15 July 2016

Абсурд сменился хаосом: власти только сейчас озадачились техническим исполнением закона о слежке

Видимо, профессор МГИМО Валерий Соловей был прав, озвучив мнение так и не решившихся произнести это вслух операторов связи, представителей интернет-отрасли и других людей, которым «закон о тотальной слежке» сразу казался невыполнимым, незаконным и слишком затратным:

«Люди, которые генерируют такую политику относительно интернета, – они не понимают, как он технологически устроен. Они не знают, что технологически это все равно нереализуемо, но у них есть абсолютная убежденность в том, что интернет – враждебная коммуникация».

.

Законопроект Яровой и Озерова уже давно прошёл все необходимые «чтения» в Госдуме, был одобрен Советом Федерации, подписан Президентом России Владимиром Путиным, и вот только сейчас у властей возник вопрос «А как нам всё это делать?». Министерства хоть и пытаются сохранять внешнее спокойствие, на самом деле схватились за головы. Когда Путин поручил оперативно подготовить производство специального оборудования для реализации «пакета Яровой», в Минэкономразвития уже заявили, что выполнить поручение президента будет сложно. Подобного оборудования нет и за рубежом. Вот заявление замглавы министерства Олег Фомичев, слово в слово процитированное уже всеми СМИ:

«Когда обсуждался вопрос, такого класса оборудования в таком количестве и за рубежом на самом деле сейчас нет. На закон было официальное положительное заключение правительства, поэтому мы, как дисциплинированное министерство, особо комментировать не будем, но Министерство связи и массовых коммуникаций, которое в правительстве эту тему ведет, свою позицию довело, мы с ней в значительной степени согласны. Мы считаем, что надо будет поработать вместе с Госдумой над уточнением отдельных положений этого законопроекта, чтобы было понимание, как он должен реализоваться в реальной жизни. Пока такого понимания нет».

.

Министр связи Николай Никифоров заявил, что часть вопросов с точки зрения правоприменения остаются открытыми. Он отметил при этом, что в «пакет Яровой» могут быть внесены поправки в осеннюю сессию (а почему не сразу, не два месяца назад?):

«Позицию тех, кто сегодня дает различные эмоциональные оценки, не разобравшись в вопросе, мы не разделяем».

.

При этом министр связи, сам предупреждавший о 300%-ном повышении услуг связи в случае принятия «пакета Яровой», уже начал капать непосредственно в мозг своим коллегам-чиновникам успокоительные микстуры, что

«Сама резонансная норма, которая касается вопросов хранения данных пользователей, она отнесена на 2018 год. Поэтому мы не видим никаких рисков повышения цен на сотовую связь в 2016 году».

.

Осознание того, повысятся услуги связи бешеными темпами к 2016-му году или чуть медленнее — к 2018-му, особого душевного облегчения не приносит, поскольку облегчатся-то в итоге всё равно кошельки простых россиян, пользующихся интернетом и услугами связи. Сколь долго не говори себе «Будет хуже не сейчас, а потом», перспектива впереди радужными красками не разукрашивается, особенно учитывая бессмысленность принимаемых государством мер, которые оно почему-то считает «антитеррористическими». О непосильности осуществления оперативной работы с таким огромным массивом данных, ответственность за который российские власти повесили на операторов и оперов, говорили уже много раз, однако у законотворцев, судя по всему, нет чёткого представления о последствиях от принятых ими законов — «Мы уходим на покой, а вы мучайтесь с этим, сограждане, как хотите».

В результате, как мы видим, в ведомствах царит несогласованность и хаос. В ответ на поручение Путина оперативно загрузить российские предприятия заказами на выпуск оборудования хранения данных глава Минкомсвязи послушно кивает «Будет сделано», докладывая

«вместе с коллегами из Минпромторга мы как раз и разрабатываем техническое задание для того, чтобы максимально сопоставить потребности индустрии в связи с принятием данного законопроекта и возможностями конкретных компаний. Здесь находимся в полном контакте с коллегами»,

а Олег Фомичев утверждает, что «понимания нет». Глядя на это, создаётся впечатление, что главы министерств — это люди с половинчатым мышлением. На встрече с начальством они послушно кивают и может быть даже аплодируют стоя очередной сумасшедшей инициативе, а как только «выйдут в народ», делают лицо грустного Пьеро, твердя направо-налево «Денег нет, но вы держитесь».

