Американский сенат рассматривает законопроект, позволяющий ограничивать работу иностранных социальных сетей и других цифровых сервисов на территории страны. Правозащитники считают его неконституционным и видят в размытых формулировках простор для злоупотреблений. Рассказываем, в чем тут дело.
Погружение в контекст
В каком-то смысле законопроект RESTRICT Act — это попытка американского правительства подстроиться под постоянно меняющуюся технологическую экосистему. Документ наделяет Министерство торговли США правом ограничивать работу иностранных приложений и сервисов, если их сочтут «потенциально опасными».
К этой категории отнесли сервисы, которые собирают данные о пользователях и обрабатывают их на серверах за пределами страны — в частности, Tik-Tok, на котором американское правительство делает особый акцент. Однако под действие документа попадают любые телекоммуникационные продукты, аудитория которых превышает один миллион человек — от хостингов до технологий критической инфраструктуры.
RESTRICT Act поддерживают сенаторы республиканской и демократической партий, а также члены администрации президента. В то же время против инициативы активно высказываются правозащитные и некоммерческие организации вместе с ИТ-компаниями.
Слишком широко
Информационный фон, окружающий новый законопроект, по большей части негативный. В тематическом треде на Hacker News всего за четыре дня накопилось почти триста комментариев. Критике подвергается как законопроект в целом, так и отдельные его аспекты.
Резиденты площадки отмечают, что блокировка Tik-Tok лишь предлог для ужесточения контроля за информационной средой. Аналогичные мысли высказывают представители некоммерческих организаций. Например, Американский союз гражданских свобод считает, что подобные инициативы нарушают права на свободу слова.
Еще большие опасения вызывает тот факт, что законопроект покрывает сразу множество технологий, а используемые формулировки могут привести к злоупотреблениям. В Electronic Frontier Foundation в принципе считают «ковровые законопроекты» антиконституционными. Регулятор сможет запрещать любые приложения и сервисы, если решит, что они несут угрозу национальной безопасности. Под блокировку могут попасть и сервисы, которые помогают обходить требования предложенного закона — в частности, VPN.
Один из пользователей Hacker News даже назвал RESTRICT Act первым шагом к построению «Великого американского файрвола». При этом в Китае использование VPN не криминализировано. Но американский документ предусматривает штраф до 250 тыс. долларов и даже уголовное наказание за попытки обхода ограничений. И хотя авторы законопроекта утверждают, что поправки не касаются рядовых пользователей, текст документа открыт для интерпретаций.
И опасения специалистов не ограничены VPN-технологиями. Под угрозой блокчейн-технологии и даже open source инструменты и протоколы.
Пока непонятно, в каком направлении будет развиваться события, так как законопроект находится на этапе обсуждения. В 2020 году правительство уже вводило запрет на работу Tik-Tok в стране. Однако под давлением общественности он был снят. Возможно, на это раз история повторится, и правозащитники смогут убедить законотворцев пересмотреть формулировки. Или вовсе отказаться от законопроекта в текущем виде.
Дополнительное чтение в нашем корпоративном блоге и не только:
SergeKh
Вы не понимаете, это другое.
lorc
Да нет, точно такая же отстойная херня.
wibbtwo
А еще у них есть закон об иностранных агентах.
lorc
И что, он заставляет всех иностранных агентов писать "это сообщение было создано иностранным агентом"? Или на схожести названия все заканчивается?
Mike_666
Не...
Но иностранным агентам нужно регистрироваться и сдавать регулярный отчёт о деятельности и финансировании или могут посадить на срок до 5 лет + штрафы.
А ещё есть нюанс, что в FARA (Foreign Agents Registration Act) критерии того что требуется регистрация не слишком четкие.
Однако каждый бдительный (не обязательно гражданин) может написать на fara.public@usdoj.gov если подозревает что кто-то должен зарегистрироваться.
vagon333
Ну, почему заканчиваются. С 2001 в штатах ввели OFAC список. Звучит как ругательство.
https://sanctionssearch.ofac.treas.gov/
В первые годы была масса неразберихи — постоянно триггерил false positive на разные компании и физ. лица.
Компании обязаны сверяться с этим списком, чтоб с "врагами" не работать.
Так что, здесь тоже бдют.
