С 26 по 29 июня в Йоханесбурге прошла 59-я встреча «Корпорации по управлению доменными именами и IP-адресами» (Internet Corporation for Assigned Names and Numbers), сокращённо ICANN), посвященная разработке политик в области управления уникальными идентификаторами интернета (доменными именами, IP-адресами и номерами протоколов). Директор Координационного центра доменов .RU/.РФ Андрей Воробьев посетил конференцию в составе российской делегации и принял участие в обсуждении наиболее острых вопросов. О том, что больше всего сейчас волнует мировое интернет-сообщество, он рассказал в интервью изданию TheRunet
— В Йоханесбурге прошло первое мероприятие ICANN, на котором была представлена новая структура управления корпорацией. Так называемое Empowered Community, пришедшее на смену Министерству торговли США после окончания контракта с американским правительством. Есть ли у вас какие-то впечатления о том, как ICANN живет по новым правилам?
— Прошедшая встреча показала, что в ICANN наблюдается кризис принятия решений. Это в первую очередь связано с той моделью, которая была выбрана при управлении корпорацией. Например, при обсуждении вопроса о географических наименованиях различные поддерживающие ICANN организации так и не пришли к консенсусу, причем градус противоречий был очень высок. Отчасти это связано с тем, что управление ICANN стало проходить по более демократичным процедурам, а, как известно, демократия как раз сложна тем, что приходится договариваться. Например, сейчас в ICANN обсуждается разработка политики для второго этапа программы создания новых доменов верхнего уровня. Есть два решения: или разработать новое руководство, или взять за основу старое и исправить выявленные в ходе первого раунда недоработки. Но решение до сих пор не принято – часть игроков настаивает на подготовке нового документа, в основе которого буду лежать новые принципы. И как раз эти принципы крайне сложно согласовать со всем сообществом.
— Во всех итоговых документах указывалось, что обсуждение доменных имен, совпадающих с различными географическими наименованиями, было очень острым. Не могли бы вы немного рассказать о его сути?
— Для России вопрос очень понятен – у нас есть кириллический домен .РУС. Когда он только появлялся, многие интересовались позицией Координационного центра, потому что он очень похож на сокращенное обозначение страны. Стоит сразу отметить, что это не является официальным сокращением (так как это кириллица), но если бы речь шла о появлении латинского домена .RUS, то такая заявка могла бы вызвать ряд противоречий. Такое сочетание является трехбуквенным кодом нашей страны в таблице стран и территорий ISO. По правилам ICANN на создание подобных доменных зон правительство страны должно дать свое разрешение (или, по крайней мере, не высказывать свои возражения). Причем, речь идет как о доменах верхнего уровня, так и второго уровня в создаваемых новых доменных зонах. При этом создание таких трехбуквенных зон активно лоббируется международным доменным бизнес-сообществом. Позиция Координационного центра в этом вопросе совпадает с позицией Министерства связи и массовых коммуникаций РФ: в том случае если идет речь о создании домена, совпадающего с обозначением страны, необходимо согласие правительства этой страны, если создается домен по коду региона – нужно согласие администрации этого региона. Ситуация с городами сложнее, например потому, что ряд названий городов совпадает с наименованиями брендов, которые уже зарегистрированы. В том случае если для них тоже потребуется согласие, это решение будет нарушать уже действующие законы и международные конвенции. Именно поэтому ICANN рассматривает каждый такой вопрос индивидуально.
— Правительства различных государств в ICANN представляет Правительственный консультативный комитет (GAC, Government Advisory Committee). По итогам конференции GAC разослал коммюнике, в котором выразил обеспокоенность, что правление ICANN не достаточно полно учитывает их интересы. Как идет согласование этого вопроса с правительствами стран?
— В контексте обсуждения интернета вообще довольно странно говорить исключительно о национальных интересах. Здесь проблема в образе мышления многих правительств, которые считают, что существуют какие-то четко разграниченные национальные сегменты, например, в пределах национальной доменной зоны. Если с классическими национальными доменами все более-менее понятно, и ICANN четко указывает, что не вмешивается в правила, по которым они работают, то с новыми региональными доменами не все так прозрачно. Например, в России существуют домены .МОСКВА, .MOSCOW и .TATAR, созданные по программе New gTLD и работающие по правилам ICANN, и здесь национальные законы уже действуют совершенно не в тех объемах. Поэтому необходимо принимать во внимание глобальную природу интернета, и говорить не с позиции национальных интересов, а с точки зрения пользы для всего интернет-сообщества. И тогда можно будет найти какой-то общий подход. Сам GAC призывает к тому же – на его заседаниях неоднократно говорилось, что если каждый представитель в Комитете будет рассуждать только с позиции интересов своего государства, то они никогда не смогут договориться.
— Одним из самых актуальных вопросов управления интернетом остается вопрос защиты персональных данных. Евросоюз выпустил директиву по защите персональных данных (GDPR, General Data Protection Regulation). Эксперты отмечают, что требования ICANN часто противоречат положениям директивы, и многие европейские организации могут получить большие штрафы за нарушения. Удалось ли обсудить этот вопрос, и есть ли выход из ситуации?
— Документ, выпущенный юристами Евросоюза, стал своеобразным отрезвляющим душем для корпорации ICANN. Когда представители России поднимали этот вопрос, это не привело к началу широкого обсуждения проблемы. По существу, представленный документ помог собрать ту необходимую «критическую массу», для того чтобы ICANN пересмотрела свои политики. Представители Евросоюза рассказали о том, что защита данных идет по пути унификации, и создано одно ведомство, которое выпускает единые требования. В соответствии с единым подходом существует набор основных прав человека в отношении информации о нем. По большому счету это сильно перекликается с тем, что было объявлено Владимиром Путиным на презентации программы развития цифровой экономики: персональные данные – это собственность самого человека.
