Депутатите ограничиха работата на анонимайзерите и месинджърите. Споразумение за абонамент: как забраната за анонимност в месинджърите може да засегне потребителите Анонимността в месинджърите ще бъде под

Относно измененията на федералния закон „За информацията, информационни технологиии относно защитата на информацията“. Този документ по същество предлага да се забрани анонимността в месинджърите чрез въвеждане на задължителна идентификация на потребителите от телеком оператора.

Забрана на анонимни публикации

Според обяснителната бележка към документа този законопроект има за цел да регулира дейността на организаторите на обмен на електронни съобщения, тоест месинджърите.

„Законопроектът дефинира понятието организатор на незабавни съобщения и налага на този субект задължението да осигури предаването на електронни съобщения само на онези интернет потребители, които са идентифицирани по установения начин“, се казва в текста на проекта.

По този начин потребител, който не е идентифициран според всички правила, няма да може да използва услугите за съобщения и да обменя съобщения.

Идентификацията на потребителя се извършва от телекомуникационните оператори въз основа на мобилния телефонен номер по силата на договор, сключен с организатора на обмен на електронни съобщения.

В допълнение, месинджърите трябва да предоставят на потребителя техническа възможност да откаже получаването на съобщения от друг потребител, както и да са готови да предоставят масови съобщения по инициатива на държавни органи. Законопроектът отделно предвижда и задължението за гарантиране на поверителността на предаваните електронни съобщения.

Организаторът на обмен на електронни съобщения е длъжен да ограничи изпращането и предаването на съобщения, съдържащи информация, чието разпространение противоречи на законите на страната. Както е казано "Интерфакс"един от авторите на проекта, такава информация включва например призив за участие в неразрешени улични протести.

Ако месинджърът откаже да изпълни изискванията на упълномощения федерален изпълнителен орган, той може да бъде блокиран на територията на Руската федерация. Освен това, паралелно, законопроектза административни глоби за неизпълнение на задължения: 3-5 хиляди рубли. - За лица, 30-50 хиляди рубли. — за длъжностни лица и от 800 хиляди до 1 милион рубли. - За юридически лица.

И двата закона трябва да влязат в сила на 1 януари 2018 г., като до този момент организаторите на обмен на електронни съобщения са длъжни да приведат дейността си в съответствие с изискванията, посочени в нормативния документ.

Това съобщиха за Gazeta.Ru от пресслужбата на Съюза за медийна комуникация (MKS).

Необходимостта от законопроект за регулиране на месинджърите се дължи на наличието на правоотношения, които са извън рамката на руското законодателство, което включва комуникация в месинджъри.

Няма инструменти за потребителите на такива услуги, за да защитят правата си, например в случай на получаване на заплахи в месинджъри или пощенски съобщения, за които потребителят не се е абонирал. С въвеждането на месинджърите в правното поле потребителите най-накрая могат да разчитат на спазването на правата им.

Внесеният законопроект като цяло се основава на експертните разработки, предложени от ISS, и е финализиран от депутатите, като се вземат предвид допълненията и препоръките на регулаторите в индустрията.

„Де факто повечето месинджъри вече използват абонатния номер за идентифициране на абоната и от него няма да се изисква да предприема никакви допълнителни действия, когато законът влезе в сила“, обясни ISS.

PR директорът също потвърди пред Gazeta.Ru това

Повечето месинджъри вече искат телефонен номер по време на регистрацията, така че Държавната дума по същество „формализира това, което вече съществува“.

„Изводът е, че страната има определено законодателство в областта на комуникациите. Но светът се променя, появяват се нови форми на комуникация, които трябва да бъдат приведени в съответствие със съществуващите закони“, обясни Лидов.

Законът ще засегне само ОРИ

Законът, ако бъде приет, ще се прилага само за онези месинджъри, които са в регистъра на организаторите на разпространение на информация (ORI), образуван от Roskomnadzor. Към момента на публикуване на бележката в списъка ORI има 81 ресурса, включително услуги, VKontakte и някои други.

По-голямата част от списъка се състои изключително от руски уебсайтове, но през пролетта на 2017 г. в него се появи швейцарският месинджър Threema, за който се предполага, че има повишена сигурност на личните данни благодарение на криптирането от край до край.

