In oktober vorig jaar ondertekende Dmitry Medvedev een decreet volgens welke nieuwe regels voor het identificeren van abonnees in alle populaire instant messengers vanaf 5 mei 2019 in Rusland van kracht werden. We stellen voor om meer in detail te begrijpen waarmee de innovatie verband houdt en wat er zal veranderen voor gebruikers van Viber, Skype, WhatsApp, Telegram en andere veelgebruikte applicaties.

De resolutie “over het identificeren van instant messenger-gebruikers aan de hand van een persoonlijk telefoonnummer”, ondertekend op 27-10-2018 en gepubliceerd op 11-06-2018, is een van de fases van het programma ter bestrijding van fraudeurs die mobiele communicatie gebruiken voor illegale doeleinden. Volgens de tekst van het document treden de nieuwe normen 180 dagen na de publicatiedatum in werking, wat neerkomt op 05/05/19. Gedurende deze periode moeten mobiele operators die buiten Rusland opereren zich technisch voorbereiden op de implementatie van nieuwe authenticatieregels.

Laten we u eraan herinneren dat om burgers van de Russische Federatie te beschermen tegen telefoonoplichters en fraudeurs, en om het werk van het Ministerie van Binnenlandse Zaken tijdens het onderzoek naar verschillende soorten misdaden te vereenvoudigen, sinds 2018 elke simkaart van een mobiele operator die een specifiek telefoonnummer aan de abonnee toekent, moet officieel geregistreerd zijn bij een specifieke persoon. Om de registratieprocedure te voltooien, moet de eigenaar paspoortgegevens verstrekken, die de exploitant invoert in een enkele database waartoe wetshandhavingsinstanties toegang hebben.

Dit betekent dat er na de introductie van verplichte authenticatie voor messenger-gebruikers een duidelijk verband wordt gelegd tussen iemands account in een bepaalde applicatie en zijn paspoortgegevens.

De innovatie heeft verschillende doelen:

1. Het vergroten van de veiligheid van abonnees, omdat bij gebrek aan anonimiteit het aantal mensen dat de wet wil overtreden aanzienlijk zal afnemen.
2. Het werk van medewerkers van het Ministerie van Binnenlandse Zaken vereenvoudigen en zorgen voor de snelst mogelijke toegang tot informatie over mobiele netwerkclients en gebruikte applicaties.
3. Creatie van een uniforme database, die, naast vele andere functies, het verzamelen van statistieken over het gebruik van bepaalde instant messengers door mobiele gebruikers mogelijk zal maken.

Praktische implementatie

Het authenticatieproces voor messenger-abonnees wordt verplicht, zowel voor degenen die een nieuw account willen aanmaken als voor degenen die de Viber-, Skype-, WhatsApp- of Telegram-applicaties al gebruiken.

De procedure duurt niet langer dan 20 minuten. Dit is precies hoeveel het kost om de gegevens van de gebruiker in de database van de mobiele operator te controleren. Het hele proces zal plaatsvinden volgens het volgende algoritme:

1. De gebruiker installeert de applicatie en geeft bij registratie zijn gegevens door.
2. Het messenger-systeem stuurt een verzoek naar de mobiele operator om de gegevens te bevestigen.
3. Na bevestiging te hebben ontvangen dat de gegevens overeenkomen, krijgt de abonnee toegang tot de messenger en voert de mobiele operator informatie in de database in dat de klant een specifieke applicatie gebruikt.

Als het antwoord van de mobiele operator negatief is, is het gebruik van de applicatie op een smartphone, tablet of computer uiteraard onmogelijk.

Wat verandert er voor abonnees

Iedereen die volgens de innovaties van vorig jaar de procedure van het registreren van een telefoonnummer met succes heeft afgerond door de mobiele operator zijn paspoortgegevens te verstrekken, heeft absoluut niets te vrezen.

Uit bevolkingsonderzoeken blijkt dat de grootste angst in Rusland is dat nadat op 5 mei 2019 nieuwe, strengere regels voor identificatie op telefoonnummer voor gebruikers in instant messengers van kracht zijn geworden, mensen hun voorheen gegarandeerde vertrouwelijkheid zullen verliezen.

