WiFi access in Russia also limited freedom
Photo: D. Abramov / Vedomosti
Providing public access to the Internet through a WiFi access point, the provider must establish the identity of the client by checking his documents, it follows from the government decree No. 758 of July 31, 2014. It brings the rules for the provision of communication services in accordance with the anti-terrorism amendments to the law “On Information, information technologies and information protection ”, follows from the message of the Ministry of Communications.
The conditions are added to the rules for the provision of communication services for data transfer that a contract with a corporate client will require the operator to register the duty of the client at least once a quarter, send him a list of people using Internet access: last names, first names and patronymics, as well as place of residence and passport data. And in the points of collective access to the Internet (this universal communication service is provided, as a rule, in the offices of the Russian Post), access will be possible by passport, and the universal access operator will have to store information about this user for six months. Also, the service provider will need to identify the equipment with which the subscriber accesses the Internet.
Only the operator should identify the user of the WiFi access point, the private subscriber does not have such a duty, follows from the explanation of the Ministry of Communications. The operator will first have to send the user a request for his identification data. At the same time, he does not need to require a paper passport - the operator can identify the user by mobile phone number, for example, by sending a WiFi access code via sms, the Minister of Communications Nikolai Nikiforov tweeted. He also believes that a password from the State Services portal can be a convenient way of identification. “User identification (by credit card, cell number, etc.) when accessing public WiFi is a worldwide practice,” Nikiforov said on Twitter.
Using a mobile phone number for identification looks logical - you can set the subscriber’s passport data on it, an employee of one of the operators believes. But access to the Internet via public WiFi from a device that is not equipped with a SIM card (for example, from a tablet that does not support cellular communication), now, in fact, cannot be tracked, an employee of one of the industry organizations notes. Although the “trace” remains - each such device has a network address (MAC address), but in practice this address is easy to hide or replace, moreover, it identifies the device and not its user, he notes.
When providing WiFi access services, Rostelecom already uses various forms of remote identification - for example, a password is sent in SMS to the number indicated by the subscriber (you can use it to set user data), says Valery Kostarev, company representative. Rostelecom is awaiting approval by Roskomnadzor of the methodology for implementing identification requirements - the company's specialists will take part in the development and examination of by-laws, he adds.
Restaurants, parks, airports, etc., will have to store data on user devices and their activity for six months, provide this data to law enforcement officers, and also register their routers, ITAR-TASS agency quoted Maxim Ksenzov, deputy director of Roskomnadzor. But you don’t need to identify WiFi users in these places, the norm will concern only collective access points, he noted.
MIA wants to explore anonymous networks
The agency will pay 3.9 million rubles.
If we formally follow the letter of the resolution, then it refers only to the points of collective access to the Internet, which are used in the provision of universal communication services, agrees the representative of the information technology department of Moscow City Hall Elena Novikova. Providing public WiFi services in public places, the Moscow government itself acts as the customer of the service and gives citizens guest access to it - an additional identification procedure is not necessary in this regard, she said. She promises not to change the rules for providing a WiFi service until further clarifications are received from the Ministry of Communications.
According to Anton Malginov, head of the Mail.ru Group legal service, the decision is now read so that all companies must maintain and transfer to the telecom operator lists of all their employees, as well as lists of all guest network users: “That is, for example, a hotel or restaurant with free WiFi, before giving a password to the network, must receive user data, including passport data, add it to the list and send information to the operator in the manner prescribed by the contract with the operator. ” If the logic of the government was different, then, apparently, additional clarifications will be needed. At the same time, legal entities from the end of 2005 are obliged to maintain a list of persons using corporate telephone communications, recalls Malginov, but in practice most companies are unlikely to do this.
There are questions to the resolution of the Russian Association of Electronic Communications, it follows from a message on its website. In particular, it remained unclear whether the decision applies only to operators or to any legal entities; no alternative methods for identifying users have been identified; it is unclear whether the rule on the transfer of user lists to providers is extended to service enterprises; and finally, how users’s personal data will be stored in accordance with the Law on Personal Data.
Roskomnadzor will hold consultations both with the developers of the resolution and with market participants, on the basis of which a methodology for monitoring its implementation will be developed, says Oleg Ivanov, deputy department head.
According to an employee of the central apparatus of the Ministry of Internal Affairs, work is currently underway on some technical system to verify the correctness of data by the ministry. Apparently, these data will be checked at specific requests of law enforcement agencies, he does not exclude.
Representatives of VimpelCom (it owns the largest WiFi network in Moscow with approximately 14,000 access points) and MTS (through its очку daughter ’MGTS owns the company Taskom, which operates about 500 points) declined to comment. Representatives of restaurant chains interviewed by Vedomosti also found it difficult to comment on a government decree.
[DLMURL="https://www.vedomosti.ru/tech/news/31962341/pasport-dlya-wifi#ixzz3AA8TTSHl"] https://www.vedomosti.ru/tech/news/31962 ... z3AA8TTSHl [/ DLMURL]
Original message
WiFi-доступу в России тоже ограничили свободу
Фото: Д. Абрамов / Ведомости
Предоставляя публичный доступ в интернет через точку доступа WiFi, провайдер должен установить личность клиента, проверив у него документы, следует из постановления правительства № 758 от 31 июля 2014 г. Оно приводит правила оказания услуг связи в соответствие с антитеррористическими поправками в закон «Об информации, информационных технологиях и о защите информации», следует из сообщения Минкомсвязи.
