Ein neuer Regulierungsvorschlag könnte die Art und Weise verändern, wie Kommunikationsanbieter Kundendaten verwalten und behördliche Auflagen erfüllen. Die Änderungen sind Teil einer umfassenderen Überprüfung der Vorschriften für den Telekommunikationssektor.
Der Kreml bereitet neue Regeln vor, die Sicherheitsbehörden einen erweiterten Zugang zu Nutzerdaten verschaffen würden, die von Telekommunikationsunternehmen gespeichert werden.
Im Mittelpunkt des Vorschlags steht SORM, das staatliche Überwachungssystem, das Kommunikationsanbieter mit russischen Ermittlungsbehörden vernetzt.
Für gewöhnliche Nutzer könnte dies bedeuten, dass Identitäts-, Finanz-, Technik- und Standortdaten für die Behörden leichter an einem zentralen Ort durchsuchbar werden.
Laut Meduza, die sich auf einen von Kommersant hervorgehobenen Verordnungsentwurf beruft, möchte das russische Ministerium für digitale Entwicklung, dass Telekommunikationsanbieter detailliertere Kundendaten für SORM speichern und weitergeben.
Erweiterter Datenzugriff
Der Entwurf umfasst mehrere Informationskategorien, darunter Pass- und Adressdaten, Steueridentifikationsnummern, Bankdaten, IP- und Domain-Informationen, Benutzernamen, Geolokalisierungskoordinaten sowie organisationsbezogene Informationen.
SORM ist seit Langem eines der wichtigsten Instrumente, mit denen russische Sicherheitsdienste die Kommunikation über Telekommunikationsunternehmen und Internetanbieter überwachen.
Kommersant zitierte Igor Bederov, Direktor für Ermittlungen bei T.Hunter, der erklärte, frühere Regelungen seien „wesentlich allgemeiner gefasst“ gewesen.
„Der Staat schließt die technologischen Lücken, die in den vergangenen Jahren entstanden sind, und macht das Datenerfassungssystem nicht nur umfassend, sondern auch intelligent“, sagte er.
Sorgen um VPN-Dienste
Onet berichtet, dass Roskomnadzor 85 Telekommunikationsanbieter mit Geldstrafen belegt hat, weil sie keine IP-Adressdaten ihrer Abonnenten bereitgestellt hatten.
Russische Behörden haben erklärt, die Erfassung solcher Daten sei notwendig, um Cyberangriffe, einschließlich DDoS-Angriffe, abzuwehren.
Eine Quelle sagte jedoch, dass IP-Informationen auch darauf hinweisen können, ob eine Person einen VPN-Dienst nutzt.
Das macht das Thema politisch sensibel, da viele Russen VPN-Dienste verwenden, um auf blockierte Websites, unabhängige Nachrichtenmedien und Plattformen zuzugreifen, die durch staatliche Filter eingeschränkt wurden.
Kleinere Anbieter
Meduza berichtete zudem, dass das Ministerium strengere Lizenzierungsregeln für Telekommunikationsunternehmen diskutiert hat. Die vorgeschlagenen Lizenzkosten sollen zwischen einer Million und 50 Millionen Rubel liegen.
Für kleinere Anbieter könnten höhere Gebühren und strengere Compliance-Prüfungen zu einer erheblichen Belastung werden.
Von russischen Medien zitierte Experten warnten, dass die Änderungen die Zahl kleiner Kommunikationsunternehmen verringern, den Wettbewerb schwächen und die Preise für Breitbandinternet und Bezahlfernsehen erhöhen könnten.
RBC berichtete, dass die Behörden außerdem erwägen, das Moratorium für planmäßige Inspektionen von Telekommunikationsanbietern aufzuheben, um unter anderem zu überprüfen, ob SORM-Ausrüstung installiert wurde.
Insgesamt deuten die Vorschläge auf ein System hin, in dem die russischen Behörden sowohl die Menge der ihnen zur Verfügung stehenden Nutzerdaten erweitern als auch den Druck auf die Unternehmen erhöhen, die diese Daten bereitstellen müssen.
Quellen: Meduza, Kommersant, Onet, RBC.