Либертариум Либертариум

Регулирование и экономика СОРМ

11.05.1999

РЕГУЛИРОВАНИЕ И ЭКОНОМИКА СОРМ
для сетей документальной электросвязи

последнее изменение 30 апреля 1999г.

СОРМ-2 ("система оперативно-розыскных мероприятий на сетях документальной электросвязи") - это набор технических средств и организационных мер для эффективного обхода сотрудниками ФСБ требований Конституции и действующего законодательства в части обязательности судебного решения для ограничения тайны переписки, телефонных переговоров, телеграфных и иных сообщений применительно к компьютерным сетям, в частности, Internet.

COРМ-2 T-80 connector. (c) AirWolf, Dromа

-- Бабушка, бабушка, а почему у тебя такие длинные руки?
-- Чтобы лучше тебя слышать, дитя мое!

ФСБ Top100 -- (c) Максим Осока

ОТ КООРДИНАТОРА: Разрабатывается проект нового нормативного акта, по которому ФСБ будет иметь к каждому провайдеру выделенную линию и в онлайн режиме управлять аппаратурой и программами провайдера на предмет тайного съема принимаемой и передаваемой абонентом информации, а также других сведений об абоненте. Если провайдер не захочет обеспечить ФСБ соответствующий "сервис", то у него отберут лицензию. [Дальше...]

СОРМяжная правда - НОВОСТИ по СОРМативным актам:

30 апреля 1999г., пятница

  • Вадим Ионов, "Комментарий к публикации Олега Юдинцева "Интер-НЕТ?Интер-ДА!" от 11 апреля 1999г." -- "Никто не утверждает, что органы прокуратуры и судебная система в этой стране есть достойные организации. Но они есть некая третья сторона, вынужденная, в принципе, играть по неким правилам, причем отступление от этих правил документируется. А посему, если есть изначальная уверенность в своей правоте, особенно подкрепленная мнением юриста, что правота не мнимая, то шансы защитить свою позицию в этой стране за последние 7 лет значительно увеличились. Не Германия, конечно, но все-таки. Причем, чем больше будет создано прецедентов, тем осмотрительнее будет действовать охранка."

29 апреля 1999г., вторник

  • Вадим Ионов, "Защита конституционных прав при ОРД". Предлагается четко разделить процедуру проведения оперативно-розыскных действий по различным ведомствам.
  • "Электронный Феликс или Будет ли цензура в интернете" (Олег Юдинцев, Новая газета от 26 апреля 1999г.). Случай с орехово-зуевским интернет-провайдером "Хорс", которого закрыло ФСБ. "115 200 (!) долларов укрывает ежемесячно "Хорс" от государства", - заявил директору фирмы сотрудник УФСБ. "Откуда такие доходы?" - в свою очередь, удивился тот. "Давай подсчитаем: 40 пользователей Х 24 часа в сутки Х 30 дней в месяце Х 4 доллара в час...".

27 апреля 1999г., вторник

  • советы Наиля Мурзаханова "Как разговаривать". У него есть опыт разговоров - он преемник Олега Сырова в волгоградской "Байярд-Славия коммуникейшнз".
  • "СОРМ в Интернете - борьба или плач вселенский?". (Вадим Ионов, 27 апреля 1999г.) Комментарии к переписке Фонда защиты гласности с прокуратурой по поводу волгоградского случая с "Байярд-Славия коммуникейшнз".
  • Материал Наиля Мурзаханова "Снова 37?" в рубрике "Караул" "Компьютерры онлайн". ФСБ пытается закрыть провайдера "Байярд-Славия коммуникейшнз" в г.Волгограде, потому что провайдер хочет давать допуск к СОРМ только по решению суда, а не произвольно в любой момент времени.

12 апреля 1999г., понедельник

  • Интер-НЕТ? Интер-ДА! (Олег Юдинцев, 11 апреля 1998г.) ФСБ закрыло интернет-провайдера ТОО "Хорс" в Орехово-Зуево Московской области. "остановка техники происходила по-варварски: вместо выполнения стандартного протокола завершения работы сетевые шнуры Перваковым [капитан ФСБ] просто выдергивались из розеток, но и сама процедура изъятия оборудования была проведена с серьезнейшими юридическими нарушениями: без понятых, без оформления акта выемки и без предоставления копии постановления."

11 апреля 1999г., воскресенье

27 марта 1999г., cуббота

25 марта 1999г., четверг

24 марта 1999г., среда

  • Who Reads Your E-mail? - (By Jen Tracy, Moscow Times, 16 March, 1999) Impossibility of internet provider's antiSORM movement. Also in this issue of Moscow Times see Editorial "Beware FSB Surveillance Of Internet".
  • фоторепортаж об интервью координатора Московского Либертариума Анатолия Левенчука с корреспондентом CBS Beth Knobel по вопросам СОРМ-2.
  • Технологии надзора за будущим (Сергей Гурко, "Досье на цензуру", N 3, 1998г., стр. 16) Вскрыты государственные корни внеправовых методов, приведено сравнение СОРМ и CALEA. "...А мы все храним манеру, выработанную временами технологически отсталого советского тоталитаризма, - воспринимать действия государственной власти и властных деятелей как природные явления: плохо прогнозируемые, с трудом поддающиеся анализу, почти неуправляемые, несопоставимые с нами по масштабу. И придумываем локальные средства приспособления: калорифер от холода, криптотехнологии -- от СОРМа...".
  • Нашлась еще одна летняя публикация: СОРМ в избе или Внимание! На линии работает контроль (Телеком-вести 13 августа, "Телеком-Форум" 12 августа) Анонс статьи о СОРМ-2 в 31 номере Computer World.
  • "Интернет под колпаком спецслужб?" (Виктор МИРОНОВ, Интерфакс АиФ, 19.10.1998, # 042, рубрика БЕЗОПАСНОСТЬ). Пара успокаивающих абзацев про СОРМ со слов высокопоставленного сотрудника ФАПСИ. Большая часть текста -- про роль ФАПСИ в обеспечении безопасности российского Интернета перед лицом США ;)
  • "По всей России начинается СОРМ" (Светлана СОКОЛОВА, Интерфакс АиФ, 06.11.1998, # 045, рубрика СПЕЦСЛУЖБЫ). "Как сказал нам сотрудник ФСБ, спецслужба не собирается накладывать лапу на глобальную информационную сеть - "будет достаточно небольшого уха". Для этого практически на голом энтузиазме разработана Система технических средств по обеспечению оперативно-розыскных мероприятий, или СОРМ. Она предназначена для снятия необходимой ФСБ информации непосредственно с каналов и серверов Интернет-провайдеров. По словам сотрудника ФСБ, бытующее мнение о том, что провайдеры соглашаются сотрудничать со спецслужбой только под большим давлением, сильно преувеличено. Напротив, они реагируют на предложения ФСБ в большинстве случаев совершенно спокойно, даже с пониманием."

