Очередная неумная "антитеррористическая" инициатива правительства
Тут 7 апреля депутат Ирина Яровая и сенатор Виктор Озеров внесли пакет антитеррористических законов. В том числе поправки в закон "О связи"
Предложенные в законопроекте поправки в закон «О связи» уточняют, какой информацией операторы должны делиться с правоохранительными органами. Согласно документу в течение трех лет компании должны хранить и предоставлять государственным органам сведения о совершенных абонентами звонках и отправленных сообщениях. Депутаты также хотят обязать компании раскрывать их содержание, а также изображения, звуки или «иные сообщения» пользователей.
Т.к. я работаю в сфере связи, мне эта идея показалась утопической, скажем мягко. И не я один так подумал.
13 мая эти поправки были приняты в первом чтении, и ведущий аналитик и главред сайта о мобильных технологиях mobile-review.com Эльдар Муртазин в своей статье расписал некоторые технологические и финансовые ограничения, которые не позволят операторам связи выполнять эти требования. Процитирую:
"Итак, начнем с простой арифметики. Большая тройка подсчитала, сколько данных передается в их сетях, за точку отсчета они взяли 2015 год. В МТС считают объем данных, включая звонки и SMS, равным около 5-6 млн ТБ в год, в то время как Вымпелком приводит данные в 705.8 млрд минут голосовых звонков, 39 млрд SMS, 8.6 млн ТБ данных. Для МегаФон это около 700 млрд минут, 50 млрд сообщений и 6 млн ТБ трафика.
Чтобы хранить эти данные, необходимы дата-центры, которых сегодня не существует на территории РФ в достаточных количествах. Впрочем, нет ни одного проекта в мире, который бы позволял хранить такие объемы данных для операторов. С инженерной точки зрения подобные системы крайне сложны, и они просто не существуют в данный момент. Чтобы не оперировать миллионами терабайт, давайте перейдем на эксабайты, в одном эксабайте содержится миллион терабайт. Представили объем данных? Среднестатистический человек обладает сегодня данными в 300-400 ГБ, продвинутый пользователь - около 100 ТБ. Единицы имеют коллекции файлов в пару тысяч ТБ, но это редкие птицы. И каждый из этих людей решает задачи по хранению данных очень просто, он загружает их на диски ПК, внешние носители, в облако. Но никогда не делает это в спешке. В то же время, для операторов необходимо будет создать систему, которая передает эти данные в режиме реального времени, учитывая пиковые периоды нагрузки, что подразумевает резервирование больших мощностей.
Если специально упростить этот вопрос, то выглядит это так - вам нужно построить вторую опорную сеть для каждого оператора, чтобы она могла передавать в два раза больший объем данных. Либо, как второй вариант, снабдить каждый узел сети или базовую станцию запоминающими устройствами, что копят информацию и затем вне пиковых часов передают их в хранилище. Придумать инженерные решения возможно, но вопрос в их стоимости.
