Internetfrihet

Russland strammer ISP-reglene for å utvide internettkontrollen

3. april 20264 min lesing

Russland beveger seg mot å konsolidere kontrollen over sin internettinfrastruktur

Den russiske regjeringen fremmer planer om å betydelig stramme inn driftskravene for internettleverandører, et trekk som vil omforme hvem som lovlig kan drive et nettverk inne i landet. Under de foreslåtte endringene vil ISP-er stå overfor høyere lisensavgifter, økte minimumskrav til aksjekapital, og et ufravikelig krav om å installere SORM-utstyr – FSBs infrastruktur for trafikkavlytting og overvåking.

Samlet sett forventes disse kravene å presse mindre, uavhengige ISP-er helt ut av markedet. Dette resultatet ser ut til å være en bevisst del av hensikten. Mindre leverandører har historisk sett vært mindre konsistente i å etterleve myndighetenes sensurdirektiver, noe som gjør dem til friksjonspunkter i Kremls bredere arbeid med å kontrollere hva russiske brukere kan få tilgang til på nett.

Hva SORM er og hvorfor det er viktig

SORM, som står for System of Operative Investigative Measures, er Russlands juridiske rammeverk for kommunikasjonsovervåking. Det krever at ISP-er og teleselskaper installerer FSB-kontrollert maskinvare som gir sikkerhetstjenesten direkte tilgang til brukertrafikk, uten at det kreves en kjennelse som er synlig for leverandøren.

Det å gjøre SORM-installasjon til en betingelse for lisensiering er ikke helt nytt, men det å gjøre det til en finansiell og regulatorisk inngangsbarriere hever innsatsen. Leverandører som ikke har råd til å etterleve kravene, er i praksis utestengt fra å drive virksomhet. De som blir igjen, er per definisjon fullt integrert i statens overvåkingsapparat.

Dette har betydning utover Russlands grenser, fordi det signaliserer et vedvarende og akselererende skifte mot det analytikere har sammenlignet med Kinas modell for internettforvaltning: et nasjonalt forvaltet nettverk der tilgang, innhold og kommunikasjon er underlagt sentralisert statlig tilsyn.

Arbeidet mot et suverent, isolert RuNet

Russland har i flere år arbeidet mot et mer isolert innenlandsk internett, ofte kalt RuNet. Landet vedtok sin lov om suverent internett i 2019, som la grunnlaget for å teknisk koble russisk internettinfrastruktur fra det globale internett dersom myndighetene skulle velge det.

De nye endringene i ISP-lisensieringen passer inn i denne langsiktige strategien. Ved å eliminere mindre operatører som kan mangle ressurser eller politisk vilje til å etterleve kravene fullt ut, reduserer regjeringen antallet tilgangspunkter den trenger å håndtere. Færre, større og fullt etterlevende ISP-er betyr strengere og mer ensartet håndhevelse av innholdsbegrensninger og overvåkingskrav.

Sammenligningen med Kinas Store brannmur er illustrerende, men ikke fullstendig parallell. Kina bygde sitt system fra grunnen av med statlig kontroll som et designprinsipp. Russland ettermonterer en mer åpen infrastruktur, noe som er en vanskeligere teknisk og politisk oppgave, men retningen er den samme.

Hva dette betyr for deg

Hvis du bor utenfor Russland, kan det være fristende å betrakte dette som en regional sak med begrenset relevans. Men mønsteret er viktig av flere grunner.

For det første blir Russlands tilnærming observert og, i noen tilfeller, etterlignet av andre regjeringer som utforsker hvordan de kan utøve mer kontroll over innenlandsk internettilgang. Verktøykassen som settes sammen – obligatorisk overvåkingsutstyr, finansielle barrierer for ISP-etablering, innholdsbasert lisensinndragelse – er ikke unik for Russland.

For det andre representerer disse endringene for de anslagsvis titalls millioner mennesker inne i Russland som er avhengige av internett for nyheter, kommunikasjon og handel, en meningsfull reduksjon i den praktiske muligheten til å få tilgang til informasjon fritt eller kommunisere privat.

