vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

#ЗаWiFi: Критика чистого разума 40

Дата публикации: 24.06.2016
Количество просмотров: 4693
Автор:

Почти все законодательные инициативы последних лет, которые связаны с регулированием телекоммуникационного рынка, так или иначе, затрагивают интересы операторов связи, причем, не самым лучшим образом. Создается такое впечатление, что законодатель однажды проснулся и с удивлением обнаружил вокруг себя такой интересный и такой загадочный бизнес. И с детской непосредственностью начал дергать за рычажки.


Много было всяких законов: про "черные списки", про "дофигабайт".  Сейчас идет совершенно адовое обсуждение про "сдачу сертификатов", чтобы компетентным органам (читай - "неограниченному и неконтролируемому кругу лиц") было удобнее проводить хакерские атаки класса MitM.

Вся эта движуха наводит на мысли о том, что либо законодатели задумали какой-то хитрый план по относительно честному отжиму всей телекоммуникационно-информационной инфраструктуры в стране в пользу одной заинтересованной стороны, либо то, что законодательная власть вкупе с исполнительной - некомпетентны.

Пользуясь "бритвой Хэнлона", я лично считаю более вероятным второе. И еще неизвестно, что хуже.

По поводу всей движухи уже очень много высказано в прессе и в официальных заявлениях.

Например:

Список можно продолжать долго, но бессмысленно.

Как правило, законодательная власть вообще не дает никаких комментариев, а в случае особо вопиющих факапов просто удаляет информацию из доступа.

Возможно, это влияет общественное мнение, включая, например, и вот такие статейки и сказки. Но, скорее всего, нет.

Просто идет какая-то подковерная борьба, где стороны обмениваются ходами и разъяснениями в кабинетах с дорого-богатой, но безвкусной обстановкой.

Я же попробую порассуждать о еще одной инициативе, про которую почему-то немножко подзабыли, но лично я об этом прекрасно помню, поелику веду разработку по теме в собственном стартапе с незатейливым названием Freeely, который без сомнения скоро станет единорогом и ярдовой историей, о которой мечтают все хипстеры и стартаперы. Пока же мы сидим в гараже, но все с этого начинали. Хотя, по мнению Мединского, нас  не существует.

Речь пойдет про идентификацию в публичных сетях.

К вопросу об идентификации в публичных сетях

Итак, закон о наказании за "неидентификацию" пошел на второй круг. В прошлом году о нем спорили все лето, а собственно закон должен был выйти "к первому января". Но не вышел.

Ссылок о том, что он "не вышел", разумеется, нет. Нет событийного факта - нет прессы о нем. Впрочем, может и есть, но не суть.

Суть в том, что рано или поздно эту бумагу все равно достанут из-под сукна и начнут продавливать по второму кругу, когда взаимодействующие органы (иногда их называют "башенками" - и они действительно разные, хотя и соединены крепостной стеной) власти договорятся о процессах и взаимодействии.

По предыдущему законопроекту же против было Министерство экономического развития, которые просто не смогли осилить (я тоже не очень осилил) предлагаемый текст и придрались к формальностям. И, как это ни странно звучит - МВД. Здесь возобладал  ведомственно-бюрократический принцип, который можно сформулировать как "если тебе ставят задачи - требуй финансирования". В законопроекте контроль за исполнением возлагался на МВД, что логично, ибо у Роскомнадзора нет полномочий являться в произвольное помещение и гнуть пальцы что-то там проверять. А если начнут, то можно смело вызвать полицию вязать нарушителей. Но полиция банально не умеет "входить в интернеты", тем более таким инновационным способом, как с идентификацией. И не потому, что глупа, но потому, что нет таких должностных обязанностей - хотспоты проверять. И оборудования "для составления доказательной базы".

В общем, законопроект "придержали", но уверен, что скоро его достанут снова.

Поэтому попробуем разобрать его с точки зрения логики и здравого смысла, что, разумеется, неправильно. Законы должны разбирать юристы, но у нас и нет цели научить юристов работать свою работу. У нас (у меня) есть цель разобраться и попытаться донести точку зрения до хотя бы небольшого круга лиц, которые имеют отношение к регулированию и нормотворчеству.

