СОРМ-3: как они хотят за нами следить

[dolboed]

Министерство связи подготовило и согласовало в ФСБ (точнее, ФСБ подготовило и согласовало в Минкомсвязи) новое распоряжение о порядке действия системы слежки за пользователями Интернета в России после 1 июля 2014 года. Существующий сегодня порядок доступа силовиков к переписке и персональным данным граждан России называется СОРМ-2, так что новые правила можно было бы назвать СОРМ-3.

Суть приказа Минкомсвязи простая. ФСБ хочет знать о каждом нашем телодвижении в Интернете: кому и что мы отправили, от кого и что получили, на какие сайты заходили, какой у нас там логин и пароль. Причём ФСБ хочет об этом знать не post factum, а строго в режиме реального времени. Существующий сегодня порядок доступа (посылаешь запрос в Яндекс.Деньги — получаешь полный список всех жертвователей Навального; посылаешь второй запрос — получаешь всю их платёжную историю) наших бдительных читателей и слушателей больше не устраивает. Им надоело посылать запросы, кого-то о чём-то просить, придумывать мотивировки. Честно говоря, они и до сих пор с мотивировками не перестарались: что там за дело расследовалось, в рамках которого потрошили наши кошельки, мы не услышали за прошедшие с тех пор два с половиной года. Но аппетит, как известно, приходит во время еды. Теперь мутноглазые требуют, чтобы все наши данные поступали к ним сразу и без запроса.

Ещё в проекте приказа Минкомсвязи содержится удивительное требование, чтобы подслушанные вживую пользовательские данные хранились 12 часов. И это вообще никак невозможно объяснить, с точки зрения здравого смысла. Потому что если наши данные уже поступили на сервер ФСБ, то никакая Минсвязь даже в теории не может проконтролировать, сколько времени они будут там храниться. Например, протоколы допросов Осипа Мандельштама на Лубянке хранятся в Центральном архиве ФСБ без малого 70 лет. И никакое российское министерство не может потребовать, чтобы их оттуда удалили, или передали в музей. Так зачем же нужна эта нелепая инструкция Минсвязи про 12 часов хранения?

Вопрос этот, как ни удивительно, имеет довольно простой ответ. В часах хранения тут выражено не время, а место. Фиксация всего входящего и исходящего интернет-траффика 75 миллионов российских пользователей потребует, безо всякого преувеличения, петабайт и эксабайт дискового пространства. Речь идёт о многих тоннах дорогостоящего современного оборудования, которые придётся докупить. По нормам действующего законодательства, закупать это железо должен тот орган, который использует данное оборудование для собственных нужд. То есть в данном конкретном случае ФСБ. Но кассирам этой организации, конечно же, не хочется, чтобы миллиардную инвестицию в новые дисковые массивы вычитали из их бюджета. Им проще, чтобы податливый министр Никифоров обязал самих пользователей Интернета платить за апгрейд аппаратуры слежения. Так что «12 часов» в приказе Минсвязи — это не тот промежуток времени, после которого украденные у нас персональные данные кто-то обязан будет стереть со своих серверов. Это всего лишь указание на тот факт, что оплатить технические спецификации новой прослушки предложат конечному пользователю из своего кармана. Оплатить, в сущности, в третий раз, потому что и бюджет ФСБ, и бюджет ведомства Никифорова уже из этого кармана изъяты. А СОРМ-3 в смету не поместился, поэтому его предлагают взыскать у тех же терпил при посредничестве операторов связи.

Если же говорить по существу СОРМ-3, то весь сухой остаток умещается в три простых пункта.

п. 1. Безусловно, тотальная слежка за законопослушными гражданами противоречит всем действующим законам РФ. Включая и Конституцию, и УК, и УПК, из ФЗ №152 о защите персональных данных, и ФЗ об ОРД. Это в чистом виде подрыв основ конституционного строя, государственная измена, high treason. Если Россия из бандитского государства когда-нибудь превратится в правовое, то и Бортникова, и Никифорова за один этот приказ ждут долгие сроки заключения.

