Заразный Сноуден: российские спецслужбы стараются получить доступ к персональным данным пользователей
Интернет, электронная почта, разговоры по мобильным телефонам – технологии, которые успели окрестить тремя китами информационной свободы. Каждый человек в нашей стране при наличии устройства, подключённого к Сети (Интернету или сети сотовой), может делиться с другими людьми практически любой информацией. Лишь три направления под запретом: детское порно, пропаганда наркотиков и призывы к суициду. Эти запреты регламентированы для интернет-сайтов относительно недавно принятыми поправками к закону "Об информации, информационных технологиях и информационной безопасности". Эти поправки (а точнее слухи о цензуре в Интернете, которые оказались слишком преувеличенными) многие в России расценивали как попытку задушить свободу слова в стране. Однако поправки введены, никакого нормального человека (даже страдающего острыми приступами свободы слова) они точно не задевают.
Однако на днях пришла информация, которая снова заставляет задуматься даже не столько о свободе слова (свобода слова вообще понятие растяжимое…), сколько о соблюдении норм российской Конституции, ну хотя бы потому, что если в государстве Конституция есть, то её по определению нужно соблюдать. Речь идёт о, мягко говоря, некоторой нестыковке 2-го пункта 23-й статьи Конституции РФ и проекта приказа министерства связи и массовых коммуникаций, который (приказ) это министерство согласовало с Федеральной Службой безопасности страны. По данному проекту к 1 июля 2014 года российские интернет-провайдеры должны будут установить специальное оборудование, которое позволит спецслужбам получать прямой доступ к деятельности пользователей. Специальное оборудование позволит сохранять данные на время не менее 12 часов и передавать эти данные для анализа в соответствующие отделы компетентных органов. При таком развитии ситуации специальные службы могут получить доступ к IP-адресам, мобильными номерам, адресам электронной почты в любых почтовых службах, с которыми сегодня работают пользователи, данные пользователей Skype, ICQ, Google Talk и т.д. Кроме того, специальные службы получат возможность определения так называемого IMEI-кода (международный идентификатор мобильных устройств). В документе содержится предложение о запрете использования программ-анонимайзеров, позволяющих пользователям путешествовать по Сети инкогнито или под другими сетевыми данными.
Теперь та самая 23-я (п.2) статья Конституции РФ:
Ключевая фраза здесь – «на основании судебного решения». Если упомянутый документ (приказ Минкомсвязи, согласованный с ФСБ) пройдёт через Минюст, то получится, что для отслеживания активности пользователей спецслужбам не понадобиться обращений в суд – всё будет сделано оперативно.
С одной стороны всё выглядит вполне разумно: если с того или иного IP-адреса ведутся хакерские атаки на важные ресурсы, с мобильного телефона ведётся работа мошеннического характера, на определённой площадке публикуется информация экстремистского содержания, то у сотрудников компетентных органов есть возможность взять распространителей этой информации (мошенников, хакеров, террористических эмиссаров и прочих) «за жабры» без лишней бюрократической волокиты. Но с другой стороны, чем такой приказ будет отличаться от документов, на основании которых работает, к примеру, американское Агентство Национальной Безопасности (нашумевшее в последние месяцы АНБ). Мы (рядовые граждане России), а вместе с нами и представители властей, возмущались и продолжаем возмущаться фактом тотальной слежки, устроенной за интернет-пользователями и владельцами мобильных телефонов по всему миру представителями АНБ. Мы даже (не все, но многие) рукоплескали поступку Эдварда Сноудена, который решил придать огласке то, чем занимается ЦРУ, какие планы вынашивают в АНБ, как «всевидящее око» старается узреть активность сотен миллионов пользователей в разных странах мира. И тут, получается, какой-то казус. Только, понимаешь, Сноуден-старший, который на минувшей неделе прилетал в Россию, чтобы повидаться с сыном, заявил, что Россия – это, возможно, единственное место в мире, где можно чувствовать себя в безопасности (его сыну, по крайней мере), как вдруг начинаются разговоры в стиле «АНБ давно делает, а ФСБ чем хуже?»
Честно говоря, даже не хотелось бы видеть лицо этого Эдварда Сноудена в тот момент, когда он узнает (узнал), что и в России спецслужбы решили последовать примеру своих американских коллег...
