The Bell объясняет 28 июля 2019

Каким может быть суверенный рунет: опыт Китая, Казахстана и других

После короткой передышки власти начали новое наступление на рунет. На прошлой неделе в Госдуме с подачи администрации президента предложили запретить иностранцам владеть интернет-компаниями, в Совете Федерации — привязать электронную почту к телефону владельца, а во вступающем в силу в ноябре законе о суверенном рунете обнаружились новые неприятные сюрпризы. Российские власти ориентируются на опыт иностранных цифровых диктатур. The Bell сравнил нынешнее состояние российского регулирования интернета с передовым опытом — китайским, казахским, немецким и иранским.

Эта заметка была изначально написана для еженедельной технорассылки The Bell. Подписаться на нее можно здесь.

Как в мире?

Краткий ответ: плохо.

Согласно докладу Internet Trends 2019 влиятельного аналитика Мэри Микер, один из основных трендов — нарушение приватности и интернет-цензура.

  • 55% интернет-пользователей живут в странах, где часть контента блокируется.
  • 47% — в странах, где правительство ужесточило надзор за интернетом.
  • У 47% блокируют социальные медиа и мессенджеры.
  • У 42% — часто отключают интернет и мобильные сети по политическим причинам.

Результат — распадение мировой сети на страновые подсети с собственными правилами.

Как в России сейчас?

Краткий ответ: жестко и бесцельно.

Интернет

  • В 2018 году в России был запрещен доступ к почти 650 тысячам сайтов. Это в пять раз больше, чем годом ранее.
  • С 1 ноября 2019 года в стране частично вводится так называемый закон о «суверенном рунете» (другие названия — «об изоляции рунета», «об устойчивом рунете» и т.п.). Он позволяет Роскомнадзору: во-первых, взять под контроль каналы провайдеров и самостоятельно блокировать сайты; во-вторых, подменить мировую сетевую инфраструктуру российской; в-третьих, жестче регулировать магистральные каналы.
  • В июле стало известно, что операторам связи придется создавать VPN-соединения ко всем сайтам в рунете, а пользователи должны будут использовать национальную систему имен (DNS). Это сильно усложняет систему связи, может сделать ее более хрупкой и нестабильной.
  • Пока регуляторы не могут справиться с задачей по блокировке крупных сайтов и сервисов. Пользователи по-прежнему заходят на заблокированные сайты с помощью VPN. Набирает популярность «запрещенный» мессенджер Telegram, причем в нем ведут публичные каналы даже представители власти.
  • Регулятор требует от крупных VPN-сервисов блокировать запрещенные сайты. Большинство из них либо отказываются, либо уходят из России. Первым провайдером VPN, согласившимся на блокировку, стал «Касперский».
  • Российские спецслужбы, как недавно обнаружили хакеры, уже несколько лет пытаются разработать целый пакет инструментов для деанонимизации трафика Tor, слежки за соцсетями и противодействию торрентам.
  • В 2021 году закон о суверенном рунете вступит в силу окончательно. К этому времени на «суверенную» защищенную инфраструктуру должны будут перейти все госорганы, муниципалитеты и их подрядчики.

Социальные сети, переписка и СМИ

  • Работает «закон Яровой», который в рамках борьбы с терроризмом требует хранить звонки и сообщения абонентов 6 месяцев, а метаданные — в течение трех лет.
  • Десятки человек стали подсудимыми из-за репостов или записей в соцсетях и блогах.
  • С 1 января 2020 года законодатели намерены потребовать обязательной привязки электронной почты к номеру телефона. Уже действуют (но плохо соблюдаются) требования по идентификации пользователей мессенджеров по номеру телефона. Операторы должны уметь ограничить передачу в письмах информации, запрещенной в России.
  • За последние годы ужесточилось регулирование медиасферы — иностранцам запрещено владеть более чем 20% издания, статус СМИ накладывает существенные риски из-за практики выноса предупреждений Роскомнадзором.
  • Затруднено создание крупных новостных агрегаторов, публикующих ссылки не только на зарегистрированные СМИ.

Бизнес

  • «Единая Россия» предложила запретить иностранцам владеть интернет-компаниям. Закон будет действовать избирательно: специальная правительственная комиссия сможет делать исключение для «благонадежных» иностранцев. Главная цель проекта — «Яндекс», но пострадать могут и другие интернет-компании, например Avito или Headhunter.
  • Введен «налог на Google», который привел к росту стоимости мобильных приложений, видеоигр, облачных услуг как минимум на величину НДС.

