Похоже, профильные ведомства только сейчас начали подсчитывать примерные издержки, вызванные «антиэкстремистским» законом Яровой-Озерова, согласно которому предлагается возложить на операторов связи и интернет-провайдеров обязанность следить за абонентами, собирать и хранить в течение трёх лет всю абонентскую информацию — от переписки до звонков, и предоставлять весь массив собранной ими информации пред светлые очи спецслужб.
Заместитель главы Роскомнадзора Олег Иванов считает практически невозможным контролировать исполнение законопроекта, обязывающего операторов хранить в РФ в течение трех лет записи разговоров, текстовых сообщений и изображений. Такое мнение он высказал на заседании временной комиссии Совета Федерации по развитию информационного общества. Иванов подчеркнул, что закон без ответственности операторов за его несоблюдение не будет работать, поэтому необходимо обсуждать не только возможные сроки и объемы хранимых данных, но и смежные вопросы:
«Тут очень много вопросов, на которые законопроект ответов не дает. Как возможно проверить полноту хранения этих данных? Если оператор по кому-то «затер» интересующую вас информацию, как вы это проконтролируете? Это практически невозможно. В Российской Федерации более 10 тысяч юрлиц являются операторами связи, выдано более 130 тыс. соответствующих лицензий. Я не понимаю, как их можно будет контролировать!»
.
Совершенно очевидно, что регулятор так «деликатно» подаёт сигнал о нежелании исполнять то, что исполнить невозможно. Скорее всего, в ближайшее время нас ждёт искромётное шоу в духе «На тебе, боже, что мне негоже», разыгранное между госведомствами, отфутболивающими от греха подальше ответственность за исполнение нового закона в рамках существующих реалий, ограниченных законодательными противоречиями, финансовыми и техническими возможностями, да и вообще — здравым смыслом. Пока депутаты копошатся над законами, профильные ведомства почему-то занимают пассивную позицию, изредка подавая робкий голосок: «Ой, а как это сделать?», а когда законы уже приняты, громко озвучивают то, что было и до этого очевидно.
Хотя порой и сами профильные ведомства создают на ровном месте проблемы и себе, и коллегам. Так, в марте текущего года Минкомсвязь предложило штрафовать кафе с анонимными пользователями wi-fi. Согласно их законопроекту, администрация общественных мест, где есть раздача беспроводного интернета, обязаны идентифицировать своих пользователей, иначе им будет грозить штраф в размере до 200 тыс. рублей. В декабре прошлого года МВД высказало возражения против разработанного в Минкомсвязи законопроекта о введении штрафов за работу анонимных Wi-Fi-точек. В штате МВД недостаточно полицейских для контроля над этой сферой. И вот вчера замглавы Роскомнадзора признал «неожиданно» возникшие сложности с контролем исполнения закона об идентификации абонентов точек Wi-Fi:
«За полтора месяца работы все территориальные органы проверили около 10,5 тыс. точек при оценочном их количестве более 2 млн. Фактически контролировать этот процесс невозможно, и мы будем поднимать вопрос о создании единой базы данных идентификационных номеров для того, чтобы можно было как-то проконтролировать его исполнение».
.
Как всегда, для исполнения одного неисполнимого закона чиновники выдвинули ещё одну неисполнимую инициативу — пусть-ка все два миллиона побегут регистрировать свои роутеры, а то мы уже не одну пару обуви истоптали, инспектируя их. Заместитель руководителя центрального аппарата ФСБ РФ Николай Андрианов заявил, что служба поддерживает принятие данного законопроекта, однако предлагает на площадке Минкомсвязи провести его обсуждение с участием операторов и вендоров. Представитель Минэкономразвития РФ в рамках заседания высказался за необходимость обсуждения вопроса потенциальной роли федерального бюджета в исполнении этого законопроекта — нагрузка на бизнес для реализации законопроекта представляется слишком большой, а значит, может потребоваться привлечение госсредств. «Кризис? Дефицит бюджета? Нет, не слышали!»
В рамках заседания было рассмотрено исследование компании «Гипросвязь» («дочка» «Ростелекома») относительно возможных последствий принятия законопроекта. В частности, по оценке экспертов, совокупные затраты российских операторов связи на реализацию требований документа в течение первых трех лет с момента его принятия могут составить около 4 трлн рублей. Общий объем информации о содержании услуг связи, подлежащий хранению, составит около 157,5 Эксабайт, что, к примеру, в 100 тыс. раз больше совокупных объемов информации, содержащихся в крупнейшей в мире Библиотеке Конгресса США. Кроме того, эта цифра на порядок больше, чем объемы любого из крупнейших мировых центров обработки данных (например, Google). Правда, есть мнение, что общий объем информации, который придется хранить всем операторам связи за три года, наберётся под 1700 Эксабайт. Оборудование для хранения такого объема данных обойдется в $70 млрд, однако сейчас его негде размещать: емкостей нынешних дата-центров не хватит, и их придется расширять. Кроме того, добавятся расходы на электропитание и кондиционирование и в итоге исполнение требований закона обойдется отрасли минимум в $200 млрд. За весь год на российский рынок, по их подсчетам, было поставлено систем хранения данных лишь на 0,48 Эб.
