10.07.2016

Пакет изменений в законы -- как обычно в последнее время -- страшилка публичная

image

Дошли у меня руки почитать, собственно, изменения. Даже не сомневался, что так и будет, как я написал в %Subj%. Определенные люди им сочувствующие пользуются простой практикой: все знают, что никто ничего читать не будет (всем лень или не могут разобраться или вообще не понимают что происходит). Поэтому можно проталкивать с помощью PR-щиков или "специфических" журналистов любую ересь. И будут читать, обсуждать, переписывать и писать новое уже именно на основе этой ереси, а не первоисточников.

Автор: Андрей Споров (Andrey Sporaw)

Дошли у меня руки почитать, собственно, изменения. Даже не сомневался, что так и будет, как я написал в %Subj%. Определенные люди им сочувствующие пользуются простой практикой: все знают, что никто ничего читать не будет (всем лень или не могут разобраться или вообще не понимают что происходит). Поэтому можно проталкивать с помощью PR-щиков или "специфических" журналистов любую ересь. И будут читать, обсуждать, переписывать и писать новое уже именно на основе этой ереси, а не первоисточников. 

Прикольные изменения есть:

Статья 13
Внести в Федеральный закон от 7 июля 2003 года № 126-ФЗ «О связи» (...) следующие изменения:
1) пункт 1 статьи 46 дополнить абзацем следующего содержания:
«прекратить при поступлении соответствующего запроса от органа, осуществляющего оперативно-розыскную деятельность, оказание услуг связи в случае неподтверждения в течение пятнадцати суток соответствия персональных данных фактических пользователей сведениям, заявленным в абонентских договорах.»;

Если по вам работают и оказывается (на уровне ОРМ), что у вас интернет мобильный, стационарные или мобильная связь оформлены не на вас, а вы ими пользуетесь, вас вполне законно лишат этой связи. Т.е. все темы с "левым" мобильным интернетом/телефоном будут успешно пропадать при необходимости.

Либо указываешь реальные персональные данные, либо сидишь без интернета/телефона. (Надо внимательнее глянуть, полагаю, что хостинга это может так же коснуться).

Хорошая штука для государства в борьбе с преступниками.

Продолжаем разбор интересующих изменений:
2) в статье 64: 
а) пункт 1 изложить в следующей редакции:
«1. Операторы связи обязаны хранить на территории Российской Федерации: 
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;

Здесь однозначно речь идет сугубо о сохранении мета-данных ("информация о фактах" = "мета-данные"). Нечто вроде биллинга. Типа есть факт: Вася писал сообщение Пете в 12:30 05.07.2016, размер сообщения 1805 байт; есть факт: Вася звонил Пете в 12:32 05.07.2016. Без содержимого.

Такая информация сохраняется и в западной Европе, и в США, например. Это норма.

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;


Очевидно, что на практике речь будет идти о всяких ВКонтактиках, Одноклассниках, почтовых службах (mail.ru, yandex, rambler и т.п.), SMS (которые и так фактически хранятся уже) и прочем. Тот же ВКонтактик (так же, как и Facebook) никогда не удаляет никакую информацию (даже если вы нажали "удалить").

Ранее где-то уже был список определен таких инфо-держателей, еще в 2013 (?) году. Мне лень сейчас его искать. (Если кто скинет - добавлю).

(Небольшое ответвление для понимания) Вот пример (PDF: проект приказа от 29.03.2013, стр. 79, исправлена опечатка):
1. Почтовые сервисы Web-mail, включая: mail.ru; yandex.ru; rambler.ru; gmail.com; yahoo.com; aport.ru; rupochta.ru; hotbox.ru.
2. Службы обмена мгновенными сообщениями, включая: ICQ

В статье выше четко указано, что порядок, сроки и объемы хранения устанавливаются Правительством.

Ну, собственно, в чем скандал?
Какие триллиарды террабайт и сохранение всего трафика? Где триллиарды долларов?
Какие повышения тарифов на 3000%?
Где в законе написано про "сохранять весь трафик"? Ткните, пожалуйста.

Если бы хотели сохранять весь трафик, то не нужно было бы писать никаких сложных перечислений на несколько строчек. Для этого просто пишется: "Операторам связи необходимо сохранять весь проходящий трафик". Точка.

Просто окучат основные информационные потоки (для тех кто не понял: различные мессенджеры в любом их виде - текстовые, голосовые, VoIP и т.п.) и все. Справочно: когда вы пишете в личных сообщениях на сайте ВКонтакте - это тоже мессенджер. В остальном: никакие фильмы и исполняемые файлы никому не нужны и не представляют интерес в общей массе.

Обращаю отдельно внимание: практически во всех этих мессенджерах есть синхронизация между устройствами уже лет 13 минимум, и информация и так уже сохранена у организаций (на их серверах) - никаких дополнительных массивов данных для этого не требуется.

Кроме того, что касается почты, то большинство пользователей вообще используют webmail и IMAP, т.е. хранят всю свою почту вовне - на тем самых серверах этих же самых операторов и служб.

Едем дальше:

Статья 15 
Внести в статью 101 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (...) следующие изменения:
1) пункт 3 изложить в следующей редакции:
«3. Организатор распространения информации в сети «Интернет» обязан хранить на территории Российской Федерации:
1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

Сохранение мета-данных. См. выше, уже давал объяснения.

2) текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.»;

Контроль за мессенджерами любого типа. Уже выше давал объяснения.

3) дополнить пунктом 41 следующего содержания:
«41. Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.».

Очевидно, что end-to-end (настоящего) это не может коснуться, т.к. ключи находятся не под контролем организаций. Во всех остальных случаях проблема не видна. Сдадут приватные ключики для https. И чего? Наше государство это хотя бы в открытую делает, не секретным указом каким-нибудь или секретной программой, как в США (PRISM), когда ровно все то же самое делали, снимая незашифрованные данные в дата-центрах этих "организаторов распространения информации", более того, в части случаев - вообще без их ведома.

Собственно, у меня после этого лишь один вопрос. А вообще в рунете остались хотя бы какие-нибудь адекватные эксперты по информационной безопасности, кому было не влом заглянуть в документ на ~30 страниц, и прочитать пару страниц, которые имеют отношение к ИТ/ИБ, соотнести с реалиями в этой области, и высказать какое-то свое адекватное мнение?

Или читаем только Медузу, Дождь, Эхо Москвы, РБК, политоту-d3, ну и пресс-релизы про триллиарды от Мегафона-МТС-Билайна и т.п., репостим их, развиваем истерию и скандалы? Ну, серьезно, кого вы, черт возьми, слушаете? Прочитайте сами.

Не, реально, ткните носом, где здесь указано про сохранение всего трафика. И скажите кому это в голову в ФСБ придет сохранять весь трафик? Отвечу: никому; а вот окучить все мессенджеры - идея хорошая, СОРМ этим и должен заниматься.

И более того, наши-то только наше и окучивают. [Далее не "негров линчуют" - а наоборот, грамотно работают] А вот в США (см. соответствующие презентации, см. там логотипчики наших контор типа MAIL.RU) идет контроль и за всем российским (и не только) тоже. И уже многие годы. Так что есть еще к чему стремиться.

В общем, как обычно, страшилки и истерики на пустом месте. И не более того.
comments powered by Disqus