Det började under det tidiga 2010-talet. Då när det fortfarande gjordes dokumentärer om den revolutionära potentialen i sociala medier – om Facebook- och Twitterrevolutioner – där nätjättar framställdes som hjältar i berättelsen om folkliga uppror i auktoritära länder. Och visst möjliggjordes massmobilisering och storskalig organisering på ett helt nytt sätt av sociala medier, visst såg vi revolter födas i det nya digitala landskapet. Men det fanns en baksida.
Självklart fanns det en baksida.
Regim efter regim hittade allt mer sofistikerade sätt att spåra, censurera och övervaka politisk aktivitet i den digitala miljön, inte sällan med hjälp av företag med bas i väst.
I Ryssland väcktes intresset för att på allvar kontrollera informationsflödet på Internet i samband med den proteströrelse mot Putin som föddes i december 2011 och anklagade myndigheterna för valfusk i parlamentsvalet. Det var starten på månader av regeringskritiska massprotester och regeringen var inte sen att reagera. Mobiliseringen var digital, och så även svaret.
I boken ”The Red Web”, berättar de ryska grävande journalisterna Irina Borogan och Andrei Soldatov om hur rörelsen till en början såg överbelastningsattacker mot tidningar och bloggar som rapporterade om protesterna. Vkontakte (rysk replika av Facebook) fick uppmaningar från ryska säkerhetstjänsten om att stoppa aktiviteten i protestrelaterade grupper på sajten, och när Vkontakte inte lydde kallades plattformens grundare, Pavel Durov, till ett möte på åklagarkontoret, något som Durov berättade öppet om i media, i stället för att dyka upp på mötet. Även klassiska metoder, som kompromat, komprometterande material som säkerhetstjänsten kommit över via avlyssning användes. Avlyssnade telefonsamtal där oppositionsledaren och Putinkritikern Boris Nemtsov, som några år senare sköts till döds i Moskva, fällde osmickrande omdömen om andra oppositionskandidater, läcktes till media. Alla dessa insatser, som Irina Borogan och Andrei Soldatov beskriver som Kremls första motoffensiv mot proteströrelsen, fungerade dock inte lika effektivt i den nya miljö där tiotusentals arga medborgare kunde kopplas samman via sociala medier.
Sedan dess har vi sett lag efter lag som krymper friheten på det ryska internet. Under det tidiga 2010-talet infördes en svart lista, med tusentals adresser, som filtrerades bort. Det var ett av de första stegen mot en mer restriktiv nätmiljö. Till en början svartlistades sajter med barnpornografi, som kunde anses uppmana till självmord och droganvändning. Men snart kompletterades den svarta listan till att även inkludera innehåll som misstänktes vara extremistiskt eller som mobiliserade till ”otillåtna möten”, en skrivning som har använts mot upprop till protester.
Därefter har det kommit krav på att internetleverantörer måste lagra den data som flödar i nätverken och göra det tillgängligt för myndigheterna. Mer nyligen har Ryssland försökt att införa användandet av så kallad Deep packet inspection på en landsomfattande nivå. Deep packet inspektion, DPI, gör att du kan filtrera trafik på ett väldigt träffsäkert sätt. Att stänga ner internet har oönskade bieffekter, det kan påverka ekonomin och drabba företag. Det är heller inte ett bra sätt att hålla missnöje nere, då det gör alla arga på regeringen. Deep packet inspection gör att man exempelvis kan blockera viss typ av trafik, specifika typer av meddelanden eller specifika inlägg på bloggar snarare än hela sajter eller plattformar. Censuren blir på så vis mer diskret. DPI möjliggör också mer detaljerad övervakning, då man inte bara kommer åt metadata (vem som har mailat vem, exempelvis), utan också vad kommunikationen faktiskt innehöll.
Kontroll av infrastrukturen
Under 2019 togs ett stort kliv mot ett mer censurerat, kontrollerat och i förlängningen kanske också isolerat internet. Den nya järnridån är digital. Under julhelgerna gjordes en framgångsrik simulering som sägs visa att Rysslands internet kan fortsätta fungera även om det kopplas bort från det globala internet. Frånkopplingen av internet är en del i den nya lagen om ett suveränt internet, som trädde i kraft i november förra året. Reportrar utan gränser skriver i en rapport att ”lagen tar internetcensur i Ryssland till en helt ny nivå.”
