Последнее обновление: 07.07.2016 г.
В четверг, 7 июля, президент РФ Владимир Путин , усиливающий уголовную ответственность за преступления террористической и экстремистской направленности. Также Путин поручил правительству контролировать ход реализации утвержденных инициатив.
«Говоря проще, правительство будет строго смотреть за тем, как будет реализовываться этот закон, и при необходимости, если будут выявляться действительно какие-то нежелательные проявления, правительство по поручению президента будет принимать соответствующие меры. То есть закон подписан в тандеме с перечнем поручений», — сообщил пресс-секретарь президента Дмитрий Песков .
Пакет антитеррористических законов в СМИ прозвали «пакетом Яровой», так как подготовила их председатель думского комитета по безопасности Ирина Яровая.
Лишение гражданства или свободы за «несообщение о преступлении»
Закон вводит статью УК (205.6) называется «несообщение о преступлении». По ней будут привлекать к ответственности тех, кто не сообщил правоохранительным органам «о лице/лицах, которые по достоверно известным сведениям готовят, совершают или совершили» преступления некоторых категорий. Закон вводит список из полутора десятков преступлений, о подготовке которых необходимо сообщить компетентным органам: от международного терроризма до вооруженного мятежа, направленного против территориальной целостности России. Максимальное наказание за недоносительство — лишение свободы на срок до одного года.
От ответственности по статье освобождаются люди, которые не стали сообщать о подготовке и совершении преступления их супругом или близким родственником.
Усиление ответственности за призывы к террористической деятельности
Закон усиливает ответственность за призывы к террористической деятельности и оправдание терроризма в интернете. Теперь они будут приравнены к призывам в средствах массовой информации; за счет этого наказание за призывы к терроризму в интернете ужесточится. Максимальное — семь лет лишения свободы с дальнейшим запретом занимать некоторые должности на срок до пяти лет (до этого публичные призывы грозили лишением свободы на срок до пяти лет без дальнейших ограничений).
В документе уточняется, что к оправданию терроризма будут относить «публичное заявление о признании идеологии и практики терроризма правильными, нуждающимися в поддержке и подражании».
Люди с непогашенной судимостью по «террористическим» статьям лишаются права покидать Россию
Власти вводят новую категорию невыездных. Права покидать Россию лишатся люди с непогашенной или неснятой судимостью за некоторые виды преступлений. Часть этих статей названа напрямую — по номерам. В основном они касаются преступлений, связанных с терроризмом: теракт, захват заложников и прочие. В этом же списке «насильственный захват или удержание власти», «посягательство на жизнь государственного деятеля», «вооруженный мятеж».
Операторы будут обязаны полгода хранить записи телефонных звонков и переписку пользователей
Операторов связи и «организаторов распространения информации» в интернете обяжут хранить на территории России записи звонков («голосовую информацию»), переписку, изображения, звуки, видео- и другие сообщения пользователей. Срок хранения — до шести месяцев с момента передачи, приема и/или обработки.
Информацию о факте приема или передачи сообщения или звонков (то есть не содержание, к примеру, переписки, а только сведения о том, что она состоялась) операторы должны будут хранить в течение трех лет. Все эти данные надо будет передавать в правоохранительные органы, если они понадобятся для оперативной работы.
Одновременно законопроект вводит в административный кодекс ответственность за использование «несертифицированных средств кодирования (шифрования) при передаче сообщений в информационно-телекоммуникационной сети „Интернет“». Для юридических лиц — штраф от 30 до 40 тысяч рублей с конфискацией нелегального средства.
Вводится понятие «миссионерская деятельность»
В статье о свободе совести и вероисповеданий, согласно принятым поправкам, появится определение понятия «миссионерская деятельность». Ею считается религиозная практика вне специальных заведений, кладбищ, мест почитания, религиозных школ — богослужения, церемонии, распространение литературы и других материалов, чтение проповедей. Также миссионерством признаётся «распространение веры и религиозных убеждений» через СМИ и в интернете.
При этом закон предусматривает, что миссионерской деятельностью смогут заниматься только представители зарегистрированных организаций и групп — или люди, которые заключили с ними официальный договор. Каждый миссионер должен иметь при себе документы с определенной информацией, подтверждающие его принадлежность к той или иной организации или группе.
Ужесточения наказаний за преступления экстремистской направленности
Публичные призывы к терроризму или его оправдание в интернете будут грозить штрафом до 1 млн рублей или лишением свободы на срок до 5-7 лет. Под публичным оправданием понимается «публичное заявление о признании идеологии и практики терроризма правильными, нуждающимися в поддержке и подражании». Участие в террористической организации предлагается карать тюремными сроками от 10 до 20 лет (сейчас от 5 до 10 лет).
Также ужесточается и наказание за организацию незаконного вооруженного формирования или участие в нем, в том числе за рубежом: верхняя планка наказания по этой статье повышается на 5 лет.
УК дополняется новой статьей, вводящей наказание за склонение или вербовку для совершения массовых беспорядков. Такие действия будут наказываться штрафом в размере от 300 тыс. до 700 тыс. рублей либо лишением свободы на срок от 5 до 10 лет.
Вводятся нижние планки наказания и по статье 282 УК РФ («Возбуждение ненависти либо вражды, а равно унижение человеческого достоинства»), в частности, минимальный срок лишения свободы составит 3 года, максимальный - 6 лет. По аналогичному принципу ужесточается наказание за организацию деятельности экстремистской организации, экстремистского сообщества, финансирование экстремистской деятельности.
Кроме того, закон дает новое исчерпывающее определение финансированию терроризма. Под ним в том числе будет пониматься «предоставление или сбор средств либо оказание финансовых услуг с осознанием того, что они предназначены для финансирования организации, подготовки или совершения» террористических преступлений.