Исследуя этот вопрос, наткнулся на интересные цифры от IDC, весь рынок корпоративных систем хранения данных в 2015 году во всем мире был равен 37 млрд долларов, это стоимость оборудования.<...>
А теперь, внимание, оценка МегаФон, сколько будет стоить система хранения данных на три года - 21 млрд долларов. Причем эта оценка включает в себя только стоимость запуска системы, не учитывает рост трафика, а также не включает в себя стоимость обслуживания самой системы, которая ежегодно будет составлять десятки миллионов долларов. Оценки двух других операторов большой тройки примерно сравнимы, и все они грубы, никто серьезно не просчитывал эту историю. Да ее и невозможно просчитать серьезно. Сразу возникает вопрос, где и на каких площадях будут строиться дата-центры, тем более что строительство одного комплекса должно занять 1.5-2 года.<...>
Разобравшись с технической стороной вопроса, давайте взглянем на эту историю с точки зрения здравого смысла при борьбе с терроризмом. Первый вопрос, на который надо получить ответ, - что будут хранить операторы, в каком виде им доступны данные. По мнению депутатов, это открытые SMS, голос и другой трафик, включая картинки и все остальное. И действительно, сегодня большая часть трафика именно такая, она видна операторам. Или не большая часть? Оценки разнятся в числовых величинах, но все они сходятся в одном, с каждым годом количество незашифрованного трафика в сетях будет сокращаться.<...>
Если рассмотреть все в бытовом плане, то ваш чат в WhatsApp оператор не сможет прочесть, так как он зашифрован. Ровно то же самое касается большинства программ и ресурсов, что используют собственные системы криптозащиты. Мир идет в направлении развития криптозащиты, данные будут шифровать сами пользователи. Открытым остается вопрос, какие государства будут иметь черные ходы к этим данным, но Россия в большинстве случаев такого доступа не получит, равно и операторы не смогут расшифровать трафик и передать его государству. То есть получится, что прими в России поправки в закон о связи, и нам придется тратить деньги на то, чтобы хранить данные, которые невозможно прочитать. Это бесполезный груз, который не даст ровным счетом ничего в борьбе с терроризмом. И при этом число таких данных будет расти ежегодно. То есть, сама система становится бессмысленной в том виде, как ее предложили депутаты. Она не решает ни одной задачи, которую перед ней ставят.
Конечно, можно предположить, что террористы услужливо откажутся от шифрования данных, не будут использовать системы стойкой криптозащиты, но сегодня они ведут себя совершенно иначе, используют все эти возможности, чтобы защитить себя от прослушивания. И значит, они будут делать это и в будущем. <...>
В качестве завершающего штриха могу сказать следующее. Посчитал на коленке, сколько будет стоить в среднем связь в России в случае, если эту систему внедрят и заставят операторов понести расходы. Вместо усредненных 500 рублей в месяц человек будет платить 20-30 тысяч рублей! Это утопия. Понятно, что ни в каком виде такая система реализована не будет, так как это технически невозможно. Если поправку в закон примут, то это просто покажет слабость Минкомсвязи, а заодно и правительства, которые пропускают в жизнь заведомо абсурдные, невыполнимые решения."
Полностью согласен с мнением Эльдара, он хорошо всё расписал. Непонятно только, каким же образом никто в правительстве не обратил внимание на технические детали? С профильными специалистами совсем не консультировались?
Видимо, поняв это, власти, всё же, поручили экспертам дать своё заключение по проблеме. И они отметили те же проблемы - нехватка хранилищ данных и непомерные расходы, которые лягут на операторов. По экспертной оценке, это затраты в 5,2 трлн руб., т. е. почти треть бюджета всей России.
И Роскомнадзор внёс свои "пять копеек", заявив, что не сможет контролировать, весь ли трафик сохраняет оператор.
"Тут очень много вопросов, на которые законопроект ответов не дает. Как возможно проверить полноту хранения этих данных? Если оператор по кому-то "затер" интересующую вас информацию, как вы это проконтролируете? Это практически невозможно", - отметил замглавы Роскомнадзора.
Таким образом получается, что инициаторы поправок Яровая и Озеров не посоветовались вообще ни с кем, даже с государственными профильными ведомствами типа Роскомнадзора. И просто придумали некий бред на коленке. Депутаты не сильны во всех технических деталях, а т.к. здравый смысл у них тоже видимо, крепко спит, то они не глядя приняли всё это в первом чтении.
Закончить хочу цитатой и той же статьи Э. Муртазина:
"Абсурдность предложенного чиновниками очевидна, более того, для меня также ясно, что никто из технических специалистов к обсуждению этого проекта не привлекался. Иначе он бы не появился на свет. У меня возникает только один вопрос, почему в Государственной Думе тратят мои деньги налогоплательщика настолько бездарно. Мне хотелось бы, чтобы те, кто инициировал такие поправки, понесли личную ответственность за потраченные на эту белиберду налоговые деньги. Что также поддается вполне конкретному подсчету."
