Nieuwe regels moeten veiligheidsdiensten meer grip geven op gebruikersdata
Een nieuw regelgevingsvoorstel kan ingrijpend veranderen hoe telecomaanbieders omgaan met klantinformatie en hoe zij voldoen aan de eisen van de Russische overheid. De wijzigingen maken deel uit van een bredere herziening van de regels voor de telecomsector.
Het Kremlin bereidt nieuwe regelgeving voor die veiligheidsdiensten uitgebreidere toegang zou geven tot gebruikersdata die worden opgeslagen bij telecomaanbieders.
Het voorstel richt zich op SORM, het staatsbewakingssysteem dat telecomaanbieders verbindt met Russische opsporingsdiensten.
Voor gewone gebruikers kan dit betekenen dat identiteitsgegevens, financiële informatie, technische gegevens en locatiedata voor autoriteiten eenvoudiger doorzoekbaar worden vanuit één centraal systeem.
Uitgebreide categorieën van gegevens
Volgens berichtgeving die verwijst naar een conceptverordening die werd opgepikt door Kommersant, wil het Russische ministerie van Digitale Ontwikkeling dat telecomaanbieders via SORM meer gedetailleerde klantinformatie opslaan en delen.
Het ontwerp omvat meerdere categorieën gegevens, waaronder:
- Paspoort- en adresgegevens
- Fiscale identificatienummers
- Bankgegevens
- IP-adressen en domeininformatie
- Gebruikersnamen
- Geolocatiecoördinaten
- Informatie gekoppeld aan organisaties
SORM is al lange tijd een van de belangrijkste instrumenten die Russische veiligheidsdiensten inzetten om communicatie via telecomaanbieders en internetproviders te monitoren.
Igor Bederov, hoofd onderzoek bij T.Hunter, werd geciteerd met de opmerking dat de vroegere regels “aanzienlijk vager en algemener geformuleerd” waren.
– De staat dicht de technische mazen die de afgelopen jaren zijn ontstaan en maakt het datacollectiesysteem niet alleen alomvattend, maar ook intelligent, aldus Bederov.
Zorgen rond VPN-gebruik
Roskomnadzor heeft al 85 telecomaanbieders beboet omdat zij de IP-adresgegevens van abonnees niet hadden aangeleverd. De Russische autoriteiten stellen dat het verzamelen van dergelijke gegevens noodzakelijk is om cyberaanvallen, waaronder DDoS-aanvallen, te bestrijden.
Toch gaf een bron aan dat IP-informatie ook kan onthullen of iemand gebruikmaakt van een VPN-dienst.
Dat maakt de kwestie politiek gevoelig. Veel Russen gebruiken VPN-diensten om toegang te krijgen tot geblokkeerde websites, onafhankelijke nieuwsmedia en platforms die door staatscensuur zijn beperkt.
Kleinere aanbieders onder druk
Het ministerie zou ook strengere licentieregels voor telecombedrijven bespreken, met voorgestelde licentiekosten tussen de één miljoen en vijftig miljoen roebel. Voor kleinere aanbieders kunnen hogere vergoedingen en striktere nalevingscontroles een zware last vormen.
Experts die werden geciteerd in Russische media waarschuwden dat de veranderingen het aantal kleinere communicatiebedrijven kunnen doen krimpen, de concurrentie kunnen verzwakken en de prijzen voor breedband en betaaltelevisie kunnen opdrijven.
Daarnaast wordt overwogen het moratorium op geplande inspecties van telecomaanbieders op te heffen, mede om te controleren of SORM-apparatuur correct is geïnstalleerd.
Al deze voorstellen samen wijzen in dezelfde richting: Russische autoriteiten breiden zowel de hoeveelheid beschikbare gebruikersdata uit als de druk op de bedrijven die verplicht zijn die data te leveren.