Вводится статья о международном терроризме
В Уголовном кодексе появится новая статья — «Акт международного терроризма». По ней будут судить тех, кого обвинят в совершении теракта за пределами России, в результате которого погибли или пострадали российские граждане, а также тех, кто финансирует подготовку терактов. В качестве наказания статья допускает пожизненный срок лишения свободы.
Посылки почты проверят с помощью рентгена на предмет запрещённого содержимого
Закон вносит поправку, которая обяжет «операторов почтовой связи» («Почту России» и частные почтовые компании) следить за тем, чтобы в посылках не было ничего запрещенного. В список запрещенного для пересылки входят: деньги, оружие, наркотики, яды, скоропортящиеся продукты и вещества, которые могут навредить сотрудникам почты или повредить другие посылки. Проверять посылки предлагается с помощью рентгена, металлоискателей и других подобных устройств. Сотрудники могут задерживать и даже уничтожать посылки с запрещенными предметами.
Расширение уголовных статей, по которым можно судить с 14 лет
Закон расширяет список статей, по которым можно судить подростков, достигших 14-летнего возраста. Так им могут вменяться уголовные статьи за:
За международный терроризм;
. за участие в террористических сообществах, террористических организациях и незаконных вооруженных формированиях;
. за прохождение обучения терроризму;
. за участие в массовых беспорядках;
. за посягательство на жизнь государственного и общественного деятеля и за нападения на лица и учреждения, которые пользуются международной защитой, а также за угон самолета, поезда или водного транспорта.
. за несообщение о преступлении.
С 1 июля в России формально вступила в силу часть норм так называемого "закона Яровой", согласно которым операторы должны хранить переписку и разговоры абонентов. Но выполнить эти требования легально сегодня невозможно: на рынке еще нет сертифицированного оборудования. Неграмотная подготовка к реализации закона поставила операторов в неудобное положение: купить сертифицированное оборудование нельзя, а получить штраф за его отсутствие можно.
Чтобы приступить к выполнению "закона Яровой", сотовые операторы должны были установить дополнительное оборудование к уже имеющимся СОРМ (системам оперативно-розыскных мероприятий). СОРМ была создана еще в конце 80-х годов, и с тех пор появилось несколько вариаций этой системы: СОРМ-1 позволяет прослушивать телефонные разговоры, СОРМ-2 создана для мониторинга интернет-активности пользователей, СОРМ-3 фиксирует действия абонента и хранит эту информацию до трех лет. Для доступа к данным абонентов спецслужбам необходимо решение суда, после чего они официально могут прослушивать разговоры и читать переписку человека, в отношении которого проводятся оперативно-розыскные мероприятия.
Однако уже в 2005 году правительство приняло постановление, согласно которому операторы обязаны предоставить спецслужбам дистанционный доступ к мониторингу абонентов. То есть сотрудники спецслужб перестали приходить и предъявлять операторам решение суда, прежде чем начать мониторинг. Теперь же, согласно закону из "пакета Яровой", разговоры и переписку любого абонента можно будет прослушать и прочесть не только в режиме реального времени. До 1 июля операторам нужно было установить дополнительное оборудование для хранения телефонных переговоров и сообщений в течение полугода, а до 1 октября провайдеры должны установить оборудование для хранения интернет-трафика абонентов.
Протест против "законов Яровой"Те же компании, которые обеспечивают операторов оборудованием СОРМ, готовы предоставить дополнительное оборудование для хранения данных. В систему хранения входит ряд устройств: устройство для съема информации о местоположении абонентов, выделения несостоявшихся вызовов из сигнального трафика; хранилище статистической информации и текстовых сообщений пользователей; хранилище содержимого соединений, то есть изображений, звуков, видео и так далее; база информации об абонентах и подключенных услугах и другие устройства.
Генеральный директор компании-производителя СОРМ "Норси-Транс" Сергей Овчинников рассказал Радио Свобода, что оборудование уже готово, и на данный момент идет подготовительный этап: сбор данных, переговоры с операторами.
– Мы уже отрабатывает коммерческие предложения, – говорит Овчинников. – А государственные органы, которые занимаются сертификацией, все сделают. У них время есть. Вы не думайте, что в государственной структуре дураки работают: там нормальные технически образованные люди. Не будут никого ничего лишать, не будет никакой погони за ведьмами. Все будет спокойно.
Несмотря на то что оборудование для хранения данных уже есть, использовать его пока нельзя: это может повлечь административную ответственность, сказано в письме от Минкомсвязи, которое получила Ассоциация операторов сотовой связи.
Установка нового оборудования не меняет правила доступа спецслужб к данным абонентов – для этого им по-прежнему понадобится решение суда.
Погорячились с датой
Эксперты считают, что подготовиться к выполнению закона в срок и сертифицировать оборудование не получилось из-за непродуманности технической стороны вопроса и непонимания авторами закона, как эта система работает. Как писали "Ведомости", в начале 2017 года, через полгода после принятия закона, по-прежнему не было технического задания на создание системы хранения данных.
Директор по стратегическим проектам Института исследования Интернета Ирина Левова рассказала Радио Свобода, что первое время после принятия закона никто не понимал, что именно нужно реализовывать. Поэтому на создание и сертификацию оборудования потребовалось больше времени, чем предполагали назначенные сроки.
Нельзя принимать законы без понимания, как это технически будет работать
– Нельзя, конечно, принимать законы без понимания, как это технически будет работать, и каким образом это будет реализовано на подзаконном уровне, – говорит Левова. – Первое, что нужно делать, когда разрабатывается какой-то проект, – это системно подойти к нему, подготовить концепцию реализации. И только потом писать нормативно-правовые документы. Здесь мы видим обратную ситуацию: сначала написали закон, а потом начали думать, как его реализовать. Логично, что при таком подходе все столкнулись с трудностями. Оборудование еще не сертифицировано, но при этом операторы во взаимодействии с органами тестируют систему.
