- PVSM.RU - https://www.pvsm.ru -
Не успели ещё закончить обсуждение онлайн-касс [1], как на арену вышел новый закон [2]. Почитать pdf-версию, можно, например, на Консультанте [3], а, собственно, текст со всеми заметками — здесь [4].
Опять ситуация, когда законопроект уже внесён, а обсуждение только началось. Я имею ввиду широкое обсуждение. Зачем оно?
Во-первых, затем, что потом на сцену выдвигаются люди определённого формата, как скажем, chuprun [5], и начинают упрекать, что:
Если бы все ринулись в… году настойчиво об этом писать, звонить, подавать заявки и пр, то уже к текущему времени все бы было. Как известно, спрос двигает. Был бы спрос — и все наладится А у нас в РФ как обычно — сидят, пока петух не клюнет. Еще скажите не так?
Всё бы ничего, но по опыту: потом всё это подхватывают если и не законодатели, то всегда — исполнители и ситуация оборачивается дважды хуже для тех, для кого она и так была не простой. Онлайн-кассы — хороший пример, но я уже рассказывал и об истории электронных денег [6] (думаю, что крипто ждёт та же учесть), можно вспомнить и «закон» Яровой и многие другие проекты.
Во-вторых, без обсуждения закона мы получаем всегда одну и ту же ситуацию:
техническое исполнение инициативы требует доработки, поскольку «законопроект очень сырой по техническому исполнению»
Теперь собственно о самых больших нелепостях, которые бросаются в глаза:
1. «идентификация пользователей сети должна осуществляться оператором связи с использованием абонентского номера, который есть в договоре об идентификации». То есть МТС, Мегафон, Билайн, Теле2 и иже с ними из года в год будут говорить, что они — ни при чём [7], когда речь идёт об отношениях пользователя с банками, социальными сетями и т.д., а законодатель всё больше и чаще будет привязывать сервисы к абонентскому номеру?
Как же так? Либо давайте ужесточим законы относительно операторов сотовой связи, в частности, аспект по охране тайны связи, либо… Даже не знаю, какая альтернатива тут возможна.
Более того, допустим, что всё это сделано во благо: против террористов, педофилов, мошенников и т.д. Но тогда возникает вопрос: какие меры приняты для борьбы с виртуальными номерами? Мёртвыми душами (ака БОМЖи, бабушки из деревень и т.д.)? И вообще явлениями, которые используют (виртуальные номера уносим за скобки) террористы, мошенники и другие лица с явно не благими намерениями. Исключения, безусловно, есть: шифропанки, например. Но на то они и исключения.
Выходит из простого анализа: мы опять боремся со следствием, а не причиной?
2. «информационно-коммуникационные сервисы (далее — ИКС: прим. — моё) – информационная система и (или) программа для электронных вычислительных машин, которая предназначена и (или) используется для приема, передачи и (или) обработки электронных сообщений пользователей сети «Интернет» в целях обмена электронными сообщениями между пользователями сети «Интернет», в том числе для передачи электронных сообщений неопределенному кругу лиц».
Является ли сеть TOR сетью, входящей в понятие Интернет? Не буду отвечать на этот вопрос, подожду комментариев, но рекомендовал бы не торопиться с ответом. Это первое.
Второе: не могу не ответить, что понятие ЭВМ — это то, что для меня давно (и, видимо, надолго) определяет правовое регулирование Рунета. Архаично, бессмысленно даже во времена майнинга и в целом — показывает, на сколько мы отстаём, пытаясь называть глобальные вещи собственными названиями. Но это — больше лирика.
Третье: что такое ИКС?
Я понимаю, что есть WhatApp, Viber, Telegram… И множество чатов, часть которых уже заблокировал Роскомнадзор (по типу WeChat) без всякого специального закона.
Но как быть с внутренними чатами, которые, как правило оформлены в виде отдельной программы ЭВМ (а то ещё и зарегистрированы) в играх, социальных сетях. Как быть с почтой? Email в смысле?
В частности, на Хабре уже такие вопросы задавались Ugrum [8], denismaster [9], kibitzer [10], но я хотел бы обратить именно к закону, итак:
ИКС — это:
И чем тогда не подходят чаты в играх? Электронная почта? Чаты в социальных сетях? Жду комментариев ниже, а пока представляю себе ситуацию в «Танках» (никогда не играл, поэтому, если что — поправьте), когда кто-то из команды №1 «кричит» в общем чате:
— мочи фрицев справа!
— бей русских слева! — вторят ему из команды №2.
И всё это «проанализировано» кем-то для «палки» и Wargaming.net получает предписания устранить сие безобразие, т.к. «организатор распространения информации в сети «Интернет» обязан ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений». Скажите не может? После действий прокуратуры [11], которые противоречат не только здравой логике, закону, но даже и Предписаниям ЦБ (!) относительно криптовалют — я уже ни о чём не могу сказать, что это не возможно.
Чтобы дополнить процитирую проект закона ещё и по другому пункту: «используется для технологически неразрывно связанного с услугами связи обмена сообщениями исключительно между пользователями этой информационной системы и (или) программы для электронных вычислительных машин, при котором отправитель электронного сообщения определяет получателя (получателей) электронного сообщения». Чат — самый что ни на есть и без привязки к чему либо ещё. Или нет?