В правила оказания услуг связи по передаче данных добавляется условие, что в договоре с корпоративным клиентом оператор связи должен будет прописать обязанность клиента не реже, чем раз в квартал, направлять ему список людей, пользующихся доступом к интернету: фамилии, имена и отчества, а также места жительства и паспортные данные. А в пунктах коллективного доступа в интернет (эта универсальная услуга связи предоставляется, как правило, в отделениях «Почты России») доступ можно будет получить по паспорту, и оператор универсального доступа должен будет полгода хранить информацию об этом пользователе. Также поставщик услуг должен будет идентифицировать оборудование, с помощью которого абонент заходит в интернет.
Идентифицировать пользователя точки доступа WiFi должен только оператор, у частного абонента такой обязанности нет, следует из разъяснения Минкомсвязи. Оператор же должен будет сначала отправить пользователю запрос на получение его идентификационных данных. При этом ему необязательно требовать бумажный паспорт — оператор может идентифицировать пользователя по номеру мобильного телефона, например, высылая код доступа к WiFi по sms, уточнил в своем твиттере министр связи Николай Никифоров. Он также считает, что удобным способом идентификации может стать пароль от портала «Госуслуги». «Идентификация пользователей (по банковской карте, номеру сотового и т. п.) при доступе в публичный WiFi — общемировая практика», — отметил Никифоров в твиттере.
Использование для идентификации номера мобильного телефона выглядит логичным — по нему можно установить паспортные данные абонента, считает сотрудник одного из операторов. А вот выход в интернет через публичный WiFi с устройства, не оснащенного sim-картой (например, с планшета, не поддерживающего сотовую связь), сейчас, по сути, нельзя отследить, отмечает сотрудник одной из отраслевых организаций. Хотя «след» остается — у каждого такого устройства есть сетевой адрес (MAC-адрес), но на практике этот адрес легко скрыть или подменить, к тому же он идентифицирует устройство, а не его пользователя, отмечает он.
«Ростелеком» при оказании услуг WiFi-доступа уже использует различные формы дистанционной идентификации — например, пароль высылается в sms на указанный абонентом номер (по нему можно установить данные пользователя), рассказывает представитель компании Валерий Костарев. «Ростелеком» ждет утверждения Роскомнадзором методики реализации требований к идентификации — специалисты компании примут участие в разработке и экспертизе подзаконных актов, добавляет он.
Рестораны, парки, аэропорты и т. п. должны будут хранить в течение полугода данные об устройствах пользователей и их активности, предоставлять эти данные правоохранителям, а также регистрировать свои роутеры, процитировало агентство ИТАР-ТАСС замруководителя Роскомнадзора Максима Ксензова. Но идентифицировать пользователей WiFi в этих местах не потребуется, норма коснется только пунктов коллективного доступа, отметил он.
МВД хочет исследовать анонимные сети
Ведомство заплатит 3,9 млн руб.
Если формально следовать букве постановления, то речь в нем идет только о пунктах коллективного доступа в интернет, которые используются при оказании универсальных услуг связи, согласна представитель департамента информационных технологий мэрии Москвы Елена Новикова. Предоставляя услуги публичного WiFi в общественных местах, правительство Москвы само выступает заказчиком услуги и дает гражданам гостевой доступ к нему — проводить дополнительную процедуру идентификации в связи с этим не нужно, считает она. Она обещает не менять правила оказания WiFi-сервиса до получения дополнительных разъяснений Минкосмвязи.
По словам руководителя юридической службы Mail.ru Group Антона Мальгинова, сейчас постановление читается так, что все компании должны вести и передавать оператору связи списки всех своих работников, а также списки всех пользователей гостевых сетей: «То есть, например, гостиница или ресторан с бесплатным WiFi, перед тем как дать пароль к сети, должны получить данные о пользователе, включая паспортные данные, внести его в список и в установленном в договоре с оператором порядке отправить сведения оператору». Если логика правительства была иная, то, видимо, понадобятся дополнительные разъяснения. При этом юридические лица с конца 2005 г. обязаны вести список лиц, пользующихся корпоративной телефонной связью, напоминает Мальгинов, но на практике большинство компаний вряд ли это делают.
Остаются вопросы к постановлению и у Российской ассоциации электронных коммуникаций, следует из сообщения на ее сайте. В частности, осталось неясным, распространяется ли постановление только на операторов или на любые юридические лица; не определены альтернативные методы идентификации пользователей; непонятно, распространяется ли норма о передаче списков пользователей провайдерам на предприятия сферы обслуживания; и наконец, как должны будут храниться персональные данные пользователей в соответствии с законом «О персональных данных».
Роскомнадзор будет проводить консультации как с разработчиками постановления, так и с участниками рынка, на их основании будет выработана методология надзора за его исполнением, говорит замруководителя ведомства Олег Иванов.
По словам сотрудника центрального аппарата МВД, работы над какой-то технической системой по проверке правильности данных министерством сейчас не ведется. Видимо, эти данные будут проверяться при конкретных запросах правоохранительных органов, не исключает он.
Представители «Вымпелкома» (ему принадлежит крупнейшая в Москве WiFi-сеть примерно из 14 000 точек доступа) и МТС(через свою «дочку» МГТС владеет компанией «Таском», оперирующей примерно 500 точками) отказались от комментариев. Опрошенные «Ведомостями» представители ресторанных сетей также затруднились прокомментировать постановление правительства.
[DLMURL="https://www.vedomosti.ru/tech/news/31962341/pasport-dlya-wifi#ixzz3AA8TTSHl"]https://www.vedomosti.ru/tech/news/31962 ... z3AA8TTSHl[/DLMURL]