ФСБ определилась с требованиями по расшифровке данных. Пять вопросов о том, чем это грозит интернету и мессенджерам в России

Громкий антитеррористический "пакет Яровой" вступил в силу 20 июля. Его принятие может отразиться на интернет-услугах и программах для общения, которыми пользуются миллионы россиян –​ например, таких мессенджерах как Telegram, Viber и Whatsapp

Все они предлагают возможность зашифрованного общения, когда никто (в теории) кроме вас и собеседника не может узнать, о чем вы говорите или что делаете на сайте.

Новый закон под предлогом борьбы с терроризмом дает спецслужбам полномочия требовать от "организаторов передачи информации" (компаний-владельцев интернет-сайтов, мессенджеров, блогеров и т.д.) ключи для расшифровки защищенных коммуникаций.

Как это должно работать?

Согласно опубликованному приказу, схема проста: ФСБ отправляет "организатору передачи информации" заказное письмо с запросом на предоставление "информации для декодирования" (ключей шифрования). Организатор эти ключи обязан предоставить на магнитном носителе по почте (либо по электронной почте).

Каждое утро для вас – наша рассылка.


Почему это проблема?

Во многих случаях это невозможно технически и/или сложно организационно.

Для защищенных интернет-соединений по протоколу HTTPS, например, ключ шифрования меняется каждый раз, когда вы подключаетесь к защищенному сайту (банки, соцсети и т.п.) Предоставить ключ для расшифровки в таком случае можно будет лишь перенастроив сервер и снизив его уровень защищенности. Маловероятно, что этим будет заниматься, например, западный банк.

Компании, не имеющие представительств в России, могут игнорировать запросы российских спецслужб. Создатель мессенджера Telegram Павел Дуров уже заявил, что его компания не собирается выполнять требования "закона Яровой".

Что если сайты и мессенджеры откажутся подчиняться –их заблокируют?

Это хороший вопрос. На него нет однозначного ответа.

По новым законам за отказ предоставить ключи грозит штраф от 800 тыс. до миллиона рублей. Теоретически, штрафовать за непредоставление ключей шифрования могут уже с 20 июля, несмотря на то, что формальная инструкция была опубликована лишь 12 августа.​

Не исключено, что злостных нарушителей требований могут в итоге заблокировать, но в законе об этом напрямую ничего не сказано.

Почему вокруг этого шифрования столько шума? Мне скрывать нечего, а если расшифровка поможет поймать террористов –​ прекрасно!

Действительно, эти меры могут в какой-то степени (если интернет-сервисы будут активно взаимодействовать со спецслужбами) помочь расшифровывать переговоры и, возможно, предотвратить действия отдельных злоумышленников.

Но реальная эффективность таких мер неизвестна. Зато хорошо известна цена, которую придется заплатить всем остальным пользователям. Если силовые ведомства будут злоупотреблять своими новыми привилегиями, гражданам придется распрощаться с тайной личной переписки, которую сейчас помогает обеспечивать шифрование.

В переводе статьи гуру интернет-безопасности Брюса Шнайера чуть более полно рассказывается, зачем нужно шифровать данные.


Могут ли сайты и мессенджеры заблокировать, если они не выполнят требований "закона Яровой"?

Чисто технически для масштабных блокировок мессенджеров и сайтов препятствий нет.

В Китае, например, блокируются западные ресурсы и отдельные мессенджеры (корейские KakaoTalk и Line). Эти меры можно обойти, но их обход может быть затруднителен для массового пользователя. К тому же, за обход можно наказывать: например, в провинции Синьцзян за это могут отключить мобильную связь.

В России уже подвергались кратковременным блокировкам даже такие масштабные интернет-проекты как Wikipedia и облачное хранилище Amazon, используемое огромным количеством сайтов. Кроме того, Роскомнадзор уже рассматривал возможность ужесточения контроля за мессенджерами в России.

Трудно сказать, как российские интернет-власти будут взаимодействовать по этим вопросам с крупными интернет-компаниями вроде Facebook, Google или Microsoft.

Эксперты считают, что до блокировок дело вряд ли дойдет, но во властных кругах однозначного мнения на этот счет нет.

Директор ФСБ недавно назвал проблемой "бесконтрольность и анонимность в интернете", а также что мессенджеры вроде Telegram, WhatsApp и Viber активно используются террористами.


Глава Роскомнадзора Александр Жаров в недавнем интервью говорил, что он и его ведомство "не намерены действовать резко и необдуманно" в отношении крупных западных компаний по поводу выполнения закона о хранении личных данных российских пользователей на территории России.

Возможно, такой же подход будет применен и при реализации положений "закона Яровой".