«Лаборатория свободного интернета» (iFreedomLab) не несет ответственности за мнения и высказывания, приведенные в цитатах и источниках, а также за их содержание.
Конституция РФ
Статья 23
…
2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения.
Статья 29
1. Каждому гарантируется свобода мысли и слова.
…
4. Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом. …
5. Гарантируется свобода массовой информации. Цензура запрещается.
Под современной связью мы часто подразумеваем именно Интернет.
Телеграммы, почта, пейджеры, телефоны – проводные или уже сотовые – воспринимаются как нечто совершенно устаревшее, из каменного века, изобретенные примерно в то время, когда и колесо.
Собственно, это и правда достаточно старые изобретения. Почта существовала с незапамятных времён, сотни лет до нашей эры. Коммерческая эксплуатация электрического телеграфа впервые была начата в Лондоне в 1837 году, первый телефон Белл запатентован в 1876 году, а первые пейджеры от Моторола увидели свет в 1956 году.
И действительно, интернет совершенно не такой, как все эти старые виды связи. Над старой связью доминируют государства, почтовый, телеграфный союз – ныне Международный Союз Электросвязи – специальная организация ООН, в которой всем командуют государства.
Как и многие классные вещи, Интернет родился в послевоенное время, в том числе, по инициативе военных. Военным требовалась децентрализованная модель командования и связи, которая была бы устойчива к уничтожению одиночных каналов связи и командных пунктов. И они привлекли к этому ученых. В 1969 году была создана сеть ARPANET – плод сотрудничества МинОбороны США с ведущими университетами, из которой и вырос знакомый нам Интернет. История его создания довольно известна.
Одна из основных революционных инноваций Интернета состоит в применении пакетной коммутации данных.
Раньше, в эпоху аналоговой связи, в телефонных сетях связь осуществлялась путем коммутации каналов связи: абонентов соединяли напрямую – между абонентами создавался отдельный выделенный канал, который всецело занят только парой участников передачи данных.
Вот при создании будущего Интернета отказались от коммутации каналов и предложили коммутацию данных. В этом решении существующие каналы связи используются сразу многими абонентами, а передаваемые данные предложили нарезать на кусочки – пакеты. Значение стал иметь только адрес получателя. Подход к передаче данных – довольно либерален и строится по «принципу надежности» (robustness principle): «будьте консервативны в том, что вы отправляете, будьте либеральны в том, что вы принимаете». Это позволяет создавать существенно лучше совместимое между собой оборудование.
Простота Интернета, и его базовые принципы развития привели к упрощению оборудования, его удешевлению, а либерализм – к совместимости от разных производителей и возможностям применять все существующие носители (провода и оборудование) традиционной связи. Поначалу распределением уникальных необходимых для работы интернета ресурсов занимался университетский профессор в своём блокноте. А потом процесс автоматизировали и технология ушла в массы, оторвавшись и от военных, и от университетов. И стала набирать популярность.
Конечно, новый вид связи не прошел мимо внимания государств. Международный Союз Электросвязи разработал стандарты похожей сети, тоже с нарезкой данных на пакеты и независимой доставкой каждого. Но – не пошло. Противостояние бизнеса, государства и ученых при разработке стандартов связи – это отдельная увлекательная история. К счастью для нас всех, победили ученые и более либеральные стандарты, и интернет продолжал развиваться и завоёвывать новые страны.
Так он дошёл и до ⅙ части суши к 1990 году.
90-е. Пришествие интернета в Россию и СОРМ-1
Итак, в 90-м году интернет докатывается до СССР. А в середине 90-х, уже в пост-сссровской России, становится довольно заметным. Настолько, что попадает в поле зрения специальных служб. Пока это явление новое, непонятное и потому относятся к нему по-простому: так же, как и к телефонной связи.
А в стране богатые традиции контроля за каналами связи. Ещё с советских времен (с 80-х годов) для его обеспечения действует СОРМ – система оперативно-розыскных мероприятий, которая, в частности, позволяет прослушивать каналы телефонной связи. В оперативных целях, конечно, для раскрытия преступлений и вообще безопасности. И для этого есть специальное оборудование. Советское наследие прослушки утеряно не было – полномочия СОРМ законодательно подтверждают в новой России сразу прямо в начале её существования, в 1992 году. А к середине 90-х старую технику прослушки начинают пытаться приспосабливать к вновь появившимся технологиям, в том числе и Интернету.
