Как и в случае с законом, называемым "закон Яровой", невозможно выполнение всех его требований по причине задержки с подписанием ПП РФ, так и выполнение норм федерального закона, требующего с 1 января 2018 года идентифицировать пользователей мессенджеров, невозможно из-за отсутствия необходимых подзаконных НПА.
Ситуация, когда принятые нормы в федеральном законе должны быть конкретизированы в дополнительных правовых актах, встречается часто. Само по себе это не проблема, если к моменту вступления закона в силу все подзаконные акты приняты. Но на практике бывает и не так (операторы связи уже второй год ждут постановление правительства, уточняющего норму о хранении пользовательского трафика). На возникающие проблемы с выполнением формально действующего, но не работающего в реальности, закона несколько месяцев назад обратили внимание в Госдуме. Появилось даже предложение заставить правительство направлять депутатам уже готовые подзаконные акты ещё на этапе рассмотрения законопроекта. Но в правовом поле это предложение так и не было оформлено.
Процедура идентификации пользователя мессенджера по его абонентскому номеру предполагает взаимодействие и обмен информацией между двумя компаниями - владельцем мессенджера и оператором связи. Порядок (кто и что делает) этого взаимодействия должен был быть описан и узаконен в виде постановления правительства. Минкомсвязью в октябре прошлого года был подготовлен проект подзаконного акта, по каким-то причинам отрицательные отзывы Министерства экономики на портале общественного обсуждения появились только 29 января этого года. Минэкономики раскритиковало и проект НПА, описывающий порядок взаимодействия операторов связи и владельцев мессенджеров, и проект ещё одного правового документа о порядке блокировки пользователей мессенджером, чьи сообщения содержат запрещённую информацию.
Без этих двух подзаконных актов, вступившие в силу с 1 января 2018 года поправки в закон "Об информации" в полной мере не могут быть выполнены. Минэкономики рекомендовало разработчику проектов НПА внести изменения: например, необходимо указать на безвозмездность обмена информацией в процессе идентификации, а также предусмотреть "переходный период" с целью тестирования взаимодействия информационных систем (в проекте предусмотрен ответ оператора связи в течение пяти секунд). В Минкомсвязи подтвердили факт процесса межведомственного согласования, пишет "Коммерсант".
Для упрощения процесса обмена информацией между операторами мобильной связи и мессенджерами было предложено организовать в ЦНИИС единый центр. Напомню, что в настоящее время ФГУП ЦНИИС выполняет функции оператора, обеспечивающего функционирование системы переноса номера (MNP).
Ответственным за блокировки пользователей мессенджеров предлагается назначить Роскомнадзор, планируется, что ограничение за рассылку запрещённой информации должно быть реализовано в течение суток после получения соответствующего требования от Роскомнадзора.
В результате идентификации пользователей мессенджерами можно будет "связать" номер мобильного телефона и пользовательский псевдоним в мессенджере - такая инициатива уже прозвучала из уст замруководителя Роскомнадзора (см. " ").
С учётом большого количества уже действующих мессенджеров (например, по информации "МегаФон" в его московской сети наблюдается трафик от 120 мессенджеров) и возможности появления новых сервисов, вряд ли удастся контролировать всех пользователей. Кстати, вне такой базы данных будут пользователи электронных сервисов по обмену сообщениями, в которых не требуют указывать при регистрации номер телефона.
Предусматривающий обязательную идентификацию пользователей мессенджеров. По своей сути он аналогичен принятым в 2015 году поправкам, которые организациям держать точки Wi-Fi с анонимным доступом к интернету.
Если новый закон будет принят (а в этом на фоне принятие прочих «антитеррористических» норм можно не сомневаться), владельцы мессенджеров будут обязаны идентифицировать российских пользователей. Вероятно, идентификация будет производиться по номеру телефона. Ранее на этой неделе стало известно, что в России будет ужесточён контроль за абонентами сотовой связи - операторов запрашивать у клиентов документы удостоверяющие личность. В том случае, если выяснится, что договор заключён не с тем человеком, который реально пользуется услугами связи, оператор обязан расторгнуть договор и прекратить предоставление услуг такому абоненту.
Очевидно, что эти две нормы будут связаны друг с другом, и таким образом российские власти в теории смогут достоверно идентифицировать пользователя любого мессенджера. Конечно, те, кому очень нужно, смогут обходить идентификацию, но для большинства пользователей это слишком сложно.
Новые законопроекты также будут связаны с антитеррористическим «пакетом» законов , который обязывает провайдеров, операторов и организаторов распространения информации (к которым причислят мессенджеры) хранить переписку, переговоры, файлы и прочие пользовательские данные, а также ключи для их расшифровки, предоставляя всё это по требованию правоохранительных органов и ФСБ.
В 80-х годах в России появилась СОРМ (система оперативно-розыскных мероприятий). Это комплекс оборудования и программного обеспечения, который изначально предназначался для прослушки стационарных и телефонов. Со временем эта система развивалась и начала использоваться для перехвата и хранения записей переговоров по сотовой связи, SMS-сообщений и интернет-трафика. Проблема в том, что зашифрованный трафик сложно расшифровать, а использование в мессенджерах двухстороннего шифрования (когда ключ дешифровки есть только у отправителя и получателя, но не у самого сервиса), ещё сильнее усложняет задачу. Как можно понять, российские власти стремятся ослабить информационную защиту сайтов и мессенджеров до уровня сотовой связи.
