Internetfrihet

Ryssland skärper reglerna för internetleverantörer för att utöka kontrollen över internet

3 april 20264 min läsning

Ryssland slår samman kontrollen över sin internetinfrastruktur

Den ryska regeringen driver igenom planer på att markant skärpa driftkraven för internetleverantörer, ett drag som skulle förändra vem som lagligen får driva ett nätverk inom landets gränser. Enligt de föreslagna förändringarna skulle internetleverantörer möta högre licensavgifter, ökade minimikrav på eget kapital samt ett tvingande krav på att installera SORM-utrustning – FSB:s infrastruktur för trafikavlyssning och övervakning.

Sammantaget förväntas dessa krav pressa ut mindre, oberoende internetleverantörer från marknaden helt och hållet. Det utfallet verkar åtminstone delvis vara poängen. Mindre leverantörer har historiskt sett varit mindre konsekventa när det gäller att följa regeringens censurdirektiv, vilket gjort dem till friktionspunkter i Kremls övergripande ansträngningar att kontrollera vad ryska användare kan komma åt på nätet.

Vad SORM är och varför det spelar roll

SORM, som står för System of Operative Investigative Measures, är Rysslands rättsliga ramverk för kommunikationsövervakning. Det kräver att internetleverantörer och telekommunikationsföretag installerar FSB-kontrollerad hårdvara som ger säkerhetstjänsten direkt tillgång till användartrafik, utan att ett domstolsbeslut behöver vara synligt för leverantören.

Att göra SORM-installation obligatorisk som ett villkor för licens är inte helt nytt, men att göra det till en ekonomisk och regulatorisk inträdesbarriär höjer insatserna. Leverantörer som inte har råd att uppfylla kraven är i praktiken förbjudna att verka. De som stannar kvar är per definition fullt integrerade i statens övervakningsapparat.

Detta är av betydelse bortom Rysslands gränser eftersom det signalerar en fortsatt och accelererande förskjutning mot det som analytiker har jämfört med Kinas modell för internetstyrning: ett nationellt förvaltat nätverk där åtkomst, innehåll och kommunikation är föremål för centraliserad statlig tillsyn.

Strävan mot ett suveränt, isolerat RuNet

Ryssland har i flera år arbetat mot ett mer isolerat inhemskt internet, ofta kallat RuNet. Landet antog sin lag om suveränt internet 2019, som lade grunden för att tekniskt koppla bort den ryska internetinfrastrukturen från det globala internet om myndigheterna valde att göra det.

De nya licensändringarna för internetleverantörer passar in i den längre strategin. Genom att eliminera mindre operatörer som kanske saknar resurser eller politisk vilja att fullt ut följa reglerna minskar regeringen antalet åtkomstpunkter den behöver hantera. Färre, större, fullt regelefterlevande internetleverantörer innebär strängare och mer enhetlig tillämpning av innehållsrestriktioner och övervakningskrav.

Jämförelsen med Kinas stora brandvägg är belysande, om än inte helt parallell. Kina byggde sitt system från grunden med statlig kontroll som en grundläggande designprincip. Ryssland anpassar en mer öppen infrastruktur i efterhand, vilket är en svårare teknisk och politisk uppgift, men riktningen är densamma.

Vad detta innebär för dig

Om du bor utanför Ryssland kan det vara frestande att se detta som en regional historia med begränsad relevans. Men mönstret spelar roll av några anledningar.

För det första bevakas Rysslands tillvägagångssätt och replikeras i vissa fall av andra regeringar som undersöker hur de kan utöva mer kontroll över inhemsk internetåtkomst. Verktygslådan som håller på att byggas upp – obligatorisk övervakningshårdvara, ekonomiska hinder för att bli internetleverantör, innehållsbaserad återkallelse av licenser – är inte unik för Ryssland.

För det andra innebär dessa förändringar för de uppskattningsvis tiotals miljoner människor i Ryssland som förlitar sig på internet för nyheter, kommunikation och handel en meningsfull minskning av den praktiska förmågan att fritt ta del av information eller kommunicera privat.

