Губкинский информационно-правовой форум
Вы хотите отреагировать на этот пост ? Создайте аккаунт всего в несколько кликов или войдите на форум.

ФСБ хочет получить полный доступ к данным пользователей интернета

Перейти вниз

ФСБ хочет получить полный доступ к данным пользователей интернета Empty ФСБ хочет получить полный доступ к данным пользователей интернета

Сообщение  VOLK Пн Окт 21, 2013 5:19 am

Федеральная служба безопасности (ФСБ) хочет максимально контролировать информацию в интернете. Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей. Операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.

В распоряжении "Ъ" оказалось письмо "Вымпелкома" направленное в Минкомсвязь, в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-разыскных мероприятиях в интернете. В частности, говорится в письме, подписанном директором по аналитической поддержке взаимодействия с органами государственной власти "Вымпелкома" Алексеем Рокотяном, ряд положений приказа "нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)". Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Кроме того, утверждают в "Вымпелкоме", проект приказа также "противоречит ст. 8 федерального закона "Об оперативно-разыскной деятельности"". Дело в том, что законом "Об оперативно-разыскной деятельности" не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты.

Речь идет о проекте приказа Минкомсвязи, недавно предварительно согласованном с ФСБ,— об этом документе "Ъ" рассказали два источника на телекоммуникационном рынке и подтвердил менеджер "Ростелекома". Теперь документ должен пройти регистрацию в Минюсте и, как ожидается, вступит в силу до конца года.

Проект приказа, подготовленный еще весной, обязывает интернет-провайдера подключить свою сеть к спецоборудованию, которым будут управлять спецслужбы. Через это оборудование будет проходить весь интернет-трафик, причем спецслужбы получат техническую возможность записывать все поступающие пакеты данных и хранить их не менее 12 часов. Документ также детализирует, какая информация о пользователях интернета будет передаваться провайдером спецслужбам. Это, в частности, телефонный номер, IP-адрес, имя учетной записи пользователя, адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.; уникальный идентификационный номер пользователя интернет-чата ICQ, международный идентификатор мобильного оборудования (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии. В проекте приказа также говорится, что провайдеры должны передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии (Google Talk, Skype и др.).

Управляющий партнер адвокатского бюро "Бартолиус" Юлий Тай считает, что приказом нарушается не только Конституция, но и законы более низкого уровня. В частности, Уголовный кодекс, Уголовно-процессуальный кодекс, закон "О защите персональных данных. "Имеющихся правовых и технических возможностей доступа к персональным данным, информации интернет-пользователей правоохранительным органам и так достаточно. Безграничное расширение этих возможностей и безнадзорность приведет к нарушению прав как простых граждан, так и спецсубъектов",— уверен господин Тай.

Кроме того, отмечает в своем письме "Вымпелком", непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ "с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше". По закону, оперативно-разыскные мероприятия проводятся за счет сил и средств правоохранительных органов, а не за счет операторов связи. Если государство не определит источники финансирования, то операторы не смогут выполнить требования приказа до 1 июля 2014 года, предупреждает "Вымпелком".

По словам источника "Ъ" в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ (система оперативно-разыскных мероприятий), хотя по закону за СОРМ должно платить государство. По предварительным расчетам "Вымпелкома", ежегодные инвестиции составят $100 млн; оценки МТС скромнее — около 300 млн руб. в год, сообщил "Ъ" чиновник одного из министерств. По его мнению, для небольших операторов новые инвестиции в СОРМ могут оказаться непосильными. Например, в США государство компенсирует технологическим компаниям расходы в связи с "прослушкой" (см. справку).

"Сейчас приказ находится на согласовании в ФСБ. Конечно, и до этого он разрабатывался совместно с ФСБ и согласовывался в неофициальном порядке. Минфин и Минэкономики — это следующий этап, им приказ будет направлен после утверждения этого документа со стороны ФСБ. Вопросы по финансированию, адресованные к Минфину, пока преждевременны",— говорят в пресс-службе Минкомсвязи. В пресс-службах Минфина и ФСБ на вопросы "Ъ" не ответили.