Что предлагается в законопроекте:

1) дополнить пункт 2 статьи 44 абзацами следующего содержания:
"Предоставление доступа к информационно-телекоммуникационной сети "Интернет" в общественных местах осуществляется после идентификации оператором связи пользователей услугами связи и используемого ими оконечного оборудования.
Предоставление безвозмездного доступа к информационно-телекоммуникационной сети "Интернет" в общественных местах абонентом – юридическим лицом (абонентом – индивидуальным предпринимателем) допускается на основании договора между оператором связи и таким абонентом об идентификации пользователей услугами связи и используемого ими оконечного оборудования в порядке, установленном в соответствии с абзацем вторым настоящего пункта".

Для понимания ситуации, возьмем формулировку 44 ст. ЗоС и прочитаем, как будет сформулированы изменения в полном виде (в ред. Федерального закона от 05.05.2014 N 97-ФЗ):

2. Правила оказания услуг связи утверждаются Правительством Российской Федерации.

Правилами оказания услуг связи регламентируются взаимоотношения пользователей услугами связи и операторов связи при заключении и исполнении договора об оказании услуг связи, порядок идентификации пользователей услугами связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети "Интернет" и используемого ими оконечного оборудования, а также порядок и основания приостановления оказания услуг связи по договору и расторжения такого договора, особенности оказания услуг связи, права и обязанности операторов связи и пользователей услугами связи, форма и порядок расчетов за оказанные услуги связи, порядок предъявления и рассмотрения жалоб, претензий пользователей услугами связи, ответственность сторон.

Предоставление доступа к информационно-телекоммуникационной сети "Интернет" в общественных местах осуществляется после идентификации оператором связи пользователей услугами связи и используемого ими оконечного оборудования.
Предоставление безвозмездного доступа к информационно-телекоммуникационной сети "Интернет" в общественных местах абонентом – юридическим лицом (абонентом – индивидуальным предпринимателем) допускается на основании договора между оператором связи и таким абонентом об идентификации пользователей услугами связи и используемого ими оконечного оборудования в порядке, установленном в соответствии с абзацем вторым настоящего пункта".

Так становится сильно понятнее. Хотя и не сильно логичнее.

О формулировке

Пробуя перевести предлагаемое изменение в Закон о связи с ведомственно-юридического на нормальный русский язык, получаем следующее:

В "Законе о связи" существовала норма о регулировании отношений между субъектами "оператор-абонент" с помощью подзаконных актов под названием "Правила оказания связи". Логика Закона вполне понятна - технологии и бизнес-схемы в телекоме изменяются достаточно быстро, быстрее, чем законодатель сможет на это реагировать. Появляются новые услуги, иные договорные и коммерческие схемы взаимоотношений. Изменения в Законе провести гораздо труднее, чем ведомственные НПА, поэтому логика и правила отношений "вынесена из базового алгоритма" - и это правильно.

Предлагаемые же изменения ломают логику "в законе общее - в правилах детали", вынося один из очень мелких (на сегодня) сегментов рынка в  "тело основной программы" регулирующего акта. То есть, например, для крупнейшего (во всех смыслах - размер рынка, количество абонентов, объем инвестиций и т.п.) сегмента телекоммуникационного рынка ("мобильная связь") имеются собственные правила оказания услуг, а для только создающегося сегмента телекоммуникаций "безвозмездный доступ" - вносятся изменения на уровне Федерального Закона.

Для сравнения масштаба рынка: рынок мобильной связи оценивается в 60% от всей выручки телекоммуникационных услуг, или в пределах 576 млрд. рублей по итогам 2015 года по данным Минкомсвязи. Документальная электросвязь - 388,7 миллиардов. И для этих отраслей придуманы соответствующие правила и нормы.

Объем рынка "публичного доступа" неизвестен, поскольку эта модель несколько иная, сложная, и мало изученная. Самый крупный проект публичного доступа в России - "Максимателеком" с Московским метрополитеном генерирует приблизительно 30 млн. рублей в месяц. Достоверно неизвестно - оценочная цифра. Всего в России, так же оценочно, 2 млн. публичных хотспотов. Если бы каждый из них генерировал хотя бы одну тысячу рублей доходов в месяц (а это не так), то весь оценочный рыночный потенциал рынка "безвозмездного доступа к информационно-телекоммуникационной сети "Интернет" в общественных местах" - 1000 * 12 * 2 млн = 24 миллиарда рублей.

Кажется, это большая цифра. Но это очень оценочно завышено и все равно не достигает и 4% от рынка мобильной связи.