В началото на май Roskomnadzor блокира известния китайски месинджър WeChat в Русия, като го добави в регистъра на забранените ресурси. Няколко дни по-късно собствениците на месинджъра предоставят исканите от надзорния орган данни и достъпът до него е възстановен.

Популярни в Русия Viber месинджъри, WhatsApp, Telegram и Facebook Messenger все още не са в този регистър на организаторите на разпространение на информация. По-рано представителят отказа да каже дали агенцията се е свързала с тези компании с искане за предоставяне на данни за включване в списъка на ARI.

МОСКВА, 14 юни – РИА Новости.Законопроектът за регулиране на работата на месинджърите мина на първо четене в Държавната дума. Документът, забраняващ анонимността в услугите за незабавни съобщения, беше подкрепен от 356 депутати, двама бяха против, а един се въздържа.

Законопроект, предвиждащ промени в закона „За информацията, информационните технологии и защитата на информацията“, беше внесен в долната камара на парламента в края на май от депутати от три фракции: Марина Мукабенова (Единна Русия), Олег Николаев (Справедлива Русия). ) и Александър Юшченко (Комунистическата партия на Руската федерация).

Документът задължава организаторите на незабавни съобщения да осигурят предаването на съобщения само на онези потребители, които са идентифицирани в съответствие със закона. За да се постигне това, авторите на законопроекта предлагат да се предоставят идентификационни номера на абонатите въз основа на договори, които месинджърите ще трябва да сключат с телеком операторите.

Освен това се очаква организаторите на съобщения да бъдат задължени да предоставят на потребителите техническа възможност да отказват да получават съобщения от други потребители, както и да осигурят възможност за изпращане на съобщения по инициатива на правителствени агенции.

Трябва също така да е възможно да се ограничи разпространението и предаването на съобщения, съдържащи данни, които нарушават руското законодателство. Ако тези изисквания не са изпълнени, телеком операторът може да ограничи достъпа до месинджъра с решение на упълномощения орган и въз основа на съдебно решение.

Идентификация на абоната

Приемането на законопроекта завършва цикъла на формиране на система за идентификация на абонати, каза Леонид Левин, ръководител на комисията по информационна политика.

„Тъй като днес обемът на информацията, предавана чрез месинджъри, вече надхвърли обема на информацията, предавана от традиционните телекомуникационни оператори, а също и поради факта, че собствениците не са предложили никакви мерки за самостоятелно регулиране на дейността си, беше решено да подкрепете този законопроект“, каза той, говорейки на пленарната сесия.

„В същото време месинджърите остават извън правната рамка. Всъщност законността на работата на месинджъра зависи от произволните решения на неговите собственици“, смята депутатът.

В същото време според него някои разпоредби в законопроекта се нуждаят от корекции. Така на второ четене депутатите възнамеряват по-специално да изяснят понятието услуга за незабавни съобщения, както и да предпишат задължението на организаторите им да правят масови разпращанияпо инициатива на държавни органи.

Той обърна внимание на факта, че дори в САЩ няма кодове за използване на месинджъра WhatsApp. „Тъй като се използва така нареченият алгоритъм RSA. Досега никой не го е разбил, ще получи Нобелова награда смята зам.

Той обясни идеята си с примера на жилищна сграда, в която всички използват Wi-Fi телефонна комуникацияи огромен поток от криптирана комуникация отива към IP адреса. „Roskomndazor просто няма да има представа какво е криптирано там, той никога няма да определи къде е идентифициран клиентът и къде е неидентифициран. Същият WhatsApp, който се намира някъде в Калифорния, никога няма да може да разбере това... Това е, уязвимостта на този алгоритъм все още не е открита, което означава, че също е невъзможно да се отворят кодовете“, подчерта Луговой.

Като цяло, според парламентариста, „това напомня на война с покемони“.

Относно забраната за анонимност в месинджърите. Той задължава услугите за съобщения да идентифицират потребителите по номера мобилни телефони(за предаване на данни на властите, когато те ги поискат) и ограничаване на разпространението на съобщения по искане на „изпълнителен орган“ (който орган не е посочен в документа). Услуги, които отказват да се съобразят с тези условия, ще бъдат блокирани.

