Круглый стол в Госдуме: и, наконец, об интернете

≡ Архив | архивная статья | 18.02.2005 14:10

(Окончание. Начало – см. тут и тут)

Если по результатам думских слушаний действительно будет создана постоянно действующая экспертная группа, — каких изменений в законодательстве, касающемся непосредственно интернета, следует ожидать?

Завершая, цикл публикаций о думских инициативах недавнего времени, мы, наконец, дошли и до обсуждения вопросов, относящихся не только к ИТ в целом, но и непосредственно к Интернету. Обсуждавшиеся зоны особого внимания, в общем-то, вполне предсказуемы, — это законодательство в области связи, спам и вопросы интеллектуальной собственности.

Законодательство в области связи было основной темой выступления вашего покорного слуги. Увы, — действующий ЗоС создавался исходя из реалий прошлого века, отражая специфику традиционной телефонии, всяческого телеграфа и телекса, — но никак не сетей с коммутацией пакетов, к числу которых относится и Интернет. Проблемы начинаются уже с самых первых попыток определить используемые в законе термины. Скажем, в случае традиционной телефонии понятия «оператор» и «абонент» вполне осмысленны с чисто технической точки зрения: на одном конце кабеля находится телефонный аппарат, при помощи которого услуги потребляются, на другом — АТС, которая их предоставляет, — и подобное разграничение никаких вопросов не вызывает. В случае с Интернетом все отнюдь не так просто, — все устройства, подключенные к Сети и имеющие IP-адреса, — с технической точки зрения равноправны. Любой пользователь, — в особенности, подключенный по скоростному выделенному каналу, может установить на своем компьютере web-сервер, почтовый сервер, подключить к нему модем с возможностью телефонного соединения извне, — и так далее. В этом отношении он ничем принципиально не отличается от провайдера, — у которого, конечно, денег побольше, и оборудование помощнее, — однако на уровне технической возможности организовать тот или иной сервис разницы между ними совершенно нет. При этом, что характерно, львиная доля видов деятельности подобного рода подлежит лицензированию как предоставление услуг телематических служб. Запрещать пользователям ставить на своих законно приобретенных компьютерах web-сервера — нет оснований, да и бесполезно, — все равно воспрепятствовать этому на практике окажется невозможно. Требовать от каждого такого абонента получения соответствующих лицензий, — да еще и с последующей сдачей узла органам Госсвязьнадзора, — и вовсе утопично.

Можно, конечно, пойти по другому пути, наплевав на техническую сторону, и сведя вопрос к правоотношениям между субъектами. Дескать, если за предоставляемые услуги взимается плата, то тот, кто эти услуги предоставляет, — оператор, и должен иметь лицензию; если же Вася Пупкин использует свою почтовую систему на безвозмездной основе, для себя и друзей, — то никакие лицензии не нужны. В таком подходе, безусловно, больше логики, — но и в этом случае без ответа остается немало вопросов. Ведь лицензирование производится отнюдь не только для контроля коммерческой деятельности, — но и в целях предотвращения потенциально возможного вреда. Установленный на скоростном канале пользовательский компьютер, зараженный троянской программой или попросту неправильно настроенный, способен причинить остальным участникам сети ничуть не меньше проблем, чем сервер провайдера в аналогичной ситуации. Попытка сосредоточиться при лицензировании телематики исключительно на правоотношениях между субъектами выглядит в данном случае довольно абсурдной, — представьте себе, что, например, в фармакологии лицензии и сертификаты требуются только при изготовлении лекарств на продажу, а для личного потребления и для бесплатной раздачи друзьям каждый вправе самостоятельно варить на кухне любое зелье. Вероятнее всего, лицензирование предоставления услуг телематических служб в нынешнем его виде вообще следует отменить, — однако и это необходимо делать продуманным образом, чтобы не породить тем самым новых проблем.

Другой краеугольный камень действующего законодательства о связи, совершенно не вписывающийся в картину мира, где существует Интернет, — присоединение сетей. В случае с телефонными или телеграфными сетями все, в общем-то, понятно: есть электрический сигнал между ними, — есть присоединение; нет, — значит, нету. Однако в сетях с коммутацией пакетов все обстоит отнюдь не так однозначно.

Например, на крупнейшей в России точке обмена трафиком MSK-IX к оборудованию эксчейнджа физически подключены сети более чем сотни операторов, — и каждый из них имеет техническую возможность обмениваться трафиком с любым из прочих. Вместе с тем, — кто, с кем и на каких условиях поддерживает связность, — определяется двусторонними соглашениями. Подключены-то они все подключены, — но трафик из одной сети в другую не ходит, — это присоединение сетей или нет?

