При подготовке документа ко второму чтению, которое изначально было назначено на 22 июня, появилось положение о штрафах для «организаторов распространения информации в сети интернет» за отказ от предоставления ФСБ данных для декодирования принятых и отправленных сообщений. В Госдуме пояснили, что положение законопроекта распространяется на работу мессенджеров, почтовых сервисов и социальных сетей, которые используют шифрование.
В случае отказа предоставить спецслужбам ключи для расшифровки сообщений компаниям грозят штрафы от 800 тыс. до 1 млн руб.
Законопроект коснется мессенджеров Telegram, WhatsApp, Viber, ICQ, использующих end-to-end-шифрование. Пострадать от документа может и интернет-протокол HTTPS, который обеспечивает безопасную передачу данных многих интернет-порталов. В частности, под угрозой окажутся Facebook, «ВКонтакте», Twitter и другие сервисы для общения. Данный механизм также используют интернет-банки, сайты бронирования отелей и билетов, некоторые СМИ, онлайн-энциклопедии и другие всевозможные ресурсы. Руководитель Роскомнадзора Александр Жаров долю зашифрованного трафика в рунете в 30%. Свои оценки на этот счет в разное время давали и интернет-компании: от 50 до 80%.
Нет ключей
«В современных реализациях приложений для шифрованного общения ключи находятся у собеседников, а не у компании, предоставляющей сервис. То есть для начала реализация данного пункта технически невозможна»,
— рассказал «Газете.Ru» вице-президент и технический директор Mail.Ru Group Владимир Габриелян.
С этим согласен и ведущий вирусный аналитик компании ESET Артем Баранов, который объяснил «Газете.Ru», что ряд мессенджеров (например, Viber и WhatsApp) не так давно внедрили шифрование end-to-end — это значит, что доступ к пересылаемым сообщениям имеет только пользователь и закрытые ключи у них просто не хранятся. Подобная технология работает в секретных чатах Telegram.
Представитель Mail.Ru Group напомнил, что ограничение тайны переписки граждан является прерогативой судебных органов и такое решение выносится в отношении конкретного человека. «В случае передачи сертификатов, позволяющих расшифровать трафик, по сути, происходит ограничение тайны переписки сразу всех пользователей», — добавил он.
Российская ассоциация электронных коммуникаций (РАЭК), являющаяся главным лоббистом интернет-бизнеса в России, предупредила, что
документ ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации.
Организация отмечает, что в большинстве стандартов шифрования хранение пользовательских ключей не предусмотрено, то есть без изменения алгоритма невозможно декодирование сообщений. В то же время при внесении изменений возникает угроза кибербезопасности.
При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников, подчеркнули в РАЭК.
Еще одним негативным последствием является тот момент, что российские компании будут поставлены в неравные условия. Действие законопроекта распространяется на всех пользователей, что может нарушать законодательство других стран и международные обязательства России. Иностранные предприятия могут отказаться от выполнения данных требований в России, так как они противоречат их законодательству. Другие государства могут предъявить сходные требования по раскрытию ключей к российским корпорациям.
«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли»,
— заявили в РАЭК.
Позиция организации осталась незамеченной, несмотря на отправленные письма в администрацию президента, Министерство связи и массовых коммуникаций, Госдуму и Совет Федерации.
За операторов заплатят абоненты
Принимая законопроект, депутаты также не учли мнения операторов связи на предмет срока хранения содержания голосовых вызовов, переданных сообщений и медиафайлов. Заменив изначально предложенные три года на шесть месяцев, Госдума не снизила потенциальную нагрузку на игроков телеком-рынка. Вместе с тем, согласно документу, три года будут храниться данные о фактах передачи сообщений.
«Реализация норм законопроекта будет стоить операторам связи несколько триллионов рублей. Естественно, что подобные непомерные и неэффективные обременения бизнеса катастрофически повлияют на всю экономику в сфере телекоммуникаций», — сообщили в «Мегафоне».
«Если поправки вступят в силу, операторам безусловно придется поднимать тарифы для абонентов, чтобы сохранить бизнес»,
— считает представитель оператора.
С этим согласна и PR-директор Yota Ольга Алексеева: «Вероятность того, что эти затраты будут восполнены за счет повышения стоимости услуг для конечного пользователя, очень высока».
По предварительным оценкам «Вымпелкома» (бренд «Билайн»), на выполнение требований закона на первом этапе потребуется порядка 200 млрд руб. Подобные инвестиции могут не просто негативно повлиять на экономику операторов, но и вообще свести ее к нулю.
«Уже сейчас очевидно, что принятие законопроекта может привести к замедлению темпов развития сети и к значительному повышению тарифов на услуги связи», — предупредили в «Вымпелкоме».
Представитель МТС Дмитрий Солодовников рассказал «Газете.Ru», что
сейчас в принципе нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. А его создание поставит отрасль на грань коллапса.