Почти всички популярни услуги за съобщения изискват номер при регистрация - той е необходим за оторизация и защита на потребителите: за да започнете да използвате приложението, трябва да въведете кода от SMS-а, който ще изпрати. Но никой не ви притеснява да използвате номера на друг човек, когато се регистрирате. Освен това в Русия повече от 70% от SIM картите са регистрирани на индивидуални предприемачи и други юридически лица. Абонатът може да е известен на хартия, но е невъзможно да се определи кой реално използва услугите. Но и в тази област се очакват промени.

Всъщност има само два начина да блокирате месинджъра.

1). При блокиране на забранени сайтове доставчиците използват решения, базирани на технологията DPI (Deep Packet Inspection). Същите софтуерни и хардуерни системи могат да бъдат конфигурирани да блокират месинджърите.

2). Друг начин е да блокирате незабавни месинджъри по IP адреси, като използвате произволен защитни стеникоито доставчиците имат. Недостатъкът на тази опция е, че заедно с месинджърите, други ресурси, които използват същите адреси, ще бъдат блокирани.

Можете да блокирате всеки месинджър, който искате, но това е скъпа и неблагодарна задача. Ако се вземе такова решение, то ще бъде само в интерес на някакви структури или конкретни хоракоито искат да правят пари от това.

Ще могат ли месинджърите да заобиколят блокирането?

Те могат. Ако наистина го искат. Например, ще бъде възможно редовно да се променя протоколът за взаимодействие, така че DPI решенията за идентифициране на месинджъри да бъдат принудени постоянно да научават нови подписи. Това ще бъде безкрайна надпревара.

Друг вариант е да използвате стандартни протоколи. Тогава за блокерите ще бъде трудно да разграничат протоколите на месинджърите от протоколите на разрешените услуги.

Освен това месинджърите могат да наемат адресно пространство от глобални облачни доставчици - така че адресите да принадлежат не само на тях, но и на други компании. Но тъй като Русия е 1-2% от световния пазар, едва ли някой ще иска да играе такава игра.

Ако месинджърите не се съпротивляват, техните потребители ще могат ли сами да заобиколят блокирането?

Ако месинджърът е наистина удобен и полезен или просто много се харесва на потребителите, хората най-вероятно ще намерят начин. Вярно е, че това изисква определено ниво на компютърна грамотност, а в Русия не е много високо.

Има платени и безплатни VPN приложения за всички смартфони и други анонимизатори. Друго нещо е, че има повече такива решения за компютри, отколкото за мобилни устройстваи работят по-добре.

Могат ли разузнавателните служби вече да четат кореспонденция в месинджърите?

Ако услугата откаже да предостави информация, законни начиниНяма начин да се чете криптирана кореспонденция. Но можете да използвате хакерски методи.

Разузнавателните агенции имат лесен достъп до SMS на следено лице. В този случай само двуфакторното удостоверяване може да спаси месинджъра от хакване. Трябва да се конфигурира.

Можете също така да заразите телефона си със зловреден софтуер софтуерили, още по-просто, прихващане на данни за уеб достъп.

Заглавна снимка: The Washington Post/Getty Images

Днес Държавната дума прие на последното трето четене поправки в Закона за информацията и Кодекса за административните нарушения, въвеждащи санкции за уеб ресурси за достъп до забранени сайтове. Те ще се прилагат за всички прокси и VPN услуги, както и за анонимни мрежи като Tor. Също на трето четене Думата одобри закона за регулиране на дейността на услугите за електронни съобщения (пратеници) и мерките, насочени към борба с незаконните SIM карти. Всички тези промени бяха приети въпреки критиките от страна на експерти в индустрията и представители на бизнеса.

