Сенатор Андрей Клишас хочет сделать электронную почту «ловцом террористов». «Фонтанка» переживает за «простых смертных» и разбирается, осуществима ли идея Клишаса чисто технически и что будет, если все-таки да.
Бурная законотворческая деятельность группы сенаторов «Клишас и Ко» (Клишас, Бокова, Башкин и Карлин), стала следствием неспособности правоохранительных органов РФ противостоять сообщениям о ложных заминированиях объектов городской инфраструктуры, которые злоумышленники отправляют электронными письмами. Они сами так и написали в «пояснительной записке». Поэтому законодатели хотят уравнять уже «зарегулированные» законом мессенджеры и классические e-mail-сервисы.
Сенаторы предложили обязать сервисы классической электронной почты полностью блокировать пользователей, если те в своих переписках напишут «то, о чем нельзя говорить». «Целесообразно полностью блокировать пользователя, а не отдельные отправляемые им сообщения», – сказал нам Андрей Клишас.
«Фонтанка» попыталась понять перспективы новых запретительных рубежей и риск потерять почтовый ящик, если от твоего имени написал злодей. ИТ-эксперты намекают, что под одну гребенку могут загрести вообще всех, если новые правила таки вступят в силу.
Может, не надо?
Бывший технический директор «ВКонтакте», экс-директор особых направлений Telegram Антон Розенберг попытался объяснить и нам, и заодно Андрею Клишасу, что сравнивать электронную почту и сообщения в мессенджерах – в принципе странная идея. «За исключением мессенджеров типа jabber, мессенджеры принципиально отличаются от электронной почты. В мессенджерах один оператор, внутри которого общаются пользователи, а электронная почта – это сообщения между разными сервисами, – поясняет Розенберг. – Организовать электронную почту можно на любом сайте за полчаса. Делегировать свой домен под сервис. В Интернете существует бесконечное множество операторов электронной почты. Они не связаны между собой. Идея бороться с анонимами путём блокировок – это даже сложнее, чем бороться с классической почтой, когда любой желающий может подкинуть конверт с анонимкой».
Однако чисто технически
«Идея реализуема технически, – меж тем уверен владелец OMMG Technology Сергей Кравцов. – В основном для российских сервисов, у которых уже есть полное взаимодействие с российскими правоохранительными органами».
По данным аналитика «Финама» Леонида Делицына, на российском рынке электронной почты по числу клиентов лидирует российская Mail.Ru Group, к услугам которой прибегает более 70% пользователей российского Интернета. Около трети пользователей обслуживает почта российского же «Яндекса», 10% хранят верность почте российского «Рамблера», и ещё около 15% используют Gmail от американской Google. Доли других почтовых сервисов не превышают 3%. «Многие пользователи открыли почтовые ящики у нескольких провайдеров почты, а зачастую и несколько ящиков у одного провайдера», – добавляет Леонид Делицын.
Так что чисто теоретически «подружиться» с почтовыми сервисами на уровне такого закона резон у государства есть. Ведущий юрист «Роскомсвободы», адвокат Саркис Дарбинян опять же напоминает, что, судя по сложившейся практике, можно обязать российские компании делать что угодно.
«Но с точки зрения реализации этого закона глобальными сервисами, это малореально, – добавляет Дарбинян. – Такой закон ставит в ещё большее конкурентное преимущество иностранные почтовые сервисы по сравнению с российскими. Пользователь просто убежит туда, где нет никаких ограничений».
Друг бывшего советника Владимира Путина по Интернету Германа Клименко Сергей Кравцов согласен, что зарубежные сервисы очень вяло реагируют на просьбы и запросы российских следственных органов, поэтому при использовании зарубежных сервисов сделать это будет очень сложно.
«Ровно точно так же, как зарубежные почтовые сервисы не очень активно взаимодействуют с российскими правоохранительными органами по запросам. Только в случае возникновения каких-то очень серьёзных разбирательств», – уточняет Кравцов.