Так, понадобятся колоссальные расходы на закупку оборудования, строительство зданий новых ЦОД, закупку лицензий на ПО, умощнение сетей передачи данных, создание системы для «съема» и «вывода» трафика на хранение, а также системы по индексации, системы анализа трафика и предоставления доступа к этим данным. Затраты могут составить несколько триллионов рублей.
«Важно, что если операторы понесут затраты такого уровня, то они не смогут развивать сеть для абонентов: строить базовые станции, расширять сети фиксированной связи, что,
с учетом высоких темпов роста трафика, может привести к деградации качества головой связи, перебоям в доставке SMS или невозможности выйти в интернет»,
— заявил пресс-секретарь оператора.
Tele2 от комментариев отказался. Пресс-секретарь «Ростелекома» Андрей Поляков ранее объявил, что оператор приветствует снижение сроков хранения трафика до полугода.
С представителями «большой тройки» согласен и Габриелян: «Хранение не только фактов, но и данных в течение шести месяцев потребует гигантских капиталовложений от операторов связи и организаторов распространения информации, что приведет к неминуемому повышению цен на услуги связи в стране».
Но даже без учета подорожания связи закон ставит любого пользователя и абонента в неудобную позицию вечно подозреваемого в каком-либо правонарушении. Все сообщения и звонки, совершенные через мобильный телефон или Skype, будут записаны, сохранены и проанализированы в случае каких-либо вопросов со стороны спецслужб. То же самое касается любой переписки без шифрования. Даже для любого законопослушного гражданина такая мера выглядит сомнительной, а сам «антитеррористический пакет» и вовсе нарушает конституционное право граждан России на тайну переписки.
24 июня Госдума РФ приняла во втором и третьем чтении группу законопроектов, направленных на борьбу с террористической угрозой. В частности, «пакет Яровой» позволит государству сажать людей за посты в социальных сетях, может сделать гражданина невыездным и разрешит правоохранительным органам читать личные сообщения. Отвратительные мужики по пунктам разъясняют, как уже совсем скоро принятые поправки будут мешать тебе спокойно сидеть в интернете.
Что происходит?
Ирина Яровая - депутат Государственной думы от партии «Единая Россия», которая в апреле 2016 года вместе с членом Совета Федерации Виктором Озеровым внесла ряд законопроектов. Их направленность они объяснили «ужесточением наказания за экстремизм и терроризм». Там содержатся правки, усиливающие уголовные наказания, повышающие сроки хранения личной информации у сотовых и интернет-операторов, а также вводящие дополнительные причины на въезд и выезд из страны, разрешающие следователям читать электронную переписку.
13 мая законопроект приняли в Госдуме в первом чтении, несмотря на претензии со стороны Совета по правам человека при президенте РФ, критику от депутатов КПРФ и разнос от СМИ за нарушение прав граждан. 24 июня Госдума одобрила поправки во втором и третьем чтении разом. Накануне оттуда убрали норму о запрете на выезд из России для граждан с судимостью о экстремизме и терроризме. Теперь документ должны подписать в Совете федерации и лично президент России, после этого он станет законом. Действие начнется условно - с 20 июля 2016 года.
Компании обяжут сдавать информацию о пользователях
Принятые поправки обязывают операторов расшифровывать защищенные сообщения пользователей. Это придется сделать, к примеру, владельцам мессенджераTelegram, в котором существует возможность вести защищенную переписку. В случае если Павел Дуров или любой другой «организатор распространения информации в сети интернет», то последует штраф от 800 тысяч до 1 миллиона рублей. А если согласятся, то нарушат тайну личной переписки пользователей без судебного решения.
Дополнительные 40 тысяч рублей штрафа взыщут с тех компаний, в которых шифрование данных происходит через не сертифицированные в России системы кодирования. Коснется это, например, банков и платежных систем: большинство сервисов работает за счет безопасной передачи защищенных данных, в которых используются иностранные протоколы шифрования. Усложнятся не только финансовые операции, но и покупка билетов в отеле, организация электронных услуг на порталах и работа вообще всех сайтов с установленным протоколом HTTPS. Он функционирует не за счет организатора, а формируется между отправителем и получателем, то есть, пользователями. Каким образом будет вводиться ограничение - до сих пор не очень понятно.
На почте будут досматривать посылки
Яровая и Озеров хотят ужесточить обязательную систему досмотра посылок на предмет запрещенных при пересылке предметов: наркотиков, ядовитых веществ, вредных растений или животных, а также оружия и быстропортящихся продуктов. Подобный контроль осуществляется и сейчас, разница будет в том, что досмотр станут проводить с помощью оборудования. Не говоря уже о том, что дополнительная волокита сильно замедлит работу и без того медлительного органа.
