• Medveděv schválil pravidla pro identifikaci uživatelů messengerů. Zákon o poslech: Co se stane s Telegramem a Tor Návrh zákona o pravidlech poslů

    Premiér Dmitrij Medveděv podepsal 6. listopadu vládní nařízení, které zkomplikuje práci instant messengerů v Rusku: do května příštího roku bude muset jejich management uzavřít „identifikační smlouvy“ se všemi ruskými operátory a ověřit, zda je oprávněný uživatel skutečně vlastníkem čísla a SIM karty, na kterou se zaregistroval. IT experti v rozhovoru pro Novaja Gazeta pochybují, že návrh zákona bude fungovat.

    Jak je to teď a jak to bude

    Myšlenkou vlády je zavázat posly, aby si u mobilních operátorů ověřili, zda je telefonní číslo skutečně zaregistrováno na konkrétního uživatele.

    Rozsudek přesně neříká, jak má nové řízení probíhat, pouze doba, po kterou má trvat, je 20 minut.

    Pokud se uživatel nenachází v databázi operátora nebo kontrola bude trvat déle než stanovenou dobu, je mu nařízeno zákaz práce s messengerem. Každý ruský telekomunikační operátor bude navíc muset ve své speciální databázi uvést, na které posly je telefonní číslo spojeno, a také „jedinečný identifikační kód“ uživatele. V případě ukončení služby čísla musí telekomunikační operátor upozornit i messenger - aby uživatel uvedl nové číslo.

    Nyní ve většině instant messengerů musíte pro připojení projít ověřením pomocí SMS. V tomto případě může uživatel pro příjem jednorázové SMS použít číslo registrované na jinou osobu, SIM kartu zahraničního telekomunikačního operátora nebo například využít speciální služby, které dočasně poskytují virtuální telefonní číslo.

    Proč je to potřeba

    Rezoluce měla objasnit zákaz anonymních poslů v zemi, přijatý loni v červenci a vstoupil v platnost 1. ledna letošního roku. Zákon zavazoval všechny uživatele k poskytnutí telefonních čísel, měl být zablokován přístup k instant messengerům, které porušují zákon, a jejich majitelům měla být uložena pokuta až milion rublů podle § 13.39 zákona o správních deliktech, který ve stejnou dobu vstoupil v platnost.

    „Je těžké si představit, jak lze posly přivést ke společnému jmenovateli, protože mnozí z nich zpočátku poskytují uživatelům maximální rozsah anonymizace a například vám umožňují neuvádět své kontaktní telefonní číslo,“ řekla Novaya Gazeta Novaya Gazeta. Vedoucí projektu Roskomsvoboda Artem Kozlyuk.

    Další komplikace: stále není jasné, co novely zákona „o informacích“ znamenají pod pojmem „pořadatel služby rychlého zasílání zpráv“ – pod tento popis spadají nejen instant messenger. Odpovídající registr v Rusku se od té doby neobjevil.

    Zastupování u soudu zájmů jednoho z nejpopulárnějších instant messengerů — Telegram — šéf mezinárodní skupiny „Agora“ Pavel Čikov se domnívá, že tváří v tvář právní nejistotě zákon se vztahuje na „organizátory šíření informací“. Ale jejich postavení není plně definováno ruskými zákony: selhání v definici konceptu se právě stalo na Telegramu.

    „Postup při zápisu ARI do registru spočívá v dobrovolné účasti, což bylo poprvé porušeno v případě Telegramu, který byl jako první a zatím jediný násilně zařazen do registru. Možná budou zahrnuty i ostatní orgány [do rejstříku], - navrhuje mluvčí listu Novaja Gazeta. "Ale je nepravděpodobné, že to udělají, protože důvěrnost komunikace je nyní prvkem obchodního modelu jakéhokoli posla a nikdo nebude běžet sdělovat data ruským úřadům."

    Čikov si toho všímá

    legislativa o messengerech se bude ve větší míře vztahovat na loajální internetové služby, jako je VKontakte,

    kteří již aktivně spolupracují s orgány činnými v trestním řízení. Umožní přijímat informace o uživatelích instant messengerů a sociálních sítí ne přímo od samotných organizací, ale od telekomunikačních operátorů, což zjednoduší jejich práci bez toho: „Nyní, v případě stejného VKontakte, musí strážci zákona ručně formulovat, odeslat žádost a pak nějakou dobu čekat na odpověď.

    Loňský zákaz anonymních posílatelů a nové nařízení vlády lze využít k tlaku na služby, které do poslední chvíle odmítají používat telefonní číslo k identifikaci uživatelů, věří IT expert, zakladatel služby TgVPN Vladislav Zdolnikov. „Úřady se obávají, že na pozadí některých nadcházejících represí kvůli terorismu, například na pozadí událostí v Archangelsku ( teenager odpálil podomácku vyrobenou bombu na recepci FSBEd.) - ale pak lidé začnou přecházet na nějaké zcela anonymní posly - Signal nebo Threema, “uzavře odborník.

