Статья: Интернет в законе

[Erlang]

Интернет в законе

Александр Милицкий

Вступивший силу чуть больше года назад новый федеральный закон "О связи", увы, совершенно не приспособлен для регулирования услуг доступа в Интернет.

Во всем мире законодательное регулирование доступа в Интернет осуществляется на основании одного из двух подходов. В соответствии с первым из них Интернет является совершенно новой технологической реальностью – такой, каких ранее попросту не существовало. И появление этой новой реальности требует и принятия совершенно новых законов – так, воздушное право со всеми относящимися к нему законодательными актами появилось в результате развития авиации, а космическое – после запуска первых искусственных спутников Земли.

Согласно другой точке зрения, Интернет – всего лишь еще одна среда, в которой сохраняются те или иные привычные правоотношения. Поэтому нет никакой необходимости изобретать специальные законы "Об Интернете", достаточно следить за тем, чтобы действующее законодательство в должной степени учитывало особенности этой среды. Интернет используется для пересылки письменных, голосовых и прочих сообщений, значит, нужно по мере развития технологий корректировать закон "О связи". В Интернете публикуется информация, адресованная неограниченному кругу лиц, следовательно, такая разновидность медиа должна быть предусмотрена законом "О средствах массовой информации". В Интернете размещается и распространяется реклама, причем заметно отличающаяся от привычных форматов, – скажем, баннер 100х100 пикселов физически не может вместить информацию обо всех лицензиях и сертификатах, даже начертанную самым мелким шрифтом, а спамовые рассылки наносят операторам и пользователям огромный ущерб; значит, все это необходимо учесть в законе "О рекламе". Посетитель сайта с эротическим содержанием может находиться в любом часовом поясе и располагаться у себя дома, на рабочем месте, в учебном заведении или в публичной библиотеке; следовательно, многие общепринятые ограничения, накладываемые законодательством на распространение печатной и телевизионной эротической продукции, в данном случае не осуществимы. И так далее. О чем бы ни зашла речь, будь то торговля или распространение клеветнических сведений, доступ к персональным данным или охрана государственной тайны – обо всем этом уже давным-давно приняты законы, и надо только позаботиться, чтобы они не отставали от времени.

Несмотря на отсутствие среди юристов и законодателей консенсуса о том, какой подход является более правильным, де-факто Россия сегодня идет по второму пути. Несмотря на многочисленные (к счастью – безуспешные) попытки принять некий всеобъемлющий закон "Об Интернете", такого закона до сих пор не существует и, видимо, в ближайшее время не предвидится. Зато то один, то другой законодательный акт, касающийся регулирования той или иной области человеческой деятельности, время от времени прирастает поправками, относящимися к Интернету.

Российское законотворчество в области информационных и телекоммуникационных технологий – вообще тема совершенно отдельная и богатая; вполне возможно, в одном из ближайших номеров мы к ней еще вернемся. А пока обсудим подробнее федеральный закон "О связи" – закон, который по своей природе должен бы наиболее полно и подробно отражать технологические особенности Интернета и его отличия от традиционных сетей связи. Должен бы – но не отражает.

Безусловно, новый закон, вступивший в силу чуть более года назад, выгодно отличается от своего предшественника хотя бы тем, что в нем отсутствует кошмар под названием "Взаимоувязанная сеть связи Российской Федерации" – понятие столь расплывчатое и невнятное, что юристы до сих пор так окончательно и не договорились, имеет ли этот термин хоть какое-то отношение к доступу в Интернет. Чиновники из Минсвязи и сотрудники Госсвязьнадзора, например, полагают, что самое непосредственное. А поскольку в соответствии с законом любая сеть связи, присоединенная к Взаимоувязанной сети связи Российской Федерации, сама становилась ее частью, получалось, что любая корпоративная локальная сеть, из которой был выход в Интернет, должна была строиться в соответствии с "правилами присоединения сетей" под пристальным оком Госсвязьнадзора. Естественно, это формальное требование никем и никогда не выполнялось, – что вряд ли положительно отражалось на авторитете закона и законопослушности игроков рынка.

Нынешний закон, к счастью, от этого кошмара избавлен, зато изобилует массой других проблем, унаследованных от своего предшественника. Основным источником этих проблем является тот факт, что создатели закона "заточили" его под традиционные виды связи с коммутацией каналов – такие, как телеграф или телефон, – но специалистов по современным технологиям среди них, похоже, не было.

Одним из наиболее проблемных моментов являются понятия "присоединения" сетей связи – моментов тем более проблемных, что это присоединение, в соответствии с законом, должно осуществляться по правилам, утвержденным Правительством. Достаточно вспомнить, как совсем недавно проект новых правил присоединения вызвал на рынке скандал, заставивший многих опасаться массового разорения независимых VoIP-операторов, чтобы понять, насколько важное значение в этих вопросах имеет каждое слово и даже буква.

Когда речь идет, скажем, об аналоговой телефонии с коммутацией каналов, вопроса, что понимать под термином "присоединение сети" или "взаимодействие сетей", даже не возникает. Медный провод, по которому передается определенным образом модулированный сигнал, соединяется с другим медным проводом – неважно, на постоянной основе, на кроссе, или ненадолго, на время телефонного разговора, скоммутированного шаговым искателем на АТС. Два или несколько фрагментов кабеля оказываются соединенными в единую электрическую цепь, по которой сигнал – если не считать затухания и искажений – передается в неизменном виде. На одном конце нажали кнопку, на другом загорелась лампочка, значит, сети соединены, других вариантов быть не может.

В случае с Интернетом все гораздо сложнее. Дело в том, что IP-протокол, на базе которого функционирует вся сеть, сам по себе является всего лишь "транспортным средством" для множества других протоколов, каждый из которых "отвечает" за решение своих задач. Так, протоколы SMTP, POP3, IMAP4 служат для передачи и приема электронной почты; NNTP – для распространения групп новостей UseNet, называемых также телеконференциями, FTP – файлов, HTTP – гипертекстовых Web-страниц и т.д. Каждый год многочисленное семейство интернет-протоколов пополняется новыми членами, разрабатываемыми либо для того, чтобы что-то делать лучше, чем раньше (на смену UUCP пришли SMTP/POP3, а потом появился IMAP4), либо чтобы решать задачи, которых раньше просто не возникало (так, сравнительно недавно появились протоколы, обеспечивающие аудио- и видеовещание через Интернет). В свою очередь, понемногу выходят из употребления и отмирают устаревшие протоколы.

Другая проблема порождена тем, что Интернет построен по принципу коммутации пакетов, а не каналов. Маршруты прохождения трафика определяются не наличием физического соединения проводов, а тем, как запрограммирован управляющий потоками информации маршрутизатор. Если сеть подключена в точке обмена трафиком к Еthernet-коммутатору, на разъемы которого приходят каналы от десяти других сетей, но обменивается трафиком только с одной из них, – считать ли, что она взаимодействует только с ней или со всеми десятью? Второй вариант очевидным образом абсурден, но и первый вызывает ряд вопросов, ведь таблицы маршрутизации можно менять хоть ежедневно, и в этом случае ежедневно же будет меняться перечень сетей, с которыми осуществляется взаимодействие…

В связи с этим толкование терминов "взаимодействие сетей" и "присоединение сети" становится довольно непростым делом. С крайностями все понятно: если из сети в сеть не может пройти ни один пакет ни по одному из протоколов, то эти сети не присоединены, и, напротив, если обмен трафиком возможен в обе стороны по любому протоколу – сети взаимодействуют. А как быть с весьма распространенной ситуацией, когда какая-то сеть обменивается с внешним миром, например, только электронной почтой, оставаясь неприступно-закрытой во всех других отношениях? Или нам необходимо для каждого сервиса изобретать понятие отдельной виртуальной сети ("сопряжены сети электронной почты, но не сопряжены сети служб передачи файлов и справочных служб"), или необходимо признать, что привычные термины, описывающие взаимодействие сетей, стремительно устаревают вместе с аналоговой телефонией?

При этом терминологические вопросы имеют далеко не только академическое значение, – поскольку услуги связи относятся к лицензируемым областям деятельности, а их осуществление требует контроля со стороны государства. Этот контроль осуществляется органами Госсвязьнадзора на основании нормативных актов, причем невыполнение их требований ведет к отзыву лицензии и прекращению деятельности оператора. И как прикажете регулировать взаимодействие сетей, когда существующая терминология в ряде случаев не позволяет даже понять, являются ли эти сети взаимодействующими между собой или нет? Конечно, можно было бы попытаться издать нормативные акты, которые полностью снимали бы этот вопрос, требуя "полного присоединения" сетей, т.е. если сети между собой взаимодействуют, то прохождение трафика осуществлялось бы в обязательном порядке в обе стороны по всем портам и протоколам. Однако глядя правде в глаза необходимо признать, что никакой, пусть даже самый пристальный и суровый контроль не был бы в состоянии обеспечить их выполнение. Дело в том, что каждый владелец компьютерной сети – неважно, идет ли речь об операторе связи, промышленном предприятии или частном лице, – принимает меры по обеспечению собственной информационной безопасности. Обязать его от этого отказаться – невозможно; даже если такой законодательный акт и был бы принят, его все равно никто бы не выполнял в наше время, богатое случаями компьютерного вандализма, кибершпионажа и электронного мошенничества. Любая профессионально построенная компьютерная сеть отделена от внешнего мира межсетевым экраном (firewall), который блокирует попытки обмена информацией в форме, способной представлять угрозу для безопасности сети. Практически никто не предоставляет доступа к своим компьютерам при помощи telnet, поскольку это чревато перехватом паролей на каком-нибудь из транзитных узлов со всеми вытекающими последствиями. Многие провайдеры блокируют доступ из Интернета к тем портам компьютеров своих клиентов, которые используются вредоносными программами-"троянцами" для воровства информации (в первую очередь – паролей на доступ в сеть). И так далее. Пренебрежение безопасностью обходится слишком дорого, поэтому если законодательно потребовать "полной открытости и прозрачности" при сопряжении взаимодействующих сетей, их владельцы скорее отключатся от Интернета и вернутся к обмену бумажными письмами и флажному семафору, чем откажутся от использования межсетевых экранов.

И совершенно не случайно, что ISP-компании используют термин "присоединение" только в тех, к счастью, нечастых, когда им приходится иметь дело с государственными надзорными органами. И в обиходной речи, и в межоператорских договорах, как правило, используется термин "связность" (connectivity) – значительно более гибкий и емкий. Если "присоединение" либо есть, либо нет и третьего не дано, то "связность" сетей можно ограничить или, напротив, увеличить – а не только полностью прекратить.

Несоответствие действующего закона современным реалиям вызвано не только технологическими, но и историческими причинами. Нынешний общепринятый в мире порядок взаимодействия IP-сетей берет свое начало в те уже довольно далекие времена, когда прабабушка Интернета – американская оборонная сеть ArpaNet – перестала быть вотчиной министерства обороны США и "впустила" в себя первые университеты и гражданские исследовательские центры. Это было время, когда начала свое триумфальное шествие операционная система UNIX, в которую в качестве средств коммуникации были генетически заложены те самые протоколы, что сегодня на каждом шагу используются во всемирной сети. Научные центры соединяли между собой компьютеры с целью быстрого и удобного обмена информацией, а также для того, чтобы иметь возможность сообща использовать дорогие и дефицитные в то время вычислительные мощности. На этом этапе никто еще не рассматривал компьютерную сеть как средство связи, – просто один университет договаривался с другим о соединении между собой принадлежащих им компьютеров с использованием уже существовашей в то время телекоммуникационной инфраструктуры, например, через обыкновенные телефонные линии со смешными по сегодняшним меркам скоростями передачи данных 1200 и даже 300 бод. Условия, на которых происходило подобное подключение, были частным делом договаривающихся сторон: каждая из них сама определяла, как и в какой степени позволять другим пользоваться ресурсами принадлежащих ей компьютеров. Такой "анархии" способствовала и сама IP-технология, первоначально создававшаяся военными для решения оборонных задач.

Условиями задачи было построение компьютерной сети, которая могла бы сохранять жизнеспособность даже в условиях тотальной ядерной войны, когда из строя выйдет до 70% всех каналов и узлов связи. Понятно, что делать такую сеть централизованной было нельзя, – единственный удар в главный узел "звезды" оказался бы для нее смертельным. Наиболее надежной представлялась бы структура, в которой любой входящий в сеть компьютер соединялся бы отдельным каналом связи с каждым другим, однако проект такого рода было бы невозможно реализовать по экономическим причинам: слишком много потребовалось бы каналов, причем использовались бы они крайне неэффективно – ведь необходимости связаться с какой-то конкретной машиной может не возникнуть в течение долгих месяцев.

В результате когда технология, удовлетворяющая техническому заданию, была наконец разработана, она оказалась полностью децентрализованной. Каждый входящий в сеть компьютер имел свой уникальный IP-адрес и соединялся с одним или несколькими соседними узлами. Информация передавалась по эстафете от узла к узлу пакетами, содержавшими адреса получателей, причем если какой-то канал оказывался вышедшим из строя, то пакеты направлялись по другому маршруту. Сеть получилась полностью децентрализованной и чрезвычайно живучей, – ведь если из множества возможных путей оставался хотя бы один работоспособный, то информация доходила до получателя, а отсутствие единого центра не позволяло разрушить всю систему одним прицельным ударом.