Поправките на депутатите Максим Кудрявцев (Обединена Русия), Николай Рижак (Справедлива Русия) и Александър Юшченко (Комунистическата партия на Руската федерация) предполагат, че Roskomnadzor ще създаде списък с инструменти за заобикаляне на блокирането на забранени ресурси, идентифициране на техните хостинг доставчици и други лица, осигуряващи тяхната експлоатация. Доставчиците, които получат уведомление от Roskomnadzor, ще трябва да предприемат действия в рамките на 30 дни или самостоятелно да изпратят до агенцията заявление за свързване към регистъра на забранените сайтове и готовност да блокират ресурсите, изброени в него. Ако собствениците на услугата не спазват изискването, самите те са изправени пред блокиране. В същото време няма да бъдат санкционирани собствениците на програми, мрежи и услуги, които ги използват за клиенти, с които са в трудови правоотношения.

Механизъм за ограничаване на достъпа до информационни ресурсивъз основа на решения на Roskomnadzor, то се изпълнява, за да се предотврати появата на вредни последици от използването на „средства за заобикаляне на блокирането“ и не изключва възможността за последващо обжалване на такива решения в съда. В същото време не Роскомнадзор, а ФСБ и Министерството на вътрешните работи ще идентифицират анонимизаторите.

Търсачките също са длъжни да кандидатстват за вписване в регистъра на блокираните сайтове в рамките на 30 дни по искане на ведомството. След като се свърже с регистъра, търсачката е длъжна да спре да издава връзки към забранени сайтове и техните страници на територията на Руската федерация по искане на потребителите. Неизпълнението на това задължение ще доведе до глоба за граждани в размер на 5 хиляди рубли, за длъжностни лица - 50 хиляди рубли, за юридически лица - 500-700 хиляди рубли.

Измененият закон беше приет въпреки критиките от страна на представители на интернет индустрията и бизнеса, които смятаха подобно регулиране за прекомерно и посочиха нарушение на правата на гражданите, залегнали в Конституцията. „Като се има предвид бързото развитие на интернет и услугите, свързани с него, е невъзможно да се разбере какво точно попада под определенията на законопроекта“, подчертават от Rambler & Co. „Дори ако се намира връзка към който и да е ресурс Резултати от търсенето, това не означава, че потребителят, следвайки връзката, ще може да получи достъп до ресурса, ако ресурсът е бил блокиран от телекомуникационен оператор или по друг начин“, посочи Yandex. Законът влиза в сила от 1 ноември 2017 г.

Също днес депутатите приеха на трето четене закон за забрана на анонимното използване на месинджъри - той ще влезе в сила от 1 януари 2018 г. Неговите автори Марина Мукабенова (Обединена Русия), Олег Николаев (Справедлива Русия) и Александра Юшченко (Комунистическата партия на Руската федерация) предложиха собствениците на месинджъри да сключват споразумения с телекомуникационни оператори - това ще позволи самоличността на потребителя да се определя по телефонен номер . Освен това месинджърите ще трябва да ограничат изпращането на съобщения по искане на държавните органи. Правителството трябва да определи реда за такова ограничение.

Тези изменения също бяха критикувани: през май Руската асоциация за електронни комуникации посочи, че предложените промени са излишни и могат да бъдат приложени в рамките на действащото законодателство. Асоциацията също така отбеляза, че определението за „пратеник“, използвано в законопроекта, може да включва всякакви сайтове с възможност за кореспонденция.

Друго нововъведение беше приемането от депутатите на поправки, затягащи борбата с незаконните SIM карти. Вече физическите лица няма да могат да плащат сметки за мобилни комуникации, предоставени със SIM карти, издадени на юридически лица, без да предоставят собствените си лични данни. На свой ред операторите клетъчна комуникацияполучиха възможност да проверяват информация за използваните абонати единна системаидентификация и удостоверяване, единен порталобществени услуги и други системи на държавни агенции.

Законопроектът забранява на месинджърите да работят с неидентифицирани „по установения ред“ потребители. Месинджър, който не спазва закона, ще бъде блокиран. За разяснение се обърнахме към Олег Николаев, депутат от Държавната дума, участвал в подготовката на документа (фракция „Справедлива Русия“, член на Комитета по икономическа политика, индустрия, иновационно развитие и предприемачество на Държавната дума).

За целите на закона

Първият е да отделим месинджърите в отделен сегмент и да ги регулираме. Сега зоната не е регулирана, поради което в нея циркулира забранено съдържание и в същото време огромен поток от информация.

