Заседание комитета Госдумы по анонимайзерам: игры в плюрализм

Комитет Госдумы по информационной политике, информационным технологиям и связи провёл расширенное заседание по теме «Законодательные ограничения доступа к противоправному контенту».

В ходе заседания был рассмотрен законопроект № 195446-7 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации». Проект федерального закона, внесенный депутатами трех фракций вначале июня этого года, якобы «направлен на противодействие использованию на территории Российской Федерации информационно-телекоммуникационных сетей, информационных систем и программ, позволяющих получить доступ к тем сайтам в Интернете, которые были признаны не соответствующими законодательству Российской Федерации».

Если отбросить канцеляризмы и типичную чиновничью «словесную броню», закрывающую суть законопроекта от пристального внимания избирателей, то это очередной закон, направленный на ущемление прав граждан и серьезное обременение интернет-отрасли. На этот раз дело касается запрета в нашей стране VPN, анонимайзеров и прочих систем туннелирования трафика, а также поисковых систем, которые не будут фильтровать трафик и выдачу информации для пользователей в соответствии с реестрами запрещенных в России сайтов.

В заседании приняли участие представители следующих компаний, организаций, ведомств: ООО “Яндекс”, ПАО “МТС”, Минкомсвязь России, Роскомнадзор, Банк России, РАЭК, РОЦИТ, “Медиа-Коммуникационный Союз”, Almaz Capital Partners, АО “ЭР-Телеком Холдинг”, ФАС АПОС, Microsoft, Mail.ru Group и другие.

Накануне заседания парламентарии сделали формальный шаг в сторону «демократии», призвав к диалогу представителей анонимайзеров, чтобы обсудить с ними законопроект об их жёсткой регуляции, однако не все, кто изъявил желание выслушать доводы законотворцев, смогли попасть на заседание по неопределённым причинам. Например, в эфире радиостанции «Эхо Москвы» была озвучена претензия одному из соавторов законопроекта — коммунисту Александру Ющенко, что в тот же день, когда была анонсирована встреча с парламентариями, один из представителей отрасли отправил заявку на адрес Комитета, но никакого подтверждения или пропуска в итоге не получил.

Заседание совершенно ожидаемо не принесло никаких откровений — представители отрасли озвучили замечания технического и регламентного характера, а законотворцы и лоббисты законопроекта в лице Медиа-коммуникационного союза (МКС) и госчиновников продолжили настаивать на воплощении в жизнь своих малореализуемых и вредных для отрасли амбиций. Поэтому в целом этот разговор снова напомнил беседу слепого с глухим.

Напомним, законопроект в максимально короткие сроки прошёл согласования во всех необходимых госдумских инстанциях, не вызвав ни в одном из них никаких нареканий. Правовое управление Госдумы не нашло в законопроекте особых изъянов, лишь посоветовав «при подготовке ко второму чтению уточнить ряд положений».

Глава комитета Госдумы по инфополитике Леонид Левин фактически озвучил то, что политики и планируют сделать, не очень-то стараясь вникать в альтернативное мнение, — Левин назвал анонимайзеры «примером, фактически нивелирующим эффективность российских законов, а также деятельность исполнительной власти которое нацелено на то чтобы оградить граждан от информации признанной несоответствующей российским законам». Он также добавил, что законопроект нацелен не на введение новых запретов и ограничений, речь идет о запрете использования этих сервисов для доступа к противоправному контенту. Главу думского комитета совершенно не заботит то, что он сам себе противоречит, пытаясь спрятать намерения отцензурировать Рунет за валом демагогии, поскольку анонимайзеры и VPN в России в большинстве случаев для того и используются, чтобы обходить госблокировки сайтов. Зачем же нужны все эти пространные оправдания, не совсем понятно. Уже со времён «пакета Яровой», а то и раньше, стало ясно — ничьё мнение, кроме своего, депутатам неинтересно, каким бы абсурдом в итоге не оказалась их очередная законодательная инициатива. Кроме того, VPN активно используется корпоративными сетями, банкоматами и для прочих подобных деловых и финансовых нужд, а следовательно — число таких сессий VPN может намного превышать те, которые используются непосредственно для обхода блокировок. Поэтому попытка «обуздать VPN» со стороны государства может больно ударить ещё и по банковскому и корпоративному секторам.