Кстати, Nomad1 [12], например, пошёл ещё глубже в лес (и правильно) и указал:
Под категорию «организатор обмена мгновенными сообщениями» попадают операторы онлайн игр, звонилок, чатов, саппортов, видео-чатов для взрослых и пр. Все они обязаны до 1го января 2018го года привести свою деятельность в лоно закона...
Но идём дальше?
Ещё одно верное направление, которое выбрали законодатели — это идентификация. Наверное, верное в этом смысле должно быть «верным».
Поясню: на сегодня системы p2p-развиваются как никогда. И мессенджеры — не исключение. Я нашёл в обсуждениях: FireChat, Tox, Bitmessage… А ещё в Даркнете есть Stronghold Paste, CrypTor, ZeroBin или Pasta и передать с их помощью сообщение можно и вполне легко. Зашифровано. Анонимно. А ещё есть любимая tutanota.com/ru [13]: как быть с ней? Впрочем, заблокирует РКН и успокоится.
И вот эта фраза: «обеспечивать передачу электронных сообщений только тех пользователей сети «Интернет», которые идентифицированы в порядке», — вызывает у меня массу сомнений.
Почему?
Во-первых, потому что сам этот порядок мягко скажем, новый и не проработанный. Во-вторых, привязка к номеру — см. выше. В-третьих, Правительство РФ знает ли понятие «дроп»?
Поясню: примерно 8 лет я работал с одним из центров аттестации WebMoney. Чтобы настроить систему, которая бы идентифицировала именно «живых» людей, а не подставных лиц, потребовалось много сил, средств и времени. Но речь не шла о миллионах лиц: о тысячах, которые к тому же растянуты на годы.
Как показывает практика социальных сетей (могу сказать про vk, в частности): привязка номера телефона — опять же виртуальные номера вынесем за скобки: с ними и так всё ясно — может проходить хоть на дядю, тётю, хоть на брата, хоть на троюродную бабушку по сводной линии отца. Но главное: это взломы. Обычных пользователей в том же vk ломают каждый день и много. Потом на их месте появляются «собаки». Но в этот момент рассылку делает кто-то явно, но не сам пользователь. Тоже касается и спама на сервисах формата yandex, mail, gmail. И кто будет виноват, если вместо «обычного» фишинга там будет что-то, связанное с тем же терроризмом?
Да, заблокируют рассылку. Но как потом восстановить? Если можно зарегистрировать несколько аккаунтов, то смысл? А если один, то заводить новый номер? А кому это нужно? В общем, в этом направлении вопросов чересчур.
3. А дальше и вовсе идёт супер-положение: «ограничивать по требованию уполномоченного федерального органа исполнительной власти рассылку массовых электронных сообщений, а также передачу электронных сообщений, содержащих информацию, распространяемую с нарушением требований законодательства Российской Федерации».
Нарушения по процессу передачи или по содержанию? Видимо, итак — и эдак. Но тогда возникает вопрос, почему здесь не дать полный (ака закрытый) перечень хотя бы с отсылкой на Постановление Правительства? Ведь открытый перечень — это произвол и нарушение тайны связи во многих случаях? А это — статья 23 Конституции РФ.
Я понимаю, что срок в 01.01.18 указывает на подготовку ко вполне понятным событиям данного года, но всё же как быть с решениями Конституционного Суда РФ? В частности:
Право каждого на тайну телефонных переговоров по своему конституционно-правовому смыслу предполагает комплекс действий по защите информации, получаемой по каналам телефонной связи, независимо от времени поступления, степени полноты и содержания сведений, фиксируемых на отдельных этапах ее осуществления. В силу этого информацией, составляющей охраняемую Конституцией Российской Федерации и действующими на территории Российской Федерации законами тайну телефонных переговоров, считаются любые сведения, передаваемые, сохраняемые и устанавливаемые с помощью телефонной аппаратуры, включая данные о входящих и исходящих сигналах соединения телефонных аппаратов конкретных пользователей связи…
Скоро статья об этом выйдет. Пока для интересующихся — отсылка: ст. 63 ФЗ «О связи», Определение Конституционного Суда РФ от 02.10.03 №345-О.
Итак, резюме:
Это не всё, но первое впечатление от анализа таково.
Автор: Menaskop
Источник [14]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/messendzhery/256111
Ссылки в тексте:
[1] онлайн-касс: https://habrahabr.ru/post/329154/
[2] закон: https://geektimes.ru/post/289447/
[3] Консультанте: http://static.consultant.ru/obj/file/doc/fz_240517-2.pdf#utm_campaign=hotdocs&utm_source=consultant&utm_medium=email&utm_content=body
[4] здесь: http://asozd2.duma.gov.ru/main.nsf/(Spravka)?OpenAgent&RN=184222-7
[5] chuprun: https://habrahabr.ru/users/chuprun/
[6] об истории электронных денег: https://habrahabr.ru/post/298634/
[7] они — ни при чём: https://habrahabr.ru/post/326416/
[8] Ugrum: https://habrahabr.ru/users/ugrum/
[9] denismaster: https://habrahabr.ru/users/denismaster/
[10] kibitzer: https://habrahabr.ru/users/kibitzer/
[11] прокуратуры: https://habrahabr.ru/company/digitalrightscenter/blog/326766/
[12] Nomad1: https://habrahabr.ru/users/nomad1/
[13] tutanota.com/ru: https://tutanota.com/ru/
[14] Источник: https://habrahabr.ru/post/329426/
Нажмите здесь для печати.