Но «серьезные разбирательства», в случае условного никому не известного домена goryaschieputevki.bg, нереальны в принципе. «Сначала придётся его найти, а потом рассказать о существовании России и российских законов, и заодно про Андрея Клишаса», – предвкушает серьезную работу с мировым сообществом застрявший как раз в Болгарии Антон Розенберг.
«Норма идентификации уже существует и давно вступила в силу для мессенджеров, – приводит свой пример генеральный директор хостинга DIPHOST, автор телеграм-канала «Эшер II», который отслеживает блокировки Роскомнадзора и законодательные новеллы по Рунету Филипп Кулин. – Но до сих пор нет подтверждения, что хоть один зарубежный мессенджер это сделал». Кроме того, напоминает Кулин, взломы электронной почты никто не отменял. Тогда вся идея идентификации потенциального «нарушителя» сдувается. И проблемы с рассылкой, например, анонимных писем с угрозами, точно не решит.
Почтовая ловля «террористов»
«Возможно, у Клишаса своя отдельная реальность, – предполагает Антон Розенберг по поводу идеи заблокировать террористов всех и сразу. – Я бы ему посоветовал не регулировать то, что он не понимает. Или хотя бы понять, как его идея может быть реализована на классической почте. Как можно запретить отправлять письма с ложным адресом отправителя? На каком основании вы будете блокировать адрес законопослушного гражданина, если его адрес использовал злоумышленник? В Болгарии, кстати, симки с Интернетом продают без документов на каждом углу, в кафе пароль на столе, паспорт никто не просит – можно сколько угодно анонимок отправить, отправителя которых никто никогда не найдёт. Бороться с этим блокировками – абсолютно бессмысленно. Штрафовать болгарские кафе и провайдеров России, боюсь, тоже не удастся».
«Самый простой путь – возложить обязанности на сервисы, чтобы они сами выполняли функционал полиции и суда, боролись с противоправными деяниями. Искать телефонных террористов, деаномизировать их можно, даже если они сидят в Сети анонимно. Практики такой немало. Она просто требует работы и взаимодействия с правоохранительными органами из других стран, – считает Саркис Дарбинян. – В ряде случаев такая работа даёт результат. То, что нам предлагается сейчас, фальшивка и бутафория, которая никому не поможет и создаст ещё больше неразберихи в российском интернет-пространстве».
«В случае с электронной почтой нет никаких сложностей с подделкой адреса отправителя, – на всякий случай уточняет Антон Розенберг. – Если в мессенджерах есть хотя бы идентификация по номеру телефона, то в электронной почте этого нет. И сделать это невозможно в принципе. Технология не предусматривает требования телефона. По протоколу там вообще нет никакой авторизации».
«У разработчиков есть шуточный первоапрельский стандарт, который, грубо говоря, предлагает интернет-злоумышленникам самим вешать на свой трафик таблички «мы злые люди». Он обязывает злоумышленников помечать TCP/IP пакеты, используемые для злого же умысла, специальным флагом – evil bit. Чтобы системы фильтрации могли различать обычный трафик и используемый для злого умысла. Андрей Клишас, наверное, не знает, что не он придумал такой алгоритм», – предполагает Филипп Кулин.
Есть ли кто-то в профите
Юрист Саркис Дарбинян полагает, что законопроект дает государству больше возможностей ограничивать право граждан на доступ к информации, на свободное распространение информации и свободу слова. «Естественно, будут злоупотребления и случаи неадекватного применения по блокировкам профилей и аккаунтов, что приведёт к ещё более ущербному состоянию российских сервисов по сравнению с иностранными», – уверен Дарбинян.
«Давление и контроль, – говорит о своем видении Филипп Кулин. – А из неполитических рисков – крупные почтовые сервисы «захватили» рынок электропочты. Маленьким и не специализированным сервисам этим заниматься просто не выгодно. На российском рынке любая дополнительная обязанность просто обнулит вообще эту часть отрасли, потому что в подавляющем числе случаев это бесплатная допуслуга. Возможно, хостеры вообще спасибо Роскомнадзору скажут, за то, что можно будет это с себя спихнуть. А вот что будут делать сторонники частных серверов (в том числе и корпоративных), неясно».