Хотя не нужно забывать, что инициатива с этим весьма неоднозначным приказом Минкомсвязи, новинкой отнюдь не является. Знал ли об этом Сноуден? – другой вопрос. На данный момент в нашей стране уже действует нечто подобное, скрытое под аббревиатурой СОРМ (Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий). Таких систем в России целых две: СОРМ-1 (прослушивание телефонных переговоров либо по судебной санкции, либо без неё, цитата: «в исключительных случаях») и СОРМ-2 (система протоколирования пользовательских обращений к Интернету). Обе системы формально начали действовать с начала 2000-х годов.
В чём же заключалось использование этих СОРМов. Дело в том, каждый оператор связи (провайдер) должен был обеспечить сам себя достаточно дорогостоящим оборудованием, с помощью которого можно было сохранять пользовательские данные и передавать обширные массивы информации спецслужбам. Крупные игроки на рынке Интернета и сотовой связи «потянули» покупку такого оборудования, а вот для мелких игроков по деньгам оказалось дороговато, да и даже при наличии нужной суммы представители спецслужб не всегда дозволяли мелким компаниям вести свою работу. В итоге оказалось, что на рынке выжили крупные игроки, которые к СОРМ и подключились. Это для начала к вопросу о честной конкуренции, а уж потом о таких высоких материях как Конституция, «права человеков», пятое-десятое…
Небольшое лирическое отступление от темы.
Разбирая сведения о «новом» приказе Минкосвязи, приходишь к выводу о том, насколько же мы всё-таки наивны. Покупая мобильный телефон или компьютер, используя его для обмена информацией через системы сотовой связи или Интернет, мы почему-то полагаем, что вся наша деятельность в этих сетях – сугубо конфиденциальна. Заполняя различные формы на сайтах, мы верим надписям, что вся оставленная нами информация будет стократно защищена и её никто-никто (кроме кристально честных сотрудников этой организации) не будет использовать вообще, а уж тем более в корыстных целях. Потом мы удивляемся, почему на наши мобильные телефоны поступают какие-то странные звонки от «банков» с призывом срочно «восстановить заблокированную карту», для чего нужно срочно (непременно срочно) перевести все средства со своей карты на какую-то другую… Удивляемся тому, откуда мошенники знают наши имена, откуда знают то, что звонят именно на наш телефон… А между тем удивляться нужно не этому, а тому, почему, если системы СОРМ-1 и СОРМ-2 в России действуют больше 10-ти лет, все эти мобильные и интернет-мошенники продолжают «стричь купоны» на наивных гражданах, оставлять без гроша доверчивых пенсионеров, использовать различные сайты для пропаганды экстремизма с акцентом на имена конкретных пользователей. Почему при обращении в компетентные органы, там только разводят руками: мол, мы конечно рассмотрим обращение, но поймать телефонного мошенника вряд ли сможем. Лишь в редких случаях, деятельность приводит к результату. Если уж на то пошло, то, СОРМ, ты вообще где? (надеюсь, Эдвард Сноуден этого не читает…)
Лирическое отступление закончилось. Пора вернуться напрямую к теме и подытожить.
Итак, если есть СОРМ, который в своё время уже «наладил» связи между спецслужбами и крупными провайдерами (операторами), то для чего понадобилось идти на принятие очередных актов подобного типа? Если верить данным от RussiaToday (а этим данным есть все основания верить), то новый приказ направлен на использование нового оборудования для сохранения и передачи данных об активности пользователей Интернета и мобильных сетей. Можно предположить, что это оборудование дешёвым вряд ли окажется, так как компаниям понадобится хранить и пересылать в спецслужбы настоящие горы информации на приемлемой скорости. Если оборудование будет действительно дорогостоящим, то с большой долей вероятности, его смогут приобрести (если им, конечно, не поможет государство) провайдеры и сотовые операторы. А значит, ещё какая-то группа может пойти на дно. Снова больше к вопросу о здоровой конкуренции, чем о чём-либо другом. То есть если государство деньгами не поможет, то с конкуренцией на рынке Интернета и мобильной связи вообще беда будет – может, на это документ и метит: меньше компаний – легче контроль. А если государство деньгами поможет, то получится вообще парадоксальная ситуация: россияне сами своими налогами оплатят спецслужбам возможности расширенного контроля за каждым владельцем компьютера или телефона, то есть сами же и проспонсируем то самое конституционное нарушение… Да мало ли таких конституционных нарушений мы уже проспонсировали, и не подозревая об этом…
А, может, ещё выйдет постановление о срочных поправках к Конституции для повышения безопасности граждан. Хотя это вряд ли, ведь, как мы выяснили, тут бизнеса будет побольше, чем безопасности...