Генеральный директор Ассоциации операторов телефонной связи Сергей Ефимов считает, что с датой запуска закона явно погорячились. По его мнению, прежде чем устанавливать сроки, стоило пригласить операторов для обсуждения технической стороны вопроса.
IT-специалист Леонид Волков предполагает, что хранение голосового трафика станет реальным приблизительно через год, так как проблема только в сертификации оборудования. Однако полное выполнение закона, то есть хранение интернет-трафика, по мнению Волкова, в принципе невозможно.
– Это нерешаемая задача. Для выполнения закона в чистом виде, то есть для хранения всего трафика в течение полугода, нет нужных хранилищ, нет такой технической возможности. Пока речь идет только о хранении голосового трафика, и это более-менее реально. Но опасаться того, что они начнут хранить весь трафик, как предписывает закон, я бы не стал, потому что здесь проблема уже не в отсутствии сертифицированного оборудования, а в отсутствии реальной технической возможности. Этот закон принят для того, чтобы устроить большой передел рынка. Он невыполним. И за невыполнение невыполнимого закона будут штрафовать маленьких провайдеров. Потом под угрозой закрытия и огромных штрафов придет какой-нибудь "Ростелеком" и отберет у них бизнес.
Трудно быть оператором
По словам Сергея Ефимова, операторы пока не вполне понимают, как реализовывать положения закона. Например, если 20 миллионов человек смотрят трансляцию футбольного матча, нужно ли записывать каждый просмотр или просто достаточно ссылки на запись?
– Все эти вопросы остались пока "за кадром", – говорит Ефимов. – Но, не решив эти организационно-юридические вопросы, решать технические просто рано. Понятно, что такие сложные и дорогостоящие мероприятия необходимы для решения вопросов безопасности государства, они важны и на международном уровне, но нельзя же доводить такие задачи до профанации. К сожалению, я пока не вижу понимания в этом вопросе.
Установка необходимого оборудования по-прежнему остается очень затратным делом для сотовых операторов, поэтому Ефимов считает, что государство должно было выделить определенную сумму из федерального бюджета на исполнение закона хотя бы в виде кредитных ресурсов. Повышение тарифов, по его мнению, не сможет кардинально изменить ситуацию, так как собрать необходимую сумму быстро не получится.
По словам Ефимова, непродуманность "закона Яровой" несет сотовым операторам серьезную опасность – обвинение в утечке информации. Операторам необходимо обеспечить хранение информации таким образом, чтобы исключить несанкционированный доступ. Для этого все правила должны быть прописаны в законе: кто имеет доступ, какими документами это регулируется. В ином случае операторы связи находятся в опасности: их всегда можно обвинить утечке данных. Это может стать инструментом давления на игроков рынка.
Формально операторов уже можно проверять на наличие оборудования для хранения информации.
Уже сегодня можно штрафовать и разорять операторов
– Принятие скоропалительных, непродуманных и необкатанных нормативных актов при выстроенной судебной машине – это очень опасное мероприятие, – говорит Ефимов. – Так по этим нормам уже сегодня можно штрафовать и разорять операторов – что обидно, "по закону". Оператор не виноват, но его сделали автоматически виновным. Судебная система построена так, что она в основном доверяет государственным чиновникам. Формально к оператору могут прийти и сказать, что у него не стоит сертифицированное оборудование. То, что этого оборудования ни у кого нет, судью вряд ли будет волновать – формально закон нарушен. Но получается, что сам закон неразумен, потому что неразумны требования.
Радио Свобода не удалось получить оперативный комментарий Роскомнадзора по поводу того, когда ведомство начнет проверять операторов.
В пятницу, 24 июня, Госдума во втором и третьем чтении рассмотрит резонансный антитеррористический пакет законопроектов депутата Ирины Яровой и сенатора Виктора Озерова. Российские интернет-компании уже отмечают, что принятие законов поставит под удар их бизнес и ограничит свободу в сети. «Лента.ру» объясняет, почему «пакет Яровой» не поможет в борьбе с терроризмом, но навсегда изменит судьбу российского интернета.
Что предлагают Яровая и Озеров
В «пакете Яровой» содержится целый ряд предложений по противодействию экстремизму и терроризму в сети. В частности, предлагается усилить ответственность за его пропаганду - оправдание террористических актов или призыв к ним предполагается карать лишением свободы сроком до семи лет.
Но наиболее резонансные поправки напрямую касаются российских интернет-компаний. В тексте законопроекта они названы «организаторами распространения информации в сети», так что под действие «пакета Яровой» потенциально попадают новостные порталы, почтовые сервисы, соцсети, мессенджеры, форумы и даже онлайн-магазины. Всех их обяжут хранить у себя информацию о передаче и обработке текстовых сообщений, изображений, звуковых файлов и видеозаписей пользователей. Спецслужбы смогут получить доступ к этим данным, если это потребуется для расследования или обеспечения государственной безопасности.
Кроме того, компании обяжут предоставить госорганам инструменты для дешифровки защищенных сервисов. Это коснется и владельцев сайтов, использующих интернет-протокол HTTPS. В случае отказа их ждет штраф до миллиона рублей.
Предлагаемые законы требуют, чтобы операторы связи в течение шести месяцев хранили записи всех звонков абонентов, а информация об их входящих и исходящих вызовах была доступна для спецслужб в течение трех лет. Причем законопроект никак не регулирует порядок хранения этих данных. Операторам также придется в течение 15 дней подтверждать подлинность личности пользователей.
