Wolność w Internecie

Rosja zaostrza przepisy dla dostawców internetu, by rozszerzyć kontrolę nad siecią

3 kwietnia 20264 min czytania

Rosja dąży do konsolidacji kontroli nad krajową infrastrukturą internetową

Rosyjski rząd realizuje plany znaczącego zaostrzenia wymogów operacyjnych dla dostawców usług internetowych – posunięcie, które zmieni obraz tego, kto może legalnie prowadzić sieć w tym kraju. Zgodnie z proponowanymi zmianami dostawcy usług internetowych (ISP) mieliby zmierzyć się z wyższymi opłatami licencyjnymi, zwiększonymi minimalnymi wymogami kapitałowymi oraz bezwzględnym nakazem wdrożenia systemu SORM – infrastruktury do przechwytywania i inwigilacji ruchu sieciowego, należącej do FSB.

Łącznie wymogi te mają doprowadzić do całkowitego wypchnięcia mniejszych, niezależnych dostawców z rynku. Taki rezultat wydaje się być przynajmniej częściowo zamierzony. Mniejsi dostawcy historycznie rzadziej przestrzegali rządowych dyrektyw dotyczących cenzury, stając się elementem tarcia w szerszych działaniach Kremla zmierzających do kontrolowania tego, do czego rosyjscy użytkownicy mają dostęp w sieci.

Czym jest SORM i dlaczego ma znaczenie

SORM, czyli System Operacyjnych Środków Dochodzeniowo-Śledczych, to rosyjskie ramy prawne dla inwigilacji komunikacji. Zobowiązuje on dostawców usług internetowych i firmy telekomunikacyjne do instalowania kontrolowanego przez FSB sprzętu, który zapewnia służbom bezpieczeństwa bezpośredni dostęp do ruchu użytkowników – bez konieczności uzyskania nakazu sądowego widocznego dla dostawcy.

Uzależnienie obowiązku wdrożenia systemu SORM od uzyskania licencji nie jest całkowitą nowością, jednak uczynienie z niego finansowej i regulacyjnej bariery wejścia na rynek podnosi stawkę. Dostawcy, których nie stać na spełnienie wymogów, są w praktyce wykluczeni z działalności. Ci, którzy pozostają, są z definicji w pełni zintegrowani z państwowym aparatem inwigilacji.

Ma to znaczenie wykraczające poza granice Rosji, ponieważ sygnalizuje trwające i przyspieszające przesunięcie w kierunku modelu zarządzania internetem, który analitycy porównują do chińskiego: sieci zarządzanej na poziomie krajowym, gdzie dostęp, treści i komunikacja podlegają scentralizowanemu nadzorowi państwa.

Dążenie do suwerennego i izolowanego RuNetu

Rosja od kilku lat pracuje nad bardziej izolowanym krajowym internetem, często określanym mianem RuNetu. W 2019 roku kraj przyjął ustawę o suwerennym internecie, która stworzyła podwaliny pod techniczną możliwość odłączenia rosyjskiej infrastruktury internetowej od globalnej sieci, gdyby władze zdecydowały się na taki krok.

Nowe zmiany w licencjonowaniu dostawców usług internetowych wpisują się w tę długofalową strategię. Eliminując mniejszych operatorów, którym może brakować zasobów lub politycznej woli, by w pełni stosować się do przepisów, rząd zmniejsza liczbę punktów dostępu, którymi musi zarządzać. Mniejsza liczba większych, w pełni posłusznych dostawców oznacza ściślejsze i bardziej jednolite egzekwowanie ograniczeń treści oraz wymogów dotyczących inwigilacji.

Porównanie do Wielkiego Chińskiego Firewalla jest pouczające, choć nie w pełni symetryczne. Chiny zbudowały swój system od podstaw, przyjmując kontrolę państwową jako zasadę projektową. Rosja modernizuje bardziej otwartą infrastrukturę – co jest trudniejszym zadaniem technicznym i politycznym – jednak kierunek zmian jest podobny.

Co to oznacza dla Ciebie

Jeśli mieszkasz poza Rosją, kuszące może być potraktowanie tego jako regionalnej historii o ograniczonym znaczeniu. Jednak ten schemat jest ważny z kilku powodów.

Po pierwsze, podejście Rosji jest obserwowane i w pewnych przypadkach powielane przez inne rządy, które badają, jak wywierać większą kontrolę nad krajowym dostępem do internetu. Zestaw stosowanych narzędzi – obowiązkowy sprzęt do inwigilacji, finansowe bariery wejścia dla dostawców, cofanie licencji na podstawie treści – nie jest charakterystyczny wyłącznie dla Rosji.

Po drugie, dla szacowanych dziesiątek milionów ludzi wewnątrz Rosji, którzy korzystają z internetu w celach informacyjnych, komunikacyjnych i handlowych, zmiany te oznaczają realną redukcję praktycznej możliwości swobodnego dostępu do informacji i prywatnej komunikacji.