«Блокировка пользователей, рассылающих информацию, запрещённую российским законодательством, создаст дополнительные хлопоты операторам бесплатных почтовых сервисов, но на доли рынка не повлияет, – меж тем считает финансовый аналитик Леонид Делицын. – В случае же реализации идей по обязательной идентификации пользователей, наиболее активная часть пользователей (до 3%) может мигрировать на зарубежные сервисы, игнорирующие требования российских надзорных органов, или перейти на новые коммуникативные сервисы. Безусловно, будет дан импульс и созданию новых средств онлайн-коммуникации и новых протоколов».
Эксперт «Финама» уверен, что законодатели всегда будут несколько отставать от практиков, поскольку новые инструменты не всегда легко классифицировать. «К примеру, общаясь с электронным ассистентом на сайте магазина, должен ли я предъявлять паспортные данные? – задает риторический вопрос Делицын. – Появятся инструменты, которые будут позиционироваться как электронные помощники или ещё как-нибудь, а не как почта или мессенджеры».
Блокируем всех?
Законопроект сенатора Клишаса гласит, что задача его – блокировать нехороших рассылающих. «Но никто не может точно сказать, как будет действовать правоприменитель, – напоминает еще одну особенность Саркис Дарбинян. – Они могут блокировать любого пользователя сервиса. Достаточно неконкретной формулировки закона, которую смогут расширять и толковать правоприменители, как им выгодно. Предлагаемые формулировки недостаточно конкретны».
«Действующее законодательство позволяет блокировать прием сообщений в порядке, определенном правительством. Новое распространит это и на почту, добавив и блокировку пользователя», – перечисляет Филипп Кулин.
«Трактовать этот закон можно по-разному, – согласен Сергей Кравцов. – Но, в основном, он будет наказывать тех, кто рассылает. И это правильно».
В каком месте оказалась Конституция
Андрей Клишас полагает, что действующая редакция закона позволяет сделать вывод о том, что организатор сервиса обмена сообщениями может просматривать любые сообщения пользователей в целях их возможной блокировки. Новым законопроектом, по словам Клишаса, на оператора будет возложена обязанность исключительно по блокировке передачи пользователем электронных сообщений и только на основании информации и соответствующего требования уполномоченного федерального органа исполнительной власти. «Указанное изменение позволит не только более эффективно противодействовать угрозам, но и обеспечит соблюдение прав граждан, гарантированных Конституцией», – сказал «Фонтанке» автор «суверенного Интернета».
«Я не знаю законов, которые бы позволяли сервисам читать переписку своих пользователей, – разводит руками Саркис Дарбинян. – Мы знаем, что они втихаря читают, чтобы прикручивать контекстную рекламу. Но пока их за руку ещё никто не поймал. Закон прямо запрещает такие действия владельцев сервисов. Ограничивать тайну связи без судебного ордера нельзя. Возможность влезать в личную корреспонденцию не прописана ни в одном законе».
«Уточнение по Конституции объясняется тем, что правила работы мессенджеров на территории РФ до сих пор не определены, – меж тем считает Сергей Кравцов. – И не выстроена система взаимоотношений с государством. Поэтому уточнения Клишаса – это просто игра слов».
«Этот закон напоминает принцип страуса: если запретить кому-то отправлять письма, это никак не повлияет на возможность или невозможность реально заложить где-то бомбу, – подытоживает Антон Розенберг. – Можно тогда уж просто сказать, что любые заявления принимаются только через портал «Госуслуги» в соответствующем разделе, с собственноручной усиленной квалифицированной электронной подписью. А всю остальную корреспонденцию не читать».
«Если же цель государства в целом и Клишаса в частности добиться блокировок иностранных сервисов за нарушение абсурдных российских законов, то можно было всё сформулировать проще – «необходимо дать ФСБ полномочия произвольно блокировать иностранные сервисы». Нет нужды придумывать такие абсурдные формулировки как то, что мы обсуждаем сейчас», – подытожил бывший технический директор изначально независимой от государства российской соцсети «ВКонтакте».
Николай Нелюбин, специально для «Фонтанки.ру»