  • 19 марта 1999г., пятница
  • Обращение GILC к руководителям России по поводу СОРМ -- запрос на коррекцию текста обращения. Также обсуждается на форуме "Наши права" http://www.russ.ru/cgi-bin/forum.pl?mesgdir=prav. (инициатива Сергея Смирнова, правозащитная сеть "Human Rights Online")
  • 10-13 марта 1999г. состоялся Третий российский интернет форум. Там состоялся круглый стол АДЭ, на которой 1) подтверждено существование в АДЭ рабочей группы по СОРМ, которая возглавляется представителем ФСБ и занимается только техническими аспектами СОРМ; 2) указано, что в АДЭ занимаются интернет-законодательством. Ответа на мой вопрос о возможности совместной работы группы по СОРМ и группы по интернет-законодательству не было получено. 2) подтверждено, что Технические требования СОРМ-2 для интернет-провайдеров до сих пор в Минюсте 3) Ответа на вопрос, как защищает АДЭ региональных провайдеров от участившихся случаев "наездов" (из президиума прозвучало именно это слово, вопрос был сформулирован мягче;) местных ФСБ на предмет реализации ТТ СОРМ-2 не дожидаясь из утверждения Минюстом, "добровольно", не было получено. Представитель одного из крупных провайдеров, находящийся в президиуме "круглого стола" (на самом деле - вполне квадратного стола президиума:) заявил, что ему о таких случаях, конечно, известно, но его компания знает, что в этих случаях предпринимать. Чиновники АДЭ безмолвствовали.

раля 1999г., воскресенье

  • FSB Sets Sights on Internet Control (By Jen Tracy, staff writer, St.-Petersburg Times, #441, Tuesday, February 16, 1999) Попытка определить ситуацию с СОРМ-2 на сегодня (особенно - позицию провайдеров в Санкт-Петербурге). Внимание: статья содержит ошибки (как минимум, меня неверно цитируют -- причем в нескольких местах! - ailev).

Сайт пополняется с 24 июня 1998г.


Rambler's Top100 sorm17.gif (37768 bytes) (БаннерНиколай Самолетоff, 3 августа 1998г)


ВОПРОСЫ ДНЯ:

  • Нужно организовать обмен опытом из серии "Как разговаривать". Уважаемые провайдеры, присылайте материалы. (19 августа 1998г.)
  • Пока пресса пишет об Интернет, СОРМ-2 проникает в другие связные инфраструктуры. Вышел приказ N197 от 11 ноября 1998г., который утвердил ТТ СОРМ-2 для операторов пейджерной связи. Пришлите, pls, кто-нибудь полный текст этого приказа и приложений к нему, а также сведения о том, где этот приказ опубликован.

КОММЕНТАРИИ:

Вадим Ионов, "Комментарий к публикации Олега Юдинцева " Интер-НЕТ?Интер-ДА!" от 11 апреля 1999г." -- "Никто не утверждает, что органы прокуратуры и судебная система в этой стране есть достойные организации. Но они есть некая третья сторона, вынужденная, в принципе, играть по неким правилам, причем отступление от этих правил документируется. А посему, если есть изначальная уверенность в своей правоте, особенно подкрепленная мнением юриста, что правота не мнимая, то шансы защитить свою позицию в этой стране за последние 7 лет значительно увеличились. Не Германия, конечно, но все-таки. Причем, чем больше будет создано прецедентов, тем осмотрительнее будет действовать охранка." (30 апреля 1999г.)

Вадим Ионов, "Защита конституционных прав при ОРД". (27 апреля 1999г.) Предлагается четко разделить процедуру проведения оперативно-розыскных действий по различным ведомствам.(29 апреля 1999г.)

Советы Наиля Мурзаханова "Как разговаривать" (26 апреля 1999г.). У него есть опыт разговоров - он преемник Олега Сырова в волгоградской "Байярд-Славия коммуникейшнз". (27 апреля 1999г.)

"СОРМ в Интернете - борьба или плач вселенский?". (Вадим Ионов, 27 апреля 1999г.) Комментарии к переписке Фонда защиты гласности с прокуратурой по поводу волгоградского случая с "Байярд-Славия коммуникейшнз".

Интер-НЕТ? Интер-ДА! (Олег Юдинцев, 11 апреля 1998г.) ФСБ закрыло интернет-провайдера ТОО "Хорс" в Орехово-Зуево Московской области. "остановка техники происходила по-варварски: вместо выполнения стандартного протокола завершения работы сетевые шнуры Перваковым [капитан ФСБ] просто выдергивались из розеток, но и сама процедура изъятия оборудования была проведена с серьезнейшими юридическими нарушениями: без понятых, без оформления акта выемки и без предоставления копии постановления." 12 апреля 1999г.

Переписка Фонда защиты гласности (А.К.Симонов) с прокуратурой по поводу ситуации с ЗАО "Байярд-Славия коммуникэйшнс". По традиции, разбирательство было отдано "на место", ответ был получен из прокуратуры Волгоградской области. (25 марта 1999г.)

Текст "Система средств по обеспечению оперативно-розыскных мероприятий на сотовой системе XXXXXXX" 11К (28 января 1999г.)