Операторы почтовой связи, в большей степени «Почта России», станут проверять посылки с помощью специальной техники, на которую нужны дополнительные средства. Покупка рентгена или металлоискателей обойдется бюджету в крупную сумму. Она, скорее всего, будет сформирована из увеличения стоимости на письма и посылки.
Серьезные сроки за «сетевой экстремизм» и призыв к массовым беспорядкам
«Пакет Яровой» увеличит сроки в «экстремистских» статьях Уголовного кодекса. Законы подобной направленности, вроде 282-й статьи, сейчас предусматривают как штрафы и запреты на деятельность, так и реальное лишение свободы. О тех, что касаются интернета: часть вышеуказанной статьи подразумевает наказание за «Организацию экстремистского сообщества», под нее легко подпадет то, что пользователь числится в «нежелательных» группах во «ВКонтакте».
Раньше можно было получить 4 года, теперь - от 2 до 6 лет. Также, за организацию подобных объединений дадут от 6 до 10 лет, а не от 2 до 8 лет, а за финансирование - от 3 до 8 лет, хотя раньше было до 3 лет. Неизвестно, будут ли оппозиционные паблики входить в перечень запрещенных. Однако по новым поправкам появится строка про «вербовку или иное вовлечение» в массовые беспорядки. По ней можно получить лишение свободы от 5 до 10 лет.
Увеличенные сроки на хранение переписки и разговоров
Введенные поправки строго обяжут операторов связи и интернета хранить как текстовые, так и голосовые сообщения пользователей на срок до полугода. Доступ к информации правоохранительные органы смогут получать без решения суда, а операторы станут хранить информацию о фактах приема и обработки сообщений и звонков до 3 лет. Помимо нарушения приватности переписки и вторжения в личную жизнь, законопроект повлечет за собой крупные финансовые траты на реализацию банков хранения, системы обработки данных и прочей инфраструктуры. Платить за это будут как операторы, так и пользователи - план реализации пока не понятен.
Еще один повод посадить за пост или репост
Реализация уголовного наказания за сообщения в социальных сетях - уже сейчас часть нашей реальности . Теперь можно будет сесть в тюрьму не только за призыв к террористической деятельности, но и за оправдание терроризма. Интернет приравнивается к средству массовой информации: 7 лет лишения свободы с вероятным запретом на занимание некоторых должностей. До 23 июня в документе присутствовала строка и про лишение гражданства, которой сейчас уже нет.
Хоть полный список статей за которые уже сейчас судят людей есть в открытом доступе , не очень ясно, что именно подпадает под запрет. И как от этого будет зависеть срок: одинаковое наказание и для тех, кто призывает взорвать Кремль и для тех, кто запостил смешную картинку с Путиным?
Что говорят эксперты
«Массовая слежка не работает. Этот закон заберет деньги и свободу у каждого россиянина без какого-либо улучшения безопасности. Он не должен быть подписан», - написал в своем твиттере бывший сотрудник ЦРУ Эдвард Сноуден.
«Помимо Яровой над законом работал сенатор Озеров. Он внимательно прислушивался к замечаниям других сенаторов. Мы исходили из того, что при всей важности защиты от терроризма недопустимо создавать закон, который может нарушить конституционные права граждан. Шла острая дискуссия, в результате которой пункты, вызывающие наибольшую озабоченность, были из документа удалены. Сейчас этот пакет еще раз рассматривается профильными комитетами, во вторник его обсудит совет палаты. Если выяснится, что он нарушает хотя бы одну конституционную норму - мы не имеем права его одобрить. Будем изучать его еще два дня, но пока есть ощущение, что в среду он получит одобрение Совета Федерации», - высказалась спикер Совета Федерации Валентина Матвиенко.
«Telegram не выдает данные или ключи шифрования третьим лицам, включая правительства. Законы, принимаемые в отдельных странах, не повлияют на эту политику», - сказал создатель мессенджера Telegram Павел Дуров.
«Подробная информация о том, что пользователь делал в интернете, с кем он говорил, записи всех телефонных переговоров - это огромное поле для злоупотреблений и просто подарок для киберпреступников. Чтобы на должном уровне обеспечить безопасность такого массива данных, нужны ресурсы, которые есть лишь у крупных игроков. Более мелкие компании просто не могут себе такого позволить. В результате новый закон может очень быстро привести к ситуации, когда за небольшую сумму можно будет купить записи телефонных разговоров абонентов мелких операторов связи. По сравнению с этим все прежние скандалы, связанные с утечками данных, просто померкнут», - написал в своей колонке на РБК вице-президент и технический директор Mail.Ru Group Владимир Габриелян.
«Сейчас нет оборудования, которое может обеспечить сбор и хранение голосовой информации в соответствии с требованием законопроекта. Создание такой системы хранения поставит отрасль на грань коллапса», - считает представитель МТС Дмитрий Солодовников.
