Законопроект о идентификации пользователей электронной почты

ciklop (38)in #ru • 5 years ago (edited)

23 июля 2019 года группа сенаторов внесла в Госдуму поправки в закон «Об информации, информационных технологиях и защите информации». Новый законопроект предусматривает обязательную идентификацию пользователей электронной почты, а также обязывает почтовые сервисы ограничивать передачу писем с информацией, распространение которой запрещено в России.

Так же, как и в случае с мессенджерами, идентифицировать пользователей почтовых сервисов предлагается по номеру телефона. Мобильные операторы, в свою очередь, будут заключать договора с различными сервисами электронной почты. Закон фактически свяжет электронную почту с документами пользователя, так как в России мобильные номера уже идентифицируются по паспорту.

Кроме того, законопроект предполагает, что организаторы сервиса электронной почты по требованию властей должны будут ограничивать отсылку писем, содержащих информацию, запрещённую к распространению в России или передаваемую с нарушением российского законодательства, а также должны будут обеспечить пользователям техническую возможность отказываться от получения электронных писем от других пользователей.

За подготовку перечня запрещённой информации предлагается назначить ФСБ, Минкомсвязи и Роскомнадзор. Каким пользователям ограничивать отсылку писем возможно будет решать Роскомнадзор. В течение суток после получения от Роскомнадзора соответствующего требования почтовый сервис обязан лишить указанного пользователя распространять запрещённую информацию.

Чтобы узнать, содержит ли письмо запрещённую информацию, организаторам сервисов электронной почты придётся заниматься перлюстрацией переписки. Дабы не противоречить Конституции России, гарантирующей «право на неприкосновенность частной жизни» и «право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений» в пользовательском договоре можно указать, что человек в чтении чужих писем не участвует, а занимается этим специальный робот-сканер, который ищет запрещённую информацию по различным стоп-словам.

Требования будут распространяться только на те сервисы электронной почты, которые включены в реестр организаторов распространения информации Роскомнадзора. В него включены «Яндекс.Почта», «Почта Mail.ru», «Рамблер.Почта». Популярные иностранные почтовые сервисы, например от компаний Google и Yahoo, в законопроекте пока не рассматриваются.

Пользователей корпоративной электронной почты нововведения не коснутся, так как достоверность сведений о работниках, пользующихся корпоративными номерами или электронной почтой, подтверждена сотовыми операторами в рамках договоров с компаниями. По словам директора по стратегическим проектам Института исследований интернета Ирины Левовой здесь есть тоже нюансы:

«Многие небольшие компании регистрируют почту на yandex.ru и mail.ru для общего пользования сотрудниками компании, поэтому привязывать её к номеру телефона, зарегистрированного на какого-то одного сотрудника, и делать его в дальнейшем ответственным за всю переписку — некорректно. Даже российские органы власти и силовые структуры активно используют почтовые ящики на бесплатных сервисах»

Подписи под законопроектом поставили четыре сенатора — председатель комитета Совфеда по конституционному законодательству и государственному строительству Андрей Клишас и его заместители Александр Башкин, Людмила Бокова и Александр Карлин.

В случае принятия законопроекта идентификация начнётся с 1 января 2020 года. Реализация законопроекта не потребует дополнительных расходов федерального бюджета, объясняется в документе. Дополнительные затраты понесут лишь организаторы почтовых сервисов.

Зачем вот это вот всё

Необходимость принятия законопроекта авторы объясняют тем, что злоумышленники часто присылают анонимные письма с угрозами террористических актов, используя для этого сервисы электронной почты, которые позволяют «им скрывать свои персональные данные».

Так, «в 2019 году приобрела массовый характер рассылка на электронные адреса органов государственной власти, объектов социальной или транспортной инфраструктуры заведомо ложных сообщений о предстоящих террористических актах».

