21.10 // ФСБ требует хранить весь трафик не менее 12 часов
Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.
В распоряжении "Ъ" оказалось письмо "Вымпелкома" направленное в Минкомсвязь, в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-разыскных мероприятиях в интернете. В частности, говорится в письме, подписанном директором по аналитической поддержке взаимодействия с органами государственной власти "Вымпелкома" Алексеем Рокотяном, ряд положений приказа "нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)". Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Кроме того, утверждают в "Вымпелкоме", проект приказа также "противоречит ст. 8 федерального закона "Об оперативно-разыскной деятельности". Дело в том, что законом "Об оперативно-разыскной деятельности" не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты.
Речь идет о проекте приказа Минкомсвязи, недавно предварительно согласованном с ФСБ,— об этом документе "Ъ" рассказали два источника на телекоммуникационном рынке и подтвердил менеджер "Ростелекома". Теперь документ должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года.
Проект приказа, подготовленный еще весной, обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов. Документ также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).
Управляющий партнер адвокатского бюро "Бартолиус" Юлий Тай считает, что приказом нарушается не только Конституция, но и законы более низкого уровня. В частности, Уголовный кодекс, Уголовно-процессуальный кодекс, закон "О защите персональных данных". "Имеющихся правовых и технических возможностей доступа к персональным данным, информации интернет-пользователей правоохранительным органам и так достаточно. Безграничное расширение этих возможностей и безнадзорность приведет к нарушению прав как простых граждан, так и спецсубъектов",— уверен господин Тай.
Кроме того, отмечает в своем письме "Вымпелком", непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ "с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше". По закону, оперативно-разыскные мероприятия проводятся за счет сил и средств правоохранительных органов, а не за счет операторов связи. Если государство не определит источники финансирования, то операторы не смогут выполнить требования приказа до 1 июля 2014 года, предупреждает "Вымпелком".
По словам источника "Ъ" в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ (система оперативно-разыскных мероприятий), хотя по закону за СОРМ должно платить государство. По предварительным расчетам "Вымпелкома", ежегодные инвестиции составят $100 млн; оценки МТС скромнее — около 300 млн руб. в год, сообщил "Ъ" чиновник одного из министерств. По его мнению, для небольших операторов новые инвестиции в СОРМ могут оказаться непосильными. Например, в США государство компенсирует технологическим компаниям расходы в связи с "прослушкой" (см. справку).
"Сейчас приказ находится на согласовании в ФСБ. Конечно, и до этого он разрабатывался совместно с ФСБ и согласовывался в неофициальном порядке. Минфин и Минэкономики — это следующий этап, им приказ будет направлен после утверждения этого документа со стороны ФСБ. Вопросы по финансированию, адресованные к Минфину, пока преждевременны",— говорят в пресс-службе Минкомсвязи. В пресс-службах Минфина и ФСБ на вопросы "Ъ" не ответили.
Существующие требования СОРМ, принятые в 2008 году, уже предписывают операторам связи передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, однако оператор не обязан записывать эти данные, говорит собеседник "Ъ" в крупной интернет-компании. Проект нового приказа является обновлением требований от 2008 года с учетом "современных реалий", считает директор по безопасности объединенной компании "Афиша-Рамблер-SUP" Александр Рылик. "По требованиям СОРМ мы ничего не записываем и не храним. Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ",— объясняет господин Рылик. По его мнению, с точки зрения прав пользователей в проекте приказа нет "ничего нового": оператор связи будет отправлять в ФСБ не больше данных, чем отправляет сейчас. На вопрос "Ъ", идет ли в проекте приказа речь о перлюстрации электронной почты, Александр Рылик ответил: "Скажем так, это автоматизация закона "Об оперативно-разыскной деятельности". Операторы связи выполняют требования закона. Ответственность за возможные злоупотребления лежит на органах, которые получают информацию".
Между тем недавно правительство внесло в Госдуму законопроект, предлагающий наделить ФСБ оперативно-разыскными полномочиями в сфере информбезопасности. В проекте и пояснительной записке говорится об усилении угроз национальным интересам в этой сфере, сообщал "Интерфакс". В частности, отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного софта, используемого в качестве информационного оружия. Кроме того, не исключена возможность использования информационных телекоммуникационных технологий для совершения терактов.
В пресс-службах МТС, "Ростелекома" от комментариев к статье воздержались; в "Яндексе", Google и Mail.ru Group на вопросы "Ъ" не ответили.
Источник: http://kommersant.ru/doc/2324684
Документ: http://minsvyaz.ru/common/uplo.....lakh_ot_29.03.13.pdf
А речь идёт всего лишь о записи, без нарушения тайны, чтобы была техническая возможность исполнять предусмотренное Конституцией судебное решение, при его наличии. Отсутствие такой возможности было бы как раз профанацией Конституции!
А тех, кто не согласен с новыми порядками, пользоваться интернетом никто и не принуждает.
Основа безопасности государства – соблюдение Конституции!
Нет, суд не может санкционировать слежку в прошлом. Все данные, добытые без суда и в обход, с нарушением законодательства, незаконны для суда и не должны учитываться. Слежка, по закону, начинается только после судебного решения. До этого момента СОРМ и т.п. системы вообще должны быть отключены (не сохранять чей-либо трафик или его метаданные). После судебного решения — сохранять только тот трафк, по абоненту которого есть это судебное постановление.