Как в Китае?

Краткий ответ: до Китая нам далеко.

Краеугольный камень интернет-регулирования в Китае — полная открытость сервисов для аудита государственными органами.

  • Работает проект «Золотой щит» (гораздо шире известен как «Великий китайский фаервол»). Ключевые западные интернет-ресурсы официально заблокированы, хотя и доступны с помощью обходных путей.
  • Запрещено без специального разрешения ссылаться на зарубежные СМИ или перепечатывать их новости. СМИ с иностранным участием в 2016 году было запрещено работать в Китае.
  • Самый распространенный мессенджер — WeChat — является одновременно и самым популярным способом оплаты. Он не внедрил оконечное шифрование (на 2016 год оценка защиты приватности WeChat — 0 из 100, у Facebook Messenger — 73, у Telegram — 63), и переписку активно читают власти.
  • Жителей Китая регулярно арестовывают за то, что они пишут в приватных чатах. Владельцы групп WeChat несут юридическую ответственность за контент, который постят другие.
  • В ближайшее время страна вводит систему социального кредита, которая на основе собранных данных о гражданине и его поведении может автоматически поражать его в правах — например, запрещать ему авиаперелеты.

Как в Казахстане?

Интернет-регулирование в Казахстане сводится к трем мерам:

  • Произвольное отключение важных интернет-сервисов, которые могут быть использованы для организации оппозиции — например, облачные сервисы Google или социальных сетей. В Казахстане для такого отключения не требуется правового механизма или каких-то особых реестров запрещенных сайтов.
  • Определение VoIP-трафика и пресечение общения таким образом. Например, попытка дозвониться по Skype закончится тем, что соединение разорвется через несколько секунд.
  • В июле власти страны активизировали попытки установить на устройства граждан национальный сертификат, якобы «защищающий от хакеров и интернет-мошенников», а на деле позволяющий перехватывать HTTPS-трафик. Без этого HTTPS позволяет лишь понять адрес сайта, но не адрес страницы — из-за чего, например, у Роскомнадзора нет возможности блокировать «Википедию» или другие сайты постранично — только целиком.
  • Для России это является сдерживающим фактором, Казахстан же с таким положением дел мириться не намерен и готов не только подсматривать адреса, но и при необходимости получить возможность расшифровывать весь идущий трафик. Пока норма об установке сертификата считается добровольной.

Важный опыт Казахстана — чтобы контролировать свой сегмент интернета, достаточно получить контроль над сотовыми операторами, так как большинство пользователей задействуют мобильные устройства для выхода в сеть. Сейчас казахстанских пользователей просят зарегистрировать устройство и установить сертификат, иначе мобильный интернет может не работать.

При этом технологические компетенции властей Казахстана находятся не на высоте — в начале июля стало известно, что данные 11 млн граждан утекли в сеть и были проиндексированы поисковиками.

Как в других странах?
  • В Германии с 2018 года действует закон NetzDG, принятый для защиты от троллей, языка вражды и незаконного контента. Фактически он поощряет цензуру со стороны платформ, угрожая им огромными штрафами. Он стал модельным законом для России, Сингапура и Филиппин в регулировании этих отношений.
  • В Австралии после шутинга в Новой Зеландии ввели уголовную ответственность за выкладку записей убийств, терактов, пыток и похожего контента. Некоторые провайдеры занимаются самоцензурой, отключая те или иные сайты на разные периоды времени.
  • В Сингапуре граждан арестовывают за расистские и обидные комментарии, а также фейки в соответствии с «Законом о подстрекательстве к бунту». Ближайшим аналогом в российской практике является формулировка «разжигание розни». Сайты тоже блокируют — в реестр попадают пиратские ресурсы, гемблинговые и порносайты.
  • В Великобритании несколько раз пытались ввести и все время откладывали закон о проверке возраста для потребителей порнографии. Потенциальный потребитель должен был не только предоставить дату рождения, но и паспорт, кредитную карту, номер телефона или купить специальный пропуск в местном магазине.
  • В Иране в результате внутренних и внешних санкций запрещено все — иностранные сервисы, мессенджеры и т.п. Страна целиком перешла на Telegram и использует собственные аналоги Amazon, Uber, Booking и т.д.

Александр Амзин