Три главных вопроса по делу Telegram против ФСБ

   

Вячеслав Кокуркин , международный клуб юристов "Найдем адвоката":
Уинстону Черчиллю приписывают высказывание о том, что человек, который никогда не меняет своего мнения, глуп. Недавние события и обсуждения их с коллегами заставили меня пересмотреть свою позицию по спору между Telegram LLC и Федеральной службой безопасности Российской Федерации (ФСБ РФ).
Проанализировав всю имеющуюся по этому делу информацию, я понял, что у меня как у юриста возникли три категорически важных для понимания дела вопроса к российским органам государственной власти.

Вопрос первый: зачем ФСБ РФ ключи дешифрования?

Первоначально противостояние ФСБ и Telegram началась после террористического акта в Петербургском метрополитене. Тогда представители ведомства заявили, что, по их сведениям, террористы пользовались определенным мессенджером на всех этапах планирования и осуществления теракта.
Итак, в июле 2017 года ФСБ РФ запрашивает у компании Telegram LLC ключи дешифрования ("информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений"). Непонятно, зачем совершать это действие, если в рамках своих законных полномочий ведомство могло обратиться в суд для получения доступа к переписке конкретных подозреваемых в совершении теракта.
К тому же, как неоднократно объясняли IT-специалисты и криптографы, ключи дешифрования похожи на пароль от электронного устройства — имея его, можно просматривать все переписки пользователей. Получается, были бы раскрыты все переписки, а не только беседы конкретных подозреваемых? Правда, в случае с современными мессенджерами это не так просто.

Вопрос второй: как можно предоставить то, чего нет?

Согласно открытым данным, современные мессенджеры (например, Telegram или WhatsApp) при шифровании используют криптографический протокол Диффи-Хелмана. Этот протокол относится к методам сквозного (или оконченного) шифрования данных (end-to-end encryption) и предполагает, что ключи шифрования находятся у общающихся между собой пользователей. Как объясняют создатели, данный протокол уже хорошо себя зарекомендовал: Telegram объявил, что готов заплатить 300 тыс. долларов тому, кто взломает его, однако победителя до сих пор нет. Взломать систему с периодически меняющимися ключами, которые находятся в устройствах конечных пользователей, мягко говоря, затруднительно.
Таким образом, получается, что Telegram сам не имеет доступа к ключам шифрования пользователей. Однако Роскомнадзор и ФСБ РФ требует предоставить ключи дешифрования в кратчайшие сроки. Кстати, а на каком основании?

Вопрос третий: насколько законны требования ФСБ РФ?

Юристы, представляющие интересы компании Telegram LLC в Верховном суде Российской Федерации, указали на интересный юридический казус. Свои требования (предоставить ключи дешифрования) ФСБ обосновывает положениями приказа от 19 июля 2016 года №432 "Об утверждении Порядка представления организаторами распространения информации в информационно-телекоммуникационной сети Интернет в Федеральную службу безопасности Российской Федерации информации, необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети Интернет".
Как следует из текста данного акта, он издан в целях реализации положений пункта 4.1 статьи 10.1 Федерального закона от 27 июля 2006 года №149-ФЗ "Об информации, информационных технологиях и о защите информации". И здесь начинается самое интересное. Дело в том, что указанный пункт был введен в закон Федеральным законом от 6 июля 2016 года №374-ФЗ, положения которого вступили в силу 20 июля 2016 года (то есть на следующий день после принятия приказа ФСБ РФ). Получается, ФСБ издал документ, исполняющий положения закона, еще не вступившие в силу. В официальных разъяснениях Минюста (приказ Минюста РФ от 4 мая 2007 года №88 "Об утверждении Разъяснений о применении Правил подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации") данная ситуация никак не комментируется, получается нарушение законов формальной логики и разумного порядка.
Представители ФСБ в судебном заседании пояснили, что приказ вступил в силу через месяц, поэтому никакого нарушения нет. Однако немаловажно обратиться также к содержанию документа.
Если переписка пользователей в России защищена положениями статьи 23 Конституции Российской Федерации, то отчего-то ключи дешифрования электронной переписки "не относятся к информации, охраняемой законом". Существование криптографических протоколов обусловлено именно соображениями о тайне переписки: доступ к сообщениям возможен лишь по решению суда, однако что делать в ситуации, когда у спецслужб есть ключи дешифрования? Получается, ничто не мешает читать сообщения без ведома пользователей и решения суда.
Я допускаю, что при разработке подобных законов (в том числе упомянутого закона №374-ФЗ) законодатели руководствовались исключительно благими намерениями: помочь правоохранительным органам в расследовании преступлений и предоставить им механизм получения законного доступа к переписке подозреваемых или обвиняемых. К сожалению, получилось, что этими благими намерениями выложили еще одну дорогу в далеко не самом лучшем направлении.