|
|
|||||||
Пользователь: [login] | настройки | карта сайта | статистика | | |||||||
11.05.1999
(1 июля 1998г.) > К вопросу о СОРМе > Все таки не стоит поднимать очень большую
волну, т.к. деятельность > Web-страница по проекту ФСБ "СОРМ" И вот таким языком делают экспертные заключения наши юристы. И вот все у нас так... Да и по сути то, что написано - пустопорожний треп, не представляющий практически никакого интереса. Довольно очевидно, что законопроект (или чего еще там это проект) более или менее согласуется с законом об оперативно-розыскной деятельности, и тем более разными внутренними приказами. Не менее очевидно, что как Закон об ОРД, так развивающие его документы (более или менее) противоречат конституционному праву на свободу слову и информации, что вряд ли может быть конституционным накладывание на произвольное предприятие обязательства предоставить властям постоянный и полный доступ к его информации и информации его клиентов, да еще за свой (или клиентов) счет. Собственно, даже государственные предприятия связи ничем в этом смысле не должны выделяться, поскольку они являются именно предприятиями, а не органами власти. По-моему, все это довольно очевидно, но где найти бы такого юриста, который бы это грамотно проанализировал?.. С другой стороны, как следует из документа, его авторы очень приблизительно представляют себе, что такое Интернет, но уже хотят поставить его под свой полный контроль. И как раз наименее осуществимым подобное желание представляется именно для частной переписки или аналогичного обмена данными: доступ в Интернет сейчас легко получить анонимно или практически анонимно (не говоря уже о "взломанном" провайдере), почтовые ящики и другие средства обмена информацией можно легко получить на недоступных госбезопасности зарубежных серверах и т.д. и т.п. Разве что им захочется и удастся поставить могучий прокси-сервер для всей России. Что же касается опасности от этой деятельности для всех нас, то мне тоже кажется, что в ряду других опасностей данная не самая страшная. Интернет всегда считался системой открытой и незащищенной, хотя, конечно, усилия по созданию СОРМ качества услуг не увеличат. Наиболее печально здесь другое. Реальной и достаточно мощной силой, информационным лобби, могли бы быть провайдеры. Но они молчат и тихо делают свои деньги в полном согласии (или даже являясь порождением) со структурами "гэбешки". Вот такое мое абсолютно частное мнение. Best regards, --- Kostya Kaz. ([email protected]) -------------------------------------------------------- (30 июня 1998г.) Большое спасибо за предоставленную информацию о СОРМ. Я даже удивлен, почему ФСБ не придумало этого раньше. Руки не доходили? Или команды не было? Или мысли зрели? А тут как здорово - поставьте сами себе в телефон прослушивающее устройство. Я немного циник, и поэтому ищу в этом факте (СОРМ) меркантильные интересы. Мне кажется, что ФСБ продвигает СОРМ не для защиты государственных интересов. Обеспечить защиту государственных интересов можно более дешевыми способами. Я думаю что и более эффективными, чем построение отдельной сети для ФСБ. Мне кажется, что внедрение СОРМ даст возможность парочке управлений ФСБ безбедно существовать лет 5. Они будут строить систему, потом ее переделывать, потом обслуживать и т.д. и т.