Существующие требования СОРМ, принятые в 2008 году, уже предписывают операторам связи передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, однако оператор не обязан записывать эти данные, говорит собеседник "Ъ" в крупной интернет-компании. Проект нового приказа является обновлением требований от 2008 года с учетом "современных реалий", считает директор по безопасности объединенной компании "Афиша-Рамблер-SUP" Александр Рылик. "По требованиям СОРМ мы ничего не записываем и не храним. Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ",— объясняет господин Рылик. По его мнению, с точки зрения прав пользователей в проекте приказа нет "ничего нового": оператор связи будет отправлять в ФСБ не больше данных, чем отправляет сейчас. На вопрос "Ъ", идет ли в проекте приказа речь о перлюстрации электронной почты, Александр Рылик ответил: "Скажем так, это автоматизация закона "Об оперативно-разыскной деятельности". Операторы связи выполняют требования закона. Ответственность за возможные злоупотребления лежит на органах, которые получают информацию".

Между тем недавно правительство внесло в Госдуму законопроект, предлагающий наделить ФСБ оперативно-разыскными полномочиями в сфере информбезопасности. В проекте и пояснительной записке говорится об усилении угроз национальным интересам в этой сфере, сообщал "Интерфакс". В частности, отмечается активизация межгосударственного информационного противоборства, фиксируются случаи распространения вредоносного софта, используемого в качестве информационного оружия. Кроме того, не исключена возможность использования информационных телекоммуникационных технологий для совершения терактов.

В пресс-службах МТС, "Ростелекома" от комментариев к статье воздержались; в "Яндексе", Google и Mail.ru Group на вопросы "Ъ" не ответили.

Владислав Ъ-Новый, Елена Ъ-Черненко, Роман Ъ-Рожков
http://www.kommersant.ru/doc/2324684
VOLK
VOLK
Администратор

Сообщения : 8842
Дата регистрации : 2012-09-21

https://gubkin.forum2x2.com

Вернуться к началу Перейти вниз

ФСБ хочет получить полный доступ к данным пользователей интернета Empty Re: ФСБ хочет получить полный доступ к данным пользователей интернета

Сообщение  VOLK Ср Окт 23, 2013 9:53 am

Всех не перечитаете

Блогосфера и соцсети отреагировали на приказ о прослушке в интернете

ФСБ хочет получить полный доступ к данным пользователей интернета Detail_b2e62df5f14e2c53f90cb74e78d31eba

В начале недели компания «Вымпелком» обратилась в Минкомсвязи с письмом, в котором подвергла критике разработанный ведомством приказ об оперативно-розыскных мероприятиях в интернете. По мнению представителей компании, содержащееся в документе требование об обязательной записи и хранении провайдерами персональных данных пользователей противоречит Конституции РФ. В самом министерстве считают, что новый приказ принципиальных изменений в работу операторов не внесет. Письмо «Вымпелкома» и последовавший ответ чиновников на него спровоцировали бурное обсуждение текста приказа в Сети.

Документ, о котором идет речь в письме, был опубликован на сайте Минкомсвязи еще в марте 2013 года. Согласно тексту приказа, с 1 июля 2014 года все отечественные интернет-провайдеры будут обязаны устанавливать на свои сети специальное оборудование, позволяющее записывать и хранить информацию об обрабатываемом ими интернет-трафике. Хранению на срок не менее 12 часов подлежат, в частности, учетные записи пользователей, IP-адреса, телефонные номера, аккаунты электронной почты и другие персональные данные пользователей таких интернет-сервисов, как Gmail, Yahoo!, «Яндекс» и Mail.Ru. Все эти сведения должны быть переданы правоохранительным органам на основании запроса с их стороны.

Позже выяснилось, что единственным нововведением приказа стало требование хранить данные об активности интернет-пользователей в течение 12 часов. Как пояснили в самом Минкомсвязи, устанавливать оборудование для отслеживания трафика и передавать получаемую личную информацию спецслужбам и государственным органам (также при наличии официального запроса) провайдеры были обязаны и ранее. Соответствующее требование содержалось еще в приказе министерства от 2008 года, и наличие подобного оборудования вот уже более четырех лет является одним из условий получения лицензии на осуществление деятельности по предоставлению коммуникационных услуг в стране. Однако большинству пользователей интернета объяснения чиновников показались недостаточно убедительными.

