В первых двух частях нашего аналитического труда по теме анонимности в интернет-среде и правам граждан при сетевых коммуникациях (ч.1, ч.2) мы поговорили в целом про виды соответствующих цифровых прав нового времени, а также про российские законодательные нормы, которые, к сожалению, всё больше вносят не стимуляцию развития современных технологий и взаимодействия всех субъектов в онлайн-среде, а, наоборот, ведут к их закрепощению и нивелированию.
В данном посте будет идти речь уже о конкретных практиках правоприменения новых норм регуляции в России в этой сфере.
Когда люди не могут доверять законам, они всё больше доверяют технологиям. Наряду с прокси-серверами виртуальные частные сети VPN и луковичная сеть Tor являются самыми популярными средствами достижения анонимности в сети.
Публичный Wi-Fi
Согласно Постановлению Правительства РФ от 31 июля 2014 года № 758 все корпоративные клиенты обязаны предоставлять операторам связи, обеспечивающих доступ к интернету, сведения о лицах, использующих оконечное оборудование (списки работников). Кроме того, Постановлением Правительства от 12 августа 2014 года внесены изменения в правила доступа в интернет в рамках Универсальной услуги связи оператор этой услуги. То есть, к примеру, «Ростелеком», должен будет собирать данные пользователей – ФИО, реквизиты основного документа, удостоверяющего личность, а также объем оказанных ему услуг и время.
Чуть позже появилось разъяснение Минкомсвязи и ряда профильных юристов, что в случае предоставления бесплатного доступа к Wi-Fi и отсутствия лицензии оператора связи администрациям кафе, библиотек, школ, парков и других общественных мест с бесплатным Wi-Fi не нужно идентифицировать своих пользователей.
Действующим законом ответственность за отсутствие идентификации пользователей предусмотрена лишь для оператора связи, который не будет соблюдать новых правил. В марте 2016 года Минкомсвязи предложило дополнить КоАП новым положением о возложении ответственности на администрацию юридических лиц и индивидуальных предпринимателей за «нарушение порядка идентификации пользователей услугами связи по передаче данных и предоставления доступа к информационно-телекоммуникационной сети интернет и используемого ими оконечного оборудования» (штраф для юр.лиц от 100 тыс. до 200 тыс. рублей), однако закон так и не был принят.
Однако, туманность положений Постановлений Правительства, и отсутствие законной обязанности у лиц, не являющихся операторами, осуществлять идентификацию пользователей, не помешало органам прокуратуры начать собственную практику и начать массовое штрафование владельцев открытых Wi-Fi-точек. Владельцев ресторанов и кафе начали еще в 2015 году штрафовать по ч.2 ст.6.17 КоАП РФ, а также выносить в отношении них прокурорские представления об устранении нарушений закона. Формальный повод — это несоблюдение законодательства о защите детей от информации, причиняющей вред их здоровью и развитию. Кроме того, владельцам бизнеса вменяется несоблюдение требований ФЗ «О противодействии экстремистской деятельности».
Инструментарий и анонимайзеры
Как сообщается в тексте заключения Минкомсвязи по делу о блокировке страницы “РосКомСвободы” “понятия «сайт-анонимайзер» и «прокси-сервер» отсутствуют в действующем законодательстве и их применение является юридически некорректным. «Сайт-анонимайзер» и «прокси-сервер» — оценочные определения программ, функционал которых позволяет обойти блокировку сайтов”.
Однако, прокуроры имеют свое собственное понимание, что такое “анонимайзер”, расценивая его исключительно как “вредонос” и инструмент совершения преступлений:
“Анонимайзер — изначально средство для скрытия информации о компьютере или пользователе в сети от удалённого сервера. Это веб-сайты и специальные вредоносные программы, позволяющие открывать ранее заблокированные интернет-ресурсы, в том числе, содержащие информацию о пропаганде коррупции, нацизма, детской проституции и порнографии, насилия, жестокости, технологии производства и изготовления взрывчатых веществ и взрывных устройств и иную информацию, наносящую ущерб интересам государства и общества”.
Правоохранительные органы достаточно давно “точат зуб” на VPN-службы и сервисы для анонимизации в целях доступа к веб-ресурсам. Они убеждены, что такие механизмы используются исключительно в преступных целях, поскольку не позволяют вычислить местонахождение компьютера преступника. Однако вовсе не задумываются о том, что в условиях глобального наблюдения за пользователями интернета со стороны некоторых спецслужб, корпораций и злоумышленников, такие механизмы просто помогают реализовывать свое базовые права на прайваси и свободу самовыражения.
Несмотря на отсутствие в настоящее время какого-либо запрета на уровне закона для использования средств шифрования и анонимизации трафика, органы прокуратуры предпринимают немало усилий для того, чтобы закрыть возможности для анонимного доступа к сайтам, в том числе и заблокированным по требованиям многочисленных государственных органов.
