Закон Яровой относительно IT инфраструктуры.

Как мы знаем, 24 июня 2016 г. Госдума приняла так называемый «Закон Яровой», в котором 12 пунктов «антитеррористического пакета». Откровенно говоря, я не хотел затрагивать эту тему, однако, немало людей попросило меня высказать о нем мое мнение, в связи с чем я и решил написать эту статью.

По большому счету вопрос в том, как изменится жизнь Россиян с точки зрения IT и на сколько этот закон способен обезопасить государство. Однозначно ответить на этот вопрос невозможно и ниже я распишу почему.

Прежде всего мне не нравится то, что в нашей стране создают и принимают законы люди, очень далекие от IT технологий и принятые за последние годы ряд законов свели к минимуму эффективность данного закона. Прежде всего предлагаю пробежаться по некоторым громким принятым законам.

1. Июнь 2014г. Депутаты от фракции ЛДПР Вадим Деньгин и Андрей Луговой внесли в Госдуму законопроект, обязывающий интернет-компании хранить персональные данные российских пользователей на серверах внутри страны. Сообщение об этом 24 июня появилось на официальном сайте Думы. В итоге 4-го июля 2014 года законопроект был принят Государственной Думой, а 9 июля 2014 года одобрен Советом Федерации.
Хотя, по большому счету, N 242-ФЗ — это не основной закон, а комплекс изменений в:

  • Федеральный закон от 27 июля 2006 года N 149-ФЗ «Об информации, информационных технологиях и о защите информации»
  • Федеральный закон от 27 июля 2006 года N 152-ФЗ «О персональных данных»
  • Федеральный закон от 26 декабря 2008 года N 294-ФЗ «О защите прав юридических лиц и индивидуальных предпринимателей

Согласно ему, до 1 сентября 2015 года, все компании, которые проводят обработку персональных данных, должны хранить информацию о персональных данных на территории России.
В итоге, кто-то последовал этому закону, кто-то заявил что последовал (вы уверены, что кто-то проверял, последовал ли этому закону Google?), а кто-то прямо отказался ему подчиняться, например, Facebook и сейчас на дворе уже 24.07.2016 год.

2. 1 мая 2015 года года вступили в силу поправки, которые распространяют под действие Федерального закона от 2 июля 2013 года № 187-ФЗ музыку, книги и программное обеспечение — это так называемый «расширенный антипиратский закон». В результате, после долгих споров, 9 ноября 2015 года Московский городской суд принял решение о пожизненной блокировке торрент трекера rutracker.org, который был заблокирован через 30 дней. На Rutrackere было зарегистрировано более 14 миллионов пользователей, а количество активных раздач составляет более 1,6 млн.

3. Август 2015 год. Роскомнадзор, на основании N 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию", внёс статью русской Википедии «Чарас» в Единый реестр запрещённых сайтов и временно заблокировал проект на территории России. Но поскольку Wiki работает по HTTPS протоколу, заблокировать отдельную статью невозможно, только целиком весь ресурс. По официальной информации, конфликт был улажен, после того, как Wikipedia внесла корректировки в статью. Ниже скриншот с внесенными корректировками:

wikipedia_charas

Более подробно об этом инциденте в моей статье: Wikipedia.org — первое крупное поражение Роскомнадзора.

Ситуация на сегодняшний день.

Благодаря этим вышеназначенным законам, народ в России стал более технически грамотным. К примеру, вот информация о трафике торрент-трекера Rutracker.org (25 января 2016 года — официально вступило в силу решение о блокировке сайта для российских пользователей и с 26-го числа началась блокировка ресурса)

rutracker_traffik_april

Да, трафик упал, сравните Апрель прошлого года с Апрелем этого года. Но если вы заметили, то за последние 2 года намечалось стабильное падение трафика (из-за возросшей конкуренции со стороны других трекеров и ресурсов, на которых можно смотреть фильмы онлайн) и фактическая потеря трафика не более 30%. То есть в любом случае, его посещает ежедневно миллион человек!

Народ узнал про Тor и Vpn, а вместе с ними и про TrueCrypt (скандал с закрытием проекта TrueCrypt так же очень громко обсуждался на всех интернет-ресурсах). Народ прошел курс по обороне и теперь люди способны обходить блокировки, понимают что такое end-to-end шифрование и видя, как на законы России положила свой болт Facebook и Wikipedia, совершенствуют свои знания. И те люди, которые собираются делать что-то незаконное, они давно живут так, будто за ними следят и никогда ничего левого не обсуждают по открытым каналам связи, будь то соцсети, либо сотовая связь: нужно поговорить по телефону о чем-то левом? Без проблем! На номер отправляют в виде шифровки новый номер купленной на рынке симки, который установлен в одноразовом телефоне, купленном в салоне Евросети за 590 рублей и балансом, пополненным через Киви терминал. Совершается звонок, после чего все это благополучно уничтожается и в подобной ситуации совершенно невозможно выцепить человека.
Сами представьте: допустим, было совершено преступление.
Началось расследование, которое показало, что деле замешаны определенные номера мобильных телефонов.
Допустим, что сохранилась голосовая связь. Ок, прослушали ее и что дальше? Ведь при подобных разговорах стороны не раскрывают персональной информации, по которой можно было бы кого-нибудь идентифицировать!

И опять же, мы столкнемся с ситуацией закона о персональных данных: закон есть, но мало кто ему подчиняется: для хранения в течении 6-ти месяцев всех разговоров нужно большое количество серверов, которые необходимо закупать за доллары, компаниям, находящимся в стране, в которой сейчас кризис …

Знаете ли, как я написал выше: законы в сфере IT создают и применяют люди, далекие от IT. Вспоминается статья о человеке, который был лишен 90% мозга.

people_10_percent

Для примерного понимания, вот сравнения с мозгом нормального человека

people_10_percent_vs_normal

что не помешало ему работать госслужащим, жениться и завести детей..
И потрясающий комментарий на эту тему на Geektimes

geektimes_comment

и я как бы не хочу этим ничего сказать…. просто вспомнил интересную статью на Geektimes… ничего более…

И тут можно сказать, «нам не страшен серый волк», да вот огорчу я вас .. В Казахстане теперь все обязаны устанавливать MitM сертификаты и весь HTTPS трафик будет прослушиваться.

kazakhstan

Еще не Россия, но уже Казахстан — отличная площадка для экспериментов и если все удастся, то обязательно внедрят в России.
Подробнее об этом грустном нововведении и чем это может грозить И человек далекий от технической части не поймет сразу о чем речь, но если попробовать сравнить с чем-то более понятным: представьте, в вашем доме, включая ваш туалет, будут стоять веб-камеры, снимающие все что вы там делаете и просматривать это сможет почти любой желающий. 
Мы постепенно движемся от демократии, которой у нас толком и не было, к тоталитаризму и скоро не останется ничего персонального: о вас другие будут знать больше, чем вы сами знаете о себе. Так что, друзья, у кого какие есть планы — реализовывайте до 2018 года … Ведь нам придется забыть о свободе слова и личной тайне и возможности получения объективной информации о ситуации в стране и мире.

Отправить ответ

avatar

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

  Subscribe  
Уведомление