— Значит ли это, что в дальнейшем ICANN при разработке своих политик будет уделять больше внимания локальному законодательству?
— По всей видимости, да. Ранее ICANN сталкивалась в основном с вопросами защиты интеллектуальной собственности. Например, запуск первого этапа программы создания новых доменов верхнего уровня постоянно переносился из-за мощного лобби правообладателей. Но как раз эти вопросы очень хорошо отрегулированы на уровне международного права, и национальные законодательства в основном следуют международным конвенциям. А то, о чем мы говорим сегодня – охрана персональных и личных данных – отсутствует в международных документах. Они описаны только на национальном, или как в случае с ЕС, региональном уровне. Еще одна похожая проблема – это борьба с противоправным контентом. Опять же, нет никаких глобальных актов в этом вопросе, но зато очень активно набирают обороты проекты, созвучные нашему «Нетоскопу», задача которых – поиск и блокировка фишинга, распространения зловредов и других противоправных действий в сети.
— К слову о борьбе с противоправным контентом – встреча в Йоханесбурге была первой, на которой было представлено подразделение ICANN, занимающееся вопросами блокировки доменных имен, которые используются в противозаконных целях.
— Да, это так, но впервые широкое обсуждение этого вопроса началось еще в 2014 году в Лондоне, во время 50-й конференции ICANN. Раньше ICANN и другие участники доменного рынка говорили, что занимаются только технологией, на этой встрече стало понятно, дальше так продолжаться не может. Правоохранители требовали большего участия регистраторов и регистратур в борьбе с такими ресурсами. За прошедшие три года стало очевидно, что домен и контент, который доступен по этому адресу, тесно связаны друг с другом. Другое дело, что не совсем правильно возлагать на участников рынка оценку противоправности контента, но в том случае если она определена какой-то уполномоченной экспертной организацией – сохранять страусиную позицию уже не получится. Здесь нужно разрабатывать общие меры, так как невозможно регулировать такие вопросы исключительно на национальном уровне. Все понимают, что жесткое регулирование в национальных доменных зонах приведет к тому, что сайты уйдут в международные зоны, где национальные законы будут действовать не всегда эффективно.
— Как решается вопрос оценки противоправности контента на таком глобальном уровне, если требования законодательства в разных странах очень разнятся?
— Это большая проблема, и таких примеров очень много. Например, в Канаде полностью запрещена продажа лекарственных препаратов через интернет, в то время как в США это разрешено. Поэтому продажа таких препаратов канадцам идет через ресурсы, зарегистрированные и физически расположенные в США. В то же время существуют виды деятельности, которые во всем мире считаются противоправными (например, распространение контрафактной продукции в интернете). История знает много масштабных операций, проведенных полицейскими подразделениями разных стран, когда с делегирования снимались сотни доменов. Сегодня мы видим, что такие действия возможны по отношению не только к национальным зонам, но и к общим доменам верхнего уровня.
По всей видимости, будущее за какими-то универсальными принципами. Понятно, что противоречия будут всегда, однако по многим позициям принципиальное согласие уже давно достигнуто. По крайней мере, ICANN к этому уже идет, и вопрос в деталях реализации договоренностей.
— В России действует проект Нетоскоп, который направлен на поиск, выявление и анализ противоправных ресурсов, и привлекает для этого признанных экспертов в области информационной безопасности. Как вы думаете, масштабируем ли этот опыт, и пригодится ли он при создании ICANN аналогичных структур?
— Опыт, безусловно, масштабируем, так как инструменты, используемые в проекте «Нетоскоп», наиболее универсальны. Объединение усилий нескольких участников позволяет еще более четко понимать, какие доменные блоки используются неблаговидно. По существу, ICANN сейчас реализует первый этап проекта «Нетоскоп». Благодаря этому научно-исследовательскому проекту при Координационном центре действуют компетентные организации – крупнейшие игроки рынка кибербезопасности, которые наделены полномочиями напрямую обращаться к регистраторам с просьбой прекратить работу домена, если находят на нем признаки противоправного использования. Таким образом, ежемесячно закрываются сотни сайтов с вредоносным кодом, фишингом, бот-сетями и системами рассылки спама. Более того, органы государственной власти рассматривают возможность перехода процедуры из сферы саморегулирования в законодательную плоскость. Уже есть ряд конкретных инициатив на эту тему. Это не значит, что после появления государственных центров компетенции проект «Нетоскоп» станет ненужным – он останется независимым научно-техническим центром, который будет собирать и анализировать информацию об использовании доменных имен. Мы видим в этом заинтересованность в том числе органов государственной власти, ответственных за безопасность Рунета.
— В октябре 2017 года предстоит первая за пять лет смена ключей DNSSEC – надстройки адресной системы, которая обеспечивает достоверность передачи адресной информации (она, в частности, помогает предотвратить подмену адресов и перенаправление пользователей на фальшивые сайты). Это беспрецедентная по своему масштабу операция, которая, по существу, затронет одновременно все страны мира и миллионы интернет-адресов как в национальных, так и в общих доменах верхнего уровня. Расскажите, как сообщество готовится к этому событию и каковы будут его последствия?
— Действительно, сейчас идет подготовка к смене ключа шифрования, обеспечивающего достоверность цифровых подписей. DNSSEC – один из важнейших элементов инфраструктуры глобальной сети, который позволяет обеспечивать тот самый принцип доверия, лежащий в основе функционирования интернета с момента его создания. Смена ключа послужит одновременно глобальной проверкой на устойчивость и демонстрацией механизмов обеспечения безопасности интернета. Мы, в свою очередь, также принимаем участие в этом процессе и будем всячески содействовать внедрению этой технологии в национальных доменах .RU и .РФ и широкому распространению в России.