brueggen (brueggen) wrote,
brueggen
brueggen

Правильные и неправильные акценты в критике закона яровой или технология монетизации страха

Оригинал взят у 20_00 в Правильные и неправильные акценты в критике закона яровой или технология монетизации страха
Этот пост был написан как ответ на коммент одного респондента, поэтому формат не совсем гладкий, скорее рваный и немного сумбурный. Но я подумал, есть смысл оформить его отдельной записью.

Вскоре после принятия закона яровой последовала реакция непосредственных исполнителей (операторов связи: дорого, риск утечек), отдельных госчиновников (Никифоров, Клименко, президентский СПЧ:дорого, проблемы с правоприменением, робкий намек на антиконституционность), отдельных НКО (исламских, христианских: нарушение свободы совести), банков (нарушение банковской тайны). Суть реакции сводилась к тому, что "надо скорректировать".

(Зы. Мое мнение про Никифорова с его идеями автономного интернета и Клименко с его идеями объявить личные данные госсобственностью можно найти в обсуждениях к записям http://20-00.livejournal.com/115179.html и http://20-00.livejournal.com/105896.html соответственно.)

Вот некоторые пруфы реакции:
1. http://www.newsru.com/religy/01jul2016/spch_putin_beichtefrage.html -  В СПЧ убеждены, что "закон Яровой" заставит священников нарушать тайну исповеди.
2. https://rublacklist.net/18497/ - услуги связи подорожают на 300%, — глава Минкомсвязи + банкиры паникуют: «Катастрофа», «коллапс», «крах».
3. http://www.interfax.ru/russia/515815 - Минкомсвязи предложит поправки.
и т.п.

Вопиюще некомпетентный сенатор озеров прокомментировал мнение общественности (http://talks.su/news/rost-tarifov-iz-za-paketa-yarovoy-ne-previsit-11-ozerov-20160630/), суть "аргументов" озерова сводилась к хрестоматийному "Вы всё врёте", лично я оттуда даже под микроскопом больше ничего не извлек.

Всё это позволило некоторым проявить сдержанный оптимизм и выразить надежды, что добрый царь урезонит распоясавшихся бояр. На этом месте надо напомнить, что все эти инициативы и общий тренд заданы отнюдь не народными избранниками, как некоторые думают, а лично царем и его администрацией. Вот в этом посте - http://20-00.livejournal.com/98246.html - дан пруф на техзадание (см.) за подписью володина (администрация президента) по разработке инфраструктуры "электронного концлагеря", как любят выражаться наши верующие сограждане; в другом посте (http://20-00.livejournal.com/107472.html) дан пруф на поручение володинского начальника по насильному (предусмотрена ответственность) внедрению указанной инфраструктуры. Почему молчит самый ярый противник "электронного концлагеря", русская ПЦ, отдельный интересный вопрос. Надо будет написать псто на эту тему.

Итак, как видим, сдержанный оптимизм, если он у кого то имеется, вытекает из ложного представления об источнике инициатив и вообще всей изоляционистской движухи. Этот источник - не бояре, а царь. Важно это понимать.
**************
Это была преамбула. Теперь собственно мое мнение о реакции на принятие закона.
С одной стороны, вроде бы опсосы, НКО, банки и Никифоров все правильно говорят.

С другой, акценты расставлены категорически неверно.

Чтобы понять, какими должны быть правильные акценты, надо открыть Конституцию (http://constitution.ru/10003000/10003000-4.htm).
Читаем и видим, что: 1.) товарищ майор согласно Конституции не может, цитирую  "Собирать, хранить, использовать <...> информацию о частной жизни лица без его согласия". Это в тексте закона соблюдается? Нет. 2.) товарищ майор не может ограничить право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений без решения суда (то есть без наличия у вас процессуального статуса обвиняемого/подследственного). Это соблюдается в тексте закона? Нет.

Таким образом, и это принципиально, речь должна идти не о "корректировке" закона, не о доведении его до ума потому что "дорого", а о полном исключении норм о сборе трафика, предоставлении средств дешифровки и выдаче трафика по внесудебному запросу. Потому что они - незаконны, следовательно - преступны, по букве закона.

