Internetvrijheid

Rusland verscherpt ISP-regels om internetcontrole uit te breiden

3 april 20264 min leestijd

Rusland zet in op consolidatie van controle over internetinfrastructuur

De Russische overheid zet plannen door om de bedrijfsvoorwaarden voor internetproviders aanzienlijk aan te scherpen, een stap die ingrijpend zou veranderen wie er legaal een netwerk in het land mag exploiteren. Onder de voorgestelde wijzigingen zouden ISP's geconfronteerd worden met hogere licentiekosten, verhoogde minimumkapitaalvereisten en een harde verplichting om SORM-apparatuur te implementeren: de verkeersonderscheppings- en bewakingsinfrastructuur van de FSB.

Samen genomen zullen deze vereisten naar verwachting kleinere, onafhankelijke ISP's volledig uit de markt drukken. Dat resultaat lijkt althans gedeeltelijk het doel te zijn. Kleinere providers zijn van oudsher minder consistent geweest in het naleven van overheidscensuurrichtlijnen, waardoor ze wrijvingspunten vormen in de bredere pogingen van het Kremlin om te controleren waartoe Russische gebruikers online toegang hebben.

Wat SORM is en waarom het belangrijk is

SORM, wat staat voor Systeem van Operatieve Onderzoeksmaatregelen, is het Russische wettelijke kader voor communicatiebewaking. Het verplicht ISP's en telecommunicatiebedrijven om FSB-beheerde hardware te installeren die de veiligheidsdienst directe toegang geeft tot gebruikersverkeer, zonder dat daarvoor een voor de provider zichtbare rechterlijke beschikking nodig is.

Het verplicht stellen van SORM-implementatie als voorwaarde voor licentieverlening is niet geheel nieuw, maar het omvormen ervan tot een financiële en regelgevende toetredingsdrempel verhoogt de inzet. Providers die zich de naleving niet kunnen veroorloven, worden feitelijk verhinderd te opereren. Degenen die overblijven zijn, per definitie, volledig geïntegreerd in het bewakingsapparaat van de staat.

Dit is ook buiten de Russische grenzen van belang, omdat het een voortdurende en versnellende verschuiving signaleert naar wat analisten hebben vergeleken met het Chinese model van internetbeheer: een nationaal beheerd netwerk waarbij toegang, inhoud en communicatie onderworpen zijn aan gecentraliseerd staatstoezicht.

De opmars naar een soeverein, geïsoleerd RuNet

Rusland werkt al enkele jaren aan een meer geïsoleerd binnenlands internet, vaak het RuNet genoemd. Het land heeft in 2019 zijn wet op het soevereine internet aangenomen, die de grondslag legde voor het technisch loskoppelen van de Russische internetinfrastructuur van het wereldwijde internet als de autoriteiten daartoe zouden besluiten.

De nieuwe wijzigingen in ISP-licenties passen binnen die bredere strategie. Door kleinere exploitanten te elimineren die mogelijk niet over de middelen of politieke wil beschikken om volledig te voldoen, beperkt de overheid het aantal toegangspunten dat zij moet beheren. Minder, grotere en volledig conforme ISP's betekent striktere en meer uniforme handhaving van inhoudsbeperkingen en bewakingsvereisten.

De vergelijking met de Chinese Grote Firewall is illustratief, al loopt de parallel niet volledig door. China heeft zijn systeem van de grond af opgebouwd met staatscontrole als ontwerpprincipe. Rusland past een meer open infrastructuur achteraf aan, wat een moeilijkere technische en politieke opgave is, maar de richting is vergelijkbaar.

Wat dit voor u betekent

Als u buiten Rusland woont, kan het verleidelijk zijn dit te beschouwen als een regionaal verhaal met beperkte relevantie. Maar het patroon is om een aantal redenen belangrijk.

Ten eerste wordt de aanpak van Rusland nauwlettend gevolgd en in sommige gevallen nagevolgd door andere overheden die verkennen hoe zij meer controle kunnen uitoefenen over binnenlandse internettoegang. De gereedschapskist die wordt samengesteld — verplichte bewakingshardware, financiële drempels voor ISP-toetreding, op inhoud gebaseerde licentieintrekking — is niet uniek voor Rusland.