п. 2. С точки зрения декларируемых целей, СОРМ-3 абсолютно бесполезен. Террористу, который использует Интернет для координации заведомых преступлений, нет никакой причины использовать в своих коммуникациях привязанный к его паспортным данным идентификатор IMEI и именной контракт на доступ в Интернет. У любого желающего в РФ есть миллион способов организовать себе и гаджет, и доступ в Сеть, никак не привязанный к официально учтённым данным пользователя. Скажу больше: такая возможность есть не только у любого россиянина в России, но и у любого иностранца в Китае. У которого нет связей, знакомств, знания языка и местных обычаев, зато есть немножко денег и желание соблюсти анонимность/конфиденциальность при доступе в Сеть.

п. 3. Может быть, самый важный вопрос — что изменится с 1 июля 2014 в жизни пользователя. Не изменится ничего. За вами как следили, так и дальше будут следить. Слежка эта как была неэффективной, так и впредь останется таковой. Если вдруг у власти появится потребность выпотрошить лично ваше постельное бельё, то власть это сделает без оглядки на любые приказы Никифорова. Просто Вы вдруг на LifeNews или в газете «Известия» прочтёте распечатки своих телефонных разговоров, фейсбучных чатов, банковских транзакций. Для этого не нужно никакого СОРМ-3, достаточно политического заказа. А если такого заказа нет, то совершенно неважно, сколько хранятся в ФСБ логи ваших чатов: 12 часов, как в приказе Никифорова, или 70 лет, как в деле Мандельштама. Их всё равно некому читать.

Comments

[commissaires.livejournal.com]

ну теперь после очередного "теракта" у них появились мотивированные желания контролировать все лучше и лучше.

мы же сами хотим ездить безопасно в автобусах, ходить в магазины без риска для жизни.

[a-kor.livejournal.com]

Так они сами и взрывают. Сами себя ловить что -ли будут?

[kabzon.livejournal.com]

Не логично как то все. Уже есть, но еще надо.

[dipkor.livejournal.com]

По-моему, все это делается с подачи и при активном участии Сноудена.
По крайней мере, в качестве основного вдохновителя и консультанта.
Не хочется нашим отставать...

[ishura.livejournal.com]

Если "не изменится ничего", то стоит ли ломать копья?

[dolboeb.livejournal.com]

Стоит зафиксировать, что я не буду ходатайствовать о пересмотре сроков для Никифорова и Бортникова.

Организаторам антиконституционного переворота место на нарах.

!!!

[usachev.livejournal.com]

Уже похую. Реально. Вообще.

Re: !!!

[mareokyr.livejournal.com]

На конституцию и законотворцам похую, однако законы от этого действовать не прекращают. И северная корея еще не предел

[turtaniat.livejournal.com]

Гм, мне только что писательница Токарева оставила комментарий на эту же тему - мол, финансирование ФСБ на тему слежки за интернетом не поможет, все пропьют и прогуляют. Может оказаться правдой.:)

[john smith (from livejournal.com)]

Смысл закона как раз в том что платить будете вы - пользователи, а не фсб. Поэтому не пропьют и не прогуляют.

[6a3apob-alex.livejournal.com]

Всё это от Сноудена :-)

[gabdsung.livejournal.com]

100500
Перенимают опыт.
Не зря же приютили :)

Имя нам легион.

[svetlanavlady.livejournal.com]

увеличиваем интернет активность.

Re: Имя нам легион.

[ckukuev.livejournal.com]

Сама увеличится. Кремлеботы подумали, что делается всё для того, чтобы искать их в сети, и отвешивать медали.

[ntv.livejournal.com]

сорм3 же уже вводился, это сорм4 получается

[o-0.livejournal.com]

Тссс! Так-то да - в соответствии с Постановлением Правительства РФ №538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность». причем давно есть в железе и обязана уметь, например Хранение информации в течение трех лет с обновлением данных в режиме реального времени, но это ж не так ужасно звучит. нужны зверства режымаЪ! С другой стороны - на фоне такой хреновины меркнут преступления СЩА в части Менинга, Сноудена и Ассанжа - у самих-то это кабэ есть. Короче. никому не выгодно вспоминать.

[yalexey.livejournal.com]

Что, интересно, смогут найти спецслужбы в 50 гигабайтах моего трафика за 12 часов, если большая его часть намеренно p2p, а куда направлена шифрованная часть они просто не поймут?