Den innefattar bland annat skrivningar om att den ryska delen av internet, i krislägen, ska kunna kopplas bort från det globala internet, vilket var det som simulerades i testet under julhelgerna. Lagen innebär ett stort steg från att kontrollera innehållet på internet, till att också kontrollera själva infrastrukturen. Till skillnad från exempelvis Kina, där censur och övervakning byggdes in från starten, har det ryska internet växt fram på ett mer decentraliserat sätt, med mängder av privata aktörer.
Rent tekniskt ska det framöver, enligt lagen, fungera så här: Internetleverantörer måste styra all internationell internettrafik via internetknutpunkter (så kallade IXP:s) som är baserade i Ryssland, vilket möjliggör en centraliserad styrning under en krissituation. Leverantörerna måste också installera hårdvara och mjukvara som assisterar Roscomnadzor (Rysslands internet- och kommunikationsmyndighet) i att blockera oönskad internettrafik med hjälp av Deep Packet Inspection, samt övervaka trafiken. Telekom- och internetleverantörer måste också delta i utbildningar med Roscomnadzor och samarbeta med rättsväsendet.
Men är den digitala järnridån tänkt att hålla information ute – eller inne? ETC ringde upp Valentin Weber, som forskar om cybersäkerhet och internationella relationer vid universitetet i Oxford. Han har haft ett särskilt fokus på informationskontroll i Ryssland och Kina.
– Om Ryssland lyckas implementera lagen ökar det också deras kontroll över vad som kommuniceras in och ut ur landet. Det de försöker göra är att öka statens kontroll över internetinfrastrukturen. Internetinfrastruktur opereras traditionellt av privata aktörer. De försöker öka kontrollen över vad som flödar in och ut ur landet. Nu sätter de mekanismer på plats som gör att ryska myndigheter kan ta över och kontrollera de internationella anslutningarna, säger Valentin Weber till ETC.
Den typ av kris som bortkopplingen kan motiveras av är vagt definierat.
– Ryssland påstår att de inför dessa åtgärder som ett sätt att skydda sig mot internationella hot. Men dessa hot är gravt överbetonade. Den typ av internationellt hot de målar upp finns inte och att stänga in ett lands internet gör inte landet säkert. Det här verkar snarare vara ett verktyg för att kontrollera den inhemska informationsmiljön. Aktioner och protester från civilsamhället har börjat ses som ett inhemskt hot.
Hur tror du att det kommer att användas?
– Det skulle kunna vara i samband med en internationell konflikt, där de argumenterar att de internationella trafikflödena måste stängas av. En mer sannolik kris skulle vara storskaliga inhemska protester. Dels för att undertrycka rörelserna och dels för att hindra bilder och filmer av statligt våld från att komma ut. En liknande avsikt såg vi nyligen i Iran, när den statliga repressionen mot protester kopplades till tiotals dödsfall och myndigheterna inte ville att de bilderna skulle komma ut och skada deras internationella rykte.
– Det här är del i en större trend, vi har sett andra länder, senast Iran, stänga ner sina internettrafik under protesterna där, så är det väldigt oroande.
När Edward Snowden i juni 2013 landade i Moskva efter sitt avslöjande om den amerikanska säkerhetstjänsten massövervakning – inte bara av sina egna medborgare, utan även av statschefer och företagsledare – var ryska myndigheters kontroll över internet fortfarande i sin linda. Gradvis höll den på att byggas ut.
Men istället för att hans närvaro startade en diskussion om statlig övervakning, blev han en ursäkt för att ytterligare skärpa kontrollen över internet. Irina Borogan och Andrei Soldatov beskriver i boken ”The Red Web” hur Snowdens avslöjande i praktiken användes som en förevändning för att utöka myndigheters kontroll över internet – man sa att det var för att skydda ryska internetanvändare från det som Snowden beskrivit och idén om det suveräna internet tog fart. Data skulle lagras i Ryssland, servrar placeras i Ryssland och ryska säkerhetstjänster fick utökade befogenheter på internet.
Valentin Weber beskriver hur miljön för aktivister och oppositionella har förvärrats för varje år och hur internet blir mindre och mindre fritt.
– Det man kan säga är att ju mer avancerad och sofistikerad övervakningen är desto bättre kan du punktmarkera och övervaka aktivister. Den ryska regeringen blir bättre och bättre på detta varje år, säger Valentin Weber.
– Det ryska sättet att censurera internet har tidigare gett användarna en negativ upplevelse. När de försökte blockera applikationen Telegram gick stora delar av internet ner. Mängder av personer som inte skulle ha blockerats blev blockerade. Censuren har inte varit så tekniskt sofistikerad, det som pågår nu är ett steg mot ett mer finkänsligt censurerande
På vilket sätt kan aktivister kringgå blockeringarna?