Можно, конечно, попытаться трактовать присоединение сетей, что называется, по факту, — если трафик между сетями ходит, значит, оно есть, а если нет, — то нету. Но таблицы маршрутизации могут меняться по несколько раз в сутки, — в то время как «присоединение сетей» — термин фундаментально-бюрократический. Это «присоединение» требует соблюдения множества довольно непростых формальностей и зачастую может очень сильно отражаться на деятельности компаний (достаточно вспомнить, что именно из-за грядущего ввода в действие новых правил присоединения сетей многие сейчас предрекают разорение независимым операторам IP-телефонии).

Другая проблема «присоединения сетей» в свете традиционной парадигмы, — бинарность этого понятия. Сети либо присоединены, — либо нет. В то же время, в Интернете сплошь и рядом встречается ситуация, когда, например, между корпоративной локалкой и внешним миром благополучно ходит электронная почта, а все остальные виды соединений блокируются файрволлом, — эта локалка «присоединена» к Интернету или нет? Каждый владелец сети, — будь то корпоративная сеть или сеть провайдера, — самостоятельно определяет свою политику безопасности и блокирует в связи с ней на пограничном маршрутизаторе те или иные виды трафика. Чтобы хотя бы формально вписаться в термины закона, — пришлось бы изобретать виртуальные сети и плодить чудовищные конструкции типа «присоединены сети передачи электронных почтовых сообщений, но не присоединены сети передачи файлов FTP». Чудовищная маразматичность подобного подхода, я полагаю, является очевидной.

Примеры с разделением на абонентов и операторов и с присоединением сетей, — наиболее яркие, но далеко не единственные иллюстрации полнейшей непригодности действующего законодательства о связи в том, что касается интернета.

Далее дискуссия повернула к обсуждению проблемы спама, — помимо вашего покорного слуги, на эту тему высказались Анна Артамонова (Mail.Ru) и Павел Завьялов («Яндекс»). Поскольку выступавшие занимали весьма близкие позиции и не оспаривали, а всего лишь дополняли друг друга, — позволю себе привести краткое резюме этой части обсуждения.

Во-первых, спам стал серьезнейшей проблемой, сильно тормозящей развитие отрасли. Доля мусорных сообщений в общем потоке электронной почты достигает 80%, и это создает огромную дополнительную нагрузку на каналы связи и сервера провайдеров. В частности, антиспам-система одного отнюдь не самого крупного оператора доступа отфильтровывает в сутки, в среднем, 5 — 6 млн. сообщений. Почтовая система этой компании представляет собой мощный серверный кластер суммарной стоимостью несколько сот тысяч долларов, — только амортизация этого оборудования обходится компании в две-три тысячи долларов в сутки. Приблизительно 4/5 этих мощностей загружены исключительно спам-сообщениями.

Для компаний, предоставляющих услуги бесплатной электронной почты, таких, как «Mail.Ru» или «Яндекс», спамеры представляют двойную проблему. Помимо того, что они повышают издержки бизнеса, паразитируя на мощностях этих компаний, — предлагаемые спамерами рекламные услуги, ориентированные на мелкий и средний бизнес, оттягивают у таких компаний потенциальную клиентуру на размещение интернет-рекламы. Кроме того, в силу своего теневого характера, спам-реклама оплачивается вчерную, в результате чего государство также недополучает значительных налоговых поступлений.

Привлекательность и эффективность спама основана на том, что затраты спамера по рассылке рекламного сообщения составляют лишь мизерную часть реальной полной себестоимости такой рассылки, — остальное ложится на плечи провайдеров и получателей. Вполне естественно, что безнаказанно уворованный ресурс получается дешевле по сравнению с добросовестно приобретенным, — именно благодаря этому спам до сих пор и существует. Для успешного противодействия спаму на законодательном уровне требуется три вещи. Во-первых, необходим внятный и недвусмысленный законодательный запрет, — многие нынешние заказчики спам-рассылок, осознавая неэтичность применяемых рекламных методов, тем не менее, исходят из того, что это «не запрещено, а значит — можно». Прямой запрет даже без сколько-нибудь заметной активности правоохранительных органов уже привел бы к тому, что спрос на подобные услуги заметно упал бы, — многие потенциальные заказчики, заботясь о репутации фирмы, воздержались бы от использования заведомо незаконных методов рекламы.