1995-96 годы называют временем появления определенных «улучшений» старого оборудования, благодаря которым уже можно было сканировать не только разговоры через стационарные телефоны, но и только что появившуюся мобильную связь. Для ясности все это хозяйство называют СОРМ-1.
Надо заметить, в дело без всяких рефлексий включились поставщики оборудования для прослушки. Тогда это были западные производители популярных в девяностые операторских телефонных станций – Ericsson, Siemens, Nokia. Но им чем больше покупает оборудования молодая демократия, тем лучше. Ничего личного, только бизнес.
Применение систем мониторинга каналов связи в те времена спецслужбами не то чтоб дело плёвое: в новой стране – новая жизнь и новая конституция с гарантией тайны связи, для прослушки в большинстве случаев требуются ордера и решение суда, да и с оборудованием надо уметь работать.
Кроме того, возник вопрос, скажем так, и о статусе интернета. Он есть, но кто в нем главный? Мудрствовать тут никто не стал и государство решило, что главное тут оно: Интернет был признан общим ресурсом, как воздух, вода, недра, радиочастоты и телефонная сеть, и поэтому государство должно его регулировать, контролировать и, соответственно, выдавать разрешения на использование. Так ещё в середине 90-х возникло лицензирование услуг связи.
А Интернет между тем развивается и меняет жизнь на глазах.
2000-е. Долгий путь СОРМ-2
К концу 90-х у служивых появляется понимание, что новые технологии связи развиваются стремительно, и теми же рекордными темпами ускользают от контроля. Не помогает уже и обновленное оборудование. А кроме того, контроль стоит денег, а в стране ситуация не очень располагает к обширным тратам на новую аппаратуру. Но очень хочется.
И тогда в качестве исключения, временно, принимается решение о том, что оборудование для проведения официальных оперативно-розыскных мероприятий должны приобретать, устанавливать и обслуживать операторы связи за свой счёт. Но при этом в стране все-таки гарантируется тайна связи, и поэтому работники оператора не должны иметь возможности контролировать происходящее (объяснялось это тем, что работники оператора якобы захотят продавать самим прослушиваемым информацию о фактах интереса со стороны спецслужб). Поэтому контроль за эти оборудованием оставался на стороне спецслужб. Т.е. покупают оборудование и обслуживают его операторы связи, и пользоваться имеют право только специальные органы. Довольно нетривиальное решение в те годы.
В 2003 году вступил в действие закон «О связи»: платные услуги связи можно оказывать только при наличии лицензии. А после получения лицензии операторам связи приходится иметь дело с СОРМ, – деваться стало некуда.
Но все же Интернета оказывается существенно больше и разного, чем телефонных разговоров. Больше видов связи, операторов связи, больше мест включения. Привыкшие к контролю специалисты оказываются не готовы к такой массовости и разнообразию. В результате контроль за деятельностью пользователей в Интернете в России буксует практически все 2000-е, сводясь к решению ряда бумажных вопросов о лицензировании и внедрении разных конфигураций СОРМ, и практически не влияет на собственно развитие и рост индустрии. Операторы и «сотрудники» совместно решают возникающие вопросы консультативным порядком. А Интернет тем временем растёт не только не хуже, но и даже лучше, чем в развитых западных странах.
В итоге в период с 2000 по 2008 год спецслужбы внедряют новую систему контроля – СОРМ-2. Оборудование для нее уже могло протоколировать обращения к Интернет и записывать метаданные (кто и куда в интернете обращался, сколько трафика получил) любого пользователя. При этом оператор связи, устанавливающий по требованию закона СОРМ-2, не должен знать, какого конкретного абонента могут «слушать» спецслужбы – включение и отключение соответствующего оборудования находится исключительно в ведении ФСБ, которая к тому времени сосредоточила все полномочия по контролю трафика в своих руках (выработка правил, контроль исполнения, применение, а со временем – и собственно разработку «технических средств» слежения).
И да, все затраты на установку СОРМ-2 остались за операторами связи 🙂.
2010-е. Регулирование входит во вкус: законотворчество
На рубеже 2000–2010-х люди в правительстве, по-видимому, обнаруживают, что дневная аудитория Интернета в России и официальных государственных телеканалов скоро сравняются (это вскоре и произойдет).
Это уже начинает волновать не только спецслужбы с их оперативными мероприятиями, но государственных мужей, которые беспокоятся о народном благе. За дело берутся чиновники и законодатели.
