Jul. 10th, 2016

dluciv: (криптопридурок)
Очень много где всё бурлит по поводу того, какой плохой «антитеррористический пакет» Яровой и Озерова и как ужасно, что его приняли. Бурлит настолько громко, что сам текст закона уже найти довольно тяжело.

Но можно. Во-первых, в «Российской газете». Во-вторых, в «Консультанте». Ну и наверняка много ещё где, но наверное этих двух хватит. Вообще в пакет входят и другие законы, но орут все именно насчёт этого. В основном, насчёт конкретно двух мест.

Хранение трафика

1. Операторы связи обязаны хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

Что это значит? Это значит, что правительство не может заставить провайдеров хранить больше, чем весь трафик и дольше, чем по полгода. Но должно будет заставить провайдеров в течение какого-то, по всей видимости ненулевого, времени хранить какое-то, тоже видимо ненулевое, количество данных. А в течение трёх лет (и тут уже точно) хранить полную детализацию соединений.

Я не хочу вдаваться в рассуждения о том, что при разумном подходе к конкретизации второго пункта почти ничего не изменится, а при неразумном для хранения данных придётся задействовать каждый атом Вселенной. Это будет зависеть от адекватности уточняющих закон дядь из Правительства. И, хотя орут и бурлят, преимущественно, по второму пункту, именно про первый пункт я определённо скажу, что он страшный. Представляете, операторы в течение трёх лет должны будут хранить факты отправки и получения пользователями пакетов ping и/или traceroute? А м.б. даже и пустых UDP-пакетов. По-моему это как раз ситуация, когда смешно, но не весело.

1. Настоящий Федеральный закон вступает в силу с 20 июля 2016 года, за исключением положений, для которых настоящей статьей установлен иной срок вступления их в силу.
2. Абзац четвертый подпункта "а" пункта 2 статьи 13 и абзац четвертый пункта 1 статьи 15 настоящего Федерального закона вступают в силу с 1 июля 2018 года.

(1) — из перечисленного выше про метаинформацию, т.е. все факты приёма и передачи будут логировать с 20 июля 2016 г., (2) — про трафик.

Вот пример: кое кто уже с РФ решил больше не связываться. Я не предлагаю здесь обсуждать, хорошо это, или плохо. С точки хрения авторов закона точно хорошо, потому как они с подобным боролись и в данном случае победили.

Сдача ключей

Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

Организатор распространения информации — не кто-попало. Вот тут можно попробовать разные домены, и в моём, например, случае убедиться в том, что в нём ничего не ищется. Не знаю почему. Ок, тогда посмотрим определение в законе:

Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

Т.е. если у кого под столом стоит компьютер, который
он сам обслуживает, и который им и семьёй используется для общения в сети, его уже можно причислить к организаторам распространения информации. При желании. Но это уже много лет, как.

Вообще люди, которые как-то связаны с информатикой, под дополнительным кодированием обычно подразумевают наиболее популярное представление отрицательных целых машинных чисел. Ну это так, ладно. Здесь-то конечно имеется в виду шифрование.

По сути — теперь если кто-то что-то шифрует, он обязан сдать закрытые ключи. Сам. Я бы слово «необходимую» заменил либо на «достаточную», либо на «всю необходимую», если бы я этот закон писал. А то как-то ни о чём, если формально. Но это крючкотворство ничего не даст, так как в тех случаях, когда закон дурной, смотрят на его суть, а не на букву, мы это прекрасно знаем.

В других странах с этим тоже не всё гладко. Вон, в Британии уже почти 10 лет как невыдача ключей наказуема. В Штатах уже тоже кто-то за отказ выдать ключи отправился в острог. В чём разница? В том, что это происходило в индивидуальном порядке по решению суда или по требованию следствия. Да, это хреново, я очень сочувствую жителям этих стран. Но я в России живу, и у нас теперь будет хуже. У них выдача ключей по решению суда или по требованию следствия, а у нас будет по умолчанию. Причём, как уже бывало (см. ниже, как говорится, был бы человек, а статья найдётся), виновата тут же станет вся страна, а вменять будут только тем, кто отличится в чём-то другом. Удобно.

Пример того, что все уже заранее виноваты

В конце, т.к. ничего принципиально нового нет. Ваш работодатель (или другое знакомое вам юрлицо) с приличной вероятностью имеет собственную сеть wifi с использованием WPA2. Так вот формально он уже неправ, т.к. вынужден её обслуживать.

July 2017

S M T W T F S
      1
2345678
91011121314 15
16171819202122
23242526272829
3031     

Style Credit

Expand Cut Tags

No cut tags
Page generated Jul. 26th, 2017 08:33 am
Powered by Dreamwidth Studios