(C) Fabio de Pietro, 2007, Bild: flickr (nicht portiert) (CC BY-NC 2.0)

Sorm ist der Name eines russischen Rechnerverbunds des Geheimdienstes FSB (Inlandsgeheimdienst der Russischen Föderation), der alle Daten speichert die über das Internet nach Russland geschickt werden oder Russland verlassen. Seit dem Jahr 2000 sind russische Internetprovider verpflichtet, diese Daten an Sorm zu liefern. SORM-1 wurde 1996 eingeführt, zur Überwachung von Telekommunikationsleitungen. Ab 1998 wurde das System SORM-2 eingesetzt, welches auch Internetkommunikation abgreift. Die technischen Einzelheiten des Gesamtsystems unterliegen entsprechend der Geheimhaltung und werden wohl nach den russischen Prinzipen der "Maskirovka" (Tarnung, Verschleierung) vollzogen.
Mit SORM-1 soll der Telefonverkehr überwacht werden, mit SORM-2 zusätzlich sämtlicher Internetverkehr und mit einer Art „SORM-3“ sammelt man Informationen aus allen Kommunikations-Technologien und speichert diese langfristig. Ebenfalls wird der Zugriff auf alle Daten der überwachten Teilnehmer ermöglicht. Auch soll es Medienberichten zufolge möglich sein, dass mobile Überwachungspunkte genutzt werden können. Ein KGB-Apparatschik kann sich z.B. mit einem Laptop direkt in Kommunikations-Netzwerke einklinken und sofort den Verkehr des Betreibers überwachen und aufzeichnen. "Wir können SORM benutzen, um Daten hinter ihrem Rücken von ihren Servern zu extrahieren". (mehr hier)
Als Begründung zur Einrichtung der "KGB-BOX" mussten unter anderem der "Kinderschutz" oder der "Kampf gegen Extremisten" herhalten. Dem Inlandsgeheimdienst wird nachgesagt, mit dem gesamten System schon seit mehr als zehn Jahren fast alle Datenströme des Landes zu erfassen. Nach dem Gesetz sind russische Internetprovider verpflichtet, dem FSB eine kostenlose Überwachungsschnittstelle mit Glasfaserverbindung (Standleitungen zu den Nachrichtendiensten) einzurichten. Neben Russland ist vor allem die Volksrepublik China daran interessiert, westliches Know-how zu erlangen.
Dass man von russischer Seite auch im Ausland zur Informationsgewinnung aktiv ist, sollte soweit bekannt sein. In einem Gesetz der russischen Föderation heißt es über die Auslandsaufklärung etwa: "[...] Förderung der wirtschaftlichen Entwicklung und des wissenschaftlich-technischen Fortschritts des Landes durch Beschaffung von wirtschaftlichen und wissenschaftlich-technischen Informationen durch die Organe der Auslandsaufklärung [...]".
Rein theoretisch wird in der russischen Verfassung, welche traditionell nur dafür taugt, leichtgläubige und ahnungslose ausländische Bürger über die schockierende Realität hinwegzutäuschen und der Regierung einen legalen Anstrich zu liefern, das Recht auf Privatsphäre, insbesondere der Kommunikationen garantiert. In der Praxis sieht das jedoch ein wenig anders aus - wie scheinbar auch in anderen nach britischem Modell praktizierten "Demokratien".
Medienberichten zufolge war im Jahr 2005 eine Weisung der russischen Regierung an die Telefongesellschaften des Landes ergangen, wonach dem FSB und dem Innenministerium uneingeschränkter Zugriff auf Datenbanken mit Informationen über Ferngespräche, Rechnungen, Dienstleistungen oder auch Kundendaten gewährt werden. Damit erhielt der FSB ergänzend zu den vorhandenen Monitoring-Systemen SORM die Gelegenheit, jederzeit Telefongespräche und Internetaktivitäten überwachen zu können. Mit jenen Möglichkeiten soll der FSB auch rückwirkend auf sämtliche Personen- und Anschlussdaten sowie relevante ("Gesprächsinhalte") zugreifen können – wie etwa in den USA auch dortige Strukturen.