«Конечно, такими сервисами пользуется в процентном отношении небольшое количество людей, однако сама ситуация является неприемлемой, — считает глава комитета. — Наша задача как законотворцев — сделать так, чтобы государство и общество не закрывали глаза на эти явления, и принять необходимые меры для решения этой проблемы». Он обратил внимание, что раньше технологии, позволяющие получать доступ к противоправному контенту, никак не контролировались. «Однако сегодня мы двигаемся в сторону создания в интернете правового пространства, которое бы обеспечивало интересы государства и граждан — так, как это происходит в офлайне», — заявил депутат.

Одновременно Левин призвал обсудить и технические возможности реализации данного законопроекта. «Ряд экспертов уже говорили о том, что законопроект труднореализуем на практике», — напомнил он. Левин также поблагодарил представителей сайтов-анонимайзеров, которые принимают участие в заседании комитета и, таким образом, смогут озвучить свою позицию. Причём кто выступал от анонимайзеров, какие предложения и замечания озвучил, до сих пор неизвестно.

В своем вступительном слове председатель Комитета Левин также подчеркнул, что законопроект об анонимайзерах является важным в контексте дальнейшего развития российской информационной сферы. «К сожалению, практически всем известна фраза классика, которая гласит, что строгость российских законов компенсируется необязательностью их исполнения, – сказал Леонид Левин. – Анонимайзеры как раз являются ярким примером, фактически нивелирующим эффективность российских законов, а также деятельность исполнительной власти, которая нацелена на то, чтобы оградить наших граждан от информации, признанной не соответствующей российским законам».

Видимо, технологическая реальность тихонько клюнула Роскомнадзор в какое-то чувствительное место, особенно учитывая то фиаско, которое случилось совсем недавно с блокировкой незапрещённых сайтов по IP и рассылкой ведомством писем провайдерам с «белыми списками», раз глава РКН Александр Жаров отважился сделать робкое замечание о некоторой затруднительности исполнения очередных регуляторских желаний депутатов: «Реализация законопроекта, если он станет законом, на первом этапе для нас понятна. Но это путь, по которому нам надо будет идти, наверное, не один месяц и не один год».

Жаров сообщил, что в рамках законопроекта предполагается, что Роскомнадзор должен будет разослать всем провайдерам хостинга РФ, которых около 5 тысяч, запросы о предоставлении информации об анонимайзерах, VPN-сервисах и других проксирующих программах, чтобы получить их адреса и разослать им приглашения о включении в специальный реестр. Ответ от последних Роскомнадзор должен получить в течение 30 суток. По оценкам Жарова, на первом этапе Роскомнадзору предстоит разослать запросы владельцам десятков программ на включение в реестр.

«Если говорить об анонимайзерах, то существует порядка 10 программ, которыми пользуются несколько миллионов человек на территории РФ, и их адреса нам известны; если говорить о крупных VPN… их тоже насчитывается несколько десятков. Приложения к Android исчисляются еще до 10 программ — правда, они охватывают несколько десятков миллионов человек», — сказал он, добавив, что запросы также будут направлены поисковым системам типа «Яндекса», Google, разработчикам браузеров Opera, Firefox. Более сложный диалог, считает Жаров, предстоит с анонимными сетями Tor и I2P, но есть вероятность, что решение по ним тоже будет найдено.

Кроме этого, Жаров отдельно коснулся отмены реестра блогеров, которую предлагает законопроект. «Дело в том, что Интернет быстро эволюционирует, и не всегда законы остаются такими же эффективными, какими были в момент их принятия, и правоприменение доказывает, что законы требуют коррекции. Это относится и к одной из частей обсуждаемого законопроекта, и мы полностью поддерживаем отмену позиции в законодательство о реестре блогеров», – сказал руководитель Роскомнадзора.

Хочется спросить: а когда это закон о блогерах был эффективен в своём правоприменении? Он с самого начала функционировал как мертворожденный новый реестр, который Роскомнадзор формально вёл без всякого воздействия на самих участников реестра.

Один из авторов законопроекта депутат Государственной Думы Максим Кудрявцев подчеркнул, что инициатива не подразумевает дополнительных запретов. «Сайты, о которых идет речь, уже запрещены. Законопроект принципиально не запрещает деятельность анонимайзеров в случае соблюдения ими закона». Слова депутата уже сами по себе являются манипуляцией и лукавством, поскольку, как мы уже писали выше, анонимайзеры и VPN созданы не только для анонимного входа в интернет, а также для избавления от назойливой таргетированной рекламы, — множество россиян пользуются ими именно для обхода блокировок.

