Мессенджеры в РФ оштрафуют за отказ расшифровать переписку граждан для ФСБ

Российские власти могут обязать мессенджеры, социальные сети и другие интернет-сервисы, с помощью которых пользователи обмениваются сообщениями, помогать правоохранителям расшифровывать переписку. Штраф за нарушение этой нормы может составить до 1 млн руб., следует из поправок к антитеррористическому пакету законопроектов депутата Госдумы Ирины Яровой и сенатора Виктора Озерова (копия документа есть у РБК). Комитет Госдумы по безопасности и противодействию коррупции (его возглавляет Яровая) в понедельник, 20 июня, рекомендовал принять поправки во втором и третьем чтении 22 июня.

В случае принятия поправок «организаторы распространения информации» в интернете, которые шифруют сообщения пользователей, должны будут предоставлять ФСБ «информацию, необходимую для декодирования» сообщений. К организаторам распространения информации относятся социальные сети, форумы, мессенджеры и блоги.

Депутаты предложили ввести штрафы для «организаторов распространения информации» в интернете за неисполнение этого требования: от 3 тыс. до 5 тыс. руб. для граждан, от 30 тыс. до 50 тыс. руб. для должностных лиц и от 800 тыс. до 1 млн руб. для юридических лиц, следует из документа.

Крупные мессенджеры используют шифрование сообщений пользователей по модели end to end, когда доступ к переписке есть только у отправителя и получателя. Telegram ​шифрует сообщения уже несколько лет, в апреле 2016 года шифрование сообщений внедрили WhatsApp и Viber — два самых популярных мессенджера в России: по данным J’son & Partners Consulting, из 50–60 млн пользователей таких сервисов в России 61% пользуются WhatsApp, 49% — Viber (у одного пользователя может быть установлено несколько мессенджеров).

Реализация предложения депутатов технически невозможна, потому что в приложениях для шифрованного общения «ключи находятся у собеседников, а не у компании, предоставляющей сервис», говорит вице-президент и технический директор Mail.Ru Group (владеет соцсетями «ВКонтакте» и «Одноклассники») Владимир Габриелян. При этом «в случае передачи сертификатов, позволяющих расшифровать трафик, по сути происходит ограничение тайны переписки сразу всех пользователей», отмечает Габриелян. По его словам, сейчас ограничение тайны переписки граждан является прерогативой судебных органов, и подобное решение выносится в отношении конкретного человека.

Шифрование сообщений пользователей сейчас никак не регулируется, определения «кодирования» применительно к интернет-отрасли в законодательстве не существует, поэтому для реализации предложенных норм нужно будет создать систему нормативного регулирования, добавляет сотрудник одной из телеком-компаний. А если она будет разработана, то ответственность «ляжет на плечи только российских компаний», отмечает собеседник РБК: иностранные мессенджеры и соцсети не будут выполнять требования о дешифровании, поэтому российский интернет-бизнес «понесет существенные расходы, которых не будет у западных компаний». С этим согласен Габриелян из Mail.Ru Group: «даже текущему законодательству соответствуют в основном российские компании, неся на это дополнительные издержки в отличие от зарубежных конкурентов», сказал он.

«Это прямое вторжение в частную жизнь, — прокомментировал предложения депутатов интернет-омбудсмен Дмитрий Мариничев. — Уничтожается сам принцип свободы мысли, свободы создания нового продукта без оглядки на государство, свобода коммуникаций».

О необходимости регулировать шифрованный трафик в апреле 2016 года говорил и руководитель Роскомнадзора Александр Жаров. При Национальном антитеррористическом комитете была создана рабочая группа по вопросам регулирования шифрованного трафика, в которую вошли представители силовых ведомств, Минэкономразвития, Минкомсвязи и отраслевые эксперты из Российской ассоциации электронных коммуникаций.

«Объявление войны»

Госдума 13 мая уже приняла пакет антитеррористических законопроектов Яровой и Озерова в первом чтении, но положения о дешифровании сообщений в том варианте документа не было. Депутаты предложили лишь обязать операторов связи и интернет-компании хранить в течение трех лет содержание отправленных абонентами сообщений и совершенных звонков. Представители отрасли заявляли, что это требование невыполнимо. Согласно новой версии документа, компании должны будут хранить три года информацию только о фактах звонков и сообщений, а их содержание — «до шести месяцев» (точные сроки установит правительство, говорится в поправках).

Хранение данных даже в течение полугода, а не трех лет, потребует «гигантских капиталовложений» от отрасли и приведет к повышению цен на услуги связи, считает Габриелян из Mail.Ru Group. С этим согласен представитель МТС Дмитрий Солодовников: «потребуются колоссальные расходы на закупку оборудования, строительство зданий новых ЦОДов, операционные расходы на обслуживание, энергоснабжение и кондиционирование серверов, закупку лицензий на ПО» и другие цели, говорит он.

«Три года или шесть месяцев — это в любом случае одинаково недостижимо, это миллиарды долларов», — отмечает директор по работе с госорганами «МегаФона» Дмитрий Петров. По его словам, экономического обоснования у законопроекта нет. Сокращение срока хранения данных существенно не влияет на снижение расходов операторов, говорит представитель «ВымпелКома». Кроме того, реализация законопроекта потребует вложений со стороны государства: для анализа собранных данных нужна специальная система управления, ее создание будет «очень затратным», а операторов вряд ли допустят к ее разработке, считает Петров. Данная версия законопроекта не обсуждалась c телеком-отраслью, говорит Солодовников. Это подтверждает и представитель «Яндекса» Ася Мелкумова: «С интернет-компаниями многие темы (в т.ч. шифрование) вообще не обсуждались».

