俄罗斯着力整合对互联网基础设施的控制
俄罗斯政府正在推进大幅收紧互联网服务提供商运营要求的计划,此举将重塑哪些主体可以在境内合法运营网络。根据拟议中的变化,互联网服务提供商将面临更高的许可费用、更高的最低注册资本要求,以及强制部署SORM设备的硬性规定——SORM是俄罗斯联邦安全局的流量拦截与监控基础设施。
综合来看,这些要求预计将把规模较小的独立互联网服务提供商完全挤出市场。这一结果似乎至少在一定程度上正是当局的意图所在。从历史上看,较小的服务提供商在执行政府审查指令方面一贯缺乏一致性,成为克里姆林宫更广泛地管控俄罗斯用户在线访问内容这一目标的阻碍因素。
SORM是什么,为何至关重要
SORM是"操作性调查措施系统"(System of Operative Investigative Measures)的缩写,是俄罗斯针对通信监控的法律框架。该框架要求互联网服务提供商和电信公司安装由联邦安全局控制的硬件,使安全部门无需向服务提供商出示法院命令即可直接访问用户流量。
将部署SORM作为许可条件的规定并非全新要求,但将其设置为进入市场的财务和监管门槛则大幅提高了筹码。无力承担合规成本的服务提供商实际上被剥夺了运营资格。留存下来的服务提供商则按照定义已完全整合进国家监控体系之中。
这一问题的影响已超出俄罗斯国境,因为它预示着一种持续且不断加速的转变——分析人士将其与中国的互联网治理模式相提并论:在这种模式下,访问权限、内容及通信均受到国家集中统一的监管。
迈向主权独立的"俄网"
多年来,俄罗斯一直致力于构建更加孤立的国内互联网,通常被称为"俄网"(RuNet)。该国于2019年通过了主权互联网法,为在当局选择时从技术层面将俄罗斯互联网基础设施与全球互联网断开连接奠定了基础。
新的互联网服务提供商许可变化契合这一更长远的战略。通过淘汰可能缺乏资源或政治意愿来充分合规的小型运营商,政府压缩了需要管理的接入点数量。更少、更大且完全合规的互联网服务提供商意味着对内容限制和监控要求更严格、更统一的执行。
与中国"防火长城"的比较颇具参考价值,尽管两者并非完全平行。中国从零开始构建其系统,以国家管控作为设计原则;俄罗斯则是在一个更为开放的基础设施上进行改造,这在技术和政治层面都是更为艰巨的任务,但发展方向相似。
这对您意味着什么
如果您居住在俄罗斯境外,可能会倾向于将此视为一个与自身关联有限的地区性事件。但这一模式有几个值得关注的原因。
首先,俄罗斯的做法正在被其他探索如何加强对国内互联网访问管控的政府所观察,并在某些情况下被效仿。正在构建的这套工具箱——强制监控硬件、互联网服务提供商进入市场的财务壁垒、基于内容的许可证吊销——并非俄罗斯独有。
其次,对于俄罗斯境内估计数以千万计依赖互联网获取新闻、进行通信和开展商业活动的民众而言,这些变化意味着他们在实际上自由获取信息或进行私密通信的能力将大幅削弱。
第三,这提醒我们,互联网自由并非一成不变的状态。它可以通过许可规定、基础设施授权和财务要求逐步被立法剥夺,而这些措施所受到的公众关注远少于明目张胆的审查令。
可操作的建议
- 了解您所在国家存在哪些监控基础设施。 大多数民主国家对互联网服务提供商都有某种形式的合法拦截要求。了解您的服务提供商在法律上有义务向当局披露哪些内容,是做出明智选择的起点。
- 关注互联网服务提供商的整合动态。 当小型服务提供商消失、市场向少数几家大型运营商集中时,政府会发现大规模推行合规执法变得更加容易。这在威权国家如此,在开放国家中程度稍轻,但同样存在。
- 认识去中心化访问工具的价值。 独立接入点和服务提供商的范围越广,任何单一权威机构就越难以施加统一限制。通过许可规定或市场压力减少这种多样性的政策,都会降低整体韧性。
- 持续关注全球互联网治理动态。 追踪互联网自由状况的组织会定期发布关于各国如何修改法律框架的报告。即使您生活在目前保护较为完善的地区,这些报告也值得持续关注。
俄罗斯最新的互联网服务提供商整治行动是一个具体案例,说明网络管控是如何通过监管和经济杠杆——而非仅仅依靠防火墙和封锁网站——来实施的。这些机制是技术性的,但其后果从根本上关乎谁有权进行通信,以及谁有权实施监控。