Текст "Технические требования к каналам обмена информацией между СОРМ и ПУ для сетей подвижной радиосвязи" 223К (28 января 1999г.)

"Оставьте СОРМ в покое" Дмитрия Трансера, откомментированный А.Левенчуком. Типичное письмо с типичными "аргументами", все возражения уже неоднократно были высказаны в материалах сайта, но подобные письма продолжают приходить...(8 декабря 1998г.)

Волгоградский опыт. В Волгограде один провайдер продемонстрировал возможность прослушки (приведен фрагмент документооборота с Госсвязьнадзором). Его абоненты могут спать спокойно. Остальные провайдеры города продемонстрировали... прослушку. Их абонентам есть о чем беспокоиться. (5 декабря 1998г.)

"СОРМ как он есть: глазами очевидца". В 1995 году к оператору Интернет в местной Электросвязи пришли и потребовали обеспечить перлюстрацию. Это требование было, конечно, удовлетворено. В комментарии рассказывается, чем же именно занимались сотрудники, получившие доступ к почте. Еще одно свидетельство -- что просили и что получали сотрудники от пейджинговых операторов в 1994-1996 годах. (2 свидетельства -- 11 ноября 1998г.)

"Почему провайдеры нуждаются в СОРМ", в котором описывается довольно типичный случай, связанный с лицензированием интернет-провайдеров. Оказывается, провайдеры вынуждены ХОТЕТЬ СОРМ! (19 сентября 1998г.)

"АнтиСОРМ-1" -- практическое руководство Юрия Яковенко. Приведена принципиальная схема устройства защиты от автоматического определителя номера на АТС. Может, найдется умелец, который начнет торговать описанными простейшими устройствами, "ослепляющими" СОРМ-1 аппаратуру на АТС? В тексте активно используется псевдографика алфавитно-цифрового режима, поэтому текст оставлен в альтернативной кодировке MS DOS (смотреть, включив в браузере алфавит Cyrillic DOS :). (24 августа 1998г.)

Вниманию провайдеров! Анонимный комментарий "Как разговаривать" - про опыт общения одного из провайдеров с местными представителями компетентных органов по поводу внедрения СОРМ. Очень полезно... (17 августа 1998г.)

"Верховный Суд - по неопубликованным нормативным актам" (Сергей Маркелов). Попробовать, не дожидаясь принятия акта по СОРМ-2, оспорить в Верховном Суде (который как раз занимается подобными делами) незаконно неопубликованные нормативные акты по СОРМ-1! (17 августа 1998г.)

"Помощники делу СОРМ" (Владислав Столяров) о "переписи населения" в Интернет, которая проводится на одном из наших сайтов. Ладно бы, анкетные данные собирались на каждого, кто хочет их добровольно представить. Наши переписчики покупают (за призы;) информацию о друзьях, родственниках и знакомых. Интересно, слышали ли что-нибудь они о политике privacy? А Вы хотите оказаться в числе друзей, "сданных" этим переписчикам? (14 августа 1998г.)

Перевод отрывков из отчета "К оценке технологий политического контроля", опубликованного Европейским парламентом 6 января 1998 г. Этот отчет (" PE 166 499) подготовлен Стивом Райтом (Steve Wright) из OMEGA Foundation по заказу Отдела по оценке научных и технологических достижений (STOA) Генерального директората по исследованиям Европарламента. Он опубликован под редакцией возглавляющего STOA Дика Холдсуорта (Dick Holdsworth). Максим Отставнов перевел введение к главе 4 "Развитие технологий слежки" и раздел 4.4 "Национальные и международные сети подслушивания", а также "Рекомендации" STOA. (8 августа 1998г.)

Переписка "Эффект от внедрения СОРМ-2". Похоже, что основной эффект от СОРМ-2 - появление для властей еще одного удобного крючка, за который всегда можно дернуть людей - так же, как дергают по поводам прописки, налогов, обмена валюты и т.д. (Сейчас 4 письма 17К - 8 августа 1998г.)

Государство: прайвеси, раскрытие информации и аудит - комментарий А. Левенчука о недопустимости смешивания прайвеси, раскрытия информации, аудита и необходимости использования всех трех концепций при конструировании регулирования ОРМ (6 августа 1998г.)

Справка по делу Василия Чайкина - восхитительный пример работы "органов". Нельзя, чтобы силовые ведомства оставались неподконтрольными, а документация по "мероприятиям" могла "исчезать". Цифровые технологии должны не облегчать "органам" эту практику, а, наоборот, полностью исключать ее. (5 августа 1998г.)

СОРМ как фактор бегства регионов (Петр Слепенков) "Я надеюсь, что внедрение СОРМ-а ускорит процесс отдаления от России Калининградской области". И действительно, чем хлебать последствия СОРМа, лучше расхлебывать последствия европейской интеграции. (3 августа 1998г.)

"ПРЕССА СРАБОТАЛА ХОРОШО. О СОРМ-2 УЖЕ ВСЕ ЗНАЮТ. ЧТО ДАЛЬШЕ?" - комментарий А.Левенчука. Аргументация защитников свободы месяц назад состояла только из воплей, а сейчас - через месяц - из пары десятков страниц сырого текста. Еще нет терминов, нет навыков, нет лидеров, нет финансирования, ничего нет - и идти врукопашную на силовиков?! (1 августа 1998г.)

Бизнес-шпионаж спецслужб - материалы, рассказывающие о "шалостях" наших и "их" спецслужб на ниве шпионажа. Во всех странах мира повадки спецслужб одинаковы, и Россия тут не исключение... Сейчас 3 материала + множество ссылок (30 июля 1998г.)

"Молчание провайдеров", комментарий А.Левенчука. Анализируется позиция провайдеров и АДЭ по вопросу о модификации СОРМ.(модифицированная версия 12 июля 1998г.) Продолжением служит дискуссия по СОРМ (34K - c 8 июля по 14:05 21 июля) в [email protected]. (22 июля 1998г.). "План внедрения СОРМ" одной из пейджинговых компаний является прекрасной иллюстрацией к бесправному положению провайдеров. (28 июля 1998г.)

