关于苏联解体后诸多前共党国家的网络言论管控,华语世界的网络媒体几乎没有足够资讯,这使许多企业前进东欧、俄罗斯等国时,常遇到不必要的麻烦。笔者今年有幸参与 RightsCon 世界数位人权大会,吸收到许多相关资讯,这次就来分享。
▲ 笔者摄于 RightsCon 大会,某位讲者解说 SORM 金三角。会议中有很多各国不适合露脸的民运人士,故笔者贴个“海苔”以策人身安全。
跟中国建立 GFW 网络长城把自己国家跟全球网络隔绝的做法不同,以俄罗斯为主的其他前共党国家是用一套叫 SORM(此为俄文缩写,意思为调查行动用系统)的机制;GFW 的设置目是阻碍本国网友存取境外网络资讯,SORM 则是全面监控国内网民的所有网络通讯行为。SORM 铁三角由 FSB 、ISP、SORM 技术方案提供者组成。FSB 是俄罗斯联邦安全局的缩写,前身就是苏俄时代的 KGB,虽然现在 FSB 的任务名目上是保护国家安全及反恐,但实际上是监听所有网民的上网行为。三方的关联性,是 FSB 出资给 SORM 技术提供者进行装置开发,产制出来的监控服务器放在 FSB 里,然后所有 ISP 公司都必须向 SORM 技术提供者取得 SORM 监听装置,配置在自家公司里,对所有境内电话、手机、网络封包做全面性的监控。
如果你想说,反正我的电脑或手机使用加密,那 SORM 就没辙了吧?当然 FSB 没那么笨,从 2016 年开始,所有在俄罗斯境内销售的电脑、手机等 3C 硬件产品都必须植入特殊硬件芯片;通讯软件、俄罗斯境内要上架的社群网站(例如 Facebook、Twitter、ICQ )等,也都必须加入可监控的后台,才能取得许可证书,得以在俄罗斯境内销售或上架,不然就是非法装置会被政府罚款。不愿意合作的境外网站,在俄罗斯随时有被封锁的可能(例如俄文版维基百科就常常只因一个页面而全站被封)。
在这样的天罗地网下,当然所有电子通讯装置对 FSB 来说全都是透明的,例如手机通话言论只要监听到批评执政党,就可追查到手机的 IMSI、IMEI 码而得知使用者是谁,甚至知道位置;使用网站时,连线 gmail.com、yahoo.com、hotbox.ru 等网站,https 的加密机制等于无效,因为你的装置在加密讯息前已先被 FSB 看光光了,而 ISP 也完全不能信任。
更进一步,你可能想说要监听的话,不是要有法院拘票才行吗?然而俄罗斯总统普丁 2016 年签订了亚洛瓦亚(Irina Yarovaya)的“老大哥”反恐法,该法要求各电信公司、ISP 商必须保留所有通讯纪录 6 个月、所有原始资料还得保存 3 年,且必须帮助情治单位解码加密讯息,最重要的,这一切不需要有法院命令,只要 FSB 怀疑谁是“恐怖份子”,就可以任意监听人民,这使俄罗斯的反对党、政治异议人士都很艰难。
SORM 这种箝制言论自由的机制,大家可能想说是普丁总统搞的吧?其实不然,SORM 是 1995 年就开始发展,至今已历经了三代:
- 第一代 SORM:1995 年启用,用来拦截电话(类比)讯号与手机网络讯号。
- 第二代 SORM:1998 年启用,针对互联网通讯,还包含 VOIP 电话,此外传说连信用卡交易都在监控之列。
- 第三代 SORM:2014 年开始发展,针对各种形式的通讯,提供长时间的储存纪录(包含卫星定位纪录、录音等)。
1995 年时的俄罗斯总统还是叶尔钦,是不是很意外呢?叶尔钦当年让共产苏联解体,可能让人一时以为俄罗斯就此进入民主国家之林,其实不然,新成立的俄罗斯联邦本国变成总统权力极大化的体制,前苏联时代的 KGB 转型成 FSB 后,发展了 SORM。这是不是很讽刺?叶尔钦结束了极左共产专政体制,却让俄罗斯变成极右威权国家,当初 SORM 也许是设计监听原来的共产党,然而现在却变成威权政府“处理”异议人士的利器,更有趣的是,现任总统普丁以前也当过 FSB 局长呢。
此外,除了俄罗斯,其他苏联解体时独立出来的诸多前共党专政国家,也都有自己的 SORM,例如白俄罗斯、塔吉克、乔治亚共和国;更有意思的是乔治亚跟俄罗斯关系不好,所以他们的 SORM 就是针对亲俄罗斯份子,而乌克兰也曾经有自己的 SORM,唯独 2014 年把亲俄总统赶下台以后,乌克兰政府是否还有在继续使用 SORM 就不得而知了。
所以若有任何企业公司或 NGO 组织到这些国家做生意与活动,都需要特别留意 SORM 与相关法规。
- Russia’s Surveillance State
- IN EX-SOVIET STATES, RUSSIAN SPY TECH STILL WATCHES YOU
(首图来源:Flickr/Yuri Samoilov CC BY 2.0)