И, тем не менее, для этого рынка вносится жестко регулируемое правило в ЗоС.

Ситуация печальна еще и тем, что прописываемые нормы фактически отстают от развития сектора. Жестко "by design" прописываются правила технологического плана, которые попросту неисполнимы.

Например, фраза "идентификации пользователей услугами связи и используемого ими оконечного оборудования" вообще не имеет никакого логического, технологического или нормотворческого смысла, ибо определение "пользователь услугами", или  очень размыто. Кто такой "пользователь услугами"? Это конкретно человек, пытающийся просмотреть веб-страничку на "запрещенном ресурсе"? А если "пользователь услугами" - это некий программный агент, установленный на абстрактном оборудовании, который "выходит в сеть" с технологическими целями?

Предлагаемая норма попросту закрывает разработку и внедрение новых телекоммуникационных сервисов, например "интернет вещей", о важности которых так много говорят с высоких трибун в последнее время.

Далее из текста проекта закона решительно непонятно, что такое "идентификация используемого ими оконечного оборудования". Законодатель предлагает вставить в текст закона жесткую конструкцию, которую никто не сможет четко и конкретно описать. Что такое "оконечное оборудование" и как его "идентифицировать"? На основании какого "идентификатора"?  Смартфон пользователя - оконечное оборудование однозначно. Но смартфон имеет минимум три идентификатора:

  • mac-адрес, если мы говорим про технологию Wi-Fi;
  • IMSI и/или IMEI - если мы говорим о мобильном абоненте в стандартах GSM | LTE | CDMA etc;
  • Номер телефона - если мы говорим о телефонной сети.

А если речь идет о конвергентных сервисах типа Wi-Fi-calling, Wi-Fi-offload  и прочих технологиях "сетей пятого поколения", то что делать? Там и без того необходимо связать сетевые идентификаторы двух сетей и обеспечить переход из одной среды в другую, да еще и желательно без разрыва сессии. На каждую

Кроме того, существует еще сотня различных прикладных идентификаторов, вплоть до криптографических сертификатов и ID мессенджеров и социальных сетей.

В предлагаемой редакции Федерального Закона нет никаких объяснений по этому поводу, но норма, повторюсь, прописывается жестко - изменить потом это будет очень трудно, а телекоммуникации развиваются гораздо быстрее, чем проводятся слушания в Госдуме.

Такой подход приведет к двум последствиям:

  1. Вопрос об идентификации и пользователей, и оконечного оборудования будет трактоваться произвольно в зависимости от предпочтений, понимания и целеполагания контролирующих органов, которых, кстати, больше, чем один - РКН, ФСБ, ФСО, МВД, прокуратура - все кому захочется порулить. Целеполагание регуляторов и контролирующих органов при этом не всегда отвечает целеполаганию бизнеса, особенно инновационного.
     
  2. Закрывает дорогу любым инновационным телекоммуникационным сервисам и технологиям, потому что действуя в рамках предлагаемого изменения построить какой-то новый сервис фактически невозможно. Либо ставит такие сервисы в положение экономической нецелесообразности, поскольку сам сервис может стоить условный "один рубль", а приведение его в соответствие с нормами - "сто рублей".  Самый простой пример: датчик IoT, который отправляет технологический параметр "в облако" через публичные Wi-Fi сети. Нужна ли обязательная идентификация датчика в такой сети? По букве закона - нужна. Теперь задумаемся, как это сделать технологически, если датчик должен пройти процедуру идентификации по данному проекту НПА.

Предложение:  не вносить изменения в ЗоС. В нем уже имеется все, что нужно - ссылки на "Правила оказания услуг связи". Если есть необходимость регулирования - нужно создавать "правила оказания услуг связи в публичных сетях".

Коллизия формулировки

Особую озадаченность лично у меня вызывает сентенция "Предоставление безвозмездного доступа к Интернет … допускается на основании договора между оператором связи и таким абонентом об идентификации пользователей услугами связи".

Тут же явный конфликт с собственно ЗоС, где сказано, что "На территории Российской Федерации услуги связи оказываются операторами связи пользователям услугами связи на основании договора об оказании услуг связи, заключенного в соответствии с гражданским законодательством и правилами оказания услуг связи".