"Закон суров, но это закон", гласит одна из формул Римского права. Но может ли закон быть слишком суровым, особенно к тем, кто преступления не совершал и совершать не собирается? Судя по реакции на документы, принятые в пятницу 13 мая 2016 года в Госдуме в первом чтении, может быть и такое.
Итак, депутаты обсуждали законопроекты "О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности" и "О внесении изменений в отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности".
Среди прочих нововведений, в первом из документов сказано: "...УПК РФ дополняется положением, согласно которому на основании судебного решения и при наличии достаточных оснований допускается получение следователем информации, содержащейся в электронных и иных сообщениях. При этом получение такой информации может быть установлено в отношении сообщений, передаваемых или получаемых пользователем в течение трех лет до момента вынесения судебного решения".
Поправки же, которые предлагается внести в закон "О связи", должны обязать операторов сообщать правоохранительным органам "о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей". Ныне действующий закон обязывает операторов три года хранить данные только о фактах соединения.
То есть, операторам связи предлагается три года хранить всю информацию об общении своих клиентов - записи телефонных разговоров, иногда длинные и бессвязные, sms, фото, картинки. Со стороны предложение выглядит более чем логично, но только со стороны.
Человеку, не имеющему понятия о современных технологиях, кажется, что записать и спрятать в хранилища все наши разговоры - дело пустяковое. Всё равно же вся информация проходит через серверы. Доступ к ней без санкции прокурора будет запрещён, следовательно, гарантия неприкосновенности частной жизни сохраняется (да-да, условно, очень условно, но конституционные права будут гарантированы). Впрочем, когда всё записано и охраняется только шифрами и паролями, то шанс украсть чьи-то личные тайны у продвинутых специалистов остаётся. А уж как их можно потом использовать… Не буду перечислять варианты, детективы читали и смотрели все.
Впрочем, главная проблема поправки Яровой отнюдь не в опасности нарушения тайны частной жизни. Собственно, вскрыть серверы с личными тайнами пока что не может никто. Просто потому, что их нет, и создать такое огромное хранилище данных, мягко говоря, проблематично. Задачу на сегодня и операторы, и эксперты считают нерешаемой.
По приблизительным оценкам, хранение трафика в течение трёх лет будет стоить порядка 5,2 триллиона рублей, что равно трети российского бюджета. Причём, из-за постепенно вводимого шифрования данных, более половины этой информации использовать будет нельзя. Доля шифрованного трафика в сетях операторов связи сейчас составляет 49 процентов, а через три года вырастет до 90 процентов. Следовательно, половина хранимой информации уже непригодна для анализа, а в перспективе - почти все данные будут зашифрованы.
Если закон будет принят, то, возможно, дешевле будет вернуть коммутаторы и "девушек", как на первой в мире телефонной станции, чем строить хранилища для информации
Операторы "большой тройки" оценивают расходы на хранение таких данных объёмом в пять-шесть эксабайт (один Эб равен одному миллиону терабайт) в 18-20 миллиардов долларов каждый, и каждый отмечает, что расходы эти в несколько раз превышают годовую выручку (даже не прибыль, а именно выручку) операторов.
Вторит операторам и Экспертный совет при правительстве России. В заключении , размещённом на сайте Совета, сказано: "Законопроект о внесении изменений в ФЗ "Об усилении мер по противодействию терроризму и обеспечению безопасности" необходимо доработать, исключив статьи, которые технологически и экономически нереализуемы".
Эксперты, как сказано в заключении, разделяют озабоченность государственных органов по вопросам обеспечения противодействия терроризму и экстремизму, но:
"Учитывая объёмы информации, которую требуется хранить в течение 3 лет, потребуются радикальные изменения механизмов получения и обработки данной информации со стороны уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность и обеспечение безопасности РФ. Организованные в соответствии с требованиями действующего законодательства пункты управления, каналы передачи данных и контрольные соединительные линии от сетей связи до контрольных систем уполномоченных государственных органов поддерживают скорость передачи данных от 2048 кбит/с до 155 Мбит/с и не смогут обеспечить оперативную обработку уполномоченными государственными органами нескольких сотен эксабайт информации. В связи с чем очевидно, что принятие законопроекта потребует расходов, покрываемых за счёт федерального бюджета, для обеспечения уполномоченных государственных органов, а также повлечёт изменения финансовых обязательств государства".
Эксперты выяснили, что примеров хранения информации в подобных объёмах в мировой практике либо не существует, либо такое хранение запрещено. Сумму в 5,2 триллиона эксперты считают вполне реальной, но понимают, что найти такие средства бизнес не сможет, ресурсов для реализации инициативы у провайдеров просто нет.
Вывод неутешительный - принятие закона в нынешнем его виде, заставит немало игроков уйти с рынка, и как следствие - общую деградацию интернет-отрасли.