In november vorig jaar beantwoordde Alexander Zharov (hoofd van Roskomnadzor) vragen van journalisten en legde uit dat “anonimiteit” in mobiele applicaties een mooie mythe is voor gebruikers. Het is eenvoudig: op het moment dat u de messenger installeert, geeft u het programma zelf volledige toegang tot het apparaat (zonder dit wordt de installatie niet voltooid), wat betekent dat medewerkers van de mobiele operator de gebruiker gemakkelijk kunnen identificeren. Dit kan worden bevestigd door officiële gegevens over het gebruik van instant messengers door smartphonebezitters voor 2018, verzameld door mobiele operators.

Wat verandert er als er nieuwe regels komen?

• Medewerkers van het ministerie van Binnenlandse Zaken zullen veel sneller over de benodigde informatie kunnen beschikken.
• Het aantal overtredingen zal afnemen, omdat mensen weten dat hun daden bestraft zullen worden.

Wie heeft er mogelijk problemen

Er kunnen problemen optreden met het gebruik van instant messengers voor degenen die, na de introductie van verplichte simkaartauthenticatie met behulp van een paspoort, telefoonnummers blijven gebruiken die bij derden zijn geregistreerd. Helaas vereist het proces van het opnieuw registreren van een nummer voor een nieuwe gebruiker de aanwezigheid van twee mensen: degene die voorheen de simkaart bezat en de nieuwe eigenaar. Als het niet mogelijk is om de persoon te vinden voor wie het nummer is geregistreerd, ontstaat er een onoplosbaar probleem.

Voor iedereen die zich in een soortgelijke situatie bevindt, is het gemakkelijker om zijn nummer te wijzigen door een nieuwe simkaart voor zijn paspoort te registreren. Hoewel het wijzigen van hun nummer voor veel mensen met enige ongemakken gepaard gaat, kunnen noch de auteurs van de innovaties, noch de mobiele operators van de Russische Federatie een andere oplossing bieden.

Het wetsvoorstel verbiedt boodschappers om met niet-geïdentificeerde gebruikers “in overeenstemming met de vastgestelde procedure” te werken. Een boodschapper die zich niet aan de wet houdt, wordt geblokkeerd. Voor opheldering wendden we ons tot Oleg Nikolaev, een plaatsvervanger van de Doema die heeft deelgenomen aan de voorbereiding van het document (fractie Een Rechtvaardig Rusland, lid van de Doema-commissie voor economisch beleid, industrie, innovatieve ontwikkeling en ondernemerschap).

Over het doel van de wet

De eerste is om instant messengers in een apart segment te verdelen en te reguleren. Nu is het gebied niet gereguleerd, daarom circuleert er verboden inhoud en tegelijkertijd circuleert er een enorme stroom aan informatie.

De tweede is het tot stand brengen van interactie tussen marktdeelnemers in het segment en overheidsinstanties. Zodat de dienstverlener zich kan registreren en identificeren.

De derde is om ervoor te zorgen dat er achter de gebruikers van instant messengers echte mensen staan ​​die kunnen worden geïdentificeerd, en geen bots.

De vierde is de mogelijkheid om officiële informatie over te brengen aan mensen van overheidsinstanties, en in geval van nood - om contact op te nemen met een persoon, hem te waarschuwen of te vinden.

Bij terroristische aanslagen worden steeds vaker boodschappers ingezet. Mede omdat er in het ongereguleerde segment sprake is van een ongecontroleerde verspreiding van informatie. En om mensen niet de mogelijkheid te ontnemen om nuttige hulpbronnen te gebruiken, maar ook om gebruik voor illegale doeleinden te voorkomen en dubieuze bronnen te blokkeren, is wettelijke regelgeving nodig.

"Identificatie volgens vastgestelde procedure"

Dit betekent dat de [messenger]-dienst en de gebruiker worden geïdentificeerd. De dienst is geregistreerd bij Roskomnadzor (het wetsvoorstel zal, indien aangenomen, gevolgen hebben voor boodschappers die bij Roskomnadzor zijn geregistreerd - red.). De gebruiker wordt geïdentificeerd als een abonnee die volgens de regels een simkaart heeft gekocht en uitgegeven.

Hoe zal de blokkering gebeuren?