То есть "предоставление безвозмездного доступа" в части ответственности переносится на операторские отношения с одной стороны, с другой - в ЗоС нет такой услуги "идентификация". И соответственно - нет лицензии на услугу "идентификация". Формально это телематические услуги, но по сути - это услуги передачи данных.

Разбор отношений в вопросе "безвозмездного доступа к информационно-телекоммуникационной сети "Интернет" в общественных местах" может продолжаться годами - определение тому отсутствует. И это означает, что, с одной стороны, операторы несут риски вплоть до отзыва лицензии, а организации (индивидуальные предприниматели) - риск наложения штрафов. Потому что никто не знает, какой договор должен быть заключен с оператором. И не проще ли вообще этот Wi-Fi выключить до появления понимания и возникновения правоприменительной практики.

Что происходит с рынком и регулируемыми услугами в случае любой непонятной ситуации? Правильно. Он схлопывается. Либо переходит на уровень "серого" бизнеса.

Например, согласно Гражданскому Кодексу "Предоставление безвозмездного доступа к Интернет" не является услугой, поскольку нет субъектов оказания услуги, нет гарантии качества, нет платежей. Гражданский Кодекс РФ не содержит определения "безвозмездной услуги". Очевидно, именно для этого и появляется субъект оказания услуги в виде оператора связи.

Нет ответственности для физических лиц, и никто не запретит оператору связи заключить договор с физлицом, который вполне себе спокойно может установить маршрутизатор, раздающий публичный Wi-Fi в любой точке пространства.

Впрочем, обычно скользкий момент с оказанием какого-то сервиса в интернете для неограниченного круга лиц решают так называемым договором с "конклюдентными действиями" - это когда ставится галочка "согласен".

Как правило, оказание "безвозмездного доступа" так же сопровождается согласием с некими "правилами". Очевидно, это юридически правомерное действие, при котором поставщик отказывается от любых гарантий, а пользователь соглашается со всем, что там написано (хоть с чем). Если не согласен - не пользуйся. Все верно.

Но в этом случае и в данной формулировке возникает правовая коллизия: а как однозначно определить "предоставление безвозмездного доступа" и кто этот доступ оказывает?

В помещении может находиться физическое лицо (не входящее в определение), которое со своего личного маршрутизатора "предоставляет безвозмездный доступ" - кто несет ответственность? Владелец помещения? Арендатор? Субарендатор? Конкретное физическое лицо? Это не фантазия автора - это довольно часто встречающаяся ситуация. Например, в крупных торговых центрах или в момент проведения конференции, любой человек в одно касание может открыть на собственном смартфоне хотспот, к которому может подключиться неопределенный круг лиц.

Так вот, ежели в конклюдентном соглашении будет указан поставщик "Василий Пупкин, частное лицо", кто кому предъявляет претензии на штрафы?

Нет определения "общественного места". Например, по логике, подъезд жилого дома общественное место. Если я из квартиры начну раздавать Wi-Fi, то подлежу ли я регулированию данным актом? Как частное лицо? А если я являюсь официальным представителем компании?

О целеполагании

Каждое нормотворчество должно иметь цель. Целью закона может быть только разрешение какой-нибудь общественной проблемы, которая не может быть разрешена иначе, как принятием закона. Законы вообще были бы не нужны, если бы у общества не было проблем, требующих нормативного вмешательства со стороны государства.

Попробуем разобраться в целях и задачах данного проекта закона.

Очевидно, что заинтересованные стороны, которых регулирование касается, это:

  • Собственно организации, предоставляющие "публичный доступ";
  • Операторы связи, обеспечивающие интернет-связанность;
  • Посетители/Гости - частные лица, пользующиеся доступом.

Это прямые фигуранты.

Есть ли хоть какая-то проблема в этих отношениях, которая требует немедленной реакции регулятора на проблему?

Не вижу ни одной. Может быть читатели подскажут?

Организации тратят некоторое количество собственных денег, чтобы дать посетителям сервис для удобства и удовольствия.

Посетители получают сервис бесплатно.

Операторы связи получают доход от оказания услуг доступа в интернет организациям, что является целью их существования.

Ни в одном месте нет никакого требования немедленного введения идентификации и вообще какого-либо регулирования.

Более того, идентификация вредна. Это увеличивает расходы на организацию сервиса: нужна система условного доступа, нужен бессмысленный договор "между оператором связи и таким абонентом об идентификации пользователей услугами связи и используемого ими оконечного оборудования". Напомню, что между оператором и абонентом уже существует какой-то договор совершенно точно. Но получается нужен еще один.

