Формирование положительной судебной практики в России по защите тайны переписки в интернете и доступу к личным данным — сложный процесс, но небезнадежный. Государство принимает новые законы, чтобы получить доступ к данным пользователей или заблокировать мессенджеры или сайты, а специалисты придумывают новые способы обхода блокировок. Самый яркий пример этого — ситуация вокруг мессенджера Telegram. Чтобы он продолжал работать в России без перебоев и блокировок, возможно, понадобится вмешательство международных судов и институтов. В этом уверен юрист проекта «РосКомСвобода» Саркис Дарбинян, который выступил 16 июня на Кировском баркемпе. «7x7» публикует расшифровку его выступления.

 

 

 

«Зачем нам анонимность и от кого нам шифроваться»

«РосКомСвобода» появилась в 2012 году как симметричный ответ гражданского общества на Роскомнадзор, на первый закон, который мы сегодня называем «слеза ребенка», — о защите детей, когда российские власти решили, что интернет уже надо подфильтровывать.

С 2012 года прошло шесть лет. Сегодня мы занимаемся широким спектром вопросов защиты цифровых прав. Как в английском говорится, watchdogs of Internet. Наблюдаем, что происходит в cети, за регулированием следим. У нас есть правозащитный центр, который помогает в случае нарушения прав в cети, прав пользователей, уголовных дел, блокировок, защиты персональных данных. Мы в своей деятельности ориентируемся на крупную американскую организацию, может, она вам знакома: Electronic Frontier Foundation — Фонд электронных рубежей. То есть нас интересуют права человека в аспекте цифры.

Мы делаем много проектов, и advocacy проектов [сопровождение проектов]: запускаем общественные кампании, занимаемся гражданскими протестами, обучаем средствам шифрования, безопасной коммуникации — вот такая полноценная уже стала некоммерческая организация, которая занимается исключительно вопросами интернета и права, где технологии пересекают законы, право.

Моя тема называется «Зачем нам анонимность и от кого нам шифроваться». Тема, мне кажется, становится все более актуальной. Для начала скажите, кто использует право на анонимность? Есть такие, кто любит анонимность и понимает, в чем ее прикол? Пару рук я вижу. Хотя право на анонимность реализуют все.

 

«Более 50% трафика в интернете уже шифруется»

В офлайне мы все анонимны. Мы встречаемся с вами, не знаем, как нас зовут, и человек раскрывает свою личность только тогда, когда он хочет. Нас никто не заставляет ходить по улицам с паспортными данными или с желтой звездой на лычке, поэтому в офлайне мы все анонимны.

В онлайне, конечно, не так. Скажите, сколько людей шифруется: используют шифрованные коммуникации, надежные средства общения? Много таких? Опять подняли руки не все, хотя на самом деле шифруют почти все уже все.

В прошлом, 2017 году мы пересекли очень важную веху: более 50% трафика в интернете уже шифруется. Это https, мы его не ощущаем, так же, как интернет: мы привыкли, что он есть везде и всегда. Также мы не понимаем, что шифрование работает в WhatsApp, Viber, https-шифрование в некоторых почтах по умолчанию. Поэтому шифруем мы тоже все и понятно зачем. Если непонятно — я сейчас еще немного расскажу.

 

 

Но когда создавался интернет, все было не так. Я хочу отмотать события к 1969 году. Кто знает, что произошло в 69-м году такого важного, чему мы благодарны сегодня и каждый из нас причастен к этому? Сеть — да, верно. В 69-м году, 29 ноября, между UCLA, университетом Калифорнии и Стэнфордом была проложена первая сеть. Она называлась ARPANET — это был прародитель интернета, когда один пакет из одного вуза попытались передать в другой. Первая задача была — передать слово Login. И как мы сейчас можем прочитать, перед нами сначала Lo — и сеть прервалась, то есть не смогли передать. А передавалось очень сложно. То есть один получал и по телефону подтверждал, что принял букву. То есть он принял L, отзвонился, сказал: «L принято». Он отправил «О» — «О принято». Дальше все, соединение прервалось. И в 22:30 удалось передать слово Login — это был интернет, вот он впервые был создан.

Но это был совсем другой интернет, чем мы знаем его сегодня. Этот интернет не был анонимен, потому что респонденты знали друг друга и все работало — многие помнят Dial-up — это телефонные сети, соединенные между абонентами, работали тоже с интернетом. И, конечно, интернет не был шифрован, потому что смысла шифровать никакого не было: задача стояла доставить пакет из точки А в точку Б.

