Госдума приняла «закон Яровой» — поправки о хранении данных и раскрытии ключей шифрования остались

Развитие событий: Советник Клименко посоветует уточнить «закон Яровой» не своему начальнику (28 июня)

Госдума во втором и третьем чтениях приняла антитеррористический законопроект депутата Ирины Яровой и сенатора Виктора Озерова. В числе прочего закон обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки.

Во втором чтении документ поддержали 266 депутатов, против высказались 61 парламентария, один воздержался, в третьем «за» высказались 287, «против» — 147, один воздержался. Дмитрий Гудков предлагал отменить норму о хранении данных и раскрытии ключей шифрования, но Госдума отказалась (текст к третьему чтению, формат .doc).

Интернет-компании должны будут начать собирать информацию о фактах соединений за трехлетний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки — с 1 июля 2018 года. Операторы связи и «организаторы распространения информации» в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода (точный срок устанавливается Правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении трёх лет. В реестр «организаторов распространения» теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями (т.е., любой форум, например). В сегодняшней версии реестра организаторов распространения информации (по статистике Роскомсвободы) меньше сотни записей и речи о «каждом форуме» вовсе не идёт.

Ключи к зашифрованной информации должны будут передаваться властям. Штраф за невыполнение составляет от 800 тысяч до 1 млн рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения с end-to-end шифрованием, так как ключи при таком типе шифрования хранятся у пользователей. End-to-end шифрование используется в мессенджерах — Telegram, Viber, WhatsApp (но причиной достижения популярности последними двумя, оно не было).

Идея обязать операторов сохранять переписку интернет-пользователей появилась еще зимой 2014 года наравне с другими антитеррористическими мерами, например ужесточением контроля над интернет-платежами. Уже тогда это предложение вызвало резкую критику. Так глава Mail.ru Group Дмитрий Гришин еще в апреле 2014 года предсказывал, что принятие законопроекта нанесет непоправимый ущерб интернет отрасли. Примерно в том же ключе оценивали новацию и в «Яндексе».

В апреле 2016 года были внесены более конкретные поправки, уточнялось что хранить (переписку в мессенджерах, пересылаемые изображения и прочее). Также появилось требование относительно того, сколько нужно хранить информацию — три года, затем эту норму сократили до 6 месяцев. Также в законопроекте появилось требование предоставлять компетентным органам средства для расшифровки сообщений пользователей.

Несмотря на сопротивление отраслевых лоббистов, серьезных попыток как-то смягчить удар по индустрии депутаты даже не делали. В последний момент 20 июля 2016 года из законопроекта убрали самые одиозные пункты — про лишение гражданства за «террористические статьи» и смягчили запрет на выезд из страны в случае получения гражданином официального предостережения «о недопустимости действий, создающих условия для совершения террористических преступлений».

Оставив в итоговой версии требования по хранению ключей для расшифровки переписки, Госдума, по мнению представителей отрасли, обрекла компании на неоправданные расходы. К примеру МТС оценивает их 2,2 триллиона рублей (только для себя), оценка «Вымпелкома» скромнее — 2 триллиона рублей на всех операторов. Из интернет-компаний свои потенциальные потери пока оценила только Mail.ru Group — $2 млрд. Совокупный ущерб может составить, исходя из доступных оценок, около 5 млрд рублей. Стоимость акций компаний, которые должны пострадать от введения новых законов, на бирже пока не показали существенного падения кроме акций Mail.ru Group на LSE на 9,2% но его можно объяснить общим спадом на локальном рынке акций, связанным с референдумом о выходе Великобритании из ЕС.

Лучшие комментарии

  • Контекст комментария

    Artem Kozlyuk "РосКомСвобода"

    Напомню, что Роем.Ру также есть в этом пресловутом реестре организаторов распросранения информации, которые тоже, наряду с операторами связи будут обязаны хранить всю переписку, взаимодейтсиве пользователей и их метаданные и предоставлять спецслужбам:
    https://reestr.rublacklist.net/search/?q=roem.ru
    А так полный список таких сервисов тут: https://reestr.rublacklist.net/distributors/
    Пока там только отечественные, начиная с Яндекс, ВКонтакте, МэйлРу и Хабрахабра, но будут усиленно наполняться Роскомнадзором к моменту вступления закона в силу. Предполагаю))

  • Контекст комментария

    Сергей Уланкин Roem.ru

    Это правда. Но у нас есть возможность комментировать из-под Альтер Эго. И каждый комментарий такой одабривается руками редактора. Благодаря этому мы можем обеспечить полную анонимность (Мы не смотрим, кто пишет из-под Альтер Эго. Совсем.) и хранить данные того редактора, кто одобрил комментарий. Поэтому даже сам чёрт не узнает, кто именно писал. Не забывайте пользоваться.

