Предпринятые этим летом невнятные попытки Минкомсвязи прекратить бесконтрольный доступ к Интернету ничем не закончились – теперь, в декабре, это можно констатировать с определенностью. Все публичные хотспоты, которые были доступны до выхода постановления правительства об обязательной идентификации пользователей, таковыми, по наблюдениям D-Russia.ru, и остались. Ноябрьское разъяснение Минкомсвязи по поводу правил регистрации пользователей Интернета положение нисколько не изменило.
История вопроса
Идею идентифицировать пользователей – не в России, а вообще в Интернете – впервые высказал Евгений Касперский не менее 12 лет назад, когда Интернет не был и наполовину мобилен настолько, насколько мобилен теперь. Эксперт призывал к идентификации пользователей публично и неоднократно, проводя аналогию с номерными знаками автомобилей – какое-то время без них было можно, а теперь нельзя. Цель: борьба с киберпреступностью.
Реализация, по замыслу Касперского, должна была носить технический характер. Следовало создать и ввести в повсеместную практику специальные протоколы. Но организационные сложности оказались настолько очевидны (управление Интернетом в те времена хотя и не было модной темой, все понимали, что введение «номерных знаков» бюрократы Сети не поддержат), что никто даже не попробовал их преодолеть.
В 2004-м году после испанского теракта (взрыватели в бомбах, заложенных в поезда, сработали от мобильных телефонов по SMS-сигналу) сотовые операторы в Европе и России прекратили практику раздачи SIM-карт без предъявления документов – это было необходимо для профилактики не столько киберпреступлений, сколько преступлений вообще. К настоящему времени регистрация абонентов мобильными операторами (в теории, по крайней мере) доведена до правильного состояния: добыть неучтенный номер мобильного телефона можно только в обход установленных процедур.
С повсеместным распространением сотовых сетей и появлением 4G задача идентификации пользователя Интернета во многом свелась к идентификации хозяина телефона. Процедуры для этого давно опробованы владельцами коммерческих сервисов, прежде всего банковских.
Государства этими технологиями тоже воспользовались.
Что немцу хорошо…
Типичный пример – Германия. Ни мобильный, ни тем более стационарный (от «проводного» провайдера) Интернет без регистрации – договора с оператором – получить нельзя. Открытые хотспоты имеются (например, в Starbuсks), но это исключение, в большинстве кафе пароль доступа к Wi-Fi могут дать, а могут, как чаще всего и бывает, отказать.
В немецкой гостинице получить доступ к Интернету можно только по логину, который привязан к номеру вашей комнаты.
Подробнее о том, как обстоят дела с получением доступа к Интернету в Германии, см., например, здесь >>
Та же ситуация и во Франции – единственно работающий способ не остаться в Париже без того, что у нас называется «телематическими услугами» – потратить 20 минут и столько же евро на покупку местной SIM-карты, которую дадут по паспорту. Пополнить баланс онлайн без карты, эмитированной французским банком, не получится. Придется снова идти офлайн к сотовому оператору.
В Италии картина, в сущности, та же, разве что строгости в отношении хотспотов меньше. Зато самих хотспотов по сравнению с Россией не слишком много.
К слову: технологически и «по деньгам» Европа от нас отстаёт существенно. Сети 4G в России внедрены намного раньше и шире, Москва полностью находится в зоне их покрытия, а в Париже и Франкфурте придётся довольствоваться 3G. И у нас трафик дешевле.
Welt по этому поводу впадает в самоуничижение: «Даже в московском метро есть Wi-Fi», и поясняет, что причины, по которым Германия стала «Wi-Fi-пустыней», кроются в законодательстве. Немецкий ресторатор, как и любой другой предприниматель или просто гражданин, под угрозой огромного, десятки тысяч евро, штрафа просто не рискует предоставлять свободный доступ к своему хотспоту. В случае, если кто-то воспользуется им для закачивания нелегального цифрового контента, придётся отвечать в суде.
Понятие «киберпреступник» в Германии, кстати говоря, чаще всего означает «тот, кто скачивает или раздает контрафактный контент». Юридические процедуры в отношении таких «преступников» опробованы и широко используются адвокатами, которых правообладатели поощряют к преследованию «пиратов». Это, в частности, и обусловило немецкую тенденцию к идентификации пользователей Интернета – чтобы, если что, отвечал он, а не ресторатор и не отельер.
…то русскому ещё надо суметь
Наличествует такая тенденция и у нас – правда, в теории. Федеральный закон № 97-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей» предписывает правительству установить порядок идентификации пользователей.
31 июля правительство приняло соответствующее постановление, которое не имело, впрочем, существенных практических последствий – это о нём мы упомянули в самом начале.
В немногих хотспотах регистрируется абонент, конкретный гражданин, интернет-доступ которому предоставил лицензированный государством оператор связи (такая возможность реализована в московском метро, где, правда, есть и опция доступа без регистрации). А если тот же гражданин воспользовался хотспотом в кафе, то всё им сделанное в Сети будет «записано на счёт» ресторатора, который лицензии на предоставление услуг передачи данных не имеет, и сам в данном случае выступает в роли абонента компании-оператора.Немцы эту ситуацию зафиксировали, возложив ответственность за торренты или что похуже на юридическое лицо, предоставившее свободный доступ к Интернету другим лицам. У нас же владелец хотспота, например, ресторатор, не будучи лицензирован на предоставление услуг связи, не несет ответственности за онлайн-действия своих клиентов и не обеспечивает процедуру их регистрации при входе в Сеть.
Идентификация пользователя публичного хотспота по номеру мобильного телефона посетителя (отправка пароля по SMS), казалось бы, решает проблему. Но лишь теоретически, потому что правительство никак не регламентирует передачу идентификационных данных пользователя от владельца хотспота (ресторатора, в нашем примере) к провайдеру, предоставляющему услугу доступа в Сеть. Узнать, кто именно из посетителей совершил противоправное деяние – скажем, разместил объявление о продаже наркотиков – будет невозможно, и это обрекает постановление правительства на неисполнение. Оно предусматривает такую процедуру: владелец хотспота должен сам составлять список тех, кто этим хотспотом пользуется. Что на практике, понятно, едва ли выполнимо. Никто и не выполняет.
Точно так же – раз исполнить невозможно или непонятно, как исполнять, так мы исполнять и не будем – обстоит дело с регистрацией «оконечного оборудования», с помощью которого граждане выходят в Интернет. Постановление правительства это требует, но никак не регламентирует: сказано только, что для идентификации «оконечного оборудования» (а это подразумевает определение его уникального номера) должны использоваться технические и программные средства оператора связи.
Ещё один момент – иностранцы. Идентифицировать их в качестве пользователей надо, очевидно, иначе, чем граждан РФ. В ЕС особые процедуры для иностранцев удачно, нет ли, но предусмотрены – см. выше, а в постановлении нашего правительства об иностранцах речи нет вообще – разработчики документа просто не заметили эту часть проблемы.
И последнее – терминология. Правительство в постановлении, принятом в связи с Федеральным законом № 97-ФЗ, активно использует термины «идентификация» и «пункты коллективного доступа», которые не имеют единого определения в федеральном законодательстве и могут трактоваться неодинаково. Собственно, это и имеет место – жаркие августовские споры специалистов по информационной безопасности, вызванные постановлением, носили чуть ли не теологический характер и сводились главным образом к трактовке текста документа, а не анализу сути дела.
Сегодня, в последний день года положение остается ровно тем же, каким оно было в июле: постановление правительства об идентификации пользователей Интернета есть, а самой идентификации – нет.
