Законопроект запрещает мессенджерам работать с неидентифицированными «в установленном порядке» пользователями. Мессенджер, который не последует закону, будет заблокирован. За разъяснениями мы обратились к Олегу Николаеву - депутату Государственной думы, который участвовал в подготовке документа (фракция «Справедливая Россия», член комитета Госдумы по экономической политике, промышленности, инновационному развитию и предпринимательству).

О целях закона

Первая - выделить мессенджеры в отдельный сегмент и отрегулировать его. Сейчас область не отрегулирована, из-за чего в ней циркулирует запрещенный контент и вместе с тем - огромный поток информации.

Вторая - наладить взаимодействие участников рынка сегмента с государственными органами. Чтобы организатор услуг мог зарегистрироваться и идентифицировать себя.

Третья - сделать так, чтобы за пользователями мессенджеров стояли реальные люди, которых можно идентифицировать, а не боты.

Четвертая - возможность донести до людей официальную информацию со стороны госорганов, а в случае чрезвычайной ситуации - выйти на человека, предупредить или найти его.

Мессенджеры все чаще используются при совершении террористических актов. Частично и потому, что в неотрегулированном сегменте происходит бесконтрольное распространение информации. И чтобы не лишать людей возможности пользоваться полезными ресурсами, но и не допускать использования в нелегальных целях и блокировать сомнительные источники, нужно законодательное регулирование.

«Идентификация в установленном порядке»

Это означает, что идентификацию проходит сервис [мессенджер] и пользователь. Сервис регистрируется в Роскомнадзоре (законопроект в случае принятия коснется зарегистрированных в Роскомнадзоре мессенджеров - ред.). Пользователь идентифицируется, как абонент, купивший и по правилам оформивший сим-карту.

Как произойдет блокировка

Ровно так же, как блокируются сайты. И она будет временной – как только условия будут выполнены, блокировка снимается.

Как перемены отразятся на пользователях

Никак. Добросовестным операторам мессенджеров нечего бояться, добросовестным пользователям тоже. Изменений в работе никто не заметит, как не замечаем такого же регулирования SMS или звонков.

Регулирование позволит сделать так, чтобы оператор связи сам блокировал сомнительный контент и не допускал бесконтрольной рассылки информации.

Если рынок будет организован, пользователи смогут получать централизованные информационные рассылки. Это система оповещения о чрезвычайных ситуациях или предупреждения о погоде, вроде тех, что по SMS присылает МЧС. Или, например, недавно были проблемы с «Мегафоном», а некоторые мессенджеры работали – можно было бы рассылку сделать.

Об анонимности

Правительство точно не хочет получить доступ к перепискам. Оно хочет ограничить распространение непроверенной, опасной и экстремистской информации. На мессенджеры будут распространяться те же законы о защите личной информации и переписке. Это в законопроекте тоже прописано.

О готовности закона

Закон требует доработки. Содержание будет дополняться с учетом мнений игроков рынка. На эту тему пройдет круглый стол, может, два. Закон пройдет несколько чтений. Рассмотрение и принятие попробуем провести в течение весенней сессии, то есть до конца июля.

Евгений Черешнев, CEO Biolink.Tech

Закон о запрете анонимности в мессенджерах – это, во-первых, верх технологической некомпетентности: люди, предложившие его, не имеют понятия о том, как работают интернет-технологии идентификации и авторизации – телефонный номер давно уже является рудиментом и во многих мессенджерах отсутствует как класс – никто из коммерческих игроков в здравом рассудке не будет менять своей бизнес-модели ради того, чтобы программировать в свой продукт «костыль» в угоду правительству одной конкретной страны, тем самым существенно увеличивая свою нагрузку на разработку и поддержку продукта.

Во-вторых, неясен истинный мотив этого закона - ссылка председателя Государственной Думы по информационной политике Леонида Левина на пользу проекта закона в деле ограничения действий преступников – это скорее ширма для маскировки действий, направленных на оправдание расширения контроля государства над свободой частной жизни.

Запрет удобных способов авторизации и идентификации ни к чему не приведет с точки зрения поиска преступников. Существуют технологии открытого кода (open source) – любой желающий, в том числе преступник, может за считанные часы «на коленке» собрать свой собственный мессенджер и общаться с кем угодно в зашифрованном виде и без привязки к номеру телефона. Они, собственно, это и делают.

Кроме того, не могу не обратить внимание на один факт, который с вышеназванным мотивом не вяжется: депутаты предлагают обязать мессенджеры обеспечить выборочную блокировку сообщений и наоборот – «зеленый свет» сообщениям, отправленным по инициативе органов государственной власти.

Нам предлагают откатиться назад во времени и в России снова начать управлять настройками передовых сервисов руками. То есть то, что предлагают депутаты и что господин Левин считает позитивным, впадает в противоречие с тем, о чем говорит Владимир Путин, требуя движения России к цифровой экономике. Считаю это крайне странным и непродуманным.

Давайте сначала научимся хорошие дороги по всей стране строить, а потом будем заниматься регулированием интернета. За это время как раз специалисты нужного уровня подрастут.

Пока даже базовой технологической экспертизы законодателям, увы, не хватает и мы получаем до такой степени странные инициативы. Новый закон, по сути, говорит о том, что каждый пользователь Сети обязан иметь телефон, зарегистрированный на паспорт РФ. А это тревожный знак.

Получается, если создастся прецедент – если обязать одно приложение пускать людей только по паспорту (по факту это так – об этом закон) – значит дальше могут принудить всех остальных. Интернет по паспортам – это первый путь к цифровому рабству. Всем разумным жителям России этот подход, я уверен, претит. Лично я – против этого закона уже поэтому.

Что будет с «Телеграмом»? Ничего плохого не будет. «Телеграм» уже сейчас использует номер телефона для авторизации пользователя в своем сервисе. Можно привязать любой номер, в том числе, купить в интенете любой номер IP-телефонии и спокойно общаться.

Дело в том, что в «Телеграме» шифрование работает отдельно от идентификации, – грубо говоря, государство в лучшем случае может видеть что два человека общаются, но не могут видеть, о чем – так как вся переписка шифруется алгоритмами с открытым ключом – ее не может прочитать никто, даже создатели «Телеграма». Технология подобного типа шифрования не является монополией Дурова – хотя к нему я отношусь с огромным уважением. Так работают многие популярные мессенджеры.

И закон тут должен не восставать против вселенной, а наоборот, помочь – сделать шифрование частной переписки свободой, защищенной Конституцией РФ.

Петр Лидов, PR-директор «Мегафон»

Мотивация Госдумы [в рассмотрении законопроекта] ясна. Подобное регулирование мессенджеров должно было случиться рано или поздно, так как они пришли на смену другим видам связи, но из мер регулирования выпадают. Вполне логично регулирование мессенджеров из соображений безопасности. Ограничение спам-рассылок, например, экстремистских сообщений - это же нормальная мера.

Есть и второй момент: если ваша переписка по SMS попадет в чьи-то руки, будут лица, которых можно по закону привлечь к ответственности за утечку информации. А с утечкой информации из мессенджеров никого не привлечешь. Это вопрос потребительского контроля.

Финансовую выгоду операторы мобильной связи на этом не получат - такая мысль (зарабатывать на мессенджерах) была бы уместна на заре появления технологии. Наша выручка строится на трафике мобильного интернета. И никто не планирует обратно всех пользователей свести в звонки и SMS. Тут, скорее, будем подстраиваться. А вот затраты операторов мессенджеров, скорее всего, возрастут на производстве приложений. Что касается анонимности переписки - тут работает то же самое законодательство, что и в случае с SMS и звонками.

Дмитрий Огородников, директор центра компетенций по информационной безопасности компании «Техносерв»

Попадает под сомнение факт, что устанавливать личность пользователя необходимо по номеру мобильного и по соглашению оператора связи. Эксперты считают, что данный законопроект бесполезен. При необходимости есть возможность идентифицировать пользователя по IP-адресу и абонентскому договору. Договор содержит данные паспорта и копии документов. В этом проекте даже не отражены возможности по срокам и регистрации данных пользователя. Совершенно понятно, что закон не проработан. Если взять, допустим, юрисдикцию других стран, то доля пользователей России в WhatsApp порядка 2% от миллиардной аудитории. Никто не будет пытаться привести в порядок данные. А значит, кроме новой бюрократической проблемы решений для упрощения использования мессенджеров не планируется вообще.

МОСКВА, 14 июн — РИА Новости. Законопроект о регулировании работы мессенджеров прошел в Госдуме первое чтение. Документ, запрещающий анонимность в сервисах обмена мгновенными сообщениями, поддержали 356 депутатов, двое высказались против, один воздержался.

Законопроект, предусматривающий поправки к закону "Об информации, информационных технологиях и о защите информации", в нижнюю палату парламента внесли в конце мая депутаты от трех фракций: Марина Мукабенова ("Единая Россия"), Олег Николаев ("Справедливая Россия") и Александр Ющенко (КПРФ).

Документ обязывает организаторов обмена мгновенными сообщениями обеспечивать передачу сообщений только тех пользователей, которые идентифицированы в соответствии с законодательством. Для этого авторы законопроекта предлагают присваивать абонентам идентификационные номера на основании договоров, которые мессенджеры должны будут заключать с операторами связи.

Кроме того, организаторов обмена сообщениями предполагается обязать предоставлять пользователям техническую возможность отказаться от получения сообщений других пользователей, а также обеспечить возможность рассылки сообщений по инициативе государственных органов.

Также должна быть предусмотрена возможность ограничить рассылку и передачу сообщений с данными, нарушающими российское законодательство. В случае невыполнения этих требований оператор связи может ограничить доступ к мессенджеру по решению уполномоченного органа и основании решения суда.

Идентификация абонентов

Принятие законопроекта завершает цикл формирования системы идентификации абонентов, заявил глава комитета по информполитике Леонид Левин.

"Поскольку на сегодняшний день объем передаваемой информации посредством мессенджеров уже превысил объем информации, передаваемый традиционными операторами связи, а также в связи с тем, что владельцы не предложили каких-либо мер регулирования своей деятельности самостоятельно, было решено поддержать данный законопроект", — сказал он, выступая на пленарном заседании.

"При этом мессенджеры остаются вне правового поля. Фактически законность работы мессенджера зависит от произвольных решений его владельцев", — считает депутат.

При этом, по его словам, некоторые положения законопроекта нуждаются в корректировках. Так, ко второму чтению депутаты намерены, в частности, уточнить понятие сервиса обмена мгновенными сообщениями, а также прописать обязанность их организаторов делать массовые рассылки по инициативе органов госвласти.

Он обратил внимание на то, что даже в США нет кодов пользования мессенджера WhatsApp. "Потому что используется так называемый RSA-алгоритм. Это математическая модель, пока никто ее не взломал. Человек, который когда-то вскроет эту модель, получит Нобелевскую премию. А мы с вами говорим о том, чтобы Роскомнадзор что-то блокировал", — считает депутат.

Он пояснил свою мысль на примере многоквартирного дома, где все пользуются через Wi-Fi телефонной связью и на IP-адрес идет огромный поток зашифрованной связи. "Роскомндазор просто понятия не будет иметь, что там зашифровано, он никогда не определит, где клиент идентифицированный, а где клиент неидентифицированный. Это же понять никогда не сможет тот же самый WhatsApp, который находится где-то в Калифорнии… То есть уязвимость этого алгоритма пока не обнаружена, а значит, коды вскрывать тоже невозможно", — подчеркнул Луговой.

В целом, по мнению парламентария, "это напоминает такую войну с покемонами".

О запрете анонимности в мессенджерах. Он обязывает сервисы сообщений идентифицировать пользователей по номерам мобильных телефонов (чтобы передавать данные властям, когда они об этом попросят) и ограничивать рассылку сообщений по требованию «органа исполнительной власти» (какого именно органа, в документе не сказано). Сервисы, которые откажутся соблюдать эти условия, заблокируют.

Почти все популярные сервисы сообщений запрашивают номер при регистрации - он нужен для авторизации и защиты пользователя: чтобы начать пользоваться приложением, нужно ввести код из SMS, которое оно пришлёт. Но никто не мешает использовать при регистрации номер другого человека. Кроме того, в России более 70% сим-карт зарегистрированы на ИП и другие юрлица. На бумаге абонент может быть известен, но определить, кто фактически пользуется услугами, нельзя. Но в этой области тоже ожидаются изменения.

Фактически есть только два способа заблокировать мессенджер.

1). Блокируя запрещённые сайты, провайдеры используют решения на основе технологии DPI (Deep Packet Inspection) . Те же самые программно-аппаратные комплексы можно настроить на блокировку мессенджеров.

2). Ещё один способ - блокировать мессенджеры по IP-адресам любыми межсетевыми экранами, которые есть у провайдеров. Минус этого варианта в том, что вместе с мессенджерами будут заблокированы другие ресурсы, которые используют те же адреса.

Заблокировать какие угодно мессенджеры можно, но это дорогостоящее и неблагодарное занятие. Если такое решение и будет принято, то только в интересах каких-нибудь структур или конкретных людей, которые хотят на этом заработать.

Мессенджеры смогут обойти блокировку?

Смогут. Если очень этого захотят. Например, можно будет регулярно менять протокол взаимодействия, чтобы DPI-решения для определения мессенджеров были вынуждены постоянно выучивать новые сигнатуры. Это будет бесконечная гонка.

Другой вариант - использовать стандартные протоколы. Тогда блокировщикам будет тяжело отличить протоколы мессенджеров от протоколов разрешённых сервисов.

Кроме того, мессенджеры могут арендовать адресное пространство у глобальных облачных провайдеров - так, чтобы адреса принадлежали не только им, но и другим компаниям. Но поскольку Россия - это 1–2% мирового рынка, в такую игру вряд ли кто-то захочет играть.

Если мессенджеры не будут сопротивляться, их пользователи смогут сами обойти блокировку?

Если мессенджер действительно удобен и полезен или просто очень нравится пользователям, люди, скорее всего, найдут способ. Правда, это требует определённого уровня компьютерной грамотности, а в России он не очень высокий.

Есть платные и бесплатные VPN-приложения для всех смартфонов и другие анонимайзеры. Другое дело, что для компьютеров таких решений больше, чем для мобильных устройств, и работают они лучше.

Могут ли спецслужбы уже сейчас читать переписку в мессенджерах?

Если сервис отказывается предоставить информацию, легальных способов прочитать зашифрованную переписку нет. Но можно использовать хакерские методы.

Спецслужбы могут без труда получить доступ к SMS человека, за которым ведётся слежка. В этом случае от взлома мессенджера его может спасти только двухфакторная авторизация. Нужно, чтобы она была настроена.

Также можно заразить телефон вредоносным программным обеспечением или, что ещё проще, перехватить данные для веб-доступа.

Фотография на обложке: The Washington Post / Getty Images

О внесении изменений в федеральный закон «Об информации, информационных технологиях и о защите информации». Этот документ, по сути, предлагает запретить анонимность в мессенджерах, вводя обязательную идентификацию пользователя оператором связи.

Запрет на анонимки

Согласно пояснительной записке к документу, этот законопроект призван регулировать деятельность организаторов обмена электронными сообщениями, то есть мессенджеров.

«Законопроект определяет понятие организатора обмена мгновенными сообщениями и возлагает на данного субъекта обязанность обеспечивать передачу электронных сообщений только тех пользователей сети «Интернет», которые идентифицированы в порядке, устанавливаемом », — говорится в тексте проекта.

Таким образом, не идентифицированный по всем правилам пользователь не сможет воспользоваться услугами мессенджера и обмениваться сообщениями.

Идентификацию пользователя обязаны проводить операторы связи на основе номера мобильного телефона по договору, заключенному с организатором обмена электронными сообщениями.

Кроме того, мессенджеры должны предоставить пользователю техническую возможность отказаться от получения сообщений другого пользователя, а также быть готовыми обеспечить массовую рассылку по инициативе органов государственной власти. Также в законопроекте отдельно прописана обязанность по обеспечению конфиденциальности передаваемых электронных сообщений.

Организатор обмена электронными сообщениями обязан ограничивать отправку и передачу сообщений, содержащих информацию, распространение которой противоречит законодательству страны. Как рассказал «Интерфаксу» один из авторов проекта, под такую информацию попадает, например, призыв к участию в несанкционированных уличных акциях протеста.

В случае отказа мессенджера исполнять требования уполномоченного федерального органа исполнительной власти ему может грозить блокировка на территории Российской Федерации. Кроме того, параллельно в был внесен законопроект об административных штрафах за неисполнение обязанностей: 3-5 тыс. руб. — для физических лиц, 30-50 тыс. руб. — для должностных лиц и от 800 тыс. до 1 млн руб. — для юридических лиц.

Оба закона должны вступить в силу с 1 января 2018 года — к этому моменту организаторы обмена электронными сообщениями обязаны привести свою деятельность в соответствие с требованиями, изложенными в правовом документе.

В пресс-службе Медиа-коммуникационного союза (МКС) «Газете.Ru» рассказали о том, что

необходимость законопроекта о регулировании мессенджеров вызвана наличием правоотношений, находящихся вне рамок российского законодательства, куда относится и общение в мессенджерах.

Для пользователей подобных сервисов нет инструментов защиты своих прав, например, в случае получения в мессенджерах угроз или рассылки, на которую пользователь не подписывался. С введением мессенджеров в правовое поле пользователи могут наконец рассчитывать на то, что их права будут соблюдаться.

Внесенный законопроект в целом опирается на те экспертные наработки, которые предлагал МКС, доработан депутатами с учетом дополнений и рекомендаций отраслевых регуляторов.

«Де факто большинство мессенджеров уже используют абонентский номер при идентификации абонента, и от него не потребуется каких-либо дополнительных действий при вступлении закона в силу», — пояснили в МКС.

PR-директор также подтвердил «Газете.Ru», что

большая часть мессенджеров и так запрашивает номер телефона при регистрации, так что Госдума по сути дела «формализует то, что уже существует».

«Суть заключается в том, что в стране существует определенное законодательство в сфере связи. Но мир меняется, появляются новые формы связи, которые необходимо подвести под существующие законы», — пояснил Лидов.

Закон коснется только ОРИ

Действие закона, в случае его принятия, распространится только на те мессенджеры, которые находятся в реестре организаторов распространения информации (ОРИ), формируемом Роскомнадзором. На момент выпуска заметки в списке ОРИ находится 81 ресурс, в том числе сервисы , «ВКонтакте» и некоторые другие.

Основную часть перечня составляют исключительно российские веб-сайты, но весной 2017 года в нем появился швейцарский мессенджер Threema, который якобы обладает повышенной защищенностью персональных данных благодаря сквозному шифрованию.

В начале мая Роскомнадзор заблокировал на территории России известный китайский мессенджер WeChat, добавив его в реестр запрещенных ресурсов. Спустя несколько дней владельцы мессенджера предоставили данные, запрошенные надзорным ведомством, и доступ к нему был восстановлен.

Популярных в России мессенджеров Viber, WhatsApp, Telegram и Facebook Messenger в этом реестре организаторов распространения информации пока нет. Представитель ранее отказался сообщать, обращалось ли ведомство в эти компании с запросом предоставить данные для включения в список ОРИ.