• Сергей Пак

  • 29 июня 2016

Закон Яровой - дорого и сложно

 


В соседней России произошло крайне неожиданное и весьма противоречивое событие - Государственная дума приняла антитеррористический закон, ставший известным в интернете как "закон Яровой". Направленный на пресечение террористических актов в корне закон обязует операторов мобильной связи, владельцев мессенджеров и социальных сетей, а также им подобных сервисов, увеличить количество хранимой информации и обеспечить доступ к зашифрованным данным. На фоне активной экстремистской деятельности закон кажется весьма логичным решением террористического вопроса, но при принятии закона депутаты, кажется, забыли проконсультироваться у специалистов в этой отрасли. Потому что помимо явного нарушения норм конституционного права, отмечается ряд практически невозможных задач и для операторов мобильных сетей.

Ситуация примерно следующая: для того, чтобы у правоохранительных органов был доступ к данным (включая сообщения, звонки и так далее), операторы обязаны хранить бекапы. Текст сообщений должен храниться не меньше, чем полгода, данные об отправке и получении тех или иных сообщений, звонков и файлов - год. Более того, федеральные службы требуют, чтобы владельцы мессенджеров предоставили им возможность дешифровать сообщения, а точнее ключи, которые помогают расшифровать информацию, по первому их требованию.

Владимир Габриелян, вице-президент и технический директор Mail.Ru Group, в интервью "Газете.Ru" рассказал, что в современных реализациях приложений для шифрованного общения ключи находятся у собеседников, а не у компании, предоставляющей сервис. То есть для начала реализация данного пункта технически невозможна. Получается, что доступ к сообщениям имеет только получатель, а закрытые ключи, с помощью которых можно дешифровать передаваемые данные, у разработчиков отсутствуют, несмотря на наличие алгоритма, по которому происходит шифрование. Это относительно новая разработка, которая называется end-to-end, и ее совсем недавно внедрили в Viber и WhatsApp (пользователи, кстати, были уведомлены об этом во всех имеющихся у них чатах), аналогичная разработка используется и в секретных сообщения Telegram.

Продолжая оценивать техническую часть вопроса, нельзя не отметить, что операторы в ближайшее время будут терпеть огромные убытки, что существенно скажется на государственном бюджете. Для того, чтобы хранить такой объем данных, потребуется хранилище размером не меньше 157,5 эксабайт (1 эксабайт = 1 миллиард гигабайт). Через три года, судя по динамике пользования мобильными устройствами и потребления контента, потребуется 156 эксабайт для хранения информации об интернет-трафике и активности пользователя; 0,12 петабайт (1 петабайт = 1 миллион гигабайт) для хранения сообщений абонентов; еще 1,5 петабайт нужно будет для хранения информации о самих фактах оказания услуг. Для того, чтобы обеспечить операторов подобным хранилищем, необходимо порядка 30,6 тысяч стоек в центрах обработки данных (ЦОД), а сейчас во всей России имеется 28,7 тысяч таких стоек.

Эти нововведения влекут за собой большие финансовые расходы. В Мегафоне и Билайне уже посчитали, что их затраты составят 230 и 200 миллиардов рублей соответственно - для приведения оборудования в соответствие законодательному акту, и компании будут находиться в налоговом убытке не меньше 5 лет, из-за чего бюджет недополучит 50 и 40 миллиардов рублей. В МТС назвали еще более "страшную" цифру - им необходимо 2,2 триллиона рублей для организации собственных дата-центров, и налог составит 4,5 миллиардов рублей в год. Компания будет находиться в налоговом убытке почти 100 лет, и бюджет недополучит 450 миллиардов рублей. Полагаем, что финансистам МТС нужно пересмотреть денежную политику компании, но затраты остальных компаний соответствуют друг другу. В вышеуказанной Mail.Ru Group посчитали, что всем операторам на территории РФ придется потратить порядка 4-5 триллионов рублей за 3 года, и это существенно скажется на конечном потребителе, для которого цены в перспективе вырастут как минимум в 2 раза.

Финансовая и техническая стороны вопроса имеют существенное значение, но и юридическая составляющая также очень важна. Начнем хотя бы с того, что в конституционном праве РФ (и Республики Казахстан, разумеется) есть так называемая "тайна переписки" - согласно п. 2 ст. 18 Конституции Республики Казахстан, "каждый имеет право на тайну личных вкладов и сбережений, переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничения этого права допускаются только в случаях и в порядке, прямо установленных законом". Аналогичная норма закреплена в ч. 2 ст. 23 Конституции Российской Федерации: "Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения". Более того, информация, добытая незаконным путем, в том числе с нарушением этого права, не может быть использована в качестве доказательства в суде. Конституционное положение РФ допускает ограничение тайны переписки только лишь на основании судебного решения, и поскольку закон в качестве основания для ограничения здесь не указан, полагаем, что "закон Яровой" необходимо проверить на соответствие Конституции. либо же положения антитеррористического закона повлекут за собой внесение изменений и дополнений в основной закон страны.

Непредоставление данных карается в административном порядке: физическим лицам будет выписан штраф в размере 3-5 тысяч рублей; должностным лицам придется заплатить 30-50 тысяч рублей; юридические лица обязаны будут заплатить штраф в размере 800-1000 тысяч рублей.

Закон уже вызвал большой резонанс в Сети, и многие аналитики, директора телекоммуникационных компаний и агентств уже отрицательно высказались по этому поводу. В частности, Яндекс отмечал, что предлагал внести свои поправки в законопроект, которые не были приняты, также нежелание сотрудничать со специалистами в этой области подтвердили еще несколько известных публичных компаний. Полагаем, что аналогичная инициатива в скором времени дойдет и до Казахстана, и поскольку пласт в части соответствия конституционным нормам уже подготовлен, внедрение пройдет менее болезненно, но с аналогичными последствиями.


  • Нравится

Комментарии к статье (0)

чтобы оставить комментарии.

Статьи по теме