Überwachung des Einsatzes russischer Überwachungstechnologien in Zentralasien und Lateinamerika

Zusammenfassung:

Mehrere Länder in Zentralasien und Lateinamerika stützen ihre digitalen Überwachungsfähigkeiten mit ziemlicher Sicherheit auf das russische System für operative Ermittlungsaktivitäten (SORM), was darauf hindeutet, dass russische Überwachungstechnologie in Russlands nahem Ausland und unter seinen Verbündeten verbreitet ist. Die Insikt Group hat Beweise dafür gefunden, dass mindestens acht SORM-Anbieter in diese Regionen exportieren, wobei mindestens fünfzehn Telekommunikationsunternehmen als wahrscheinliche Kunden gelten. Die größten russischen SORM-Anbieter wie Citadel, Norsi-Trans und Protei exportieren und nehmen an Handelsausstellungen in Afrika, Lateinamerika und dem Nahen Osten teil, um ihre Bemühungen zur weiteren globalen Expansion zu unterstreichen. Obwohl diese Systeme legitime Sicherheitsanwendungen vorweisen, haben die in diesem Bericht genannten Regierungen eine Geschichte des Missbrauchs von Überwachungsfähigkeiten, einschließlich der Unterdrückung politischer Opposition, Journalisten und Aktivisten und es existiert keine wirksame oder unabhängige Aufsicht. SORM ermöglicht es den Behörden, ein breites Spektrum an Internet- und Telekommunikationsverkehr ohne das Wissen der Dienstanbieter abzufangen, was die Transparenz und Aufsicht über Überwachungsoperationen verringert und die Missbrauchsmöglichkeiten erhöht. Unternehmen, die in diesen Ländern tätig sind oder dort physische Niederlassungen gründen möchten, sollten Überwachungsrisiken bewerten und Datenschutzwerkzeuge wie Verschlüsselung und VPNs einsetzen – soweit dies nach den lokalen Gesetzen erlaubt ist –, um das Abfangen sensibler Kommunikation zu mindern.

Was ist SORM?

Russlands SORM bildet die Grundlage für den elektronischen Überwachungsapparat der Russischen Föderation, der alle Telekommunikations- und ISP-Unternehmen dazu verpflichtet, Überwachungsgeräte unter strenger staatlicher Aufsicht zu installieren. Sicherheits- und Nachrichtendienste erhalten direkten Zugriff auf den Telekommunikationsverkehr, der durch die installierte Ausrüstung fließt, wobei die Dienstanbieter umgangen werden, die nicht berechtigt sind, auf Informationen über Abhörmaßnahmen zuzugreifen. SORM hat sich von der Abhörung von Festnetz- und Mobilfunkkommunikation zur Überwachung von Internetverkehr, WLAN und sozialen Medien weiterentwickelt, wobei die neueste Version (SORM-3) die Erfassung und langfristige Speicherung von Verkehrs- und Teilnehmermetadaten in einer durchsuchbaren Datenbank ermöglicht. Dieses System ermöglicht es Strafverfolgungsbehörden und Sicherheitsdiensten, Daten anhand von Kennungen wie Telefonnummern, Geolokationen, IP-Adressen und Benutzernamen zu filtern, alles gestützt durch rechtliche Rahmenbedingungen, die die Einhaltung vorschreiben. Die Art der Integration von SORM in die Telekommunikations- und Internetinfrastruktur erleichtert potenzielles Abfangen und verringert die Transparenz von Überwachungsoperationen, was das Risiko von Missbrauch erhöht, insbesondere in Ländern mit eingeschränkter oder nicht vorhandener Aufsicht.