Precies dezelfde manier waarop websites worden geblokkeerd. En het zal tijdelijk zijn: zodra aan de voorwaarden is voldaan, wordt de blokkering opgeheven.

Hoe de wijzigingen gebruikers zullen beïnvloeden

Echt niet. Gewetensvolle boodschapperoperators hebben niets te vrezen, en gewetensvolle gebruikers hebben ook niets te vrezen. Niemand zal veranderingen in het werk opmerken, net zoals we niet dezelfde regulering van sms of bellen opmerken.

Regelgeving maakt het voor de telecomoperator mogelijk om dubieuze inhoud te blokkeren en ongecontroleerde verspreiding van informatie te voorkomen.

Als de markt georganiseerd is, kunnen gebruikers gecentraliseerde nieuwsbrieven ontvangen. Dit is een noodmeldingssysteem of weerwaarschuwingen, zoals die per sms worden verzonden door het Ministerie van Noodsituaties. Of er waren bijvoorbeeld onlangs problemen met Megafon en sommige boodschappers werkten - het zou mogelijk zijn om een ​​nieuwsbrief te versturen.

Over anonimiteit

De overheid wil absoluut geen toegang tot de correspondentie. Het wil de verspreiding van niet-geverifieerde, gevaarlijke en extremistische informatie beperken. Voor boodschappers zijn dezelfde wetten van toepassing op de bescherming van persoonlijke informatie en correspondentie. Dit is ook vastgelegd in het wetsvoorstel.

Over de gereedheid van de wet

De wet vraagt ​​om verbetering. De inhoud zal worden aangevuld rekening houdend met de meningen van marktspelers. Er zal een ronde tafel, misschien twee, over dit onderwerp plaatsvinden. De wet zal verschillende lezingen ondergaan. We zullen proberen de evaluatie en goedkeuring uit te voeren tijdens de voorjaarssessie, dat wil zeggen tot eind juli.

Evgeni Tsjeresjnev, CEO Biolink.Tech

De wet die anonimiteit in instant messengers verbiedt, is in de eerste plaats het toppunt van technologische incompetentie: de mensen die deze wet hebben voorgesteld, hebben geen idee hoe internetidentificatie- en autorisatietechnologieën werken - een telefoonnummer is lange tijd een rudimentair element geweest en is op veel momenten als klasse afwezig. boodschappers – geen van de commerciële spelers met een gezond verstand zou zijn bedrijfsmodel veranderen om een ​​“kruk” in hun product te programmeren om de regering van een bepaald land tevreden te stellen, waardoor hun last op productontwikkeling en -ondersteuning aanzienlijk zou toenemen.

Ten tweede is het ware motief van deze wet onduidelijk: de verwijzing door de voorzitter van de Doema voor Informatiebeleid, Leonid Levin, naar het voordeel van het wetsontwerp bij het beperken van de acties van criminelen, is eerder een scherm om acties te verhullen die gericht zijn op het rechtvaardigen van de uitbreiding. van staatscontrole op de vrijheid van het privéleven.

Het verbieden van handige autorisatie- en identificatiemethoden zal tot niets leiden als het gaat om het opsporen van criminelen. Er zijn open source-technologieën: iedereen, inclusief een crimineel, kan binnen een paar uur op zijn knieën zijn eigen messenger samenstellen en met iedereen communiceren in gecodeerde vorm en zonder verwijzing naar een telefoonnummer. Sterker nog, dat is wat ze doen.

Daarnaast kan ik niet anders dan de aandacht vestigen op één feit dat niet past bij het bovenstaande motief: deputaten stellen voor om boodschappers te verplichten tot het selectief blokkeren van berichten en, omgekeerd, “groen licht” te geven voor berichten die op initiatief van de overheid worden verzonden. autoriteiten.

Er wordt ons gevraagd om terug in de tijd te gaan en in Rusland opnieuw handmatig de instellingen van geavanceerde diensten te gaan beheren. Dat wil zeggen, wat de afgevaardigden voorstellen en wat de heer Levin als positief beschouwt, is in tegenspraak met waar Vladimir Poetin het over heeft, en eist dat Rusland zich in de richting van een digitale economie beweegt. Ik vind dit buitengewoon vreemd en slecht bedacht.