Вопросы к авторам нормативных актов по СОРМ (16К вопросов), подготовленые А.Левенчуком: методический материал для всевозможных дискуссий по проблеме. Рекомендуется прессе (для подготовки к интервью), специалистам (для подготовки к мероприятиям), авторам нормативных актов по СОРМ (для подготовки ответов) - всем, кто интересуется проблемами СОРМ. (28 июля 1998г.)

Cудебная защита потребителя от нарушения тайны связи (комментарий Сергея Леонтьева). Делается предположения, что провайдеры могут пересмотреть свою "молчащую" позицию, если для них будет велик риск судебного преследования со стороны недовольных нарушением тайны связи клиентов. А ведь существующая СОРМ вполне дает простор для подобной работы! (28 июля 1998г.).

Криптоуход от СОРМ: СОРМ и шифрование: мнение М.Отставнова. С СОРМ в СДЭС можно бороться настолько легко и эффективно, что можно поставить под сомнение целесообразность введения этой системы (ну, разве что для подогрева рынка криптосредств!). (26 июня 1998г.) Сразу отметим, что легальность использования несертифицированной криптографии в стране (для сведений, не содержащих гостайну:) подтверждается в документе "НОРМАТИВНО-ПРАВОВОЕ ОБЕСПЕЧЕНИЕ ПРОБЛЕМ ЛИЦЕНЗИРОВАНИЯ И СЕРТИФИКАЦИИ В ОБЛАСТИ ЗАЩИТЫ ИНФОРМАЦИИ", составленном начальником Управления Гостехкомиссии России В.А.Вирковским и заместителем начальника отдела Гостехкомиссии России С.В.Вихоревым. Также весьма полезен комментарий M.Отставнова по поводу легальности защиты от бесконтрольного СОРМ методами крипто, содержащий ссылки на дополнительные источники информации по этой теме.(12 июля 1998г.) Весьма интересен также фрагмент переписки М.Отставнова по поводу "криптоухода" от СОРМ. (27 июля 1998г.).

"Privacy по-русски" Краткий комментарий А.Левенчука по проблемам прайвеси в приложении к введению СОРМ. Цитируются принципы справедливой работы с персональной информацией, дается определение понятия прайвеси. См. также дискуссию по АПУС (25 июля 1998г.)

Черновик "К разработке криптопротоколов аудита" (комментарий А.Левенчука). Нужно разработать технологическое обеспечение, которое бы позволяло производить оперативно-розыскные мероприятия (в контрактных юрисдикциях :), но технологически не позволяло бы нарушать правила (протоколы) их проведения. (17 июля 1998г.) Комментарий к черновику комментария А.Левенчука "К разработке криптопротоколов аудита" (подготовлен М.Отставновым). (18 июля 1998г.) Переписка (пять писем) Д.Старовойтова и А.Левенчука по поводу стиля и последствийприведенного комментария М.Отставнова (25 июля 1998г.)

Юридический комментарий,в котором упоминаются ДСП Указы Президента, определяющие госфинансирование ОРД, а также задаются вопросы правового характера к проекту обновления СОРМ. Поскольку большинство исходных документов по СОРМ не опубликовано, СОРМ может оказаться вообще нелегитимным! И это не единственный вопрос к проекту... (25 июля 1998г.)

Краткое неформальное описание совещания в АДЭ 23 июля 1998г. В частности, на этом заседании зафиксировано, что "Общие ТехТребования" согласованы в комитете АДЭ. После внесения согласованных правок секретариатом АДЭ документ уйдет в Минсвязи ЦНИИС) на согласование, потом на юридическую экспертизу в Минюст (это требование приказа 25 ФСБ), затем вернется в АДЭ. Следущее заседание АДЭ - 4 августа 1998г. В конце ТТ будут утверждены Минсвязи. Дополнено комментариями (28 июля 1998г.) Также имеется комментарий к прошлому совещанию 9 июля 1998г. в АДЭ рабочей группы операторов документальной электросвязи по вопросам СОРМ. На этом совещании стали известны некоторые подробности по техническим планам ФСБ - комментарий дал участник совещания (10 июля 1998г.)

Miscellaneous исьма, отзывы, мнения - множество различных писем с первыми мнениями провайдеров, пользователей, правозащитников. (2 июля 1998г.)

"СОРМ как повод для упражнений в институциональной и постинституциональной инженерии", комментарий Максима Отставнова. Набросок плана разворачивания серьезной работы по проблематике полицейских операций в телекоммуникациях (29 июня 1998г.).

Требования к регулированию СОРМ - заметка А.Левенчука. Важно рассматривать не СОРМ, как таковую, а более широкую рамку регулирования СОРМ. (25 июня 1998г.)


ДИСКУССИИ:

  • О направлениях борьбы с СОРМ-2
    Инициирована
    : Анатолий Левенчук
    Дайджест: Пресса сработала хорошо, о СОРМ-2 все уже знают. Что делать? Заниматься "разведением философии" вокруг деятельности "органов"? Оправдывают ли цель борьбы с СОРМ-2 любые средства? Могут ли быть положительные намерения у сотрудников ФСБ, занимающихся СОРМ-2? Разные люди дают разные ответы на эти вопросы. Опять поднимается вопрос о разнице между правом и законностью. Предлагается три основных направления борьбы за право против формальной законности. Дискуссия ждет своего продолжения... (14 декабря 1998г. -- 2 письма, 17К)

  • О "конституционности" СОРМ
    Инициирована: Александр Глушенков
    Дайджест: Адвокат Глушенков выразил уверенность, что СОРМ абсолютно конституционен, большая часть содержания сайта - истерика. Если и можно что-то менять, то нужно менять Конституцию... Ему возражают, что правовой анализ не сводится к "юридическому" в советском понимании "юридического" ("законность" вместо права), и что все содержание сайта - и есть правовой анализ, который пытаются делать те россияне, которым небезразлично, живут ли они в обществе с (соцалистической или иной) "законностью", или же в правовом обществе. Дискуссия ждет своего продолжения... (8 августа 1998г. -8 писем, 104К)
  • Санкционированный СОРМ
    Инициирована:
    Сергей Леонтьев
    Дайджест: Рассматривается вариант технологического обеспечения обязательного наличия решения суда при проведении ОРМ. Утверждается, что это приведет к еще большему удорожанию системы. Но оказывается, что это так лишь при "милитаристском" подходе к проектированию СОРМ, который не учитывает современных достижений, в частности, возможности разворачивания виртуальных частных ("закрытых") сетей поверх структуры физических линий. Дискуссия ждет своего продолжения... (30 июля 1998г. - 13 писем, 46К)

