7 сентября Верховная Рада Украины ратифицировала конвенцию о Киберпреступности. Полный текст конвенции можно прочесть здесь

Мы попросили прокомментировать текст конвенции специалистов в сфере компьютерной безопасности, а также провайдеров, то есть тех, чьей деятельности непосредственно касается Конвенция.

7 сентября Верховная Рада Украины ратифицировала конвенцию о Киберпреступности. Полный текст конвенции можно прочесть здесь

Мы попросили прокомментировать текст конвенции специалистов в сфере компьютерной безопасности, а также провайдеров, то есть тех, чьей деятельности непосредственно касается Конвенция.

Сорока Александр Васильевич, директор компании “СпейсГейт”.

Особо хочу отметить, что у нас отсутствует в законах и новых “проектах законов” и “поправок” самое главное - процедура контроля, кто, зачем, почему, и на каком основании хочет получить доступ к “прослушке”, а также где и как хранить эти данные, кто имеет право доступа, и когда эти “конфискованные” данные прослушки должны быть уничтожены. Вспоминаем Россию - на каждом углу продаются полные DVD с данными банковских проводок всех предприятий, Базы таможни и налоговой ! Т.е. “доблестные органы” просто будут торговать (и сейчас торгуют) полученной с помошью “прослушки” информацией, причем “тех.средства” для которой куплены на деньги провайдеров ! Такой себе “узаконенный государственный бизнес”…

Давайте, чтобы не быть голословными, прочтем внимательно концепцию

Оперативное обеспечение сохранности и частичное раскрытие данных о потоках информации” — подпункт а и б…”

Вот и получится то чего давно отбивались - мало того что “прослушка” за счет провайдеров, так еще и хранить ВСЕ данные о трафике(!) клиентов в течении лет … Это просто технически нереально… А наши “вожди” хотят все это ввести…

“Подраздел 4 - Обыск и выемка хранимых компьютерных данных
Статья 19 - Обыск и выемка хранимых компьютерных данных”

…вообще, на мой взгляд, полностью полицейская. Обратите внимание - она дает право на ” обыск или иной аналогичный доступ к: 1. компьютерным системам или их частям, а также хранящимся в них компьютерным данным; и 2. носителям компьютерных данных, на которых могут храниться искомые компьютерные данные, на ее территории.”

В результате мы можем получить полную выемку всех компьютеров Провайдера, (потому что “могут храниться”), что приведет просто к краху компании, т.е. полному уничтожению. Заметьте - в наших Законах нигде не определена процедура возврата изъятой техники !

Особенно меня настораживает принятие этой конвенции перед выборами в Верховную Раду…

Статья 19
“Каждая Сторона принимает такие законодательные и иные меры, какие могут быть необходимы для обеспечения того, чтобы в случае, когда ее компетентные органы производят обыск или получают аналогичный доступ к определенной компьютерной системе или ее части в соответствии с положениями пункта 1 а) и имеют основания полагать, что искомые данные хранятся в другой компьютерной системе или ее части на территории этой Стороны, и когда такие данные на законном основании могут быть получены из первой системы или с ее помощью, такие органы имели возможность оперативно распространить производимый обыск или иной аналогичный доступ на другую систему.”
Т.е. по сути имеем тотальный УЗАКОНЕННЫЙ “шмон” провайдеров только по тому признаку что “имеют основания полагать”…

Статья 19 п.3:
“производить выемку компьютерной системы, ее части или носителей, используемых для хранения компьютерных данных, либо иным аналогичным образом обеспечивать их сохранность;”

Где гарантия, что это - не только выемка аппаратуры (причем всей подряд)… “иным образом” - слишком сложно для понимания нашими необразованными милиционерами - поэтому будьте уверены на 100% что будет “только выемка” системных блоков которые “понравились” ворвавшимся в Ваш офис…

“Подраздел 5 - Сбор компьютерных данных в режиме реального времени
Статья 20 - Сбор в режиме реального времени данных о потоках информации”

…”заставлять поставщиков услуг в пределах имеющихся у них технических возможностей: 1. собирать или записывать с применением технических средств на территории этой Стороны; или 2. сотрудничать с компетентными органами и помогать им собирать или записывать, в реальном масштабе времени данные о потоках информации, связанные с конкретными сообщениями на территории этой Стороны, передаваемыми по компьютерной системе.”…

Эта статья на мой взгляд может трактоваться, как нарушение человеческих свобод Интернет-пользователей. Ведь в этом случае можно требовать от провайдеров информировать компетентные органы практически обо всем.

“Каждая Сторона принимает такие законодательные и иные меры, какие могут быть необходимы для того, чтобы обязать поставщика услуг соблюдать конфиденциальность самого факта осуществления любых полномочий, предусмотренных в настоящей статье, и любой информации об этом.”

По тому, что мы прочитали в Конвенции, у меня складывается впечатление, что акция “Я Провайдер без мониторинга” - теперь будет противозаконна!

“Статья 21 Перехват данных о содержании”
” заставлять поставщика услуг в пределах имеющихся у него технических возможностей 1. собирать или записывать с использованием технических средств на территории этой Стороны, или 2. сотрудничать с компетентными органами и помогать им в сборе или записи в режиме реального времени данных о содержании указанных сообщений на ее территории, передаваемых с помощью компьютерных систем” …

.”Подраздел 2 - Принципы в отношении выдачи”
“Статья 24 - Выдача”
…”Уголовные преступления … рассматриваются как входящие в число преступлений, предполагающих выдачу, в любом двустороннем или многостороннем договоре о выдаче, существующем между Сторонами. Стороны обязуются включать такие преступления в число преступлений, предполагающих выдачу, в любые двусторонние и многосторонние договоры о выдаче, которые будет заключены между ними”

Элина Брагинская, Украинский национальный антивирус

Чем это чревато для Интернет-деятелей, для обычных граждан?

Да, так как благодаря описанным положениям конвенции деятельность последних, связанных с компьютерными системами и компьютерными данными, будет жестко фиксироваться в виде ясных детальных доказательств в электронной форме совершения уголовного преступления.

Не станут ли положения этой конвенции оправданием для государственного вмешательства, например, в работу провайдеров, а также в частную жизнь граждан?

На обычных гражданах почти не отразятся внесенные изменения, за исключением того, что их права будут официально защищаться данным документом. Что же касается работы провайдеров, пока точный ответ дать проблематично, так как еще неизвестно, на сколько государству будет интересно само вмешательство

Могу еще добавить, относительно частных пользователей, что в случае упоминания в конвенции о детальном сборе информации у провайдеров о частных пользователей, на последних это может сказаться не самым лучшим образом, так как информация их будет вседоступна и они могут выступать в роли объектов исследования, в первое время так точно.

Наши коллеги предоставили более чем полные комментарии, нам дополнить более нечего. Остается только ждать - время покажет, принятие Конвенции о киберпреступности - борьба с киберпреступлениями или неугодными гражданами.