"По несчастью или к счастью, истина проста, - никогда не возвращайся в прежние места. Даже если пепелище выглядит вполне, не найти того, что ищем, ни тебе, ни мне..." (Г. Шпаликов)
пятница, августа 08, 2014
Каждый желающий подключиться к публичному WiFi отныне обязан сперва предъявить свой паспорт
Пишет Anton Nossik (dolboeb)
2014-08-08 16:43:00
FAQ о паспортизации WiFi в России
Постановление Правительства Российской Федерации № 758 от 31.07.2014, подписанное Д.А. Медведевым, запрещает на всей территории России предоставление свободного публичного доступа к сетям WiFi. Каждый желающий подключиться к публичному WiFi отныне обязан сперва предъявить свой паспорт, а владелец точки доступа обязан срисовать оттуда сведения, учесть время начала и конца сеанса связи, и данные те хранить у себя полгода — для передачи спецслужбам в случае антитеррористической необходимости.
Алексей Соловьёв. Государственное регулирование вопросов Интернета
В связи с чем напрашивается несколько вопросов.
1. Где они это взяли?!
Теоретически, подобный запрет действует в Китае (фактически — уже много лет никто за его соблюдением в местах большого скопления народа не следит). На практике Медведев тупо передрал 60-й указ Александра Лукашенко «О мерах по совершенствованию использования национального сегмента сети Интернет» от 1 февраля 2010 года, в котором такая норма паспортизации пользователей WiFi вводилась в Белоруссии с 01.07.2010.
2. В каких цивилизованных демократических странах есть схожие нормы?
Риторический вопрос, как вы догадываетесь. Кроме Китая и Белоруссии, до такого не додумались нигде. Даже во Вьетнаме, при всей его цензуре Интернета, доступ в Сеть без паспорта — норма жизни. Причём не только по WiFi, но и по предоплаченной СИМ-карте.
3. Как эта мера поможет в борьбе с терроризмом?
Уверяют, что это забота о безопасности государства и граждан, и вообще часть «антитеррористического пакета» думских законов, принятых в ответ на теракты в Волгограде. Но если мы посмотрим на опыт просвещённого мира, то выясним, что ни в Израиле, ни в аэропортах и метрополитене Лондона, ни в Нью-Йорке и Бостоне (в местах с наиболее высоким уровнем террористической угрозы в нынешнем тысячелетии) ведомства, отвечающие за борьбу с такой угрозой, ничего подобного даже не предлагают. В аэропорту имени Бен-Гуриона раздаётся бесплатный WiFi от оператора 012, без регистрации даже по адресу email. В Хитроу и Гэтвике сим-карты 4G продаются за нал и пластик в торговых автоматах, там паспорт некому даже предъявить. А в подземке британской столицы частная компания Virgin Mobile с лета 2012 года раздаёт высокоскоростной Интернет. В период Олимпиады он был бесплатным, сейчас стоит 15 фунтов за 2 месяца. И происходит всё это безобразие вовсе не потому, что спецслужбы США, Британии или Израиля считают ненужной слежку за террористами. А ровно наоборот, потому, что любая слежка эффективна лишь в том случае, если злоумышленник о ней не предупреждён. Так что для террористов публичные объявления об алгоритмах слежки властей за каналами коммуникации — просто подарок Аллаха. Террористу или шпиону, замыслившему недоброе, обойти эти идиотские нормы паспортизации, чтобы выйти в Интернет анонимно — минутное дело. Да и не террористу, а просто любому, кому неохота свой паспорт светить. Достаточно купить в любом ларьке трубу б/у, чей IMEI ни в какой базе с тобой не ассоциируется, и оформить сим-карту 4G на левый паспорт. Не нужно думать, что левый паспорт при этом нужно как-то заморачиваться добывать. Его можно в три секунды нагуглить, и за три минуты нафотошопить. Потому что сим-карты продаются не в полицейском участке с прямым доступом к национальной базе паспортов, а в уличном ларьке. Продавец обязан всего лишь записать паспортные данные с ваших слов, как правило — от руки. В салонах связи, где внутренние правила требуют снимать копию с документов клиента, можно просто оставить распечатку нашего фотошопно-гуглового творчества. И вся неусыпная забота правительства о безопасности граждан и государства, выраженная в Постановлении №758, сразу идёт насмарку.