[b0gu3.livejournal.com]

p2p трафик очень легко отделяется от не-p2p

шифрованную часть им и не надо понимать, достаточно зафиксировать заходы на определённые сайты и привязку по времени, это позволит сопоставить комменты и ip-адрес.

а если кто-то с телефона выходит в твиттер/фейсбук, то это вообще дырища та ещё.

[njhg.livejournal.com]

Узнали о том, как ЦРУ и МБР за всеми следят, и зависть взяла.

[spapipa.livejournal.com]

Они не записывают разговоры своих граждан

[igor-king.livejournal.com]

что было, то и будет... просто операторы возьмут с вас лишнюю денежку на все эти кунштюки, не из своего же кармана они будут платить.

[ahitech.livejournal.com]

Это не такая уж и большая денежка. Я приводил расчёты для Израиля — самый крупный местный провайдер на аппаратуру для записи годового траффика всех своих пользователей потратил бы 2-3% от своего дохода или около 10% от чистой прибыли. Но такие штуки не за один раз покупаются, а закупаются на протяжении нескольких лет. Поэтому реальный эффект будет ещё меньше. В конечном итоге, стоимость пакетов Интернета для пользователей не увеличится.

[yegork.livejournal.com]

п.3: Ура!
Уж сколько я своим знакомым privacy-параноикам повторял: you are not important enough for them to spy after you!
А если, вдруг, станешь достаточно важным, то тебе не поможет абсолютно никакой закон и самый лучший пароль.

Будет теперь куда людей отсылать, почитать.

Спасибо!

[john smith (from livejournal.com)]

Нет не будет потому что закроют эти ваши места где можно читать.

[rsx11m.livejournal.com]

Я просто уверен, что пламенный борец против спецслужб, несгибаемый герой, сумевший вырваться из когтей ЦРУ товарищ Сноуден выступит с решительным осуждением этого распоряжения. Не для того ведь товарищ Сноуден обосновался в России, чтобы потакать всяким спецслужбам, которые беззастенчиво шпионят за гражданами, без суда и следствия.

[Вот и посмотрим, чего стоит этот хвалёный "борец", хехе.]

[kirill yudin (from livejournal.com)]

Он уже показал чего он стоит. С чего вдруг он должен решать проблемы каждой нигерии, в которой спецслужбы следят за гражданам?

[eterevsky.livejournal.com]

Весь sensitive трафик идёт через HTTPS и его прослушка спецслужбам ничего не даст. А частности, ФСБ не получит а) пароли к ответственным сайтам (тем, у которых авторизация через HTTPS), б) почту gmail и данные с большей части других сервисов Google.

[androgorn.livejournal.com]

да, поэтому Ваша переписка доступна только спецслужбам сша и ей проще вас на кукан посадить и вертеть как захотят

[bagyra6060.livejournal.com]

такие вещи на фоне последних событий как то не воспринимаются.

[john smith (from livejournal.com)]

Каких событий? Вот всякие параноики уже говорят что какие-нибудь, к примеру, события могут вполне быть организованы именно для того чтобы что-то где-то не воспринималось.

[maghar-ov.livejournal.com]

Да, все ничего... Но душно от этого всего. Сколько лет уже... Суки мрачные.

[zeedepth.livejournal.com]

В целях экономии дискового пространства у провайдера на каждого пользователя можно создать одну запись в базе, которая по мере посещения ресурсов или "ввода данных" будет перезаписываться. Посещение подозрительного ресурса или ввода подозрительных данных будет отслеживаться фильтром. При каждом обнаружении фильтром чего-то подозрительного создается одна дополнительная запись.
Вряд ли, конечно, что все только и будут лазить по мутным сайтам и писать про терроризм.

все проще

[red-army-1917.livejournal.com]

ОШИБКА НОСИКА:

наши данные уже поступили на сервер ФСБ

На самом деле ФСБ требует от провайдера не передачи данных, а наличие технических возможностей хранить данные о пользователях в течении 12 часов у провайдера!