Второто е да се установи взаимодействие между пазарните участници в сегмента и държавните агенции. За да може организаторът на услугата да се регистрира и легитимира.

Третото е да се уверите, че зад потребителите на мигновени съобщения стоят реални хора, които могат да бъдат идентифицирани, а не ботове.

Четвъртата е възможността да се предаде официална информация на хора от държавните агенции, а в случай на спешност - да се свърже с човек, да го предупреди или да го намери.

Месинджърите се използват все по-често при терористични атаки. Отчасти защото в нерегулирания сегмент има неконтролирано разпространение на информация. И за да не се лиши хората от възможността да използват полезни ресурси, но и да се предотврати използването за незаконни цели и да се блокират съмнителни източници, е необходимо законодателно регулиране.

"Идентификация по установения ред"

Това означава, че услугата [messenger] и потребителят са идентифицирани. Услугата е регистрирана в Роскомнадзор (законопроектът, ако бъде приет, ще засегне регистрираните в Роскомнадзор месинджъри – бел. ред.). Потребителят се идентифицира като абонат, закупил и издал SIM карта съгласно правилата.

Как ще стане блокирането?

Точно по същия начин се блокират уебсайтовете. И то временно - щом се изпълнят условията, блокирането ще отпадне.

Как промените ще се отразят на потребителите

Няма начин. Добросъвестните месинджър оператори няма от какво да се страхуват, както и добросъвестните потребители също няма от какво да се страхуват. Никой няма да забележи промени в работата, както не забелязваме същата регулация на SMS или обаждания.

Регламентът ще даде възможност на телеком оператора да блокира съмнително съдържание и да предотврати неконтролираното разпространение на информация.

Ако пазарът е организиран, потребителите ще могат да получават централизирани бюлетини. Това е система за спешно известяване или метеорологични предупреждения, като тези, изпратени чрез SMS от Министерството на извънредните ситуации. Или, например, наскоро имаше проблеми с Megafon и някои месинджъри работеха - би било възможно да изпратите бюлетин.

Относно анонимността

Правителството определено не иска достъп до кореспонденцията. Тя иска да ограничи разпространението на непроверена, опасна и екстремистка информация. Месинджърите ще бъдат подчинени на същите закони за защита на личната информация и кореспонденция. Това също е разписано в законопроекта.

За готовността на закона

Законът изисква подобрение. Съдържанието ще бъде допълвано, като се вземат предвид мненията на участниците на пазара. Ще има кръгла маса, може би две, по тази тема. Законът ще мине на няколко четения. Ще се опитаме да извършим прегледа и приемането през пролетната сесия, тоест до края на юли.

Евгений Черешнев, главен изпълнителен директор Biolink.Tech

Законът, забраняващ анонимността в месинджърите, е, първо, върха на технологичната некомпетентност: хората, които го предложиха, нямат представа как работят технологиите за интернет идентификация и авторизация - телефонен номеротдавна е рудимент и отсъства като клас в много месинджъри - никой от комерсиалните играчи в здрав ум не би променил своя бизнес модел, за да програмира „патерица“ в продукта си, за да угоди на правителството на една конкретна държава, като по този начин значително увеличаване на работното им натоварване за разработване на продукти и поддръжка.

Второ, истинският мотив на този закон е неясен - позоваването на председателя на Държавната дума за информационна политика Леонид Левин за ползата от законопроекта за ограничаване на действията на престъпниците е по-скоро параван за прикриване на действия, насочени към оправдаване на разширяването на държавен контрол върху свободата на личния живот.

Забраната на удобни методи за авторизация и идентификация няма да доведе до нищо по отношение на намирането на престъпници. Има технологии с отворен код - всеки, включително престъпник, може да състави свой собствен месинджър за няколко часа на колене и да комуникира с всеки в криптирана форма и без препратка към телефонен номер. Всъщност това е, което правят.

Освен това не мога да не обърна внимание на един факт, който не се вписва в горния мотив: депутатите предлагат да се задължат месинджърите да осигуряват селективно блокиране на съобщения и, обратно, „зелена светлина“ за съобщения, изпратени по инициатива на правителството органи.

