vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

Поправки без права выбора 1659

Дата публикации: 28.06.2016
Количество просмотров: 33199
Автор:

Перед минувшими выходными, в пятницу, 24 июня, государственная дума приняла пакет поправок к "закону о противодействии терроризму". Список изменений, предложенный депутатом Ириной Яровой и сенатором Виктором Озеровым, касается множества сфер общественной жизни, однако наибольший урон, по мнению экспертов, будет нанесен российской интернет-отрасли. Под ударом оказались "организаторы распространения информации в сети" - именно так в законопроекте названы форумы, новостные порталы, агрегаторы новостей и почтовые сервисы. Под "тяжелую руку" Яровой даже умудрились попасть интернет-магазины.

Что творят законотворцы?

Пакет "антитеррористических поправок" уже несколько месяцев c завидной регулярностью мелькает в информационном поле рунета, периодически поднимая изрядное количество шума среди представителей отрасли. Изначально, операторов связи и организаторов распространения информации собирались обязать в течение трех лет хранить информацию о фактах сообщений и звонках пользователей, а также записи всех переговоров в любом формате.

Сразу же воспринятый экспертами в штыки законопроект был доработан, но, как оказалось, значительно легче от этого не будет никому. Ко второму чтению в закон было внесено несколько изменений, согласно которым "организаторов распространения информации" обязали декодировать сообщения пользователей. То есть все ключи и шифры, которые, например, применяют сейчас множество мессенджеров, должны быть переданы спецслужбам. Это правило коснется и владельцев сайтов, применяющих интернет-протокол HTTPS. Отказ в предоставлении данных будет больно бить карману штрафом в 1 млн. рублей

Сроки хранения переговоров пользователей сократили до полугода, а информацию о фактах вызовов операторы будут хранить в течение трех лет. Примечательно, что в букве закона никак не прописан порядок хранения этих данных, оставляя серьезный пробел. Хлопот операторам связи также доставит обязанность подтверждать личности пользователей в течение 15 дней.
 

Паника рунета

Закон принят и, по мнению экспертного сообщества, ничего хорошего российскому сегменту сети это не принесет. С жесткой критикой "антитеррористических поправок" выступили представители Российской Ассоциации электронных коммуникаций (РАЭК), включающей в себя более двухсот российских интернет-компаний. В ассоциации сразу же заявили, что "законопроект приведет к деградации рунета"  и "создаст угрозу национальной безопасности страны".

По мнению РАЭК, поправки нарушают основы конституции, лишая граждан права на частную жизнь и тайну переписки, поскольку все их действия в соцсетях и разговоры по телефону будут записываться и храниться. Кроме того, вся эта информация может стать достоянием злоумышленников. Тогда о какой заботе о личных данных граждан говорит государство?

Проблемы могут возникнуть и с предоставлением ключей шифрования, поскольку в некоторых случаях выполнить эти требования просто невозможно технически. Большинство стандартов не предусматривает хранение пользовательских ключей. К примеру, при использовании протокола HTTPS ключ не пересылается по сети, то есть, даже получив доступ к закрытому ключу сервера расшифровать передаваемый контент не получится. Сессионные ключи участников удаляются сразу после завершения сессии.

Отсюда вывод, что соблюдение закона в данном случае возможно лишь с введением новых алгоритмов шифрования. Однако такой ход событий, по мнению экспертов, прямая угроза кибербезопасности всех участников российского сегмента сети, потому что изменение алгоритма означает встраивание уязвимости в систему.  Кроме злоумышленников этим могут воспользоваться иностранные спецслужбы, что уже не раз было подтверждено многочисленными скандалами, в частности об интернет-слежке США за первыми лицами других государств.

В схожем ключе высказались представители Региональной общественной организации "Центр Интернет-технологий" (РОЦИТ), подчеркнув, что обязательная сертификация гражданских средств шифрования может привести к отключению России от большого количества сервисов, используемых россиянами.

 

Удар по отрасли

Удавкой законопроект станет, прежде всего, для операторов связи. Самый тяжелый контент - аудиозаписи разговоров, хранить придется оператором мобильной связи. Они уже подсчитали возможные расходы, которые придется потратить в течение двух лет на строительство центров обработки данных. "Вымпелком" оценил предстоящие затраты в 18 млрд. долларов, в "Мегафоне" насчитали 20,8 млрд., а в "МТС" 22,7 млрд. американских условных единиц. "Теле2" и "Ростелеком" на вопросы прессы дружно отмолчались. Все равно даже цифры указанные тремя представителями "большой четверки" шокируют.  Притом, что общий доход "большой четверки" за минувший год составил всего 17,8 млрд. долларов.