Но сеть начала меняться. Когда мир понял, что интернет представляет из себя огромную мощь, тогда уже началась борьба за этот интернет: за пользователей, за контент, за трафик. туда начали приходить национальные правительства с целью регулирования, начали приходить корпорации, и всем было интересно регулировать этот интернет. Тогда начали появляться первые надстройки шифрования и надстройки, позволяющие нам сегодня анонимно выходить в сеть.

 

«Анонимность и шифрование — это часть права на privacy»

Когда мы топим за эти права, нас иногда спрашивают, что же это за права такие: на анонимность и шифрование — они вообще нигде не записаны, и с чего вы взяли, что это право человека? Здесь очень важно понимать, что это новые права, это так называемые цифровые права, которые являются частью других прав, то есть анонимность и шифрование — это часть права на privacy. В русском языке не очень хорошо звучит: право на приватность, но в целом это объединяет целый комплекс прав, который есть у нас в Конституции. Это и право на тайну частной жизни, тайну переписки, на хранение других видов тайн. Это все называется в английском privacy.

И впервые эти права зазвучали в прецеденте практики Европейского суда по правам человека, известное дело в Эстонии, и в 2015 году специальный докладчик Дэвид Кей при ООН выпустил доклад, в котором выделил отдельно право на анонимность и шифрование и призвал к тому, что эти права должны охраняться сегодня всеми государствами, потому что эти права на самом деле являются таким гейтом реализации других прав.

 

 

Другие цифровые права — это, естественно, право на распространение информации, на свободу слова, самовыражения. Классические права, в декларациях записаны. Но для того чтобы реализовывать сегодня свое право на самовыражение, мы, конечно, должны быть уверены, что мы надежно защищены. Думаю, все прекрасно понимают, что сегодня есть много тем, за которые уже реально можно сесть в тюрьму, будь то связано с религией, ЛГБТ, Крым, Сирия. Вы высказываете свое мнение, к вам приходят: 282-я, 280-я, любая другая статья Уголовного кодекса. Сегодня это уже реальность, и сотни, тысячи даже посадок уже, которые в России происходят, говорят о том, что эти права находятся в большой опасности.

Право на анонимность всегда воспринимается, знаете, неоднозначно. Люди говорят: «Ну, мы не хотим анонимности уже, зачем нам анонимность, мы хотим знать, с кем общаемся». Но здесь важно понимать, что анонимность всегда может реализовываться в двух ипостасях, об этом очень хорошо написал в своем труде американский психолог, можете почитать — «Эффект растормаживания в Сети», и он говорит, что анонимность бывает двух видов. Она дает право человеку раскрепоститься и, если он обезличен, — что такое право на анонимность? Это право быть неназванным — сказать что-то, за что его могут осудить, либо на него начнут гонения, преследования и так далее. И есть, конечно, практичный эффект анонимности, когда человек чувствует безнаказанность и, соответственно, может оскорблять, преследовать и так далее.

 

«Российская власть пытается нас насильно лишить анонимности всех»

Если мы посмотрим на тренд, который сегодня происходит в России, мы увидим, что российская власть пытается нас насильно лишить анонимности всех. Целый ряд законов был принят на протяжении последних нескольких лет. С 1 января вступил закон об идентификации мессенджеров: теперь мессенджеры обязаны всех идентифицировать, SIM-карты, которые могут быть отключены, если они используются другим лицом. И стратегия развития информационного общества, которую Путин подписал, до 2030 года: увидите, что слова «анонимность» и «безнаказанность» идут рядом. То есть власть понимает анонимность исключительно не как фичу интернета, а как «побочку», которую надо отрезать, чтобы спокойнее жить в сети. Это одна часть.

Вторая часть, конечно, связана с тем, что сегодня мы видим очевидные попытки контролировать частные коммуникации — и шифрование этому мешает. Используя шифрование, мы можем передавать не только, как раньше, пакеты, но можем передавать целые массивы данных. И, естественно, все мы это пытаемся надежно шифровать: мы используем secret-чаты, мы используем Signal, ключи шифрования, протонмейлы, опять же защищенный шифрованный https-интернет.

 

 

И дело Telegram, которое началось в прошлом году, стало первым делом, когда после принятия «пакета Яровой» власть сказала, что мы приходим к правоприменению, и, конечно, Telegram стал первой жертвой, которую заставили отдать ключи шифрования. По сути, если сегодня вы посмотрите на риторику, которая звучит в Роскомнадзоре, она такая: Telegram — это доходный дом. Если это доходный дом, он, соответственно, должен иметь запасные ключи, вдруг что-то в номерах произойдет: убийства, изнасилования — органы власти должны иметь право зайти и достать этого преступника.