  • Мониторинг Интернета
    Инициирована:
    Константин Чумак
    Дайжест: Современные компьютеры вполне могут проводить динамическую фильтрацию "случайных" разговоров - по ключевым словам, например. Ставится вопрос, насколько технически возможен и правомерен мониторинг Интернета. С одной стороны, мощностей компьютеров ФСБ вполне хватит, чтобы организовать массовую фильтрацию как минимум почты - с другой многообразие форматов и протоколов Интернет сильно затрудняют эту задачу, и дискуссия ждет продолжения... (5 августа 1998г. - 5 писем, 8К)

  • СОРМ есть уже сегодня, и работает
    Инициирована:
    анонимный сотрудник провайдера.
    Дайжест: утверждает, что СОРМ-1 очень похож по конфигурации на СОРМ-2 и уже установлен и работает у многих провайдеров. Разговоры о СОРМ в будущем времени - это наивность. Ему возражают, что СОРМ-1 в регионах еще не так распространен, как можно подумать, и процесс займет не менее года-полутора. Дискуссия дискуссия ждет продолжения... (5 августа 1998г. - 3 письма)

  • Архитектура систем АПУС (автоматизированной повременной оплаты услуг связи)
    Инициирована: Александр Кириллов.
    Дайжест: По мнению инициатора дискуссии, существующие централизованные архитектуры АПУС являются рассадником злоупотреблений по использованию коллекций персональных данных. Ему возражают: централизация АПУС и расчетов за телекоммуникационные услуги вообще вызвана экономическими причинами. Максим Отставнов замечает, что безопасная в социальном плане распределенная архитектура коммуникаций и расчетов за коммуникационные услуги, вполне возможно, гораздо более экономична. Ему опять возражают, и дискуссия ждет продолжения... (4 августа, 1998 г. - 22 письма, 164К).
    Дискуссия закрыта. Дальнейшее обсуждение переносится в специальный проект Либертариума, который откроется в ближайшее время.

Чтобы инициировать дискуссию, напишите отклик на любой из комментариев. Или напишите комментарий - если Вам ответят, то это и будет дискуссия.


ДОПОЛНИТЕЛЬНЫЕ ССЫЛКИ:

  • В АДЭ (Ассоциация документальной электросвязи) есть как минимум три проекта, связанных с СОРМ:
    • "Разработка унифицированных требований по обеспечению СОРМ в документальной электросвязи" - в комитете "Защита Информации" (заказчик - операторы связи, комитет возглавляет начальник отдела Гостехкомиссии при Президенте Российской Федерации, кандидат технических наук А.И.Ефимов).
    • "Разработка унифицированных требований к обеспечению СОРМ в информационных системах ведения бизнеса" - в комитете "Электронное ведение бизнеса" (заказчик - АДЭ, комитет возглавляет президент ООО "ТехИнформКонсалтинг", кандидат физико-математических наук Д.А. Старовойтов).
    • Рабочая группа по СОРМ: Официальная информация АДЭ о совещаниях провайдеров по поводу СОРМ. Насколько известно, последнее совещание прошло 23 июля 1998г.
  • Право и Интернет (русскоязычная страница): http://www.vic.spb.ru/020.htm, они там и семинары проводят: http://www.vic.spb.ru/SEMINAR/seminar.htm, очень силен раздел Интернет-ссылки: http://www.vic.spb.ru/l01.htm
    Правда, это не столько activism, сколько research - и не столько про СОРМ, сколько про все на свете (доменные имена, интеллектуальная собственность и т.д.)
  • Московский Либертариум - информационный ресурс (в Internet с 3 августа 1994г.!), посвященный технологиям политической и экономической свободы в цифровом будущем. Данная страничка регулирования и экономики СОРМ является составной частью Московского Либертариума.
  • Немодерируемое обсуждение (guestbook) на сайте www.slovo.rinet.ru, по вопросу о СОРМ в российском Интернете. Сам сайт посвящен свободе слова в Internet - попыткам лицензирования публикаций в российском сегменте Сети. (5 июля 1998г.)
  • Информация об ФСБ на сайте "Политика".
  • "Компьюномика" - в прошлом ежемесячное приложение, а с августа 1998 г. - постоянная рубрика в еженедельнике "Компьютерра". "Компьюномика" посвящена гражданскому крипто, цифровым финансам и электронной коммерции.
  • Умеющим читать по-английски рекомендуем начинать с EFF (Фонд электронных рубежей) и CPSR (ассоциация Компьютерные профессионалы за социальную ответственность), и далее ознакомиться с материалами EPIC (Информационный центр по проблемам электронной приватности) и ACP (коалиция Американцы за компьютерную приватность).
  • Ссылки по американскому СОРМ-1 (проект CALEA): http://www.jya.com/usta-v-fbi.htm, http://www.jya.com/fbi-calea99.htm, http://www.usta.org/calea1.html.
  • англоязычная страничка Craig Carey, посвященная нашему СОРМу - http://home.clear.net.nz/pages/research/sorm.htm. Оригинальные комментарии автора (на английском).
  • Проект "Защити себя" в Школе "Компьютерры онлайн". Большая подборка статей по "практической криптографии".

