20 минут на деанонимизацию
Новые правила идентификации пользователей мессенджеров не решают проблем правоохранительных органов20 минут отводят операторам связи новые правила идентификации пользователей мессенджеров на то, чтобы дать ответ, нашли ли они в своих базах нужного абонента. Так, через номер мобильного по задумке авторов этих правил из Минкомсвязи можно идентифицировать пользователя мессенджера.
«Возможность анонимной коммуникации в мессенджерах затрудняет деятельность правоохранительных органов при расследовании преступлений. Нынешнее постановление правительства – необходимый шаг к созданию безопасной коммуникационной среды как для граждан, так и для государства в целом», – разъяснял глава Роскомнадзора Александр Жаров (цитата по «Известиям»).
Причем, как следует из текста документа, подписанного премьер-министром Дмитрием Медведевым, отвечать оператор связи должен лишь о «наличии (отсутствии) в базах данных сведений об абоненте». Значится ли в списках? То, что оператор должен высылать мессенджеру подробную информацию об абоненте, из текста документа не следует. С этим согласны и эксперты Минэкономразвития, еще год назад давшие критический отзыв на документ на стадии проекта постановления: «Если это только сведения о наличии или отсутствии информации об абоненте, то такие сведения не являются идентификацией и не позволяют установить личность абонента, а позволяют сделать вывод о том, что абонент является пользователем услуг конкретного оператора связи». А разовое подтверждение не решает проблем правоохранительных органов.
Допустим.
Но мессенджеры должны заключать с оператором связи некий договор идентификации, написано в правилах. Хорошая идея, только вот какой договор можно заключить, например, с популярным мессенджером Telegram? Он же заблокирован (хотя и продолжает работать) – решение Таганского суда никто не отменял, и у корпоративных юристов этот кейс мог бы вызвать живой интерес.
Допустим.
А как подвести к подписанию такого договора львиный прайд защищенных мессенджеров, которые самим смыслом своего существования называют приватность пользователя? Как быть с компаниями, которые и так без особого энтузиазма относятся к исполнению требований российского законодательства в сфере IT? Мессенджер WhatsApp, например, принадлежит Facebook. Соцсети грозит скорая проверка Роскомнадзора на предмет соблюдения закона о хранении данных россиян на территории страны – который вступил в силу в 2015 г. Напомним, за неисполнение закона Жаров в апрельском интервью грозил Facebook блокировкой.
И принятые правила сами по себе вряд ли способны решить поставленную Жаровым задачу борьбы с анонимной коммуникацией в мессенджерах – скорее всего, это действительно один из «необходимых шагов». Усилиями операторов черных сим-карт на российском рынке действительно становится меньше, на улицах их уже и правда найти непросто – но они есть. Последний раз они попадались корреспонденту «Ведомостей» в подземном переходе возле одного крупного московского рынка.
Но общий курс понятен. С практической точки зрения заявленный обмен данными с операторами должен быть выполним. Другие новеллы технологического законодательства существенно сложнее в реализации – например, закон Яровой или же ограничение на использование анонимайзеров. Но есть запреты, которые уже выполняются, причем массово, как и предполагает закон, а есть запреты, существующие только на бумаге, – будто их исполнением должно заниматься мифическое ФГУП «Короткие текстовые сообщения», которое по очевидным причинам не сможет участвовать в битве за законопослушный рунет.-