SugarTech22
В вики забанен? «Закон, в частности, запрещает распространение «любых информационных материалов … в интересах … иностранного принципала» без помещения «на видном месте» заявления о том, что материалы «распространяются агентом от имени иностранного принципала».
wibbtwo
Печально, видеть, что работники информационных технологий не только имеют искаженное представление о законодательстве демократических стран, но еще и не умеют пользоваться интернетом.
0xd34df00d
Это действительно другое. Не помню, где за использование VPN можно присесть на 10 лет.
С более позитивной точки зрения это тоже другое — законопроект законом еще не стал, и в США, в отличие от РФ, у него большие шансы помереть. Нормальные республиканцы вроде Rand Paul или Thomas Massie активно выступают против билля, так что посмотрим.
RealBeria
политика на этом ресурсе плохо, но как сказал один человек, если вы не занимаетесь политикой - она займется вами. Есть огромная разница в подходе исполнения законов в РФ и США, не даром в России есть поговорка: закон — что дышло: куда повернул, туда и вышло. В США такое мало вероятно. В результате имеем уже принятый закон в России, по которому осудили, если не ошибаюсь, только одного бедолагу, и то как то за другое (шпионаж вроде), но притянули именно по этой статье. Если этот закон примут в США, масштабы будут совершенно другие.
0xd34df00d
Правоприменительная практика в США тоже весьма избирательна, когда дело доходит до политических, ээ, дел. Кого не надо, не привлекут, кого надо — привлекут.
victor_1212
всегда стоит взглянуть оригинал, если правильно помню там именно про VPN нет ни слова, вполне возможно "much ado about nothing"
0xd34df00d
Вы правы, я ошибся. Не 10 лет, а 20:
Какие незаконные действия перечисляет подсекция (a)? Ну, она там чуть выше, и, в частности:
Является ли использование VPN попыткой (attempt) нарушить (violation) запрет (order/prohibition/directive, как грится, pick your poison) на ограничение доступа к заблокированным ресурсам under this Act?
Является ли использование VPN для получения доступа к заблокированным ресурсам действием (action) с намерением (intent) избежать (evade) положения/условия/следствия этого закона (provisions of this Act)?
Законотворцы не вчера родились, напишешь именно про VPN — будут использовать
ssh -D
.victor_1212
правильно, что посмотрели, фокус не на VPN, а на саботаже и пр., т.е. если что в суде именно это будут смотреть, про ssh и тд. вероятно хорошо если вообще кто-нибудь в конгрессе слышал в детстве :)
0xd34df00d
А, ну если фокус на саботаже, то, конечно, имеющимся в законопроекте фреймворком для посадок и миллионных штрафов за
использование VPNпопытку обхода блокировок пользоваться не будут. Ведь прокуроры и судьи все кристально честные, поэтому на самом деле в законе писать можно вообще любую дичь, судья потом разберётся, на чём был фокус. Фокус-покус.victor_1212
> поэтому на самом деле в законе писать можно вообще любую дичь, судья потом разберётся, на чём был фокус
про дичь и фокус-покус Вы своему конгрессмену скажите, типа свое личное мнение про этот проект, таки Вас тоже представляет в конгрессе :)
0xd34df00d
Количество моих взаимодействий с представителями не имеет никакого отношения к тому, что законопроект де-факто криминализует обход блокировок с очень серьёзным наказанием.
vp7
У них действует правило "не знание закона не освобождает от ответственности"? Если да, то достаточно ввести закон, запрещающий доступ (собственно тот, про который и говорят). А дальше - если пользователь куда-то зашёл, пусть даже через ssh, но намеренно с целью саботажа не убедился в законности своих действий - уже можно по полной применять все нормы закона.
Так-то в США и убийство разрешено - если в твой дом пробрался вооружённый грабитель, то можно его застрелить. НО если НАМЕРЕННО с целью саботажа застрелить в спину убегающего грабителя, то будет всё совсем по иному.
Чем несанкционированный доступ к запрещённым ресурсам отличается от убийства? Не знание законов (нельзя стрелять убегающему в спину, нельзя заходить на запрещённые ресурсы) не освобождает от ответственности Судя по срокам - статьи одинаковой тяжести (хотя, кажется, убийство считается менее опасным).
