«Пакет Яровой» убивает интернет-компании и покушается на частную жизнь

Госдума приняла так называемый «антитеррористический пакет», существенная часть которого посвящена интернету. Согласно документу, операторы связи и «организаторы распространения информации» должны в течение полугода хранить вообще всю переданную информацию, то есть и записи телефонных звонков, и содержание смс-сообщений. В течение трех лет они также обязаны хранить сведения о переданных данных. Наконец, компании должны помочь ФСБ расшифровать весь трафик. Против нового закона выступили крупнейшие российские интернет-компании - Mail.ru и «Яндекс», - а также профильные ассоциации РАЭК и РОЦИТ и даже рабочая группа «Связь и ИТ» при правительстве России. Рассказываю, почему этот закон не просто невыполним, но и наносит удар как по простым пользователям интернета, так и по интернет-компаниям.

яровая-борьба-с-терроризмом

Закон предписывает операторам связи и «организаторам распространения информации» (ими могут быть признаны любые сайты; реестр ведет Роскомнадзор) хранить все данные, переданные пользователями. Это гигантский объем данных: все производители мира должны работать только на Россию в течение долгих лет, чтобы создать столько инфраструктуры для хранения и обработки такого объема информации.

Есть и другая проблема: в центральной части России просто нет достаточного количества электроэнергии для питания дата-центров, которые еще даже не построены. При этом в России такие системы не производятся, то есть деньги на их закупку пойдут за рубеж.

Экспертная оценка затрат на постройку инфраструктуры - более чем пять триллионов рублей. Для сравнения, доходы федерального бюджета России в 2015 году составили 13,7 триллиона рублей. В законе говорится, что для внедрения закона не потребуется государственных денег, но это не так: ведомствам придется закупать как минимум кабели для передачи данных (поскольку кабели, которые есть сейчас, не справятся с тем объемом информации, что предлагается хранить законом).

Кроме того, государство рискует потерять доходы, которые оно получает с интернет-компаний. Сейчас они платят налог на прибыль, но с внедрением закона могут стать убыточными, поскольку им придется тратить десятки и сотни миллиардов рублей на закупку оборудования.

Новый закон предписывает всем «организаторам распространения информации», которые используют «дополнительное кодирование» электронных сообщений, предоставлять в ФСБ информацию, позволяющую «декодировать» все, что потребуется. Нужно понимать, что кодируется вообще вся информация в интернете. Любой текст, любая картинка, переданная по электронной почте, кодируется по стандарту MIME. Нужно ли предоставлять ФСБ информацию о принципах его работы?

Если говорить о шифровании, сейчас в интернете почти половина трафика зашифрована, и этот объем растет. Причем в большинстве случаев «организаторы распространения информации» не имеют ключей для расшифровки - так обеспечивается приватность в интернете. К примеру, при использовании протокола HTTPS ключи шифрования хранить нельзя технически. Этот протокол используется на огромном количестве сайтов, в том числе на «Госуслугах», то есть закон блокирует работу ресурса для взаимодействия россиян и государства.

Как быть с финансовыми системами, тоже неясно. Система обмена транзакциями SWIFT не использует российские алгоритмы шифрования, но с ней работают почти все банки мира, в том числе российские. Платежные системы обязаны соблюдать стандарт PCI DSS - он не предусматривает раскрытия ключей шифрования, как того требует закон.

Для исполнения закона придется придумать новые методы шифрования, которые должны при этом каким-то образом работать с существующими, потому что иностранные компании не станут поддерживать эти технологии. Впрочем, в любом случае их еще нет. Но даже если удастся создать некий центр хранения всех ключей шифрования, это сделает всю систему уязвимой, поскольку она станет желанной целью для хакеров - ведь с помощью этих ключей гипотетически можно расшифровать любое российское сообщение.

Новый закон также нарушает право граждан России на тайну переписки, гарантированную Конституцией. Это право может быть нарушено только по решению суда, однако «пакет Яровой» требует, чтобы правоохранительные органы имели доступ ко всем данным без санкции суда. Сейчас большинство мессенджеров использует шифрование, и это важное конкурентное преимущество, поскольку пользователи заинтересованы в сохранности своей переписки. Новый закон лишит любой российский продукт конкурентоспособности. Что будут делать в этой ситуации зарубежные компании, неясно. Они могут просто уйти с российского рынка.

Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов. Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных.

Текст основан на заявлениях «Яндекса», Mail.ru (они считаются «операторами распространения информации»), Российской ассоциации электронных коммуникаций и Регионального общественного центра интернет-технологий (позиционирующих себя как связующее звено между интернетом и государством), а также рабочей группы «Связь и ИТ» при правительстве России.

Президент РФ Владимир Путин подписал пакет «антитеррористических» законов. «Пакет Яровой» принят. И это очень плохо!

