Сенаторам Клишасу, Боковой и другим снова неймётся. На этот раз они решили взяться за электронную почту. Как обычно всё объясняется борьбой с терроризмом. Тайну личной переписки в расчёт не берут.

Во вторник, 23 июля 2019 года, группа сенаторов внесла в Госдуму поправки в закон «Об информации, информационных технологиях и защите информации», которые вводят для сервисов электронной почты с 2020 года следующие требования:

– они должны идентифицировать своих пользователей по номеру оператора мобильной связи (сейчас это принято в мессенджерах). Как именно будет проходить эта идентификация, должно определить правительство;

– в течение суток с момента получения требования от уполномоченного федерального органа исполнительной власти (какого – в проекте не указано) ограничить для указанного в этом требовании пользователя возможность отправки и получения сообщений, содержащих информацию, распространение которой запрещено в РФ. Как будут определять письма с запрещённой информацией, в законопроекте и приложениях к нему не разъясняется;

– обеспечить техническую возможность отказа пользователей от получения сообщений от других пользователей электронной почты;

– обеспечить конфиденциальность передаваемых сообщений (сейчас это требование не закреплено в законе, но большинство сервисов добровольно принимают специальный документ – “политику конфиденциальности”), а также другие требования.

Иницитива принадлежит всем нам хорошо знакомому председателю комитета Совфеда по конституционному законодательству и государственному строительству Андрею Клишасу, а также Александру Башкину, Людмиле Боковой, Александру Карлину. В общем, Клишас продолжает клепать законопроекты об ограничениях в сети: с его подачи уже приняты закон об ответственности за распространение недостоверных новостей и оскорбление власти, которые вступили в силу в конце марта 2019 года, и закон о “суверенном Рунете”, основные положения которого начнут действовать с ноября 2019 года.

Интересно, что в законопроекте говорится лишь о тех сервисах, которые внесены в реестр организаторов распространения информации (ОРИ). Это «Яндекс. Почта» (mail.yandex.ru), Почта Мэйл.Ру (e.mail.ru), «Рамблер. Почта» (www.mail.rambler.ru), КМ онлайн (mail.km.ru) и Единая коммуникационная система государственных органов Удмуртской Республики, сервис электронной почты (mail.udmr.ru). Популярных иностранных сервисов вроде того же Гугла там нет. И плевать хотели иностранные игроки на вот такие российские требования. А заблокировать за подобный пофигизм их получится с таким же результатом, как и Телеграм.

И как это будет работать с иностранцами, тоже неясно. Не заставишь же каждого из них подписывать при въезде в страну какой-то там договор?

Также непонятно, как будут идентифицировать владельцев корпоративных почтовых ящиков? Ведь многие компании регистрируют ящик на том же Яндексе для общего пользования сотрудниками информации. И делать ответственного за всю переписку компании зарегистрировавшего этот ящик сотрудника – некорректно, заявила РБК директор по стратегическим проектам Института исследований интернета Ирина Левова.

Например, подобные ящики указаны в качестве официальных средств связи на сайтах многих региональных министерств. По данным СПАРК, почтовыми ящиками на mail.ru, yandex.ru и других бесплатных сервисах пользуются также подразделения ФСБ, Минобороны и ФСО и др. Так, за Центром информационной безопасности ФСБ (в/ч 64829) закреплен почтовый ящик inbox_c@mail.ru, а входящая в состав Росгвардии в/ч 3111 использует e-mail grzt@bk.ru.

Организаторы электронной почты теперь становятся организаторами информации. И они теперь должны по распоряжения непонятно кого просматривать почту конкретных лиц и ограничивать пересылку в зависимости от содержания.

“Существует протокол отправки сообщения и протокол получения. Для получения требуется авторизация на почтовом сервере, а для отправки нет. Есть сайты, которые позволяют делать рассылки без регистрации на условном mail.ru или Google. Как правило, злоумышленники пользуются именно такими сайтами”, – пояснил РБК ведущий аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Другой вариант – рассылка писем с сомнительным содержанием через заражённый компьютер. “Злоумышленник просто будет рассылать сообщения с чужого e-mail, и его также будет невозможно вычислить”, – заключил эксперт.

А как будут бороться со взломом почтовых ящиков, кражей паролей? Или всё как всегда?

По мнению руководителя отдела спецразработок Технопарка Санкт-Петербурга и основателя компании «Интернет-Розыск» Игоря Бедерова, предложенная инициатива не сможет полностью решить проблему терроризма:

“Террористы будут отправлять почтовые сообщения с несуществующих почтовых ящиков или строго анонимизировать свою работу с ними, и закон может стать очередным в плеяде нерабочих. Терроризм всегда побеждался за счёт грамотной агентурной работы, а не спецтехники”.

А ещё нужно будет написать с пяток подзаконных актов примерно того же качества, что и к закону “об устойчивом Рунете”.

Ну и про смерть тайны переписки. Как пояснил ТАСС председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин, инициатива сенаторов создаёт угрозу нарушения тайны переписки:

“Обозначенный в законопроекте механизм ограничения пересылки запрещённой информации не оговаривает необходимость законности действий со стороны уполномоченного органа и может быть истолкован как произвольное внесудебное ограничение установленного Конституцией права граждан на тайну личной переписки”.

Член того же комитета Антон Горелкин сравнил предложенный сенаторами механизм с перлюстрацией писем, напомнив о существовании в Уголовном кодексе статьи 138, которая предусматривает за нарушение тайны переписки граждан до четырёх лет лишения свободы.