Ten tweede vertegenwoordigen deze veranderingen voor de geschatte tientallen miljoenen mensen in Rusland die afhankelijk zijn van internet voor nieuws, communicatie en handel, een betekenisvolle beperking van de praktische mogelijkheid om vrijelijk informatie te raadplegen of privé te communiceren.

Ten derde is dit een herinnering dat internetvrijheid geen statische toestand is. Ze kan stapsgewijs bij wet worden afgeschaft, via licentieregels, infrastructuurverplichtingen en financiële vereisten die veel minder publieke aandacht krijgen dan regelrechte censuurmaatregelen.

Praktische aanbevelingen

Begrijp welke bewakingsinfrastructuur er in uw land bestaat. De meeste democratieën kennen een of andere vorm van wettelijke afluisterverplichting voor ISP's. Weten wat uw provider wettelijk verplicht is te delen met de autoriteiten is een startpunt voor het maken van weloverwogen keuzes.
Houd ISP-consolidatie in de gaten. Wanneer kleinere providers verdwijnen en markten zich consolideren rond een paar grote spelers, vinden overheden het gemakkelijker om naleving op grote schaal af te dwingen. Dit geldt voor autoritaire staten en, in mindere mate, voor open samenlevingen.
Erken de waarde van gedecentraliseerde toegangsmiddelen. Hoe breder het scala aan onafhankelijke toegangspunten en providers, hoe moeilijker het is voor enige enkele autoriteit om uniforme beperkingen op te leggen. Beleid dat die diversiteit vermindert — via licentieregels of marktdruk — vermindert de weerbaarheid.
Blijf op de hoogte van ontwikkelingen op het gebied van internetbeheer wereldwijd. Organisaties die internetvrijheid bijhouden publiceren regelmatig rapporten over hoe landen hun wettelijke kaders aanpassen. Deze zijn het volgen waard, ook als u woont in een land met momenteel sterke bescherming.

De jongste aanpak van Rusland jegens ISP's is een concreet voorbeeld van hoe internetcontrole wordt uitgeoefend via regelgevende en economische instrumenten, niet alleen via firewalls en geblokkeerde websites. De mechanismen zijn technisch van aard, maar de gevolgen gaan in de kern over wie mag communiceren en wie mag meekijken.

// FAQ

Wat is SORM en wat doet het?

SORM staat voor Systeem van Operatieve Onderzoeksmaatregelen en is het Russische wettelijke kader voor communicatiebewaking. Het verplicht ISP's om FSB-beheerde hardware te installeren die de veiligheidsdienst directe toegang geeft tot gebruikersverkeer, zonder dat daarvoor een voor de provider zichtbare rechterlijke beschikking nodig is.

Waarom zouden de nieuwe regels kleinere ISP's uit de markt drukken?

De voorgestelde wijzigingen omvatten hogere licentiekosten, verhoogde minimumkapitaalvereisten en een verplichte SORM-implementatieverplichting die kleinere providers zich mogelijk niet kunnen veroorloven. Providers die de naleving niet kunnen bekostigen, worden feitelijk verhinderd te opereren.

Waarom wil de Russische overheid dat er minder kleine ISP's actief zijn?

Kleinere, onafhankelijke ISP's zijn van oudsher minder consistent geweest in het naleven van overheidscensuurrichtlijnen, waardoor ze wrijvingspunten vormen in de pogingen van het Kremlin om online toegang te controleren. Minder, grotere en volledig conforme ISP's betekent striktere en meer uniforme handhaving van inhoudsbeperkingen en bewakingsvereisten.

Wat is het RuNet en wanneer is Rusland begonnen hieraan te werken?

RuNet verwijst naar een meer geïsoleerd Russisch binnenlands internet dat onderworpen zou zijn aan gecentraliseerd staatstoezicht. Rusland heeft in 2019 zijn wet op het soevereine internet aangenomen, die de grondslag legde voor het technisch loskoppelen van de Russische internetinfrastructuur van het wereldwijde internet.

Hoe verhoudt de aanpak van Rusland op het gebied van internetcontrole zich tot die van China?

Analisten hebben de richting van Rusland vergeleken met het Chinese Grote Firewall-model van nationaal beheerd internetbeheer, hoewel de situaties niet volledig parallel lopen. China heeft zijn systeem van de grond af opgebouwd met staatscontrole als ontwerpprincipe, terwijl Rusland een meer open infrastructuur achteraf aanpast.