«Выполнить требования законопроекта невозможно»

Мнение преподавателя юрфака МГУ Романа Янковского о принятии «закона Яровой»

24 июня Госдума приняла сразу во втором и третьем чтениях «антитеррористический» законопроект депутата Ирины Яровой и сенатора Виктора Озерова, который обязывает провайдеров и интернет-компании хранить переписку пользователей и раскрывать властям ключи для её расшифровки.

Роман Янковский, директор strtp.ru и преподаватель юридического факультета МГУ, написал для vc.ru колонку о том, как действует законопроект и какие последствия будет иметь его принятие.

«Антитеррористический» законопроект предлагает российским компаниям:

  • Три года хранить информацию о передаче сообщений пользователями и о самих пользователях.
  • Шесть месяцев хранить сообщения, в том числе звук, видео и вообще весь контент, которым пользователи обмениваются.

Важно, что эти требования относятся не только к провайдерам и сотовым операторам, а вообще ко всем «организаторам распространения информации в сети Интернет», то есть и к сайтам, и к мессенджерам.

Законопроект требует также передавать информацию для «декодирования» сообщений, а также запрещает использовать «несертифицированные средства» кодирования и шифрования. Этот момент, как вы понимаете, вообще невыполним: не у всех интернет-провайдеров есть ключи к сообщениям (они могут генерироваться на стороне пользователя).

И что значит «сертифицированные средства»? Значит ли это, что российские сайты могут использовать только сертификаты https, выданные российскими удостоверяющими центрами?

Чтобы понять смысл этого законопроекта, надо вникнуть в логику взаимодействия наших операторов с правоохранительными органами.

СОРМ и другие системы

Взаимодействие операторов (мобильных операторов и провайдеров) с правоохранительными органами строится через систему СОРМ: оборудование по прослушке трафика, которое операторы обязаны устанавливать за свой счет. Заявлено, что последнее поколение СОРМ-устройств позволяет хранить выборочный трафик до 12 часов; на самом деле нет препятствий хранить трафик сколь угодно долго на внешних хранилищах.

Но есть одна сложность для правоохранительных органов. Установка СОРМ распространяется на сотовых операторов и провайдеров. Таким образом, если сообщения шифруются пользователем или сайтом, которые — пока — не обязаны передавать ключи шифрования правоохранительным органам, а также не обязаны хранить сообщения пользователей. Поэтому все сообщения и другие данные, которые, например, соцсети передают правоохранительным органам, передаются добровольно; иностранные сайты могут вообще не отвечать на запросы и без физического доступа к серверам даже наши спецслужбы ничего не смогут сделать.

В 2014 году была попытка изменить эту ситуацию: на волне санкций интернет-компании обязали хранить персональные данные пользователей в России. Понятно, что где персональные данные, там и остальная информация, тем более что различия между этими категориями в законе описаны не были. А раз информация хранится в России, то и доступ к ней несложно получить. Но закон получился путаный, иностранцы к нему отнеслись формально, к тому же проверить их все равно нельзя (где там фейсбук хранит свои данные, поди разберись).

Выводы

Наш законодатель хочет «росчерком пера» дать спецслужбам инструмент давления не только на российских операторов и провайдеров, но и на интернет-сервисы, социальные сети и новомодные мессенджеры с шифрованием. Пока ничего лучше, чем «антитеррористический» законопроект, не написали.

Фактически выполнить требования проекта, несмотря на установленную в нем ответственность, невозможно. Поэтому, на мой взгляд, последовательность событий будет такой:

  1. Если закон примут, то профильные комитеты и правительство постараются вырезать оттуда максимум невыполнимых положений;
  2. Оставшиеся ждет судьба закона о персональных данных 2014 года: мелкие компании просто забьют на его требования, а операторы договорятся с правоохранительными органами об упрощенном порядке взаимодействия.
0
15 комментариев
Популярные
По порядку
Написать комментарий...

вообще с таким же успехом можно любую фигню законодательно потребовать, например, срочно в течении двух лет всем компаниям создать по опытному образцу машины времени с красной кнопкой деактивации, а за невыполнение начать штрафовать на миллион

16

Телепорт же

2

а неважно! трактовочка обтекаемая, но штрафики-то будут, да. вы готовьтесь там, проверочка через полгода будет

1

Для россиян нет ничего невозможного

2

Втч и телепортация

2

разве что невозможного в плане обхода дурацких и спорных законов там, например, и то не всегда

0

Ещё 29 мая 2015 промелькнула статья о том, что ООН причислила шифрование и анонимность в интернете к правам человека. Но большинство стран забили "фаллический символ" на это дело.