– På flera olika sätt. De kan använda Tor-browser, VPN-tjänster, med mera. Det finns många verktyg. Nu försöker dock Ryssland begränsa tillgången till VPN. De vill bara ha VPN-tjänster som är godkända av regeringen. De vill stänga ner tjänster som inte ger regeringen tillgång till användardata. Många ryssar surfar med Tor, som dels anonymiserar dig, men också ger dig tillgång till innehåll som annars är blockerat i Ryssland.
Men skyddar det mot DPI-övervakning?
– Det gör att du kan surfa anonymt, men myndigheter kan upptäcka att någon använder VPN, eller trafik som ser ut som Tor. De kanske stänger surfandet, men de kommer inte veta att det var du. Utvecklare jobbar varje dag med att utveckla verktyg för att kringgå censur och övervakning. Det är en ständig katt- och råttalek. De försöker hitta sätt att kamouflera Tor-trafik och så vidare.
På den internationella arenan har Ryssland dessutom just skördat en stor framgång, när det kommer till att rättfärdiga sina inskränkningar. Den 27 december 2019 röstade FN:s generalförsamling för en resolution för att bekämpa cyberbrottslighet som föreslagits av Ryssland. Resolutionen medsponsrades också av bland andra Iran, Syrien, Eritrea med flera. Human rights watch kallade listan av medsponsorer för ett ”galleri över några av världens mest repressiva regeringar”. 79 länder röstade ja, däribland Kina, Förenade arabemiraten, Qatar, Kuba, Bolivia och Myanmar. 60 länder röstade emot, 33 avstod och 21 länder deltog inte i omröstningen. Resolutionen slår fast att en expertkommitté från alla världens regioner ska utarbeta en internationell konvention för att motverka användningen av kommunikationsteknologi för kriminella syften. Människorättsgrupper befarar att detta kommer att användas för att slå ned på yttrandefriheten, då det i dag är många länder som definierar kritik av regeringen som kriminellt.
Valentin Weber menar att resolutionen är ett sätt för Ryssland att backa upp sina inskränkningar internationellt.
– Det är ett försök att på den internationella arenan legitimera sin inhemska internetkontroll. Ryssland försöker samla ett antal likasinnade länder, för att på internationell nivå legitimera sina handlingar. Om det internationella samfundet omfamnar detta, kan de gå ännu längre, säger Valentin Weber.
Valentin Weber har studerat exporten av digitala övervaknings- och censurverktyg och visat hur Kinas och Rysslands modeller för övervakning sprider sig i auktoritära länder, när det gäller Ryssland främst i post-sovjetiska länder.
Kan Rysslands senaste steg mot ett bortkopplingsbart internet bli en inspiration för länder som vill öka kontrollen av information?
– Definitivt. Det ryska internet är mer decentraliserat än exempelvis den kinesiska internetinfrastrukturen. På så sätt kan denna decentraliserade struktur bli en inspiration för mer demokratiska länder, som har en liknande struktur, men som vill öka kontrollen.
Så vad blir nästa steg? Valentin Weber menar att Ryssland har en bit kvar för att kunna implementera den nya lagen om ett suveränt internet.
– Myndigheterna har inte lyckats implementera sitt eget domännamn-system för att kunna routa all trafik inrikes. DPI-tekniken är inte installerad över hela landet. Putins mål är att lagen ska vara fullt implementerad till Duma-valet i september 2021.
– Det vi har sett nyligen är att de blivit mer försiktiga med att störa de vanliga internanvändarna för mycket. De tar ett steg i taget och testar vattnet hur långt de kan gå. De kalkylerar rationellt. Vi kommer inte att se någon stor påverkan för vanliga användare. Myndigheterna vet att de måste vara mer diskreta. Nedgången i internetfrihet i Ryssland kommer att vara gradvis, det kommer sakta försämras, år för år.
PRENUMERERA PÅ ETC HELG
Den här artikeln kommer från veckans ETC Helg.
Vill du prenumerera för under 16 kronor numret?
Här kan du teckna en prenumeration.
2011–2012
Kring parlamentsvalet i december 2011 och under de efterföljande protesterna syns några av de tidigaste attackerna på internetfrihet. Bland annat genomförs överbelastningsattacker mot oppositionella och medier som rapporterar om protesterna. Sociala medier får uppleva påtryckningar om att stänga ner grupper som mobiliserade till protest.