Президент МКС Павел Степанов со своей стороны заметил, что «тема давно вызрела» и вопрос технического обхода блокировок требует реакции законодателей. «Сегодня мы наблюдаем трансформацию поведения пользователей, – сказал Павел Степанов. – В связи с развитием сервисов пользователь либо не знает, либо попросту не разбирает, какой контент он смотрит – легальный или нелегальный».  Он также заметил, что более детального изучения требует вопрос корпоративных VPN. Стоит напомнить, что МКС является также автором законопроекта о мессенджерах, и в связке с законом о запрете средств обхода блокировок слова Степанова стоит рассматривать не только в рамках борьбы с посещением россиянами запрещённого контента, но и банальной борьбы за деньги, которые у крупных монополистов-операторов (одними из учредителей МКС являются «Мегафон», «МТС», «Билайн», «Ростелеком» и «Транстелеком») якобы забирают мессенджеры, предоставляя бесплатную связь.

Замначальника главного управления безопасности и защиты информации Банка России Артем Сычев предупредил о том, что запрет блокировок может потребовать дополнительных финансовых вложений:

«В целом мы поддерживаем идею такого закона, но вместе с тем у нас есть вопросы. Первый касается экономического обоснования — немного представляя, как такая работа может быть построена, у меня есть большие сомнения в том, что у Роскомнадзора текущих ресурсов хватит на то, чтобы такую работу выполнять действительно на высоком уровне. Очевидно, им потребуется и расширение штата, и формирование некоего инструментария, который, очевидно, будет появляться за счет госфинансирования. Говорить о том, что этот закон не потребует никаких финансовых вложений, наверное, будет не совсем правильно».

.

Он обратил внимание и на то, что под категорию сервисов и софта для обхода блокировок могут попасть, в том числе, средства, которые используются корпоративными заказчиками, в том числе финансовыми организациями для предоставления финансовых услуг.

«Здесь мы надеемся на то, что это может быть разрешено либо конкретизацией, пояснением, что понимать под средствами, которые позволяют совершать обход, либо надо будет очень внимательно обсуждать методику мониторинга», — сказал Сычев.

Один из разработчиков для The Tor Project Inc. Леонид Евдокимов, который присутствовал на данном заседании рассказал нам о том, что с его стороны было озвучено 5 пунктов замечаний по предлагаемому законопроекту и рискам его правоприменения:

1. Нет никакого анализа рисков от принятия законопроекта. Есть риски для критической инфраструктуры Сети, о которых никто не говорил до вчерашней встречи: переполнение таблицы маршрутов (подобные опасения также высказали представители МТС и Ростелекома).
2. Пустить всё на DPI — это увеличить расходы на него в 100-200 раз, если верить цифрам МТС, это потребует каких-то астрономических расходов.
3. Чем больше трафика льётся DPI на транзите, тем больше рисков развития Египетского кейса и массового заражения малварью.
4. В текущей формулировке даже «законопослушные» VPN-сервисы не могут его исполнять на 100%, т.к. определение «российскости» пользователя довольно сложное и если подключиться ко второму VPN через первый, то «российскость» адреса теряется, т.е. закон не достигает целей полностью, а ровно это и является причиной по которой вносится законопроект: «практика выявила недостаточную эффективность блокировок, полностью достичь целей не удаётся».
5. Tor также не может реализовать технически принудительные фильтры, поэтому к нему скорее всего будут применены «меры административного принуждения» (читай, блокировка). Добавление в блокировки сетей I2P, Tor и т.п. может дать возможность массово пополнять реестр и таблицы маршрутизации записями уже не только (условно) «гранями.ру», а вполне таким интернет-анархистам, которые могут счесть блэкаут Рунета достойным пранком в ответ на такие меры.

.

«Формат встречи, на мой взгляд, предполагал серию монологов, а не обсуждение. Толка может быть [от моих слов] было и мало, но время я провёл вполне интересно, поиграл в плюрализм».

.

Операторы связи, которым придется исполнять этот закон, уже оценили потенциальные угрозы их бизнесу. Вице-президент по корпоративным и правовым вопросам сотовой компании МТС Руслан Ибрагимов напомнил, что законопроект может создать угрозы для VPN-бизнеса, который сейчас развивает оператор и потенциал которого оценивается в 50 млрд руб. в год. Он подчеркнул, что текущие формулировки законопроекта, касающиеся того, какую информацию должен давать Роскомнадзор операторам связи, предполагают новые риски и расходы — необходимость внедрять новую систему DPI (технология накопления статистических данных, проверки и фильтрации сетевых пакетов по их содержимому). «Для нас затраты на это составят миллиарды долларов», — отметил он.