Эксперты считают, что и действующего законодательства, которое обязывает операторов связи в течение трёх лет хранить только данные о фактах приёма, передачи, доставки информации без содержания голосовой информации и текстовых сообщений вполне достаточно, чтобы противостоять террористам. В части хранения информации о содержании действующее законодательство ограничивается требованием обеспечить возможность её хранения для уполномоченных государственных органов в отношении не менее чем 2000 субъектов контроля за период не менее 12 часов в соответствии с приказом Минкомсвязи России.
Вывод строг: "Статьи 7 и 10 законопроекта в текущей редакции являются технологически и экономически нереализуемыми, противоречат существующему постановлению Конституционного суда и не представляются эффективными даже в краткосрочной перспективе".
Официальный отзыв на законопроекты, данный Правительством РФ - в целом, положительный, но и Правительство предлагает сократить срок, в течение которого операторы связи в РФ должны будут хранить данные. В заключении правительство рекомендует доработать документ ко второму чтению в соответствии со сделанными замечаниями. То есть, совсем отказаться от хранения наших снимков и sms самого разнообразного содержания, всё-таки никто не планирует.
"Совет полагает, что конечными выгодоприобретателями от этой поправки будут не правоохранительные органы, не государство, а интернет-компании, сделавшие избыточные инвестиции в центры по хранению данных, поскольку практика применения федерального закона "О персональных данных" не позволила им заполнить достаточного количества серверных стоек".
Вот так. Эксперты по правам человека внезапно отыскали в неких интернет-компаниях свободные серверные стойки (хотя на стойке без сервера разве что бумаги или книги можно хранить).
Но Совет по правам человека - единственная пока организация, которая увидела за законопроектом выгодоприобретателей. Все остальные видят в обязанностях, которые могут быть вменены операторам, только убытки и проблемы. Глава Минкомсвязи Николай Никифоров, уверен, что принятие законопроекта в текущем виде приведёт "к драматическому росту цен на услуги связи".
Итог дискуссии, которая развернулась как только депутаты вышли с новой законодательной инициативой, пока один - документ принят в первом чтении. Возможно, депутаты успеют до каникул принять законопроект во втором чтении, а по осени, после каникул, грядёт и решающее, третье чтение.
Задача шума, который поднялся вокруг продвижения проекта к статусу "закон", скорректировать документ, пока не стало поздно. Мы привыкли к тому, что услуги связи стоят недорого, что мобильный интернет доступен в любой точке города, что сотовый телефон всегда на связи. Но, похоже, закон о хранении данных вернёт нас как минимум на полтора десятка лет назад, во времена, когда мобильный телефон был предметом роскоши и признаком достатка, хотя "умел" только звонить и слать смс.
Впрочем, ладно, лишь бы террористы не прошли. Отдадим операторов в жертву. Правда, поймать террористов по переговорам будет непросто. Едва ли в эфире можно зафиксировать такой диалог: "Эй, Мустафа, вези бомбу к Саиду, а он с Алибабой пусть отправляется в аэропорт. Время взрыва - 12.30". Нарушители закона, вне всяких сомнений, выработали уже свой условный язык, фразы в котором не вызывают никаких подозрений, потому что невозможно интересоваться каждым килограммом картошки или ящиком лимонов, к примеру. А летом и переговоры о "маслятах" не кажутся подозрительными. Так что три года хранения данных угрожают всем, кроме террористов. Честным гражданам - потерей приватности, операторам связи - миллиардными убытками. Выиграют разве что производители оборудования, которые могут под шумок и цены поднять, да законодатели прибавят себе "плюсик" за принятый документ. Впрочем - круговая порука - связь подорожает, безлимитные тарифы останутся в прошлом, держать в этих огромных хранилищах будет нечего. Самая современная и быстрорастущая отрасль российской экономики начнёт сдавать позиции и, соответственно, сокращать налоговые отчисления в бюджеты всех уровней.
Перспектива нерадостная, зато неумолимая как формула Римского права.
Закон Яровой, вызвавший множество споров, через год вступит в силу. 1 июля 2018 года он будет обязателен к исполнению всеми операторами связи. Они будут обязаны хранить текстовые сообщения, голосовую информацию, изображения, звуки, видео, иные электронные сообщения пользователей сроком до шести месяцев, а сроком до трех лет они должны будут хранить информацию о фактах приема, передачи, доставки сообщений и звонков.
О ЗАКОНЕ ЯРОВОЙ
Принятие закона, несмотря на возражения как бизнеса, так и общественности, показало несколько устойчивых трендов российской действительности:
- выживание режима выше целесообразности данного закона . Несмотря на технические сложности его воплощения и дороговизну для бизнеса, закон будет реализован. И более того, финансирование закона, который является прихотью Кремля, ложится на бизнес.
