Лого vc.ru

«Выполнить требования законопроекта невозможно»

«Выполнить требования законопроекта невозможно»

24 июня Госдума приняла сразу во втором и третьем чтениях «антитеррористический» законопроект депутата Ирины Яровой и сенатора Виктора Озерова, который обязывает провайдеров и интернет-компании хранить переписку пользователей и раскрывать властям ключи для её расшифровки.

Роман Янковский, директор strtp.ru и преподаватель юридического факультета МГУ, написал для vc.ru колонку о том, как действует законопроект и какие последствия будет иметь его принятие.

Поделиться

«Антитеррористический» законопроект предлагает российским компаниям:

  • Три года хранить информацию о передаче сообщений пользователями и о самих пользователях.
  • Шесть месяцев хранить сообщения, в том числе звук, видео и вообще весь контент, которым пользователи обмениваются.

Важно, что эти требования относятся не только к провайдерам и сотовым операторам, а вообще ко всем «организаторам распространения информации в сети Интернет», то есть и к сайтам, и к мессенджерам.

Законопроект требует также передавать информацию для «декодирования» сообщений, а также запрещает использовать «несертифицированные средства» кодирования и шифрования. Этот момент, как вы понимаете, вообще невыполним: не у всех интернет-провайдеров есть ключи к сообщениям (они могут генерироваться на стороне пользователя).

И что значит «сертифицированные средства»? Значит ли это, что российские сайты могут использовать только сертификаты https, выданные российскими удостоверяющими центрами?

Чтобы понять смысл этого законопроекта, надо вникнуть в логику взаимодействия наших операторов с правоохранительными органами.

СОРМ и другие системы

Взаимодействие операторов (мобильных операторов и провайдеров) с правоохранительными органами строится через систему СОРМ: оборудование по прослушке трафика, которое операторы обязаны устанавливать за свой счет. Заявлено, что последнее поколение СОРМ-устройств позволяет хранить выборочный трафик до 12 часов; на самом деле нет препятствий хранить трафик сколь угодно долго на внешних хранилищах.

Но есть одна сложность для правоохранительных органов. Установка СОРМ распространяется на сотовых операторов и провайдеров. Таким образом, если сообщения шифруются пользователем или сайтом, которые — пока — не обязаны передавать ключи шифрования правоохранительным органам, а также не обязаны хранить сообщения пользователей. Поэтому все сообщения и другие данные, которые, например, соцсети передают правоохранительным органам, передаются добровольно; иностранные сайты могут вообще не отвечать на запросы и без физического доступа к серверам даже наши спецслужбы ничего не смогут сделать.

В 2014 году была попытка изменить эту ситуацию: на волне санкций интернет-компании обязали хранить персональные данные пользователей в России. Понятно, что где персональные данные, там и остальная информация, тем более что различия между этими категориями в законе описаны не были. А раз информация хранится в России, то и доступ к ней несложно получить. Но закон получился путаный, иностранцы к нему отнеслись формально, к тому же проверить их все равно нельзя (где там фейсбук хранит свои данные, поди разберись).

Выводы

Наш законодатель хочет «росчерком пера» дать спецслужбам инструмент давления не только на российских операторов и провайдеров, но и на интернет-сервисы, социальные сети и новомодные мессенджеры с шифрованием. Пока ничего лучше, чем «антитеррористический» законопроект, не написали.

Фактически выполнить требования проекта, несмотря на установленную в нем ответственность, невозможно. Поэтому, на мой взгляд, последовательность событий будет такой:

  1. Если закон примут, то профильные комитеты и правительство постараются вырезать оттуда максимум невыполнимых положений;
  2. Оставшиеся ждет судьба закона о персональных данных 2014 года: мелкие компании просто забьют на его требования, а операторы договорятся с правоохранительными органами об упрощенном порядке взаимодействия.

