Власти собираются деанонимизировать пользователей электронной почты. Как? (Спойлер: по вашему телефону)
Что случилось?
Члены Совета Федерации внесли в Госдуму законопроект об электронной почте. Всех пользователей предлагают деанонимизировать, некоторые сообщения хотят отфильтровывать.
Обновление. Предыдущий текст карточек был написан по первому законопроекту, внесенному в июле 2019 года (формально он до сих пор находится на рассмотрении). 8 октября в базе Госдумы появилась новая версия, где те же авторы немного упростили формулировки, сохранив основные положения.
Как это — деанонимизировать?
Так же, как и лиц, пользующихся мессенджерами, — с помощью их мобильных телефонов. Свой номер необходимо будет указать всем пользователям — и старым, и новым.
Правительству России придется исправить свое постановление о порядке идентификации пользователей — сейчас оно распространяется только на мессенджеры.
А если я не пройду эту идентификацию?
Мы точно не знаем, что будет. Возможно, почтовый сервис просто не даст вам работать. Или, по мнению авторов законопроекта, только перестанет отправлять вашу исходящую корреспонденцию. Такое правило сейчас формально распространяется на пользователей мессенджеров.
А мессенджеры уже идентифицируют пользователей по телефону?
Нет, это так и не заработало, хотя постановление правительства РФ о правилах идентификации пользователей мессенджеров вступило в силу еще 5 мая 2019 года.
Хорошо, а что с блокировкой писем?
Почтовые сервисы должны ограничить передачу писем с запрещенной информацией. Блокировки будет инициировать неопределенный пока орган власти.
Почтовые сервисы должны будут приступить к ограничению информации не позже чем через сутки с момента получения требования. Законопроект уточняет, что в требовании о блокировке должны быть указаны конкретные пользователи электронной почты, рассылающие запрещенную информацию. То есть каким-то образом почтовый сервис должен будет отфильтровать такие сообщения. Метод в законопроекте не описан.
Порядок блокировки будет прописаны в отдельном постановлении правительства РФ.
Зачем все это нужно?
По словам авторов законопроекта, исключительно для борьбы с ложными сообщениями о минировании различных объектов, которые поступают по электронной почте.
«Вместе с тем общество сталкивается с новыми угрозами, связанными с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной или транспортной инфраструктуры, которые в 2019 году приобрели массовый характер.
Проведение необходимых мероприятий по эвакуации граждан из мест массового пребывания, нарушение деятельности организаций и объектов социальной или транспортной инфраструктуры наносит значительный экономический ущерб. При этом максимальное число таких сообщений поступает в период проведения значимых общественно-политических и спортивных мероприятий, что затрудняет обеспечение их безопасности.
Компетентными органами проводятся необходимые мероприятия по поиску злоумышленников, однако использование почтовых сервисов позволяет распространителям анонимных угроз скрывать свои персональные данные».
Но деанонимизация пользователей может пригодиться правоохранительным органам и при расследовании других правонарушений.
А эти требования распространяются на все сервисы электронной почты?
Мы не знаем.
С одной стороны, поправки вносят в статью закона «Об информации, информационных технологиях и о защите информации», которая касается только организаторов распространения информации. Существует специальный реестр с такими компаниями и индивидуальными предпринимателями. Там есть «Яндекс» и Mail.ru, но нет крупных западных компаний — Google, Apple или Microsoft.
С другой стороны, заместитель руководителя РКН Олег Иванов в интервью «Российской газете» утверждал, что исполнять требования, предъявляемые к организаторам распространения информации, должны даже те компании, что еще не вошли в реестр.
А что будет, если сервис электронной почты откажется исполнять российский закон?
Его могут оштрафовать на сумму до 1 миллиона рублей. Такие изменения предлагается внести отдельной поправкой в Кодекс об административных правонарушениях.
Если сообщения о минировании смогут рассылать через зарубежную почту, то злоумышленников все равно не вычислят?
Да, могут и не вычислить. Но все может измениться, если Россию «отрежут» от остального интернета, воспользовавшись законом об изоляции Рунета. В таком случае воспользоваться можно будет только услугами российских компаний и пользователи не смогут избежать деанонимизации.
Этот законопроект примут?
Возможно.
Законопроект внесли сенаторы Андрей Клишас, Александр Башкин, Людмила Бокова и Александр Карлин. Клишас и Бокова в конце 2018 года стали авторами законопроекта об изоляции Рунета — также известен как законопроект об автономном, или суверенном, интернете. Его существенно поправили ко второму чтению, но довольно оперативно приняли.
С критикой законопроекта про почту уже выступили Mail.ru Group, «Мегафон» и глава комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин.
Если законопроект об электронной почте будет принят, он может вступить в силу уже 1 января 2020 года.
Исправления. Изначально заголовок у карточек был «Похоже, российские власти хотят читать вашу электронную почту. Что?!» После публикации мы выяснили, что неверно прочитали документ — нам показалось, что есть идея обязать почтовые сервисы создать фильтры переписки для всех пользователей. В действительности, в законопроекте прямо указано, что власти хотят фильтровать почту только отдельных пользователей.
«Медуза» — это вы! Уже три года мы работаем благодаря вам, и только для вас. Помогите нам прожить вместе с вами 2025 год!
Если вы находитесь не в России, оформите ежемесячный донат — а мы сделаем все, чтобы миллионы людей получали наши новости. Мы верим, что независимая информация помогает принимать правильные решения даже в самых сложных жизненных обстоятельствах. Берегите себя!