Именно децентрализованность сети, заложенная в IP-технологию, и привела к взрывному росту Интернета, когда он перерос рамки исследовательского проекта и перешагнул границы США. Ни одна коммерческая фирма не согласилась бы построить свои связи с внешним миром на базе сети, пульт управления которой может оказаться в руках конкурентов; ни одно правительство не стало бы связываться с системой, если ее главный рубильник находится в ведении другого правительства. И именно принципиальное отсутствие этого рубильника и позволило Интернету стать одним из важнейших средств коммуникации современного мира.

Фирмы и правительственные агентства, подключая к сети свои компьютеры, на основе анализа возможных выгод и потенциальных угроз безопасности самостоятельно определяли, что позволять, а что запрещать тем, кто заходит на их серверы из внешнего мира. Именно такой абсолютно добровольный порядок взаимодействия между сетями и стал закономерным стандартом мирового Интернета.

В России (тогда еще СССР) первые провайдеры появились в начале 90-х годов, когда доступ в Интернет еще не рассматривался как разновидность услуг связи, не лицензировался и не регламентировался никакими нормативными актами. Вполне естественно, что взаимодействие между отечественными ISP, являвшимися частными коммерческими предприятиями, строилось все на той же опробованной и хорошо себя зарекомендовавшей сугубо добровольной основе. И к тому моменту, когда бдительное око Минсвязи наконец обратило свой взор на "присоединение IP-сетей", на рынке уже давным-давно существовали устоявшиеся обычаи делового оборота, в соответствии с которыми провайдеры взаимодействовали, взаимодействуют и будут взаимодействовать, – какие бы филькины грамоты ни принимались в качестве нормативных документов. Благо, инспектор Госсвязьнадзора конечно же способен проверить наличие огнетушителя в аппаратной или соответствие бортового номера маршрутизатора указанному в проекте, – но телепатически заглянуть в электронные потроха многочисленных гудящих стоек ему все равно не под силу. И если оператору надо подтвердить "наличие присоединения" к какой-нибудь сети, он всегда сможет это сделать, – в то время как связность этих сетей на самом деле будет ограничена дальше некуда. Нередко это обстоятельство играет весьма благотворную роль, уберегая от излишне пристального государственного внимания операторов и без того "вусмерть" зарегулированной отрасли. Время от времени подобная неконтролируемость может и выйти боком, достаточно вспомнить, как осенью 2004 года крупный хостинг-провайдер "Мастерхост" обвинял компанию "РТКомм.Ру" в недобросовестной конкуренции, – согласно этим обвинениям выходило, что "РТКомм.Ру" ограничил связность между своими клиентами и ресурсами, размещенными на площадках "Мастерхоста". Несмотря на то что скандал получился громкий и даже выплеснулся на страницы центральной прессы, доказать ничего так и не удалось.

Однако независимо от того, на пользу или во вред в том или ином конкретном случае идет подобная неконтролируемость, не вызывает никаких сомнений, что процессы, реально происходящие на рынке, вообще никак не учитываются действующим законодательством, витающим где-то в облаках.

Еще одним примером анахронизма времен декадно-шаговых АТС является статья 26 закона "О связи", касающаяся регулирования ресурса нумерации. Если читать ее текст, подразумевая исключительно распределение телефонных индексов и кодов, – все выглядит вполне естественным и логичным. Проблема, однако, заключается в том, что эта статья касается абсолютно любых ресурсов нумерации, "…в том числе российских сегментов международных сетей связи…". Стало быть, это относится и к Интернету.

В соответствии с текстом Закона, "…регулирование ресурса нумерации является исключительным правом государства". Телефонные сети внутри государств действительно устроены таким образом, что это возможно. Но нумерацией IP-сетей, входящих в Интернет, занимаются ICANN, а также организации, которым ICANN такое право делегирует, – такие, как RIPE. Они не имеют никакого отношения к государству и вообще находятся за пределами российской юрисдикции. И даже если в результате каких-либо международных переговоров ICANN делегирует право распределения блоков IP-адресов нашему министерству связи или уполномоченной им организации, – такое право может быть в любой момент отозвано. Увы, регулирование ресурса нумерации применительно к Интернету не является и никогда не будет являться исключительным правом нашего государства, какую бы чушь ни написали об этом в законе. Король из "Маленького принца" Экзюпери отдавал солнцу приказ взойти только тогда, когда согласно астрономическому календарю для этого возникали "подходящие условия". Наши законодатели, похоже, способны издать закон, сокращающий продолжительность суток двое, а то, что он никак не сможет быть выполнен, судя по всему, никого не волнует.

Несмотря на то что по сравнению с предыдущей версией закона понятия "абонент" и "оператор связи" стали выглядеть более четко, – полной ясности достичь все равно не удалось. Во времена аналоговой телефонии все было просто: по одну сторону медного провода располагалась АТС, которой услуги предоставлялись, а по другую – телефонный аппарат, при помощи которого они потреблялись. Полностью децентрализованная структура Интернета вкупе с развитием информационных технологий привели к тому, что технические различия между операторами и абонентами практически стерлись. Дело в том, что все подключенные к Интернету компьютеры имеют абсолютно равноправные IP-адреса, и каждый из них с легкостью может быть использован для предоставления тех или иных сервисов. Безусловно, для обслуживания тысяч абонентов требуется более мощное и дорогое оборудование, однако чтобы создать, например, почтовый сервер, способный обслужить десяток-другой пользователей, вполне достаточно подержанного компьютера, стоящего на Митинском радиорынке менее ста долларов. И по мере того как все более доступными для массового пользователя становятся высокоскоростные выделенные подключения к сети, – все непонятнее становится статус Web-страничек, почтовых серверов и других интернет-сервисов, находящихся в частном пользовании, – не говоря уже о корпоративных сетях, технические возможности которых зачастую побольше, чем у многих интернет-провайдеров. Запрещать подобную деятельность нет законных оснований – по крайней мере если кто-либо инсталлирует на собственном домашнем компьютере почтовый сервер исключительно для личного пользования, – да и проконтролировать выполнение подобного запрета было бы попросту невозможно технически. Не замечать этого явления означало бы подорвать сами основы лицензирования телематических услуг и услуг передачи данных. Конечно, можно было бы лицензировать деятельность, за которую с абонентов взимаются деньги, оставив вне поля зрения пользователей сети, поддерживающих некоммерческие сервисы для личного потребления или из альтруистических соображений. Такой подход, однако, тоже не является панацеей: ведь целью надзора в немалой степени является обеспечение качества предоставляемых услуг и нормальной работы сетей связи путем контроля за соблюдением соответствующих стандартов. Технические же возможности обычного рядового пользователя создавать – умышленно или по неосторожности – помехи нормальному функционированию чужих систем уж никак не меньше, чем возможности предоставления сервисов: и то и другое обеспечивается самими технологиями, на основе которых построен Интернет.

Нынешний закон особой ясности на эти вопросы не проливает. Согласно ст. 2, "…оператор связи – юридическое лицо или индивидуальный предприниматель, оказывающий услуги связи на основании соответствующей лицензии". Непонятно, идет ли здесь речь только о платных услугах или не обязательно (а если нет – то зачем и на каком основании компании, предоставляющие бесплатные почтовые ящики, вынуждены обзаводиться лицензиями на предоставление услуг телематических служб?). Если частное лицо Василий Пупкин, не являющийся индивидуальным предпринимателем, бесплатно разместит на своем домашнем компьютере Web-сервер своего приятеля (что сегодня происходит сплошь и рядом), – такая деятельность законна, или же ему придется нести ответственность по ст. 171 УК РФ за предоставление услуг без лицензии? Закон не дает ответа на эти вопросы, да и не может дать, пока его создатели руководствуются парадигмами, характерными для систем связи прошлого века.

Разумеется, преодолеть эти противоречия вполне возможно, если пойти по американскому пути. В Штатах в свое время и доступ в Интернет, и всяческая телематика были кодифицированы не как услуги связи, а как услуги добавочной стоимости, никакого специального лицензирования не требующие. Услуги связи заканчивались там, где им положено заканчиваться, – на физическом соединении, устанавливаемом по кабелю или посредством радиоволны. А вот какие пакеты по каким портам и протоколам поверх этого соединения бегали, сколько электронных почтовых ящиков или домашних страничек кто заводил, – все это ни к услугам связи, ни к лицензированию уже не имело никакого отношения.

Если пойти по этому пути, то многочисленные проблемы и противоречия снимаются замечательным образом. Вот только зона ответственности Министерства связи в таком случае резко сузится, и придется как о страшном сне забыть о лицензировании "услуг передачи данных", "услуг телематических служб" и даже – страшно сказать – о лицензировании VoIP-операторов. Пойдут ли на это чиновники? Увы, не очень верится.

А пока ответа на этот вопрос нет, операторы доступа в Интернет и VoIP-операторы так и будут делать вид, будто выполняют совершенно мертворожденный закон. А чиновники из Минсвязи и Госсвязьнадзора, свою очередь, будут делать вид, будто в соответствии с этим законом их контролируют.

Сетевой журнал"

http://www.setevoi.ru/cgi-bin/text.pl/m ... 2005/03/66

Сетевой журнал № 3.2005