Juni, 2012
En ny lag om filtrering av internet, i praktiken en svart lista som blockerar vissa sajter, börjar föreslås i Duman och går sedan igenom. Till en början handlade det om att blockera barnpornografi, olagliga droger och uppmaningar till självmord. Förevändningen till lagen var att ”skydda barnen”.
Augusti, 2012
Det står klart att enda sättet att implementera den svarta listan är genom så kallad Deep packet inspection, och med denna teknik kommer också möjligheten till finkornig övervakning.
2013
Den svarta listan kompletteras med extremistiskt innehåll och innehåll som ”kallar till olagliga möten”, anstiftar till hat eller ”kränker den allmänna ordningen”.
Höst, 2013
Nya riktlinjer införs som kräver att internet- och telefonoperatörer sparar information tolv timmar åt gången tills den kan inhämtas av myndigheter. Riktlinjerna möjliggör även för säkerhetstjänsten att avlyssna kommunikation i tjänster som gmail, Yahoo och ICQ.
Oktober, 2013
Telekombolaget Vimpelcom kritiserar planerna och menar att de bryter mot konstitutionen. Även e-postleverantören Mail.ru menar att kravet på tolv timmars lagring strider mot konstitutionen, specifikt mot rätten till privat korrespondens. De vänder sig också mot de stora kostnader som uppstår av att lagra så mycket data. Men riktlinjerna införs i alla fall.
April, 2014
Under Putins årliga telefonutfrågning ringer Edward Snowden in och frågar om Ryssland avlyssnar, inhämtar och analyserar data om miljontals användare, likt USA, och om Putin tror på att sätta hela samhällen – snarare än individer – under övervakning. Han får ett undvikande svar.
Maj, 2014
Den lag som populärt har kommit att kallas för ”Bloggers law” införs. Lagen kräver att bloggare med över 3 000 följare måste registrera sig hos regeringen. Bloggare kan på så sätt inte längre vara anonyma.
Juli, 2014
Duman godkänner en lag som förbjuder lagring av ryska medborgares personuppgifter på servrar utanför Ryssland. Lagen stipulerar att globala plattformar måste omlokalisera sina servrar för rysk trafik till Ryssland.
Augusti, 2014
En ny lag införs, som kräver att användare vid publika wifi-hotspots legitimerar sig med ID-kort vid användning och att operatörerna av nätverket lagrar deras data.
2014
Reportrar utan gränser flyttar över Ryssland, från listan över länder under uppsikt, till listan över länder som är fiender till internet.
2015
Lagen om oönskade organisationer införs. Detta placerar bland andra sajter kopplade till George Soros bland de sajter som ska blockeras i Ryssland.
Juli, 2016
Yarovaya-lagen klubbas igenom. Det är en anti-terrorlag som kräver att telekombolag sparar inspelningar av samtal, sms och internettrafik i sex månader, och metadata i tre år.
2016
The Guardian rapporterar om att Ryssland har samarbetat med Kina när det kommer till att bygga in filtrering på internet.
Juli, 2017
Putin skriver under en lag som förbjuder all mjukvara som används för att kringgå internetfiltrering i Ryssland.
Januari, 2018
Meddelandetjänster får inte längre tillåta anonyma användare.
April, 2018
En domstol slår fast att meddelandeappen Telegram ska stängas ned, med hänvisning till anti-terrorlagar. Nedstängningen blir inte lyckad. Många andra sajter påverkas och Telegram går fortfarande att använda.
Mars 2019
Putin skriver under två nya lagar som förbjuder ”fake news” och respektlöshet mot regeringen. Kritiker menar att lagarna är en del i Kremls pågående attack på det fria internet.
November 2019
Putin går ut med att han vill ersätta Wikipedia med en ”pålitlig” rysk version.
November 2019
Lagen om ett suveränt internet träder i kraft. Lagen möjliggör att den ryska delen av internet kopplas bort från det globala i ”krislägen”, men också ökade möjligheter till censur och övervakning.
December, 2019
Putin skriver under en lag som kräver att alla datorer, smarta telefoner och tv-apparater som säljs i Ryssland ska säljas med förinstallerade appar från ryska utvecklare.
December, 2019
En simulering där den ryska delen av internet frikopplas beskrivs som framgångsrik.
Källa: The Red Web, Freedom House, Wired, Advox, Reportrar utan gränser.
PRENUMERERA PÅ ETC HELG
Den här artikeln kommer från veckans ETC Helg.
Vill du prenumerera för under 16 kronor numret?
Här kan du teckna en prenumeration.