Laten we eerst leren hoe we goede wegen door het hele land kunnen aanleggen, en dan zullen we het internet reguleren. Gedurende deze tijd zullen specialisten van het vereiste niveau opgroeien.

Helaas ontbreekt het de wetgevers tot nu toe zelfs aan fundamentele technologische expertise en krijgen we zulke vreemde initiatieven. De nieuwe wet zegt in wezen dat elke internetgebruiker een telefoon moet hebben die is geregistreerd met een Russisch paspoort. En dit is een zorgwekkend teken.

Het blijkt dat als er een precedent wordt geschapen - als één aanvraag wordt gedwongen om alleen mensen met een paspoort binnen te laten (in feite is dit zo - dit is de wet) - ze dan alle anderen kunnen dwingen. Het internet dat gebruik maakt van paspoorten is de eerste weg naar digitale slavernij. Ik ben er zeker van dat alle redelijke inwoners van Rusland walgen van deze aanpak. Persoonlijk ben ik om deze reden tegen deze wet.

Wat gaat er met Telegram gebeuren? Er zal niets ergs gebeuren. Telegram gebruikt al een telefoonnummer om een ​​gebruiker in zijn dienst te autoriseren. U kunt elk nummer koppelen, inclusief het kopen van elk IP-telefonienummer op internet, en eenvoudig communiceren.

Feit is dat bij Telegram de encryptie losstaat van de identificatie. Grofweg kan de staat op zijn best zien dat twee mensen communiceren, maar kan niet zien wat. Omdat alle correspondentie is gecodeerd met algoritmen met publieke sleutels, is het niet niemand. kunnen het lezen, zelfs de makers van Telegram niet. De technologie van dit soort encryptie is niet het monopolie van Durov – hoewel ik groot respect voor hem heb. Dit is hoe veel populaire instant messengers werken.

En de wet hier zou niet in opstand moeten komen tegen het universum, maar integendeel moeten helpen om van de codering van privécorrespondentie een vrijheid te maken die wordt beschermd door de grondwet van de Russische Federatie.

Petr Lidov, PR-directeur van Megafon

De motivatie van de Doema [bij het overwegen van het wetsvoorstel] is duidelijk. Een dergelijke regulering van instant messengers had vroeg of laat moeten gebeuren, aangezien ze andere vormen van communicatie vervingen, maar uitgesloten zijn van regelgevende maatregelen. Het is heel logisch om instant messengers om veiligheidsredenen te reguleren. Het beperken van spammailings, bijvoorbeeld extremistische berichten, is een normale maatregel.

Er is nog een tweede punt: als uw sms-correspondentie in handen van iemand anders valt, zijn er personen die juridisch aansprakelijk kunnen worden gesteld voor het lekken van informatie. En omdat er informatie uit instant messengers lekt, zul je niemand aantrekken. Dit is een kwestie van consumentencontrole.

Mobiele operators zullen hier geen financieel voordeel uit halen - een dergelijk idee (geld verdienen met instant messengers) zou passend zijn geweest aan het begin van de technologie. Onze omzet is gebaseerd op mobiel internetverkeer. En niemand is van plan om alle gebruikers weer te laten bellen en sms'en. Hier zullen we ons liever aanpassen. Maar de kosten van messenger-operators zullen hoogstwaarschijnlijk stijgen bij de productie van applicaties. Wat de anonimiteit van de correspondentie betreft, geldt hier dezelfde wetgeving als voor sms en bellen.

Dmitry Ogorodnikov, directeur van het informatbij Technoserv

Het feit dat het noodzakelijk is om de identiteit van de gebruiker vast te stellen aan de hand van het mobiele nummer en met toestemming van de telecomoperator, is twijfelachtig. Deskundigen zijn van mening dat dit wetsvoorstel nutteloos is. Indien nodig is het mogelijk om de gebruiker te identificeren aan de hand van het IP-adres en de abonnementsovereenkomst. Het contract bevat paspoortgegevens en kopieën van documenten. Dit project weerspiegelt niet eens de mogelijkheden voor timing en registratie van gebruikersgegevens. Het is volkomen duidelijk dat de wet nog niet is uitgewerkt. Als we bijvoorbeeld de jurisdictie van andere landen nemen, dan bedraagt ​​het aandeel Russische gebruikers op WhatsApp ongeveer 2% van het miljardenpubliek. Niemand zal proberen de gegevens op orde te krijgen. Dit betekent dat er, afgezien van een nieuw bureaucratisch probleem, geen enkele oplossing gepland is om het gebruik van boodschappers te vereenvoudigen.