С 2014 года сначала судами южных округов, а затем и многими другими судами по всей территории России по искам региональных прокуроров в защиту неопределенного круга началась массовая практика по блокировке анонимайзеров. Одним из пионеров в списке заблокированных ресурсов стал раздел “Инструментарий” сайта общественной организации “РосКомСвобода”. По решению Анапского городского суда Краснодарского края 13 апреля 2015 года этот раздел был заблокирован. В решении указано, что страница rublacklist.net/bypass является анонимайзером и “с помощью указанного сайта граждане могут получать неограниченный доступ к запрещенным материалам, в том числе и экстремистским, путем анонимного доступа и подмены адресов пользователей”.
Аналогичные решения по ограничению доступа к анонимайзерам были вынесены судами в Краснодаре, Ставрополе, Иркутске, Уфе, Махачкале, Ульяновске и многих других городах. На сегодняшний день, несколько сотен анонимайзеров были включены в реестр Роскомнадзора, в связи с чем доступ к ним ограничивается операторами связи.
Множество анонимайзеров (далеко не все!) в реестре запрещенных сайтов можно найти, например, по ключевым словам в написании их доменов:
«proxy»: reestr.rublacklist.net/search/?q=proxy;
«anonim»: reestr.rublacklist.net/search/?q=anonim;
«anonym»: reestr.rublacklist.net/search/?q=anonym.
Наибольшее число решений о блокировках доступа к анонимайзерам вынесли Железнодорожный суд Красноярска и Учалинский районный суд Уфы (Башкортостан). Эти суды приняли, в общей сложности, десять и шесть судебных актов по данной тематике соответственно (по одному решению на каждый анонимайзер). Октябрьский районный суд Ставрополя одним решением постановил заблокировать доступ сразу к 17 анонимайзерам. Ряд анонимайзеров удостоились сразу нескольких судебных решений о блокировке доступа к ним. Так, Jahproxy.com был запрещен решениями Калининского районного суда Уфы, Кировского районного суда Саратова и Ульяновского районного суда Ульяновской области. Аналогичным образом Katvin.com был заблокирован решениями Ульяновского районного суда Ульяновской области, Железнодорожного районного суда Красноярска и Октябрьского районного суда Ставрополя.
Со временем, правовая позиция органов прокуратуры стала еще жестче и начала сводиться к еще более неоднозначным правовым выводам, разделяемых судами. Так, надзорный орган в Ставрополе полагает, что сам факт смены IP-адреса является нарушением, так как «ставит под угрозу реализацию конституционных прав граждан на равенство прав и свобод и противоречит нормам федерального законодательства, в связи с чем доступ к этим материалам необходимо ограничить.»
Стоит отметить, что Роскомнадзор стал применять практику давления на сайты-анонимайзеры (под угрозой блокировки самих сервисов) с целью принуждения их к фильтрации выдаваемых через них материалов, т.е. к запрету выдачи всего, что находится в многочисленных реестрах запрещенных сайтов в России.
«В судебных решениях четко написано, что подобные ресурсы (анонимайзеры) запрещаются, так как с их помощью можно получить доступ к заблокированному (запрещенному) сайту. Это судебная практика, сложившаяся в России. Поэтому, если анонимайзер прекращает доступ пользователей к заблокированным сайтам, Роскомнадзор считает, что он выполняет судебное решение, и его разблокирует. Анонимайзеры действительно часто начинают взаимодействовать с Роскомнадзором: подключаются к единому реестру и ограничивают доступ к запрещенным сайтам, фактически исполняя российское законодательство»
Пресс-секретарь Роскомнадзора Вадим Ампелонский.
VPN
VPN (Virtual Private Network) является технологией, позволяющей создать защищённую сеть или туннель внутри незащищённой сети Интернет. VPN представляет собой туннель из VPN-клиента, установленного на компьютере пользователя, и VPN-сервера. В рамках данного туннеля технология VPN позволяет осуществлять защиту, шифрование и изменение данных, которыми обменивается компьютер пользователя и веб-сайты или веб-сервисы в сети Интернет.
Определение из полученного нами письма Минкомсвязи.
Массовые блокировки коммерческих и бесплатных VPN-сервисов пока еще не начались. Однако, известны случаи различного давления на администраторов VPN-сервисов. К примеру, об изъятии собственных серверов сообщил один из крупнейших VPN-провайдеров Private Internet Access (PIA). PIA один из самых популярных VPN-сервисов на рынке. Он предлагает пользователям более 3000 серверов в 18 странах. Сам сервис расположен в США, но управляется через компанию Trust Media Inc, расположенную в Лондоне. Компания разослала пользователям сообщение, где предупредила о скором уходе с российского рынка ввиду принятия “пакета Яровой”.
