Казахстан ужесточает контроль за интернетом

Принятие новых законов усложнит интернет-коммуникацию, предупреждают эксперты.

Казахстан ужесточает контроль за интернетом

Принятие новых законов усложнит интернет-коммуникацию, предупреждают эксперты.

Almaty, Kazakstan's commercial centre: the country has Central Asia's highest rate of internet penetration. (Photo: Andrei Shevelev/Flickr)
Almaty, Kazakstan's commercial centre: the country has Central Asia's highest rate of internet penetration. (Photo: Andrei Shevelev/Flickr)

CABAR

The Central Asian Bureau for Analytical Reporting is a project of IWPR
Monday, 15 February, 2016

Новое законодательство, принятое в Казахстане, вызывает обеспокоенность как в отношении доступа к онлайн-информации, так и в отношении безопасности данных в интернете.

Ряд законов, вступивших в силу 1 января 2016 года, закрепляет за государством функцию посредника всего онлайн-трафика. Один из законов предусматривает ответственность информационного провайдера за отказ предоставить государству информацию, считающуюся подозрительной.

Новая система потребует от всех пользователей интернета в Казахстане установить "национальный сертификат безопасности", который позволит государству быть посредником между пользователями и всеми веб-сайтами в Интернете.

Правительство уверяет, что сертификат обеспечивает шифрование каждого соединения, что позволяет защитить казахстанских граждан от террористической пропаганды, детской порнографии и интернет-мошенничества.

Но оппозиционный журналист Сергей Дуванов отмечает, что данные мотивы крайне сомнительны.

«Теперь любая информация, попадающая в интернет, станет достоянием людей в погонах, формально стоящих на страже нашей национальной безопасности, а фактически превратившихся в надзирателей за интернетом», - сказал он в интервью IWPR.

Министерство по развитию и инвестициям будет выдавать сертификат через Комитет по связи, информатизации и информации.

Это означает, что поставщик услуг будет иметь доступ ко всему зашифрованному интернет-трафику, имея возможность не только хранить и просматривать запросы пользователей, но даже потенциально редактировать входящие и исходящие данные.

Несмотря на то, что закон должен был вступить в силу с 1 января, все еще остаются вопросы по его реализации.

Впервые об этом шаге было объявлено в ноябре 2015 года в пресс-релизе казахстанского коммуникационного провайдера «Казахтелеком».  В нем говорилось, что национальный сертификат безопасности будет обязательным, и что будет предоставлена пошаговая инструкция по его установке.

Впоследствии данный пресс-релиз был удален с веб-сайта, а 4 декабря «Казахтелеком» сообщил новостному сайту “Digital Report”, специализирующемуся на вопросах ИКТ на постсоветском пространстве, что пользователи могут отказаться от установки данного сертификата безопасности и никаких санкций за это не будет.

Тем не менее, никто из представителей «Казахтелеком» не смог прокомментировать IWPR, каково текущее положение дел с сертификатом.

Специалисты ИКТ отмечают, что факт добровольности можно поставить под сомнение, так как те, кто не установит сертификат, вероятнее всего, столкнутся с трудностями при доступе таким сервисам, как электронная почта, интернет-магазины и банкинг.

Gmail и Amazon, например, используют свой собственный сертификат безопасности, поэтому любая попытка доступа к ним из Казахстана будет заблокирована по причине установления защищенного соединения, пока их браузер не примет новый национальный сертификат.

Несмотря на потенциальные последствия, связанные с возможностью доступа государственных органов ко всем онлайн-транзакциям, по мнению эксперта в области цифровых технологий Адиля Нурмакова, в Казахстане вряд ли будет много споров по поводу нового законодательства.

«Люди, как на уровне рядовых пользователей, так и в журналистской среде, не очень хорошо разбираются в вопросах информационной безопасности. Поэтому новость больше обсуждалась на российских профессиональных IT-порталах и в международной прессе. Люди не совсем понимают, что для них означает инициатива с национальным сертификатом безопасности», - сказал в интервью IWPR Нурмаков.

«Многие пользователи порой автоматически нажимают “да” и “согласен”», - говорит Шавкат Сабиров, руководитель Интернет-Ассоциации Казахстана. Он считает, что большинство жителей Казахстана примут новый национальный сертификат, не понимая всей его сути.  

Наравне с вопросом конфиденциальности, новый шаг вызывает озабоченность по поводу безопасного хранения данных.

После ввода сертификата безопасности, личные данные, включая банковские операции, пароли и личные фотографии, хранящиеся в сети, станут доступными киберпреступникам, а также государственным органам, говорит адвокат Ерлан Кемешев.

Очевидно, что бизнес-сообщество находится в неведении относительно возможных последствий для частных пользователей интернета.

