Страсти уже вроде поутихли и неизбежность стала очевидной — отменить наверно не получится. Давайте тогда подумаем какие правозащитные меры есть возможность требовать.
Попробую провести аналогию. В России запрещён игорный бизнес на большей её части. Результат: бизнес никуда не делся, а силовики крышуют монополистов, устраивая маски-шоу всем конкурентам на 2-3 дней после открытия. Можно было бы привинтить "хитрый план Путина" о скрытом пополнении оборонного и разведывательного бюджета, но сильно сомнительно.
Для сравнения, в переживших пуританский период закомплексованности странах разнообразные квази-табу жёстко регулируются. В результате уплачены налоги, сдерживается распространение венерических заболеваний, государство следит за процентом доходности казино, казино обязано ограничивать доступ игроманам и т.д.
Если уж что-то неизбежно, то следует ставить вопрос об общественном контроле этого неизбежного.
Возникшие опасения
- Нарушение тайны личной переписки и разговоров.
- Нарушение коммерческой тайны с целью нечестной конкуренции.
- Нагрузка на операторов и повышение тарифов.
Как эти вопрос решить одним махом
Я предлагаю уважаемому сообществу подумать и довести до ума следующие предложения для дальнейшего сбора подписей для рассмотрения на федеральном уровне:
- Государство обязано предоставить единое готовое аппаратно-программное решение всем оператором безвозмездно.
- Действия норм "пакета Яровой" должны быть отложены до выполнения данного требования и появления хотя бы 3 производителей оборудования.
- Непосредственно закупка оборудования всё равно ложится на плечи операторов.
- Под это требования попадают и все вспомогательные средства.
- Программная часть должна быть единой и разрабатываться и поддерживаться за счёт государства с возможностью участия граждан.
- И программная, и аппаратная часть должны быть 100% открыты для общественного контроля. Т.е. ни x86, ни Эльбрус в этом список попасть не могут.
- Каждое обновление программной части должно иметь цифровую подпись следующих инстанций:
- ФСБ,
- Автономного НКО — общественная платформа, где каждый гражданин сможет выдвигать обоснованные претензии для блокировки,
- Уполномоченным по правам человека при Президенте РФ — только после подписи от НКО,
- Суда III инстанции и выше — подписывают последними.
- Закон должен защищать держателей приватных ключей от необходимости предоставить его по требованию.
- Аппаратная часть должна иметь чёткий ГОСТ и процедуру сертификации, доступную всем желающим с установленным законом доступным потолком оплаты (до 1 млн.руб.).
- ГОСТ должен утверждаться всё теми же лицами.
- Все данные должны храниться в зашифрованном виде без возможности их получить даже при несанкционированном вскрытии.
- Любой доступ к хранимым данным должен полностью фиксироваться.
- Должна быть полная детализация доступа к конкретным данным.
- Должны быть несколько разных типов доступа с инфраструктурой публичного ключа:
- Для силовиков и прокуратуры — только чтение данных и аудита доступа, снятие режима секретности,
- Для судей II инстанции и выше — только чтение аудита по доступу и возможность вводить режим временной секретности доступа,
- Для технического персонала — только возможность установки подписанных обновлений, настройки сети и съёмного оборудования,
- Для подписи софта: только подпись готовых бинарных артефактов.
- Каждый гражданин и организация должны получать отчёт об использовании этих данных раз в месяц даже если таких случаев не зафиксировано (подтверждение отсутствия доступа).
- Для случаев длительной слежки, допустить засекречивание прослушки судом II инстанции и выше. Непосредственно судья сам должен исполнять такое решение без делегирования третьему лицу.
- Режим секретности должен обновляться раз в три месяца.
- Режим секретности должен незамедлительно сниматься при завершении следствия.
- При снятии режима секретности должен быть предоставлен полный отчёт о доступа в период действия режима секретности.
- Для случаев длительной слежки, допустить засекречивание прослушки судом II инстанции и выше. Непосредственно судья сам должен исполнять такое решение без делегирования третьему лицу.
- Ввести уголовную ответственность за несанкционированный или неоправданный доступ к данным:
- Полное снятие иммунитета в рамках дела при наличии,
- От 3 года до 5 лет условно без права занимать соответствующую должность плюс денежный штраф,
- Если пострадали несовершеннолетние, от 3 до 5 лет с реальным сроком наказания,
- Если нарушение коммерческой тайны повлекло экономические последствия, от 3 до 5 лет с реальным сроком наказания, возмещением ущерба и конфискацией имущества.
- Ввести уголовную ответственность за кражу, изъятие или использование чужих ключей цифровой подписи, а также добавление закладок для несанкционированного доступа или использование уязвимостей:
- Приравнять к статье измены родине.