Как заявил Никифоров, выделение бюджетных средств для поддержки операторов связи в ходе реализации так называемого закона Яровой не рассматривается. Ранее в феврале появлялась информация, что Минэкономразвития предлагает задействовать государственную помощь через использование средств Фонда универсальных услуг связи, чтобы рост тарифов не превысил уровень инфляции. Однако и здесь крылось лукавство Кремля. Фонд универсальной услуги связи финансируется за счет отчислений всеми операторами РФ 1,2% выручки. А сам фонд должен был финансировать проект устранения цифрового неравенства (УЦН). Если бы средства пошли на реализацию закона Яровой, то, во-первых, они бы не были государственной поддержкой, так как фонд существует за счет операторов. Во-вторых, тогда бы были сорваны планы «интернетификации» малых населенных пунктов. Но пока об этом фонде и финансировании из него речи уже не идет.
- как обычно, за инициативы Кремля будет платить обычный народ . Дворкович, например, уже сказал, что «правительству будет дано право определить некие этапы введения тех или иных требований относительно операторов связи, что позволит минимизировать ближайшие инвестиции и соответственно не допустить избыточного роста тарифов». Отметим, что он говорит о недопущении избыточного роста тарифа, значит все-таки рост его для Кремля является вполне закономерным итогом этой инициативы. РСПП при оценке последствий прогнозировал, что операторы смогут выжить лишь при кратном увеличении цен на услуги связи, что добавит к общему уровню инфляции в стране 1–2 п.п., а сам рост тарифов может составить 90% при условии необходимости внедрения оборудования в срок до 2018 года. И это еще скромные оценки. Министр связи Никифоров, например, говорил о росте тарифов на 300%. От РСПП поступило также предложение законодательно обязать всех российских абонентов связи отчислять средства на реализацию «закона Яровой». Такой платеж должен составить 3–5% от средимесячного счета.
- закон показал, что экономика в стране не рыночная, а директивная - по звонку из Кремля. Дворкович уже попросил не повышать тарифы более чем на 5%, и это при том, что закон полностью убивает капитализацию операторов. По заявлению «Мегафона», затраты на реализацию норм составят 938 млрд рублей, а это выше годовой выручки компании примерно в 3 раза. «Вымпелком» оценивает затраты на исполнение закона, с учетом текущих требований, в районе 1 трлн рублей. «МТС» совместно с «МГТС» на уровне 1,7 трлн рублей. По оценкам РСПП, к 2019 году операторы связи потратят на реализацию закона около 17 трлн рублей (не включая расходы на съем голосового трафика).
- закон принимался без проработки и анализа последствий его внедрения . Никто не просчитывал, насколько могут повыситься тарифы связи. И до сих пор оценки затрат отрасли совершенно различные. От 100 млрд рублей до 17,5 трлн по данным РСПП. Суммарные доходы операторов от услуг связи составляют не более 1,7 млрд руб. Более того в правительстве даже не задумывались о том, как закон должен вступить в силу. Именно поэтому сейчас активно выдвигается идея поэтапного его внедрения. Да и сами операторы на момент принятия закона не знали, каким образом он будет реализован. В идеале подобные законы не должны быть оторваны от практики. То есть, должны были быть встречи с операторами, выслушаны их предложения, прописана процедура его внедрения. Но ничего этого нет, есть только идея - контролировать любое выражение мысли.
Как сообщают несколько источников, «госорганы не хотят допускать операторов к разработке документа», в котором были бы определены сроки и порядок хранения данных в рамках закона Яровой. А это уже говорит о том, насколько закон будет учитывать интересы операторов. Да и принимая во внимание, что по словам операторов нет необходимых технических условий для исполнения ряда норм закона, стоит говорить, что закон принимался впопыхах. В законе даже не были прописаны базовые основы об ответственности за хранение информации. Принимая закон, никто даже не задумывался над вопросом, а существует ли для его реализации подходящее оборудование. В России такого оборудования не производят, и этот факт признали на уровне министров. Эксперты же утверждают, что подобного оборудования нет даже за рубежом.
- столь легкое принятие закона Яровой стало «зеленым светом» для Кремля , который теперь решил, что свобода в интернете - это то, что может быть попрано без противодействия со стороны общества. За ним последовали новые инициативы - досудебная блокировка интернет ресурсов, «закон о мессенджерах», запрет анонимайзеров и VPN, инициативы о многомилионных штрафах за оскорбления и клевету. Закон Яровой таким образом, выступил катализатором процесса подавления свободы в интернете.