    Podle Zdolnikova jsou akty ke zpřísnění kontroly nad messengery přijímány ve spojení s balíčkem Yarovaya, který zavazuje telekomunikační operátory uchovávat hlasové zprávy a SMS po dobu 30 dnů a internetové společnosti po dobu šesti měsíců. „Žádný z těchto zákonů nefunguje: ani balíček Yarovaya, ani zákon zavazující FSB poskytovat šifrovací klíče, ani registr organizátorů šiřitelů informací, ani tento,“ řekl mluvčí listu Novaja Gazeta. "Tyto zákony vycházejí z naprostého nepochopení toho, jak funguje moderní internet, šifrovací mechanismy a moderní instant messengery."

    „Do určitého bodu se ruské úřady domnívaly, že blokovací hrozby fungují, ale na příkladu Telegramu jsme viděli, že blokování lze také odolat. A každý na tento zákon za pár let zapomene,“ je si jistý Zdolnikov. A najednou si vzpomene: "Kdo teď řekne, co se stalo registrem blogerů Roskomnadzor?"

    Kurz boje proti anonymitě na internetu pokračuje. Státní duma dnes v prvním čtení přijala návrh zákona o regulaci instant messengerů. Podle dokumentu se uživatelé budou muset identifikovat podle telefonního čísla. Dojde k novelizaci zákona „o informacích, informačních technologiích a ochraně informací“.

    Kromě identifikace se návrh zákona zabývá možností zasílání elektronických zpráv z podnětu orgánů veřejné moci. To je nutné pro mimořádné události, kdy je potřeba obyvatelstvo před nebezpečím urychleně varovat.

    A samozřejmě hlavním cílem je omezit přenos zpráv s údaji, které porušují ruské zákony, a zabránit teroristickým útokům.

    O této iniciativě, stejně jako o anonymitě na internetu, Tsargrad podrobně hovořil s ředitelem Ligy za bezpečný internet Denisem Davydovem.

    V technologii je možné všechno

    - Jak hodnotíte legislativní iniciativu? V čem vidíte klady a zápory?

    Iniciativa je přinejmenším včasná. Identifikace v instant messengerech (nejen) byla diskutována v rámci Ligy za bezpečný internet před několika lety. Je dobře, že se proces posunul z mrtvého bodu.

    Za prvé je důležité předcházet teroristickým útokům. Jedná se o protiteroristické a protiextremistické akce a opatření. Vše, co směřuje k zajištění veřejné bezpečnosti a zvýšení úrovně protiteroristické stability.

    Šéf Ligy za bezpečný internet Denis Davydov: "Pro stát neexistuje žádná anonymita." Foto: Michail Pochuev/TASS

    Dlouho se mluví o tom, že bohužel teroristé a extremisté využívají i tyto komunikační prostředky, messengery. A pokud strážci zákona nebudou mít legislativní nástroje pro efektivní boj, bude evidentně prohrávat.

    Proto je iniciativa velmi aktuální a správná. A technicky proveditelné. Jakékoli technické iniciativy jsou realizovatelné - to je technologie. Když někdo říká, že v technologické oblasti je něco nemožné, je to lež a překrucování – tam je možné všechno. Pokud existuje technologie pro šíření informací, pak existují technologie pro zajištění implementace zákonů. Včetně - o metodách identifikace.

    Na toto téma se vedla spousta polemik. O tom, že autorizace ve Wi-Fi sítích funguje v některých evropských zemích již řadu let, bylo řečeno již mnoho. Tak či onak, autorizace a identifikace jsou již fungující mechanismy. Proto můžeme říci, že zákon bude fungovat. Ti, kteří tvrdí opak, jsou poněkud falešní. Hlavní je, jak budou regulátoři tento zákon implementovat, protože hlavní je technická realizace.

    Pokud jde o slabiny… Slabiny každého zákona jsou především v tom, že technologie se vyvíjejí rychleji než legislativní a donucovací praxe. Samozřejmě je potřeba jít s dobou: sledovat, jak se vyvíjejí technologie, co z toho využívají darebáci a šmejdi - aby byl stát plně vyzbrojen a hrozbám včas čelil.

    Pro stát neexistuje žádná anonymita – ani v Telegramu

    - Mnoho lidí má na populárních telegramových kanálech otázku - změní se něco po přijetí zákona. Koneckonců, Telegram je také messenger, ale pokud chcete zůstat v anonymitě, nikdo nepozná autory populárních blogů ...