Сколько это будет стоить
Российские компании заставят за свой счет установить всю необходимую аппаратуру и арендовать центры обработки данных для хранения информации. Это потребует огромных расходов прежде всего от мобильных операторов, вынужденных по полгода хранить записи всех входящих и исходящих звонков. В «МегаФоне» затраты оценили в 20,8 миллиарда долларов, в «Вымпелкоме» - в 18 миллиардов долларов, а в МТС - в 22,7 миллиарда долларов. А за весь 2015 год «большая тройка» и Tele2 заработали 17,8 миллиардов долларов.
Бьют тревогу и интернет-компании. В Mail.Ru Group посчитали , что на установку оборудования им придется потратить до 2 миллиардов долларов, ежегодные расходы на его поддержку составят еще 80-100 миллионов долларов. Выручка Mail.Ru за 2015 год - 592 миллиона долларов.
Интернет-омбудсмен Дмитрий Мариничев прямо , что в пятницу Госдума рассмотрит «смертный приговор российскому телекому».
Пытаются ли интернет-компании помешать принятию закона
Да. Российская Ассоциация электронных коммуникаций (РАЭК), куда входит более 200 российских интернет-компаний, уже направила помощнику президента Игорю Щеголеву, министру связи Николаю Никифорову, спикеру Совета Федерации Валентине Матвиенко и главе комитета Госдумы по информационной политике Леониду Левину письма с просьбой предотвратить принятие «пакета Яровой».
В РАЭК вполне обоснованно считают, что законопроект приведет к вторжению в частную жизнь граждан. Их лишат права на тайну переписки, все их действия в соцсетях и разговоры будут записываться и полгода храниться на серверах компаний.
Кроме того, антитеррористический пакет поставит под угрозу национальную безопасность России. Хакеры и иностранные спецслужбы теоретически смогут получить доступ к хранящимся у государства ключам шифрования от защищенных сервисов. Этот же аргумент в мае 2015 года свел на нет попытки президента США Барака Обамы заставить Apple, Google и Microsoft предоставлять ФБР и ЦРУ доступ к зашифрованным данным.
Из-за огромных затрат на аренду серверов и установку оборудования интернет-компании и сотовые операторы сократят вложения в многие перспективные проекты. А это в том числе расширение сетей 4G и внедрение 5G, увеличение скорости интернета и развитие «интернета вещей», не говоря уже об исследованиях в сфере искусственного интеллекта и нейросетей.
К тому же оборудование для хранения данных в основном будет закупаться за рубежом, поскольку в России его сегодня либо нет, либо оно уступает западным аналогам. Это увеличит зависимость России от иностранных компаний вроде IBM, Cisco и Huawei, что прямо противоречит политике импортозамещения. К тому же защиту информации смогут обеспечить лишь крупные игроки рынка, а мелкие легко могут стать жертвами взлома, и данные пользователей попадут в сеть.
Антитеррористические поправки Яровой ставят под угрозу российский интернет-бизнес.
А иностранные компании вполне могут отказаться от соблюдения закона или же ограничить свое присутствие на рынке. Россияне лишатся доступа к новым опциям Google и Facebook, своевременным обновлениям iOS и Android, а также многим другим перспективным технологиям. Это приведет к общей деградации российской интернет-отрасли.
Поможет ли «пакет Яровой» бороться с терроризмом в интернете
Это очень спорный вопрос. Массовый сбор и обработка информации действительно способны помочь идентифицировать потенциальных террористов и экстремистов. Похожая программа анализа метаданных в США, по утверждениям ФБР, ЦРУ и АНБ, действительно способствовала предотвращению многих терактов, хотя и подверглась серьезной критике после разоблачений Эдварда Сноудена. Однако американцы потратили на ее реализацию миллиарды долларов, а также компенсировали расходы участвующим в проекте интернет-компаниям, в том числе Google, Facebook и Microsoft.
С другой стороны, во всем мире расширяется шифрованный трафик, и Россия тут не исключение. Глава Роскомнадзора Александр Жаров оценивает его долю в 15-20 процентов, но тот же Google утверждает, что у него в России на шифрованный протокол HTTPS приходится до 81 процента трафика, а у Ростелекома этот показатель составляет 50 процентов.
При использовании HTTPS все пересылаемые материалы видны интернет-сервису, например, администрации «ВКонтакте», но недоступны провайдеру. В некоторых случаях прочитать переписку можно только пока идет интернет-сессия, то есть пользователь находится в сети. Как только сеанс завершается, ключ шифрования автоматически удаляется. Это делает хранение данных бессмысленным, ведь теперь их все равно не расшифровать.
В то же время террористы предпочитают защищенные сервисы, в том числе мессенджер Telegram. Там действуют информационные каналы запрещенной в России террористической группировки «Исламское государство», через которые ведется пропаганда экстремистских идей и вербовка новых боевиков. По имеющимся данным, взломать Telegram пока не представляется возможным, а его основатель Павел Дуров выступает резко против сотрудничества со спецслужбами.
Не выдают данные пользователей и недавно сквозное шифрование мессенджеры WhatsApp и Viber, а такие программы как FireChat вообще при пересылке сообщений могут обходиться без стандартных сетей операторов. Все эти компании, скорее всего, просто проигнорируют уведомления о миллионных штрафах за несоблюдение российского законодательства, ведь они зарегистрированы в других странах и, за исключением Viber, не имеют серверов в России. Точно так же поступит и Facebook, хранящий данные россиян на своих европейских и американских серверах.
Фото: Анастасия Кулагина / «Коммерсантъ»
Поправки Яровой никак не ограничат общение террористов через зашифрованные сервисы, в том числе мессенджер Telegram
Тем не менее такая блокировка требует постоянного мониторинга и мощных операционных ресурсов. В Китае и Иране ограничение работы тех или иных сервисов - распространенная практика, и государство ежегодно выделяет на это немалые средства. В Поднебесной уже более 10 лет функционирует уникальная система «Золотой щит», способная мониторить анонимайзеры и VPN-сервисы.
