slava68

Оригинал взят у

Обнародован официальный приказ ФСБ о передаче «ключей шифрования» пользователей интернета.

15 августа был опубликован приказ ФСБ № 432, принятый с целью обеспечить выполнение требования «закона Яровой» об обязательной передаче ФСБ ключей шифрования, необходимых для «декодирования информации в интернете».

Приказ утверждает порядок представления ФСБ от ОРИ — «организаторов распространения информации» в интернете (а это администрации почтовых сервисов, мессенджеров, социальных сетей и иных интернет-ресурсов, где возможен обмен сообщениями), информации, «необходимой для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей». Притом что название документа очень длинное и занимает целый абзац, сам порядок состоит всего из шести пунктов, которые легко уместились на полутора страницах.

В упрощенном виде ситуация выглядит так: ФСБ запрашивает у ОРИ (администраций сервисов) некую информацию для «декодирования» сообщений интернет-пользователей, и те ее предоставляют.

Существует реестр этих самых ОРИ. Его ведет Роскомнадзор, и попасть туда можно двумя путями — добровольно или принудительно.

В реестре сейчас ровно 65 наименований ОРИ. Среди них четыре гиганта: «Яндекс», «Мэйл», «Рамблер» и «ВКонтакте», остальное — никому не известные сайты неких ООО и физических лиц. Больше никаких массовых почтовых сервисов, соцсетей и мессенджеров там нет.

В принципе ведомство не обязано ограничиваться ресурсами из реестра и может само определять, у кого запрашивать информацию для декодирования сообщений.

Какую «информацию для декодирования сообщений» можно получить у ОРИ? Если говорить о ресурсах, внесенных в реестр ОРИ, какая-либо информация для декодирования сообщений может быть только у тех сайтов, которые используют шифрование https — у них в начале адресной строки нарисован «замочек». Если шифрования https нет, то и никакая информация для декодирования не нужна.

Так что у внесенных в реестр ОРИ без «замочка», например, «Саяногорск.инфо» или «Бэбиблог.ру», запрашивать в принципе что-либо бессмысленно — все и так видно. Но в реестре есть сайты и с «замочками», так что теперь ФСБ по запросу сможет узнать, кто, что и когда писал на сайтах «Фильм.ру» или «Пряники.орг» (Тульский региональный новостной портал). Если администраторы «Фильм.ру» или «Пряники.орг», конечно, отдадут эти ключи.

Если выйти за пределы реестра, то речь может идти о запросе ключей шифрования у мессенджеров, почтовых сервисов и соцсетей. Наиболее популярные мессенджеры — тот же Whatsapp — уже работают по системе end-to-end шифрования. То есть ключи шифрования генерируются на устройствах пользователей, у администрации сервиса их нет. Так что даже если представить себе, что Whatsapp захочет дать ФСБ эти ключи, он этого сделать просто не сможет.

Остальные соцсети, почтовые сервисы и мессенджеры действительно хранят ключи шифрования у себя. Но возникает сильное сомнение в том, что кто-то, кроме уже внесенных в реестр ОРИ отечественных «Яндекса», «Мэйла», «Рамблера» и «ВКонтакте», станет выдавать их по запросу ФСБ — что с новым приказом, что без него.

«Несмотря на то что приказ ФСБ не выдерживает никакой критики как юридический документ, это не значит, что он не будет работать, — прокомментировал «Новой» ситуацию руководитель общественной организации «Роскомсвобода» Артем Козлюк, — у нас и до него было принято много технически безграмотных законов, которые применяются еще более безграмотно. Основной момент в новом приказе состоит в том, что требовать ключи шифрования можно без решения суда — всего лишь за подписью замначальника отдела. Западные компании, очевидно, будут подобные запросы отклонять, поскольку для них необходимым условием является решение суда. Будут ли их блокировать в случае отказа? Вполне возможно. Это своего рода очередная виртуальная дубинка, занесенная над доступом граждан к западным сервисам вроде facebook и telegram. Когда и по кому она ударит — увидим».

Адвокат Иван Павлов считает, что в этом приказе ФСБ нет никакого смысла.

— Приказ принят, потому что его приказали принять. Президент же после подписания «пакета Яровой» дал поручение — «определить порядок передачи ключей шифрования». Поручение выполнено — порядок определили дословно так (следую тексту приказа ФСБ): «чтобы получить ключи, их надо запросить». Ровным счетом ничего нового этот приказ в себе не несет — возможность запрашивать разнообразную информацию у ФСБ была и раньше, — сказал Павлов «Новой». — Конечно, власти на этом не успокоятся, будут принимать меры, чтобы взять интернет-пространство под контроль. Но технологии развиваются быстрее, чем они принимают эти меры. Прогресс все равно победит.

Похоже, технологии действительно развиваются быстрее. Так, в приказе указано, что ключи шифрования должны передаваться в ФСБ как в старые добрые времена — «на магнитном носителе по почте». То есть ни с флешки, ни с CD-диска ФСБ ключи шифрования снять не сможет.

Александра Букварёва —
специально для «Новой»