От нас се иска да се върнем назад във времето и в Русия отново да започнем ръчно да управляваме настройките на разширените услуги. Тоест, това, което предлагат депутатите и което г-н Левин смята за положително, противоречи на това, за което говори Владимир Путин, изисквайки Русия да върви към цифрова икономика. Намирам това за изключително странно и недомислено.

Нека първо се научим да правим хубави пътища в цялата страна, а после ще регулираме интернета. През това време ще израснат специалисти на необходимото ниво.

Засега, за съжаление, на законодателите им липсва дори елементарен технологичен опит и получаваме такива странни инициативи. Новият закон по същество гласи, че всеки интернет потребител трябва да има телефон, регистриран с руски паспорт. И това е тревожен знак.

Оказва се, че ако се създаде прецедент - ако едно заявление бъде принудено да пуска хора само с паспорт (всъщност това е така - такъв е законът) - тогава те могат да принудят всички останали. Интернет с помощта на паспорти е първият път към цифровото робство. Сигурен съм, че всички разумни жители на Русия са отвратени от този подход. Лично аз съм против този закон поради тази причина.

Какво ще се случи с Telegram? Нищо лошо няма да се случи. Telegram вече използва телефонен номер, за да упълномощи потребител в своята услуга. Можете да свържете произволен номер, включително да закупите всеки IP телефонен номер в Интернет и да общувате лесно.

Факт е, че в Telegram криптирането работи отделно от идентификацията - грубо казано, държавата в най-добрия случай може да види, че двама души комуникират, но не може да види за какво говорят - тъй като цялата кореспонденция е криптирана от алгоритми с публичен ключ– никой не може да го прочете, дори и създателите на Telegram. Технологията на този тип криптиране не е монопол на Дуров - въпреки че изпитвам голямо уважение към него. Ето как работят много популярни месинджъри.

И законът тук не трябва да се бунтува срещу вселената, а напротив, да помогне - да направи криптирането на личната кореспонденция свобода, защитена от Конституцията на Руската федерация.

Петър Лидов, PR директор на Мегафон

Мотивацията на Държавната дума [при разглеждането на законопроекта] е ясна. Подобно регулиране на месинджърите трябваше да се случи рано или късно, тъй като те изместиха други видове комуникации, но са изключени от регулаторните мерки. Съвсем логично е да се регулират месинджърите от съображения за сигурност. Ограничаването на спам съобщенията, например екстремистки съобщения, е нормална мярка.

Има и втори момент: ако вашата SMS кореспонденция попадне в ръцете на някой друг, ще има лица, които могат да бъдат подведени под отговорност за изтичане на информация. И с изтичане на информация от мигновени съобщения, няма да привлечете никого. Това е въпрос на потребителски контрол.

Финансови ползи за операторите мобилни комуникациите няма да правят пари от това - подобна идея (правене на пари от месинджъри) би била подходяща в зората на технологията. Приходите ни се основават на трафика мобилен интернет. И никой не планира да върне всички потребители към разговори и SMS. Тук по-скоро ще се адаптираме. Но разходите на месинджър операторите най-вероятно ще се увеличат при производството на приложения. Що се отнася до анонимността на кореспонденцията, тук се прилага същото законодателство, както при SMS и обаждания.

Дмитрий Огородников, директор на Центъра за компетентност по информационна сигурност в Техносерв

Фактът, че е необходимо да се установи самоличността на потребителя по мобилен номер и по споразумение с телеком оператора, е съмнителен. Експертите смятат, че този законопроект е безполезен. Ако е необходимо, е възможно да се идентифицира потребителят чрез IP адрес и договор за абонамент. Договорът съдържа паспортни данни и копия на документи. Този проект дори не отразява възможностите за синхронизиране и регистриране на потребителски данни. Абсолютно ясно е, че законът не е разработен. Ако вземем например юрисдикцията на други страни, тогава делът на руските потребители на WhatsApp е около 2% от милиардната аудитория. Никой няма да се опита да подреди данните. Това означава, че освен нов бюрократичен проблем, не се планират решения за опростяване на използването на месинджърите.