### Russlands SORM-Überwachungssystem erhält großes Upgrade und stärkt die digitale Kontrolle des Kremls Russland verbessert sein digitales Überwachungssystem **SORM** (System für operative Ermittlungstätigkeiten) erheblich, macht es schneller, automatisierter und tiefer in die Internetinfrastruktur des Landes integriert. Neue Vorschriften des **russischen Ministeriums für digitale Entwicklung** erweitern die Datenerfassungsfähigkeiten und zielen darauf ab, umfassende digitale Profile von Bürgern zu erstellen, was bei Datenschutzbefürwortern Alarm auslöst. #### SORM's Evolution: Ein tieferer Einblick in die digitale Überwachung Seit Jahrzehnten verfügt Russland über eines der fortschrittlichsten digitalen Überwachungsnetzwerke der Welt. Die **SORM**-Plattform gewährt russischen Sicherheits- und Geheimdiensten umfassenden Zugriff auf Telefonate, Internetverkehr und andere elektronische Kommunikationen über inländische Netzwerke. Jüngste Vorschriften, die Ende Mai vom **russischen Ministerium für digitale Entwicklung** veröffentlicht wurden, aktualisieren die technischen Standards für **SORM** erheblich. "Früher war die allgemeine Anforderung relativ einfach: Betreiber mussten SORM-Ausrüstung installieren und autorisierten Behörden bei Bedarf Zugang gewähren. Die aktualisierten Regeln gehen viel weiter, indem sie spezifizieren, wie Informationen gesucht, verarbeitet und übertragen werden müssen", erklärte **Timofei Dubrovskikh**, Forscher bei der gemeinnützigen Organisation für digitale Rechte **RKS Global**. Der Umfang der durchsuchbaren Daten innerhalb des Systems wurde ebenfalls drastisch erweitert. Er umfasst nun vollständige Namen, Passinformationen, Steueridentifikationsnummern, Adressen, Benutzernamen, Domains, URLs, Unternehmensregister, Geräte-IDs und geografische Koordinaten. Laut **Dubrovskikh** liegt die Hauptstärke des Systems nicht nur in der Abfangung von Kommunikationsinhalten, sondern auch in seiner Fähigkeit, umfassende digitale Profile zu erstellen. Diese Profile verknüpfen Telefonnummern, SIM-Karten, Geräte, IP-Adressen, Benutzerkonten und Standorte zu einem einzigen, durchsuchbaren Netzwerk. "Das übergeordnete Ziel ist es, SORM zu ermöglichen, schnell Verbindungen zwischen Personen, Geräten, Netzwerken, Konten und Online-Aktivitäten herzustellen", sagte er. #### Der Drang nach Kontrolle und Unterdrückung von Dissens Während das **russische Ministerium für digitale Entwicklung** behauptet, diese neuen Regeln seien für die nationale Sicherheit unerlässlich, argumentieren Datenschutzbefürworter, dass sie die allgegenwärtige Fähigkeit der Regierung zur Überwachung digitaler Aktivitäten von Bürgern weiter festigen werden. **Natalia Krapiva**, Senior Tech Counsel bei der Gruppe für digitale Rechte **Access Now**, schlägt vor, dass diese neuen Anforderungen darauf abzielen, die Wahrnehmung einer ständigen Online-Überwachung zu verstärken. Russland hat in der Vergangenheit landesweite Internetunterbrechungen während politischer Spannungen experimentiert, aber solche Ausfälle erwiesen sich oft als unpopulär, selbst bei politisch neutralen Bürgern. Gezieltere digitale Überwachung ermöglicht es den Behörden jedoch, Dissens zu identifizieren, ohne Dienste zu unterbrechen, und fördert so die Selbstzensur. "Es besteht die Notwendigkeit, mehr Kontrolle über die Bevölkerung auszuüben", bemerkte **Krapiva**. "Die Behörden wollen das Gefühl erzeugen, dass alles kontrolliert und abgehört wird, daher