Раскритиковал поправки и интернет-омбудсмен. «Хранение всего трафика, проходящего через оператора, — это непомерные затраты», — говорит Мариничев. По его словам, 22 июня, когда законопроект будет рассматриваться во втором и третьем чтении, станет «объявлением войны против телеком-отрасли» в России. «В этот день они подпишут нам смертный приговор», — добавил омбудсмен.

«Мы считаем такой подход (о сроке хранения до полугода.— РБК) компромиссным, обеспечивающим решение вопросов правоохранительного свойства и учитывающим интересы провайдеров и операторов связи», — прокомментировала поправки депутат Яровая.

Представители «ВКонтакте», «Одноклассников» и Tele2 отказались от комментариев.

Источник: РБК


Комментарий Milkavkaz: ранее российские спецслужбы пытались найти техническое решение чтобы взять под контроль шифрованный интернет трафик самостоятельно, однако судя по всему эти попытки закончились неудачей и они решили обязать сервисы  предоставлять им возможности расшифровывать переписку.

с 2015 года в РФ внедрена система СОРМ-3 (Приказ Минсвязи о внедрении СОРМ-3) комплекс технических средств ФСБ для тотальной прослушки в РФ.

Аппаратура перехвата информации СОРМ устанавливается у операторов услуг связи, а пульты дистанционного управления, серверы и системы хранения данных располагаются у спецслужб. Операторы услуг связи – это операторы мобильной связи и провайдеры интернет-услуг.
 
Cистема СОРМ-3 является усовершенствованной версией СОРМ-2 и позволяет осуществлять как сбор данных о пользователях интернет-коммуникаций, так и хранение перехваченного трафика сетевых взаимодействий. СОРМ-1 обеспечивает прослушивание телефонных переговоров.

Функционал СОРМ-3 должен обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.

4. Новыми требованиями предусмотрен отбор в том числе по:
• IP-адресам
• Логинам в web почте и службах мгновенных сообщений
• Адресу электронной почты
• Номеру телефона
• МАС-адресу оборудования
• Месторасположению (для голоса) Абонента
• Коду протокола (для прикладного уровня данных)
• IР-адресу ресурса (для прикладного уровня данных)
• Порту ресурса (для прикладного уровня данных)
• URL (для прикладного уровня данных).

Новые поправки  к тн антитеррористическому пакету законопроектов необходимы ФСБ для того чтобы расшифровывать перехватываемый системой СОРМ-3 шифрованный интернет трафик.


Milkavkaz в качестве безопасного средства коммуникации рекомендует использовать мессенджер Tox  

Tox — мессенджер для текстовой, голосовой и видеосвязи в интернете. Эталонная реализация протокола представляет собой свободное программное обеспечение с открытым исходным кодом, обеспечивающее полный набор привычных функций: голосовая и видеосвязь, режим конференции с несколькими участниками, указание и смена сетевого статуса, поддержка эмотиконов, возможность отправлять мгновенные сообщения и передавать файлы.

Взаимодействие участников Tox реализовано примерно так же, как в облачном сервисе BitTorrent Sync. Используется пиринговый обмен информацией для улучшения пропускной способности, но в отличие от Skype, не требует регистрации для использования, а идентификатор пользователя создаётся локально. После установки Tox автоматически создаётся пара ключей. Публичный ключ можно передавать кому угодно — он служит как уникальный идентификатор для поиска собеседника. Секретный ключ хранится только у владельца и подтверждает его подлинность не раскрывая персональные данные. Центральный сервер отсутствует, поиск собеседников происходит через DHT.

При общей идее проекта разработка клиентских приложений ведётся отдельно для каждой операционной системы. Команды пишут десятки вариантов с отличающимся набором функций, но для скачивания с официальной страницы будут предлагаться только наиболее стабильные. qTox или μTox станет своего рода официальной версией для пользователей Linux и Windows, Antox — мобильный вариант для ОС Android, а Antidote для iOS.

Совместная работа над проектом Tox осуществляется с помощью сервиса GitHub, где уже доступны исходники тестовой версии. Как видно из кратких описаний «ночных сборок», защита соединения достигается за счёт использования SOCKS прокси-серверов. Также поддержка SOCKS5 позволяет перенаправлять весь трафик через Tor. Криптографические функции выполняются с помощью криптобиблиотеки NaCl, созданной международной группой специалистов по безопасности под руководством Дэниела Бернштейна (англ.)русск. (Daniel J. Bernstein) из Университета штата Иллинойс в Чикаго.


Основные достоинства Tox:

проект полностью находится вне досягаемости российских законов и спецслужб, они не в состоянии применить к tox никакие санкции или заблокировать его

открытый код программы

End-to-end шифрование

Шифрованные групповые чаты

Шифрованные голосовые звонки

нет промежуточных серверов, зашифрованный трафик идет от собеседника к собеседнику напрямую, нигде не перехватывается и не хранится. В РФ перехват трафика осуществляется в сетях операторов связи и провайдеров системой СОРМ-3, однако он надежно зашифрован, а создатели проекта врятли пойдут на сотрудничество с ФСБ!

Мессенджеры в РФ оштрафуют за отказ расшифровать переписку граждан для ФСБ Мессенджеры в РФ оштрафуют за отказ расшифровать переписку граждан для ФСБ Reviewed by milkavkaz on 21.6.16 Rating: 5





Технологии Blogger.