Ксения Собчак поговорила с основателем компании Acronis об утечке мозгов, «законе Яровой» и о том, что в России умеют делать не хуже, чем у других

snob.ru/selected/entry/111048

Мысли Белоусова (присланы через 14 часов после интервью)

1. Выполнение этого закона буквально сводится к хранению всеми операторами связи всего транзитного трафика за 6 месяцев. Это очень дорого и технически плохо реализуемо. Требуемый для этого объем носителей по порядку близок к мировому объему их производства. Россия такие носители не производит, придется импортировать все. Понадобятся новые дата-центры, в разы превышающие по мощности существующие. Эти дата-центры будут потреблять сотни мегаватт электроэнергии — как Брянская область, например. Вероятно, практическая реализация затронет гораздо меньшие объемы или просто будет провалена.

2. Обратите внимание на пункт 41 подписанного закона, который требует предоставить государству ключи шифрования. Это очень вредное требование. Чтобы предоставлять государству ключи, их необходимо, во-первых, знать, во-вторых, где-то хранить и, в-третьих, иметь способы передачи. Все это противоречит интересам безопасности. Неизвестно, понадобятся ли эти ключи государству, но злоумышленники разного рода будут очень рады открывшимся возможностям. Реализация закона на практике отбросит интернет-отрасль в каменный век и изолирует российский сегмент интернета от мира лучше, чем китайский файрволл.

На граждан, использующих end-to-end-шифрование для частных нужд, закон не распространяется: они не подпадают под определение организатора распространения информации и свои ключи отдавать не должны. А вот операторы сети или сервис-провайдеры должны, а поскольку этих ключей у них попросту нет, они попадают на штрафы.

3. Самое любопытное, что эта ненужная информация будет храниться в куче копий — по всем транзитным узлам. Существующие оптоволоконные сети сильно децентрализованы, для съема трафика придется или менять топологию, или собирать и сохранять информацию во множестве точек. Дедупликация в таких объемах и на распределенной сети очень затратна и не имеет экономического смысла. Ну а с шифрованием еще и невозможна в принципе, по крайней мере при текущих стандартах.

Таким образом, если за два года до практического вступления закона в силу правительство не переформулирует требования более разумно, Россия будет нести огромные расходы на хранение никому не нужной зашифрованной информации без возможности ее как-то использовать. Интернет-отрасль потеряет конкурентоспособность из-за вероятного отказа от мировых стандартов и изоляции внутри страны, а террористы и прочие злоумышленники совершенно не заметят никаких неудобств и будут продолжать пользоваться end-to-end-шифрованием или другими методами для обхода этого закона.

В любом случае, польза этого закона для борьбы с террором очень сомнительна, а отрицательный эффект для экономики России очевиден с точки зрения стоимости реализации, падения конкурентоспособности, недополученной прибыли и недоплаченных налогов. Заработают разве что строители дата-центров и систем хранения данных, собранных из импортных компонентов.