Тотальная дешифровка интернет-трафика и других данных россиян может навредить безопасности, заявил министр связи и массовых коммуникаций Николай Никифоров. Он предложил дождаться публикации проекта нормативного акта.
"Если говорить о вопросе тотальной дешифровки трафика, нужно понять целесообразность и соответствие нормам Конституции. Целесообразность в том смысле, что это будет в целом негативно сказываться на безопасности, потому что технологии той или иной шифровки информации бывают разные, в том числе технологии, используемые госорганами", - цитирует его "Интерфакс".
Никифоров добавил, что сегодня дешифровка различных видов данных уже используется в рамках оперативно-разыскных мероприятий по решению суда.
Ранее глава Минкомсвязи допустил появление возможных поправок к "закону Яровой" к ноябрю 2016 года. По словам министра, в настоящее время вопрос с внесением изменений в пакет антитеррористических документов прорабатывается.
Утром 30 сентября газета "Коммерсант" сообщила, что рабочая группа "Связь и IT" экспертного совета при правительстве РФ дала отрицательное заключение на поправки к законодательству о регулировании коммуникационных и аудиовизуальных онлайн-сервисов, таких как WhatsApp, Viber, Telegram и другие, которыми ежемесячно пользуются миллионы россиян. По их мнению, инициатива Медиакоммуникационного союза (МКС, объединяет крупных операторов связи и медиахолдинги) приведет к "деградации Рунета".
По данным экспертов, сейчас под действие законопроекта попадет большая часть российской интернет-отрасли. Формулировки в законопроекте неясны, исполнение большинства требований попросту невозможно. К определению "организатора распространения информации" можно отнести как мессенджеры, так и вообще любой сайт в интернете, почтовый сервис и т. п. и применить нормы законопроекта к любому контенту, вплоть до комментария пользователя или сообщения на форуме.
Таким образом, законопроект противоречит ст. 23 и ст. 55 Конституции РФ, нарушая права граждан и ограничивая приватность в общении между пользователями.
Ранее источники "Коммерсанта" в администрации президента сообщили, что ФСБ, Минкомсвязь и Минпромторг обсуждают набор технических решений, которые позволят реализовать дешифровку и обеспечить доступ ко всему интернет-трафику россиян в рамках "закона Яровой". Его анализ будет проводиться с помощью систем DPI (Deep Packet Inspection), уже используемых операторами связи для фильтрации запрещенных сайтов. Такая схема позволит как предотвращать потенциальные угрозы, так и строить профили поведения пользователей в сети.
Как рассказал источник в администрации президента, хранить шифрованный интернет-трафик не имеет смысла - в нем ничего не найдешь. ФСБ выступает за то, чтобы расшифровывать весь трафик в режиме real-time и анализировать его по ключевым параметрам. Министерства настаивают на расшифровке трафика лишь по тем абонентам, которые привлекут внимание правоохранительных органов.
Согласно "закону Яровой", владельцы интернет-площадок обязаны сдавать ключи шифрования по требованию ФСБ. Однако, как отметил один из собеседников газеты, в интернете большое количество сайтов, которые не являются организаторами распространения информации и используют защищенное https-соединение. "Без расшифровки трафика не всегда можно понять, на какой сайт заходил пользователь, не говоря о том, что он там делал", - пояснил источник.
Один из обсуждаемых вариантов дешифровки - установка на сетях операторов оборудования, способного выполнять MITM-атаку (Man in the Middle). При таком подходе пользователь будет устанавливать SSL-соединение с этим оборудованием, а уже оно - с сервером, к которому обращался пользователь.
Газета написала, что это подтвердила гендиректор InfoWatch и член рабочей группы "ИТ + Суверенитет" при администрации президента Наталья Касперская. Однако последняя заявила, что ее неправильно поняли. По словам Касперской, в рабочей группе "ИТ + Суверенитет", где она занимает должность замруководителя, "обсуждается шифрование, но совершенно в другом контексте". "Шифрование с точки зрения использования отечественного шифрования для ответственных транзакций. Вот что обсуждается на рабочих подгруппах, это не имеет отношения к "закону Яровой". Поэтому здесь все спутано", - заявила она.
Касперская заявила, что не участвует в работе по расшифровке интернет-трафика россиян. "Наверное, ФСБ хочет, но это вопрос не ко мне. Адресуйте этот вопрос, пожалуйста, Федеральной службе безопасности", - посоветовала представитель рабочей группы при администрации президента.
Пакет антитеррористических законов, который в прессе называют "пакетом Яровой", был подписан президентом РФ 7 июля. Документ обязывает операторов с 1 июля 2018 года до полугода хранить весь трафик клиентов, включая записи разговоров. При этом сведения о самих фактах передачи информации необходимо будет хранить в течение трех лет.
В процессе и уже после принятия закона сотовые операторы неоднократно предупреждали, что введение нормы, обязывающей хранить информацию о коммуникации абонентов, может привести к росту цен на услуги связи, деградации качества оказываемых услуг и остановке развития сетей связи на территории России.