В России же практически нет опыта отслеживания зашифрованного трафика мобильных приложений, а тот же Роскомнадзор блокирует сайты только по домену. Более того, для ограничения доступа к защищенным мессенджерам необходимо разработать законодательную базу, которая на сегодня просто-напросто отсутствует.
Но даже если отечественным спецслужбам и удастся ограничить доступ к Telegram и WhatsApp, то террористы наверняка найдут другие способы коммуникации. Например, сеть Tor, взломать которую пока не по силам даже правительству США.
Надежды телеком-отрасли не оправдались: Владимир Путин подписал «антитеррористический» пакет, который в обиходе сейчас называется «пакетом Яровой». Теперь операторы связи и интернет-компании обязаны будут в течении полугода хранить содержимое сообщений своих пользователей. Более того, президент отдельно поручил ФСБ разработать порядок расшифровки сообщений пользователей.
«Пакет Яровой»: закон теперь «писан»
Президент России Владимир Путин подписал «антитеррористический» пакет поправок, разработанных депутатом Ириной Яровой и сенатором Владимиром Озеровым. Помимо прочего, теперь операторы связи должны будут в течении трех лет хранить информацию о фактах приема, передачи, доставки и обработки сообщений их абонентов, включая текстовые сообщения, звук, видео, изображения и прочее.
Более того, сроком до более полугода необходимо будет хранить содержимое самих сообщений. Сейчас операторы связи должны в течении трех лет хранить информацию об абонентах и оказанных им услугах связи, а вот требований по хранению содержимого самих сообщений нет. Также операторам связи запрещаются использовать несертифицированное оборудование шифрования.
Аналогичные требования вводятся и в отношении организаторов распространения в интернете (ОРИ). Данный термин был введен в 2014 г. в рамках другого «антитеррористического» пакета законов, разработанных все той же Ириной Яровой. Речь идет об интернет-площадках, позволяющих пользователям общаться друг с другом, в частности, социальные сети, блог-платформы и т.д.
В рамках закона от 2014 г. ОРИ обязаны хранить на территории России данные о всех сообщениях, переданных их пользователями в течение полугода. Сейчас же ОРИ обязали хранить данные о переданных сообщениях в течении года, а содержимое самих сообщений - в течении до полугода. Более того, в случае применения пользователями шифрования (кодирования) ОРИ должны будут передать ФСБ ключи для их расшифровки.
Когда вступает в силу "закон Яровой": поручения президента
Одновременно Владимир Путин дал ряд поручений правительству в связи с принятием этого законопроекта. В частности, кабинет министров должен совместно с ФСБ подготовить проекты нормативных актов, «направленных на минимизацию рисков, связанных с применением данного закона. Президент особенно указал, что необходимо «уточнить этапы применения норм, требующих существенных финансовых ресурсов и модернизации технических требований хозяйствующих субъектов, подпадающих под действие закона, с учетом необходимости применения отечественного оборудования».
Уже к 20 июля ФСБ должно утвердить порядок сертификации средств кодирования (шифрования) при передаче сообщений в сети интернет, определив перечень средств, подлежащих сертификации, а также порядок передачи ключей шифрования спецслужбам. Таким образом, у чекистов есть всего две недели на то, чтобы разработать порядок дешифровки сообщений пользователей интернета.
К 1 ноября ФСБ должна будет разработать и ввести «реестр организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых электронных сообщений в случае их дополнительного кодирования».
Сейчас реестр ОРИ ведет Роскомнадзор. Из данной формулировки следует, что либо ФСБ заберет у Роскомнадзора данный реестр, либо создаст свой, отдельный реестр. Источник в Роскомнадзоре признает: данный реестр в любом случае введется в интересах ФСБ.
Владимир Путин поручил правительству подготовить производство в России ПО и оборудования, необходимого для выполнения «закона Яровой».В срок до 1 сентября 2016 г Минпромторг совместно с Минкомсвязи должны будут проанализировать и представить предложения о возможностях, сроках и объемах финансовых затрат в целях организации производства отечественного оборудования и создания отечественного ПО, необходимого для хранения и обработки информации всех видов сообщений, передаваемых пользователями сети интернет, и информации об этих пользователях, с указанием конкретных производственных площадок в России.
Также необходимо будет обратить внимание на применение норм закона об ответственности за использование на сетях связи и в интернете несертифицированных средств кодирования (шифрования) и о прекращении оказания услуг связи в случае неподтверждения соответствия персональных данных фактических пользователей услуг связи сведениям, указанным в абонентских договорах. Соответствующие поручения необходимо будет выполнить до 1 ноября 2016.
После появления новости о подписании "Пакета Яровой" Рунет запестрил подобными открытками
Некоторые послабления в рамках антитеррористического пакета
Телекоммуникационная и интернет-отрасль с самого начала появления «антитеррористического» законопроекта Ирины Яровой отнеслась к нему крайне отрицательно. В первоначальном варианте законопроекта предполагалось, что и операторы связи, и ОРИ (интернет-компании) должны будут хранить как информацию о сообщениях своих пользователей, так и содержимое всех сообщений три года. В число прочего свой протест против такой нормы высказало и правительство, попросившее законодателей изменить данные сроки в сторону уменьшения.
Во время II-го чтения данного пакета законопроектов в ГосДуме законодатели решили частично прислушаться к критике отрасли: норма о хранении содержимого сообщений - и для операторов связи, и для ОРИ - была скорректирована и сокращена на срок на срок «до полугода». Более того, в законе сказано, что более подробные требования к формату и срокам хранения сообщений пользователей должно будет установить правительство.