И в государственных кулуарах, судя по всему, начинают циркулировать различные идеи: как поставить интернет под контроль уже чиновников, а не только спецслужб. Часть тех идей была связана с публичными проявлениями Интернета – DNS, другая – с популярными интернет-сервисами. Но победил старый добрый проверенный подход: контроль операторов связи. Но теперь регулирование будет касаться не оперативных мероприятий, а ежедневной работы првайдеров и интернет-компаний.
Закон о защите детей, 2010–2012 годы
Первая же идея нам напоминает заседание остапобендеровского «Союза Меча и Орала»: надо помогать детям.
В 2010 появляется Федеральный закон № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью развитию». Изначально защищать планировалось от информации о наркотиках, самоубийствах, насилии и проституции. Начал работать этот закон с 1 сентября 2012 г.
Конечная обязанность защищать детей от всего плохого была возложена – на кого бы вы подумали? – верно, на операторов связи.
Перед вступлением в силу (напомним, с 1 сентября 2012 года), когда поутихло общественное обсуждение, закон «О защите детей …» был существенно модифицирован: в июле 2012 утвердили создание единого списка доменов и сайтов, на которых размещается опасный для детей контент (№ 139-ФЗ от 28 июля 2012). Составлять этот список поручили Роскомнадзору (РКН), а следить за изменениями в нём и блокировать доступ к опасным сайтам – операторам связи.
Именно тогда был заложен механизм создания реестров запрещённых сайтов, а Роскомнадзор стал главным органом регулирования интернета в России.
Закон «о защите детей» вызвал широкий общественный резонанс и множественно обсуждался в прессе, профсообществе и в том самом Интернете. Операторы от таких решений пришли в большое волнение, начали задавать вопросы и подсчитывать будущие расходы на фильтрацию контента, затраты на которую – конечно же – придется переложить на пользователей. Эксперты высказывали обоснованные опасения, что данный закон может использоваться для цензуры Интернета. Но Минсвязи успокаивало участников рынка, а глава департамента госполитики в области СМИ этого ведомства Екатерина Ларина рассказывала, что «закон написан, по сути, для борьбы именно с зарубежными сайтами — для их блокирования на уровне операторов связи».
Реестр запрещенных сайтов: как это заработало
Итак, с 1 ноября 2012 года РКН стал вести «реестр запрещенных сайтов».
Круг запретных тем – информация о суицидах, наркотических и психотропных веществах, о пострадавших от преступлений несовершеннолетних и детская порнография. Кроме того, вносится в этот список могут сайты по решению суда – уже по широкому спектру противоправных явлений. Поэтому довольно быстро изначально «детский» список стал всеобщим.
Пополнять реестр на сегодняшний день имеет право скромный круг уполномоченных органов:
с 2012:
–
–
–
с 2019:
–
с 2022:
–
–
с 2012:
–
с 2012:
–
с 2022:
–
–
с 2015:
–
с 2021:
–
с 2018:
–
с 2019:
–
с 2019:
–
–
с 2020:
–
с 2022:
–
–
с 2022:
–
–
с 2022:
–
с 2022:
–
с 2022:
–
с 2022:
–
с 2021:
– за нарушения при ведении избирательных кампаний
с 2012:
– что сочтут нужным по закону
с 2013:
– нарушения авторского права
с 2013:
– противодействие терроризму
Защита детей и блокировка запрещённой информации должна была работать по такой схеме:
- один из вышеупомянутых органов сообщает о факте обнаружения запрещённой информации в РКН;
- РКН в течение суток добавляет её в реестр запрещённой информации, находит, где эта информация расположена, и просит владельца интернет-ресурса или хостера удалить её;
- Если информация не удаляется, то РКН дает распоряжение всем операторам связи (провайдерам) ограничить к ней доступ – через выгрузку специального списка.
Теперь каждый оператор связи обязан регулярно, два раза в день, выгружать список запрещённых сайтов с РКН и блокировать их. (Сейчас, к 2023 году, требования ужесточились, – ну хотя бы потому, что основание «терроризм» требует мгновенной реакции).
И это вроде как не цензура: уполномоченный орган находит контент, другой уполномоченный орган (РКН) ведёт список всего плохого, а операторы всю бяку блокируют.
На начало 2023 года в реестре более 1,3 млн ресурсов.
«Антипиратский» закон, 2013
После того, как дети были защищены, настала очередь интеллектуальной собственности. Справедливости ради отметим, что проблема «пиратства» с появлением Интернета волновала всю мировую общественность и баталий вокруг нее было много. Теперь и российские законодатели взялись за её решение.
