Правительство Германии внесло в Бундестаг законопроект [PDF], обязывающий интернет-провайдеров хранить данные о привязке IP-адресов к конкретным пользователям в течение трёх месяцев. Главная цель инициативы — дать правоохранительным органам эффективный инструмент для расследования преступлений в цифровой среде и деанонимизации владельцев подключений.
Авторы документа подчёркивают, что новая норма значительно мягче некогда обсуждавшегося тотального хранения данных. Провайдеры будут фиксировать исключительно техническую информацию: сам IP-адрес, точное время сессии и идентификаторы, позволяющие установить конкретную линию связи. Содержание переписок и история браузера останутся неприкосновенными, а спустя три месяца все собранные «следы» должны автоматически удаляться.
Необходимость закона продиктована суровой практикой: сейчас операторы связи хранят технические логи всего пару дней либо не сохраняют вовсе. Из-за этого расследования часто заходят в тупик. По данным немецкого правительства, при раскрытии онлайн-мошенничеств, хакерских атак, распространения нелегального контента и материалов с сексуальным насилием IP-адрес зачастую остаётся единственной зацепкой для следователей.
Помимо работы с IP-адресами, проект расширяет полномочия силовиков и в других сферах. В частности, следователи снова смогут запрашивать данные с базовых станций сотовой связи для вычисления всех абонентов в определённом районе во время совершения тяжких преступлений (ранее Верховный суд ФРГ серьёзно ограничил эту практику). Ещё одно нововведение — «ордер на сохранение». Он позволит экстренно замораживать трафик подозреваемых у операторов связи до получения полноценного разрешения на извлечение и анализ данных.
Бундесрат (верхняя палата парламента Германии) инициативу поддержал, назвав её важным шагом для внутренней безопасности. Однако региональные власти требуют большего: они хотят, чтобы доступ к этим инструментам получили не только федеральные ведомства, но и местные спецслужбы, включая Ведомство по охране конституции.
Германия возвращается к этому болезненному вопросу не впервые. Масштабный закон о сохранении данных, принятый в 2015 году, был заблокирован судами из-за противоречий с европейским правом. Теперь власти надеются, что компромиссный вариант устоит перед критикой и поможет в том числе в борьбе с новыми угрозами.
Мнение редакции
Возвращение к теме хранения данных в Германии выглядит как попытка усидеть на двух стульях. С одной стороны, правоохранителям действительно всё сложнее распутывать клубок киберпреступлений, когда цифровые следы растворяются в воздухе быстрее, чем следователь успевает завести дело. С другой — любые инициативы по сбору логов неизбежно вызывают у европейцев фантомные боли и страх перед тотальной слежкой. Немецкое правительство попыталось найти компромисс: хранить по минимуму и только то, что безальтернативно нужно для поимки преступников.
Особенно иронично эти 90 дней хранения IP-адресов выглядят на фоне российских реалий. В РФ по «закону Яровой» провайдеры хранят интернет-трафик и логи до полугода, а технические метаданные соединений (включая IP-адреса и порты) – целых три года. Более того, Роскомнадзор уже штрафует операторов за отказ передавать развёрнутые данные о геопозиции пользователей и используемом оборудовании в режиме реального времени. На этом фоне европейские споры о «нарушении приватности» из-за трёх месяцев хранения одних только IP-адресов покажутся жителям России чем-то из другой вселенной. Но вот теперь интересно будет посмотреть, устоит ли этот аккуратный немецкий законопроект под давлением спецслужб, которым всегда мало полномочий?