«Каждый раз нарушалась нормальная работа организаций, производилась эвакуация граждан, происходили также сбои функционирования транспорта, имели место и другие проблемы, повлекшие серьёзный экономический ущерб. Как правило, злоумышленники приурочивали такие действия к проведению значимых общественно-политических и спортивных мероприятий, что затрудняло обеспечение безопасности их проведения».

Принятие законопроекта, по мнению сенаторов, позволит существенно уменьшить число ложных террористических сообщений, которые распространяются анонимно с помощью сервисов электронной почты, а также создаст правовые условия для привлечения причастных к ответственности.

Мнения «экспертов»

Руководитель отдела спецразработок Технопарка Санкт-Петербурга и основатель компании «Интернет-Розыск» Игорь Бедеров считает, что для предупреждения, пресечения и расследования терроризма силовикам важно знать, кто стоит за тем или иным аккаунтом:

«Даже общие данные о пользователях почтовых ящиков, использующихся для терроризма, могут дать оперативникам дополнительные данные о портрете преступника или идентифицирующих признаках его компьютера»

Но всё же, по мнению Игоря Бедерова, предложенная инициатива не сможет полностью решить проблему терроризма:

«Террористы будут отправлять почтовые сообщения с несуществующих почтовых ящиков или строго анонимизировать свою работу с ними, и закон может стать очередным в плеяде нерабочих. Терроризм всегда побеждался за счёт грамотной агентурной работы, а не спецтехники»

Ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян считает, что с технической точки зрения требование законопроекта нереализуемо, так как письма можно отправлять без регистрации или через ботнет (заражённый компьютер):

«Существует протокол отправки сообщения и протокол получения. Для получения требуется авторизация на почтовом сервере, а для отправки нет. Есть сайты, которые позволяют делать рассылки без регистрации на условном mail.ru или Google. Как правило, злоумышленники пользуются именно такими сайтами. <...> Злоумышленник просто будет рассылать сообщения с чужого e-mail, и его также будет невозможно вычислить»

Директор некоммерческой организации «Общество защиты интернета», автор Telegram-канала «ЗаТелеком», Михаил Климарев усмехается:

«В идеальном мире сенатора Клишаса всё, видимо, должно работать так: спецслужбы узнают, к какому номеру телефона привязана электронная почта, по номеру телефона узнают данные пользователя (через паспорт с пропиской), идут к нему домой и задерживают»

Руководитель юридической практики «Роскомсвободы» Саркис Дарбинян считает, что работать это не будет:

«Сенатор Клишас оторван от реальности. Это работать не будет. Потому что запретить допуск наших граждан к заграничным почтовым сервисам, которые не будут, очевидно, исполнять требования закона, никак невозможно. За рубежом никто такой ерундой не занимается. По крайней мере — в приличных странах»

Владелец прокси-сервиса TgVPN Владислав Здольников:

«Российские сервисы и так собирают номера телефонов для внутренних нужд. Теперь власти хотят сделать эту идентификацию обязательной, что приведёт к возможности спецслужб спокойно получать доступ к переписке пользователей»

Интернет-омбудсмен Дмитрий Мариничев считает, что в нынешнем виде законопроект не может быть принят:

«Такого закона в России быть не может. А как же тайна переписки? Как Конституция? Это противоречит здравому смыслу и действующему законодательству, но главное — это технически неисполнимо. Три фактора, которые сходятся. Можно принять такой закон, но он не то что работать не будет, в нём смысла не будет никакого»

Вице-президент и технический директор Mail.Ru Group Владимир Габриелян больше беспокоится о финансовой стороне:

«Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка. Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику»

Мнение «экспертов», по поводу оттока пользователей с почтовых сервисов после принятия законопроета, неоднозначно. Большинство считает, что оттока не произойдёт по двум причинам:

рабочие вопросы солидно решать электронными письмами;
большинство пользователей являются стадом и не заметят изменений либо вскоре забудут.

Как быть с ущемлением прав жителей труднодоступных районов, у которых нет собственного мобильного телефона, а работать с сервисами электронной почты приходится через точки коллективного доступа, неизвестно.