För det tredje är detta en påminnelse om att internetfrihet inte är ett statiskt tillstånd. Det kan lagstiftas bort stegvis, genom licensregler, infrastrukturmandat och ekonomiska krav som får långt mindre offentlig uppmärksamhet än direkta censurorder.

Konkreta slutsatser

Förstå vilken övervakningsinfrastruktur som finns i ditt land. De flesta demokratier har någon form av krav på laglig avlyssning för internetleverantörer. Att veta vad din leverantör är lagligt skyldig att dela med myndigheterna är en utgångspunkt för att fatta välgrundade val.
Håll ett öga på konsolidering av internetleverantörer. När mindre leverantörer försvinner och marknader konsolideras kring ett fåtal stora aktörer blir det lättare för regeringar att tillämpa regelefterlevnad i stor skala. Detta gäller i auktoritära stater och i viss mån även i öppna sådana.
Inse värdet av decentraliserade åtkomstverktyg. Ju bredare utbudet av oberoende åtkomstpunkter och leverantörer är, desto svårare är det för en enskild myndighet att genomdriva enhetliga restriktioner. Policyer som minskar denna mångfald – oavsett om det sker genom licensregler eller marknadstryck – minskar motståndskraften.
Håll dig informerad om utvecklingen inom internetstyrning globalt. Organisationer som spårar internetfrihet publicerar regelbundna rapporter om hur länder förändrar sina rättsliga ramverk. Dessa är värda att följa även om du bor någonstans med för närvarande starkt skydd.

Rysslands senaste åtgärder mot internetleverantörer är ett konkret exempel på hur internetkontroll utövas genom regulatoriska och ekonomiska mekanismer, inte bara brandväggar och blockerade webbplatser. Mekanismerna är tekniska, men konsekvenserna handlar i grunden om vem som får kommunicera och vem som får se på.

// FAQ

Vad är SORM och vad gör det?

SORM står för System of Operative Investigative Measures och är Rysslands rättsliga ramverk för kommunikationsövervakning. Det kräver att internetleverantörer installerar FSB-kontrollerad hårdvara som ger säkerhetstjänsten direkt tillgång till användartrafik utan att ett domstolsbeslut behöver vara synligt för leverantören.

Varför skulle de nya reglerna pressa ut mindre internetleverantörer från marknaden?

De föreslagna förändringarna inkluderar högre licensavgifter, ökade minimikrav på eget kapital samt ett obligatoriskt krav på SORM-installation som mindre leverantörer kanske inte har råd att uppfylla. Leverantörer som inte har råd att uppfylla kraven är i praktiken förbjudna att verka.

Varför vill den ryska regeringen ha färre och mindre internetleverantörer i drift?

Mindre, oberoende internetleverantörer har historiskt sett varit mindre konsekventa när det gäller att följa regeringens censurdirektiv, vilket gjort dem till friktionspunkter i Kremls ansträngningar att kontrollera åtkomsten på nätet. Färre, större, fullt regelefterlevande internetleverantörer innebär strängare och mer enhetlig tillämpning av innehållsrestriktioner och övervakningskrav.

Vad är RuNet och när började Ryssland arbeta mot det?

RuNet syftar på ett mer isolerat ryskt inhemskt internet som skulle vara föremål för centraliserad statlig tillsyn. Ryssland antog sin lag om suveränt internet 2019, som lade grunden för att tekniskt koppla bort den ryska internetinfrastrukturen från det globala internet.

Hur jämförs Rysslands tillvägagångssätt för internetkontroll med Kinas?

Analytiker har jämfört Rysslands riktning med Kinas modell med den stora brandväggen för nationellt förvaltat internetstyrning, även om situationerna inte är helt parallella. Kina byggde sitt system från grunden med statlig kontroll som en grundläggande designprincip, medan Ryssland anpassar en mer öppen infrastruktur i efterhand.