И 1 августа 2013 в России появился первый закон N 187-ФЗ, регламентирующий «вопросы защиты интеллектуальных прав в информационно-телекоммуникационных сетях». Его идея – борьба с нелегальным распространением авторского контента: сначала – кино- и телепродукции, потом к ним добавили музыку, картинки, книги, программное обеспечение – в общем, все объекты защиты интеллектуального права, кроме фотографий (всё сложно).
Заниматься непосредственным удалением нелегального контента снова предлагалось – сюрприз! – операторам связи.
Почему именно операторов связи раз за разом делали ответственными за весь интернет? По нашему мнению, потому что это проще всего: у них есть лицензии, есть юридические лица, адреса, банковские счета, объекты связи и материальные активы …
Механизм зачистки предусмотрен такой:
- правообладатели, чьи права были нарушены, должны обратиться Московский городской суд и получить решение о том, что таки да, налицо нелегальное распространение контента;
- с документом из суда полагается обратиться в Роскомнадзор;
- а РКН дает поручение оператору связи связаться с владельцем интернет-ресурса с противоправным контентом, проинформировать о нарушении и в случае отсутствия реакции (и удаления «пиратки») – заблокировать ресурс.
За неисполнение полагается штраф и лишение лицензии.
По итогам работы этого нормативного акта уже не только операторам связи, но и многим интернет-компаниям пришлось произвести существенный пул работ по удалению «пиратского» контента, что снова наделало много шума. (Это помимо того, что закон вообще внес сумятицу в тонкую сферу интеллектуального права и потом долго перерабатывался и дорабатывался).
В общем, общественная реакция была, скажем так, неоднозначной. Наапример, только на платформе «Российской общественной инициативы» (РОИ) инициатива по непринятию «антипиратского» закона набрала 100000 подписей.
Противодействие терроризму и экстремизму
В том же 2013 году появился закон о защите от терроризма: Федеральный закон № 398-ФЗ от 28 декабря 2013 года («закон Лугового», он же – «закон о блокировке экстремистских сайтов» или «закон о немедленной досудебной блокировки сайтов»). Он вступил в силу 1 февраля 2014 года, а уже 13 марта были заблокированы первые ресурсы: , , , и блог в «Живом Журнале» и на . И количество ресурсов с течением времени, нам кажется, безусловно, будет только расти.
Да, блокировка тут тоже делается руками операторов связи. Подозрительные интернет-ресурсы по уже знакомой «детской» схеме вносятся уполномоченными органами в тот самый список запрещенных сайтов РКН, а операторы связи обязаны их заблокировать, но теперь уже в более сжатые сроки. Штрафы за неисполнение прилагаются.
Трудности исполнения
Итак, законы приняты, суды и федеральные органы работают, операторы должны ограничивать ресурсы, – те же голливудские фильмы должны вроде как быть недоступными.
И тут выясняется три проблемы:
- техническая сторона законов написана плохо, поэтому операторам не очень понятно – что ограничивать;
- операторы не несут ответственность за «качественность» блокировок в той степени, как хотело бы государство, поэтому они не очень стараются;
- вышеперечисленное даёт возможность попавшим в списки запрещенных ресурсам очень легко оставаться доступными.
В общем, нежелательные ресурсы всё ещё доступны. А между тем количество запрещенной информации растет, количество органов власти, которые уполномочены инициировать блокировки, тоже растет.
И начинается новый цикл – регулирования регулирования.
Контроль за контролем
В октябре 2015 года появляется система измерений , – коробочки, которые должен установить оператор у себя в сети и которые смотрят: а всё ли заблокировано?! Не установил «Ревизор»? Штраф. «Ревизор» смог достучаться до заблокированного ресурса? Штраф. Кроме того, есть наказание и за избыточную блокировку. Система активно использовалась РКН.
А к 2017 году вводится административная ответственность для операторов за нескачивание реестра запрещённых сайтов.
Со своей стороны заблокированные ресурсы, видимо, пользуясь техническим несовершенством законов и перестраховывающимися от штрафов операторами, начинают троллить и сам Роскомнадзор и операторов пользоваться несовершенством системы, приводя к перегрузке оборудования и блокировкам произвольных сайтов.
Надо отметить, что и регуляторы встречно позволяли себе, на первый взгляд, некоторые вольности правоприменения: так, например, в суд мог приглашаться неправомерный ответчик (не владелец сайта, а регистратор).
И у нас складывается впечатление, что операторы связи вместо того, чтобы соединять, становятся элементом цензуры. Причём, как нам кажется, совершенно не понимая этого. Ведь никто не является цензором. Уполномоченный орган находит опасное. Роскомнадзор ведёт реестр, операторы – блокируют («ограничивают»).