Однако на днях пришла информация, которая снова заставляет задуматься даже не столько о свободе слова (свобода слова вообще понятие растяжимое…), сколько о соблюдении норм российской Конституции, ну хотя бы потому, что если в государстве Конституция есть, то её по определению нужно соблюдать. Речь идёт о, мягко говоря, некоторой нестыковке 2-го пункта 23-й статьи Конституции РФ и проекта приказа министерства связи и массовых коммуникаций, который (приказ) это министерство согласовало с Федеральной Службой безопасности страны. По данному проекту к 1 июля 2014 года российские интернет-провайдеры должны будут установить специальное оборудование, которое позволит спецслужбам получать прямой доступ к деятельности пользователей. Специальное оборудование позволит сохранять данные на время не менее 12 часов и передавать эти данные для анализа в соответствующие отделы компетентных органов. При таком развитии ситуации специальные службы могут получить доступ к IP-адресам, мобильными номерам, адресам электронной почты в любых почтовых службах, с которыми сегодня работают пользователи, данные пользователей Skype, ICQ, Google Talk и т.д. Кроме того, специальные службы получат возможность определения так называемого IMEI-кода (международный идентификатор мобильных устройств). В документе содержится предложение о запрете использования программ-анонимайзеров, позволяющих пользователям путешествовать по Сети инкогнито или под другими сетевыми данными.
Теперь та самая 23-я (п.2) статья Конституции РФ:
Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Ключевая фраза здесь – «на основании судебного решения». Если упомянутый документ (приказ Минкомсвязи, согласованный с ФСБ) пройдёт через Минюст, то получится, что для отслеживания активности пользователей спецслужбам не понадобиться обращений в суд – всё будет сделано оперативно.
С одной стороны всё выглядит вполне разумно: если с того или иного IP-адреса ведутся хакерские атаки на важные ресурсы, с мобильного телефона ведётся работа мошеннического характера, на определённой площадке публикуется информация экстремистского содержания, то у сотрудников компетентных органов есть возможность взять распространителей этой информации (мошенников, хакеров, террористических эмиссаров и прочих) «за жабры» без лишней бюрократической волокиты. Но с другой стороны, чем такой приказ будет отличаться от документов, на основании которых работает, к примеру, американское Агентство Национальной Безопасности (нашумевшее в последние месяцы АНБ). Мы (рядовые граждане России), а вместе с нами и представители властей, возмущались и продолжаем возмущаться фактом тотальной слежки, устроенной за интернет-пользователями и владельцами мобильных телефонов по всему миру представителями АНБ. Мы даже (не все, но многие) рукоплескали поступку Эдварда Сноудена, который решил придать огласке то, чем занимается ЦРУ, какие планы вынашивают в АНБ, как «всевидящее око» старается узреть активность сотен миллионов пользователей в разных странах мира. И тут, получается, какой-то казус. Только, понимаешь, Сноуден-старший, который на минувшей неделе прилетал в Россию, чтобы повидаться с сыном, заявил, что Россия – это, возможно, единственное место в мире, где можно чувствовать себя в безопасности (его сыну, по крайней мере), как вдруг начинаются разговоры в стиле «АНБ давно делает, а ФСБ чем хуже?»
Честно говоря, даже не хотелось бы видеть лицо этого Эдварда Сноудена в тот момент, когда он узнает (узнал), что и в России спецслужбы решили последовать примеру своих американских коллег...
Хотя не нужно забывать, что инициатива с этим весьма неоднозначным приказом Минкомсвязи, новинкой отнюдь не является. Знал ли об этом Сноуден? – другой вопрос. На данный момент в нашей стране уже действует нечто подобное, скрытое под аббревиатурой СОРМ (Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий). Таких систем в России целых две: СОРМ-1 (прослушивание телефонных переговоров либо по судебной санкции, либо без неё, цитата: «в исключительных случаях») и СОРМ-2 (система протоколирования пользовательских обращений к Интернету). Обе системы формально начали действовать с начала 2000-х годов.