For det tredje er dette en påminnelse om at internetfrihet ikke er en statisk tilstand. Den kan lovfestes bort gradvis, gjennom lisensieringsregler, infrastrukturmandater og finansielle krav som får langt mindre offentlig oppmerksomhet enn direkte sensurordrer.

Konkrete råd

Forstå hvilken overvåkingsinfrastruktur som finnes i ditt land. De fleste demokratier har en eller annen form for krav om lovlig avlytting for ISP-er. Å vite hva leverandøren din er juridisk forpliktet til å dele med myndighetene, er et utgangspunkt for å ta informerte valg.
Hold øye med ISP-konsolidering. Når mindre leverandører forsvinner og markeder konsolideres rundt noen få store aktører, finner myndigheter det lettere å håndheve etterlevelse i stor skala. Dette gjelder i autoritære stater og, i mindre grad, i åpne stater.
Anerkjenn verdien av desentraliserte tilgangsverktøy. Jo bredere spekter av uavhengige tilgangspunkter og leverandører, desto vanskeligere er det for én enkelt myndighet å innføre ensartede begrensninger. Retningslinjer som reduserer dette mangfoldet – enten gjennom lisensieringsregler eller markedspress – reduserer motstandsdyktigheten.
Hold deg informert om utviklingen innen internettforvaltning globalt. Organisasjoner som sporer internetfrihet publiserer regelmessige rapporter om hvordan land endrer sine juridiske rammeverk. Disse er verdt å følge selv om du bor et sted med for øyeblikket sterke beskyttelser.

Russlands siste anslag mot ISP-er er et konkret eksempel på hvordan internettkontroll utøves gjennom regulatoriske og økonomiske virkemidler, ikke bare brannmurer og blokkerte nettsteder. Mekanismene er tekniske, men konsekvensene handler i bunn og grunn om hvem som får lov til å kommunisere, og hvem som får lov til å se på.

// FAQ

Hva er SORM og hva gjør det?

SORM står for System of Operative Investigative Measures og er Russlands juridiske rammeverk for kommunikasjonsovervåking. Det krever at ISP-er installerer FSB-kontrollert maskinvare som gir sikkerhetstjenesten direkte tilgang til brukertrafikk uten at det kreves en kjennelse som er synlig for leverandøren.

Hvorfor vil de nye reglene presse mindre ISP-er ut av markedet?

De foreslåtte endringene inkluderer høyere lisensavgifter, økte minimumskrav til aksjekapital og et obligatorisk krav om SORM-installasjon som mindre leverandører kanskje ikke har råd til å etterleve. Leverandører som ikke har råd til å etterleve kravene, er i praksis utestengt fra å drive virksomhet.

Hvorfor ønsker den russiske regjeringen færre og mindre ISP-er i drift?

Mindre, uavhengige ISP-er har historisk sett vært mindre konsistente i å etterleve myndighetenes sensurdirektiver, noe som gjør dem til friksjonspunkter i Kremls arbeid med å kontrollere nettilgang. Færre, større og fullt etterlevende ISP-er betyr strengere og mer ensartet håndhevelse av innholdsbegrensninger og overvåkingskrav.

Hva er RuNet og når begynte Russland å arbeide mot det?

RuNet refererer til et mer isolert russisk innenlandsk internett som vil være underlagt sentralisert statlig tilsyn. Russland vedtok sin lov om suverent internett i 2019, som la grunnlaget for å teknisk koble russisk internettinfrastruktur fra det globale internett.

Hvordan sammenlignes Russlands tilnærming til internettkontroll med Kinas?

Analytikere har sammenlignet Russlands retning med Kinas modell for nasjonalt forvaltet internettforvaltning, kjent som Den store brannmuren, selv om situasjonene ikke er fullstendig parallelle. Kina bygde sitt system fra grunnen av med statlig kontroll som et designprinsipp, mens Russland ettermonterer en mer åpen infrastruktur.