, המסמך מספק המלצות פעולה ואת הדרישות הספציפיות שרשויות אכיפה עשויות להעלות בפני שירותים ברובד ה- DNS ,על יתרונותיהם וחסרונותיהם:

  פעולות מומלצות יתרונות לפעולה ברמה זו חסרונות לפעולה ברמה זו
רשמי שמות מתחם
  • הסרה או נעילה של הדומיין
  • הפנייה לתוכן נגדי או חינוכי מהדומיין
  • מגביל משמעותית את הגישה לתוכן האסור
  • שובר הפניות קיימות לשם המתחם באתרים צד ג'
  • לא מסיר את התוכן מהרשת
  • צנזורה ברמת ה-DNS היא פתרון לא מידתי לבעיות תוכן
מרשמי שמות מתחם
  • הסרה של האתר
  • פעולה נגד הרשם הרלוונטי (על מנת "לשלוח מסר" לרשמים האחרים).
  • מגביל משמעותית את הגישה לתוכן האסור
  • שובר הפניות קיימות לשם המתחם באתרים צד ג'
  • פוגע בהפניות קיימות לאתרים
  • לא מסיר את התוכן מהרשת
  • פעולה ברמה לא מתאימה לסכנות מבוססות תוכן
  • חשש לפוליטיזציה

עוד מוסיף המסמך תיאור של "אסטרטגיית הפנייה" לרשמים ומרשמים שבאמצעותם פועל אתר אינטרנט המופעל על ידי ארגוני טרור".

מתוך המסמך: אסטרטגיית פנייה לרשמים

  • תנאי סף לפנייה: עדות לכך שאתר המופעל על ידי ארגון טרור או אתר המאחסן תוכן טרור מתארח ברשם אשר רשום במרשם; ספקי שירות האירוח והרשם לא נענו לבקשות.
  • תנאי סף לפעולה ספציפית: לפעולה ראיות מבוססות שהאתר מופעל על ידי ארגון טרור מוכר.
  • דרך גישה מומלצת: דיווח על חשד לאתר המופעל על ידי ארגון טרור על ידי שיתוף תיק מפורט המספק הוכחות ואשר מכיל בקשה ברורה לפעולה; יש לפנות לרשמים רק לאחר פניה לשירותי האירוח הרלוונטיים.
  • פעולות מומלצות: הפנייה משם הדומיין לאתר עם תוכן נגדי או חינוכי; נעילה/הסרה של שם הדומיין.

מתוך המסמך: אסטרטגיית פנייה למרשמים

  • תנאי סף לפניה: ראיות שאתר אשר מכיל תוכן הקשור לטרור רשום אצל הרשם; ספק שירות האירוח לא נענה לבקשות.
  • תנאי סף להמלצה על פעולה ספציפית: קיימות ראיות מבוססות שהאתר מופעל על ידי ארגון טרור מוכר.
  • דרך גישה מומלצת: דיווח על חשד לאתר המופעל על ידי ארגון טרור על ידי שיתוף תיק מפורט המספק הוכחות ואשר מכיל בקשה ברורה לפעולה. 
  • פעולות מומלצות: פעולה משמעתית נגד הרשם. 

לסיכום, ניתן להבין את האסטרטגיה המוצעת במסמך כחוליה משמעותית במגמה האירופית של הרחבת האחריות לפעול כנגד תוכן לא חוקי באינטרנט גם על שירותים ברובד ה-DNS. אמנם האסטרטגיה המוצגת בפרסום היא שפעילות מול רשמים או מרשמים תעשה כ- "מוצא אחרון", אך למעשה יש כאן תקדים בלתי-מבוטל בו מתחילים להתייחס לשירותי ה-DNS כנמצאים בשורה אחת עם שירותי אחסון אתרים או מנועי חיפוש. בנוסף, הנחיות אלו נותנות לגיטימציה לדרוש ממרשמים להשאיר את הדומיין המפר פעיל, אך להפנות את הפונים אליו לאתר אחר מטעם רשויות המדינה (לרוב, מבלי שמשתמשי הקצה יהיו מודעים לשינוי הניתוב).