п. А все это время денежки будут капать. Немного, но на жизнь хватит. Опять же ставки, должности. Просто красота, вроде делаешь что-то важное, а какой будет результат - не имеет значения, главное есть финансирование проблемы. Не буду говорить о нарушениях закона. Арест и перлюстрация корреспонденции (в том числе и электронной) может производиться только по решению суда или прокуратуры. А в предлагаемых документах это все происходит автоматически, без всяких разрешений и контроля со стороны суда или прокуратуры. Надо только подать команду. Ясно, что такая система практически не работоспособна. Но это не важно. Важно что есть ДЕЛО. Есть чем заняться. И работа чистенькая, и деньги на оборудование тратить не надо, сиди и читай чужую почту. Я считаю, что имеется несколько вариантов развития событий с СОРМ. 1) Ничего не произойдет. Заинтересованные организации (ФСБ, ФАПСИ, ЦНИИС и др.) получат денежку на разработку, но сделать ничего не смогут. И все это тихонечко умрет. Сделать не смогут по двум причинам: а) это сделать практически невозможно (или очень трудно и дорого); б) у исполнителей руки растут не из того места. Всем известно, как во время интервью Ельцина ФАПСИ отбивало атаки хакеров. 2) Систему СОРМ построить смогут, но она тут же захлебнется в потоке информации и работать не сможет. Но зато заинтересованные организации получат халявный выход в ИНТЕРНЕТ. 3) Сетевое сообщество тут же придумает противоядие. Будут держать почту на американских серверах, использовать шифрование и т.п. В результате ФСБ будет вылавливать только озабоченных мальчиков, которые просматривают содержимое порносайтов. Результат всей этой затеи известен заранее. Один из вариантов прозвучал когда-то в КВН. Вопрос: - Что будет, если что-то будет? Ответ: - Если что-то и будет, то сначала будет что-то, а потом опять ничего не будет. Второй вариант был озвучен классиком - В России строгость закона компенсируется возможностью его неисполнения. Что самое интересное - ведь ничего особенного придумывать не надо. Практически все маршрутизаторы и почтовые сервера имеют возможность просмотра сообщений и дампирования данных. Вот пусть ФСБ придет с судебным решением или предписанием прокуратуры к провайдеру (или кому-то еще), посадит около маршрутизатора своего человека и пусть он сидит и смотрит. Если через 15 минут не сбежит от перегрузки. В общем у нас как всегда. Если уж что-то строить, так побольше, поглобальнее. Коммунизм или, как в данном случае, параллельную сеть для нескольких организаций. Да еще чужими руками и за чужой счет. Прошу прощения за несколько сбивчивое письмо - но уж очень сильно рассердил меня сей прискорбный факт. -- Sincerely Yours, ------------------------------ Sergey N. Khorkov General MPEI network administrator phone: +7 (095) 362 76 49 E-mail: [email protected] WWW: http://acswww.mpei.ac.ru/~khorkov ---------------------------------------------------------------------------------- Конечно, легко уповать на то, что поставив на свой модем какой-нибудь криптор, вы всех обманете и сразу станете всем ненужными из-за большой стоимости взлома кода. Для таких умников давным-давно выпущен Указ Президента РФ от 3 апреля 1995 г. N 334 "О мерах по соблюдению законности в области разработки производства, реализации и эксплуатации шифровальных средств, а также предоставления услуг в области шифрования информации", пункт 4 которого гласит следующее: 4. В интересах информационной безопасности Российской Федерации и усиления борьбы с организованной преступностью запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации связи и информации". Для кого этого недостаточно, Борис Николаевич для охлаждения пыла добавляет еще пунктик: 6. Федеральной службе контрразведки Российской Федерации и Министерству внутренних дел Российской Федерации совместно с Федеральным агентством правительственной связи и информации при Президенте Российской Федерации, Государственной налоговой службой Российской Федерации и Департаментом налоговой полиции Российской Федерации осуществлять выявление юридических и физических лиц, нарушающих требования настоящего Указа. Так что использование PGP на мой взгляд, будет равносильно сопротивлению законным представителям милиции со всеми вытекающими последствиями, и механизм борьбы со слежкой должен быть чисто правовой. С уважением, Полторацкий Георгий Содержательный ответ М.