Дополнительная нагрузка также ложится на оборудование. «Наше оборудование все больше начинает обслуживать фильтрационные маршруты. По нашим оценкам, в 1,5 раза больше оборудования задействовано на фильтрацию, чем на весь Рунет. Любой запретительный закон увеличивает нагрузку на наше оборудование, [увеличивает] необходимость его модернизации», — сказал представитель МТС.

С ним согласился Сергей Мальянов, директор по работе с органами госвласти другого крупнейшего сотового оператора — «ВымпелКома». «Вопрос даже не в потерях, которые понесут владельцы ресурсов, операторы связи и поисковики, которые хотят переложить ответственность на операторов. Вопрос в том, решает ли этот инструмент, который предлагается данным законопроектом, ту цель, которую перед собой ставили разработчики. На мой взгляд, не решает», — заключил он.

Директор по стратегии, исследованиям и разработкам компании «Ростелеком» Андрей Савченков также подчеркнул, что для выполнения закона придется «перестроить всю систему фильтрации как таковую от начала до конца».

Жаров на том же заседании также предложил создать рабочую группу при комитете Госдумы по информационной политике, информационным технологиям и связи, которая бы помогла решить вопросы, возникающие у представителей интернет-отрасли и законодателей. По мнению Жарова, площадка комитета «равноудалена от всех участников процесса — бизнес-сообщества, органов исполнительной власти». «Поэтому выступаю с предложением создать постоянно действующую рабочую группу на площадке комитета, и те проблемы, которые возникают с реализацией единого реестра запрещенной информации, реализацией новых законодательных инициатив в достаточно регулярном ключе обсуждать на площадке комитета», — сказал глава Роскомнадзора.

Он напомнил, что конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности.

Также глава ведомства отметил, что Роскомнадзор на регулярной основе распространяет среди операторов рекомендации по осуществлению блокировок, которые часть операторов, к сожалению, так же регулярно не исполняет. Решением может стать законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов с запрещенной к распространению информации.

В свою очередь, Левин поддержал это предложение. «Мы только «за», потому что мы как законотворцы заинтересованы, чтобы те законы, которые мы принимаем, были технологически реализуемы и с технической стороны, и с правовой. Поэтому здесь крайне важно держать руку на пульсе — если мы понимаем, что нужна корректировка законодательства, если отрасль это подтверждает, то у нас здесь есть все полномочия, чтобы такие решения принимать самостоятельно», — сказал он.

Директор Региональной общественной организации «Центр Интернет-технологий (РОЦИТ) Сергей Гребенников в своих выступлениях подчеркнул, что сама концепция блокировок не должна быть оторвана от офлайна и борьбу с преступностью необходимо вести не только в виртуальном пространстве. Сергей Гребенников также подчеркнул необходимость работы с гражданами по повышению цифровой грамотности.

В рамках заседания с объемным докладом выступил директор Ассоциации Электронных Коммуникаций (РАЭК) Сергей Плуготаренко.

Сергей рассказал собравшимся о мнении РАЭК относительно законопроекта:

«Нормы Законопроекта, в том числе определение и описание субъектов регулирования, а также понятия, которые используются в текущей версии законопроекта, не позволяют определить, на кого законопроект будет распространять свое действие – следовательно, есть опасения в его излишне широкой трактовке, в связи с чем понятия нуждаются в значительной переработке и уточнении».

.

Выдержка из замечаний РАЭК относительно законопроекта № 195446-7:

1. Понятия, которые используются в Законопроекте, являются крайне неопределенными, широкими, в связи с чем не представляется с достаточной степенью определенности понять, на владельцев каких именно ресурсов Законопроект возлагает обязанности, так и какие обязанности на них возлагаются. Так, из указанных определений можно прийти к выводу о том, что, например, Законопроект касается владельцев магазинов приложений, в которых могут размещаться программы, которые могут использоваться на территории Российской Федерации для обхода ограничения доступа. При этом на такие ресурсы возлагаются обязанности, которые фактически ими исполнены быть не могут.