Но если мы, конечно, смотрим с нашей гражданской позиции, то мы видим, что нас заставляют делать дубликаты ключей от наших квартир, домов и сдать их в органы власти для того, чтобы на всякий случай они там лежали. Вопрос о ключах шифрования в российском законодательстве пока очень плохо исследован. В связи с этим возникли споры.

Когда разбирался приказ ФСБ, который дает ему право требовать ключи в суде, позиция ФСБ была как раз в том, что ключи шифрования не относятся к тайне, защищаемой законом о связи, значит, они не могут покрываться этим и Telegram обязан предоставить эти ключи. По сути, мы все прекрасно понимаем, что в secret-чатах Telegram нельзя эти ключи предоставить, потому что они рандомно создаются в устройствах пользователей и Telegram ими не владеет. Естественно, он может передать общие, так называемые мастер-ключи от протокола МТproto, который является закрытым протоколом, созданным братом Дурова, но это означает, по сути, создание уникального бэкдора [черного входа] для спецслужб, чтобы обходить шифрование.

Естественно, никто это сделать не может, это смерть Telegram, смерь любому шифрованному мессенджеру. И в мире, когда сегодня возникает такое огромное количество рисков, с одной стороны, мы видим: хакеры, корпорации, злоумышленники, государственные органы власти, которые злоупотребляют положениями, — для нас очень важно шифровать коммуникации, и компании понимают, что это важно пользователям, и сегодня это такой общий тренд, что почти все продукты, которые выходят, должны обеспечить это надежное шифрование. Не говоря уже о теме криптовалют, где шифрование крайне важно, и мы все должны хранить свои ключи в безопасности и понимать, что никто не имеет к ним доступ.

Поэтому эти права, их защита сегодня становятся настолько актуальной, важной, чтобы мы могли дальше взаимодействовать свободно в демократическом обществе, обмениваться мнениями, пакетами, общаться с журналистами, друг с другом, с юристами, адвокатами, врачами и так далее, где необходимо сохранение тайны.

Я, конечно, часто встречаю — мои коллеги, думаю, тоже — эту позицию: зачем честному человеку скрываться, если вы не делаете ничего плохого в этой жизни. Здесь я вернусь к тому, что у каждого человека есть огромное количество тайн, я не верю никогда, что людям нечего скрывать. У всех у нас есть тайны, и, на самом деле, у кого их нет, это весьма странный человек для меня, и когда я слышу такое, что людям нечего скрывать, я говорю: «Окей, напиши тогда логин и пароль от своей почты, я сейчас приду и посмотрю, что ты там читаешь, пишешь, может, что-то опубликую». Хоть один бы дал — никто не хочет давать. То есть вроде как скрывать нечего, но все понимают важность этого.

 

«Мы обучаем, потому что технологии всегда опережают право»

Поэтому сегодня мы видим, что тот тренд, который нарисовался в России, нацелен на то, чтобы нас лишить этих прав. Чтобы их защитить, мы должны предпринимать действия. Какие действия мы как «РосКомСвобода» пытаемся предпринимать?

Во-первых, мы, конечно, обучаем, потому что технологии всегда опережают право, и технологические способы защиты частных коммуникаций — это лучшее решение, которое может быть. Мы создаем свой новый, параллельный мир. Иногда мы видим, что этот мир сильно отличается от того, что написано в российских законах. Законодатели пытаются упаковать бизнес-модели определенные в законы и принять их, а технологии шагают дальше, и получается, что эти законы устаревают. Поэтому в этом новом криптомире все защищено и зашифровано уже по умолчанию.

 

 

Второе — мы пытаемся поднять обеспокоенность и понимание людей, что это важно, и, можно сказать, заставляем их более активно заниматься защитой этих прав, в том числе распространением информации, участием в гражданской жизни и подписанием необходимых петиций. Мы используем инструменты судебной защиты, несмотря на то, что мы видим вообще очень высокий уровень правового нигилизма в России: люди не верят в закон, люди считают, что закон не работает, он не эффективен, юристы стоят дорого, поэтому никто не хочет защищать свои права в судах. Хотя иногда это происходит, и это, конечно, меняет практику.