Во-вторых, спам существует благодаря низкой себестоимости рассылок, осуществляемых при помощи ворованных ресурсов. Сколько-нибудь заметное повышение издержек вряд ли возможно, — это привело бы к нарушению интересов добросовестных пользователей электронной почты. Следовательно, для снижения экономической привлекательности спама необходимо существенно повысить соответствующие риски, введя ответственность как для исполнителей непрошенных рассылок, так и для их заказчиков. При вполне уверенно прогнозируемой низкой раскрываемости такого рода правонарушений административная ответственность вряд ли окажется для этого достаточно эффективной, — если активно действующий спамер даже окажется когда-то схваченным за руку, — вряд ли для него будет проблемой заплатить штраф в десяток МРОТ. Следует рассмотреть вопрос о введении за спам уголовной ответственности, — в этом случае риск получения судимости и потери пары-тройки лет, проведенных в местах лишения свободы, для многих окажется уже неприемлемым.

Наконец, сегодняшний спам-бизнес представляет собой своеобразную пирамиду. Ее основание составляют многочисленные заказчики спам-рассылок. На следующем уровне — юридические и физические лица, непосредственно занимающиеся рассылками при помощи специализированного программного обеспечения. Наконец, малочисленные квалифицированные создатели этого программного обеспечения составляют вершину этой пирамиды. Необходимо отметить, что такого рода софт стареет очень быстро благодаря постоянному совершенствованию систем фильтрации, — если сегодня попытаться сделать рассылку при помощи программы трехлетней давности, — подавляющее большинство писем попросту не доберется до адресатов.

Необходимо доработать ст. 273 УК РФ, в явной форме оговорив ответственность за создание и распространение программ, специально предназначенных для рассылки спама, как вредоносных. Разумеется, рассылать спам можно и при помощи любого почтового программного обеспечения, — однако такая попытка окажется неэффективной, да и лицо, ее осуществившее, мгновенно окажется выявленным. Современный спамерский софт специально разработан так, чтобы заметать следы и маскировать IP-адрес отправителя, использовать для рассылки зараженные троянскими программами чужие компьютеры и т.п.. Для надежной квалификации программного обеспечения именно такого рода вполне можно использовать достаточно четкий набор признаков подобно тому, как это сделано для оружия, разрешенного и запрещенного к гражданскому обороту. Ни приспособления для бесшумной стрельбы, ни ночные прицелы для целей самообороны необходимыми не являются, — это инструментарий киллера, — и владелец вполне лицензионного охотничьего ружья, оснастивший его всем этим инвентарем, — уже станет нарушителем закона. Приблизительно аналогичным образом можно рассматривать и вполне «легальные» почтовые системы, специально настроенные таким образом, чтобы рассылать спам через зараженные троянцами чужие компьютеры.

Для продажи спам-софта многочисленным рассыльщикам его разработчики вынуждены использовать широкую рекламу (в первую очередь, — методами все того же спама), — и в этом состоит их уязвимость. Проведение оперативно-розыскных мероприятий позволило бы если не перекрыть, то серьезно затруднить этот канал, осложнив жизнь двум нижерасположенным уровням пирамиды.

В финале мероприятия выступал Андрей Минков (Copyrighter.Ru), рассматривавший вопросы, связанные с конфликтами в области контента. Одной из основных проблем на сегодняшний день является сложность доказательства в ситуации, когда владелец web-сервера в любой момент может удалить с него ту или иную информацию. Для рассмотрения конфликтов, касающихся нарушений авторских прав, оскорблений или клеветы в Интернете необходим механизм, позволяющий достоверно зафиксировать факт публикации того или иного материала на web-сервере. Далеко не всегда удается заверить этот факт нотариально, — для нотариусов подобного рода деятельность является новой и вызывает у них массу вопросов. Судьи, рассматривающие подобные дела, также далеко не всегда достаточно компетентны, чтобы адекватно воспринимать существо вопроса. В ряде случаев данные из кэша поисковых машин или разнообразных web-архивов попросту не принимаются судами в качестве доказательств. Для того, чтобы подобные споры могли цивилизованно разрешаться в судебном порядке, необходимо разработать и кодифицировать такие процедуры.

Таково краткое содержание вопросов, обсуждавшихся в Госдуме на круглом столе 27 января этого года. Безусловно, когда дело дойдет до реальной законотворческой деятельности, — все это будет неоднократно дополняться и корректироваться. Тем не менее, этот обзор дает, на мой взгляд, достаточно адекватное представление о консолидированных интересах отрасли и позиции ее представителей.

комментарии(0)

разделы: Архив