4. Неужели в правительстве этого не понимают?!
Конечно, понимают. Но, как там модно стало говорить в последнее время, решение политическое. Это такой эвфемизм, которым оправдываются все деструктивные и нелепые меры, вводимые по свистку из Кремля, будь то замораживание пенсионных накоплений, запрет на ввоз продовольствия, или дербан кудринской заначки на нужды крымских долгостроев. Принято политическое решение копировать белорусскую модель отношений между властью и гражданами. Дело правительства — исполнять. Кстати, норма про WiFi по паспорту — самая беззубая и несерьёзная из всех тех, что уже объявлены или готовятся.
5. Против кого направлена эта мера?
Парадоксальным образом, ни против кого вообще. Это акт демонстративного запугивания законопослушных граждан и юрлиц. Показное закручивание гаек. Чтобы лишний раз напомнить обывателю: государство хочет следить за каждым твоим действием в Интернете. Молчи, скрывайся и таи. Не раскачивай лодку. Большой Брат смотрит на тебя, не мигая.
6. Чего бояться пользователям?
Пользователям бояться абсолютно нечего. Среднестатистический горожанин в 2014 году осуществляет доступ в Интернет по трём контрактам. Один — с оператором сотовой связи. Другой — с оператором домашнего Интернета и кабельного ТВ. Третий — по месту работы или учёбы. Контракты с ОпСоСом и кабельным провайдером паспортизированы изначально. А в отношении офисов, школ и вузов давно уже действует приказ Минсвязи, обязывающий юрлица сдавать спецслужбам полный список сотрудников, использующих казённый доступ в Сеть, способом, который позволял бы идентифицировать каждого из них по MAC-адресу используемого компьютера. На бумаге норма действует чуть ли не с 2006 года. На практике для тотальной слежки за всеми российскими квартирами, офисами и абонентами мобильной связи у государства никогда не хватило бы мощностей. Так что тут запугивание в чистом виде. За теми, кто представляет для них интерес, силовики следят прицельно, с использованием всех доступных им спецсредств. И никакая криптография вам не поможет, если все нажатия клавиш на вашем компьютере фиксирует сниффер или скрытая камера. А «паспортизация» — это просто чушь и глупость. Любые данные о пользовательской активности, собранные таким образом, — белый шум, шлак и мусор. Вроде сырых логов веб-сервера, только переписанных от руки.
7. Значит, эта мера безвредна? На практике ничего не изменится?
К сожалению, этого обещать не могу. Пользователю, конечно, не в тягость лишний раз предъявить паспорт государству, которое и так записывает все его телефонные разговоры, копирует домашний, мобильный и рабочий интернет-траффик на свои сервера, роется в банковских и онлайновых счетах, следит через камеры наружного наблюдения и круглосуточно собирает анонимные доносы через сайты и «линии доверия» спецслужб. Но вот для юридических лиц, которые выступают операторами точек доступа, всё отнюдь не так символично. Если на все кафе, бары, торговые центры, парки, транспортные узлы и учреждения культуры возложить обязанность вести отдельный паспортный учёт посетителей, записывать время начала и окончания сеансов подключения к WiFi, хранить эту информацию у себя и передавать её потом спецслужбам, то это, знаете ли, довольно дорогое удовольствие для учреждений, которые отродясь не являлись предприятиями режимной связи, и не располагают для её обеспечения ни штатом, ни мощностями, ни опытом. Так что у большинства существующих операторов связи из перечисленных мною категорий выбор будет очень простой: либо вовсе не исполнять Постановление №758, и нести все сопряжённые с этим юридические, коррупционные и рейдерские риски, либо прихлопнуть свой хотспот от греха, разом избавившись и от забот, и от ответственности.