РАЭК также отмечает, что современные операционные системы также обладают встроенными функциями VPN, организации удаленного доступа к ресурсам, что является важной составляющей в сложившейся системе обеспечения безопасности пользователей. Более того, по сути под действие законопроекта попадет любой провайдер хостинга или облачный провайдер, как на территории Российской Федерации, так и за ее пределами, поскольку он может быть использован для организации доступа к другим ресурсам различными способами, технологически неразрывно связанными с предоставляемыми услугами.

2. Необходима более четкая регламентация порядка исполнения операторами поисковых систем требований, которые возлагаются на них Законопроектом, а также приведение норм Законопроекта в соответствие с техническими особенностями работы поисковых систем.

Ряд заложенных норм не соответствует техническими особенностями работы поисковых систем. Операторы поисковых систем технически не могут ограничить доступ к какому-либо информационному ресурсу, т.к. поисковые системы не предоставляют доступ к информационным ресурсам, а лишь предоставляют перечень ссылок на страницы сайтов, где может быть размещена информация, релевантная сделанному запросу (имеющая отношение к словам запроса). При этом сама информация размещается на сайтах третьих лиц, к которым операторы поисковых систем не имеют никакого отношения. При этом пользователь может осуществить доступ к информации, размещенной в общем доступе в сети Интернет независимо от выдачи ссылок в результатах поиска на тот или иной сайт.

3. Законопроект в текущей версии ставит под угрозу безопасность критической инфраструктуры Рунета

Виртуальные частные сети – это важнейшая составляющая сетевой инфраструктуры, востребованные коммерческими и государственными компаниями, озадаченными приватностью внутренних коммуникаций, переписки, банковских транзакций, передачи документов, имеющих статус служебной или коммерческой тайны и защиты таких данных от перехвата злоумышленниками или иностранными спецслужбами. При этом технологии VPN массово используются не только физическими лицами, но и юридическими лицами, более того, и для организации межмашинных соединений (например, любой банкомат). Предложенное авторами законопроекта исключение по использованию VPN при наличии трудовых отношений, по мнению экспертов РАЭК, не является достаточным.

При этом техническая реализация требования законопроекта означает отказ от стойкого шифрования соединений (в ином случае «владелец» VPN не будет обладать доступом к содержанию коммуникаций, а значит не сможет осуществлять ограничение доступа на информационные ресурсы), то есть по сути закладывать сознательную уязвимость в механизме защиты для законопослушных компаний. В тоже время создание нового сервиса, нацеленного специально на обход блокировок – задача достаточно тривиальная как с точки зрения финансовых и временных затрат, так и технической стороны..

Таким образом, в результате принятия данного законопроекта в текущей версии – законопослушные компании будут вынуждены прибегать к массовому нарушению законодательства (так как потенциальные потери для них будут перевешивать даже огромный размер штрафов) или сознательно ставить под угрозу безопасность данных граждан..

В текущей форме данный законопроект представляет собой угрозу для национальной безопасности Российской Федерации, позволяет излишне широко трактовать категории интернет-сервисов, на которые распространяет свои нормы законопроект и накладывает излишние ограничения на поисковые системы.
РАЭК готова предложить список корректив и поправок в связи текущим законопроектом – исходят из описанного выше и представляют собой два принципиальных аспекта», — подытожил Плуготаренко.

.

В данный момент готовится принятие ответственным комитетом решения о предоставлении законопроекта в Совет Госдумы, но по опыту наблюдения за тем, как признают свои ошибки законотворцы и как они горят желанием учитывать замечания отраслевиков, надежды, что не повторится точно такой же танец на граблях, что и с невыполнимым «пакетом Яровой», практически нет. Особенно странным, как мы уже писали ранее, выглядит то, с каким рвением российские политики и чиновники советовали (в том числе и через центральные СМИ) украинцам после запрета в их стране Яндекса, ВК и MailRu пользоваться средствами обхода блокировок, а внутри собственной страны собираются это запретить.

Читайте также:

Депутаты пригласили представителей VPN и анонимайзеров на разговор
?
В Медиа-Коммуникационном Союзе разработали законопроект о регуляции поисковиков и анонимайзеров (текст документа)
?
Штрафы за предоставление доступа к поиску и VPN
?
Законопроект об ограничениях работы поисковиков и VPN экстренно готовят к 1 чтению в Госдуме
?
Госдума в I чтении поддержала запрет анонимности пользователей мессенджеров

.