Po trzecie, jest to przypomnienie, że wolność w internecie nie jest stanem niezmiennym. Można ją stopniowo likwidować drogą legislacyjną – poprzez przepisy licencyjne, nakazy infrastrukturalne i wymogi finansowe, które skupiają na sobie znacznie mniejszą uwagę publiczną niż bezpośrednie nakazy cenzury.

Praktyczne wnioski

Dowiedz się, jaka infrastruktura nadzoru istnieje w Twoim kraju. Większość demokracji posiada pewną formę wymogu legalnego przechwytywania komunikacji dla dostawców usług internetowych. Wiedza o tym, co Twój dostawca jest prawnie zobowiązany udostępniać organom władzy, to punkt wyjścia do podejmowania świadomych wyborów.
Obserwuj konsolidację rynku dostawców internetowych. Gdy mniejsi dostawcy znikają, a rynki konsolidują się wokół kilku dużych graczy, rządom łatwiej jest egzekwować zgodność z przepisami na szeroką skalę. Dotyczy to państw autorytarnych, a w mniejszym stopniu – również otwartych.
Doceniaj wartość zdecentralizowanych narzędzi dostępu. Im szerszy wachlarz niezależnych punktów dostępu i dostawców, tym trudniej jakiemukolwiek pojedynczemu podmiotowi narzucić jednolite ograniczenia. Polityki ograniczające tę różnorodność – czy to poprzez przepisy licencyjne, czy presję rynkową – zmniejszają odporność systemu.
Śledź na bieżąco globalne zmiany w zarządzaniu internetem. Organizacje monitorujące wolność w internecie publikują regularne raporty na temat zmian w ramach prawnych poszczególnych krajów. Warto je śledzić, nawet jeśli mieszkasz w miejscu, gdzie ochrona tych wolności jest obecnie silna.

Najnowsze działania Rosji wymierzone w dostawców usług internetowych stanowią konkretny przykład tego, jak kontrola internetu jest sprawowana za pomocą dźwigni regulacyjnych i ekonomicznych – nie tylko zapór sieciowych i blokowanych stron. Mechanizmy są techniczne, ale konsekwencje dotyczą w sposób fundamentalny tego, kto może się komunikować – i kto może to obserwować.

// FAQ

Czym jest SORM i jakie pełni funkcje?

SORM to skrót od Systemu Operacyjnych Środków Dochodzeniowo-Śledczych i stanowi rosyjskie ramy prawne dla inwigilacji komunikacji. Zobowiązuje on dostawców usług internetowych do instalowania kontrolowanego przez FSB sprzętu, który zapewnia służbom bezpieczeństwa bezpośredni dostęp do ruchu użytkowników – bez konieczności uzyskania nakazu sądowego widocznego dla dostawcy.

Dlaczego nowe przepisy miałyby wypychać mniejszych dostawców usług internetowych z rynku?

Proponowane zmiany obejmują wyższe opłaty licencyjne, zwiększone minimalne wymogi kapitałowe oraz obowiązkowy wymóg wdrożenia systemu SORM, na który mniejszych dostawców może nie być stać. Dostawcy, którzy nie są w stanie spełnić tych wymogów, są w praktyce wykluczeni z działalności.

Dlaczego rosyjski rząd chce, aby na rynku działało mniej, mniejszych dostawców usług internetowych?

Mniejsi, niezależni dostawcy historycznie rzadziej przestrzegali rządowych dyrektyw dotyczących cenzury, stając się elementem tarcia w działaniach Kremla zmierzających do kontrolowania dostępu do internetu. Mniejsza liczba większych, w pełni posłusznych dostawców oznacza ściślejsze i bardziej jednolite egzekwowanie ograniczeń treści oraz wymogów dotyczących inwigilacji.

Czym jest RuNet i kiedy Rosja zaczęła do niego dążyć?

RuNet odnosi się do bardziej izolowanego rosyjskiego krajowego internetu, który podlegałby scentralizowanemu nadzorowi państwa. Rosja uchwaliła ustawę o suwerennym internecie w 2019 roku, która stworzyła podwaliny pod techniczną możliwość odłączenia rosyjskiej infrastruktury internetowej od globalnej sieci.

Jak podejście Rosji do kontroli internetu wypada w porównaniu z Chinami?

Analitycy porównują kierunek, w jakim zmierza Rosja, do chińskiego modelu Wielkiego Firewalla zakładającego zarządzanie internetem na poziomie krajowym, choć sytuacje te nie są w pełni symetryczne. Chiny zbudowały swój system od podstaw, przyjmując kontrolę państwową jako zasadę projektową, podczas gdy Rosja modernizuje bardziej otwartą infrastrukturę.