В Mail.Ru также прикинули собственные расходы, насчитав около 2 млрд. долларов лишь на установку оборудования. Расходы на обслуживание оборудования ежегодно будут крутиться возле отметки около 100 млн. долларов, при выручке компании в 592 млн. долларов за минувший год.

При самых скромных подсчетах получаются примерно такие объемы информации, которые придется хранить операторам: при средних 700 минутах входящих и исходящих звонков на одного абонента, получается примерно 170 Мб информации, которую придется хранить. Занятая емкость в 10 тыс. номеров обойдется в 10 Тб за полгода. Не самые страшные цифры для небольших телефонных компаний. Крупным операторам повезло меньше. К примеру, "МТС", у которого около 75 млн. абонентов, выходит 12,7 Птб в месяц и 77 Птб за полгода. Внушительные цифры.

Однако основная угроза от законопроекта исходит не крупным компания, а небольшим игрокам отрасли, которые являются основой российского сегмента сети. Именно для них предстоящие затраты на инфраструктуру могут лечь непомерным бременем, которое просто согнет их под тяжестью финансовой нагрузки.

"Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию интернет-отрасли", - считают в РАЭК.

По мнению представителей альтернативных операторов связи, буквальное исполнение закона попросту убьет отрасль.

"Госдума, приняв этот закон, взвалила на операторов колоссальные расходы. На данный момент размеры предполагаемых трат таковы, что они вообще не совместимы с коммерческой деятельностью. Поэтому если власть будет добиваться буквального исполнения "закона Яровой" всеми операторами, то это отрасль попросту убьёт.  Не очень понятно, чего именно хотели добиться депутаты этой инициативой. Если помочь правоохранителям раскрывать кибер-преступления, то это совершенно лишнее. Они и так могут получить любую требуемую им информацию о злоумышленниках согласно законам о СОРМ - 1 и СОРМ - 2. Если усилить контроль власти над интернетом, то это не сработает. Операторы физически не смогут выполнить все требования этого закона", - считает пресс-секретарь Уральской ассоциации операторов связи (УралАОС), Платон Маматов.

Технический директор компании "Мотив" Алексей Артемасов также уверен, что существующая редакция законопроекта будет слишком затратной для операторов: "Пока это только инициатива – поправки еще не утверждены Советом Федерации и не подписаны президентом. Нет и подзаконных актов, в которых было бы четко прописано, какую информацию, в каком виде и по каким протоколам должны передавать операторы. Поэтому мы свои возможные затраты не считали. В любом случае ясно одно, что в наших существующих ЦОДах невозможно хранить такую информацию в течение полугода".

Принятие поправок ставит в неравные условия российские компании, потому что иностранные компании, работающие на российском рынке, могут отказаться выполнять требования закона, что даст им преимущества перед отечественными компаниями. К слову создатель "ВКонтакте" и мессенджера Telegram, Павел Дуров, уже заявил о том, что ключи шифрования его компания предоставлять откажется.

"Telegram не выдает данные или ключи шифрования третьим лицам, включая правительства. Законы, принимаемые в отдельных странах, не повлияют на эту политику", — отметил Дуров.

Кроме того, сходные требования по раскрытию ключей шифрования могут быть предъявлены российским компаниям в других государствах.

"Единственное, на что сейчас можно надеяться - так это на диалог операторов с властью. На то, что всё дело ограничится подписанием неких планов по внедрению и дальше этого не пойдет. Операторы еще с техническим регламентом и оборудованием для СОРМ до конца не разобрались, а тут ещё новая напасть", - считает Маматов.

 

Чем грозит рядовым пользователям?

В первую очередь существенным повышением стоимости услуг связи, к относительной дешевизне коих уже успели привыкнуть многие. Однако законы рынка таковы, что все затраты операторы возлагают на абонентов. Это подтверждается и высказываниями представителей отрасли.

"Такие затраты операторов повлекут за собой существенно удорожание услуг, от чего в первую очередь будут страдать рядовые граждане. "Хранение данных, а также их детализация до уровня содержания текстовых сообщений и медиафайлов, потребуют от операторов колоссальных инвестиций в расширение инфраструктуры систем хранения.