Сотрудница банка в Алматы, пожелавшая не называть свое имя, рассказала IWPR, что ее руководство до сих пор не знает, как сертификат безопасности повлияет на их работу.

«Мы находимся в том же положении, что и наши клиенты», - сказала она.

IT-специалист Артем Тихонов предупредил, что новая система делает пользователей более уязвимыми для мошенничества.

По его словам, третий участник, вклинившийся между банком и каждым клиентом, даст мошенникам дополнительные возможности для кражи данных.

В случаях мошенничества, по словам Тихонова, скорее всего, основное бремя будет нести потребитель.

«Если случится инцидент, и пользователь банка потеряет вследствие внедрения сертификата и утечки пользовательских идентификационных данных свои деньги, пострадает только сам пользователь, а банк “умоет руки”», - сказал он.

Помимо этого, вступивший 1 января в силу закон дополнительно увеличивает полномочия государственных органов по доступу к личным данным.

«Владельцам сети и операторам связи придется улучшить качество взаимодействия [с государством] во избежание новых административных санкций», - объяснил Кемешев.

Одна из новых статей предусматривает административное правонарушение, если провайдер коммуникационных услуг откажется предоставить доступ к якобы «незаконной информации».

«Мы живем в полицейском государстве, где спецслужбы... не особо беспокоятся о соблюдении различных процедурных гарантий, особенно когда речь идет об оперативно-розыскной работе и предупреждении экстремизма и радикализма», - сказал Евгений Жовтис, председатель Совета Казахстанского международного бюро по правам человека и соблюдению законности.

«Сама процедура, при которой будет использоваться новый сертификат безопасности, четко не прописана, что порождает неопределенность и опять же дает широкие полномочия спецслужбам», - согласилась с ним Айна Шорманбаева, президент общественного фонда «Международная правовая инициатива».

В Казахстане самый высокий уровень проникновения интернета в Центральной Азии, составляющий 55%. Но при этом, по данным “Freedom House”, страна считается «несвободной» и занимает низкий рейтинг в Индексе свободы Интернета.

В 2015 была введена уголовная ответственность за распространение слухов и ужесточены штрафы за клевету.

Кроме того, по данным “Freedom House”, правительство неоднократно запрещало транслировать онлайн-контент, освещавший как участие казахстанцев в боевых действиях на стороне Исламского государства, так и политическую критику.

ТАДЖИКИСТАН: УСИЛЕНИЕ ПРАВИТЕЛЬСТВЕННОГО КОНТРОЛЯ

Правительство Казахстана следует за опытом Таджикистана, где власти реорганизовали телекоммуникационную индустрию для придания большей власти государственному оператору связи.

30 декабря 2015 г. президент Эмомали Рахмон подписал указ, согласно которому весь интернет- и телефонный трафик будет проходить через Единый коммутационный центр (ЕКЦ), основанный на базе государственного телекоммуникационного оператора «Таджиктелеком».

Создание ЕКЦ позволит властям блокировать электронный трафик внутри страны одним кликом компьютерной мыши, и многие комментаторы увидели в этом меры правительства по борьбе с инакомыслием.

Таджикистан уже ограничил свободу пользования интернетом. (Подробнее – см. Правительство Таджикистана все чаще подавляет свободу слова в Интернете).

Однако экономист Константин Бондаренко считает, что новый указ касается, скорее, финансовых моментов, чем обеспечения безопасности.

Долг компании «Таджиктелеком» составляет более чем 12 миллионов сомони ($1.7 миллионов). Новый закон позволит компании устанавливать пошлину на внешний онлайн трафик и телефонные соединения. Чтобы сохранить свои лицензии, частные компании обязаны будут выплачивать эту пошлину.

«Декларируются в основном причины, связанные с безопасностью, но я считаю, что на самом деле причины экономические. Банально - поставить под полный контроль доходоприносящую отрасль. А уж все остальное, как "ручные" блокировки сайтов, - это в качестве "бонуса"», - сказал Бондаренко журналистам IWPR.

Однако он предостерегает о возможных последствиях. Телекоммуникационная индустрия Таджикистана, состоящая из пяти коммерческих мобильных компаний и семи провайдеров интернета, может стать менее привлекательной для зарубежных инвестиций.

«Иностранные инвесторы оценивают усиление централизованного контроля и регулирования как ограничение свободы предпринимательской деятельности и повышенный риск для инвестиций», - сказал Бондаренко.

Газиза Байтуова - контрибьютор IWPR в Алматы. Василина Атоянц-Ларина - журналист из Алматы. Сотрудники IWPR в Центральной Азии также приняли участие в подготовке материала.

 Данная публикация была подготовлена в рамках проекта IWPR «Усиление потенциала и налаживание мостов между народами Центральной Азии», осуществляемого при финансовой помощи Министерства иностранных дел Норвегии.

Frontline Updates
Support local journalists