МОСКВА, 15 августа. /ТАСС/. Исполнение приказа Федеральной службы безопасности (ФСБ) РФ о предоставлении интернет-компаниями ключей шифрования сообщений будет связано с техническими и юридическими сложностями, заявили опрошенные ТАСС эксперты.
В рамках уточнения требований антитеррористического пакета законов (так называемый пакет Яровой) ФСБ утвердила порядок предоставления интернет-компаниями информации для декодирования электронных сообщений пользователей. Согласно приказу, опубликованному на официальном портале правовой информации, "организатор распространения информации в сети интернет осуществляет передачу информации для декодирования на основании запроса уполномоченного подразделения", при этом в запросе указывается состав (формат) и адрес предоставления информации.
Ключи шифрования могут быть переданы на магнитном носителе по почте или по электронной почте, еще один вариант для интернет-компаний - предоставить доступ структуре ФСБ непосредственно к самой системе. Согласно антитеррористическому пакету законов, нераскрытие интернет-компаниями информации для декодирования электронных сообщений грозит штрафом до 1 млн рублей.
Ожидаемые сложности
Президент Фонда информационной демократии Илья Массух считает, что необходимо посмотреть, как будет работать закон и насколько возможно исполнение порядка, утвержденного ФСБ. "Думаю, что там будут сложности и технического, и юридического плана", - сказал он.
Массух пояснил, что с технической точки зрения сложности будут обусловлены тем, что "ключей шифрования может быть бесконечно много, поскольку сейчас пользователи и сами могут шифровать сообщения".
С правовой точки зрения проблемы могут возникнуть из-за того, что юрисдикция РФ может ограничиться территориальными границами страны, при этом "достаточно много провайдеров являются зарубежными компаниями".
"Google любит выкручиваться, и говорить, что он - американская компания, и действует по другим законам. Надо посмотреть, будет ли он так делать в этом случае", - отметил эксперт.
Массух полагает, что штраф в 1 млн рублей для "маленькой компании может оказаться неподъемным, а для крупной компании - смешным". "Надо было вводить штраф от оборота компании или от количества пользователей, чтобы было пропорционально", - подчеркнул он.
Кроме того, в документе не указан срок предоставления ключей шифрования. По мнению Массуха, за время, пока магнитный носитель с такой информацией будет идти по почте, ключи могут измениться.
Как исполнять?
По словам директора Ассоциации электронный коммуникаций (РАЭК, в ассоциацию входят в том числе Google, Microsoft и Mail.ru Group) Сергея Плуготаренко, нормы, заложенные в приказе, вызывают вопросы у экспертов. "Стало еще больше непонятно, чем до появления этого приказа", - сказал он.
Вопросы в том числе касаются самого понятия "предоставить ключи" и вида предоставляемой информации, указал Плуготаренко.
"Очень много вопросов, почему именно магнитный носитель, чем не устраивает флешка. Кроме того, неясен порядок организации доступа - если доступ будет запрошен в электронном виде, а не только на носителе, это, пожалуй, самый главный вопрос", - заявил он.
Также директор РАЭК отметил необходимость разделения понятий "состав" и "формат" предоставления информации. "По нашему мнению, такого рода документы должны проходить через общественное обсуждение", - полагает он.
Плуготаренко рассказал, что теоретически "интернет- компании, получившие такой запрос от ФСБ, могут сослаться на статью конституции о том, что ограничение тайны связи возможно только по решению суда".
"Вопрос в том, будут ли такие прецеденты. Пока непонятно, как это все будет исполняться", - добавил эксперт, уточнив, что такие компании, как Google, возможно, в первый раз будут принимать решение о раскрытии ключей шифрования очень долго.
РАЭК планирует организовывать консультации для компаний касательно применения требований документа с органами госвласти, в том числе с правоохранительными органами, с Роскомнадзором, отметил Плуготаренко.
В Минкомсвязи РФ не стали комментировать этот вопрос. Ранее глава ведомства Николай Никифоров отмечал, что одним из требований "пакета Яровой", "которые в существующем виде не позволяет его нормальное правоприменение", является вопрос передачи ключей шифрования.