De cursus ter bestrijding van anonimiteit op internet gaat door. Vandaag heeft de Doema in eerste lezing een wetsvoorstel aangenomen over de regulering van instant messengers. Volgens het document moeten gebruikers worden geïdentificeerd aan de hand van hun telefoonnummer. Er zullen wijzigingen worden aangebracht in de wet “Informatie, informatietechnologieën en informatiebescherming”.

Naast identificatie spreekt het wetsvoorstel over de mogelijkheid om op initiatief van de overheid elektronische berichten te versturen. Dit is nodig bij noodsituaties waarbij de bevolking tijdig gewaarschuwd moet worden voor gevaar.

En uiteraard is het hoofddoel het beperken van de overdracht van berichten met gegevens die in strijd zijn met de Russische wetgeving en het voorkomen van terroristische daden.

Tsargrad sprak uitvoerig met de directeur van de Safe Internet League, Denis Davydov, over dit initiatief, evenals over anonimiteit op internet.

In de techniek is alles mogelijk

- Hoe beoordeelt u het wetgevingsinitiatief? Wat zie jij als de voor- en nadelen?

Het initiatief komt op zijn zachtst gezegd op het juiste moment. De Safe Internet League sprak enkele jaren geleden over identificatie in instant messengers (en niet alleen). Het is goed dat het proces vooruitgang heeft geboekt.

Ten eerste is dit van belang voor het voorkomen van terroristische aanslagen. Dit zijn antiterroristische en anti-extremistische acties en activiteiten. Alles dat erop gericht is de publieke veiligheid te waarborgen en de weerstand tegen terrorisme te vergroten.

Hoofd van de Safe Internet League Denis Davydov: “Er bestaat geen anonimiteit voor de staat.” Foto: Michail Pochuev/TASS

Er wordt al lang gezegd dat terroristen en extremisten helaas ook deze communicatiemiddelen, boodschappers, gebruiken. En als wetshandhavers niet over de wetgevende instrumenten beschikken voor een effectieve strijd, zal het uiteraard een verloren strijd zijn.

Daarom komt het initiatief zeer actueel en correct. En technisch haalbaar. Alle technische initiatieven zijn haalbaar - dit is technologie. Als iemand zegt dat iets onmogelijk is op technologisch gebied, is dit een leugen en een verdraaiing - daar is alles mogelijk. Als er technologie is voor het verspreiden van informatie, dan is er ook technologie die de implementatie van wetten garandeert. Inclusief identificatiemethoden.

Er was veel controverse over dit onderwerp. Er is veel gepraat over het feit dat in sommige Europese landen autorisatie in Wi-Fi-netwerken al vele jaren van kracht is. Op de een of andere manier zijn autorisatie en identificatie al bestaande mechanismen. Daarom kunnen we zeggen dat de wet zal werken. Degenen die anders beweren zijn enigszins onoprecht. Het belangrijkste is hoe toezichthouders deze wet zullen implementeren, omdat het belangrijkste de technische implementatie is.

Wat betreft de zwakke punten... De zwakke punten van elke wet liggen in de eerste plaats in het feit dat de technologie zich sneller ontwikkelt dan de wetgevende en wetshandhavingspraktijk. Uiteraard is het noodzakelijk om met de tijd mee te gaan: monitoren hoe de technologie zich ontwikkelt, wat door aanvallers en schurken wordt gebruikt – zodat de staat volledig bewapend kan zijn en bedreigingen tijdig kan tegengaan.

Er is geen anonimiteit voor de staat – zelfs niet op Telegram

- Veel mensen hebben op populaire telegramkanalen gevraagd of er iets zal veranderen na de aanneming van het wetsvoorstel. Telegram is tenslotte ook een boodschapper, maar als je anoniem wilt blijven, zal niemand de auteurs van populaire blogs herkennen...

De correspondentie tussen gebruikers zelf kan versleuteld zijn, maar gebruikers maken bij registratie al gebruik van mobiele nummers. Telegram werkt niet zonder gekoppeld te zijn aan een mobiel nummer. En eerlijk gezegd zijn er geen obstakels voor de inlichtingendiensten om te begrijpen wie er achter dit of dat telegramkanaal zit.

Nu hebben ze het over anonimiteit in telegramkanalen, die niet bestaat. Omdat er voor de staat geen probleem is om deze anonimiteit op te heffen. Al het andere is speculatie over dit onderwerp. Dit heeft uiteraard op geen enkele manier invloed op deze kanalen - ze kunnen anoniem zijn voor een breed scala aan gebruikers, maar voor de staat - voor inlichtingendiensten, voor wetshandhavingsinstanties - bestaat er geen anonimiteit. Dit is gewoon een kwestie van niet veel tijd en competentie bij het uitvoeren van technische activiteiten. En daar zijn onze speciale diensten grote meesters in.

Uberisering van de misdaad

- U hebt al gesproken over het vereenvoudigen van de strijd tegen terroristen. Velen hopen ook dat het gemakkelijker zal zijn om cyberfraudeurs te identificeren...

Het is moeilijk te zeggen. Ik zou niet voorbarig juichen. Het bijzondere van cybercriminaliteit is dat de zogenaamde uberisatie van de misdaad plaatsvindt - wanneer hele cyberbendes op internet worden gevormd en hun leden elkaar in de regel in het leven niet eens persoonlijk kennen. Ze begaan een misdaad die uit kleine stukjes misdaad kan bestaan. Sommige soorten werk die cybercriminelen verrichten, vallen niet eens onder de strafwetten van sommige landen, waaronder die van ons.

Daarom is het nog te vroeg om te zeggen dat we cybercriminaliteit zullen verslaan. Ik zou het veiligheidssysteem van ons land beschouwen als een complex van maatregelen. Omdat het wetsvoorstel over instant messengers zelf nauw verbonden zou moeten zijn met anderen – bijvoorbeeld een initiatief om anonimizers en VPN-kanalen te verbieden die niet geregistreerd zijn of onbekend zijn bij overheidsinstanties of toezichthouders.

Als we het probleem van informatiebeveiliging als complex beschouwen, maakt dit uiteraard ook de bestrijding van cybercriminaliteit mogelijk. De de-anonimiseringsmaatregel zelf is onwaarschijnlijk, maar de reeks maatregelen is zeker van wel.

Er is geen truc tegen Thor?

- Mensen worden ook achtervolgd door Tor - een ruimte waar alles mogelijk is. Waar ook anonieme boodschappers zijn. Er is veel discussie over de vraag of het beperkt of verboden kan worden; er worden verschillende argumenten aangevoerd. Kunnen we in dit geval, gezien de de-anonimiseringsmaatregelen, Tor op zijn minst op de een of andere manier beïnvloeden?

Het is moeilijk te zeggen... Als het onmogelijk wordt om Tor op het grondgebied van het land te gebruiken, als alle Russische operators stoppen met het verlenen van toegang tot Tor of zijn knooppunten, dan zal het onmogelijk zijn om de boodschappers ervan te gebruiken. Dergelijke initiatieven worden overwogen.

Daarom moet er een alomvattend beveiligingssysteem zijn. Als iemand zegt: 'Dit kan niet', denk dan eens aan uw bedrijfsnetwerk. Is het bijvoorbeeld mogelijk om Tor in Constantinopel te gebruiken? Nee, dat kan niet.

De staat en zijn toezichthouders kunnen ook dingen aan- en uitzetten. Als er iets gedaan kan worden binnen een bedrijf, waarom dan niet op landenniveau? Er zijn hier geen problemen. Ja, het zal duurder zijn, maar de schaal zal anders zijn. Ja, het wordt duurder en er komen meer spelers bij, waaronder telecomoperatoren...

Natuurlijk zullen er mensen zijn die het satellietcommunicatiesysteem zullen gebruiken. Degenen die zullen proberen zich te verstoppen. Maar hun aantal in het totale aantal criminelen zal naar nul neigen. Over het algemeen verkleinen we de manoeuvreerruimte voor verschillende aanvallers. Als je het aanvallers heel moeilijk maakt om diensten te gebruiken, als een aanvaller denkt: waarom zou hij Tor gebruiken als de FSB hem daar aantreft, dan zullen ze minder gebruiken of een fout maken en gepakt worden. Het zal in ieder geval een gunstig effect hebben op onze veiligheid. Zeker.

© Foto van de Facebook-pagina van K. Kazaryan

Laten we niet vergeten dat de wet die instant messengers verplicht gebruikers te identificeren aan de hand van hun mobiele telefoonnummer afgelopen najaar is aangenomen. Het is op 1 januari 2018 in werking getreden. Volgens het document moet de gebruiker worden geblokkeerd als de bronnenadministratie de identiteit van de gebruiker niet kan bevestigen aan de hand van het abonneenummer bij een mobiele operator. Anders wordt het bedrijf geconfronteerd met een boete van 800 duizend tot 1 miljoen roebel. Er is bijna een jaar verstreken sinds de wet werd aangenomen, maar deze is nog steeds niet in werking getreden. Heeft hij een kans met de goedkeuring van nieuwe identificatieregels, en hoe deze procedure er in de praktijk uit zal zien, vertelde een vooraanstaand analist van de Russische Vereniging voor Elektronische Communicatie (RAEC) aan Rosbalt Karen Kazaryan.

— De wet inzake de identificatie van instant messenger-gebruikers is afgelopen herfst aangenomen, maar werkt nog steeds niet. Zullen de nieuwe regels van het kabinet hierin verandering brengen?

- Nee. Naast de regels is het nodig een aantal statuten vast te stellen, die nog steeds niet bestaan.

— Moeten alle gebruikers zich identificeren of alleen nieuwe?

— Deze wet heeft geen terugwerkende kracht. Dit betekent dat degenen die al instant messengers gebruiken, niet door identificatie worden beïnvloed. Het zal alleen gevolgen hebben voor nieuwe gebruikers die zich zullen registreren nadat de wet van kracht is geworden.

— Volgens de nieuwe regels zal de gebruiker na registratie in de messenger “een actie moeten uitvoeren met behulp van het abonneenummer waarmee u op betrouwbare wijze kunt vaststellen dat het abonneenummer dat wordt gerapporteerd bij registratie in de instant messaging-dienst door de gebruiker wordt gebruikt. ” Waar hebben we het over?

— Welnu, elke messenger heeft zijn eigen bevestigingsprocedure: sommige vragen je om een ​​code uit een sms in te voeren, andere vragen je om naar een specifiek nummer te bellen. Hoe dit er in de toekomst uit zal zien, is niet erg duidelijk, waardoor de formulering in de wet nogal vaag is.

— Begrijp ik goed dat na deze procedure de administratie van de messenger een verzoek naar de mobiele operator stuurt?

- Hoe zal het zijn? Dus ik registreer me in de messenger, geef mijn telefoonnummer op en bevestig het. Vervolgens stuurt de bronnenadministratie een verzoek naar de telecomoperator om te vragen of zij mij in hun database hebben. Wat moet de operator precies antwoorden? Is zo'n nummer überhaupt geregistreerd op het netwerk? Op wie is het precies geregistreerd? Betekent dit dat ik bij registratie in de messenger mijn echte voor- en achternaam moet opgeven, en misschien mijn paspoortgegevens, zodat de bronnenadministratie dit later allemaal kan controleren met de database van de mobiele operator?

“Er staat hierover geen woord in de wet zelf, noch in de identificatieregels. Er is geen uitleg over wat voor soort informatie de boodschappers van mobiele operators vragen.

— Ik weet niet of het zinvol is om deze vraag nu te stellen, maar ik stel hem toch: volgens de nieuwe regels heeft de mobiele operator 20 minuten de tijd om te reageren op de messenger-administratie. Als hij antwoordt dat er geen gegevens over een dergelijke abonnee in de database staan ​​of helemaal niet antwoordt, wordt de identificatie als niet succesvol beschouwd. Volgens de wet moet de boodschapper in dit geval de gebruiker blokkeren. Ook simpelweg omdat de mobiele operator niet reageerde.