Президент же в этом вопросе настроен пугающе оптимистично:

«Надо оперативно подготовить его производство, загружать свои предприятия, тем более [это] хороший, гарантированный заказ».

.

Только что толку штамповать мощности, с которыми не справятся никакие оперативники, плюс к тому же это разорит операторов, простых граждан, да и, в конце концов, само по себе незаконно? Но это вопрос уже, скорее всего, из разряда риторических. Топ-блогер Антон Носик видит в «гарантиях государства» своего рода лукавство, поскольку задача этим самым предприятиям будет поставлена заведомо неисполнимая, авантюрная:

«Вообще-то, гарантии государства, мечтающего выйти на первое место в мире по производству колючей проволоки и пошиву телогреек, в ущерб развитию любых более современных производств, не стóят бумаги, на которой они написаны. Экономика, из которой можно росчерком пера изъять не запланированные в бюджете триллионы на решение фантомных задач — это та самая разруха, о которой предупреждал булгаковский профессор. Веселей тут другое.

Порядок реализации заведомо невыполнимых задач давно уже сформулировал Ходжа Насреддин: «или ишак, или падишах». Никифоров, отчитавшийся сегодня о об успехах его ведомства в разработке техзадания для несуществующей в России промышленной отрасли, явно хорошо знаком с этой формулой. Но в истории с Ходжой Насреддином с этой формулой не был знаком сам падишах. А сегодняшнее поручение Путина заставляет думать, что и сам он руководствуется той же плутовской логикой. Иначе зачем обещать «своим предприятиям» государственные гарантии в размерах, в которых они заведомо не могут быть обеспечены?!»

.

Экономист и бывший заместитель председателя Центробанка РФ Сергей Алексашенко на вести из министерских кабинетов в своём твиттере отреагировал так:

А в передаче на «Эхе» Алексашенко предполагал следующее:

«…я думаю, что в какой-то момент выяснится, что денег, как говорит на премьер-министр – денег нет. И вот реализовать этот закон в полном масштабе невозможно. Поэтому, честно говоря, у меня есть другая гипотеза, что очень скоро мы узнаем, что все это оборудование, которое нужно установить в большом количестве по всей стране, будет производить какая-нибудь уполномоченная компания. Если нужно купить оборудование за триллион рублей, то точно кто-то должен заработать. Тем более, что санкционное оборудование — нельзя. А дальше начинайте считать, кто у нас все это дело может произвести. Моя ставка, что «Ростехнология», выяснится. Или какое-нибудь управление делами президента, или какая-нибудь контора при ФАПСИ что-нибудь образуется. Ну, вот точно речь идет о том, кто на этом деле заработает».

.

И в вопросе «А кто это всё будет делать?» Алексашенко почти попал в точку. Список компаний, которые могут справиться с задачей хранения, составит подгруппа «Интернет + суверенитет» рабочей группы администрации президента под председательством его помощника Игоря Щеголева, рассказал «Ведомостям» руководитель этой подгруппы Илья Массух. Он не согласен, что в России недостает производителей: оборудование для хранения данных производят Kraftway, «Аквариус», Национальная компьютерная корпорация, «Т-платформы», есть ресурсы для создания такого производства и у госкорпорации «Ростех». Выбор производителей будет открытым, обещает Массух. В подгруппу входят представители Минэкономразвития, Минпромторга, Минкомсвязи и других ведомств, для обсуждения будут приглашаться и главы профильных ассоциаций, говорит он, а также высказал двояко понимаемую мысль:

«Так как обязанность хранить трафик абонентов возложена на операторов, никакого лицензирования оборудования не потребуется».

— это как? Можно будет всё-таки закупать иностранное оборудование или опять под видом российского шлёпать в Китае?