Отставнова по поводу легальности крипто в России. ---------------------------------------------------------------------- (29 июня 1998г. -- не могу удержаться от комментария. Ниже приведено типичное правозащитное письмо, суть которого - абстрактные пожелания по совершению ряда сложных действий (обратиться, направить, разработать послать...) некими абстрактными силами - и ничего не говорится о том, кто именно возьмет на себя роль этих абстрактных сил... Особенно мне нравится замечание "и сделать это срочно, чтобы ответ не опоздал"! - ailev). Дорогие коллеги, по поводу законодательных инициатив ФСБ на перлюстрацию частной электронной корреспонденции предлагаю несколько идей: 1 - обратиться в ГПУ (Главное Правовое Управление Президента) с просьбой сделать заключение по ненарушенности статьи 12 Всеобщей декларации прав человека: Никто не может подвергаться произвольному вмешательству в его личную и семейную жизнь, произвольным посягательствам на неприкосновенность его жилища, ТАЙНУ ЕГО КОРРЕСПОНДЕНЦИИ или на его честь и репутацию; и соответствующей статьи Конституции России. 2 - обратиться к разработчикам обсуждаемых правовых документов с просьбой предоставить доказательства и гарантии ненарушения основных прав и свобод граждан 3- обратиться в ГД в комиссию по правам человека с просьбой дать оценку и найти в этом документе гарантии соблюдения основных прав и свобод Грамотный тектс таких обращений следовало бы разработать с помощью юристов, имеющих представление об электронной почте, и сделать это срочно, чтобы ответ не опоздал. Можно направить все три обращения, как круговые письма, из одного адреса, а можно послать "рыбу" в сеть и дать возможность пользователям сети разослать собственный вариант по адресам, которые также стоит указать в этой "рыбе". Поднятый шум может либо остановить эти предложения, либо убрать в них все видимые недостатки для того, чтобы прокоммунистическая дума, видящая в электронной почте "американское влияние" на российскую национальную культуру, приняла его на "УРА". В этом случае остается только ГПУ и Конституционный Суд. Хорошо бы тем временем уточнить, а как ФБР реагирует на перетоки информации по электронным сетям, как ФБР хранит американские национальные секреты. Хорошо бы исследовать, как к перлюстрации отнесутся коммерческиеструктуры с их трепетным принципом коммерческой тайны. Мой факс (3512) 375-163 E-mail : [email protected]; [email protected] Nathalie Mironova, Movement for Nuclear Safety ---------------------------------------------------------------------------- ISP 27.6.98,*23:06: >2. Состав оборудования. >В состав СОРМ должны входить: >3.4. Для каждого индивидуального пользователя СОРМ по команде из ПУ должна обеспечивать: съем статистической информации; съем информации (входящей и исходящей), принадлежащей конкретным пользователям. [] >4. ИНТЕРФЕЙС СВЯЗИ МЕЖДУ АПС СОРМ СДЭС И АПС СОРМ ПУ. 4.1. Связь между СОРМ и ПУ должна осуществляться по каналу передачи данных. 4.2. Должно быть обеспечено резервирование канала передачи данных. 4.3. Должно быть обеспечено переключение на резервный канал при неисправности основного. 4.4. Обмен информацией должен осуществляться по выделенному каналу связи в дуплексном режиме со скоростью не менее максимально допустимой у потребителя услуг СДЭС.