Статья - https://geektimes.ru/post/251202/

Документ - https://ru.scribd.com/doc/266938105/A-HRC-29-32-AEV

2
Абстрактный дебаркадер

перегнули, да, но автор, видимо, не очень хорошо знаком с методами координации силовых акций и под раздачу никогда не попадал ) "пора валить" :D

1

Интересно, где были Никифоров и Клименко, когда пакет с законами был озвучен? Возможно где-то в Иннополисе уже разрабатывается отечественный мессенджер, которым всем придется пользоваться в будущем.

1

Так можно пользоваться Telegram или Signal и власти не смогут получить данные.

0

скорее их заблочат на территории РФ и делу конец.

1

Сомневаюсь, что все заблокируют.

0
Абстрактный дебаркадер

А эти данные кому нибудь нужны? Я в целом не понимаю людей, которые упарываются шифрованием т.к. их личные переписки нафиг никому не сдались. У спец служб элементарно нет такого штата и мощностей что бы распыляться на всех и каждого, да и задачи такой нет. Шифрование в бытовых условиях - игрушка для параноиков.

0

Это понятно, но за права человека просто обидно.

0
Абстрактный дебаркадер

где в современном мире вы видели права человека в том понимании, в котором они всеми подряд странами преподносятся? :D Даже в "ополоте демократии" могут не просто поставить прослушку на ровном месте, а кинуть в Гуантанамо без суда и следствия на не ограниченый срок и концы в воду )) В России все еще достаточно гуманно ))

0

Комментарий удален

Читать все 15 комментариев
СберБанк взымает «комиссию» за обслуживание карты, на просьбы перевода на бесплатное обслуживание игнорирует

Являюсь клиентом Сбера с сентября этого года.

Wildberries запустил партнёрские сортировочные центры — продавцы смогут заработать на обработке чужих заказов Статьи редакции

Ритейлер рассчитывает, что программа ускорит обработку и доставку товаров.

Дайджест новостей Сбера: сайт Digital Пётр, сценарии для умного дома и платина от Forbes

Прошлый дайджест мы целиком посвятили 180-летию Сбера, поэтому новостей накопилось много. Среди них — запуск сайта по распознаванию рукописей Петра I, большое обновление на платформе умного дома Sber и другие. Рассказываем всё самое интересное.

Картинка, сгенерированная ruDALL-E по запросу «рыжий котик»
Продавец eBay из Кургана стала победителем в финале Всероссийского конкурса «Молодой предприниматель России 2021»

27 ноября в Москве состоялся финал ежегодного конкурса «Молодой предприниматель России 2021». В нём приняли участие предприниматели и самозанятые в возрасте до 35 лет. Всего было подано более 300 заявок из 43 регионов страны.

Хоум кредит про меня забыли. Долг с 2009года

Решил я значит проверить свою кредитную историю на одном из известных ресурсах. И что я обнаружил? Действующий долг в #хоум_кредит с 2009 года и как следствие краснющую историю! Я конечно же позвонил в эту контору, говорю каким образом банк забыл про меня? - а вы знаете? Мы вам звонили звонили... но не дозвонились ... Так же как и вашим…

Яндекс плюс снимают деньги и не оформляют возврат.Сотрудники компании не отвечают

Произошла неприятная ситуация с Яндекс плюс,причём во второй раз.С банковского счёта было списано 299₽,в самом профиле никакой подписки нет,тогда вопрос,за что снимали?Обратилась в поддержку ,заполнила форму-отказ ,хотя я приложила все доказательства и чек.Написала в чат ,попросили выслать номер карты,со второго числа никто не отвечает,писала уже…

«Неслучайная случайность», или как рождаются крипто стартапы на примере Freya

Статья носит сугубо ознакомительный характер и не призывает к инвестированию в какие либо активы.

Доказал, что миллиардеры не видят разницы между вином за $500 и $10 тысяч: история Руди Курниавана Статьи редакции

Курниаван продавал подделки под видом редких вин предпринимателям, генеральным директорам и голливудским продюсерам и обманул их более чем на $35 млн.

Руди Курниаван LA Times
re:Store продал Macbook Pro с раскладкой azerty и серийный номер ноутбка не совпадает с серийным номером на коробке
Откуда берут взрослые деревья для парков и улиц

А также сколько они стоят и почему выращивать их — неплохой бизнес.

SkillFactory раздает подарки: повышенная ставка и новогодний марафон для вебмастеров

В преддверии Нового года мы решили порадовать своих настоящих и будущих партнеров — участников партнерской программы школ Skillfactory, Contented и Product LIVE. Это возможность получить денежный бонус и заодно увеличить прибыль от продажи наших курсов.

null