ОТ КООРДИНАТОРА (2 августа 1998г):

СОРМ - это система технических средств для оперативно-розыскных мероприятий. Сегодня существует проект нового нормативного акта (статус которого пока неизвестен), по которому ФСБ хочет иметь к каждому провайдеру выделенную линию и в онлайн режиме управлять аппаратурой и программами провайдера на предмет тайного съема принимаемой и передаваемой абонентом информации, а также других сведений об абоненте. Если провайдер не захочет обеспечить ФСБ соответствующий "сервис", то у него отберут лицензию (см. "Молчание провайдеров"). После этого лицензии останутся только у самых покладистых к ФСБ провайдеров.

Для разработки технических требований к подобной авантюре (СОРМ сетей документальной электросвязи) Госкомсвязи России образовал рабочую группу из представителей Госкомсвязи России, ФСБ России, ЦНИИС и Главсвязьнадзора. Руководитель рабочей группы - Златкис Ю.В. Проект обещают принять в течение месяца.

Вводимая модификация системы СОРМ (СОРМ-2) эквивалентна тому, что (конечно, в целях защиты общественного порядка) граждане должны сдавать копии ключей от своей квартиры (и машины, и гаража, и почтового ящика) в ближайшее отделение милиции - чтобы милиции было удобнее в любое время навещать жилище (брать машину, пользоваться гаражом и просматривать почтовый ящик) на предмет ловли каких-нибудь потенциальных преступников. Учитывая, что в милиции (как и в ФСБ) работают далеко не ангелы, можно представить, что будет при таком порядке вещей.

При существующем сегодня порядке СОРМ (СОРМ-1) в компьютерных сетях, Большой Брат должен прийти к провайдеру, показать судебное решение на соответствующие действия (кстати, по Конституции это верно для физлиц, а Закон о связи распространяет это и на юрлиц) и провайдер окажет Большому Брату помощь (в обмен на неотъем лицензии). То есть существует точка проверки наличия судебного решения (или санкции прокурора), что является гарантией соблюдения хоть какой-то публичности. А публичность (хотя бы такая маленькая) является единственной гарантией отсутствия злоупотреблений при применении силы (официальная подглядка, подслушка и кража собственности - это, конечно, применение силы). При обысках той же цели служат присутствие понятых. И тогда представители Большого Брата не смогут подкинуть какой-либо наркотик при обыске квартиры, или воззвание о штурме Лубянки при обыске почтового ящика. А также не смогут украсть золотое кольцо при обыске квартиры или свеженаписанное стихотворение при обыске почтового ящика.

Сегодняшний проект СОРМ-2 смещает акцент: современная технология (он-лайн доступ) используется административно для того, чтобы ФСБ могло уйти от предъявления санкций (а санкция - это несколько виз, хоть какая-то публичность. Умолчим и о понятых...). В результате в выделенную линию "провайдер-ФСБ" (линия-то с резервированием!) полезут и младшие клерки ФСБ, и дополнительные хакеры - и все, разумеется, тайно и недокументируемо. И за счет абонентов: в документах явно оговаривается графа "за чей счет покупаются" аппаратура, каналы и программы. По текущему проекту это является предметом переговоров провайдера с ФСБ. Нетрудно догадаться, кто будет оплачивать все эти накладные для нас с вами расходы... Заодно ФСБ получит выделенную линию в Интернет "на халяву" (пусть докажут, что это не так! Провайдеры уже сообщали нам о поборах аппаратурой по СОРМ-1! Ведь СОРМ-1 (в гораздо менее технологизированном, но более культурном варианте) в сетевом провайдинге есть уже сейчас, проект только безобразно модифицирует практику. И поборы тоже идут уже сейчас: в конечном счете за средства абонентов. Заметим, что провайдеры сегодня не критикуют ни СОРМ-1, ни СОРМ-2: они боятся это делать. Любая критика может обернуться для них потерей лицензии. Их мнения приводятся, как правило, анонимно.

Представьте себе город, улицы которого спроектированы так, чтобы полиции было удобнее их патрулировать - чтобы ограниченное число полицейских, расставленных случайным образом, могли все видеть и слышать. Боюсь, что местности, спроектированные таким образом, не будут лучшими с точки зрения архитектуры - лучше, если бы архитекторы больше думали об удобствах живущих в городе людей, а не полицейских. Если распространить это на наш виртуальный город - Интернет - то выяснится, что введение СОРМ-2 и аналогичных мероприятий (хорошо, что пока не предлагают Clipper chip!) предлагает вернуться к старинным централизованным архитектурам, в которых нельзя по-настоящему децентрализовать транзакции - ибо о каждой транзакции потребуется сообщать в централизованные базы данных (см. тж. дискуссию о биллинге и прайвеси). Черт с ней, с политикой - но очень хочется технического прогресса, побыстрее и подешевле!

С политикой тоже не все просто. Похоже, государство, которое должно защищать прайвеси каждого человека, само показывает способы нападения. Существующий хлипкий баланс между гражданскими свободами и возможностью правопринудителей может быть неоправданно сдвинут в сторону правопринудителей. Электронные средства предоставляют не только множество новых способов для криминальной активности, но и множество новых способов дешевой слежки за каждым шагом людей. А при сильно сдвинутом балансе возможностей в сторону государства появляется призрак гораздо более сильного врага - тоталитаризма. Конечно, демоны, которых знаешь, кажутся более страшными, чем те, которых не знаешь: нас пугают детской порнографией, торговлей наркотиками, мафией, терроризмом. Но я больше боюсь тоталитаризма - в 20 веке его было, пожалуй, чересчур много. Столько сгноить невинных людей, сколько может сгноить силовое ведомство при тоталитарном режиме, не сможет никакая мафия, и - заведомо - никакой террорист. Никакой торговец наркотиками не сможет промыть мозги своих клиентов так, как их может промывать тоталитарная пропаганда. А искалеченные судьбы детей политзаключенных в настоящих тоталитарных масштабах никак не сравнятся с "подвигами" кучки педофилов. Впрочем, про педофилов - это больше для иностранцев. У нас тут до этой напасти, похоже не дошли. Более того, не слышно и других аргументов, традиционно применяемых американскими, например, спецслужбами. У нас пока практически без аргументации идет консолидация исполнительной власти, уверенный марш к "чрезвычайным полномочиям". А каждый шаг к "чрезвычайным полномочиям" силовых ведомств - это шаг к тоталитарному режиму. На носу выборы 2000 года - не для контроля ли выборов затевается СОРМ-2?