Если оператор Электросвязи не является поставшиком выделенных каналов, как многие ISP, то кто должен оплачивать организацию каналов? Оператор у которого устанавливается СОРМ или оператор, сдающий в аренду каналы? В первом случае - должны ли для каналов СОРМ устанавливаться специальные тарифы? Во втором - по какому принципу должен выбираться поставщик каналов связи? Что подразумевается под резервированием канала - неясны требования по этому пункту. Где физически должен быть расположен удаленный пункт управления? Будет ли ФСБ создавать свои пункты слежения для СОРМ в каждом населенном пункте, включая сельскую местность? Если нет, то как соотнести требования пункта 4.4 с тем, что подключение удаленного населенного пункта к Москве может производиться по низкоскоростному каналу, например 128К, в то время, как подключение пользователей - по выскоскоростным (Ethernet). Если да, то желательно сообщить общественности в какую сумму выльется это СОРМостроительство и не лучше ли нам на эти деньги построить коммунизм (должно хватить). Каким образом должен обеспечиваться пункт 3.4 для ассиметричных схем доступа в Internet (DirectPC) - должен ли оператор протягивать от спутниковой антенны DirectPC, которую он ставит у клиента, выделенку к ближайшей резидентуре ФСБ? >3.5. Сорм должна обеспечивать определение: *телефонного номера абонента при использовании последним телефонной сети общего пользования (при наличии в этой сети такой возможности) для реализации услуг телематических служб и передачи данных; Должны ли операторы за свой счет переоборудовать имеющиеся у них модемные пулы, не обладающие функциями АОН? Если да, то будут ли операторы ДЭС оплачивать оператору местной телефонной сети дополнительную услугу - АОН? Не приведет ли массированное использование технологии АОН операторами ДЭС к катастрофической перегрузке станционной аппаратуры АОН, которая изначально предназначается только для обслуживания междугородней связи. Кто должен компенсировать ухудшение качества обслуживания (постоянный невыход на 8-) для обычных абонентов ТфОП? Должен ли будет Госсвязьнадзор штрафовать оператора сети ТфОП за то, что в результате этой перегрузки не выдерживаются отраслевые нормативы качества связи? Следует отметить, что использование аппаратуры АОН на абонентской линии не гарантирует правильности определения номера. Должно ли проводиться подключение СОРМ к станционной аппаратуре АОН с одновременным ее переоборудованием и кто это удовльствие будет оплачивать? Варианты ответа: оператор сети ДЭС, оператор местной телефонной сети, ФСБ, мы с Вами - как потребители за счет увеличения тарифов. В дополнение, хочется отметить маленькую деталь, не относящуюся впрямую к обсуждаемой теме. Внедряемые сейчас по всей стране системы АПУС (Автоматизированный Повременный Учет Стоимости связи) обеспечивают документирование всех исходящих звонков абонента: номер, куда звонили и продолжительность. Глубина хранения информации очевидна - это время, в течение которого местная ГТС готова принимать претензии по неправильно выставленному счету. Оно должно определяться гражданским кодексом, но на практике колеблется от полугода до трех. ------------------------------------------------------------------------------------------------------------------------------- ISP 25.6.98,*15:01: Ответ на: Re: Но молчать-то нельзя. Без соли "схавают", Дмитрий Бурков 25.6.98,*10:15 >>>Спасибо за информацию! Дмитрий, я это писал со слов одного из бывших сотрудников Релкома. Достаточно авторитетного. Как я понимаю, Вы - тоже его бывший сотрудник. Выяснять кто из Вас говорит неправду - не имею ни малейшего желания. Если более конкретно, речь шла о UUCP-шной почте после того когда Релком начал предоставлять услуги всем желающим на коммерческой основе. А может Вы просто не знаете? >А так это в стиле Dragon Fly Никто Вас не в чем не обвинял. Курчатник, в конце концов - режимное учреждение, и то, что (если это было) в телекоммуникационном узле, расположенном на его территории органы безопасности применяли СОРМ в "расширенном режиме" нет ничего зазорного для сотрудников Релкома. >Вы спутали Релком с ИАСНЕТ, наверное. Я прекрасно знаю, что такое ИАСНЕТ и зачем (по официальной версии) он делался. Я про него ничего не писал, потому что ИАСНЕТовские проекты не очень интересны для широкой общественности. >>>А не поделитесь - что за отслеживание по