Не всегда, не сразу. Известное дело «Роман Захаров против России» было выиграно в Европейском суде по правам человека, оно касалось бесконтрольной системы оперативно-розыскных мероприятий СОБР, и Европейский суд установил, что российская власть не имеет надлежащих инструментов надзора и контроля над Федеральной службой безопасности, которая может иметь доступ, по сути, к любому устройству.

Естественно, это было большое дело, и оно сейчас не кажется очень важным, потому что даже если сотрудники ФСБ имеют доступ через СОРМ к нашим девайсам и гаджетам, они все равно не могут ничего там прочитать, потому что там все зашифровано. И это одна из многих претензий, которая предъявлялась, когда принимался «пакет Яровой», что мы сейчас заставим операторов тратить миллиарды рублей и купить огромное количество железа, жестких дисков, чтобы хранить тонну зашифрованной, никому не нужной информации, на расшифровку которой может уйти десятки, а то и сотни лет. Пока квантовый компьютер не изобретен, нет на самом деле быстрых способов взломать шифрование. И в этом плане, кажется, не так уж важно, что есть в законе, важнее то, что сегодня предлагается на технологическом уровне.

Но я убежден, что это не так. Например, история с блокировкой Telegram. Многие посмеялись и сказали: «Ха-ха, Роскомнадзор». Вы помните эту картинку, где мальчик тыкает в муравьев, а муравьи просто обходят рядом, а он такой злой, он пытается нарушить дорожку муравьев, а они просто обходят ее. И вот все пользователи обрадовались, что можно ведь по VPN-проводам в Норвегию, и, по сути, вы забываете про все блокировки и мессенджер отлично работает.

Но, к сожалению, это не является решением до конца. Это является временным решением. И на примере уже тех стран, где цензура и слежка достаточно сильно развиты: в Китае, Иране — мы видим, что на самом деле способы блокировать информацию и выключать какие-то сети и даже приложения имеются. Для этого сегодня операторам связи российским достаточно купить дорогостоящее DPI-оборудование, которое умеет по сигнаторам трафика определять, что это за трафик: по времени сессии, по пакетам — и тогда мы, ну то есть те, кто над нами, могут сделать так, что VPNы перестанут работать, Telegram перестанет работать, и какие-то сервисы могут полностью деградировать. Поэтому технические решения — это действительно временные решения, и, естественно, вопрос касается защиты наших прав.

 

«Роскомнадзор и ФСБ сделали максимум, чтобы популяризировать средства шифрования»

Эти права необходимо защищать законными способами, чтобы устанавливать положительную судебную практику, которая защищает права пользователей, и менять то законодательство, которое было принято за последние годы. Это очень сложный процесс. Мы понимаем, что битва за Telegram, которую мы начали, быстро не закончится, вся эта история продлится, наверно, еще не один год. Возможно, она потребует вмешательства в том числе и международных судов, и Совета Европы, и Европейского совета по правам человека, чтобы менять практику внутри России.

Но это, конечно, происходит не только сейчас в России, это происходит во всем мире. Мы видим, что все корпорации, все государства имеют совершенно разные цели, но единое желание — контролировать частные коммуникации. Компании — чтобы больше продавать, органы власти — чтобы контролировать наше поведение в сети. Я думаю, для нас важно это участие каждого и понимание этих процессов: для чего мы защищаем наше право на анонимность и шифрование, и участие в том числе всех активистов, которые немножко заботятся о наших правах, которые у нас могут уже не остаться завтра — участвовать в этом и, естественно, повышать свои знания и знания своих близких.

То, что делают органы власти сегодня, мы понимаем: это, с одной стороны, плохо, с другой — хорошо, потому что про использование шифрования и VPN раньше мало кто думал. Я сам лично знаю, что среди моих близких очень много людей, кто включал VPN иногда, чтобы зайти на какой-нибудь сервис, который в России не работает по ограничениям, связанным с авторскими правами: когда на одной территории работает, на другой — нет, как у «Рутрекер».

А сегодня VPN стал делом не только гиков, но это стало необходимостью каждого домохозяйства. И для меня был определенный звонок, когда моя сестра и мама попросили установить VPN для приватных целей абсолютно. Я понял, что Роскомнадзор и ФСБ действительно сделали максимум, чтобы популяризировать средства шифрования и защиты частных коммуникаций и сделать их широкодоступными. Если посмотреть на график скачивания браузера Тоr, то мы увидим, что Россия занимает одно из передовых мест только потому, что это становится необходимостью для людей, чтобы выходить в уже запрещенные сегодня LinkedIn или Telegram.