Письмо, направленное в Минкомсвязи представителями «Вымпелкома», застало большинство пользователей Сети врасплох — несмотря на то что документ о введении новых требований к провайдерам действительно можно было найти в интернете с весны этого года, о готовящихся изменениях знали немногие. Очередное расширение полномочий ФСБ по слежке за Сетью, естественно, тут же стало объектом ироничных замечаний в Twitter. Пользователи распространяли ссылки на новостные материалы, рассказывающие о новой системе сбора и хранения данных, и снабжали их соответствующими хештегами, указывающими на Федеральную службу безопасности (#ФСБ) и Систему средств обеспечения оперативно-розыскных мероприятий (#СОРМ).
Ситуацию вокруг письма в Минкомсвязи активно обсуждали и пользователи блогосервиса «Хабрахабр». Например, как утверждалось в одном из постов, размещенном на сервисе 21 октября, ключевое отличие новой системы слежки за интернетом от старой будет заключаться в массовом характере сбора и анализа пользовательских данных: ведение кэширования данных с возможностью их хранения до 12 часов позволит вести слежку абсолютно за всеми. Особенно интересной автору представляется реакция на введение новых требований со стороны представителей интернет-индустрии. По его мнению, тот факт, что против выступил один только «Вымпелком», означает, что остальных провайдеров и операторов связи ситуация полностью устраивает.

В другом посте (он появился в разделе «Хабра», посвященном информационной безопасности) поднимается тема борьбы со слежкой в Сети. По мнению автора, обсуждая приказ Минкомсвязи, не стоит в очередной раз вести разговоры о том, что в интернете «больше не осталось никакой свободы и что правительство в конец ******». У тех, кто действительно обеспокоен безопасностью своих личных данных, есть, по мнению блогера, только один вариант — «пытаться анонимизироваться всеми возможными способами». Как говорится в посте, за введением новых требований к провайдерам, возможно, последует и запрет на использование частных виртуальных сетей (VPN).

Активно высказывались по поводу подготовленного Минкомсвязи документа и пользователи «ЖЖ». Большинство блогеров копировали новостные заметки, посвященные приказу министерства и письму «Вымпелкома», снабжая их собственными замечаниями. Чаще всего подобные комментарии сводились к одной мысли: спецслужбы устанавливают тотальный контроль над интернетом. «Теперь вся ответственность за возможные злоупотребления будет лежать на органах, которые получают информацию и придется надеется на кристальную порядочность сотрудников этих органов», — написал один из пользователей ЖЖ (здесь и далее орфография и пунктуация оригинала сохранена). Как отметил другой блогер, надеяться на такую порядочность бессмысленно: «У нас возмущались тем что США контролируют интернет и следят за всеми. А сами делают тоже самое. Если что скажешь или напишешь и сразу к тебе придут», — написал автор под ником taransv.

Одну из самых взвешенных оценок приказу дал медиаменеджер Антон Носик. Он написал, что на самом деле вступление документа в силу не изменит практически ничего — за пользователями Сети продолжат следить точно так же, как это делали и раньше. При этом эффективность таких мер в деле борьбы с терроризмом, как и раньше, будет сомнительной — любой террорист, координирующий свои действия через интернет, легко сможет избежать слежки. Однако требование хранить информацию не менее 12 часов все же представляется Носику интересным: по его мнению, здесь «выражено не время, а место». Иными словами, требование хранить пользовательские данные не менее 12 часов означает не то, что после истечения этого срока данные будут стерты, а то, что обеспечить техническую возможность записи данных предстоит самим провайдерам. При этом, как пишет Носик, ни до, ни после вступления приказа в силу проконтролировать, сколько времени спецслужбы будут на самом деле хранить сведения о пользователях Сети, невозможно — как только данные поступают на обработку в ФСБ, заставить удалить их будут уже не в силах ни Минкомсвязи, ни кто бы то ни было еще.

По словам Носика, в России слежка за людьми в целом и прослушка в интернете в частности зависят не от прописанных в приказах Минкомсвязи норм, а от наличия (или отсутствия) политического заказа. Поэтому внедрение новых требований по записи и хранению персональных данных, разработанных чиновниками, вряд ли серьезно скажется на безопасности личной информации рядовых пользователей Сети. При желании спецслужбы могут получить доступ практически к любой информации, передающейся через интернет.

Как показывает практика, общественное возмущение какими-либо законопроектами чаще всего не приводит ни к их отмене, ни к пересмотру. Однако чем сильнее общество будет сопротивляться каждому новому документу, направленному на ограничение свободы в интернете, тем меньше вероятность того, что однажды мы все окажемся в положении, когда разместить свои ироничные комментарии по поводу нового приказа Минкомсвязи можно будет только на официальных государственных сайтах при наличии письменного разрешения офицера ФСБ.

Виктор Степанов
http://lenta.ru/articles/2013/10/22/fsbme/
VOLK
VOLK
Администратор

Сообщения : 8842
Дата регистрации : 2012-09-21

https://gubkin.forum2x2.com

Вернуться к началу Перейти вниз

Вернуться к началу

- Похожие темы

 
Права доступа к этому форуму:
Вы не можете отвечать на сообщения