Недоносительство

С 20 июля 2016 года «Несообщение о преступлении» станет уголовным преступлением. Под угрозой лишения свободы на срок до одного года люди должны будут сообщать властям о подготовке теракта, вооруженного мятежа и некоторых других видах преступлений; всего их в списке - полтора десятка.

Оправдание терроризма в соцсетях

Призывы к терроризму и его оправдание в интернете приравняли к аналогичным заявлениям, совершенным с помощью средств массовой информации. Ответственность за такие записи ужесточилась: граждане будут отвечать по тем же правилам, что и СМИ. Максимальное наказание - семь лет лишения свободы.

Записи телефонных разговоров и смс. Доступ силовиков к этим данным

Дума почти не изменила поправки о хранении данных пользователей. Теперь операторы связи (например, «Мегафон», «Билайн» и МТС) обязаны хранить все записи звонков и любые сообщения, которыми обмениваются пользователи, в течение полугода. В течение трех лет они должны хранить мета-данные - то есть не само содержание разговоров и переписки, а сведения о том, что такой-то разговор или такой-то обмен смс-сообщениями состоялся такого-то числа в таком-то часу. Такая же обязанность касается и «организаторов распространения информации в сети интернет» (к ним относятся интернет-ресурсы, внесенные в соответствующий реестр) - только срок хранения мета-данных в их случае составляет не три, а один год.

Шифрование данных

«Организаторов распространения информации» коснулась еще одна важнейшая поправка: если тот или иной интернет-сервис - мессенджер, социальная сеть, почтовый клиент или просто сайт - поддерживает шифрование данных, владельцы обязаны помочь ФСБ расшифровать любое сообщение, которое понадобится силовикам. За отказ вводится штраф - для юридических лиц он составит от 800 тысяч до миллиона рублей.

Миссионерство

Законопроект ужесточает регулирование религиозной сферы. Документ дает крайне широкое определение «миссионерской деятельности», которой отныне смогут заниматься только зарегистрированные организации и группы. При этом любая миссионерская деятельность вне специально предназначенных для этого помещений запрещена. За нарушения - штраф до миллиона рублей.

Ужесточение наказания за экстремизм

В «антитеррористическом пакете» содержатся поправки, усиливающие наказание за преступления экстремистской направленности. Законопроектом повышаются штрафы и сроки лишения свободы. В некоторых случаях изменения весьма существенные. Например, за финансирование экстремистской деятельности (282.3 УК) срок лишения свободы сейчас составляет до трех лет без нижнего порога наказания. Законопроектом предлагается поднять срок до восьми лет и ввести нижний порог - от трех лет.

Склонение к массовым беспорядкам

В статье о массовых беспорядках в Уголовном кодексе появится новый пункт — «склонение, вербовка или иное вовлечение» в их организацию. Максимальное наказание по этой статье - лишение свободы на срок от пяти до десяти лет.

Уголовная ответственность с 14 лет

Для некоторых преступлений в России установлена уголовная ответственность с 14 лет. «Пакет Яровой» увеличивает список таких преступлений до 32 (раньше их было 22). Среди прочего, 14-летних будут судить за международный терроризм, участие в террористических сообществах, участие в массовых беспорядках. Кроме того, для них введена уголовная ответственность за недоносительство.

Международный терроризм

В Уголовный кодекс вводится статья о международном терроризме. По ней будут судить за совершение или угрозу совершения терактов за пределами России, в которых погибли или пострадали российские граждане. Эта статья предполагает в качестве максимального наказания пожизненное лишение свободы.

Проверка почтовых посылок

Согласно законопроекту, «Почта России» и частные почтовые компании должны проверять посылки, чтобы в них не было ничего запрещенного, например, оружия, наркотиков или денег. Ответственность за это возложена именно на почтовых операторов.

Что не вошло в «пакет Яровой»?

Лишение людей гражданства. Перед вторым чтением депутаты отказались от предложения лишать гражданства людей, совершивших теракты или преступления экстремистской направленности, а также тех, кто сотрудничает с международными организациями.

Ограничения на выезд из страны. В первой версии законопроекта предлагалось запретить покидать Россию людям, получившим предупреждение о недопустимости совершения противоправных действий — то есть в досудебном порядке. Ко второму чтению депутаты изменили эту поправку: они предлагали запретить выезд из России людям с непогашенной или неснятой судимостью по некоторым статьям (например, осужденным за терроризм и экстремизм). В итоге парламентарии решили вообще отказаться от этой нормы.

Почему эти поправки появились в документе после первого чтения и исчезли накануне второго, неизвестно. 

Что тут сказать? Как гражданин, я конечно против. И я уверен, что это будет использовано как мера борьбы с оппозицией и т.д. Не туда она свой "сталинизм" направляет. Надо в сторону власть имущих направлять, на улучшение качества жизни (контроль за товарами, услугами, и прочее), а тут наоборот. Простые под колпаком сидеть будут, депутатики брюхо набивать. Такое чувство, что специально клепают законы ПРОТИВ людей, а не против коррупции, воровства власти...