Уже после принятия закона Ирина Яровая заявила, что данный документ вообще не обязывает операторов хранить сообщения пользователей: это вопрос остается на усмотрение правительства. Кроме того, если сам закон вступает в силу уже 20 июля текущего года, то требования по хранению содержимого сообщений заработают только 1 июля 2018 г. То есть у операторов будет время подготовиться.
Для ОРИ снизило и срок хранения информации о фактах передачи сообщений их пользователями: до одного года. В то же время в ходе II чтения депутаты подготовили для интернет-компаний другой неприятный «сюрприз»: в случае применения их пользователями шифрования (кодирования), ОРИ должны будут передать ФСБ ключи для их дешифрования.
Данная норма невыполнима, предупреждают участники рынка. Вмешательство в функционирование международных стандартов шифрования, например, SSL, приведет к тому, что российских пользователей могут просто исключить из международных операций, например, в банковской сфере, отмечают эксперты. Кроме того, зачастую шифрование производится на стороне пользователя, и обслуживающий его интернет-сервис просто не в состоянии передать спецслужбам ключи для дешифровки.
И, в любом случае, иностранные интернет-компании не будут выполнять требования российского законодательства, подобно тому, как уже сейчас они отказываются регистрироваться в реестре ОРИ. Соответственно, российские интернет-сервисы проиграют им в конкурентной борьбе.
"Пакет" стоимостью 5 трлн руб
Перед рассмотрения «антитеррористического» закона в Совете Федерации руководители сотовых операторов «большой четверки» - МТС, «Мегафон», «Вымпелком» и Tele2 - обратились с призывом к спикеру Верхней Палаты Валентине Матвиенко с призывом отклонить документ.
Каждый из крупных сотовых операторов оценивает свои затраты на реализацию данного минимум в 200 млрд руб. Общие затраты на реализацию всей системы операторы оценивают в 2,2 трлн руб, а Экспертный центр правительства называет еще большую сумму - 5,2 трлн руб. Результатом этого станет рост тарифов для абонентов, отказ от развития сетей и даже потери государства в виде недополученных налогов на прибыль (при таком раскладе бизнес телекоммуникационных компаний станет убыточным»).
В Tele2 и «Мегафоне» откровенно пообещали, что тарифы для абонентов вырастут в два - три раза. «На своей странице в Facebook он дал следующий прогноз. Абонентов стоит приготовиться к росту цен на интернет и сотовую связь в два-три раза, - рисует пессимистичный прогноз директор по связям с общественностью «Мегафона» Петр Лидов - Лидовский. - Министерству финансов стоит ждать исчезновения поступления в виде налога на прибыль от операторов связи в течении десяти-двадцати лет, так как расходы операторов на выполнение требований закона превысят их выручку.»
«Российскую отрасль связи в целом ждёт стагнация, так как все деньги вместо развития новых технологий пойдут на запись и хранение телефонных разговоров, видео, просмотренных в интернете каждым гражданином и всех остальных файлов, текстов и документов пересылаемых физическими и юридическими лицами», - продолжает Лидов- Лидовский. - Зато выиграют американские и китайские компании, которые получат сверхприбыль (миллиарды долларов) за счет продажи оборудования для хранения данных массивов информации».
«Так как хранить всю информацию о вас - от фотографий любимой тещи до денежных переводов - будут около десяти тысяч частных компаний - крупных и мелких, то с гораздо большим интересом скоро можно будет читать желтую прессу, а любые данные о любом гражданине, включая самое сокровенное, можно будет купить совсем недорого, не вставая с дивана», - делает еще один вывод представитель «Мегафона».
Еще одна спорная норма нового закона в области - обязанность прекратить обслуживание абонента в случае неподтверждения его фактических паспортных данных тем данным, что были указаны в договоре на услуги связи. Это может привести, в частности, к отключению от связи несовершеннолетних детей, чьи контракты оформлены на их родителей.
Высоки будут затраты на реализацию закона и интернет-компаний. Так, Mail.ru Group, по данным газеты «Ведомости», оценила их в $2 млрд. Свои оценки представила и « ». Одна из норм нового закона гласит, что операторы почтовой связи обязаны проверят посылки на всех этапах отправлений на предмет наличия запрещенных к перевозке веществ (например, взрывчатых веществ).
Для этого следует использовать специальное оборудование: рентгенотелевизионные, радиоскопические установки, стационарные, переносные и ручные металлодетекторы, газоаналитическую и химическую аппаратуру. Сейчас такого рода оборудование установлено только в пунктах международных отправлений, а также в пунктах сортировки почты. Оснащение же специальной техникой всех 42 тыс почтовых отделений обойдется к 500 млрд руб, подсчитали в «Почте России». Еще 100 млрд руб потребуется на обслуживание этой технники и содержание соответствующего персонала.
То есть совокупные затраты «Почта России» на реализацию закона составят 600 млрд руб. В то же время выручка предприятия за прошлый год была в четыре раза меньше - 149 млрд руб. Более того, по данным министра связи Николая Никифорова, аналогичная картина - превышение будущих расходов над выручкой - наблюдается и у 700 других участников почтового рынка.
Сам Никифоров также активно критиковал данный законопроект. После его принятия ГосДуомй в II-III чтениях министр выразил сожаления, что позиция правительства не была услышана. Впрочем, после того, как президент попдисал закона и раздал связанные с ним поручения, министр заявил, что президент его «услышал».
«Антитеррористические» штрафы
Одновременно с «пакетом Яровой» были приняты поправки и в Кодекс об административных правонарушениях (КоАП) об установлении штрафов не невыполнение требований нового закона. За непредоставление организаторами распространения информации ключей шифрование будет накладываться штраф. Для физических лиц он составит от 3 тыс руб до 5 тыс руб, для должностных лиц - от 30 тыс руб до 50 тыс руб, для юридических лиц - от 800 тыс руб до 1 млн руб.
Также повышен размер штрафов для организаторов распространения информации за непредоставление доступа правоохранительным органам к сообщениям своих пользователей. Для юридических лиц он сейчас составляет от 300 тыс руб до 500 тыс руб, новый размер штрафов составит от 800 тыс руб до 1 млн руб.
В отношении операторов связи также приняты меры для дешифровки связи. Статья о штрафах за использование телекоммуникационными компаниями несертифицированного оборудования связи дополнена наказанием за использование несертифицированного оборудования шифрования. Штраф за это составит для юридических лиц от 30 тыс руб до 40 тыс руб с возможностью конфискации соответствующего оборудования.
Штраф для операторов связи за невыполнение требования по включению в договора об оказании услуг связи данных об абонентах будут взиматься и в случае нарушения действующего порядка идентификации абонентов. Размер штрафов составляет от 200 тыс руб до 400 тыс руб для юридических лиц.
Запрещено будет и использование СМИ и информационно-телекоммуникационных сетей для разглашения гостайны: за это штраф для юридических лиц составит от 400 тыс руб до 1 млн руб.
1 июля россияне пристально следили за футболом, а потом безудержно праздновали выход в четвертьфинал Чемпионата мира нашей футбольной сборной. В этот день наверняка многие из нас эмоционально обсуждали прошедшую игру, но многие ли задумались, что эти разговоры были записаны? Ещё полгода наши крики, всхлипы, слова гордости и благодарности будут храниться на серверах мобильных операторов – даже если мы забудем о них на следующий день.
Всё дело в том, что в один день с матчем с испанцами произошло другое, менее заметное событие: в силу вступила заключительная часть нашумевшего когда-то «пакета Яровой». Почему этот закон породил волну недовольства, перевернёт ли он российский интернет (а может, всю российскую жизнь) и что теперь нужно знать перед отправкой сообщения – обо всём этом расскажем в нашем материале.
Что положили в этот «пакет»?
Впервые о законе Яровой заговорили ещё в апреле 2016 года. Тогда депутат Госдумы от «Единой России» Ирина Яровая и ныне подзабытый сенатор от той же партии Виктор Озёров внесли на рассмотрение в парламент пакет поправок, якобы призванных защитить граждан от терроризма. Некоторые положения законопроекта оказались настолько радикальными, что были убраны из окончательной редакции: например, предлагалось лишать гражданства осуждённых за терроризм и запретить выезд из страны людям, которые не погасили судимость по статьям за экстремизм.
Законопроект вызвал огромный общественный резонанс. Петиция против его принятия на портале change.org собрала более 600 тысяч подписей, а на официальном сайте РОИ меньше чем за месяц были набраны 100 тысяч голосов, необходимые для рассмотрения обращения Открытым правительством. По стране прошла серия протестных митингов, а эксперты интернет-отрасли заявляли о настоящей катастрофе, которая ждёт рунет в случае принятия закона. Обычные пользователи не остались в стороне – злополучный пакет стал поводом для издевательских видео и множества мемов.
Не шурши!
Тем не менее, закон прошёл 3 чтения в Госдуме, получил одобрение Правительства и Совета Федерации, а 7 июля того же года пал последний бастион – его подписал российский президент Владимир Путин. Большая часть поправок вступили в силу меньше чем через 2 недели – 20 июля. В их числе:
- Уголовное наказание за «недоносительство», оправдание терроризма в соцсетях, «склонение» к массовым беспорядкам, введение статьи за «международный терроризм»;
- Увеличение сроков наказания по «экстремистским» статьям, уменьшение возраста ответственности по ним до 14 лет;
- Проверка перевозчиками любых посылок на наличие запрещённых предметов;
- Запрет миссионерства для незарегистрированных организаций и запрет проповедей вне церквей, кладбищ и других специально предназначенных мест;
- Предоставление так называемых «ключей шифрования» данных силовым структурам по решению суда.
Наиболее жаркие споры разгорелись касательно пункта о хранении трафика пользователей. Изначально планировалось хранить звонки, сообщения, метаданные о них (то есть информацию о совершённых звонках и сообщениях) и весь интернет-трафик в течение 3 лет. Однако выяснилось, что это требование неисполнимо – в мире нет таких вместительных серверов, Россия не производит достаточно электричества для их питания, а затраты на реализацию оценивались в пять триллионов рублей (для сравнения – в 2015 году вся интернет-отрасль заработала 1,7 триллиона рублей, а доход федерального бюджета России составил 14,7 триллионов рублей). В итоге было решено:
- С 1 июля 2018 года хранить все телефонные звонки, СМС-сообщения и метаданные о них в течение полугода;
- С 1 октября того же года операторам связи хранить переписку, видео- и аудиофайлы и персональные данные пользователей в течение месяца. Ежегодно срок хранения необходимо увеличивать минимум на 15%, постепенно доведя его до полугода.
Как закон Яровой повлияет на нашу жизнь?
Но что же сулит новый закон обычным людям, как мы с вами? В первую очередь, говоря о нём, вспоминают о подорожании интернета. Первые подтверждения появились уже в июне этого года: большинство российских провайдеров подняли расценки в среднем на 10%. Операторы преподнесли это завуалированно: дескать, не только цены повышаем, но и скорость на вашем тарифе. Учитывая, что хранилища данных по закону нужно будет увеличивать ежегодно, такие индексации, видимо, станут привычными. Кроме того, нужно быть готовыми к постепенному удорожанию или отмене безлимитных тарифов: всё-таки операторам влетает в копеечку именно объём нашего трафика.
