По сообщению газеты «Ведомости», председатель Российского союза промышленников и предпринимателей (РСПП) Александр Шохин отправил на днях вице-премьеру Аркадию Дворковичу (курирует вопросы связи в Правительстве) письмо с предложениями изменить некоторые пункты в законе Яровой. Существование письма подтвердили три участника рабочей группы комиссии РСПП по связи (в работе группы участвуют представители всех операторов «большой четверки»).
Одно из главных нововведений в закон, которое предлагает председатель РСПП, – отказ от хранения содержания всех сообщений пользователей в пользу хранения так называемых электромагнитных сигналов. Интересно, что в самом документе не объясняется, что скрывается за этим таинственным термином.
Представители сотовых операторов моментально прокомментировали данное сообщение и высказали свои размышления о значении «электромагнитных сигналов». Например, предполагается, что российские компании будут обязаны хранить лишь «последовательность единиц и нулей, которая и представляет собой трафик». По мнению сторонников этой теории, термин «электромагнитный сигнал» был выбран специально, чтобы избежать точной формулировки, что именно нужно хранить.
Не секрет, что операторы сотовой связи, мягко говоря, не в восторге от необходимости хранить отдельно голосовой трафик, интернет-трафик и сообщения, поскольку это весьма дорогое удовольствие. Взамен операторам предлагается записывать некий нерасшифрованный кусок информации, затем передавать его правоохранительным органам, которые сами будут заниматься расшифровкой и вычленением нужной им информации.
Кроме экономии средств сотовых операторов РСПП приводит еще один аргумент в пользу внесения поправок в закон Яровой: необходимость исключить доступ к личным данным и приватным сообщениям сотрудников частных компаний, поскольку это может привести к повышению риска утечки конфиденциальной информации и создаст угрозу раскрытия информации об оперативных действиях.
Как мы не раз уже писали на страницах журнала Connect, главная проблема заключается в том, что операторам связи недоступны сами ключи шифрования и сертификаты, которыми обмениваются смартфоны и планшеты. По оценке директора по стратегическим проектам Института исследований интернета Ирины Левовой, в настоящее время около половины информации передается по глобальной сети в зашифрованном виде, а к 2019 г. доля зашифрованного трафика составит уже 85–90%.
А теперь давайте зададимся вопросом: решают ли поправки, предложенные Шохиным, проблему с зашифрованным трафиком? Ответ простой – нет, не решают.
Поясним следующим простым примером. Есть известная всем нам со школы научная проблема происхождения жизни: как из неживой материи рождается органика? Для ответа на этот вопрос иногда предлагается и такой вариант: «жизнь была занесена на планету Земля космическими спорами» (метеоритом или инопланетянами – не суть). На самом деле здесь мы сталкиваемся с классической логической ошибкой – подменой понятия. Вместо ответа на вопрос о происхождении живой материи нам говорят об источнике конкретно земной органики. Но общий вопрос этой подменой никак не решается, ведь загадка происхождения «спор жизни», принесенной на Землю метеоритом (кометой) или инопланетянами, остается нерешенной. Кстати, аналогичную подмену мы наблюдаем и с другой классической проблемой происхождения разума. Если мне говорят, что разум на Земле появился от инопланетян, то я задаюсь законным вопросом: откуда же он у них-то возник? И оказываюсь в начале проблемы, которую взялся решать. Итак, нельзя решить вопрос методом ухода в «дурную бесконечность».
С зашифрованным трафиком то же самое: если его не в состоянии расшифровать сами операторы сотовой связи (а у них, кстати, опыт работы с такими технологиями не самый маленький), то как можно решить эту проблему, просто передав его силовым органам? Оставив в стороне научные экзерсисы, вспомним русскую поговорку, которая наилучшим образом описывает предложение Шохина: «Переложить с больной головы на здоровую».
Как наши правоохранительные органы будут расшифровывать весь переданный им операторами трафик? При работе с иностранными компаниями у них есть только один путь – обратиться к руководству предприятия с предложением передать им необходимые инструменты (если они вообще существуют, но это уже другая техническая проблема) для расшифровки трафика пользователей.
Как вы думаете, что на это предложение ответит большинство зарубежных компаний? Не будем приводить здесь известную историю с Apple и Google в США. Кстати, с крупными компаниями на самом деле проще договориться, поскольку у них есть немалая доля на российском рынке, которую они не захотят терять. А вот что делать нашим силовикам с маленькими компаниями?
Приведем один простой пример. Есть такой немецкий анонимайзер CyberGhost – в сравнении с Apple немецкую компанию даже нельзя назвать «карликом», скорее, «микробом». Так вот, немецкие силовые структуры около сотни раз обращались в CyberGhost с просьбой предоставить им данные о конкретных пользователях, причем подозревались те вовсе не в «оппозиционной политической деятельности», а в самом настоящем терроризме. CyberGhost постоянно отвечала отказом, после чего силовые структуры подавали на компанию в судебные органы, но независимый немецкий суд каждый раз решал дело в пользу CyberGhost. В конце концов, дело кончилось тем, что немецкие силовики протащили через парламент закон о создании в Германии баз данных с информацией об интернет-пользователях. После этого CyberGhost переехала в Бухарест – в Румынии подобные базы данных запрещены, и, следовательно, пользователям можно не опасаться утечки информации.
Таким образом, немецким силовым структурам не удалось выиграть битву с одной крошечной (по мировым масштабам) компанией. А подобных компаний в мире сегодня тысячи. Каким образом российские спецслужбы, особенно принимая во внимание резко негативную оценку их деятельности со стороны западных стран, будут уламывать эти тысячи компаний по всему миру, сложно представить.
И это мы еще не касались технических проблем, связанных с тем, что Viber и WhatsApp используют шифрование end-to-end. Это значит, что шифрующие программы стоят на устройствах пользователей, и ни сама компания, ни провайдер не знают ключей. Даже если компания согласится сотрудничать с российскими силовиками, ей просто нечего будет им предоставить.
Итак, переложив все эти непростые вопросы с операторов связи на ФСБ, мы не решаем самой проблемы расшифровки пользовательского трафика.