Все, кто сейчас официально выступает против закона, не акцентировали внимание на этом. По моему же мнению, только это имеет значение. А сколько стоит - не имеет никакого. Этот закон не может быть подписан, поскольку подписание станет отменой базовых элементов конституционного строя. В международном праве для таких действий есть даже специальный термин, желающие могут погуглить.

Теперь вспомним, что 12-часовое хранение трафика у нас существует (http://www.kommersant.ru/doc/2324684) с июля 2014 года согласно приказу минсвязи. Также сервисам, входящим в ОРИ, предписано полугодовое хранение метаданных по ФЗ-97. Я писал на эту тему пост - http://20-00.livejournal.com/80359.html, где дан пруф на полный текст подзаконного акта (с тех пор он был принят и может быть найден на оф. портале правовой информации - pravo.gov.ru). Тогда опсосы говорили об антиконституционности данной нормы. Сегодня они об этом не говорят, хотя новый закон отличается от старого только количественными, но не качественными параметрами. Безусловно, старые нормы тоже незаконны и тоже должны быть отменены.

Понимают ли чиновники, что речь идет о грубом и массовом нарушении юридически гарантированных прав? Без сомнения, они это осознают и с этим согласны. Это подтверждается конкретными действиями:

1. В начале прошлого года минсвязь подготовила приказ о гарантиях анонимности чиновников (https://rublacklist.net/10465/). Согласно ему, чиновников предполагалось в полном составе вывести из под действия антиконституционных законов, запретив незаконный сбор информации о них и выдачу по внесудебному запросу. Справедливости ради, сейчас он положен под сукно, изменения не внесены, я проверил в доках. Но ход мысли это иллюстрирует хорошо и надо понимать, что к нему могут вернуться. Таким образом, мысль о том, чтобы обеспечить соблюдение конституции только в отношении привилегированного сословия, сделав всех остальных бесправными крепостными, находит сторонников во властных кругах и они не стеснялись её обсуждать публично.

2. Недавно был (не первый раз) внесен (https://lenta.ru/news/2016/06/28/miheev/) закон о репрессиях за, цитирую "распространение <...> искаженных сведений <...> правовом положении граждан в Российской Федерации". Вряд ли он будет принят в ближайшее время, поскольку принят другой закон - об общественной морали (http://www.newsru.com/russia/28jun2016/policiyanravov.html), который возвращает советскую практику прессинга белых ворон, неформалов, etc.

Однако факт регулярного возникновения идей карать за публичное несогласие с официальной точкой зрения (например, точкой зрения совфеда о конституционности закона яровой) говорит о том, что чиновники понимают: без насилия их слово само по себе не держится, его ценность равна нулю. Поэтому над разговорами о конституционности закона яровой будут только смеяться, ведь ложь очевидна. Следовательно, надо карать за "искажение сведений о правовом положении граждан".
**************

Вот вкратце мое мнение о неправильных акцентах в официальной критике.

UPD 1. от 9.07.16. За последние дни появилось много дополнительной информации и есть смысл написать развернутый апдейт к этому посту, разобрав "аргументы" правовых нигилистов (чтобы не сказать жестче)  и аргументы специалистов, которые в отличии от избранников понимают, о чем говорят. К сожалению, апдейта не будет. Вместо этого желающие могут ознакомиться с перечнем вопросов и пруфов, которые я планировал рассмотреть.

UPD 2. от 12.07.16. Слегка запоздалая, но ожидаемая статья Блогератора о законе яровой с правдоподобным (имха) прогнозом правоприменения. Посвящена новой редакции ст. 13.6 КоАП, о которой я писал в предыдущем апдейте. Рекомендую к прочтению.

UPD 3. Срок сдачи паролей (20 июля) еще не наступил, но охранка начала действовать. Изъяты российские серверы одного из крупных иностранных vpn-провайдеров, Private Internet Access, компания незамедлительно закрыла бизнес в России и превентивно сменила сертификаты. Остальным, как я понимаю, приготовиться. Физлиц тоже касается (читаем 13.6 коап). Совершенно нехарактерная расторопность для пацанов на черных геликах. Это мобилизация, друзья.