Предложенные в законопроекте поправки в закон «О связи» уточняют, какой информацией операторы должны делиться с правоохранительными органами. Согласно документу в течение трех лет компании должны хранить и предоставлять государственным органам сведения о совершенных абонентами звонках и отправленных сообщениях. Депутаты также хотят обязать компании раскрывать их содержание, а также изображения, звуки или «иные сообщения» пользователей.
Т.к. я работаю в сфере связи, мне эта идея показалась утопической, скажем мягко. И не я один так подумал.
13 мая эти поправки были приняты в первом чтении, и ведущий аналитик и главред сайта о мобильных технологиях mobile-review.com Эльдар Муртазин в своей статье расписал некоторые технологические и финансовые ограничения, которые не позволят операторам связи выполнять эти требования. Процитирую:
"Итак, начнем с простой арифметики. Большая тройка подсчитала, сколько данных передается в их сетях, за точку отсчета они взяли 2015 год. В МТС считают объем данных, включая звонки и SMS, равным около 5-6 млн ТБ в год, в то время как Вымпелком приводит данные в 705.8 млрд минут голосовых звонков, 39 млрд SMS, 8.6 млн ТБ данных. Для МегаФон это около 700 млрд минут, 50 млрд сообщений и 6 млн ТБ трафика.
Чтобы хранить эти данные, необходимы дата-центры, которых сегодня не существует на территории РФ в достаточных количествах. Впрочем, нет ни одного проекта в мире, который бы позволял хранить такие объемы данных для операторов. С инженерной точки зрения подобные системы крайне сложны, и они просто не существуют в данный момент. Чтобы не оперировать миллионами терабайт, давайте перейдем на эксабайты, в одном эксабайте содержится миллион терабайт. Представили объем данных? Среднестатистический человек обладает сегодня данными в 300-400 ГБ, продвинутый пользователь - около 100 ТБ. Единицы имеют коллекции файлов в пару тысяч ТБ, но это редкие птицы. И каждый из этих людей решает задачи по хранению данных очень просто, он загружает их на диски ПК, внешние носители, в облако. Но никогда не делает это в спешке. В то же время, для операторов необходимо будет создать систему, которая передает эти данные в режиме реального времени, учитывая пиковые периоды нагрузки, что подразумевает резервирование больших мощностей.
Если специально упростить этот вопрос, то выглядит это так - вам нужно построить вторую опорную сеть для каждого оператора, чтобы она могла передавать в два раза больший объем данных. Либо, как второй вариант, снабдить каждый узел сети или базовую станцию запоминающими устройствами, что копят информацию и затем вне пиковых часов передают их в хранилище. Придумать инженерные решения возможно, но вопрос в их стоимости.