Присылайте колонки, соответствующие требованиям редакции, на secret@vc.ru

Статьи по теме
Mail.Ru Group оценила расходы на выполнение «антитеррористического» законопроекта Яровой в $1,2-2 млрд23 июня 2016, 18:24
Госдума не стала убирать из «антитеррористического» законопроекта Яровой требование хранить и расшифровывать переписку24 июня 2016, 08:45
Сотовые операторы заявили о грядущих триллионных затратах из-за «антитеррористических» поправок Яровой23 июня 2016, 08:51
Российские ИТ-компании заявили об угрозе бизнесу из-за требования Госдумы раскрывать ключи шифрования21 июня 2016, 19:37
Популярные статьи
Показать еще
Комментарии отсортированы
как обычно по времени по популярности

вообще с таким же успехом можно любую фигню законодательно потребовать, например, срочно в течении двух лет всем компаниям создать по опытному образцу машины времени с красной кнопкой деактивации, а за невыполнение начать штрафовать на миллион

а неважно! трактовочка обтекаемая, но штрафики-то будут, да. вы готовьтесь там, проверочка через полгода будет

Для россиян нет ничего невозможного

разве что невозможного в плане обхода дурацких и спорных законов там, например, и то не всегда

0

перегнули, да, но автор, видимо, не очень хорошо знаком с методами координации силовых акций и под раздачу никогда не попадал ) "пора валить" :D

Ещё 29 мая 2015 промелькнула статья о том, что ООН причислила шифрование и анонимность в интернете к правам человека. Но большинство стран забили "фаллический символ" на это дело.

Статья - geektimes.ru/post/251202/

Документ - ru.scribd.com/doc/266938105/A-HRC-29-32-AEV

Так можно пользоваться Telegram или Signal и власти не смогут получить данные.

0

скорее их заблочат на территории РФ и делу конец.

Сомневаюсь, что все заблокируют.

0

А эти данные кому нибудь нужны? Я в целом не понимаю людей, которые упарываются шифрованием т.к. их личные переписки нафиг никому не сдались. У спец служб элементарно нет такого штата и мощностей что бы распыляться на всех и каждого, да и задачи такой нет. Шифрование в бытовых условиях - игрушка для параноиков.

0

Это понятно, но за права человека просто обидно.

0

где в современном мире вы видели права человека в том понимании, в котором они всеми подряд странами преподносятся? :D Даже в "ополоте демократии" могут не просто поставить прослушку на ровном месте, а кинуть в Гуантанамо без суда и следствия на не ограниченый срок и концы в воду )) В России все еще достаточно гуманно ))

0

Интересно, где были Никифоров и Клименко, когда пакет с законами был озвучен? Возможно где-то в Иннополисе уже разрабатывается отечественный мессенджер, которым всем придется пользоваться в будущем.

Возможность комментирования статьи доступна только в первые две недели после публикации.

Сейчас обсуждают
Vladislav Eliseev

Чтобы делать все продуманно сразу, нужно сделать хотя бы раз не продуманно! Опыт других нас не учит, нужно набить своих шишек, чтобы понять КАК не надо делать. В конце концов лучше заплатить за грамотную консультацию тому, кто сможет сказать КАК нужно сделать.

IKEA оспорит арест 9 млрд рублей на счетах российской «дочки»
1
Filipp Lyakh

> а год выпуска написан винтажным шрифтом.

Пиксельный шрифт — новый винтаж)

15 примечательных винных бутылок: шрифт Брайля, зашифрованный портвейн и посадочный талон
0
Александр Кадетов

Вот эту вкладку можно вообще навсегда удалить.

Кейс из России: Зачем команда «Альфа-Мобайл​» меняет дизайн своего приложения
0
Michael

Фильтры по местностям как-то странно работают. Ожидаешь, что при выборе своего города изменяться цифры в категориях товара. Ан нет, цифры общие, что сбивает с толку.

DamProdam — сайт покупки-продажи подержанной техники
0
Anton Mansurov

У Билайна нет больше поддержки на 0611. Просто нет такого выбора "поговорить с оператором". Чат на сайте и в приложении весьма убогий. Если что-то оборвалось - пиши заново, никакой истории. Так что случись какая проблема - остаешься с ней один на один. Ну или или в офис, к некомпетентным сотрудникам. Вот куда перевести свои 6 номеров?)

Как избавиться от лишних платных подписок — советы абонентам «Мегафона», МТС, «Билайна» и Tele2
0
Показать еще