2010-е – 2. Конец анонимности
После всех этих шумных нововведений, казалось бы, жизнь должна была наладиться.
Но. Тут в государственных умах появляется понимание, что в Интернете есть не только операторы связи с лицензией. Есть и всякие разные другие деятели. Некоторые из которых уж очень нематериальны. Выясняется, что деятельность многих интернет-компаний – вот хотя бы «Яндекса», например – под всё вот вышеперечисленное регулирование первой половины 2010-х не попадает. Они не оказывают платных услуг связи, поэтому им не нужны лицензии. Они не должны ставить СОРМ. Они не должны ничего блокировать. А ежедневная аудитория у того же «Яндекса» уже готова тягаться с телевизионной! Это не говоря уж о прочих разных соцсетях.
Реестры и списки
И начинают появляться дополнительные реестры (раз уж у РКН есть реестр опасных ресурсов). В которые надо или внестись самим, или тебя туда внесёт кто-то другой.
До сегодняшнего дня создавалось (и действует) множество списков:
- Реестр организаторов распространения информации,
- Реестр новостных агрегаторов,
- Реестр аудиовизуальных сервисов,
- Реестр операторов персональных данных,
- Реестр соцсетей,
- Реестр точек обмена трафиком,
- Реестр «приземляемых» компаний
- …
Списки, реестры и перечни на сайте Роскомнадзора:
Кстати, был даже Реестр блогеров, но его отменили – редкий случай с, как нам кажется, глупостями связного законодательства. Наверное, какой-нибудь известный и влиятельный блогер не захотел в реестр.
Отличие попадания в реестр от лицензирования в том, что в него можно попасть и недобровольно. Ту же лицензию на услуги связи без своего желания получить нельзя. А попасть в реестр – вполне, и потом тебе надо выполнять требования. За свой счёт.
В обязанности попавших в эти многочисленные реестры входит выполнение различных требований Роскомнадзора: ограничивать, убирать, и пр.
Расширение СОРМ. Третья версия
Рост значимости интернет-ресурсов, не имеющих ни лицензий, ни чего-то особо материального, и проникновение их в повседневную жизнь начинает беспокоить и силы правопорядка. Мессенджеры цветут, социальные сети становятся рупором всего на свете, «Яндекс» развивает кучу смежных сервисов.
И правоохранители поступают привычно. На очередной цикл заходит работа с СОРМ. Но на этот раз нужна возможность идентификации абонента, полной фиксации его действий, содержания его коммуникаций и даже информация о платежах.
И так в 2014 начинает создаваться новый комплекс для контроля – СОРМ-3.
Фактически это база данных, в которой аккумулируется данные каждого конкретного пользователя: полностью его персональные данные, сведения о платежах и оказанных услугах, местоположении, информация о всех видах соединений (с какого устройства, каким образом, с кем, и пр.) Позже добавилось требование хранить содержимое соединений. В общем, подробный журнал всего, что делает каждый пользователь в интернете. С детальным профилем. Изначально требовалось хранить все эти записи сутки, но позже правила ужесточились: сегодня содержимое всех коммуникаций пользователя надо сохранять 6 месяцев, а информацию об интернет-трафике – 3 года (т.е. факты по получении звонков, писем, сообщений, – без содержимого).
Оплату всего этого сразу (и снова!) было решено возложить на операторов. Между тем, это огромный массив данных, которые надо не только собрать, но еще и хранить, а это предполагает внушительные затраты на оборудование.
Под все СОРМовские нововведения сразу формируется рынок «правильных производителей оборудования»: Холдинг «Цитадель», «МФИ Софт», «НОРСИ-ТРАНС» и др.
Кстати, довольно быстро одним из крупнейших игроков рынка разработки комплексов СОРМ стала ГК «Цитадель», бенефециаром которой был Алишер Усманов, по совместительству – бенефециар и крупнейшего оператора связи «Мегафон».
«Пакет Яровой»
Подкрепить такие инициативы надо было законодательно, и в июле 2016 появляется «пакет Яровой» – целый набор поправок к различным законам, который в рамках борьбы с терроризмом расширяет полномочия правоохранительных органов и вводит новые требования к операторам связи и – внимание – к интернет-проектам.
Благодаря этому появляются правовые основания для функционирования СОРМ-3. Но главное – возникает ряд новых норм для контроля за деятельностью пользователей сетевых ресурсов, т.е. непосредственно различных сайтов. Условный «Яндекс», как мы помним, не попадал в периметр регулирования, все прежние усилия по контролю за Интернетом были направлены на поставщиков услуг связи – операторов/провайдеров с лицензией. Теперь с этим справились.
