NordVPN угрожает покинуть Канаду из-за закона о слежке Билл C-22

Что на самом деле потребует Канадский закон о законном доступе от VPN-провайдеров

Предлагаемый в Канаде Билл C-22, известный как Закон о законном доступе, вызывает резкую критику со стороны технологических компаний, организаций по защите гражданских свобод и теперь по меньшей мере одного крупного VPN-провайдера. Законодательство создаст правовую базу, обязывающую поставщиков электронных услуг хранить метаданные и, что принципиально важно, создавать технические возможности, позволяющие государственным органам получать доступ к этим данным по требованию.

Для большинства интернет-сервисов соблюдение требований будет означать ведение журналов активности пользователей или изменение политики хранения данных. Для VPN-провайдеров ставки выше. Основная ценность VPN заключается в том, что он не хранит записей о том, кто подключался, когда и что делал в интернете. Билл C-22 не просто потребует от провайдеров изменить настройку политики. Он потребует реструктурировать их архитектуру таким образом, что это фундаментально подорвёт продукт, который они продают. Критики также предупреждают, что формулировки законопроекта о «технических возможностях» достаточно широки, чтобы обязать создавать обходные пути для шифрования — фактически создавая бэкдоры, которыми могут воспользоваться правительства и которые в конечном счёте могут обнаружить злоумышленники.

Дискуссия вокруг Билла C-22 и VPN также привлекла внимание в США, где лидеры Конгресса, по имеющимся данным, выразили обеспокоенность тем, что положения законопроекта о слежке могут оказать побочное воздействие на трансграничные данные и интересы национальной безопасности.

Почему NordVPN заявляет, что предпочтёт уйти, а не выполнять требования

NordVPN прямолинеен в своей реакции: если Билл C-22 вынудит компанию скомпрометировать архитектуру без ведения журналов или ослабить защиту шифрования, она покинет канадский рынок, а не подчинится требованиям. Позиция компании отражает более широкий принцип: соблюдение определённых требований в области слежки технически несовместимо с управлением надёжным VPN-сервисом.

Это не пустая угроза. Когда правительства в других юрисдикциях принимали аналогичные требования, некоторые провайдеры действительно уходили с рынка. Схема знакома: законодательство принимается, провайдерам даётся время для приведения деятельности в соответствие, те, кто не желает создавать бэкдоры, отключают локальные серверы и направляют пользователей подключаться через серверы в более лояльных юрисдикциях. Пользователи в затронутой стране зачастую по-прежнему получают доступ через иностранные серверы, однако правовая защита и гарантии производительности существенно ослабевают.

Предупреждение NordVPN также преследует вторичную цель. Делая своё заявление публичным, компания оказывает политическое давление в ходе законодательного процесса, сигнализируя канадским законодателям, что агрессивные требования по слежке несут реальные экономические и репутационные издержки. По имеющимся данным, другие технологические компании, в том числе Apple, также выступили против отдельных аспектов законопроекта.

Какие другие VPN-провайдеры могут последовать примеру, а какие останутся

NordVPN вряд ли окажется в одиночестве, если Билл C-22 будет принят в нынешнем виде. Провайдеры, построенные на строгих политиках отсутствия журналов и отчётах о прозрачности, столкнутся с тем же невозможным выбором: перестроить инфраструктуру для обеспечения слежки или убрать канадские серверы. Небольшие провайдеры с меньшим политическим весом и меньшими ресурсами для судебных разбирательств могут уйти ещё быстрее.

Однако не все провайдеры уйдут. Некоторые VPN-сервисы работают с более слабыми обязательствами в области конфиденциальности и исторически сотрудничали с правительственными запросами в других странах. Для пользователей, которые используют VPN преимущественно для разблокировки геоограниченного стримингового контента, а не для защиты конфиденциальности, такие провайдеры могут остаться доступными. Риск заключается в том, что канадские пользователи, оставшиеся у соответствующих требованиям провайдеров, могут не осознавать, в какой мере их трафик может стать доступным для властей.

Эта динамика повторяет то, что уже произошло в ряде европейских стран, где судебные предписания и законодательное давление уже поставили VPN-провайдеров в сложные условия соблюдения требований. Европейское наступление на VPN даёт чёткое представление о том, как это разворачивается на практике: провайдеры, ставящие конфиденциальность в приоритет, как правило, сопротивляются или уходят, тогда как те, кто менее привержен этим принципам, адаптируются и остаются. Канадским пользователям следует серьёзно отнестись к этому прецеденту при оценке своих вариантов сейчас.

Пользователям, которые конкретно рассматривают NordVPN в сравнении с альтернативами, имеющими иные правовые структуры и владельцев, стоит сопоставить провайдеров по политике конфиденциальности, юрисдикции и архитектуре инфраструктуры — до того как какой-либо законодательный результат вынудит принять решение. Такое сравнение, как NordVPN и Windscribe, — один из примеров того, как оценить эти компромиссы сторона за стороной, тем более что Windscribe — это провайдер со штаб-квартирой в Канаде, который сам столкнётся с вопросами соответствия требованиям в рамках Билла C-22.

Что канадским пользователям следует сделать прямо сейчас для защиты конфиденциальности

Билл C-22 ещё не принят, и законодательный процесс может привести к поправкам, сужающим сферу применения слежки. Однако ждать принятия закона, прежде чем предпринимать действия, — неверный подход. Вот практические шаги, которые канадским пользователям следует предпринять прямо сейчас.

Проверьте своего текущего VPN-провайдера. Изучите, где зарегистрирована компания, что говорится в опубликованной политике отсутствия журналов и проходил ли провайдер независимый аудит. Провайдеры со штаб-квартирой в Канаде столкнутся с прямыми правовыми рисками по Биллу C-22. Провайдеры со штаб-квартирой в других странах, но управляющие канадскими серверами, также могут быть обязаны соблюдать требования — в зависимости от того, как сформулирован закон.

Читайте заявления провайдеров о законопроекте. NordVPN публично озвучил свою позицию. Проверьте, выпустил ли ваш текущий провайдер какое-либо заявление по канадскому законодательству о слежке. Молчание само по себе может быть красноречивым.

Разберитесь, что на самом деле означает «без журналов». Не все заявления об отсутствии журналов равнозначны. Ищите провайдеров, опубликовавших результаты сторонних аудитов, подтверждающих их архитектуру, а не просто маркетинговые тексты.

Учитывайте разнообразие юрисдикций. Если конфиденциальность является приоритетом, выясните, где зарегистрирована материнская компания вашего провайдера и каким правовым системам она подчиняется. Провайдер, базирующийся за пределами альянса разведки «Пять глаз», работает в иных условиях, нежели тот, чья штаб-квартира находится в Канаде, США, Великобритании или Австралии.

Ситуация с Биллом C-22 и VPN в Канаде продолжает развиваться, и окончательный текст законодательства имеет огромное значение. Однако направление движения очевидно. Канадским пользователям, которым важна цифровая конфиденциальность, следует начать оценивать свои варианты уже сейчас, пока конкурентные альтернативы ещё широко доступны. Ждать, пока провайдеры начнут отключать канадскую инфраструктуру, — значит реагировать под давлением, а не делать осознанный выбор.