10. Деятельность спецслужб в Интернете
В Российской Федерации существует СОРМ-2 – система технических средств по обеспечению оперативно-розыскных мероприятий в сетях связи, включая Интернет [1]. Началом внедрения СОРМ-2 в Интернете можно считать соглашение между Министерством связи и Федеральной службой безопасности, утвержденное приказом Минсвязи № 25 от 18 февраля 1997 года [2]. Провайдерам Интернета вменяется в обязанность установить оборудование, программы и выделенную линию для местного отделения ФСБ [3]. Этот комплекс мер должен предоставить ФСБ возможность дистанционно отслеживать, перехватывать и прерывать связь любого клиента этого провайдера.
Интернет-провайдеры в России являются операторами связи, их деятельность подлежит обязательному лицензированию [4]. Они обязаны соблюдать предусмотренные лицензией условия [5], в том числе сотрудничать со спецслужбами. В результате операторы связи вынуждены приспосабливать архитектуру сетей к потребностям контрольно-надзорных органов.
27 марта 1999 года были приняты "Общие технические требования…" к СОРМ, утвержденные приказом Государственного комитета по связи и информатизации № 47. В этом документе конкретизировались вопросы взаимодействия между провайдером и отделением ФСБ. Позже технические требования СОРМ были утверждены и для подвижной радиотелефонной связи [6], и для российского сегмента системы глобальной персональной подвижной спутниковой связи Глобалстар [7]. Ч тобы удовлетворить требованиям СОРМ, действующие в России сети спутниковой связи были вынуждены построить наземные станции, через которые проходили бы разговоры российских абонентов.
Статья 23 Конституция Российской Федерации требует от спецслужб получать судебное решение перед тем, как осуществлять перехват сообщений. Аналогичное требование содержится и в статье 8 Федерального закона об оперативно-розыскной деятельности. Однако открытым остается вопрос об исполнении этих требований в условиях, когда для получения доступа к Интернет-трафику спецслужбам фактически не надо обращаться к провайдеру.
Общественность узнала о СОРМ-2 летом 1998 года, во многом благодаря стараниям российского эксперта и автора сайта "Московский Либертариум" [8] Анатолия Левенчука. Однако за всю историю внедрения СОРМ на российских средствах связи была только одна попытка оспаривать правомерность приказов о введении СОРМ в суде – дело по жалобе журналиста из Санкт-Петербурга Павла Нетупского (о нем рассказано ранее в этом обзоре).
Поскольку провайдеры Интернета вынуждены выбирать между подписанием совместного с ФСБ "плана действий по внедрению СОРМ" и угрозой потери лицензии, подавляющее большинство выбирает первый вариант. Авторам доклада известны только два громких случая, когда провайдеры (волгоградский "Байярд-Славия Коммуникейшнс" и "Деловая сеть – Иркутск") открыто составили оппозицию ФСБ, причем руководство делало акцент на нарушении прав граждан. Противостояние с ФСБ привело к тому, что работа волгоградского провайдера была на время парализована бесконечными проверками, штрафами и ограничениями [9].
Получить из открытых источников информацию о числе случаев нарушения приватности при использовании СОРМ-2 авторам данного доклада не удалось. Трудно также сказать, какое число российских провайдеров (и насколько активно) на самом деле, а не только на бумаге, сотрудничает с ФСБ в рамках системы СОРМ-2. Вообще, операторы связи неохотно комментируют эту область своей деятельности, но признают сотрудничество со спецслужбами "в рамках действующего законодательства" [10].
Проблемы СОРМ широко обсужда ю тся операторами связи на различных конференциях [11]. При Ассоциации док ументальной электросвязи действ ует рабочая группа по вопросам внедрения СОРМ на сетях электросвязи [12].
Системы, чье предназначение аналогично СОРМ-2, существуют во многих странах мира. Их развитие происходит особенно бурно в рамках антитеррористической кампании, вместе с пересмотром приоритетов национальной политики в пользу укрепления безопасности и в ущерб некоторым правам и свободам человека. Так, 30 мая 2002 года Европейский парламент отменил положения Директивы о защите персональных данных в области коммуникаций от 1997 года, ограничивающие хранение персональных данных пользователей Интернета. Странам Евросоюза было разрешено требовать от Интернет-провайдеров и телекоммуникационных компаний, чтобы те записывали, систематизировали и хранили коммуникационные данные своих клиентов, включая "данные о трафике" и данные о местонахождении владельца мобильного телефона, идентификационные данные отправителей и получателей SMS-сообщений и звонивших людей и др. [13]
Эффективным способом борьбы против слежки на сетях электросвязи является использование программ шифрования сообщений. В некоторых странах государства предпринимают действия по ограничению и контролю разработки и использования криптографических программ [14]. В России деятельность по созданию средств криптозащиты подлежит лицензированию (см. о персональных средствах защиты приватности).
[1] СОРМ-2 является "продолжением" СОРМ – системы, которая используется для прослушивания телефонных линий с начала 90-х годов.
[2] По состоянию на начало 2005 года "правопреемником" Министерства связи РФ является Министерство информационных технологий и связи РФ.
[3] "Черный ящик" на своем узле связи провайдер должен оплачивать самостоятельно, удаленный пункт создается ФСБ на бюджетные деньги, а кому платить за канал, определяется "по согласованию сторон".
[4] Глава 6 Федерального закона № 126-ФЗ от 7 июля 2003 года "О связи".
[5] Постановление Правительства Российской Федерации № 642 от 5 июня 1994 года "Об утверждении Положения о лицензировании деятельности в области связи в Российской Федерации".
[6] Приказ Гостелекома России № 15 от 9 июля 1999 года.
[7] Приказ Минсвязи России № 5 от 19 января 2001 года.
[8] http://www.libertarium.ru/libertarium/sorm
[9] Было даже вынесено решение о приостановлении действия лицензии. После обращения провайдера в суд это решение было отменено "в целях проведения досудебного разбирательства".
[10] "Мы сотрудничаем со всеми спецслужбами", Независимая газета, выпуск 102 (2935) от 26 мая 2003 г.
[11] См. напр. материалы пятой конференции АДЭ "Состояние и перспективы развития Интернета в России"; "Актуальные вопросы внедрения СОРМ на сетях операторов документальной электросвязи (Интернет, IP-телефония)", доклад на Научно-практической конференции "Интернет и электронный округ", 30 июня – 5июля 2004 года; href="http://news.vif2.ru/static/524/25239.html" target="_blank">семинар "Защита информации".
[12] "Основные направления деятельности АДЭ в 2005 году", см. пункт 2 "Внедрение СОРМ на сетях электросвязи".
[13] Так называемая проблема "data retention". Соответствующие законы были приняты, например, в Бельгии, Франции, Испании, Дании, Великобритании, Финляндии.
[14] Во Франции и Великобритании действуют прямые государственные ограничения на использование криптографии, которые выражаются в праве требовать от пользователей передать зашифрованные материалы в расшифрованном виде или, при определенных обстоятельствах, предоставить сами криптографические ключи (т.н. принцип "lawful access"). Попытки ввести подобные ограничения были предприняты в Испании, где, одновременно с гарантиями прав на использование стойких криптографических средств, предлагались правила обязательного создания резервного ключа с возможностью доступа к нему властей. Однако благодаря протестам общественности правило не применяется. Большие усилия для ограничения крипто прилагают спецслужбы США: большая часть криптографического программного обеспечения выпускается при условии обязательного предоставления ключей для расшифровки сообщений спецслужбам, либо криптографические программы разрабатываются и распространяются с участием спецслужб через третьих лиц.