Идентификация вредна тем, что снижает удобство пользования сетью, вводя бессмысленные шаги, например, по подтверждению номера мобильного телефона.

И это особо доставляет в местах, где мобильная связь просто недоступна. И именно по этой причине там и заводят публичный Wi-Fi.

То есть, законопроект противоречит, например, "стратегии развития коммуникационных технологий".

Замечу, что для использования идентификации на корню убивает рекламную модель предоставления сервиса. В силу того, что, по нашей статистике, количество гостей, пользующихся сервисом при введении идентификации, падает до десяти раз. Где-то больше, где-то меньше. Но падает и в разы.

При этом расходы растут. Каждый факт идентификации стоит денег. Это или отправленное смс-сообщение, или работа платформы, или просто тетенька на ресепшен. Это стоит денег.

Что происходит с бизнесом, где внезапно кратно падают доходы при кратно растущих расходах? Правильно. Он закрывается.

Кому же нужна идентификация и зачем - в описании законопроекта не указана. Идентификация ради идентификации.

О бенефициарах

Если никому из участников рыночного обмена идентификация не нужна, то зачем все это?

Есть множество конспирологических теорий, зачем и кому потребовалась идентификация. Было бы прекрасно, чтобы в преамбуле законопроекта эта тема раскрывалась полностью и однозначно.

Есть версия, что закон лоббируют "большая тройка-четверка", например. Типа, бесплатные Wi-Fi зоны лишают их доходов. Возможно. Но цифры как бы показывают, что пока хотспоты не то чтобы не дотягивают до объемов мобильной передачи данных, но даже и сравнению не поддаются. Почему тогда мобильные операторы не организовали до сих пор атаки на вообще Wi-Fi-маршрутизаторы - это было бы проще. Ввести обязательную сертификацию и регистрацию радиосредств - и прощай вай-фай.

Есть версия, что это борьба со злобными хакерами, которые банки ломают исключительно в сетях публичного доступа и сломали их уже на миллиарды долларов. Может быть, хотя я с трудом представляю хакера, который бы приперся в кафе-мороженое с целью ограбить банк.

Пока у меня есть только одно объяснение этому явлению: так захотело Мировое Правительство, чтобы все знать.

Нет, понятно, что в конечном итоге всё сведут к "борьбе с терроризмом, экстремизмом, детской порнографии и защите детей".

Но давайте попробуем разобраться, а соответствует ли метод цели? Возможно ли поймать реального террориста с помощью идентификации в публичных сетях?

Ну, предположим, что нашелся такой террорист с очень крепкими нервами и отсутствующим инстинктом самосохранения в кафе-мороженое с целью подорвать устои. И написал что-то нехорошее на стене Вконтакте.

Давайте попробуем найти такой алгоритм, который позволил бы однозначно выявить этого злодея с помощью системы идентификации. Например, поймав все пакеты от "идентифицированного пользователя и используемого им оконечного оборудования".  В лучшем случае, органы правопорядка будут знать какой-то телефонный номер, подтвержденный обратной смской и mac-адрес какого-то устройства.

Можно ли по указанным параметрам поймать злодейского злодея?

Ну, конечно!

Если этот злодей, задумавший недоброе в кафешке, не смог найти сим-карту, зарегистрированную на бомжа, а для "оконечного устройства" использует макбук-про за пару тысяч долларов, который жаль выбросить. Или не умеющий читать, чтобы поискать в Сети способы замены mac-адреса на произвольный (гугл ит!). Не умеющий пользоваться прокси-серверами, VPN и криптографическими средствами передачи данных. Одним словом - идиот.

В таком случае, было бы продуктивнее просто выходить на людные площади и громко кричать: "а кто тут террорист? а ну выходи сдаваться!"

Тем не менее, законопроектом сжигается весь лес, вместе с любыми инновациями и попытками сделать что-то полезное.

Приблизительная иллюстрация всего этого действа можно изобразить как-то так: когда ты хочешь наказать весь мир, за все, что он сделал с тобой.

Вот и все "инновации".

В комментариях можно смело высказывать свою позицию относительно законопроекта. Я постараюсь сделать так, чтобы их прочитали "где положено".

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/29473/-zawifi-kritika-chistogo-razuma.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться