В 2019 году в России был принят ряд поправок к действующим федеральным законам «О связи» и «Об информации, информационных технологиях и защите информации», которые должны защитить местный интернет от «внешних угроз». Эти изменения привлекли внимание международного сообщества и были названы «российским законом о суверенном интернете».
Эксперты Немецкого общества внешней политики считают, что поправки фактически обеспечивают правовую базу для создания централизованной системы управления интернетом со стороны государственных органов и теоретически позволяют изолировать российскую сеть от глобального интернета. Это может привести к фрагментации интернета.
Фрагментация интернета — тенденция контроля интернета посредством введения собственных уникальных правил и ограничений на доступ в интернет и контент в различных странах или регионах.
Положения, которые наиболее тревожат экспертов:
- Обязательная установка технических средств для «противодействия угрозам». Например, поправки предусматривают установку предоставленного Роскомнадзором специального оборудования всем операторам связи, которое позволит ограничивать или фильтровать доступ к запрещённым интернет-ресурсам в России.
- Централизованное управление телекоммуникационными сетями в случае «угрозы» и механизм контроля линий связи, пересекающих границу России.
- Внедрение российской национальной системы доменных имен (DNS).
Фрагментация может стать риском для свободного потока информации через цифровые и географические границы, нарушая фундаментальную идею интернета — открытость и доступность для всех. А также обязательное взаимодействие различных сетей и независимых систем, к которым каждый пользователь может получить доступ.
В этом материале редакция Factcheck.kz разбирается, существуют ли в Казахстане тенденции на создание «суверенного интернета» по аналогии с Россией, и стоит ли нам ожидать фрагментации интернета.
Контроль интернета в Казахстане
Правительство Казахстана давно пытается расширить свой контроль над интернетом, включая социальные сети и платформы. Началось это ещё в 2009 году, когда экс-президент Нурсултан Назарбаев подписал законодательные поправки, которые приравнивают все интернет-сайты к средствам массовой информации.
Мониторинг Казнета ведется Министерством культуры и информации и другими государственными органами посредством системы «Кибернадзор». Ограничение к запрещённому контенту происходит на основании предписания уполномоченного органа и решения судебных органов для пользователей на территории РК.
Сертификат безопасности
В ноябре 2015 года были внесены поправки в Закон «О связи», которые дали правовую основу для внедрения и использования сертификата безопасности, который фильтрует контент на уровне устройств пользователей в целях ограничения доступа к запрещенной информации.
Во время проведения учений «Кибербезопасность Нур-Султан-2020» Министерство цифрового развития, инноваций и аэрокосмической промышленности рекомендовало гражданам установить национальный сертификат безопасности во избежание «возникновения проблем с доступом к отдельным интернет-ресурсам».
Угроза было в том, что государство использует технологию MITM (man-in-the-middle или человек посередине), с помощью которого третье лицо, в этом случае государственные органы, встаёт в трафик между пользователем, установившим сертификат безопасности, и запрашиваемым сайтом и получают данные через сертификат для анализа потока данных в целях блокировки в доступе к запрещённому контенту.
Риск в данном случае заключается в том, что передаваемый и получаемый трафик может содержать конфиденциальные данные, например данные банковских аккаунтов, пароли, фото и видеоконтент и так далее.
В целом, государство предприняло две попытки массового распространения среди населения сертификата безопасности. Однако наткнулось на сопротивление гражданского общества, которое посчитало, что это прямая попытка контролировать весь интернет-трафик в Казахстане.
Система «Кибернадзор»
В 2017 году была инициирована система «Кибернадзор», разработчиком выступила частная IT-компания — Kazdream Technologies.
«Кибернадзор» — это информационная система, которая используется для контроля за соблюдением требований законодательства Республики Казахстан в интернете. С помощью этой системы более 20 государственных органов координируются между собой в целях обнаружения, идентификации и ограничения незаконного контента.
Регулирование национальных доменных имен
По правилам регистрации, пользования и распределения доменных имен в Казнете обязательным условием для использования национальных доменов, таких как «.kz» и «.қаз», является физическое местонахождение сервера на территории Казахстана. Это ограничивает возможности использования казахстанских доменных имён на зарубежных серверах и обязывает хранить персональные данные на серверах, расположенных на территории Казахстана. Пользование доменным именем в пространстве казахстанского сегмента Интернета приостанавливается при размещении интернет-ресурсов на серверах вне территории страны.
В Законе «О связи» есть требование о том, что операторы связи должны иметь точку обмена трафика через государственную техническую службу. Эти практики напоминают работу Роскомнадзора в России, который ограничивает и контролирует контент.
Интернет шатдауны
В Казахстане действуют законы, которые узаконивают отключение интернета, в частности законы «О связи», «Об информатизации» «О чрезвычайном положении». При это международные исследования показывают, что отключение интернета приводит к увеличению насилия и нарушает фундаментальные права человека на свободу слова, доступ к информации и свободу мирных собраний.