Конечно, совсем уж ко всем применять не будут (думаю, реально случайных нарушителей будет несколько миллионов, если не десятков миллионов), но в случае принятия этого законопроекта - почти под каждого гражданина страны будет статья "до 20 лет тюрьмы", которую можно в любой момент применить.
TheRikipm
Где связь между данным принципом и обсуждаемым случаем с ssh?
vp7
ssh препятствует работе механизмов ограничения доступов, скрывает трафик от анализа.
С технической точки зрения - открыв ssh в другую юрисдикцию вы получаете возможность из консоли открывать что угодно, что легально в той юрисдикции, но нелегально у вас.
От VPN не отличается буквально ни чем.
Разница лишь в ответственности. В РФ сейчас у физ лиц нет ответственности за доступ к запрещённому фуйсбуку. Если а США в этом законе введут ответственность для физиков - будет проблема. Если следуют также, как и в России - будет как в России (всё кто хотел - поставили себе VPN).
SergeKh
В половине штатов можно стрелять в спину убегающему грабителю. И не везде даже требуется при этом кричать "стой стрелять буду".
victor_1212
а в другой половине можно за это типа пожизненное получить :)
0xd34df00d
Где-то можно и за любую самооборону присесть или хотя бы привлечься. Повод не жить в таких местах.
victor_1212
> У них действует правило "не знание закона не освобождает от ответственности"?
а где по-другому? приведите пример,
Вы на полном серьезе считаете, что закон может все предусмотреть на все случаи жизни?
vp7
По лëгким административным делам в которых предусмотрен вариант "предупреждение" - да, действительно можно съехать на незнании того, что нарушил. Причём в очень многих странах (включая Россию и США).
По законам - я считаю, что феерические гонки РКН за телеграммом (из-за несовершенства законов, когда в итоге валялось половина интернета в России, а стабильно работала только телега) должны были стать хрестоматийным примером на тему "как не надо делать". Но даже и там ответственность была чисто административная.
Здесь же обсуждается уголовная статья, которая "бить" будет намного круче, чем бил РКН (сколько физиков посадили в РФ по статье о блокировках доступа? ноль?) и под действие которой попадает в разЫ больше объектов, и, соответственно, жителей собственной страны. Грубо говоря, если эту статью примут, то либо резко кончатся места в тюрьмах, а судьи будут работать по 24 часа в сутки, вынося сразу же оптовые приговоры, либо статья просто не будет работать. Что первое, что второе - какой-то маразм.
victor_1212
> Причём в очень многих странах (включая Россию и США).
при всем уважении в Вашему мнению, в us съехать не получится, если положен вариант " предупреждение", его и получите, положено "misdemeanor", тоже получите, объяснения типа "не знал закона" не работают, насколько знаю так в большинстве стран, если конечно не брать самые мелкие нарушения типа "trespassing" причем не потому что учли что Вы не знали закона, а например тот кто вызвал полицию Вас предположим пожалел и попросил полицию Вас не арестовывать, но как Вы справедливо эаметили это к данному делу не относится, т.е. вызвало удивление что Вы в данном контексте вообще упомянули про "не знание закона не освобождает от ответственности" ,
> если эту статью примут, то либо резко кончатся места в тюрьмах, а судьи будут работать по 24 часа в сутки, вынося сразу же оптовые приговоры, либо статья просто не будет работать. Что первое, что второе - какой-то маразм.
конечно маразм если будет так как Вы думаете, у меня конечно понятия нет как это могут применять, но общая практика типа для начала federal prosecutor должен представить факты в суд, чтобы все завертелось, поэтому конечно суды выносить приговоры 24/7 не будут, основание для состава преступления должно быть ясно указано в законе, пока в проекте вижу прямое указание на саботаж и подобное, ничего прямо относящегося к VPN не вижу, есть конечно общие формулировки под которые можно подвести что угодно, но вообще это работает так - если federal prosecutor считает что дело должно слушаться в закрытом режиме c общей формулировкой, назначается "grand jury secret session" которое решает будет ли дело разбираться в суде и каким образом (см. случай Mr. Trump на прошлой неделе, когда grand jury решило дать ход и предъявить обвинения) , примерно так, не юрист поэтому просто "my 2c"