Для этого в «пакете Яровой» появляется новый субъект регулирования – Организаторы Распространения Информации (ОРИ). ОРИ считается любой интернет-ресурс, который предлагает возможности для коммуникации пользователей – отзывы, комментарии, сообщения. Это социальные сети, мессенджеры, и пр., и и пр.
ОРИ были вменены такие обязанности:
- хранить все «сообщения электросвязи» в течение полугода,
- хранилища должны быть организованы на территории РФ,
- качественно идентифицировать абонента (например, для мессенджеров – с помощью SMS-сообщения или сайта Госуслуг),
- предоставлять ключи шифрования,
- и пр.
Кто становится ОРИ – решает Роскомнадзор, и, он конечно, вносит такие сетевые ресурсы в специальный реестр (очередной). Как мы уже писали, дело это недобровольное, но вот исполнение требований закона – обязательно, под угрозой внушительных штрафов.
Таким образом наконец «Яндекс», социальные сети и мессенджеры попали под регулирование!
А что касается пользователей – то для них эпоха простой беззаботной анонимности в интернете закончилась.
Вопрос «а кто будет платить» за оборудование для сканирования трафика и его хранение решили привычно – объекты регулирования, т.е. операторы связи и ОРИ.
Трудности внедрения
Поправки по СОРМ-3 и «пакету Яровой» должны были вступить в силу в 2018 году. Т.е. к текущему моменту уж все давно должно было работать и приносить свои плоды безопасности. Но до сегодняшнего дня это одна из самых резонансных тем в сфере связи. Поскольку нововведения сработать не смогли и потребовали массы смежных законодательных и процедурных доработок, а в процессе вызывали законодательные и организационные казусы.
Так, уполномоченные органы годами не могли определиться с сертификацией оборудования для СОРМ или правилами хранения собираемых данных (после появления которых выяснилось, что на рынке просто нет достаточного количества оборудования).
Кроме того, коней перезапрягали прямо на ходу. Причем неоднократно. То менялись требования к оборудованию – уже в 2019 году решили, что оно должно быть строго российского производства. То к его возможностям – и теперь надо дорабатывать уже установленные программно-аппаратные комплексы. Или добавлялись новые объекты регулирования – например, в 2022 году Минкомсвязи предложило операторам хранить еще и трафик технологических сетей (например, данные камер наблюдения). В общем, было всякого.
Финансовые оценки внедрения всего требуемого законом оборудования и его обслуживания между тем просто аховые: суммарно счет идет на сотни млрд рублей. Эти средства, напомним, должны изыскать операторы связи. В таких объемах запросто деньги не изыскиваются, поэтому очевидно, что затраты на выполнение всех хотелок переложены на конечных потребителей в виде повышения тарифов на услуги связи.
В итоге реализация «пакета Яровой» и внедрение комплексов СОРМ продолжается до сих пор, идет неважно, стоит дорого и сопряжено со множественными проблемами. Операторы ищут разные способы обойти требования закона, их штрафуют и судят за неисполнение правил СОРМ. И на фоне всего этого ещё и появились утечки данных из комплексов СОРМ.
Очень показательным в этом контексте – внедрения и выполнения «пакета Яровой» – стало эпическое противостояние Роскомнадзора и мессенджера Telegram.
Борьба с Telegram
В 2018 году в реестр ОРИ вносят мессенджер Telegram. И требуют отдать ключи шифрования. Да, есть у ОРИ и такая обязанность. Telegram пытается доказать, что нужных ключей у него нет, ключи есть только у пользователя. Такие вот особенности шифрования у Telegram.
Как нарушителя, Telegram вносят в реестр блокировок. Однако Telegram решает не сдаваться и начинают борьбу за живучесть: перемещаются по интернету, массово меняя IP-адреса и сети, создают возможность использовать «прокси» – промежуточные узлы в заблокированных сетях. РКН (а формально прокуратура) начинают охоту за Telegram, и последствия оказываются существенно серьёзнее, чем у троллей времён начала блокировок. Только за первую неделю в россии блокируется 18 млн IP-адресов – при таком масштабе блокировок под раздачу попадают даже непричастные к Telegram сервисы и испытывают трудности в работе (в частности – крупнейшие хостеры).Что породило немало мемов.
В конце концов, через два года РКН вынужден был сдаться.
А сколько-сколько это стоит?