Исследуя этот вопрос, наткнулся на интересные цифры от IDC, весь рынок корпоративных систем хранения данных в 2015 году во всем мире был равен 37 млрд долларов, это стоимость оборудования.<...>
А теперь, внимание, оценка МегаФон, сколько будет стоить система хранения данных на три года - 21 млрд долларов. Причем эта оценка включает в себя только стоимость запуска системы, не учитывает рост трафика, а также не включает в себя стоимость обслуживания самой системы, которая ежегодно будет составлять десятки миллионов долларов. Оценки двух других операторов большой тройки примерно сравнимы, и все они грубы, никто серьезно не просчитывал эту историю. Да ее и невозможно просчитать серьезно. Сразу возникает вопрос, где и на каких площадях будут строиться дата-центры, тем более что строительство одного комплекса должно занять 1.5-2 года.<...>
Разобравшись с технической стороной вопроса, давайте взглянем на эту историю с точки зрения здравого смысла при борьбе с терроризмом. Первый вопрос, на который надо получить ответ, - что будут хранить операторы, в каком виде им доступны данные. По мнению депутатов, это открытые SMS, голос и другой трафик, включая картинки и все остальное. И действительно, сегодня большая часть трафика именно такая, она видна операторам. Или не большая часть? Оценки разнятся в числовых величинах, но все они сходятся в одном, с каждым годом количество незашифрованного трафика в сетях будет сокращаться.<...>
Если рассмотреть все в бытовом плане, то ваш чат в WhatsApp оператор не сможет прочесть, так как он зашифрован. Ровно то же самое касается большинства программ и ресурсов, что используют собственные системы криптозащиты. Мир идет в направлении развития криптозащиты, данные будут шифровать сами пользователи. Открытым остается вопрос, какие государства будут иметь черные ходы к этим данным, но Россия в большинстве случаев такого доступа не получит, равно и операторы не смогут расшифровать трафик и передать его государству. То есть получится, что прими в России поправки в закон о связи, и нам придется тратить деньги на то, чтобы хранить данные, которые невозможно прочитать. Это бесполезный груз, который не даст ровным счетом ничего в борьбе с терроризмом. И при этом число таких данных будет расти ежегодно. То есть, сама система становится бессмысленной в том виде, как ее предложили депутаты. Она не решает ни одной задачи, которую перед ней ставят.
Конечно, можно предположить, что террористы услужливо откажутся от шифрования данных, не будут использовать системы стойкой криптозащиты, но сегодня они ведут себя совершенно иначе, используют все эти возможности, чтобы защитить себя от прослушивания. И значит, они будут делать это и в будущем. <...>
В качестве завершающего штриха могу сказать следующее. Посчитал на коленке, сколько будет стоить в среднем связь в России в случае, если эту систему внедрят и заставят операторов понести расходы. Вместо усредненных 500 рублей в месяц человек будет платить 20-30 тысяч рублей! Это утопия. Понятно, что ни в каком виде такая система реализована не будет, так как это технически невозможно. Если поправку в закон примут, то это просто покажет слабость Минкомсвязи, а заодно и правительства, которые пропускают в жизнь заведомо абсурдные, невыполнимые решения."
Полностью согласен с мнением Эльдара, он хорошо всё расписал. Непонятно только, каким же образом никто в правительстве не обратил внимание на технические детали? С профильными специалистами совсем не консультировались?
Видимо, поняв это, власти, всё же, поручили экспертам дать своё заключение по проблеме. И они отметили те же проблемы - нехватка хранилищ данных и непомерные расходы, которые лягут на операторов. По экспертной оценке, это затраты в 5,2 трлн руб., т. е. почти треть бюджета всей России.
И Роскомнадзор внёс свои "пять копеек", заявив, что не сможет контролировать, весь ли трафик сохраняет оператор.
"Тут очень много вопросов, на которые законопроект ответов не дает. Как возможно проверить полноту хранения этих данных? Если оператор по кому-то "затер" интересующую вас информацию, как вы это проконтролируете? Это практически невозможно", - отметил замглавы Роскомнадзора.
Таким образом получается, что инициаторы поправок Яровая и Озеров не посоветовались вообще ни с кем, даже с государственными профильными ведомствами типа Роскомнадзора. И просто придумали некий бред на коленке. Депутаты не сильны во всех технических деталях, а т.к. здравый смысл у них тоже видимо, крепко спит, то они не глядя приняли всё это в первом чтении.
Закончить хочу цитатой и той же статьи Э. Муртазина:
"Абсурдность предложенного чиновниками очевидна, более того, для меня также ясно, что никто из технических специалистов к обсуждению этого проекта не привлекался. Иначе он бы не появился на свет. У меня возникает только один вопрос, почему в Государственной Думе тратят мои деньги налогоплательщика настолько бездарно. Мне хотелось бы, чтобы те, кто инициировал такие поправки, понесли личную ответственность за потраченные на эту белиберду налоговые деньги. Что также поддается вполне конкретному подсчету."