8. Почему всё сделано так тупо и дебильно?
Ни для кого не секрет, что в 2014 году человечеству известны простые и удобные способы идентификации, не требующие ручной проверки бумажных паспортов и переписывания их данных с последующим полугодичным хранением. Взять тот же портал госуслуг, банковские и платёжные системы, личные кабинеты мобильных операторов — везде есть алгоритмы удалённой идентификации без участия живых проверяющих и без бумажного документооборота. Достаточно было одной строчкой прописать в постановлении возможность онлайновой идентификации пользователя хотспота — и ни одной из проблем, описанных в пункте 7, ни у кого не возникло б. Но вместо процедуры, привычной для жителей информационного общества, в постановлении прописали какую-то унылую жэковскую дичь. И сделали это при министре связи, который в конце нулевых наладил в родном Татарстане систему электронных госуслуг на приличном европейском уровне. Три года назад я своими глазами видел в Казани бабушек, решавших свои вопросы с государством через инфоматы «Электронный Татарстан», установленные там на каждом шагу — разумеется, без предъявления паспорта, потому что некому его предъявлять, но с приемлемой для государства идентификацией получателя услуги. Почему именно при министре Никифорове, который всё это первым в России выстроил, и при премьере Медведеве, который лично летал к Стиву Джобсу, чтобы стать первым в России обладателем iPhone 4, правительство принимает постановление, явным образом исключающее возможность электронной идентификации и учёта пользователей — я просто не знаю, и не хочу гадать.
9. Как прикажете понимать сегодняшние разъяснения Минкомсвязи?
Видимо, как ответ Николая Никифорова на мой вопрос №8. Разъяснения Минкомсвязи полностью противоречат Постановлению №758 во всех его существенных положениях. Там, по сути дела, сказано, что Постановление — бред и чушь на постном масле, а принято оно из-за одной козы, продавившей в Думе дебильный 97-ФЗ (коза, разумеется, названа по имени, чтобы пользователи знали, кого благодарить). Зато исполнять постановление правительства ни от кого не потребуют, кроме, строго говоря, ОпСоСов. И те будут вправе, по собственному усмотрению, проводить ту самую удалённую авторизацию, о которой я писал в пункте 8. То есть, условно говоря, в разъяснении описана система, действующая в американских, французских и итальянских аэропортах, когда у человека берут номер мобильника, присылают на него СМС с кодом доступа в Интернет, логи доступа ведутся и хранятся в автоматическом режиме на стороне оператора. При этом в США, Франции и Италии момент идентификации пользователя не подразумевается, потому что код высылают на мобильный номер любой страны. В России подразумевается, что номер — местный, и данные абонента государство при желании выясняет уже по номеру мобильного, поскольку все они, по закону, проданы по паспортам. Ни вокзалы, ни музеи не обязаны проверять у пользователей WiFi паспорта и записывать в гроссбух время начала/конца сеанса связи с хотспотом. Бобёр, выдыхай. Мы приняли идиотское постановление, зато мы не собираемся исполнять ни одно из его положений, как бы намекает министр Никифоров.
Всё бы хорошо, но в разъяснении Минкомсвязи дважды повторяется, что оператор должен всё-таки проверить сведения, сообщённые пользователем хотспота, по документу, удостоверяющему его личность. Видимо, сколковские учёные уже нашли способ проверять документы, удостоверяющие личность, через веб-форму или по СМС.
10. А хорошие новости есть?
Никифоров уверяет, что если точка доступа Wi-Fi установлена частным лицом, никаких обязанностей у него в связи с изменениями не существует. Так что раздавать вайфай в кафе и барах нужно поручить ответственному и неравнодушному к своей работе бармену или гардеробщику, из маршрутизатора, купленного и оформленного на его имя. Разумеется, выплачивая ему премию за ударный труд — в размере стоимости оборудования и подключения.