В документе на стр. 5, пункт г:
Шифруешь почту? Тогда ящик нам
не интересенне получить. Интересно и другое: канал связи между СОРМ и ПУ не шифруется, поэтому оператор может установить снифер и сливать в паблик логи всего того, что интересовало в трафике ФСБ (сливать, естественно, из аэропорта).Покажите, где об этом написано в самом документе. Я вижу только
Поддержка одновременной слежки не менее, чем за 2000 абонентов?
Минюст — регулятор связи, поэтому внутренние нормы они, наверно, сами могут разрабатывать, не формулируя их в виде законов, проходящих через ГД?
Стр. 7:
MITM не взлетит, как и раньше, всё по-старому будет.
А какие средства ОРД относятся к средствам
нападениязащиты?Как кто-то здесь недавно написал, право — возможность защитить своё право при его нарушении. Ещё был на эту тему /comment19006.
Tor что ли? :-)
Кто вам сказал, что выходная точка VPN будет внутри РФ?
Задача, по всей видимости, такова: есть список сайтов, требуется найти всех, кто ими пользуется (читает, пишет).
Там же не только почта, но и трафик к разным вебсайтам будет, судя по всему.
Покажите ссылку на оргинальную инфу.
По ссылке ещё вот это интересно:
На стр. 4 новостной ссылки уже предлагают менять конституцию:
Там же:
Носик тоже дурак. Следить будут не они, следить будут машины, автоматически вырабатывая полное досьё на всех и каждого, а также давая полную выборку по любому критерию (например, такому, как «покажите мне список имён и адресов всех, кто регулярно заходит на этот сайт»).
Наконец-то разадан вопрос «в чём смысл жизни». «Те люди, которые хотят утаивать свою информацию, будут передавать ее иным способом» — какая многозначительная фраза...
скоро использование криптографии а анонимайзеров будет уголовкой и первая страна гда примут подобные законы будет или Англия (собсно там уже не раскрытие проля – уголовка) или США.
А почему собственно? Если возникли обоснованные подозрения, и суд счёл, что требуется узнать больше, то какая по большому счёту разница, откуда?
Когда «мне нечего скрывать» говорит обыватель, он просто дурак. Когда это говорит член ГД или правления банка, он имеет в виду, что законы на него не распространяются, их не для него пишут. Если кто-то к нему начнёт предъявлять претензии, он позвонит нужным людям, и, в лучшем случае, всё решится, а в самом лучшем — те, кто предъявлял претензии, попадут на проблемы. Когда появляется целое сословие, которому вообще нечего бояться, кроме как всенародного бунта (именно это имеется в виду под словами «всё под контролем»), возникает такая ситуация, как сейчас.
С учётом таких новостей, я не уверен, что нет стран с уголовным наказанием за эти вещи. Ну, и где примут первыми — а почему бы не в РФ? В 2012г протестировали народное мнение, сделав слив, а потом сказав что это блажь и никто такого не предлагал. Год спустя снова признали, что закон готовится
и будет внесён в ГД. Про подобные инициативы в Англии и США я что-то не слышал; они предпочитают не запрещать, а возглавлять. Наконец, если ситуация в РФ вам кажется удручающей, почитайте про интернет-цензуру в Иране, куда там штатам или Англии до них...Потому что юристы написали такие законы. Написали за тем, чтобы бороться с незаконной слежкой. Пример: если жена уличила мужа в чём-то, поставив дома видеокамеру, то показания этой камеры не могут быть приняты судом. Даже если суд позже санкционировал слежку за мужем, органы всё равно не могут предъявить старую видеозапись жены в качестве вещдока. Понятно, что если постфактум легализовывать то, что было сделано в нарушение закона в прошлом, то так можно очень далеко зайти.
На nag'е забанили весь Tor для чтения сайта или только какие-то экситы?
Не все, но многие.
Вы про американских юристов говорите?
А если речь зайдёт о чём-то большем, чем семейные отношения? Вы полагаете, есть такая юрисдикция, где с подозреваемого в подготовке терракта, угрожающего жизни миллионов, пылинки будут сдувать?
можно читать.
Это плохое обоснование. Вчера написали такие, сегодня, когда появилась техническая возможность ограничивать доступ к записанному (шифрование), могут написать другие. Наличие записи ещё не означает слежку, а открытие к ней доступа по решению суда может существенно облегчитб расследование.
А законы, не основанные на здравом смысле, обычно исполняются плохо.
спускал чистый rtmp-поток, теперь буду все шифровать, наверное.Поток идет на Запад, поэтому здешние люди не узнают ничего. Мне и юрист знакомый так сказал, и айтишник из техподдержки конторы провайдера тоже. Им трансляции нравятся, хоть они и не на западенцы.
В общем, все путем, пацаны, прорвемся.
Да и что такое 12 часов? Пока они там что-то увидят, пока туда-суда, поймут что-то разберут, смогут декодировать, понятые там, опись, протокол все дела, 12 часов пройдет и мой торрент и DC++ трафик все потрут, т. к. у меня широкий канал и поток выжимает более 14 Мбитсекунды. Я им весь массив забью за 8 часов.
Через два часа новая серия: "Сказ о том, как Алёша, Маша и Кирилл играли с дядей Петей в детского омбудсмена". Никаких сцен насилия, хотя детишки вжились в роль неслабо и пары зубов дядь Петя недосчитался((
отвечатьзащищать наш трифик. добровольцы всегда найдутся зафлудить прослушку.