ist es besser, online keine Meinungsverschiedenheiten zu äußern." #### Umgestaltung des Telekommunikationsmarktes und breitere Reichweite Die neuen Vorschriften werden auch den russischen Telekommunikationsmarkt erheblich beeinflussen. Die Einhaltung von **SORM** verpflichtet Anbieter, spezialisierte Hardware, Speichersysteme und dedizierte Kommunikationsinfrastrukturen bereitzustellen, die in der Lage sind, Daten in behördlich festgelegten Formaten zu sammeln, zu verarbeiten und zu übertragen. Diese erheblichen Investitionen, die potenziell Millionen von Rubel kosten, wirken sich unverhältnismäßig stark auf kleinere Internetanbieter aus. Dies könnte die Konsolidierung in der Branche beschleunigen und größere Betreiber mit engeren Verbindungen zum Staat begünstigen. Ein solcher Wandel würde den Wettbewerb verringern und die Überwachung und Kontrolle des Kremls über die Branche vereinfachen, so **Krapiva**. Nicht konforme Betreiber sehen sich nicht nur mit finanziellen Strafen konfrontiert; sie riskieren Lizenzprobleme, verstärkte behördliche Überwachung, Verzögerungen bei der Netzwerkanerkennung und andere administrative Sanktionen, die ihre Existenz bedrohen könnten, warnte **Dubrovskikh**. Die Reichweite der neuen **SORM**-Vorschriften erstreckt sich weit über traditionelle Telekommunikationsunternehmen hinaus. Sie gelten nun für alle "Informationsverbreitungs-Organisatoren" und Betreiber autonomer Systeme. Diese breite Kategorie, wie vom russischen unabhängigen Outlet **Meduza** festgestellt, könnte Hosting-Anbieter, Rechenzentren, Cloud-Betreiber, große Technologieunternehmen, Banken, Universitäten und große Konzerne umfassen, die ihre eigene Internetinfrastruktur verwalten. "Traditionell war SORM hauptsächlich mit Telefonnetzen, Mobilfunkbetreibern und Internetdienstanbietern verbunden. Das moderne Internet ist jedoch weitaus komplexer geworden", erklärte **Dubrovskikh** und betonte, dass das bloße Abhören von Telekommunikationsbetreibern für heutige Überwachungsziele nicht mehr ausreicht. Sicherheitsbehörden zielen nun darauf ab, ein riesiges Netz technischer Identifikatoren zu korrelieren, darunter Telefonnummern, SIM-Karten, Geräte, IP-Adressen, Benutzerkonten, Domains, URLs, Geolocation-Daten und Teilnehmerinformationen. #### Begrenzte Opt-Out-Möglichkeiten für Bürger Für normale Russen gibt es wenig praktische Möglichkeit, sich diesem allgegenwärtigen System zu entziehen. Da **SORM** innerhalb der Telekommunikationsinfrastruktur und nicht auf den Geräten der Benutzer operiert, kann es nicht einfach durch Softwareeinstellungen deaktiviert werden. Während Virtual Private Networks (VPNs) einige Surfaktivitäten vor Internetanbietern verbergen mögen, können sie die Existenz der VPN-Verbindung selbst nicht verbergen. Metadaten und Netzwerkbeziehungen bleiben für die Behörden sichtbar, hob **Dubrovskikh** hervor. Durch die Verknüpfung fragmentierter Daten zu einem einzigen, durchsuchbaren Netzwerk entwickelt sich **SORM** zu einem System, das nicht nur abbilden kann, was Menschen online kommunizieren, sondern auch, wie sie sich im Internet verbinden, bewegen und interagieren. "Die neuen Vorschriften stärken nicht so sehr das traditionelle Lauschangriff, sondern die Fähigkeit der Regierung, disparate digitale Spuren schnell zu sammeln und zu korrelieren", schloss **Dubrovskikh**. "In diesem Sinne rücken sie SORM näher an die Funktion einer groß angelegten Überwachungsinfrastruktur heran."