В чём же заключалось использование этих СОРМов. Дело в том, каждый оператор связи (провайдер) должен был обеспечить сам себя достаточно дорогостоящим оборудованием, с помощью которого можно было сохранять пользовательские данные и передавать обширные массивы информации спецслужбам. Крупные игроки на рынке Интернета и сотовой связи «потянули» покупку такого оборудования, а вот для мелких игроков по деньгам оказалось дороговато, да и даже при наличии нужной суммы представители спецслужб не всегда дозволяли мелким компаниям вести свою работу. В итоге оказалось, что на рынке выжили крупные игроки, которые к СОРМ и подключились. Это для начала к вопросу о честной конкуренции, а уж потом о таких высоких материях как Конституция, «права человеков», пятое-десятое…
Небольшое лирическое отступление от темы.
Разбирая сведения о «новом» приказе Минкосвязи, приходишь к выводу о том, насколько же мы всё-таки наивны. Покупая мобильный телефон или компьютер, используя его для обмена информацией через системы сотовой связи или Интернет, мы почему-то полагаем, что вся наша деятельность в этих сетях – сугубо конфиденциальна. Заполняя различные формы на сайтах, мы верим надписям, что вся оставленная нами информация будет стократно защищена и её никто-никто (кроме кристально честных сотрудников этой организации) не будет использовать вообще, а уж тем более в корыстных целях. Потом мы удивляемся, почему на наши мобильные телефоны поступают какие-то странные звонки от «банков» с призывом срочно «восстановить заблокированную карту», для чего нужно срочно (непременно срочно) перевести все средства со своей карты на какую-то другую… Удивляемся тому, откуда мошенники знают наши имена, откуда знают то, что звонят именно на наш телефон… А между тем удивляться нужно не этому, а тому, почему, если системы СОРМ-1 и СОРМ-2 в России действуют больше 10-ти лет, все эти мобильные и интернет-мошенники продолжают «стричь купоны» на наивных гражданах, оставлять без гроша доверчивых пенсионеров, использовать различные сайты для пропаганды экстремизма с акцентом на имена конкретных пользователей. Почему при обращении в компетентные органы, там только разводят руками: мол, мы конечно рассмотрим обращение, но поймать телефонного мошенника вряд ли сможем. Лишь в редких случаях, деятельность приводит к результату. Если уж на то пошло, то, СОРМ, ты вообще где? (надеюсь, Эдвард Сноуден этого не читает…)
Лирическое отступление закончилось. Пора вернуться напрямую к теме и подытожить.
Итак, если есть СОРМ, который в своё время уже «наладил» связи между спецслужбами и крупными провайдерами (операторами), то для чего понадобилось идти на принятие очередных актов подобного типа? Если верить данным от RussiaToday (а этим данным есть все основания верить), то новый приказ направлен на использование нового оборудования для сохранения и передачи данных об активности пользователей Интернета и мобильных сетей. Можно предположить, что это оборудование дешёвым вряд ли окажется, так как компаниям понадобится хранить и пересылать в спецслужбы настоящие горы информации на приемлемой скорости. Если оборудование будет действительно дорогостоящим, то с большой долей вероятности, его смогут приобрести (если им, конечно, не поможет государство) провайдеры и сотовые операторы. А значит, ещё какая-то группа может пойти на дно. Снова больше к вопросу о здоровой конкуренции, чем о чём-либо другом. То есть если государство деньгами не поможет, то с конкуренцией на рынке Интернета и мобильной связи вообще беда будет – может, на это документ и метит: меньше компаний – легче контроль. А если государство деньгами поможет, то получится вообще парадоксальная ситуация: россияне сами своими налогами оплатят спецслужбам возможности расширенного контроля за каждым владельцем компьютера или телефона, то есть сами же и проспонсируем то самое конституционное нарушение… Да мало ли таких конституционных нарушений мы уже проспонсировали, и не подозревая об этом…
А, может, ещё выйдет постановление о срочных поправках к Конституции для повышения безопасности граждан. Хотя это вряд ли, ведь, как мы выяснили, тут бизнеса будет побольше, чем безопасности...
Информация