Сайт сервиса HideMe.ru (ранее HideMy.name), предоставляющего услуги VPN-доступа, был заблокирован по решению Учалинского районного суда Республики Башкортостан от ноября 2016 г., однако сразу доступ к проекту не ограничивался. Изначально решение касалось сервиса анонимизации, расположенного на сайте, который администрацией сайта во исполнение решения суда был удален для пользователей с российских IP-адресов. Но Роскомнадзор, по словам генерального директора компании, предоставляющей сервис, не спешил отзывать блокировку, так как пытался добиться от сервиса VPN HideMe.ru, чтобы он ограничил доступ к ресурсам, внесенным Роскомнадзором в список блокировки, как это делают операторы связи. После отказа это делать, доступ к ресурсу был ограничен.
TOR
Tor (The Onion Router) представляет собой открытое программное обеспечение, позволяющее при помощи системы прокси-серверов устанавливать анонимное сетевое соединение. Использование данной технологии образует анонимную сеть, в рамках которой передача данных осуществляется в зашифрованном виде (пакеты данных шифруются в три этапа, при переходе к каждому новому узлу), что обеспечивает конфиденциальность передачи данных и сетевых соединений”.
Определение взято опять-таки из письма Минкомсвязи.
В России, в отличие от Китая, до настоящего времени не осуществляется блокировка сайта torproject.org, с которого можно скачать дистрибутивы, а также иных служебных серверов Tor и не применяются какие-либо специальные меры контроля и лицензирования к промежуточным и выходным реле, которые запускают сами пользователи. Нет и каких-либо законодательных ограничений для использования технологии луковичного маршрутизатора и использования .onion-сети.
Организация Electronic Frontier Foundation (EFF) обращает внимание, что хотя полагается, что эксплуатация Tor-узла является абсолютно законной, «статистически вероятно, что реле выхода в какой-то момент будет использовано в незаконных целях, что может привлечь внимание частных сторон или правоохранительных органов».
В России и за рубежом большое внимание правоохранительных органов уделяется растущей Tor сети, которую абсолютно непонятно как контролировать и регулировать. Использование Tor для совершения преступной деятельности заставляет оперативно-розыскные органы обращать повышенное внимание к указанной технологии. После одной из неудачных попыток «взломать Tor», вероятно одним из способов борьбы с Tor была выбрана психология внушения страха его использования для населения и добровольцев для поддержки работы сети. Очевидно, что в процессе расследования совершенного в Интернете преступления следственный орган по запросу к провайдеру онлайн-сервиса получает логи со списком IP-адресов, многие из которых являются адресами выходных узлов волонтеров, которые поддерживает всю сеть с помощью своих вычислительных мощностей.
Известны некоторые случаи внимания органов, осуществляющих оперативно-розыскную деятельность, к волонтерам за выходные узлы Tor.
На одном из российских сайтов в сети мы нашли сообщение от 2015 года, что владельца exit-node приглашали побеседовать из ФСБ. Дело касалось электронного сообщения о заложенном в аэропорту Внуково взрывном устройстве. После предоставления ноутбука на добровольной основе был сделан рапорт, что ничего не обнаружено. Ноутбук был возвращен владельцу, уголовного преследования не состоялось. Некоторые шифропанки из сообщества cypherpunks.ru также сообщали, что им неоднократно задавали вопросы силовые структуры в связи с использование выходных узлов Tor и даже привлекали к таким делам в качестве экспертов для разъяснения особенностей работы сети.
Однако в апреле 2017 в рамках рейда по предотвращению незаконного массового мероприятия внезапно был осуществлен арест администратора одного из 37 выходных узлов в России математика Дмитрия Богатова, который дал понимание, что российская правоприменительная практика по использованию и поддержке Tor не такая уж безобидная. Он был задержан за организацию массовых беспорядков и за призывы к терроризму, к которым по факту он не имеет никакого отношения. Несмотря на обоснованное расследование независимого исследователя, и множество обстоятельств, указывающих на то, что Дмитрий точно не является “Айрат Башировым”, с аккаунта которого размещались публикации, следствие продолжает игнорировать факты и держит Богатова под стражей.
В настоящее время происходит либо намеренная компрометация содержания и использования выходных узлов Tor, либо правоохранительные органы настолько не осведомлены о принципах работы сети и его структуре, что уже почти два месяца продолжают держать человека в СИЗО только за то, что он несколько лет назад запустил у себя дома выходной узел.
Анализ всех вышеуказанных случаев правоприменения, предлагаемых законопроектов, а также утвержденной и подписанной Доктрины и Стратегии развития информационного общества позволяет сделать вывод, что в дальнейшем меры по ликвидации сетевой анонимности и борьбе с техническими инструментами ее обеспечения будут продолжаться.
Публикации:
Часть 1. Введение и мировая практика
Часть 2. Законодательство против анонимности
Часть 3. Правоприменительная борьба с инструментами анонимности
Часть 4. Мировой опыт борьбы с Tor и VPN
Часть 5. (в разработке)
Подготовлено:
Саркис Дарбинян, Артём Козлюк, Алёна Рыжикова для Центра защиты цифровых прав
Автор: Temych