ТРЕВОЖНЫЕ СИГНАЛЫ
Закон Яровой - классический пример того, как целесообразность нужд режима превыше всех возможных расчетов и просчетов принятия закона. О том, что закон сырой и в текущем виде не может быть реализован, сигналов было множество. Последними такими признаками стали:
- противоречие закона регламенту ЕС , который вступит в силу за два месяца до вступления закона Яровой, согласно которому данные европейских пользователей можно будет хранить только в тех случаях, если спецслужбы подтвердят, что такие действия в отношении конкретного абонента служат целям обеспечения национальной безопасности и правопорядка. Но по закону Яровой в России должны храниться данные всех пользователей российских сетей, в том числе проживающих на территории России иностранцев. Если Россия и ЕС не придут к согласию, то российским операторам придется заплатить за эту прихоть российских властей 45 млрд рублей. Учитывая неподъемные расходы на внедрение закона, такие штрафы добьют отрасль.
- споры в правительстве относительно сроков внедрения закона .
В правительстве предлагают отложить его внедрение до 2023 года. Ряд депутатов ГД также выступает за поэтапную реализацию закона. ФСБ против пилотных зон и поэтапного внедрения, поскольку все технические средства, по заявлению спецслужб, есть. Отсрочка проекта оправдана с той точки зрения, что в случае внедрения закона сразу операторы понесут высокие расходы, что приведет к резкому скачку цен на услуги связи. Пока в правительстве пытаются отсрочить внедрение закона, понимая, что на его реализацию нет денег ни у бюджета, ни у операторов, ФСБ продолжает настаивать на своем, ставя свои узко кабинетные интересы выше национальных интересов и экономической целесообразности. Убить рынок сотовой связи ради создания системы слежки - пожалуй, такое могло произойти только в стране, где президент и является выходцем из этой системы слежки.
- закон уже был признан одной из худших мировых инициатив в области IT , препятствующих дальнейшему инновационному развитию индустрии. К такой оценке пришли в Фонде информационных технологий и инноваций (Information Technology & Innovation Foundation, ITIF). А это те самые мировые рейтинги, за которыми гонятся российские власти. Сейчас же они поступились ими ради стремления взять под свой контроль все возможные каналы виртуального общения российского населения. Учитывая, что отрасль зависит от кредитов, подобные расходы приведут к тому, что компании будут вынуждены экономить на инновациях. Например, на совершенствовании сетей, внедрении 5G и прочее. А значит Россия в очередной раз окажется за бортом передовых технологий и инноваций. Что ж, видимо безопасность режима важнее будущего страны.
Закон Яровой - это одновременно удар по свободе выражения, нарушение конституции в части тайны переписки, удар по отрасли телекоммуникационных услуг, скачок инфляции и ухудшение уровня жизни россиян за счет удорожания услуг мобильной связи. Но Кремль не замечает этих изъянов, исходя из того, что для него это возможность установления тотального контроля, безопасность собственного режима. На одной чаше весов стоит российский народ и экономика, а на другой - Кремль и его выживаемость. Что оказалось важнее, понять не сложно.
ЕЩЕ ПО ТЕМЕ
Источник РБК, близкий к одному из операторов «тройки», сообщил, что не только «МегаФон» не сразу на всю страну разворачивает систему для хранения информации по «закону Яровой». Он отметил, что внедрение СОРМ-2 (предназначена для мониторинга интернет-активности) в 2000-х годах и СОРМ-3 (для хранения метаданных — например, кто, кому, когда звонил) с 2014 года также происходило не одномоментно.
Что предписывает «закон Яровой»
Пакет антитеррористических поправок, известный как «закон Яровой», был принят в июле 2016 года. Среди прочего он предписывал с 1 июля 2018 года операторам связи и организаторам распространения информации в интернете (ОРИ, к ним относятся сервисы электронной почты, мессенджеры, социальные сети и другие интернет-площадки, на которых пользователи могут обмениваться сообщениями) хранить в срок до полугода записи звонков, содержание сообщений и другую коммуникацию пользователей. Срок хранения метаданных увеличивался для операторов до трех лет, а для ОРИ — до года.
В законе оговаривалось, что сроки и объем информации, которую необходимо хранить, должно уточнить правительство. В апреле было опубликовано соответствующее постановление, касающееся операторов связи: они должны хранить текстовые сообщения и записи разговоров в течение полугода с момента «окончания их приема, передачи, доставки и (или) обработки». Для операторов, которые предоставляют услуги передачи данных (интернет-провайдеров), срок хранения составит 30 суток начиная с 1 октября 2018 года. Последующие пять лет компании должны ежегодно увеличивать на 15% емкость «технических средств накопления» (оборудования, на котором будет храниться интернет-трафик). Во вторник, 26 июня, правительство утвердило постановление, устанавливающее срок хранения записей разговоров и переписки для ОРИ: как и для операторов связи, это шесть месяцев.
Но до сих пор не приняты документы с техническими требованиями к оборудованию, которое должно использоваться для хранения информации. В частности, как заявил представитель «Ростелекома», госоператор пока не заложил в свой бюджет расходы на исполнение требований по хранению данных в рамках закона. «Несмотря на то что постановление правительства России по срокам хранения уже опубликовано, для оценки расходов необходимо дождаться выхода документов с требованиями к оборудованию», — отметил он. Представитель этого оператора не ответил на вопрос, начнут ли они выполнять требования закона с 1 июля.
