SORM & Co.: Russland bei digitaler Massenüberwachung an vorderster Front
Eine Studie gibt Einblicke in Systeme und Techniken staatlicher russischer Spionage wie die Abhörinfrastruktur SORM, Deanonymisierung und Gesichtserkennung.
(Bild: FellowNeko / Shutterstock.com)
Immer mehr Länder greifen verstärkt in das digitale Leben ihrer Bürger ein und treiben Online-Überwachung voran. Auch die EU ist hier mit der geplanten Chatkontrolle und immer neuen Anläufen zur Vorratsdatenspeicherung keine Ausnahme. Russland sei bei diesen Prozessen aber einer der Vorreiter, schreibt die zivilgesellschaftliche Organisation RKS Global in ihrem jetzt veröffentlichten Statusbericht. Die enormen Mittel, die die russischen Behörden für die Massenüberwachung aufwenden, ermöglichten ihnen "eine effektive Verfolgung politischer Gegner", heißt es in der Studie. Sie schützten die Gesellschaft "jedoch nicht vor Tragödien wie dem jüngsten Terroranschlag auf die Crocus City Hall" bei Moskau.
Staatliche Überwachung in Russland basiert laut der Untersuchung vor allem auf technischer Infrastruktur, die direkt in Netzwerke integriert ist. Dies ermögliche eine massenhafte Beschattung von Nutzern. Internetprovider und Anbieter elektronischer Dienste fungierten so nicht nur als Hilfssheriffs, sondern seien "Agenten der Massenüberwachung". Rechtliche Grundlage dafür seien "Gesetze mit offenen Zielen und Formulierungen", die den Strafverfolgungsbehörden und Geheimdiensten wie dem FSB einen "großen Ermessensspielraum" einräumten. Das wieder begünstige Machtmissbrauch. Verantwortliche würden nicht zur Rechenschaft gezogen, ist der Analyse zu entnehmen. Insgesamt werde der Grundsatz der Verhältnismäßigkeit verletzt, "da viele Aspekte geheim sind". Eine öffentliche Kontrolle sei nicht möglich.
Das russische Überwachungssystem nehme Bürger des Landes und von Drittstaaten ohne Unterschied quasi wahllos ins Visier, wobei ein besonderer Schwerpunkt aber auf Migranten liege. Es werde versucht, möglichst "alle Internetnutzer zu erfassen und ihre Anonymität aufzuheben, auch durch den Einsatz technologischer Lösungen". Etwa mit Gesetzen für Blogger gelte für viele Kommunikationsdienste schon seit 2014 beziehungsweise 2016 die Pflicht, Inhaltsdaten für sechs und Metadaten bis zu ein Jahr lang aufzubewahren. Die Regulierungsbehörde Roskomnadsor interpretiere die Vorgaben sehr weit und wende sie nicht nur auf gängige Messaging-Dienste, sondern etwa auch Apps zum Online-Banking mit Chatfunktion an.
SORM und Gesichtserkennung werden ständig ausgeweitet
Besonders in den Blick nimmt RKS das System SORM, die vom FSB kontrollierte technische Infrastruktur zum Abhören von elektronischer Kommunikation. Dieses "bietet rund um die Uhr, in Echtzeit und anlasslos Zugriff auf Kommunikationsdaten, einschließlich Teilnehmerdaten, unverschlüsselten Nachrichteninhalten sowie Protokoll-, Abrechnungs- und Geolokalisierungsdaten". SORM gestatte Ermittlern den Zugriff "auf praktisch alle Informationen, die über Telekommunikationsanbieter oder -kanäle übertragen werden, ohne dass Nutzer und Betreiber davon Kenntnis haben". Möglich sei damit mittlerweile auch – zumindest teilweise – die Überwachung einiger Virtual Private Networks (VPNs), Skype, verschlüsselter Chats etwa per WhatsApp, Telegram und Signal sowie Satellitenkommunikation. Die jüngsten Änderungen vom September 2023 haben VoWiFi (Voice over WiFi) und WiFi Calling in den Abhörumfang eingeschlossen.
Für den Einsatz biometrischer Daten für Überwachungszwecke gibt es dem Bericht zufolge keine gesetzlichen Vorgaben in Russland. "Dadurch verschwimmen die Grenzen zwischen Online- und Offline-Überwachung und das System ist nicht nachvollziehbar und anfällig für Missbrauch und Korruption." Dies gelte vor allem für die zunehmende automatisierte Gesichtserkennung, die in jede dritte Kamera zur Videoüberwachung integriert sei. Profiling und Hacking im staatlichen Auftrag könnten nicht umfassend analysiert werden, da es dazu ebenfalls keine speziellen Rechtsvorschriften oder offizielle Dokumente gebe und man auf Insider- und Expertenaussagen angewiesen sei. Der Europäische Gerichtshof für Menschenrechte (EGMR) habe bereits mehrfach Probleme des russischen Rechtsrahmens rund um Massenüberwachung und tiefe Eingriffe in das Recht auf Privatsphäre moniert.
(mki)