Грань, отделяющая тоталитаризм от гражданского общества очень размыта. И еще: никакой тоталитарный режим себя таковым не признает. Любое применение силы со стороны государства - это всегда только для блага людей, даже если так не считают большинство людей в этом государстве. Интересно, сколько голосов граждан-пользователей Интернет против прослушки равны голосу одного среднестатистического чиновника силового ведомства, который будет за прослушку?

Похоже, правозащитники "прохлопали" введение СОРМ в телефонии в 1994-1995г.г.. Большинство этих документов даже не было опубликовано, что является обязательным для введения их в действие согласно существующему законодательству. Собственно, именно эти незаконные (неопубликованные) ведомственные акты по "телефонной" СОРМ и легли в основу проекта "сетевой" СОРМ-2. Важно вернуться к этой проблеме - но нельзя забывать, что "прослушка" моих телефонов юридически устроена по-другому, нежели "обыск" моих почтовых ящиков, хищение моей собственности-информации и т.д.. Устную форму (к чему ближе подслушанная речь) нельзя путать с почти-вещами (собственностью) - документами, например. А поскольку для электронных документов не существует понятия "копии", то можно вести речь о краже оригиналов. С собственностью и документами режим обращения другой, нежели с высказываниями.

Не является ли работа с информацией, данными, электронными документами не просто "подслушкой", а "изъятием интеллектуальной (или информационной, или нематериальной) собственности? Ведь поминает же проект "съем информации, принадлежащей абоненту"? А чья собственность на почтовый ящик абонента - его самого или провайдера? А не отличается ли юридический режим прослушки от юридического режима работы с чьей-то собственностью? И вообще - может ли ФСБ использовать третье лицо (провайдера) для проведения мероприятий с чужой собственностью (почтовым ящиком и пр.)? Отличается ли режим выемки почтового ящика у меня дома от режима выемки почтового ящика у моего провайдера юридически? Как устроена опись электронной выемки информации-собственности? Кто поручится, что ее вынули ровно столько, а не больше (или меньше - то есть "подкинули" информацию)? Какой режим использования изъятой информации? Просто хранение? А если в изъятой информации были пароли или программы? Дистанционный ли это обыск почтовых ящиков? А как с понятыми при обыске? Обычный функционально-эквивалентный подход, применяемый для переноса юридических конструкций на электронную почву...

На Западе сейчас выполнение требований СОРМ стоит абонентам 10-15% от стоимости услуг провайдеров, но задействование этой системы очень жестко регламентировано. В предлагаемом варианте "СОРМ по-российски" будет стоить дороже, а регламентацией использования этой системы пока и не пахнет.

Но я бы отрицал логичность подобного аргумента - ссылки на Америку. Некоторое время назад в Америке была и работорговля, и "сухой закон". А совсем недавно и монополия на телекоммуникации. И еще много чего не слишком хорошего. На Америку нужно равняться в лучших ее чертах, а не в худших. Наличие чего-либо в Америке - это не истина в последней инстанции. Да к тому же американские провайдеры мобильной связи, согласившиеся несколько лет назад на требования местных рыцарей плаща и кинжала, неожиданно отказались платить за соответстующую аппаратуру и программы. Ведь это, как минимум, на 10-15% поднимет стоимость их услуг! И они получат меньшее число абонентов, меньшую прибыль, абоненты получат меньший объем связи за большие деньги. Американцы де-факто сегодня начинают идти по новому пути - они побеждают и госконтроль над сильным крипто, и гостребование установки СОРМ. Так почему бы не копировать именно этот, самый передовой (последний год-два) американский опыт? Поглядите, например, eff.org и www.cpsr.org - окажется, что СОРМ это только одно направление ущемления прав граждан.

Уход от непрошенного потенциального присмотра со стороны ФСБ путем применения сильного крипто при новой технологии СОРМ прямо сегодня не слишком поможет - как минимум, будет известно: с какого телефона велся сеанс связи (требование к провайдеру обеспечить аппаратуру для этого есть в проекте. СОРМ, например, поможет ФСБ отслеживать ваши передвижения по городу с ноутбуком), кто, кому и когда послал сообщение. Это уже немало - и простая шифровка тут не поможет. Нельзя недооценивать важность защиты персональных данных - privacy. Но соответствующие криптотехнологии защиты от СОРМ появятся довольно быстро (в связи с угрозой СОРМ также активизировалось обсуждение легальности сильного крипто в России).

Кстати, большинство криптографов могут, но не хотят критиковать проект СОРМ-2: они заинтересованы в СОРМ экономически. Ведь введение технологических новшеств в СОРМ сулит им быстрый рост рынка. Потенциальным покупателем средств криптозащиты станет каждый гражданин, который не хочет за собой нерегламентированной слежки. Ясно, это сильно усложнит и удорожит большинство транзакций (мне нужно будет договариваться с новыми корреспондентами о способе переписки) - но я не хочу, чтобы кто бы то ни был лез руками неизвестной чистоты в мой канал связи и в мой почтовый ящик. Итак, ясно: дело спасения утопающих - дело рук самих утопающих. Законодатели законодателями, а хорошие криптопротоколы будут основным способом игнорирования СОРМ. Жаль только, что платить за связь придется все равно дороже - содержательно (бесконтрольная прослушка не будет угрожать абонентам) крипто проблему решит, но не решит экономически (громадная сумма нужных обществу денег будет выкинута на ветер).

Пришла пора как-то озаботиться: заметим, что заодно с "просто почтой" ФСБ целится и в финансовые транзакции, идущие по общим сетям. А это уже полный караул (зашифровку проигнорируют, но в соответствующий финансовый институт придут ножками и все выяснят в подробностях). Вот вам и банковская тайна!

