10.07.2016

Пакет изменений в законы -- как обычно в последнее время -- страшилка публичная

image

Дошли у меня руки почитать, собственно, изменения. Даже не сомневался, что так и будет, как я написал в %Subj%. Определенные люди им сочувствующие пользуются простой практикой: все знают, что никто ничего читать не будет (всем лень или не могут разобраться или вообще не понимают что происходит). Поэтому можно проталкивать с помощью PR-щиков или "специфических" журналистов любую ересь. И будут читать, обсуждать, переписывать и писать новое уже именно на основе этой ереси, а не первоисточников.

Автор: Андрей Споров (Andrey Sporaw)

Дошли у меня руки почитать, собственно, изменения. Даже не сомневался, что так и будет, как я написал в %Subj%. Определенные люди им сочувствующие пользуются простой практикой: все знают, что никто ничего читать не будет (всем лень или не могут разобраться или вообще не понимают что происходит). Поэтому можно проталкивать с помощью PR-щиков или "специфических" журналистов любую ересь. И будут читать, обсуждать, переписывать и писать новое уже именно на основе этой ереси, а не первоисточников. 

Прикольные изменения есть:

Статья 13
Внести в Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи» (...) следующие изменения:
1) пункт 1 статьи 46 дополнить абзацем следующего содержания:
«прекратить при поступлении соответствующего запроса от органа, осуществляющего оперативно-розыскную деятельность, оказание услуг связи в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах.»;

Если по вам работают и оказывается (на уровне ОРМ), что у вас интернет мобильный, стационарные или мобильная связь оформлены не на вас, а вы ими пользуетесь, вас вполне законно лишат этой связи. Т.е. все темы с "левым" мобильным интернетом/телефоном будут успешно пропадать при необходимости.

Либо указываешь реальные персональные данные, либо сидишь без интернета/телефона. (Надо внимательнее глянуть, полагаю, что хостинга это может так же коснуться).

Хорошая штука для государства в борьбе с преступниками.

Продолжаем разбор интересующих изменений:
2) в статье 64: 
а) пункт 1 изложить в следующей редакции:
«1. Операторы связи обязаны хранить на территории Российской Федерации: 
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;

Здесь однозначно речь идет сугубо о сохранении мета-данных ("информация о фактах" = "мета-данные"). Нечто вроде биллинга. Типа есть факт: Вася писал сообщение Пете в 12:30 05.07.2016, размер сообщения 1805 байт; есть факт: Вася звонил Пете в 12:32 05.07.2016. Без содержимого.

Такая информация сохраняется и в западной Европе, и в США, например. Это норма.

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;


Очевидно, что на практике речь будет идти о всяких ВКонтактиках, Одноклассниках, почтовых службах (mail.ru, yandex, rambler и т.п.), SMS (которые и так фактически хранятся уже) и прочем. Тот же ВКонтактик (так же, как и Facebook) никогда не удаляет никакую информацию (даже если вы нажали "удалить").

Ранее где-то уже был список определен таких инфо-держателей, еще в 2013 (?) году. Мне лень сейчас его искать. (Если кто скинет - добавлю).

(Небольшое ответвление для понимания) Вот пример (PDF: проект приказа от 29.03.2013, стр. 79, исправлена опечатка):
1. Почтовые сервисы Web-mail, включая: mail.ru; yandex.ru; rambler.ru; gmail.com; yahoo.com; aport.ru; rupochta.ru; hotbox.ru.
2. Службы обмена мгновенными сообщениями, включая: ICQ

В статье выше четко указано, что порядок, сроки и объемы хранения устанавливаются Правительством.

Ну, собственно, в чем скандал?
Какие триллиарды террабайт и сохранение всего трафика? Где триллиарды долларов?
Какие повышения тарифов на 3000%?
Где в законе написано про "сохранять весь трафик"? Ткните, пожалуйста.

Если бы хотели сохранять весь трафик, то не нужно было бы писать никаких сложных перечислений на несколько строчек. Для этого просто пишется: "Операторам связи необходимо сохранять весь проходящий трафик". Точка.

Просто окучат основные информационные потоки (для тех кто не понял: различные мессенджеры в любом их виде - текстовые, голосовые, VoIP и т.п.) и все. Справочно: когда вы пишете в личных сообщениях на сайте ВКонтакте - это тоже мессенджер. В остальном: никакие фильмы и исполняемые файлы никому не нужны и не представляют интерес в общей массе.

Обращаю отдельно внимание: практически во всех этих мессенджерах есть синхронизация между устройствами уже лет 13 минимум, и информация и так уже сохранена у организаций (на их серверах) - никаких дополнительных массивов данных для этого не требуется.

Кроме того, что касается почты, то большинство пользователей вообще используют webmail и IMAP, т.е. хранят всю свою почту вовне - на тем самых серверах этих же самых операторов и служб.

Едем дальше:

Статья 15 
Внести в статью 101 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (...) следующие изменения:
1) пункт 3 изложить в следующей редакции:
«3. Организатор распространения информации в сети «Интернет» обязан хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

Сохранение мета-данных. См. выше, уже давал объяснения.

2) текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;

Контроль за мессенджерами любого типа. Уже выше давал объяснения.

3) дополнить пунктом 41 следующего содержания:
«41. Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.».

Очевидно, что end-to-end (настоящего) это не может коснуться, т.к. ключи находятся не под контролем организаций. Во всех остальных случаях проблема не видна. Сдадут приватные ключики для https. И чего? Наше государство это хотя бы в открытую делает, не секретным указом каким-нибудь или секретной программой, как в США (PRISM), когда ровно все то же самое делали, снимая незашифрованные данные в дата-центрах этих "организаторов распространения информации", более того, в части случаев - вообще без их ведома.