Risiko des Zugriffs durch die russische Regierung

Ausländische Einsätze von SORM-basierten Überwachungssystemen mit russischen Komponenten bergen wahrscheinlich das Risiko eines russischen Zugriffs, angesichts der engen Verbindungen zwischen SORM-Anbietern und der russischen Regierung sowie des voraussichtlich hohen Werts der über diese Systeme abgefangenen Informationen. Frühere Fälle, wie der vermutete Missbrauch von Kaspersky-Exporten, unterstützen die Einschätzung, dass Moskau wahrscheinlich auf exportierte SORM-Technologien zugreifen kann. Im Juni 2024 untersagte das Bureau of Industry and Security (BIS) des US-Handelsministeriums Kaspersky Lab, Technologien und Dienste in den USA oder für US-Personen bereitzustellen, wobei mehrere Faktoren als „inakzeptables“ Risiko für die nationale Sicherheit angeführt wurden. Ähnliche Bedenken gelten für SORM-Anbieter wie Citadel, die mit russischen Sicherheitsdiensten, insbesondere dem Föderalen Sicherheitsdienst (FSB), und Oligarchen, die Präsident Wladimir Putin nahestehen, in Verbindung gebracht werden. Die bedeutende Rolle von Citadel bei der Konsolidierung des russischen SORM-Marktes hebt auch mögliche Verbindungen zur russischen Regierung hervor. Bemerkenswerterweise haben Kasachstan und Kirgisistan Bedenken hinsichtlich Hintertüren in SORM-Geräten geäußert, wobei Beweise darauf hindeuten, dass russische Hersteller den Zugang zu im Ausland eingesetzten Systemen aufrechterhalten haben.

Gegenmaßnahmen

Unternehmen, die in Ländern mit SORM-basierten Systemen tätig sind, sollten das Risiko der Überwachung mindern, indem sie Online-Kommunikation mit anerkannten Verschlüsselungstools sichern, Dienste von Hosting-Anbietern mit den Top-Level-Domains dieser Länder meiden, den Zugriff auf sensible Unternehmensdaten während Reisen einschränken oder entfernen und umfassende Bewertungen der digitalen und physischen Überwachungsfähigkeiten des Staates durchführen, wobei der Schwerpunkt auf Beweisen für böswilligen Missbrauch gegen Geschäftsreisende liegt.

In diesem Bericht hat die Insikt Group eine Liste von Indikatoren bereitgestellt, die Unternehmen zur Bewertung von Datenschutz- und Überwachungsrisiken im Zusammenhang mit SORM verwenden können. Obwohl keiner dieser Faktoren garantiert, dass ein Land SORM verwendet, deutet das Vorhandensein mehrerer Indikatoren auf ein erhöhtes Risiko staatlicher Überwachung hin, darunter Importe von bekannten russischen SORM-Anbietern, Gesetze, die die Installation von Abhörtechnologien ähnlich SORM vorschreiben, gemeinsame Telekommunikationsprojekte mit russischen SORM-Anbietern, staatliche Kontrolle über die Telekommunikationsinfrastruktur, Berichte über aufdringliche oder böswillige Überwachung und Einschränkungen bei Verschlüsselungstechnologien. Die Country Risk-Funktion von Recorded Future bietet regelmäßig aktualisierte Analysen und Leitlinien zur Risikominderung für die Bewertung solcher Risiken.

Ausblick

Die Marketingmaterialien und die Teilnahme an Messen der großen SORM-Anbieter lassen darauf schließen, dass diese Organisationen sehr wahrscheinlich weiterhin nach Möglichkeiten zur Expansion ins Ausland suchen werden. Länder mit engen Beziehungen zu Russland – insbesondere solche mit einer Geschichte der Zusammenarbeit im Bereich Cybersicherheit oder Geheimdienst oder mit gemeinsamen Projekten im Telekommunikationsbereich – werden wahrscheinlich weiterhin digitale Überwachungskomponenten von russischen Anbietern beziehen. SORM-Einsätze in diesen Regionen werden mit ziemlicher Sicherheit weiterhin Risiken für die Datensicherheit darstellen, insbesondere dort, wo die Aufsicht über die staatliche Überwachung schwach ist. Im Allgemeinen wird der Export russischer Überwachungstechnologien Moskau weiterhin die Möglichkeit bieten, seinen Einfluss insbesondere in seinem „nahen Ausland“ auszuweiten und möglicherweise seine Fähigkeiten zur Informationsbeschaffung zu verbessern, obwohl das Ausmaß des potenziellen Zugriffs unklar ist.

Um die gesamte Analyse zu lesen, klicken Sie hier, um den Bericht als PDF herunterzuladen.