В специальном отчёте Qazaqstan Shutdown 2022 отмечается, что согласно п. 3 ст. 41-1 Закона «О связи», операторы связи, АО «Государственная техническая служба» (ГТС) и онлайн-платформы обязаны исполнить предписание госоргана (Комитет национальной безопасности или Министерство культуры и информации (МКИ), уполномоченный орган в области СМИ), принявшего решение о приостановлении связи, в течение не более двух часов.
В соответствии с законом «О чрезвычайном положении», государство в условиях чрезвычайного положения имеет право вводить ограничения на свободу передвижения, мирные собрания , приостановить доступ в интернет и связь для физических и юридических лиц в качестве одной из основных мер ограничений (ст. 14-1, пп. 10 п. 1 ст. 15 Закона).
Первый опыт тотального отключения интернета в Казахстане случился во время январских событий в 2022 году. Тогда по официальным данным погибло 238 человек. Можно утверждать, что, среди прочих причин, люди погибали из-за того, что не имели возможности получать оперативную и достоверную информацию о происходящем. Приходилось пользоваться слухами и другими неточными данными, которые не позволяли точно оценить происходящее, а соответственно, риски для жизни и здоровья.
В официальных источниках информации, которые обозначило государство, новости публиковались в достаточно необъективном формате или содержали неточные данные. Одним из наиболее масштабных источников, транслирующим государственную официальную информацию о происходящих событиях, было выбрано телевидение. Однако власти не учли, что значительная часть населения не смотрит ТВ и даже не имеет телевизоры, а использует другие каналы получения информации, прежде всего социальные сети и мессенджеры.
Подобные практики отключения интернета неоднократно использовались авторитарными странами, в том числе и Россией.
Регулирование популярных онлайн сервисов и платформ
10 июля 2023 года президент Касым-Жомарт Токаев подписал закон «Об онлайн-платформах и онлайн-рекламе». Он обязывает владельцев и законных представителей онлайн-платформ удалять противоправную информацию в течение 24 часов по предписанию Министерства культуры и информации.
Помимо этого, в законе есть пункты, которые обязывают онлайн-платформы выполнять ряд требований перед государством. Например, предоставлять министерству сведения о своих пользователях. По словам правозащитников, это может быть любая информация, начиная от лайков, репостов и комментариев, заканчивая IP-адресами, сведениями об устройствах, геолокациях и личных переписках.
Данная норма частично напоминает «пакет Яровой» и перекликается с российской практикой, когда российские интернет-платформы обязаны передавать информацию о пользователях по требованию властей.
Попытка «приземления» интернет-платформ
В сентябре 2021 года депутаты Мажилиса Парламента предложили внести поправки в законодательство в сфере защиты прав детей, которые в своём изначальном виде требовали у интернет-платформ (социальных сетей и мессенджеров), открыть представительства на территории Казахстана и удалять контент, обозначенный министерством информации как кибербуллинг, в течение 24 часов после направления запроса. Если предписания об удалении «противоправного» контента не выполнялись, то работу интернет-платформ планировалось ограничивать на территории Казахстана, что, по сути, означало их блокировку.
Парламентарии настаивали, что этот шаг направлен на защиту детей от травли в интернете, но гражданское общество посчитало, что это предлог для очередной попытки контроля интернет-платформ и их контента на территории Казахстана.
В итоге, предлагаемая норма «о приземлении» интернет-платформ была исключена и для определения противоправности контента было решено создать специальную независимую комиссию. Однако пункт о необходимости удаления противоправного контента в течение суток остался.
Стоить отметить, что данные поправки по сути были аналогом российского закона, который «приземляет» IT-гиганты.
Заключение
Во многом, что касается регулирования интернета, Казахстан идёт по стопам России, используя репрессивные меры. В стране наблюдается тенденция роста числа законодательных инициатив, ограничивающих онлайн-пространство, которые сильно напоминают российское законодательство. Российский «суверенный интернет», в случае копирования его Казахстаном, может стать серьёзной угрозой для нарушения фундаментальных прав и свобод казахстанцев.
Если сравнить нынешнюю ситуацию с интернетом в Казахстане с «суверенным интернетом» в России, то Казахстан пока не использует централизованные блокировки DPI (Deep Packet Inspection), хотя попытки предпринимались во время январских событий. Помимо этого, в Казахстане нет государственного органа, который может контролировать межграничный трафик, нет национального DNS. Тем не менее, есть нормативные акты, которые узаконивают отключения интернета и ведут к непропорционально сильной роли государства в регулировании (контролировании) национального интернета и онлайн-контента Всемирной сети.
Таким образом, нынешнее законодательство Казахстана задает опасную тенденцию: расширение текущих полномочий и введение новых императивных регуляторик повысит угрозу фрагментации интернета, что потенциально может нанести вред как гражданам Казахстана, так и другим акторам (интернет-провайдеры, бизнес-сообщество), которые прямо или косвенно связаны с интернет-пространством.
Редакция Factcheck.kz выражает благодарность Алёне Епифановой, исследовательнице Немецкого общества внешней политики, и Елжану Кабышеву, директору ОФ “Digital Paradigm” за помощь в подготовке материала.
Для того что бы оставить комментарий необходимо авторизоваться.