Другой проблемой, обозначенной в исследовании, является то, что к 2017 году доля шифрованного трафика в российских сетях связи составит не менее 50%, то есть его содержание не будет доступно уполномоченным госорганам. О том, что шифрование никак не даёт властям покоя, мы уже писали в наших недавних публикациях.
Ранее рабочая группа «Связь и информационные технологии» при правительстве РФ пришла к выводу, что принятие законопроекта в текущем виде может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли. Эксперты оценили суммарные затраты операторов в 5,2 трлн руб. (третья часть бюджета РФ). Кроме того, рабочая группа считает, что необходимость хранения такого объема данных создает угрозу реализации права на тайну связи и несет риски утечек конфиденциальной информации.
Если поправки вступят в силу, то спустя три года объем хранимой операторами информации достигнет 2,8 трлн минут телефонных вызовов (1,35 эксабайт), 156 эксабайт информации об интернет-трафике и еще 0,12 петабайт (1 Пб равен 1 млн Гб) сообщений абонентов. Кроме того, еще 1,5 петабайт составит информация о самих фактах оказания услуг. Такой объем данных требует 30,6 тыс. стоек в центрах обработки данных (ЦОД) — это больше, чем мощности любого из крупнейших мировых ЦОД, сказано в докладе. Замглавы Минкомсвязи Дмитрий Алхазов заявил:
«За всей этой историей стоит экономика, и цифры носят драматический характер. Затраты, равные трети годового бюджета России, отрасли не выдержать».
.
Даже если содержание разговоров и сообщений абонентов операторов и интернет-пользователей будет храниться, анализировать этот набор данных будет сложно, отметила представитель юридического департамента «Яндекса» Анастасия Адилова:
«Сколько времени займет поиск в данной базе? Он может занять сроки, которые никак не будут соотноситься с теми целями, которые коллеги из правоохранительных органов преследуют».
.
Участники обсуждения беспокоятся и за безопасность данных, которые придется хранить (мы, кстати, тоже писали об этом не раз). Под угрозой оказывается тайна связи, заявил Петров из «МегаФона». По его словам,
«…СМИ позволяют увидеть, как легко взламываются аккаунты в Telegram, облачных хранилищах данных и т.д. Когда эта информация будет лежать на сервере, ее будет легче получить, чем с устройства человека».
.
О защите тайны связи беспокоится и директор по работе с госорганами «ВымпелКома» (бренд «Билайн») Сергей Мальянов: защита хранимых данных также потребует больших затрат, и не у всех операторов есть соответствующие ресурсы. Об угрозе безопасности данных интернет-компаний говорил Владимир Габриелян из Mail.Ru Group: сайты и так часто сталкиваются с хакерскими атаками,
«…в какой-то момент могут образоваться утечки — это очень тяжело и затратно контролировать».
.
Как сообщил замруководителя рабочей группы Михаил Медриш, реализация законопроекта заставит отечественных операторов профинансировать китайских и других иностранных производителей телекоммуникационного оборудования («Импортозамещение? Да ладно!«). Для хранения информации необходимо будет закупать огромное количество жестких дисков и другого оборудования, которое не производится в России. Один из участников совещания в интервью «Ъ» подтвердил:
«Указанные огромные затраты будут вложены в экономику Китая и других стран. Для таких массивов данных необходимо будет построить хранилища. Но трафик нужно будет не только снять и отправить на хранение, нужно будет создать систему, которая сможет анализировать и каталогизировать данные. В мире таких систем нет, это должно быть российское ноу-хау».
.
Ранее глава Минкомсвязи Николай Никифоров заявлял, что законопроект не может быть принят в текущей редакции и должен быть доработан. В Совете по правам человека при президенте РФ называли инициативу «беспрецедентным покушением на неприкосновенность личной жизни граждан». В конце прошлой недели Госдума приняла законопроект в первом чтении. В ближайшее время в Минкомсвязи должна состояться встреча представителей ФСБ и технических специалистов операторов, где будут обсуждаться поправки к проекту.
Судя по всему, основной правовой и технический коллапс, вызванный «жарким законодательным маем», ещё впереди. Пока только лёгкая паника в ведомствах. Нам, видимо, остаётся только наслаждаться незабываемым зрелищем распутывания властями ими же созданных клубков противоречий.
Читайте также:
Запущена общественная кампания против слежки — #1984LIVE
????
«Создание тотальной слежки за населением»: Депутаты в первом чтении обсудили «антитеррористический» законопроект Яровой
????
«Антиэкстремистский» законопроект Яровой-Озерова по трёхлетней слежке за интернет-пользователями взвинтит цены на услуги связи
????
Угроза информационной безопасности: СПЧ выступил против «антиэкстремистского» законопроекта Яровой-Озерова
????
РАЭК: законопроект Яровой-Озерова о тотальной слежке чреват общей деградацией интернет-отрасли в России
_____
Главное за неделю в области права.
23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.