"Вероятность того, что эти затраты будут восполнены за счет повышения стоимости услуг для конечного пользователя, очень высока", - считает PR-директор оператора "Скартел", работающего под брендом Yota, Ольга Алексеева

Кроме того, в случае невыполнения иностранными компаниями условий закона на их работу могут быть наложены ограничения со стороны российских властей, что повлечет за собой невозможность доступа российских граждан к иностранным сервисам. К примеру, россияне могут лишиться доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям.

Ужесточение еще нескольких пунктов, напрямую не связанных с интернетом, также прямая угроза для свободы и безопасности каждого россиянина. О растущем количестве уголовных дел за обыкновенный репост в сети мы уже писали. Теперь же семь лет можно будет получить за "оправдание терроризма в социальных сетях". Грубо говоря, даже случайный репост чей-то записи может привести человека за решетку. Уголовному наказанию будут подвергаться с 14 лет - именно эта возрастная категория наиболее активна в социальных сетях и отдает гораздо меньший отчет в собственных действиях.

Настроения отрасли

Интернет - отличная возможность узнать изнутри мнение практически любой социальной группы или профессионального сообщества. Жаль, что он уверенно катится в бездну. Да. Именно в таких мрачных настроениях пребывают непосредственно те, кто рунет делает.

Пролистав тему на форуме Nag.ru и почитав высказывания, приходишь к выводу, что отрасль в ожидании чего-то жуткого. Операторам не остается ничего, кроме как ждать прохождения закона через остальные инстанции, надеясь, что хотя бы у президента дрогнет рука подписывать "смертный приговор" российскому телекому.

Одни уже хотят сворачивать бизнес, спешно собирая вещи и завидуя тем, кто успел сбежать "за кордон". Другие считают, что операторам нужна консолидация и борьба за собственные права, причем возглавить их должны крупные игроки. Что уже, к слову, сделали представители "большой четверки", направив в Совет Федерации письмо с просьбой отклонить "закон Яровой".

 

Реквием по рунету

Итак, подытожим. Законопроект, одобренный госдумой, приведет к деградации рунета и телекоммуникационной отрасли страны. Затраты, которые понесут операторы связи, с легкостью отбросят российский телеком на несколько лет назад, тормозя его развитие. Вместо вложений средств в разработку и внедрение новых технологий, операторам связи придется тратить гигантские суммы на строительство инфраструктуры для хранения данных. При этом гарантий того, что такие затраты будут оправданы не может дать никто. Финансовые затраты операторов, в свою очередь, лягут на плечи абонентов, которым придется платить за услуги существенно большие суммы нежели сейчас. Финансовое бремя и принуждение компаний предоставлять ключи шифрования может привести к исчезновению и уходу многих игроков интернет-отрасли, что повлечет за собой деградацию рунета. Также перед страной маячит угроза национальной безопасности, в связи с возможность введения иных алгоритмов шифрования.

Наблюдая за ситуацией и за тем, как быстро и четко принимаются законы, задаешься вопросом: почему государство перекидывает финансовые затраты на борьбу с терроризмом на коммерческие структуры, когда защита населения как раз является прямой обязанностью именно государства? Власть не должна перекидывать ответственность с себя на коммерческий сектор, ведь в этом случае оно фактически передает безопасность собственных граждан в руки бизнеса. Или к каждому оператору будет приставлен соответствующий государственный чиновник, который будет контролировать, как соблюдаются нормы хранения информации?

Ужесточение законодательства в сфере интернета, а тем более принятие подобных инициатив, которые являются практически невыполнимыми даже для самых крупных игроков отрасли, наводит на мысль, что некто там на верхах просто планомерно расчищает дорогу, устраняя конкурентов для "вы сами знаете кого". У этого "вы сами знаете кого" уже есть необходимая инфраструктура и неограниченная поддержка государства. Зачем терять время, контролируя крупный бизнес, который еще может "встать на дыбы" и пойти выяснять права в международных судах, если проще создать условия, выполнение которых окажется невозможным, и все проблемы отпадут сами собой.

В общем и целом выводы неутешительны. Государство, несколько лет назад занявшееся регуляцией отрасли, мягко закручивая гайки, разошлось не на шутку. Ведь затягивая кран можно перетянуть и сорвать резьбу, что приведет к прорыву, расхлебывать который придется всей страной.

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/articles/article/29497/popravki-bez-prava-vyibora.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться