Идентификация пользователей и хранение логов
Зимой наши чиновники, устав бороться с кризисом, решили обратить своё внимание на ещё, прости господи, совсем не отрегулированное сетевое пространство родной страны. В декабре общественность была взбудоражена «внезапным» проектом указа «О мерах по совершенствованию использования национального сегмента глобальной компьютерной сети Интернет». Как попал данный проект в руки к журналистам, и была ли это какая-то запланированная утечка для проверки реакции, неизвестно, но в дальнейшем каких-либо официальных данных о судьбе проекта нет. Есть лишь только заявления должностных лиц и фактически инсайдерская и несколько расплывчатая информация от Юрия Зиссера.
Судьба законопроектов в Беларуси, как известно, весьма терниста и полна приключений – они появляются, дополняются, изменяются и отменяются в достаточно хаотичном порядке и знать наверняка, что будет в результате вряд ли реально. Особенно, когда комментарии от властьпридержащих совсем не сквозят конкретикой: «Запрета доступа не будет, но ответственность будет», «Родители, церковь, абсолютно все общество говорит о необходимости защиты нравственности. Значит, нужно поставить в интернете заслоны, чтобы наши дети не смотрели то, что в других источниках информации мы можем запретить». В результате, невозможно понять, чего собственно стороны хотят от будущего закона – кто-то защищает нравственность, кто-то пытается ввести ответственность пользователей и провайдеров за размещаемые материалы, а кто-то и вовсе ко всему этому добавляет и ПВТ и создание второго провайдера на международный канал.
Из конкретики мы имеем пока только указ «О внесении изменений и дополнений в некоторые законы Республики Беларусь по вопросу усиления борьбы с преступностью», суть которого фактически создание новой спецслужбы – Оперативно-аналитического центра при Президенте Республики Беларусь (ОАЦ), который теперь наравне с другими ведомствами будет иметь право вести оперативно-розыскную деятельность. А согласно проекту указа по регулированию интернета именно ОАЦ и должен будет заниматься данным вопросом. В принципе, пользователю и провайдеру особо не важно, кто именно будут расследовать какие-то их нарушения и прегрешения – ОАЦ или какой-нибудь специальный отдел МВД, в данном случае мы просто пока получили потенциального исполнителя.
В основе первоначального проекта указа об урегулировании интернета лежали следующие вещи – обязательная идентификация и ответственность пользователей за размещаемые материалы, обязанность провайдеров ограничивать доступ к определённым материалам, придание ОАЦ функций по фактически определению «что можно, что нельзя», а также о том, что оказывать услуги на территории РБ и в её доменной зоне смогут только зарегистрированные в установленном порядке ресурсы, сети и т.д.
Проект оказался на редкость грубым, и даже само качество формулировок восхищало своей нелогичностью и противоречивостью, поэтому совсем неудивительно, что СМИ сразу кинулось печатать заметки о том, что в РБ в интернет необходимо будет ходить с паспортом. Хотя при этом добрая половина самих журналистов, наверное, сами уже сходили к какому-либо из провайдеров с паспортом, подключая себя более-менее широкополосный ADSL. Тогда, впрочем, это их совсем не так удивляло и возбуждало. Ну и про dial-up, который до сих пор популярен в достаточной мере в Беларуси тоже никто не думал, что он полностью прослеживается и идентифицируется без всяких там законов и ухищрений. Притом, что вторая часть указа, которая предусматривает регистрацию всех ресурсов, которые ведут деятельность на территории РБ, куда более одиозна и непрактична.
Интернет – это одна большая помойка, где уже давно смешались в кучу люди, кони. Количество сетевых мошенников давно превысило количество оффлайновых, размеры порнотреккеров превышают размеры национальных библиотек, в сети без проблем можно найти единомышленников по вязанию крючком или друзей для массового суицида или локального геноцида. При этом интернет – это важнейшее средство коммуникации, распространения информации, оплот свободы слова и высказываний. Не говоря уже о его практической и коммерческой составляющих. Вполне логично, что, так или иначе, практически все страны, так или иначе, пытаются ввести какие-то правила в интернете, чтобы хоть как-то поддерживать минимальный порядок и не допускать самых уже отвратительных вещей. И Беларусь с её пока корявыми попытками здесь далеко не первопроходец, как бы многим не казалось.
Идентификация пользователя и хранение данных о нём
Европейский Союз
Для любителей теории заговоров и тотальной слежки за населением со всего мира любимая тема. Здесь у нас пока никаких ноу-хау нет. Ещё в марте 2006 года ЕС принял директиву "2006/24/EC", согласно которой телекоммуникационные провайдеры (в то числе и интернет–провайдеры) обязаны хранить данные о совершённых звонках\выходах в сеть\отправленных писем от шести до 24 месяцев. В апреле 2009 года вступил в силу документ «Data Retention (EC Directive) Regulations 2009» фактически обязывающий страны Евросоюза выполнять директиву 2006 года (изначально особого рвения большинство стран не проявляло). Сейчас идут почти в каждой стране судебные слушания о правомерности данной директивы и соответствии её местным конституциям, однако все склонны считать, что придётся местным правительствам подчиниться.
Согласно директиве соответствующим компетентным органам, определяемым местным законодательством, для расследования серьёзных преступлений провайдеры обязаны предоставлять данные следующего типа: «с кем осуществлялась коммуникация (по зарегистрированному номеру определяется адресат в случае телефонной связи), длительность сеанса, когда сеанс происходил, местонахождение абонентов (фиксированной связи\местонахождения мобильного устройства), а также тип устройства связи. Соответственно для электронных коммуникаций сюда же входят и история посещений и время посещений тех или иных ресурсов, адресаты электронных писем и т.д., IP адреса и т.д.)». При этом сам контент коммуникации (разговор, содержание писем) не должен сохраняться – в ЕС заявляют, что таким образом приватность переписки не нарушается, и следственные органы лишь устанавливают факт коммуникации подозреваемого с тем или иным человеком. Хранение данных в большинстве случаев должно вестись в течение 12 месяцев.
Великобритания
Соединённое королевство всегда славилось параноидальным стремлением посмотреть за своими гражданами. Самое большое количество камер наблюдение в мире и половина шуток в местных ситкомах этому яркое свидетельство. В Великобритании идентификация и хранение данных о коммуникации населения основывается на законе "«Part 11 of the Anti-Terrorism, Crime and Security Act 2001»". В принципе данные требуется хранить всё те же самые, что и в директиве ЕС (и такой же срок по большей части пунктов), правда, данный акт распространяется не только на телекоммуникационных провайдеров, но распространяется и на банки, которые, например, обязаны хранить всю подробную информацию о транзакциях своих клиентов в течение семи лет.
Впечатляет и список обоснований для выдачи органам (список которых также весьма обширен) информации о разговорах или сёрфинге того или иного жителя Туманного Альбиона. Среди них есть и стандартные максимально расплывчатые формулировки вроде «в целях национальной безопасности», «защит общественной безопасности, общественного здоровья» и т.д. То есть Большой английский Брат при желании всегда найдёт какое-нибудь обоснование для запроса.
США
В США пока только прощупывают территорию и понемножку лоббируют планы издания закона, аналогичного европейской директиве. Поэтому сейчас никто не обязывает провайдеров хранить информацию о своих клиентах какой-то конкретный срок. Но для получения данных о пользователе ФБР и другие силовые ведомства используют @National Security Letter" (NSL) своеобразную повестку, которая предписывает провайдерам сообщить информацию о пользователе и его действиях. Выглядит он примерно так:
При этом самое интересное, что также содержится в повестке требование не разглашать информацию из этого письма и вообще сам факт его получения. ФБР при этом постоянно обвиняется в несообщении истинного числа подобных запросов. После принятия PATRIOT Act прав спецслужб были существенно расширены, в том числе и вопросах информации, которую необходимо предоставлять по NSL. Однако последний раз продлено действие акта с оговорками (это было в октябре 2009 года) и возможности получения информации по NSL службам снизили. В любом случае, контент самих писем или разговоров остаётся закрытым, и разрешения на прослушку или что-то подобное должен выносить судья.
X-files
В прессе регулярно всплывают расследования, о том, что спецслужбы разных стран ведут тайную слежку за своими гражданами. В частности, власти США подозревают в существовании NSA call database, которая вроде как содержит более двух триллионов звонков, совершённых американцами (данными о звонках, но не самими записями разговоров), начиная с 2001 года. Данная база данных якобы входит в секретный проект Stellar Wind по записи всевозможных видов коммуникации граждан США (звонков, интернет-активности и электронной почты).
В Англии существовал план Interception Modernisation Programme, согласно которому правительство получало дополнительные возможности по отслеживанию коммуникаций своих граждан (правда, опять-таки подчёркивалось, что сам контент не будет перехватываться). Тем не менее, власти поспешили откреститься от данного проекта, заявив, что никакого гигантского центра наблюдения за населением они строить не собираются. Впрочем, новые инициативы по выделению в течение десяти лет двух миллиардов фунтов на установку специализированного оборудования на мощностях провайдеров, ещё более оруэллистичны – предполагается, что новые системы будут не только собирать информацию, но и обрабатывать её, составляя фактически профили пользователей для более быстрой и удобной работы с ними.
И даже власти Швеции обвиняют в создании чего-то подобного под названием «Titan traffic database».
Беларусь
Если привести в порядок формулировки, то, в принципе требования к идентификации и хранении данных о пользователе, у нас будут близки к европейским. Главное только с понятием абонент-пользователь разобраться, судя по всему, наши законодатели имели в виду именно европейский вариант, когда устанавливается абонент – обладатель устройства и дальше уже отрабатывается стандартными следственными методами его причастность к преступной деятельности..
Сложность вызывают только технические вопросы – доступа из общественных мест (тех же интернет кафе). Так что паника по поводу интернета по паспорту выглядит несколько преждевременной (хотя наше государство гораздо на многие сюрпризы, чего говорить). В любом случае практика принятия подобных законов и актов становится повсеместной. Вопрос лишь только в том, как использовать подобные законы для подавления инакомыслия или же действительно для поисков преступников.
Ответственность пользователя
Идентификация пользователей создана для того, чтобы можно было установить личность преступника или же раскрыть организацию подготовки преступления. Совершенно логично, что после задержания судить правонарушителя будут по соответствующей статье. Это будет и в Европе и в США и в Беларуси.
На самом деле вопрос уголовного или административного преследования лица разместившего информацию в сети очень интересный. В первую очередь, потому что у нас не один субъект участвует в размещении информации, а сразу несколько. Пользователь, его провайдер, ресурс, хостер ресурса. Соответственно без идентификации пользователя настичь последнего малореально. В Европе и США обычно сами ISP провайдеры стараются содействовать по недопущению распространения детской порнографии, призывов к насилию и т.д. на добровольной основе. У нас же предполагалось, что ответить «за непринятие мер по недопущению распространения» может ещё и поставщик услуги. Правда, не совсем понятно, кто будет оказывать услугу при размещении, к примеру, данного поста на коллективном блоге – владелец ресурса, его хостер или вообще интернет-провайдер пользователя.
Стоит отметить, что у нас итак уже существуют нормы, которые предусматривают ответственность за распространение той же самой порнографии или пропаганду экстремизма и насилия. Зачем дублировать вполне нормально работающие статьи УК и АК, при этом ничего толком не уточняя, не понятно. Забыли и о спаме – толком у нас до сих пор не прописаны процессы борьбы и наказания, рассылающих миллионы писем граждан с предложением что-нибудь увеличить.
Отключение интернета
Однако гораздо интереснее в проекте белорусского закона выглядели пассажи об отключении интернета. Да в Англии и Франции тоже планируют вводить такую меру наказания как отключение от сети в частности за скачивание пиратских материалов. Однако пока подобные меры ещё не работают и не факт, что заработают. Английский Digital Economy Bill и вовсе не факт, что будет принят. В любом случае в местном законодательстве прописано, за что конкретно имеют право отлучать от интернета.
В нашем же случае лишение интернета может происходить в случае нарушения Указа, а также «иного законодательства в сфере использования национального сегмента сети Интернет». То есть фактически сюда впоследствии вписать можно будет всё что угодно без особых проблем.
Ну и феерия «Приостановление оказания услуг с использованием сети Интернет осуществляется по требованию уполномоченных государственных органов, а также государственных органов, осуществляющих оперативно розыскную деятельность, органов прокуратуры, предварительного расследования и налоговых органов при наличии достаточных оснований полагать, что продолжение такого доступа будет способствовать совершению правонарушения». Это может быть вообще всё, что угодно.
Вот где потенциальное белорусское ноу-хау, аналогов толком не имеющее в цивилизованном мире!
Между тем, к примеру, в Финляндии широкополосный доступ в сеть признан одним из неотъемлемых прав человека.