ФСБ хочет свой PRISM

Как пишет «Коммерсант», российские спецслужбы согласовали проект приказа «Минкомсвязи», в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям. Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей.

Hopes & Fears дает ссылку на текст приказа.

Как можно понять из текста приказа, в СОРМ появятся два нововведения:

1. Операторы должны будут обеспечить закольцованную запись всего трафика за последние 12 часов;

2. Помимо «сырого» трафика, операторы должны будут формировать и отправлять на оборудование ФСБ журнал (log) сессий пользователей, включая почтовые сессии, телефонные, интернет-телефонию и мессенджеры.

Как мы (Roem.ru) поняли текст приказа, речь идет только о собственных пользователях оператора (а не о транзитном трафике, например). Кроме того, авторы документа понимают, что не могут перехватывать информацию из соединений по HTTPS или TLS/SSL и не требуют этого от операторов.

В итоге, всё выглядит так, что ФСБ просто не в силах само расшифровывать трафик, к которому оно и раьше имело полный доступ. Кроме того, зачастую оказывается, что поезд (трафик) уже ушел и расшифровывать нечего, так как никто ничего не записывал (сейчас ФСБ имеет доступ к каналам, но писать, в случае необходимости, должно само). Поэтому спецслужбы решили затребовать с операторов логи сессий клиентов и 12 часов буферной записи трафика на всякий случай.

(apport.ru? — Roem.ru) Как пишет «Коммерсант», операторы связи утверждают, что некоторые положения проекта приказа противоречат Конституции, поскольку предполагают сбор и хранение данных до решения суда.

В распоряжении «Коммерсанта» оказалось письмо «Вымпелкома» направленное в «Минкомсвязь», в котором оператор высказывает ряд замечаний к проекту приказа министерства об оперативно-разыскных мероприятиях в интернете. В частности, ряд положений приказа нарушают статьи 23, 24, 45 Конституции РФ. Эти статьи гарантируют право на неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Кроме того, — пишет «Коммерсант» — в «Вымпелкоме» считают, проект приказа также противоречит статье 8 федерального закона «Об оперативно-разыскной деятельности». Закон не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-разыскной деятельности, не относящиеся к средствам защиты.

Законопроект подписан министром Никифоровым, который не так давно агитировал за использование российских почтовых сервисов.

Стоит напомнить, что недавно правительство внесло в Госдуму законопроект, предусматривающий расширение полномочий ФСБ в сфере обеспечения информационной безопасности. Согласно проекту закона, ФСБ получит возможность проводить оперативно-разыскные мероприятия, связанные с расследованием деятельности хакеров и распространением в Сети вирусного программного обеспечения.

Добавить 34 комментария