Компромиссное слежение

Где кончается частная жизнь и начинается национальная безопасность?

Британский «Акт о полномочиях следствия» (IPA) [1], несмотря на повышенное внимание СМИ, является далеко не единственным. В других странах существует множество подобных законов о прослушке и чтении переписки в интернете, которые в разное время были приняты или находятся в стадии проектов. 

Движение в сторону Туманного Альбиона

Американские СМИ, освещая принятие IPA, высказывали мнения относительно негативных последствий для бизнеса и активизации подобных инициатив по всему миру. Широкие полномочия государства в сфере сбора персональных данных,установленные в Великобритании, выходят далекоза рамки ограничений, введенных аналогичным законом в США (2015 USA Freedom ACT, «Закон свободы»). Интернет-компании и сторонники конфиденциальности личной информации опасаются, что может быть поднят вопрос об ужесточении этого документа.

В критически настроенных медиакругах ожидают большего вмешательства в личную жизнь, чем после терактов 11 сентября 2001 года.

Так называемый «Патриотический акт», действовавший в США с 2001 по 2015 год, подвергался общественной критике, несмотря на консенсус по вопросу усиления борьбы с терроризмом. Одним из наиболее спорных пунктов стало расширение прав спецслужб на прослушивание и чтение электронной переписки. Волна недовольства, поднявшаяся после публикации разоблачений Эдварда Сноудена, вынудила Конгресс отказаться от продления «Патриотического акта»и разработать новый документ.

Результатом работы стал уже упомянутый «Закон свободы», который, по словам его защитников, призван положить конец сбору данных со стороны Агентства национальной безопасности и изданию «тайных указов». Тем не менее он позволяет операторам связи хранить пользовательскую информацию, которая, таким образом, становится доступной и для спецслужб. И все же существует ряд ограничений, не позволяющих ставить этот документ в один ряд с британским IPA.

Однако многие эксперты говорят о возможном ужесточении американского законодательства в сфере государственного надзора, связывая свои прогнозы с приходом нового руководства страны.

Ожидается, что смягчение законов, вызванное разоблачениями Сноудена, уступит место весьма жестким мерам регулирования, позволяющим спецслужбам прослушивать телефонные разговоры, получать доступ к интернет-переписке граждан и даже в отдельных случаях взламывать компьютеры.

По убеждению сенатора-демократа Рона Уайдена, такая перспектива недопустима,поскольку среди тысяч или даже миллионов вскрытых устройств настоящим злоумышленникам будут принадлежать лишь единицы, а пострадают простые американцы.

Доводы сторонников ужесточения регулирования основываются на активизации небольших террористических групп, деятельность которых очень трудно отследить. В качестве примера приводится расстрел в клубе г. Орландо. Исполнитель теракта, Омар Матин, попадал в поле зрения ФБР еще в 2013 году, однако у спецслужбы не было возможности провести тщательное расследование в его отношении.

Учитывая большое количество сторонников и обоснованность их позиций, весьма вероятно внесение многочисленных поправок в «Закон свободы», приближающих его к содержанию британского аналога.

«Дети» и «хищники»

Новость о принятии IPA освещалась в канадских СМИ с нескольких сторон. Приводились мнения членов правительства о возможном внедрении аналогичных поправок в законодательство. Также британский документ сравнивался с непринятым в 2012 году биллем C-30 (Protecting Children from Internet Predators Act, Акт о защите детей от «интернет-хищников»).

Комиссар по вопросам персональных данных Даниэль Террьен заявил, что законодательство должно соответствовать вызовам времени, но в то же время призвал не принимать столь радикальных решений без реальной необходимости. Он отметил важность создания баланса между безопасностью и уважением основных прав личности.

Попытки принятия закона, позволяющего властям отслеживать интернет-активность граждан, уже предпринимались в Канаде в 2012 году. По мнению критиков, громкое название акта использовалось, чтобы вызвать поддержку народа, а на деле инициатива была направлена против мирных оппозиционеров и активистов. В конечном итоге законопроект не получил достаточной поддержки в парламенте и был отклонен.