Если задача заместить импортное оборудование для хранения переписки, разговоров и контента будет поставлена «Ростеху», то непременно будет решена, говорил сенатор Озеров, отстаивая законопроект в Совете Федерации. Но представитель «Ростеха» пока ограничился только тем, что подтвердил наличие у предприятий госкорпорации такого оборудования.

Пока во властных кругах идёт делёжка шкуры неубитого медведя, специалисты в области связи и, в частности, «железа», комментируют эти потуги с лёгкой иронией. Поэтому, пожалуй, пост телеком-аналитика и топ-блогера Михаила Климарева лучше всего подытожит всё вышесказанное:

«Yet another доказательство того, что «пакет яровой», как инструмент борьбы с терроризмом — профанация.

Суть в том, что они во всеуслышание объявили: «ваш трафик будут писать». Следовательно, настоящие террористы понимают, что пользоваться общими каналами связи небезопасно. Нужно обязательно шифровать и скрывать трафик.

Как это сделать?

Легко. PGP и прочие системы шифрования с симметричными и ассиметричными ключами и прочим матаном с открытыми исходниками. Они ко всему еще могут использовать стеганографию — это когда сообщение идет скрытым внутри другого контента, например, внутри фоточки с котиком.

Или например, «луковая маршрутизация», в просторечии TOR. Смысл в том, что IP-пакеты проходят несколько других компьютеров в разных частях мира и только потом выходят в «белый web». Это упрощенно — там конечно несколько сложнее все.

Так вот Onion routing не так давно сломали во «всесильной» АНБ (тут надо закричать «ужас-ужас! оне нас всех пасут!»). Ну как сломали… применили социальные механики и хитрые алгоритмы статистического анализа прохода пакетов через «луковки», установили собственные мощные TOR-клиенты.

И не проходит и полгода, как на лом возникает прием. Называется Mix Network. Короч, тот же TOR, только пакеты «смешиваются» и никогда целый файл не проходит по одному маршруту целиком. То есть, его даже расшифровать нельзя никак вообще — у вас никогда не будет всего файла.

Просто представьте себе что злодей пересылает сто фоточек котиков по разным маршрутам. Потом фоточки собираются в видюшечку «котик смешно машет лапками». И вот внутри этой видюшечки уже коварный план «взорвать Кремль».

Как с этим бороться?

Отвечаю: никак. Даже если вы сохранили весь трафик в интернетах, вам нужно найти все эти сто фоточек, прошедших через десяток хопов, расставить их в нужном порядке, а потом еще и расшифровать.

А для расшифровки, скажем, ключа RSA в 2048 бит нужно чуточку времени. Примерно 1500 лет. Это если задействовать все компьютеры Планеты на текущий момент

Поэтому продолжаем в меру своих сил стараться достучаться до властей — вдруг здравый смысл в ком-то возьмёт, да и проснётся?

Сбор подписей против закона о тотальной слежке до сих пор продолжается.
Отдать свой голос можно здесь:
1. на сайте кампании #НетСлежке — 1984.live;
2. Change.org — петиция за отмену «пакета Яровой»;
3. на портале «Российская общественная инициатива».

И приходите на согласованный митинг за отмену «пакета Яровой», против интернет-цензуры и интернет-слежки!» 

Москва, 26 июля, 19.00, площадь Яузских ворот.

Об участии других городов  в акции протеста можно узнать на страничке мероприятия в Facebook или на сайте Леонида Волкова.

Читайте также:

Закон о тотальной слежке сравним с гениальной диверсией против экономики и силовых структур России
🔓
Технологически безграмотные люди хотят к 2020 году полностью отключить Россию от внешней Сети, — профессор МГИМО
🔓
Стране подсунули финансово необоснованный закон о тотальной слежке за россиянами
🔓
«Пакет Яровой» вгоняет игроков рынка интернет-торговли в состояние шока
🔓
Митинг против «закона о слежке» планируется 26 июля в Москве и других городах России

_____

Contacts

For general questions

[email protected]

For legal questions

[email protected]

Contacts for media:

Telegram: moi_fee
Signal: moi_fee.13

18+

On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.