dluciv: (криптопридурок)
[personal profile] dluciv
Очень много где всё бурлит по поводу того, какой плохой «антитеррористический пакет» Яровой и Озерова и как ужасно, что его приняли. Бурлит настолько громко, что сам текст закона уже найти довольно тяжело.

Но можно. Во-первых, в «Российской газете». Во-вторых, в «Консультанте». Ну и наверняка много ещё где, но наверное этих двух хватит. Вообще в пакет входят и другие законы, но орут все именно насчёт этого. В основном, насчёт конкретно двух мест.

Хранение трафика

1. Операторы связи обязаны хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

Что это значит? Это значит, что правительство не может заставить провайдеров хранить больше, чем весь трафик и дольше, чем по полгода. Но должно будет заставить провайдеров в течение какого-то, по всей видимости ненулевого, времени хранить какое-то, тоже видимо ненулевое, количество данных. А в течение трёх лет (и тут уже точно) хранить полную детализацию соединений.

Я не хочу вдаваться в рассуждения о том, что при разумном подходе к конкретизации второго пункта почти ничего не изменится, а при неразумном для хранения данных придётся задействовать каждый атом Вселенной. Это будет зависеть от адекватности уточняющих закон дядь из Правительства. И, хотя орут и бурлят, преимущественно, по второму пункту, именно про первый пункт я определённо скажу, что он страшный. Представляете, операторы в течение трёх лет должны будут хранить факты отправки и получения пользователями пакетов ping и/или traceroute? А м.б. даже и пустых UDP-пакетов. По-моему это как раз ситуация, когда смешно, но не весело.

1. Настоящий Федеральный закон вступает в силу с 20 июля 2016 года, за исключением положений, для которых настоящей статьей установлен иной срок вступления их в силу.
2. Абзац четвертый подпункта "а" пункта 2 статьи 13 и абзац четвертый пункта 1 статьи 15 настоящего Федерального закона вступают в силу с 1 июля 2018 года.

(1) — из перечисленного выше про метаинформацию, т.е. все факты приёма и передачи будут логировать с 20 июля 2016 г., (2) — про трафик.

Вот пример: кое кто уже с РФ решил больше не связываться. Я не предлагаю здесь обсуждать, хорошо это, или плохо. С точки хрения авторов закона точно хорошо, потому как они с подобным боролись и в данном случае победили.

Сдача ключей

Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

Организатор распространения информации — не кто-попало. Вот тут можно попробовать разные домены, и в моём, например, случае убедиться в том, что в нём ничего не ищется. Не знаю почему. Ок, тогда посмотрим определение в законе:

Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

Т.е. если у кого под столом стоит компьютер, который
он сам обслуживает, и который им и семьёй используется для общения в сети, его уже можно причислить к организаторам распространения информации. При желании. Но это уже много лет, как.

Вообще люди, которые как-то связаны с информатикой, под дополнительным кодированием обычно подразумевают наиболее популярное представление отрицательных целых машинных чисел. Ну это так, ладно. Здесь-то конечно имеется в виду шифрование.

По сути — теперь если кто-то что-то шифрует, он обязан сдать закрытые ключи. Сам. Я бы слово «необходимую» заменил либо на «достаточную», либо на «всю необходимую», если бы я этот закон писал. А то как-то ни о чём, если формально. Но это крючкотворство ничего не даст, так как в тех случаях, когда закон дурной, смотрят на его суть, а не на букву, мы это прекрасно знаем.

В других странах с этим тоже не всё гладко. Вон, в Британии уже почти 10 лет как невыдача ключей наказуема. В Штатах уже тоже кто-то за отказ выдать ключи отправился в острог. В чём разница? В том, что это происходило в индивидуальном порядке по решению суда или по требованию следствия. Да, это хреново, я очень сочувствую жителям этих стран. Но я в России живу, и у нас теперь будет хуже. У них выдача ключей по решению суда или по требованию следствия, а у нас будет по умолчанию. Причём, как уже бывало (см. ниже, как говорится, был бы человек, а статья найдётся), виновата тут же станет вся страна, а вменять будут только тем, кто отличится в чём-то другом. Удобно.

Пример того, что все уже заранее виноваты

В конце, т.к. ничего принципиально нового нет. Ваш работодатель (или другое знакомое вам юрлицо) с приличной вероятностью имеет собственную сеть wifi с использованием WPA2. Так вот формально он уже неправ, т.к. вынужден её обслуживать.
From:
Anonymous( )Anonymous This account has disabled anonymous posting.
OpenID( )OpenID You can comment on this post while signed in with an account from many other sites, once you have confirmed your email address. Sign in using OpenID.
User
Account name:
Password:
If you don't have an account you can create one now.
Subject:
HTML doesn't work in the subject.

Message:

 
Notice: This account is set to log the IP addresses of everyone who comments.
Links will be displayed as unclickable URLs to help prevent spam.

September 2017

S M T W T F S
     12
34 56789
10111213 14 1516
17181920212223
24252627282930

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 05:39 pm
Powered by Dreamwidth Studios