Хранить или не хранить?

В 2006–2014 годах существовала директива [2] Европарламента и Совета, по которой все операторы были обязаны хранить информацию о пользователях (номера телефонов, IP-адреса, данные триангуляции [3]) в течение 6-24 месяцев.В 2014 году Европейский суд справедливости аннулировал документ, увидев в нем нарушения положений Хартии ЕС по правам человека. В апреле того же года было вынесено судебное решение о недопустимости нормы 2006/24/EC, обязывающей поставщиков услуг связи предоставлять данные о телефонных разговорах и интернет-трафике для нужд следствия. Эксперты обратили внимание на пять несоответствий:

1. Отсутствие различия между пользователями при сборе данных об их действиях в Сети.
2. Отсутствие четких критериев для ограничения доступа к собранным данным.
3. Отсутствие процессуального контроля за сбором данных со стороны судов или независимых наблюдателей.
4. Директива не устанавливает четких сроков хранения собранной информации (расплывчатая формулировка «от 6 до 24 месяцев»).
5. Отсутствие гарантии сохранности данных в пределах ЕС.

В ФРГ до начала 2016 года операторы в целях борьбы с терроризмом должны были хранить метаданные пользователей полгода, но затем срок хранения данных был снижен до десяти недель.

Отметим, что в Италии провайдеров и операторов связи обязали хранить данные об абонентах с 2003 года. А в начале 2015 года были приняты поправки, увеличивающие срок хранения данных о телефонных вызовах с 12 до 24 месяцев с момента коммуникации. Новая норма предусматривает также перехват трафика за счет использования инструментов или компьютерных программ для сбора удаленных сообщений и данных, то есть путем взлома устройств или запуска троян-вирусов. Поправки встретили противодействие со стороны итальянского Органа по защите данных (Garante Privacy) и его главы Антонелло Соро (Antonello Soro), однако все равно были приняты в качестве закона.

В ожидании системы мониторинга

В Швеции еще в 2008 году Риксдаг принял закон, согласно которому Радиокоммуникационная служба вооруженных сил (FRA) вправе прослушивать телефонные звонки (в том числе и международные линии), а также без санкции суда читать переписку в интернете.

Закон принимался под предлогом необходимости усиления антитеррористических мер, однако, как утверждает специализированное издание ComputerSweden, прослушивать и перехватывать предполагается, в первую очередь, российские коммуникации и интернет-потоки. Дело в том, что 80% трафика Европейской части РФ проходит через Швецию. Как утверждает издание, перехват данных планируется осуществлять для обмена с разведками союзников, прежде всего США. Несмотря на это, законопроект вызывал самые серьезные протесты в обществе.

Как сообщается, расходы на переоборудование сетей стоили стране около €10 млн и были впоследствии включены в тарифы местных операторов связи.

Однако бизнесу, в том числе и американскому, подобные новации не пришлись по душе. Как заявлял вскоре после принятия закона один из руководителей шведского инвестиционного агентства ISA Бенгт-Оке Льюден, «мы получили отчетливые сигналы от ряда предприятий, работающих в области IT, свидетельствующие о том, что они не будут инвестировать в Швецию».

В 2016 году Инспекция по делам компьютерных регистров и защите персональных данных (Datainspektionen) проводила проверку FRA на предмет соблюдения закона об охране неприкосновенности личности. В ходе нее выяснилось, что за пять лет так и не была создана система мониторинга корректности обработки конфиденциальной информации. Разведка парировала, что непрозрачность своей работы с данными граждан Швеции она компенсирует высокой степенью безопасности и защитой от утечек вовне. По итогам проверки FRA заверила Инспекцию и общественность, что в скором времени внедрит в свою работу прозрачную систему мониторинга обработки и хранения личных данных.

Акцент на мессенджеры

В Нидерландах, славящихся своей свободой интернета, Генеральные Штаты (Парламент) могут вскоре принять закон, ни в чем не уступающий российскому «пакету Яровой» [4]. По нему силовым структурам королевства предоставляются неограниченные права на сбор информации о пользователях.

