Так называемый «пакет Яровой» — это пакет «антитеррористических» законопроектов, подготовленных депутатом Госдумы Ириной Яровой и членом Совета Федерации Виктором Озеровым. Пакет будет рассмотрен Госдумой 22 июня сразу во втором и третьем чтениях. Поправка, которая обязывает «организаторов распространения информации» (прежде всего, речь идет о мессенджерах) предоставлять государственным органам средства декодирования сообщений пользователей, была внесена ко второму чтению.
«Пакет Яровой» также обязывает операторов связи и «организаторов распространения информации» в течение трех лет хранить данные о передаче сообщений (текстовых и голосовых) и в течение полугода хранить содержание этих сообщений.
Против принятия законопроекта также высказалась Российская ассоциация электронных коммуникаций (РАЭК), в которую входят Rambler&Co, «Ростелеком», Mail.Ru Group и другие. Своё заявление организация
опубликовала на официальном сайте.
РАЭК отмечает, что в большинстве стандартов шифрования такие данные не сохраняются. «Например, в современной реализации протокола HTTPS сессионный ключ генерируется с помощью алгоритма Диффи-Хеллмана и никогда не пересылается по сети, после чего, даже получив доступ к закрытому ключу сервера, невозможно восстановить сессионные ключи, которые использовались для шифрования пересылаемого контента. Сессионные ключи всех участников процесса обмена сообщениями удаляются сразу после завершения сессии», — отметили в организации. В p2p-сервиса вообще нет субъекта, который хранил бы пользовательские ключи, пишут представители РАЭК.
«При изменении же алгоритма возникают угрозы кибербезопасности для бизнеса, граждан, государства, так как создание таких средств доступа — это фактически встраивание заведомой уязвимости в систему.
Создание специальный ключей доступа к шифрованию ставит под угрозу национальную безопасность вследствие возможности взлома иностранными разведками, что подтверждается фактами в прессе о деятельности американских и китайских спецслужб.
Принятие данного законопроекта ставит под угрозу тайну связи и несет огромные риски утечек конфиденциальной информации. <…> При этом данные меры не повлияют на доступность инструментов шифрования для злоумышленников», - сообщает РАЭК.
Ассоциация указывает на то, что законопроект ставит российские компании в неконкурентные условия — в частности, он может нарушать нормы других стран (так как документ действует на всех пользователей), а также даёт возможность другим государствам предъявлять схожие требования к сервисам из России. Иностранные проекты могут отказаться от работы на российском рынке из-за этого закона, к тому же, возможность применения к ним санкций за невыполнение требований вызывает сомнение, отметили в РАЭК.
«Принятие законопроекта в текущем его виде может повлечь уход с российского рынка большого количество игроков и общую деградацию интернет-отрасли. При этом депутаты, внесшие законопроект, не приводят какие-либо обоснования таких серьезных ограничений прав законопослушного бизнеса.
Требования по раскрытию ключей для декодирования сообщений ведет к созданию угроз для безопасности и частной жизни граждан, создает угрозы для бизнеса и ставит компании в неравное положение, создает угрозы для национальной безопасности», - говорится в сообщении.
Источник: текст и фото Jourdom.ru
Юрий Аксюта