UPD 4. от 21.07.16. В начале недели на сайте фсб появилось извещение по вопросу использования новой редакции статьи 13.6 КОАП. Некоторые комментаторы увидели в нём внезапный, хотя и робкий, проблеск здравого смысла. Забыв о двух жирных "но". Напомню о них вкратце.

Начнем с того, что текст был незаметно отредактирован, это можно видеть, перейдя к более ранней версии скриншота на archive.is. Если из первой редакции следовало, что обязательная сертификация согласно законодательству в целом нужна только для гостайны, то во второй редакции ошибку исправили указанием на один единственный конкретный ФЗ. И это подводит нас к первому жирному "но".

1. Сертификация нужна не только для гостайны, но и при обработке ПДн в гос. информационных системах. Хорошее представление о том, как это происходит на практике, можно получить из статьи Сергея Борисова на блогпосте (со скринами протоколов о правонарушениях в школах и больничках).

Мне скажут - ок, какое это отношение имеет к простым пользователям? Простое. Чтобы начать карать школьника Василия по 13.6. Коап достаточно, чтобы понятие ПД расширили на любые личные данные. В этом направлении ведется активная работа, пруфы: инициатива минкомсвязи + протокол совещания президента. Напомню, сейчас идет беспрецедентное давление на независимые соцсети и крупные сервисные порталы с целью приравнять их к операторам пд и принудить к переносу пользовательского контента (разумеется, не спрашивая согласия самих пользователей) в "контролируемую зону", как любят выражаться ребята на черных геликах.

Таким образом, если понятие ПДн будет расширено, как того хочет минкомсвязь и гарант конституционного строя, вацапы и проч. подпадут под существующие сертификационные требования, которые не выполнят, следовательно физлица под статью КОАП.

2. Второе жирное "но". Строго говоря, написанное выше - вероятность, а не факт. Допустим, исходя из обсуждаемого извещения, что на среднестатистическое физлицо статья 13-6 коап распространяться не будет. Но это только одна статья про сертификацию и перечень подлежащих средств/сервисов. А второй вопрос повестки дня (см. ), сформулированный в поручениях к 374-ФЗ - ведение реестра ОРИ, обязанных сливать по внесудебному запросу инфу для дешифрации (пресловутые ключи) заранее собранного трафика, никуда не делся. Это совершенно отдельная тема, я не вижу указаний, что сливать надо только в случаях, когда предусмотрена обязательная сертификация. Извещение не отменяет этого противозаконного требования. Таким образом, майлеры и мессенджеры подпадают. Те, кто этого делать не будет (в том числе потому, что технически не может), могут быть заблочены, появится еще одна категория запрещенной информации, точнее, запрещенной окажется не информация, а технологии. Пока нет информации, как будет формироваться очередной реестр и каков порядок сдачи паролей (см. предыдущий апдейт к посту), хотя дедлайн был вчера.

Итак, резюмируя моё впечатление от этого извещения: мне бы хотелось, но я не могу разделять оптимистичные оценки. Самое разумное, что можно сделать в отношении данного закона - это полностью его отменить. Если я что-то не так понял, пусть юристы и профессиональные инфобезники поправят меня.

UPD 5. от 08.08.16. В ожидании опубликования текста приказа ФСБ от 19 июля 2016 г. № 432 об упразднении конституционного строя, прочел замечательную статью Алексея Лукацкого "Экскурс в историю депонирования ключей и встраивания "легальных" закладок в средства шифрования". Её полезно прочесть каждому, кто думает будто "на западе то же самое"(ц). Пофиксим простой факт - ни в одной цивилизованной стране мира юридически нет ничего похожего на российские законы, ни в части сбора трафика, ни в части сдачи паролей, ни в части персональных данных (включая ЕС). Когда депутат, сенатор, чинуша или просто сведенный покемонами с ума охранитель утверждает, что на западе то же самое, нельзя забывать, что перед нами случай так называемого вранья. Как российским разработчикам СКЗИ могут закрыть выход на Запад - вторая часть статьи, посвященная обоснованию неизбежных убытков ИТ/ИБ отрасли в случае реализации поручений путина по внедрению тотальной прослушки. Зы. Добавить А. Лукацкого в ЖЖ-ленту можно здесь.