Министерство внутренних дел Нидерландов и разведслужба (Algemene Inlichtingen- en Veiligheidsdienst, AIVD) представили в ноябре 2016 года проект поправок в закон «О разведке и безопасности». Согласно этому документу, операторов связи обяжут хранить данные о пользователях в течение трех лет.

В проекте нормативного акта заявлено, что силовые ведомства планируют проводить мониторинг контента в режиме реального времени по ключевым словам. Приоритетом, как говорит глава AIVD Роб Бертолее, станет анализ переписки в мессенджерах, которые очень популярны среди террористов.

Несмотря на протесты защитников свободы Глобальной сети, окрестивших инициативу разведки «сливным законом», 14 февраля 2017 года законопроект был одобрен нижней палатой парламента. По мнению экспертов, инициатива будет одобрена сенатом в марте, поскольку забота о национальной безопасности и высокие угрозы терактов в мультикультурных Нидерландах вынуждают к таким мерам контроля.

Под контролем ПО

Не отстает от коллег по Евросоюзу и Чехия. Парламент республики в данный момент рассматривает проект поправок в закон «О военной разведке», согласно которым спецслужбы смогут получать доступ к личной информации граждан без санкций суда.

Документ был внесен в законодательный орган правительством страны. По мнению министра внутренних дел, полномочия Военной разведки (Vojenska tajna slu?ba) по слежке за преступниками должны быть расширены из-за увеличения террористической угрозы в ЕС.

Новый законопроект обязывает всех операторов связи подключить к своим сетям специальные приборы (аналог СОРМ). Эта система позволит фиксировать весь проходящий по сетям поток информации круглосуточно. Из бюджета на производство такой аппаратуры планируют выделять 300 млн крон в год. С помощью новых технологий будет производиться мониторинг потоков данных на предмет подозрительной активности.

Детально спецслужбы будут изучать только тех пользователей, которых программа сочтет потенциальной угрозой. Для чтения переписки и прослушки силовикам уже придется получать судебное постановление.

Проект поправок подвергается жесткой критике экспертов интернет-отрасли и оппозиционных политиков. «В нем минимум конкретики», – пишет интернет-издание idnes.cz. Массмедиа окрестили предложение МВД «законом Большого брата».

Лидер Пиратской партии Чехии Иван Бартон объявил, что заявления силовиков о «поверхностной слежке» не соответствуют действительности, применяемые технологические решения позволят разведке читать переписку каждого чеха. А Мартин Петерка, исполнительный директор крупнейшего чешского доменного регистратора CZ.NIC, обвиняет парламентариев в плохой проработке текста закона, ему удалось найти в документе более десятка внутренних противоречий.

Ко второму чтению в марте правительство обещает учесть все замечания депутатов, заявил глава правительства Богуслав Соботка. По мнению политика, проект поправок требует уточнения более десятка технических вопросов, и никто не собирается «продавливать» документ через парламент без полноценной дискуссии. Главной задачей, по мнению аналитиков, является принятие закона до лета, когда парламент уйдет на каникулы.

По всему миру сейчас принимаются законы, сходные с «пакетом Яровой». Государства пытаются установить контроль над обменом информации граждан в цифровой среде, причиной тому стали многочисленные вызовы национальной безопасности. Возможно, для защиты населения от террористической угрозы неизбежны некоторые ограничения свободы и приватности даже в самых либеральных странах.

[1] Статью «Законный взлом» об «Акте о полномочиях следствия» (The Investigatory Powers Act, IPA) читайте в РС № 1, 2017.

[2] Data Retention Directive, «Директива о хранении данных».

[3] Триангуляция – один из методов вычисления местонахождения абонента мобильной связи.

[4] Федеральный закон от 06.07.2016 № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности» и Федеральный закон от 06.07.2016 № 375-ФЗ «О внесении изменений в Уголовный кодекс Российской Федерации и Уголовно-процессуальный кодекс Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности». В СМИ пакет документов стали называть именем одного из его авторов – депутата Госдумы Ирины Яровой.