Emails und anderer Datenverkehr, welcher nach Russland und Co. gesendet werden soll, und über etwa Schweden läuft, kann direkt mitgelesen werden. Große Teile des Datenverkehrs laufen auch durch schwedische Leitungen. Seit 2009 sind in Schweden Abhörgesetze geschaffen, wonach auch dortige Geheimdienste (FRA) Daten abgrasen können, sollten Daten z.B. aus Deutschland über dieses Land ins „Ausland“ gehen.
Laut Spiegel-Online sei in Russland auch die Deep Packet Inspection (DPI) im Einsatz - DPI steht dabei für ein Verfahren in der Netzwerktechnik, Datenpakete zu überwachen und zu filtern (was etwa auch im Iran oder China angewendet wird). Im Vergleich zur Überwachungsinfrastruktur gibt es jedoch einen fundamentalen Unterschied zu DPI. Diese Technik wird demnach direkt von Providern und Mobilfunkunternehmen betrieben. SORM, die Möglichkeiten der DPI und Co. werden wohl verknüpft angewendet. Dem Kreml zufolge heißt es: "Um den Zugang zu Webseiten mit Informationen, deren Verbreitung in der Russischen Föderation verboten ist, zu begrenzen, wird durch das Bundesgesetz eine einheitliche Liste von Domains, URLs und IP-Adressen errichtet".
Zu der Föderalen Agentur für Regierungsfernmeldewesen und Information (FAPSI) ist bekannt, dass jene damals als eigenständig fungierender Nachrichtendienst entstanden war. Dies im Verlauf der Entflechtung des sowjetischen KGB (war der sowjetische In- und Auslandsgeheimdienst) im Jahre 1991 aus Teilen der 8. (Regierungsfernmeldewesen) und 1. Hauptverwaltung (Auslandsaufklärung) und der 16. Verwaltung (Funkaufklärung).
Ab 1993 war die Agentur auch für die Lizenzvergabe an kommerzielle Anbieter von ("Telekommunikationsleistungen") zuständig. Bei der unternommenen Geheimdienstreform im Jahr 2003 wurde "FAPSI" durch den ehemaligen KGB-Offizier, FSB-Chef und in dieser Zeit russischer Präsident, Wladimir Putin, aufgelöst. Man hatte nachfolgend die Abteilungen der "Föderale Agentur für Regierungsfernmeldewesen und Information" in den Inlandsgeheimdienst FSB oder auch GRU (das leitende Zentralorgan des russischen Militärnachrichtendienstes) integriert (möglicherweise auch SWR "russische Auslandsnachrichtendienst"). Die FAPSI hatte sich in ihrer Aufgabenstellung und Organisation an der US-amerikanischen NSA (National Security Agency) orientiert. Wie auch ausländische Strukturen dieser Art betrieb man Auslandsspionage.
Man hatte eigene Abhörstationen im In- und Ausland. Wie angemerkt war man auch als Aufsichtsbehörde für russische Internetprovider (Lizenzvergabe) zuständig. Ebenfalls entwickelte, testete und man ließ Spezial-Technik für den nationalen Telekommunikationssektor zu, überwachte das russische Internet mit dem System SORM-I/II, speicherte und analysierte Daten mit dem SOUD-System (Echelon-Pendant - "ein weltweites Spionagenetzes, welches von Nachrichtendiensten der USA, Großbritanniens, Australiens, Neuseelands und Kanadas betrieben wird"), ent- und verschlüsselte Nachrichten, bildete Personal an eigenen Spezialschulen aus und unterstützte alle anderen russischen Nachrichtendienste in Fachfragen der funk- und funktechnischen Aufklärung.
Anderes:
Snowden: NSA späht Internet- und Mobilfunknutzer in Asien aus
Auch Briten spionieren bis die Schwarte kracht
PRISM Spionage: Obama will Merkel überzeugen