В этом году Роскомнадзор мессенджеров, отказавшихся от включения в реестр организаторов распространения информации. На примере было показано, что любой мессенджер (даже один из самых популярных в мире) может быть заблокирован в России, но легко выйдет из блокировки, если согласится на включение в реестр и будет работать в соответствии с российским законодательством.
Аналоги СОРМ есть в большинстве стран мира: в США это CALEA (Communication Assistance for Law Enforcement Act), а в Европе - LI (Lawful Interception). В Китае популярностью пользуются местные мессенджеры, но также работают иностранные, согласившиеся сотрудничать с китайским правительством и отфильтровывать неугодный контент. В Северной Корее с мессенджерами всё в порядке - в этой стране их просто нет. Интернет в этой стране доступен лишь избранным - некоторым госслужащим и образовательным учреждениям.
И в России, и в других странах мира SIM-карты продаются только при предъявлении удостоверения личности, а регистрация в большей части мессенджеров осуществляется по номеру телефона, что позволяет правоохранительным органам при желании вычислить, кто именно скрывается за тем или иным аккаунтом и ведёт незаконную деятельность. Другое дело, что крупные мессенджеры дорожат своей репутацией и очень неохотно сдают пользовательскую переписку либо делают так, чтобы переписка не хранилась на их серверах и сдавать было нечего. Спецслужбы США и крупных европейских стран вроде Великобритании за пользователями, используя в своей работе хакерские инструменты. Иногда происходят утечки таких инструментов - так, например, был создан вирус , который с 12 по 14 мая 2017 года заразил более ста тысяч компьютеров по всему миру. Компания Microsoft заявила, что вина в появлении этого вируса лежит на спецслужбах США, поскольку они утаили информацию об уязвимостях в Windows, чтобы тайно эксплуатировать их. В России необходимости в тайной слежке нет, она, по «законам Яровой» будет вестись открыто.
Законодательно ни в одной стране мира нет таких требований к мессенджерам, как в России. Наша страна придерживается промежуточной стратегии - нечто среднее между Западом и Азией. С одной стороны, в нашей стране могут работать любые мессенджеры, и контент в них совершенно не цензурируется. С другой, для того, чтобы не оказаться заблокированными, они будут должны сдать своих пользователей - для начала идентифицировать их, а затем начать хранить переписку, разговоры и файлы, выдавая их по требованию властных органов. Получается своего рода управляемая свобода слова - писать и говорить можно что угодно, но никакой приватности нет и личную переписку придётся вести с пониманием того, что её в любой момент смогут прочитать посторонние.
Поправки к закону« Об информации» об идентификации пользователей мессенджеров, с 1 января 2018 года, не заработали в полном объеме, рассказали «Коммерсантъ» участники рынка.
Порядок идентификации пользователей и их блокировки были разработаны Минкомсвязью в октябре 2017 года. Операторы связи и владельцы мессенджеров обязаны идентифицировать пользователей сервисов обмена короткими сообщениями, а Роскомнадзор наделяется правом блокировки мессенджеров, в которых распространяется запрещенная информация. За нарушение новых правил предусмотрены штрафы, достигающие миллиона рублей.
По данным Роскомсвободы, в реестр организаторов распространения информации занесено 98 сервисов, включая Telegram, Snap, «Яндекс». Из крупных мессенджеров в реестре отсутствуют Facebook Messenger и Viber. Представитель Viber уточнил, что в компании« изучают развитие законодательных инициатив, чтобы быть готовыми к моменту их вступния в действие».
Юрист« Агоры» Дамир Гайнутдинов, представляющий интересы мессенджера Telegram сказал, что« в целом мессенджеры пока не начали исполнять закон, и в ближайшее время [вряд ли] стоит этого ожидать». Кроме того, 29 января на Regulation.gov.ru были опубликованы отрицательные отзывы Минэкономики на поправки Минкомсвязи. Предложенное регулирование может вынудить мессенджеры платить операторам связи за идентификацию пользователей, следует из документов.
Также Минэкономразвития указывает, что требования, выдвинутые поправками Минкомсвязи, технически не реализуемы.
По факту передаваемые посредством мессенджеров сообщения в большинстве случаев являются шифрованными, в том числе непосредственно пользователем, и не могут быть декодированы и использованы органами власти в кратко- и среднесрочной перспективе. Кроме того, функции отдельных мессенджеров(по типу« секретный чат») не могут быть расшифрованы самим организатором системы мгновенного обмена сообщениями и сохраняются только на тех устройствах, посредством которых были отправлены соответствующие сообщения. Смена устройства при оставлении сим-карты приведет к удалению указанной информации. В таком случае устанавливаемый запрет на передачу электронных сообщений, содержащих информацию, распространение которой в Российской Федерации запрещено, а также информацию, распространяемую с нарушением требований законодательства, представляется нереализуемым. Кроме того, исполнение требований проекта акта во многом будет либо невозможно, либо нецелесообразно, поскольку существует целый ряд мессенджеров, использование которых не привязано к абонентскому номеру конкретного оператора связи: Google Talk, Skype, Confide, Ansa, CyberDust, Hemlis, Redact, Wickr, Gliph и другие, пишут авторы отзыва.