Собственно, у меня после этого лишь один вопрос. А вообще в рунете остались хотя бы какие-нибудь адекватные эксперты по информационной безопасности, кому было не влом заглянуть в документ на ~30 страниц, и прочитать пару страниц, которые имеют отношение к ИТ/ИБ, соотнести с реалиями в этой области, и высказать какое-то свое адекватное мнение?

Или читаем только Медузу, Дождь, Эхо Москвы, РБК, политоту-d3, ну и пресс-релизы про триллиарды от Мегафона-МТС-Билайна и т.п., репостим их, развиваем истерию и скандалы? Ну, серьезно, кого вы, черт возьми, слушаете? Прочитайте сами.

Не, реально, ткните носом, где здесь указано про сохранение всего трафика. И скажите кому это в голову в ФСБ придет сохранять весь трафик? Отвечу: никому; а вот окучить все мессенджеры - идея хорошая, СОРМ этим и должен заниматься.

И более того, наши-то только наше и окучивают. [Далее не "негров линчуют" - а наоборот, грамотно работают] А вот в США (см. соответствующие презентации, см. там логотипчики наших контор типа MAIL.RU) идет контроль и за всем российским (и не только) тоже. И уже многие годы. Так что есть еще к чему стремиться.

В общем, как обычно, страшилки и истерики на пустом месте. И не более того.
или введите имя

CAPTCHA
Страницы: 1  2  
e2e4
10-07-2016 13:51:21
Осталось только добавить информации об авторе, для понимания источника сего вдохновения: Андрей Споров (Sp0Raw) - "специалист по ИБ, разработчик информационного оружия. Последовательный противник американских спецслужб и корпораций. Сторонник восстановления СССР, к либеральным ценностям относится предельно критически. " Разработчик инфооружия. Да и по контексту "предельно критически", это, в переводе означает матом. Остальное по содержанию, троли кормятся комментариями, пусть со специалистами и поговорит, которые заявляли из большой четверке. Обсудит детали и его версии трактовки (что уже странно, понятие трактовка закона). А так же что означает ДО 6 месяцев (хранение). Его радости по поводу обязательной прослушки мессенджеров уже говорят о многом, подробности об авторе подтвердили предположения.
0 |
a
10-07-2016 15:29:34
Мне так нравится, когда на сугубо технический ресурс человек пишет статью о политических или морально-нравственных вопросах. Помимо неуместности такого действия, автор умудрился сесть в лужу как в технической стороне вопроса, так и в нравственной. Техническая: "практически во всех этих мессенджерах есть синхронизация между устройствами уже лет 13 минимум, и информация и так уже сохранена у организаций (на их серверах) - никаких дополнительных массивов данных для этого не требуется." Серьезно? Она и так уже сохранена у операторов связи на серверах, как это написано в тексте закона? Или вы не различаете организаторов распространения информации и операторов связи. Морально-нравственная: "Сдадут приватные ключики для https. И чего? Наше государство это хотя бы в открытую делает, не секретным указом каким-нибудь или секретной программой, как в США (PRISM)..."; Насколько хорош тот или иной поступок или действие не может влиять тяжесть/благородность другого не связанного с ним поступка, если Вы конечно хотите придерживаться какой-то логики при рассуждениях. А то получается: "Мама, мама, меня Коля избил. Он плохой мальчик? И чего, милая? Вон Вася изнасиловал, а потом убил твою подружку на прошлой неделе. Разве такой уж плохой Коля?"
0 |
зелененький
10-07-2016 16:09:20
"Очевидно, что на практике речь будет идти о всяких ВКонтактиках, Одноклассниках, почтовых службах" - без ссылки на юридическое определение понятия "иные сообщения пользователей услугами связи" это только ваше мнение. С обывательской точки зрения сообщениями можно считать комментарии, форумы, внутриигровые чаты. С технической - вообще любой исходящий IP-пакет от пользователя. Возьметесь вы на месте провайдера решать, что именно сохранять, без четких определений и под угрозой миллионных штрафов и уголовной ответственности? Почему не написали "Операторам связи необходимо сохранять весь проходящий трафик" - объясняется очень просто: люди, не знающие о существовании в стране Теле2, не способны такую формулировку хотя бы осознать, я уж не говорю - придумать. Уверен - подскажи им кто-нибудь, они бы так и написали. "Очевидно, что end-to-end (настоящего) это не может коснуться, т.к. ключи находятся не под контролем организаций" - вы имели когда-нибудь дело с государственными организациями? Как думаете - будет их волновать, есть для чего-нибудь техническая возможность или нет? В законе написано - обязаны, и точка. Санкции за несоблюдение смотрите в УК. Окучивать мессенджеры - вообще полный бред: террористы, зная о том, что мессенджеры окучиваются, просто не будут ими пользоваться, средств для переписки полным-полно.
0 |
Ленка мизулина
10-07-2016 16:25:42
Автор полнейший kрeтин. У меня всё.
0 |
r3dbU7z
10-07-2016 18:32:41
Sp0Raw самого главного не написал: передал ли он свои ключи шифрования или нет. Ведь он законопослушный гражданин, правда? И ещё: на форумах ТМ народ рекорды ставит по числу комментариев по теме %Subj%. Связисты на наге калькулятор запилили. Короче, все дебилы, нифига фишку не секут. Один у нас д`Артаньян остался. На всю страну. С того же нага цитата -- "Вообще, разговор с теми, кто говорит о том, что "не всё так страшно" должен быть короткий: готов компенсировать "не страшно"? Нет? Досвидания. Всё остальное - тупые агитки, поиск своей выгоды и демагогия."
0 |
Страницы: 1  2