dluciv: (криптопридурок)
[personal profile] dluciv
Очень много где всё бурлит по поводу того, какой плохой «антитеррористический пакет» Яровой и Озерова и как ужасно, что его приняли. Бурлит настолько громко, что сам текст закона уже найти довольно тяжело.

Но можно. Во-первых, в «Российской газете». Во-вторых, в «Консультанте». Ну и наверняка много ещё где, но наверное этих двух хватит. Вообще в пакет входят и другие законы, но орут все именно насчёт этого. В основном, насчёт конкретно двух мест.

Хранение трафика

1. Операторы связи обязаны хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.

Что это значит? Это значит, что правительство не может заставить провайдеров хранить больше, чем весь трафик и дольше, чем по полгода. Но должно будет заставить провайдеров в течение какого-то, по всей видимости ненулевого, времени хранить какое-то, тоже видимо ненулевое, количество данных. А в течение трёх лет (и тут уже точно) хранить полную детализацию соединений.

Я не хочу вдаваться в рассуждения о том, что при разумном подходе к конкретизации второго пункта почти ничего не изменится, а при неразумном для хранения данных придётся задействовать каждый атом Вселенной. Это будет зависеть от адекватности уточняющих закон дядь из Правительства. И, хотя орут и бурлят, преимущественно, по второму пункту, именно про первый пункт я определённо скажу, что он страшный. Представляете, операторы в течение трёх лет должны будут хранить факты отправки и получения пользователями пакетов ping и/или traceroute? А м.б. даже и пустых UDP-пакетов. По-моему это как раз ситуация, когда смешно, но не весело.

1. Настоящий Федеральный закон вступает в силу с 20 июля 2016 года, за исключением положений, для которых настоящей статьей установлен иной срок вступления их в силу.
2. Абзац четвертый подпункта "а" пункта 2 статьи 13 и абзац четвертый пункта 1 статьи 15 настоящего Федерального закона вступают в силу с 1 июля 2018 года.

(1) — из перечисленного выше про метаинформацию, т.е. все факты приёма и передачи будут логировать с 20 июля 2016 г., (2) — про трафик.

Вот пример: кое кто уже с РФ решил больше не связываться. Я не предлагаю здесь обсуждать, хорошо это, или плохо. С точки хрения авторов закона точно хорошо, потому как они с подобным боролись и в данном случае победили.

Сдача ключей

Организатор распространения информации в сети "Интернет" обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет" дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети "Интернет" возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.

Организатор распространения информации — не кто-попало. Вот тут можно попробовать разные домены, и в моём, например, случае убедиться в том, что в нём ничего не ищется. Не знаю почему. Ок, тогда посмотрим определение в законе:

Организатором распространения информации в сети "Интернет" является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети "Интернет".

Т.е. если у кого под столом стоит компьютер, который
он сам обслуживает, и который им и семьёй используется для общения в сети, его уже можно причислить к организаторам распространения информации. При желании. Но это уже много лет, как.

Вообще люди, которые как-то связаны с информатикой, под дополнительным кодированием обычно подразумевают наиболее популярное представление отрицательных целых машинных чисел. Ну это так, ладно. Здесь-то конечно имеется в виду шифрование.

По сути — теперь если кто-то что-то шифрует, он обязан сдать закрытые ключи. Сам. Я бы слово «необходимую» заменил либо на «достаточную», либо на «всю необходимую», если бы я этот закон писал. А то как-то ни о чём, если формально. Но это крючкотворство ничего не даст, так как в тех случаях, когда закон дурной, смотрят на его суть, а не на букву, мы это прекрасно знаем.

В других странах с этим тоже не всё гладко. Вон, в Британии уже почти 10 лет как невыдача ключей наказуема. В Штатах уже тоже кто-то за отказ выдать ключи отправился в острог. В чём разница? В том, что это происходило в индивидуальном порядке по решению суда или по требованию следствия. Да, это хреново, я очень сочувствую жителям этих стран. Но я в России живу, и у нас теперь будет хуже. У них выдача ключей по решению суда или по требованию следствия, а у нас будет по умолчанию. Причём, как уже бывало (см. ниже, как говорится, был бы человек, а статья найдётся), виновата тут же станет вся страна, а вменять будут только тем, кто отличится в чём-то другом. Удобно.

Пример того, что все уже заранее виноваты

В конце, т.к. ничего принципиально нового нет. Ваш работодатель (или другое знакомое вам юрлицо) с приличной вероятностью имеет собственную сеть wifi с использованием WPA2. Так вот формально он уже неправ, т.к. вынужден её обслуживать.

Date: 2016-07-11 06:13 am (UTC)
From: [identity profile] kouzdra.livejournal.com
Я тащем-то уже высказывался что вместо всей этой дури я бы создал аналог NSA и не жабился с финансированием - там оно все само и без всяких законов сделается в лучшем виде - на энтузиазме чиновничьем

Date: 2016-07-11 08:18 am (UTC)
From: [identity profile] dluciv.livejournal.com
Согласен.

Оно и технически более эффективно, и морально приятнее. Если у товарища майора окажется мой закрытый ключ, то мне, признаться, будет гораздо приятнее осознавать, что его у меня спёрли (сам виноват, в следующий раз буду лучше защищать), чем если я получу по жопе и сам отдам его, чтобы не получить по затылку.

Нет, конечно я буду против, и вообще я за свободу, возможность дышать полной грудью и всё такое, но по крайней мере это действительно не будет таким бессмысленным занятием, как в нашем случае...

Date: 2016-07-14 05:29 pm (UTC)
From: [identity profile] dours.livejournal.com
надо сказать, за невыдачу ключей физическим лицам административный штраф до 5 тысяч, пишут по твоей ссылке. Не так и много по сравнению с организацией массового одновременного пребывания граждан в общественных местах, скажем.

А вот за несообщение о публичном оправдании терроризма уголовная ответственность будет. Об этом почему-то не так кричат. http://www.consultant.ru/law/hotdocs/46950.html
Ни в петиции на roi.ru на написали, ни в сообщениях о митингах

Также заметь, что 26го на марсовом поле собираются митинг устраивать для тех, кто хочет на эту тему поорать.

Date: 2016-07-14 09:43 pm (UTC)
From: [identity profile] dluciv.livejournal.com
Я не отрицаю, что настоящая жесть не в том, что я описал.

Как в своё время Довлатов, я предпочитаю иногда про самую жесть умалчивать. Если жести слишком много, то не остаётся сеста для фантазии и здорового абсурда...

Date: 2016-07-14 10:31 pm (UTC)
From: [identity profile] dours.livejournal.com
а что Довлатов? Можно цитату?

Тут вот кстати, прикол имеется " Детали последней инициативы Мэй, которую она упорно проталкивает через второй парламент подряд, наверняка покажутся знакомыми противникам «пакета Яровой». Законопроект «О следственных полномочиях», который журналисты и активисты прозвали «Хартией шпиков» (Snoopers Charter), требует от провайдеров хранить всю историю посещений браузеров всех пользователей за 12 месяцев, а также выдавать по требованию спецслужб ключи от зашифрованных коммуникаций." , http://carnegie.ru/commentary/2016/07/14/ru-64087/j2zl

Date: 2016-07-15 01:39 pm (UTC)
From: [identity profile] dluciv.livejournal.com
Цитату нельзя, это из воспоминаний кого-то о нём...

September 2017

S M T W T F S
     12
34 56789
10111213 14 1516
17181920212223
24252627282930

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 21st, 2017 05:33 pm
Powered by Dreamwidth Studios