СОРМ это интерфейс между провайдером и силовиками, который лишь технически хотят усовершенствовать ("увеличить кэш"), но ни в коем случае не покушаясь на святой принцип:

ДАННЫЕ ПРЕДАЮТСЯ ТОЛЬКО ПО РЕШЕНИЮ СУДА

(СОРМ НАЧИНАЕТ РАБОТАТЬ - ПЕРЕДАВАТЬ ДАННЫЕ ТОЛЬКО ПО РЕШЕНИЮ СУДА)

[dervishv.livejournal.com]

А автобусы взрываются...

[beesay.livejournal.com]

Как раз пересмотрел фильм "Жизнь других"... История повторяется, надеюсь, что в виде фарса...

[kirillsobolev.livejournal.com]

спасибо, все четко разложили

однозначно

[red-army-1917.livejournal.com]

Носик запутал людей только

Re: Не надо про УК, УПК и тайну личной жизни

[lshelper.livejournal.com]

Слава никифорову, в школах провели интернет.

[lshelper.livejournal.com]

А их можно будет привлечь за хранение переданных пользователями пиратских торрентов?

[ahitech.livejournal.com]

Если докажут, что пользователь знал, что он качает торрент, не имея права его смотреть, — то да, разумеется.

Но торренты сейчас иначе вскрываются. Легче и проще.

[ahitech.livejournal.com]

Добро пожаловать в современный мир.

В Штатах весь траффик каждого пользователя хранится год. Буквально — весь. Это не такие страшные объёмы, как кажется, да и цена стриммеров сегодня невелика.
В Израиле весь траффик каждого пользователя хранится три месяца по закону. Некоторые провайдеры идут дальше и хранят весь траффик год, как в Штатах. Я продавал серверы storage одному из провайдеров, который хранит траффик год.

Теперь и до России докатилось. И я не понимаю причин возмущения. Если закон не нарушать, песни-фильмы-игры-программы не выкачивать, то пусть провайдеры хоть обхранятся фоточек с котиками. Личные данные всё равно идут с шифрованием. (Это не значит, что их нельзя прочесть, это значит только, что у ПРОВАЙДЕРА к содержимому доступа не будет).

И зачем возмущаться? Честному человеку бояться нечего. Пусть хранят, анализируют, проверяют. Ради Бога. Если хоть одного преступника с помощью этих данных смогут взять за шкирку, то система уже себя оправдает.

Это только верхушка айсберга.

[k7xx.livejournal.com]

Считаю, что это наглое и вероломное ущемление моих прав как человека, гражданина и тем более личности. Это подлый способ репрессий наших мыслей и душ. Давайте поразмышляем зачем это нужно. В свете последних событий все стало прояснятся. Предположим уже наступило то время когда моя личная жизнь стала общественным достоянием. Итак, продолжение неоконченного разговора 2-х рыболовов-браконьеров:
1. - она это сделала!
2. - сколько?
1. - штук 30 разом.
2. - неплохо,могло быть и больше! как добрался?
1. - на автобусе
2. - хорошо бахнуло?
1. - ваще в мясо!
2. - что-нибудь заприметил?
1. - нет, все чисто.
2. - нужно еще организовать, только в другом направлении.
1. - сделаю в следующий раз.

допусти часть вашей переписки попала в Центр, вы догадываетесь о последствиях? Никто не будет слушать о "чудесном" способе рыбалки.

Иными словами, это один из способов "решения" проблемы, сопоставить по времени не сложно, тем более временные зоны на данных серверах не всегда корректируются, ну или корректируются по желанию заинтересованной стороны. А значит данный "закон" это способ снять с себя ответственность! и быстро "найти" исполнителя.

У меня сразу возникает вопрос: зачем нужно ФСБ если оно не может, не хочет и не умеет делать свою работу? Т.к. пытается упростить себе жизнь, за счет наших с вами жизней?

P.S. Прошу прошу прощения за мое больное воображение :)

Re: Это только верхушка айсберга.

[androgorn.livejournal.com]

и посадят их, уверяю, именно за браконьерство, да и потом, вы привели пример людей с противозаконным поведением, и по вашему им все это должно сходить с рук, даааа... красота-нам все круче заворачивают гайки и не дают понарушать то там то тут, безобразие

[nagolny.livejournal.com]

Бесят разговоры типа "всё равно мы обойдём запреты/слежку потому что там лохи". Лохи - те, кто так думает, и это ещё мягко говоря. За свободу надо бороться.