ключевым словам? Я не знаю ничего достоверного про АНБ. А с разработчиками упомянутой системы (одной из реализаций) я общался лично. Это питерская фирма, которая сейчас занимается выпуском систем многоканальной регистрации разговоров для МВД и прочих желающих, а так же аналогичного профиля продукции для "мирных применений". По их словам, проблема с распознованиям ключевых слов была решена давным давно. Большей проблемой было качественно архивировать разговоры в режиме нон-стоп. Тотального внедрения таких систем не было, но кое-где стоят. ------------------------------------------------------------------------------------------------------------------------------ <реплика одного из провайдеров> 25 июня 1998г. Я совершенно согласен со всем этим - но по нашей жизни считаю, что шум этот должны поднимать НЕ провайдеры. Мы все ходим под лицензией Госкомсвязи, а проверяющий ее исполнение Госсвязьнадзор очень любит спрашивать про СОРМ. И это в то время, как в собственных документах Минсвязи написано (цитирую по "Условиям осуществления деятельности в соответствии с лицензией" - это документ, подписанный замминистра Связи и регулирующий порядок предоставления телематических услуг провайдерами)... 21. Лицензиат обязан обеспечить соблюдение
тайны связи. Информация о передаваемых с
использованием телематических служб лицензиата
сообщениях, а также сами эти сообщения могут
выдаваться только отправителям и адресатам или
их законным представителям. Ознакомление с
сообщениями электросвязи, получение сведений о
них, а также иные ограничения тайны связи
допускаются только на основании действующего
законодательства Российской Федерации. Так что вопрос - где то законодательство, на основе которого я должнен ставить СОРМ - или государство теперь меня толкает на нарушение мне же этим же государством выданной лицензии? Впрочем, в пресловутом документе тоже говорится, что все на основе законодательства: 1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях документальной электросвязи (СДЭС) создается на основе законодательства Российской Федерации предназначена для технического обеспечения проведения указанных мероприятий на сетях электросвязи, используемых для предоставления потребителям услуг телематических служб, передачи данных и услуги доступа к всемирной глобальной компьютерной информационной сети INTERNET. Ау, у кого есть знакомые юристы, которые знают, какая часть нашего законодательства допускает бесконтрольную и несанкционированную слежку? ----------------------------------------------------- >Кто бы там, и как бы не дергался, тотальный контроль над обществом осуществить все равно не удастся. Вопрос философский. Ну да Бог с ним. Здесь нелишне было бы попытаться понять, что движет человеком, который говорит "не хочу, чтобы за мной следили". У нас, правозащитников, нет коммерческих тайн. А равно и военных секретов. Или данных оперативно-розыскных мероприятий. В общем, казалось бы, и скрывать особенно нечего. Самое "секретное", что может быть у общественной организации - ее бюджет, но и тот мы ("Сеть") публикуем для всеобщего обозрения. Таким образом, проблема прослушивания и подслушивания носит не, скажем так, "материальный", а этико-правовой характер. Говоря проще, не то, чтобы мне было что скрывать - просто я не хочу, чтобы просматривали письма без моего ведома. Это нарушение моих прав и, кроме того, просто неприятно. Потом, разве тотальный контроль является обязательным условием? Тут как-то быстро согласились с этим предположением, а я не очень понял - почему? Почему надо прослушивать *всех* или *большинство*? Вероятно, спецслужбы не очень интересуются болтовней Марьиванны со своей подружкой. Возможно, их больше интересует деятельность тех же правозащитников ("вечных оппозиционеров"). Правозащитники, вишь ли, приняли на вооружение передовые технологии, Интернет и все такое - ну почему спецслужбы должны от них отставать? Сергей Смирнов 24.6.98,* Human Rights Online: http://www.glasnet.ru/~hronline ------------------------------------------------------------------------------- Если детально следовать спецификации - нереализуемо технически. Если недетально - так давно практикуется. Если Вам есть что прятать - никакой ФСБ Вам не страшен при наличии минимальных технических навыков. Почту шифровать PGP, почтовый ящик держать на альтависте или хотмейле. Секретную информацию, уворованную с родного тузико-подшипниковского завода - прятать при помощи стеганографии в порнушных гифах. Тоталитарный контроль за Интернетом нереализуем без тоталитарных репрессивных мер. Вас бы больше волновать должно, что кое-где в том же "тотально-непроверяемом" стиле уже давно реализован СОРМ на междугородней связи. И, к сведенью, пресловутый контроль за ключевыми словами - не байка. Он еще лет 15 назад был внедрен. Кое-где. И продолжает быть. ISP -------------------------------------------------------- >Проблема в том, что провайдеры молчали, А они искреннке полагали, что мы, продолжая жить под теми же коммунистами, прекрасно догадываемся и знаем об этом контроле за любыми мало-мальскими активистами. А если уж ты еще известны и за рубежом, то тебя контролируют постоянно.Людей для этого много не надо, всю выборку выполнит компьютер и выдаст результат. Вывод. придеться пользоваться PGP, может хоть так их аппаратура захлебнется. >А не поделитесь - что за отслеживание по ключевым словам? Помню, во время событий в Буденовске, у меня возникли проблемы и я послал письмо в котором были слова "прошу помощи". Связь была нормальная. но передача файла всегда прерывалась. И только на пятой попытке, когда я заменил эти слова "прошу помощи" письмо ушло нармально. Станислав Великоредчанин ------------------------------------------------------------- >Спасибо за информацию! >Проблема в том, что провайдеры молчали, бродили всякие слухи, а документов конкретных не было. Естественно - кто ж хочет огрести неприятностей от ФСБ. Провайдер достаточно уязвим в этом смыслею Просто все кто мог клали на это дело с прибором, а те кто не мог - расслаблялись и старались получить удовольствие. BTW в Релкоме когда он только появился вся зарубежная почта перлюстрировалась, пока не захлебнулись в потоке писем господа перлюстраторы. >А не поделитесь - что за отслеживание по ключевым словам? А это когда Вы говорите по телефону "бомба" а СОРМ автоматически на это слово включает запись разговора. ASP ----------------------------------------------------------------------------- >Конечно, в каждой области есть свои знатоки. Но если эти люди так хорошо знают, кто, как и когда нас прослушивает, может, они знают законные способы решения этой проблемы? Я не знаю. >Вот Вы советуете Во-первых, согласно неким полуофициальным разъяснениям ФАПСИ указ относится только к госструктурам. Во-вторых попытка ФАПСИ в судебном порядке наехать на ряд банков по этому поводу сразу после выхода указа провалилась. В-третьих PGP не является с точки зрения российской юридической практики средством шифрования, потому, что не имеет сертификата ФАПСИ. Если они захотят чего-то от Вас добиться, пусть сначала доказывают, что это - средства шифрования. Внятного юридического определения таких средств не существует. В-четвертых, в указе и вообще нигде не предусмотренно никаких санкций за несанкционированное использование средств шифрования. Все что они могут Вам сделать - настоятельно попросить Вас ими не пользоваться. В-пятых, если уж на Вас захотят наехать - существует масса легальных способов испортить Вам жизнь безо всякой криптографии - налоговая полиция может просто конфисковать Ваш комп без ордера прокурора для проведения экспертизы на неопределенный срок. >>почтовый ящик держать на альтависте или
хотмейле. По ней же. И что? Вы боитесь перехвата почты? Если захотят перехватывать персонально Вашу - так в конце концов ничто не мешает им врубиться в Вашу линию непосредственно на АТС. Технические средства для декодирования модемного сигнала существуют. Если Вы битесь тотального контроля - это полная безнадега. Нереализуемо. >Давайте побольше о правовой стороне вопроса - о разных технических выкрутасах достаточно пишет наша компьютерная пресса. А у нас что, есть какая-то правовая база для разработки требований к СОРМ? Все требования пишет Гостехкомиссия, и они ДСП. И в отличие от штатов, никто из общественности этим еще всерьез не интересовался. ISP ----------------------------------------- Выдержки из переписки предоставлены: ANDREI BLINUSHOV |
[email protected] | Московский Либертариум, 1994-2020 | |