“Dit is een ander probleem waarom de identificatiewet niet zal werken. Nergens staat dat de mobiele operator verplicht is samen te werken met boodschappers en hen informatie te verstrekken. En er staat geen straf op het simpelweg niet antwoorden. Bovendien is het nog onduidelijk wie de identificatie gaat betalen, zoals het ministerie van Economische Ontwikkeling heeft aangegeven in zijn reactie op het wetsvoorstel. Messengers en mobiele operators zullen immers bepaalde werkzaamheden moeten verrichten. En de sms zelf is ook wat waard.

— Welke boodschappers vallen onder de wet? VKontakte en Facebook hebben immers ook de mogelijkheid om instant messages uit te wisselen.

— Roskomnadzor houdt het zogenaamde register bij van “Information Dissemination Organisers (IDO’s)”, die onderworpen zijn aan de wet. Momenteel zijn de enige bekende bronnen in Rusland Telegram en VKontakte, evenals Snapchat, WeChat en Line Chat. Noch WhatsApp, noch Viber, noch Facebook Messenger, noch zelfs Tam Tam staan ​​op deze lijst.

- Hoe is dit gebeurd?

— Er zijn twee manieren waarop bedrijven het Roskomnadzor-register kunnen betreden: ofwel dienen ze zelf een aanvraag in, ofwel worden ze gedwongen om op deze lijst te worden opgenomen – bij besluit van de nationale veiligheidsautoriteiten. Omdat ze dit voor WatsApp of Viber nog niet hebben gedaan, betekent dit dat dit nog niet nodig is.

Wat de vrijwilligheid betreft, moesten formeel alle bedrijven die gebruikers de mogelijkheid bieden om instant messages uit te wisselen, feitelijk zelf een aanvraag indienen bij Roskomnadzor om in het register te worden opgenomen. Maar er zijn geen sancties als u dit niet doet.

– Begrijp ik goed dat deze hele identificatiewet gebonden is aan het Roskomnadzor-register, en dat de vraag alleen afkomstig is van degenen die daarin vermeld staan?

“Het is waarschijnlijk verkeerd om dat te zeggen.” Formeel kent de wet een specifieke juridische definitie van het concept van ‘organisator van informatieverspreiding’. Een ander ding is dat wetshandhaving echt gebonden is aan de opname van dergelijke bedrijven in het register.

Het is niet mogelijk om de volledige lijst van bedrijven te bekijken die zijn opgenomen in de lijst van organisatoren van informatieverspreiding op de Roskomnadzor-website. Je kunt alleen aan de naam van een bepaald bedrijf zien of het er is of niet.

Op 10 augustus 2017 stonden er 89 bedrijven in het register. Zoals RBC schreef, waren onder hen destijds mailclients Mail.Ru Group en Yandex, de cloudservice Yandex.Disk, de sociale netwerken My World, My Circle, VKontakte, datingservices Mamba, Badoo, boodschappers "[email protected] ". “Vanwege de onwil om gegevens te verstrekken voor opname in het register, werden de Zello online radio-, BlackBerry- en Imo-messengersites in Rusland geblokkeerd. Een vertegenwoordiger van Zello noemde de eisen van het departement ‘absurd en onuitvoerbaar’, aldus de publicatie.

Later maakte Roskomnadzor bekend dat het in onderhandeling was met de grootste internationale IT-bedrijven zoals Facebook, WhatsApp, Viber, Apple en Twitter, die bezig zijn een beslissing te nemen over toetreding tot het ARI-register. “We respecteren het recht van bedrijven op vertrouwelijkheid van onderhandelingen, daarom maken we de resultaten van hun tussenfasen niet openbaar. Je moet begrijpen dat dit mondiale bedrijven zijn met een complex systeem voor het beheer en de coördinatie van juridisch belangrijke acties. Maar wat voor ons belangrijk is, is de wens van het bedrijf om samen te werken. Als het duidelijk wordt aangegeven, hebben we procedurele mogelijkheden om de dienst de extra tijd te geven die nodig is om overeenstemming te bereiken over de uiteindelijke beslissing”, zei plaatsvervangend hoofd van Roskomnadzor Oleg Ivanov in april 2018 tegen de Rossiyskaya Gazeta. Sindsdien is er geen openbare informatie meer over de opname van WhatsApp, Viber of Facebook in het register.

Geïnterviewd door Anna Semenets