Все инициативы по регулированию интернета вызывали самые бурные реакции и у пользователей (и защитников их прав), и у интернет-компаний. Затраты, которые предполагает введенное регулирование, в конечном итоге оказались очень внушительными. И, как мы уже писали, по нашему мнению, сии высокие затраты спровоцировали рост потребительских тарифов. Надо же операторам откуда-то брать деньги на всё это хозяйство?
А кроме того, все эти нововведения оказали очень существенное влияние на развитие всей интернет-индустрии.
Если взять для примера начинающего оператора связи (как когда-то говорили – «пионер-телеком»), то сегодня ему для старта бизнеса понадобится:
- лицензия – она стоит 7500 рублей,
- и центральный узел из хороших сервера и коммутатора – они обойдутся примерно рублей 400 000 .
На таком оборудовании можно обработать примерно 5 Гигабит трафика и раздать его тысячам пользователей.
На момент написания статьи стало известно, что законопроект 254008-8 об удорожании операторской лицензии до 1 млн рублей с 1 января 2024 принят в первом чтении, — при текущей стоимости в 7500 рублей. Иными словами, лицензия связи станет дороже сразу в 133 раза.
Но подождите:
- оборудование СОРМ (без платы за установку, настройку и канал связи с ФСБ) для такой скорости будет стоить (примерно, надо торговаться) 4 миллиона рублей;
- а оборудование для хранения данных по «пакету Яровой» – ещё 40 миллионов рублей;
- плюс уже принятое в первом чтении подорожание лицензии до 1 миллиона рублей.
Сейчас – по сравнению с 2000-ми и даже 2010-ми – «пионерам» уже финансово трудновато запустить своего оператора связи.
Поэтому при таких финансовых и сопутствующих нагрузках на бизнес количество операторов в России сокращается. Как и количество операторов, имеющих лицензию, так и владельцев автономных систем (физическая инфраструктура для передачи информации). В итоге уже к 2018 году Россия утратила лидерские позиции по количеству видимых в интернете автономных систем и уступила свое второе место Бразилии (первое у США).
При этом и в Бразилии, и в США рост не остановился, а в России начался спад. В 2022 году Россия уступила и третье место, его занял Китай. Такая же картина возникает и с количеством юрлиц – лицензированных операторов связи и количеством получаемых/обновляемых лицензий.
Мы наблюдаем за динамикой и отображаем наглядно, как выглядит этот спад.
Лицензии в области связи в РФ
Выданные vs действующие
Динамика выдачи с 1991 г.
Инфраструктура Рунета
Количество маршрутизируемых сетей и АС IPv4 в российской юрисдикции
Количество адресов IPv4 в российской юрисдикции
Динамика регистрации автономных систем в российской юрисдикции
Количество сетей Ipv6, которые принадлежат автономным системам в российской юрисдикции
Регулирование в 2020-х. Суверенный интернет
Несмотря на все усилия, попытки государства полностью взять под контроль течение информации в Интернете отслеживанием и блокировками никак не удавались. Ведь техническая инфраструктура интернета, протоколы, объединяющую глобальную сеть в единую, не учитывают интересы государств. Именно поэтому столь неудачно получилась «блокировкой Telegram», и именно поэтому приходилось так много дополнять законодательство и придумывать репрессивные меры. И тогда в ответ на все вызовы современности появляется новая амбициозная задача. Имя ей – суверенный интернет.
Закон о «суверенном интернете»
Мысли взять под контроль инфраструктурные элементы Сети в России высказывались давно. Идея была заманчива, и в 2019 году появляется закон, который мы называем
Идея и формальная мотивация закона – обеспечить надёжность работы Интернета в России и защитить его от внешних угроз. Иными словами, детей уже защитили, теперь защитим весь Интернет в РФ!
Закон даёт право государству контролировать маршрутизацию, систему доменных имён, обязывает операторов отчитываться об инфраструктурных ресурсах, требует установить в разрез магистральных каналов связи новые большие и чёрные ящики – Технические Средства Противодействия Угрозам (ТСПУ), предлагает проводить учения, – в общем, создаёт невиданного монстра, подотчетного Роскомнадзору: Центр Мониторинга и Управления Сетью Связи Общего Пользования (ЦМУССОП).
При этом цели закона и то, как его намеревались исполнять, может выглядеть совершенно противоположно: не защищать пользователя от внешних угроз, но максимально близко к пользователю смотреть, что он делает (и вмешиваться?).
Как заработал «суверенный интернет»?