Прогнозировалось и существенное подорожание почтовых пересылок. По расчётам «Почты России», оснащение всех её 42 тысяч отделений специальными рентгеновскими установками для требуемого досмотра посылок обошлось бы в полтриллиона рублей. В качестве компромиссного варианта перевозчик предлагал принимать все посылки в открытом видео, однако это всё равно не решило бы проблемы доставки товаров из-за границы: никто же не будет (или хотя бы не должен) вскрывать коробку с отправленным из Китая телефоном. В итоге положение о досмотре отправлений действует уже два года, а внутренние правила пересылки ни «Почты России», ни других частных компаний существенно не поменялись. Фактически норма закона просто не исполняется.
Однако подорожание услуг – далеко не единственное негативное следствие «пакета Яровой». В июне российская компания МФИ-софт (ранее она производила оборудование для Роскомнадзора) представила расценки на сертифицированные дата-центры для операторов. Стоимость сервера, позволяющего хранить трафик 7-8 тысяч абонентов, оценили в 37 млн. рублей. Фактически это несколько годовых доходов, собранных с таких абонентов. И если крупные федеральные операторы, имеющие другие источники дохода, ещё могут найти эти деньги, то небольшим региональным провайдерам просто негде одномоментно взять такую сумму. Зарубежные аналоги оборудования по закону использовать тоже нельзя. Фактически это может означать разорение небольших провайдеров и монополизацию рынка, при которой крупные операторы будут скупать у локальных их абонентскую базу. Подобный сценарий сделает наш интернет на шаг ближе к китайскому: несколько крупных операторов гораздо легче контролировать, особенно если вдруг понадобится отключить российский сегмент интернета от мирового.
Наконец, закон Яровой отразился на работе некоторых сервисов на территории России. Теперь любая компания, использующая в работе своего приложения какой-либо протокол шифрования, должна будет по решению суда предоставить органам безопасности некий «ключ», который позволит получить доступ к переписке и другим данным пользователя. Именно это положение закона стало поводом для блокировки в России мессенджера Telegram (кстати, не забудьте подписаться на наш «заблокированный» канал). Причем представители сервиса даже были готовы предоставить ФСБ саму переписку подозреваемых в терроризме, но спецслужбам были нужны именно «ключи». В общем, продолжение истории вы знаете.
Так, и что теперь делать?
Не стоит обольщаться, будто бы закон Яровой нужен только для обеспечения нашей безопасности. Борьба с экстремизмом понимается нашими силовиками уж очень широко. К примеру, мать-одиночка Екатерина Вологженинова получила год обязательных работ за посты «Вконтакте», поддерживающие украинских военных. Инженер Андрей Бубеев был приговорён к двум годам и трём месяцам колонии-поселения за два репоста оппозиционных статей. А блогера Руслана Соколовского, игравшего в храме в Pokemon Go, и вовсе внесли в список террористов и экстремистов, заблокировав все его банковские счета. В общем, есть повод подумать о том, как не оказаться в подобной ситуации.
Ещё во время обсуждения законопроекта Яровой многие провайдеры говорили о бесполезности переданных данных – мол, 80% трафика в сети всё равно зашифровано, и он будет только занимать место. Это чистая правда. Большинство современных сайтов (и наш в том числе) работают по защищённому протоколу https. Если вы зайдёте на такой сайт, провайдер сможет узнать только о факте подключения к нему – и всё. То, что вы читаете именно эту статью, а не выбираете ребёнку самокат, никто не узнает.
Но если вы хотите, чтобы никто не знал даже, на какие сайты вы заходите, а весь ваш трафик был зашифрован, вам стоит воспользоваться VPN. В этом случае товарищ майор увидит только, как вы подключились к серверу где-нибудь в Нидерландах или в Гонконге. Помимо шифрования трафика VPN имеет и другое важное преимущество – он позволит вам пользоваться заблокированными в России сервисами и сайтами (Telegram, опять же). Самих VPN-сервисов на рынке чрезвычайно много, большинство их весьма недорогие, а некоторые и вовсе бесплатные; об их видах и особенностях мы ещё расскажем вам в отдельной статье (очень скоро).
Однако VPN не спасёт вас, если ФСБ потребует доступ к вашим данным у посторонней компании, а не у провайдера. Так называемые «Организаторы распространения информации» из реестра Роскомнадзора тоже должны хранить ваши данные в течение полугода. В этом списке есть:
- «Вконтакте»;
- «Одноклассники»;
- сервисы Mail.Ru (почта, облако и др.);
- «Яндекс» (почта и облако);
- менее популярные сервисы и сайты.
Если вы пользуетесь какими-то продуктами из реестра ОРИ, будьте готовы к тому, что по решению суда ваши файлы и переписки окажутся в руках спецслужб. Возможно, вам стоит использовать эти сервисы аккуратнее и не доверять им какую-то личную информацию; это касается и разговоров по телефону и SMS. Либо имеет смысл отказаться от таких ресурсов в пользу тех, которые ещё не находятся в реестре: Google, Facebook, Viber и других.
Ваша переписка будет в полной сохранности, если вы пользуетесь мессенджером с end-to-end шифрованием: такая технология позволяет передавать данные на телефон собеседника в обход серверов компании. Эта функция реализована, например, в WhatsApp, секретных чатах Telegram и звонках «Вконтакте».
В общем, госпожа Яровая и российские власти сильно повышают нашу интернет-грамотность и даже прививают важную привычку: в интернете тоже нужно предохраняться. За это, наверное, даже стоит их поблагодарить. А мы, кстати, расскажем ещё много интересного и полезного о технологиях в России и во всём мире, так что подписывайтесь на канал Дзен, Telegram-канал и рассылку Inspector Gadgets!