Более того - ФСБ стремится и вовсе от розыскных мероприятий (прослушка, если это слово можно употребить к сетям) к вполне оперативным (диверсионным) операциям: дистанционно и бесконтрольно отключать абонентов от сети. Мало тайного обыска в вашей квартире - вас из этой квартиры еще и выселят, причем без ведома домоуправления! Разве что разрешат домоуправлению задокументировать этот факт. И не думайте, что СОРМ-2 - это очень сложно. Технически построить свою альтависту в ФСБ вполне смогут - и мониторинг огромного объема ежедневной переписки на предмет профилизации (они назовут это "индексированием") абонентов тоже смогут провести. Контент-анализ ясно покажет им и любителей сербов, и любителей торговли ценными бумагами, и любителей перевода денег в офшорные фирмы, и любителей женщин...

Сегодня нужно тщательно рассмотреть как регулирование СОРМ, так и экономику СОРМ. Дырки этого регулирования проявятся потом в каждом шаге уполномоченных на применение силы ведомств. И не только ФСБ: сегодня практически любое ведомство уполномочено на применение силы во вверенных им организациях (Банк России - в кредитных организациях, ФКЦБ России - в участниках рынка ценных бумаг и т.д. А ведь уже сегодня участники рынка начинают испытывать на себе тот способ ведения дел по правопринуждению, когда проверка назначается, выполняется, оценивается одним и тем же лицом. И то же лицо выносит наказание по результатам проверки. Тот же "модифицированный" СОРМ, только с другими госведомствами в роли ФСБ).

Но нет худа без добра - любопытным побочным выводом из всей этой истории является то, что ФАПСИ организованной прослушки не ведет (как и утверждало: подслушивает только за рубежом:), эта почетная роль сегодня у ФСБ. Может ли ФАПСИ быть объективным союзником разумных людей в вопросе о СОРМ (конечно, каждый понимает "разумных людей" по-своему :)?

Интересно, а что думает Гостехкомиссия? Ведь она должна защищать нас (в государственном масштабе) от несанкционированного доступа к нашей информации! Вот, почитайте, например, Решение Гостехкомиссии России "О защите информации при вхождении России в международную информационную систему Интернет ... А пока Гостехкомиссия готовится сертифицировать СОРМ-2.

Но самая серьезная беда - у общества нет мыслей по поводу СОРМ-2, присутствуют одни эмоции. Нет на сегодня ни русскоязычной терминологии, ни аргументации "против" (равно, как и аргументации "за"). Активизм сводится к статьям в прессе, пересказывающим одни и те же материалы с сайта СОРМ, а также онлайн и оффлайн митингам c выплескиванием эмоций.

Надеюсь, что приведенные на сайте материалы будут стимулировать не только эмоции, но и мысль.

А.Левенчук,
координатор страницы


Три опасности СОРМ для общества и как их избежать (14 июля 1998г.):

  • нарушение общегражданских прав: общественная защита строится на public education, массовом внедрении технологий сильного крипто, а также теоретической и практической проработке вопроса о регулировании операций по правопринуждению;
  • нарушение прав собственности: общественная защита строится на public education, массовом внедрении технологий сильного крипто, а также на теоретической и практической проработке вопроса о регулировании отношений собственности на нематериальные ресурсы;
  • непроизводительные экономические затраты на внедрение средств СОРМ: общественная защита строится на переносе ответственности за финансирование СОРМ на пустой госбюджет, а также теоретической и практической проработке вопроса об экономике правопринуждения.

Примечание: наличие особой точки зрения о полезности СОРМ для общества известно. Но хотелось бы от ее выразителей получить в ее защиту не поигрывание мускулами, лицензиями и звездочками на мундирах, а вдумчивый анализ и тщательную аргументацию. А сами пока будем вдумчиво и тщательно анализировать опасности СОРМ для общества.

Дело, конечно, не кончится только СОРМ. Цепочка "ФСБ - провайдер - абонент" с точки зрения регулирования правопринуждения изоморфна цепочке "Банк России - коммерческий банк - клиент", или "ФКЦБ России - профучастник рынка ценных бумаг - инвестор". Только эти проблемы там исторически называются слегка по-другому, и затрагивают не столько людей, как в случае СОРМ и телекоммуникаций. Но сотрудники упомянутых ведомств также не ангелы, устанавливаемая ими система контроля тоже дорого стоит, и клиенты (и их собственность) также уязвимы для ведомств, как и в случае СОРМ для телекоммуникаций. Нам начинают рассказывать о проверках в финансовых учреждениях, по результатам которых назначает наказание то же лицо, которое назначило проверку, провело ее и оценило результаты...


На этой странице (www.ice.ru/libertarium/sorm, в Internet с 24 июня 1998г.) публикуются комментарии, новости и тексты (активизм и исследования) по регулированию и экономике СОРМ (системы оперативно-розыскных мероприятий) на сетях документальной электросвязи (включая Интернет). Страница входит в состав Московского Либертариума (информационный ресурс по технологиям свободы в цифровом будущем).

Текущий координатор страницы: Анатолий Левенчук

ПРИСЫЛАЙТЕ МАТЕРИАЛЫ!

ПОЛИТИКА ПУБЛИКАЦИЙ: все, что присылается на [email protected] может быть отредактировано и опубликовано, если в присылаемом материале явно не указано иное.

Комментарии (1)

  • Регулирование и экономика СОРМ

    Aleksei, 04.12.1999
    в ответ на: текст Регулирование и экономика СОРМ
    Orwellian Nightmare Down Under?
    by Stewart Taggart

    3:00 a.m. 4.Dec.1999 PST
    SYDNEY, Australia -- Any data seem
    different on your computer today?
    If you're in Australia, the government has
    the ability to modify your files. Its cyber
    spooks have been given legal power not
    only to monitor private computers around
    the country, but to change the data they
    contain.

    The new powers are contained in a bill
    passed by Australia's parliament late last
    month (the Australian Security
    Intelligence Organization Legislation
    Amendment 1999). They now await only
    the largely ceremonial assent of
    Australia's governor general before
    becoming law.

    На проблемы так называемого СОРМА надо смотреть
    ШИРШЕЕ.

Московский Либертариум, 1994-2020