О «суверенном интернете» мы рассказываем коротко: во-первых, тема новая и находится в развитии, а во-вторых – она стоит отдельного детального рассмотрения.
Стабильность и надежность интернета базируется на том, что там нет единой точки отказа. Может не работать какой-то отдельный сервис или какой-то отдельный узел, но интернет в целом продолжает работать. Вы этом и был изначальный смысл создания Интернета – построение распределённой отказоустойчивой сети.
Закон же создаёт, по нашему мнению, многочисленные узкие места – т.е. фактически точки отказа. Ведь что из себя представляет ТСПУ? Это оборудование, к которому не имеет доступ оператор связи, однако устанавливается оно в разрыв всех линий связи оператора. И весь трафик оператора обязан проходить через это оборудование. Что там с трафиком происходит – можно только догадываться. Известно точно, что трафик там подвергается глубокому анализу (DPI) и блокировке.
За установку ТСПУ операторам обещают наконец снять с них обязанности по блокировкам различных ресурсов по спискам Роскомнадзора. Однако «технические средства» оказались неэффективны против популярных сервисов. В надежде на них хотели «ограничивать доступ» к и но «средства» не справились и операторов отправили блокировать это всё по-старому.
Также в рамках «закона о суверенном Рунете» правительство постановило проводить учения по целостности и устойчивости функционирования интернета к негативным внешним воздействиям – не реже раза в год. Первые прошли в декабре 2019 и пока больше не повторялись.
До вмешательства в маршрутизацию, которую РКН по закону теперь может осуществлять, на начало 2023 года ещё не дошли.
При этом глава 13 КоАП РФ разрослась многочисленными потенциальными нарушениями, которые грозят тем, у кого есть те или иные инфраструктурные ресурсы. 1 февраля 2023 вступили в силу поправки к «закону о суверенном интернете», по которым вводится ответственность для операторов связи за неисполнение обязанности по соблюдению требований к обеспечению устойчивого функционирования средств связи. Штраф для граждан – 3-5 тыс. руб., для должностных лиц — 5-10 тыс. руб., ИП — 10-20 тыс. руб., юридических лиц — 30-50 тыс. руб.
Таким образом, этот закон добавляет если не материальных, то административных расходов.
К тому же на данном этапе (февраль 2023 года) история с «суверенным интернетом» находится в самом своем начале, и впереди у интернет-индустрии ещё много интересного.
Выводы и перспективы регулирования
Изначально Интернет создавался учеными при финансировании и для целей минобороны США. Однако, несмотря на государственное финансирование, разработка шла часто в разрезе с желаниями государственных регуляторов. За основу были взяты смелые инновации, отход от привычной канальной коммутации. Стандарты и интересы корпораций и правительства противостояли инновационным подходам, но настойчивость и упорность ученых в итоге победила и Интернет буквально в три десятилетия захватил весь мир. Отсутствие регулирования сильно упрощало его распространение. На 2023 год более 60% населения земного шара пользуется интернетом, в России этот показатель почти 90%!
Согласно приказу РКН от 31 июля 2019 г. N 221, оператор обязан предоставить всю информацию о своей сети связи и о своих абонентах. Употребляя слово «всю», мы имеем в виду буквально всю информацию. Оператор должен передать более 150 различных показателей своей сети и подключенных абонентов: все возможные адреса – почтовые, электронные, координаты оборудования, его модель, производитель, характеристика и объём трафика, типы каналов связи, дата ввода в эксплуатацию и так далее.
Система СОРМ подразумевает доступ к полной информации об абоненте без ведома оператора, его адресе, паспортных данных, способах пополнения баланса и суммах, типе оборудования и к возможности слушать весь его трафик.
ТСПУ стоит в разрыв всех каналов связи оператора (т.е. каналы связи сначала проходят через устройство ТСПУ и только после этого поступают в распоряжение оператора), понять а тем более контролировать, что там происходит с трафиком, оператор не может.
Таким образом, уже сейчас, на начало 2023 года мы имеем структуру, которую в будущем достаточно просто можно преобразовать в глобального государственного оператора, оставив за номинальными юридическими лицами-операторами лишь обслуживание и поддержку конечных абонентов.
В конце января 2023 стало известно, что владелец крупнейшего оператора связи «МегаФон» USM Group ведет переговоры по продаже его государственному телекоммуникационному холдингу «Ростелеком».
Нам кажется – надо надеяться на лучшее, но готовиться к уходу в но и продолжать учиться, чтобы в прекрасном будущем восстановить Сеть в её лучших проявлениях!