UPD 6 от 12.08.16. А. Лукацкий в новой статье небольшой тематической серии по нашим мотивам, Шифрование как граната в руках сапера, пехотинца или обезьяны, задает незамысловатые, но вполне резонные вопросы, выбивающие почву из-под стереотипных аргументов официальных спикеров охранки (например, нового надзирателя по правам Москальковой, Быстрыкина, Чайки, Патрушева, Бортникова сенаторов и других специалистов). Действительно, нет никаких оснований ожидать, что потенциальные мишени законодательного бесчинства по официальной версии будут использовать гражданские (отрегулированные) средства; нет никаких оснований думать, что утечек и образования черного рынка персональных данных не произойдет, наоборот - есть твердые основания ждать обратного (см. прошлые посты); и нет никаких оснований считать, что существующие (регулируемые) решения не имеют альтернатив (например, стеганография).

По последнему пункту интересно вспомнить слова клименко, который в целях оптимизации предлагал не записывать видео-трафик. Очевидно, что как только появляется категория трафика, который не предполагается анализировать, потенциальные злоумышленники будут использовать именно его для коммуникаций, и так уже происходило, вот пруф от Лукацкого.

Следовательно, вся риторика охранителей - не более чем благовидный предлог для решения совсем других задач, поскольку заявленные задачи стратегически решить такими мерами невозможно. Представление о настоящих задачах может дать изучение правоприменительной практики, о которой я уже писал.

Консерватизм праворадикального толка с гос.поддержкой религиозного фундаментализма - лучшая идеология для защиты накопленных капиталов. Которая не может существовать в условиях соблюдения де-факто ряда конституционных принципов. Вот и вся нехитрая подоплёка борьбы за "безопасность".

UPD 7 от 18.08.16.

1. На прошлой неделе был опубликован ожидаемый приказ №432 о порядке предоставления внесудебного доступа к защищенной Конституцией РФ персональной информации законопослушных граждан. Приказ оказался настолько невзрачным, что я забил на свой план писать развернутый апдейт. Отмечу только, что согласно регламенту, такого рода приказы предварительно должны проходить процедуру общественного обсуждения на regulation.gov.ru, чего не было. Но если федеральная власть подтёрлась собственной Конституцией, смешно обращать внимание на такие мелочи. На них, собственно, судя по реакции сограждан, никто внимания и не обращает. Еще раз рекомендую к прочтению серию статей А. Лукацкого из предыдущих апдейтов. Будем внимательно следить за содержанием реестра ОРИ, реакцией иностранных компаний и рынком коммерческих предложений по противозаконному доступу к данным частных лиц. Поглядим, как упадет цена на взломы после внедрения и отладки механизма, будут ли оборотни в погонах демпинговать или нет. Все это чрезвычайно интересно и станет ясно в ближайшие пару лет.

2. Напомню, мы обсуждали ФЗ-374 и ФЗ-375.

3. Анонс будущей темы. Новый принтер еще не избрался, а медиакоммуникационный союз, в лице таких известных компаний как: МТС, СТС Медиа, ВымпелКом, ТрансТелеКом, Газпром-Медиа, МегаФон, Ростелеком и др., подготовил очередной искрометный законопроект по паспортизации пользователей коммуникационных сервисов, вменению компаниям обязанности цензурировать передаваемую инфу (!), а заодно по уничтожению коммерческих конкурентов в сфере производства и доставки контента. По букве закона под определение таких сервисов подпадает... всё. Майлеры, мессенджеры, соц. сети, форумы, etc. Матчасть:
1) Текст законопроекта.
2) Официальная позиция РАЭК (хорошая позиция, с ссылками на документы).
3) Комментарий Роскомсвободы с обзором главных моментов.

В качестве завершающего тему бонуса, недавнее интервью основателя "Луркоморья" Д. Хомака порталу TJ. Мне кажется, резюме сформулировано верно и за дальнейшую судьбу проекта "Россия" можно больше не беспокоиться.

Виджет похожие записи (новая модная технология ЖЖ):
Матчасть по закону яровой: технический, налогово-социальный и личный аспекты.


Tags: anni currentis, suru, безобразие
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 4 comments