Добавить 19 комментариев

  • Ответить

    > Штраф за невыполнение составляет от 800 тысяч до 1 млн рублей для юридических лиц.

    Как оштрафовать Facebook или пашкин Телеграм? Юрлица в РФ есть?

  • Ответить

    Теоретически можно… (наложить штраф, а потом исполнять в пределах территории РФ, к примеру, обратив взыскание на дебеторскую задолженность этим ЮЛ, в случае ее наличия). На практике — хз, как это будет выглядеть.

  • Ответить

    Так же как они боролись с торрентами. Виртуально….
    У нас в стране практика никого не волнует, главное «намерение"
    Они наверное Кастанеды начитались и теперь живут только намерениями.

  • Ответить

    >>Это теоретически поставит под угрозу запрета приложения с end-to-end шифрованием, так как ключи при таком типе шифрования хранятся у пользователей.

    Теоретически или практически? Если практически, то это вопиющее попрание права личности на приватное общение (ну, как и в других странах в той или ной форме). Впрочем, и раньше у нас было косвенное ограничение на длину ключа, если не ошибаюсь (?). Так что, по сути, этот закон просто упрощает властям доступ к личным данным. Так?

  • Ответить
    Artem Kozlyuk "РосКомСвобода"

    Напомню, что Роем.Ру также есть в этом пресловутом реестре организаторов распросранения информации, которые тоже, наряду с операторами связи будут обязаны хранить всю переписку, взаимодейтсиве пользователей и их метаданные и предоставлять спецслужбам:
    https://reestr.rublacklist.net/search/?q=roem.ru
    А так полный список таких сервисов тут: https://reestr.rublacklist.net/distributors/
    Пока там только отечественные, начиная с Яндекс, ВКонтакте, МэйлРу и Хабрахабра, но будут усиленно наполняться Роскомнадзором к моменту вступления закона в силу. Предполагаю))

  • Ответить

    >Мне интересно, как власти будут расшифровывать секретные чаты Телеграм.

    Как легко заинтересовать некоторых каким-то законом и сместить вектор с реальных проблем страны на обсуждение каких-то мифических «хранений данных всех подряд» :) Надеюсь, обсасывание затянется меньше, чем на год.

  • Ответить

    Это правда. Но у нас есть возможность комментировать из-под Альтер Эго. И каждый комментарий такой одабривается руками редактора. Благодаря этому мы можем обеспечить полную анонимность (Мы не смотрим, кто пишет из-под Альтер Эго. Совсем.) и хранить данные того редактора, кто одобрил комментарий. Поэтому даже сам чёрт не узнает, кто именно писал. Не забывайте пользоваться.

  • Ответить

    Верной дорогой идёте товарищи!
    Приятно видеть что так много верных ленинцев в госду_е :)
    Как говорил Владимир Илтич в своё время «чем хуже -тем лучше».
    В общем все по заветам….

  • Ответить
    Cat

    Предлагаю слегка дополнить закон и внести в него несколько важных и полезных поправок: Количество памяти у провайдеров для сохранения пользовательской переписки считать не в байтах, а в яробайтах, сам байт заменить сначала (с 28 июня 2016) на буйт, затем (с 30 июня 2016) на хуйт и далее колво хуйт в мегахуйт заменить с 1024 на 1025 (с 1 июля 2016) затем перевести время на 28 часов вперёд (с 2 июля 2016) и на 52 часа назад (с 3 июля 2016) затем сменить летоисчисление на 1 первый год в гостях у долбо.ёбов.

  • Ответить

    Террористы конечно же шифрованные каналы для связи использовать ни за что не будут и про скремблеры за 20 $ не знают. Прямо так в телефон и будут говорить — «путин, яровая, бомба, самолет». В тоже время, сумма для постройки центров обработки и хранения данных с оборудованием будет очень хорошая.
    По сабжу http://televizorus.com/index/rossija24/0−13

    Прокуратуре деятельность самой Яровой надо проверять на корыстный интерес.