По словам Сергея Солдатенкова, это [неутвержденные требования к оборудованию] «неоднозначная ситуация», но содержание документов не станет сюрпризом для операторов, поскольку есть проекты этих требований. «МегаФон» исходит из прошлого опыта, когда в 2013 году был принят так называемый принцип MNP (mobile number portability, возможность сохранять свой номер телефона при смене мобильного оператора. — РБК ). Уточняющие его нормативно-правовые акты были приняты за два дня до его вступления в силу. «Мы все стояли на голове в течение двух-трех месяцев во время подготовки к ним и не хотели идти по такому пути. Поэтому за полгода [до вступления в силу требований «закона Яровой»] провели определенные тесты решений, схем хранения. Если в требованиях, которые будут приняты, появятся какие-то изменения, наши поставщики готовы поменять под них свои решения», — рассказал Солдатенков.
Нерешенным остается и основной вопрос — какую ответственность будут нести операторы и интернет-компании за неисполнение требований «закона Яровой». Впрочем, по мнению Солдатенкова, даже если бы подобные документы уже были утверждены, государство вряд ли стало бы наказывать оператора. «Если мы говорим о том, что идем по плану, то не думаю, что возникнут какие-то претензии. Вопрос же со стороны государства не наказать оператора, а сделать так, чтобы была возможность обеспечить хранение данных», — пояснил он.
По мнению руководителя коммерческой практики юридической компании BMS Law Firm Дениса Фролова, «МегаФон» и другие операторы должны и в отсутствии нормативно-правовых актов выполнять требования закона, акты лишь «конкретизируют закон».
Дорогая скорость
В 2016 году экспертная рабочая группа «Связь и информационные технологии» при правительстве России спрогнозировала расходы операторов на хранение данных по «закону Яровой» в 5,2 трлн руб. Однако позже оценки несколько раз корректировались. Весной 2018 года МТС необходимую сумму в 60 млрд руб. на ближайшие пять лет, — в 35-40 млрд руб., — в 45 млрд руб.
По словам гендиректора Linxdatacenter в России (поставщик услуг связи и центров обработки данных) Ольги Соколовой, размер затрат на хранение действительно зависит от того, какая конфигурация СОРМ и требования к производителям оборудования будут утверждены в документах. Она отметила, что пока особого всплеска обращений в связи с «законом Яровой» компания не наблюдает. «Пока что никто не знает, в каком виде государство будет запрашивать у участников рынка реализацию требований закона. Одно дело, если будет принят поэтапный порядок, скажем, в течение трех лет. Совсем другой сценарий, если полное соответствие нужно будет обеспечить за, скажем, несколько месяцев», — говорит Соколова. Она ожидает, что ситуация прояснится после 1 июля.
Законопослушные иностранцы
Гендиректор и председатель совета директоров международной группы Orange Стефан Ришар сообщил РБК, что компания следует положениям законодательства в любой стране, в которой работает, и с 1 июля готова выполнять требования «закона Яровой». «В Европе мы понимаем, что такое террористическая угроза, особенно во Франции. После событий 2015 года мы стали более тесно сотрудничать с властями», — отметил он. Компания не раскрывает, сколько потратила на подготовку к выполнению требований. Однако глава Orange Business Services (подразделение Orange) в России Ричард ван Вагенинген пояснил, что с учетом того, что компания работает здесь только в сегменте b2b и у нее ограниченное количество корпоративных клиентов, затраты были небольшими.
В июле 2017 года Институт исследований интернета (ИИИ) выпустил отчет, в котором указал, что «закон Яровой» GDPR (General Data Protection Regulation, общего регламента о хранении данных), который вступил в силу в Евросоюзе в мае 2018 года. В ИИИ указывали, что, согласно GDPR, для хранения информации о фактах коммуникации пользователя должно быть соответствующее подтверждение от спецслужб. Если российские операторы будут хранить информацию об иностранцах у себя на серверах без согласия самого пользователя и без решения суда предоставлять эти данные российским правоохранительным органам, будет нарушено европейское законодательство, говорилось в отчете.
Однако, по словам представителя Orange, компания видит, что может выполнять требования и того и другого закона в той мере, в которой они к ней относятся. Он отметил, что с точки зрения GDPR компания в ходе оказания услуг является «процессором» (физическое или юридическое лицо, госорган, учреждение, которое обрабатывает персональные данные по поручению «оператора» — того, с кем было заключено соглашение на обработку данных). «Также важно заметить, что вопросы в отношении национальной безопасности выведены из сферы действия GDPR, а «закон Яровой» относится как раз к этой сфере, что следует даже из официального названия», — указал представитель Orange.