    Korespondence mezi uživateli může být šifrována, ale uživatelé již při registraci používají mobilní čísla. Telegram nefunguje bez vazby na mobilní číslo. A pro speciální služby, abych byl upřímný, neexistují žádné překážky, aby bylo možné pochopit, kdo je za tím či oním telegramovým kanálem.

    Nyní mluví o anonymitě v telegramových kanálech, která neexistuje. Protože pro stát není problém tuto anonymitu odstranit. Vše ostatní jsou spekulace na toto téma. Tyto kanály to samozřejmě nijak neovlivní – mohou být anonymní pro široké spektrum uživatelů, ale pro stát – pro speciální služby, pro orgány činné v trestním řízení – anonymita neexistuje. Je to jen otázka nepříliš velkého času a kompetence při provádění technických činností. A naše speciální služby jsou v tom velkými mistry.

    Uberizace kriminality

    - Již jste zmínil zjednodušení boje proti teroristům. Mnozí také doufají, že kybernetické podvodníky bude snazší odhalit...

    Těžko říct. Neradoval bych se předčasně. Zvláštností kybernetické kriminality je, že dochází k tzv. uberizaci kriminality – kdy se na internetu tvoří celé kybernetické gangy a jejich členové se zpravidla v životě ani osobně neznají. Páchají trestný čin, který se může skládat z malých kousků trestného činu – některé druhy práce, kterou kyberzločinci vykonávají, nejsou trestnými činy ani v trestních zákonících některých zemí, včetně té naší.

    Proto je stále předčasné říkat, že porazíme kyberkriminalitu. Bezpečnostní systém naší země bych považoval za soubor opatření. Protože samotný návrh zákona o instant messengerech by měl úzce souviset s ostatními – například s iniciativou zakázat anonymizátory a VPN kanály, které nejsou registrované nebo neznámé vládním agenturám nebo regulátorům.

    Pokud budeme problém informační bezpečnosti považovat za komplexní, pak to samozřejmě zajistí i boj proti kyberkriminalitě. Samotné deanonymizační opatření je nepravděpodobné, ale soubor opatření rozhodně ano.

    Neexistuje žádný příjem proti Thorovi? ..

    - Stále lidi straší Tor - prostor, kde je všechno možné. Kde jsou i anonymní poslové. O tom, zda to lze omezit nebo zakázat, se hodně diskutuje, uvádí se různé argumenty. Můžeme v tomto případě vzhledem k deanonymizačním opatřením nějak ovlivnit Tor?

    Těžko říct… Pokud bude nemožné používat Tor na území země, pokud všichni ruští operátoři přestanou poskytovat přístup k Tor nebo jeho uzlům, pak nebude možné používat jeho posly. Takové iniciativy se zvažují.

    Proto musí existovat komplexní bezpečnostní systém. Když někdo řekne „to je nemožné“, vzpomeňte si na svou podnikovou síť. Je například možné použít Tor v Tsargradu? Ne, nemůžeš.

    Stát a jeho regulátoři mohou také věci zapínat a vypínat. Proto, když lze něco udělat v korporaci, proč ne na úrovni země? Nejsou zde žádné problémy. Ano, bude dražší – ale měřítko bude jiné. Ano, bude to dražší a bude zahrnuto více hráčů, včetně dopravců…

    Samozřejmě se najdou tací, kteří budou využívat satelitní komunikační systém. Ti, kteří se budou snažit schovat. Ale jejich počet v celkovém počtu zločinců bude mít tendenci k nule. Celkově snižujeme manévrovací prostor pro různé útočníky. Pokud útočníkům velmi ztížíte používání služeb, pokud si útočník myslí: proč by měl používat Tor, když ho tam najde FSB, tak budou používat méně nebo se spletou a budou dopadeni. V každém případě to bude mít blahodárný vliv na naši bezpečnost. Rozhodně.

    O změnách federálního zákona „o informacích, informačních technologiích a ochraně informací“. Tento dokument ve skutečnosti navrhuje zakázat anonymitu v instant messenger zavedením povinné identifikace uživatele telekomunikačním operátorem.

    Zákaz anonymu

    Tento návrh zákona má podle vysvětlivky k dokumentu upravit činnost organizátorů výměny elektronických zpráv, tedy instant messengerů.

    „Návrh zákona vymezuje pojem organizátor instant messagingu a ukládá tomuto subjektu povinnost zajistit přenos elektronických zpráv pouze těm uživatelům internetu, kteří jsou identifikováni stanoveným způsobem,“ píše se v textu návrhu.

    Uživatel, který není identifikován podle všech pravidel, tedy nebude moci využívat služeb messengeru a vyměňovat si zprávy.

    Identifikaci uživatele požadují telekomunikační operátoři na základě čísla mobilního telefonu na základě smlouvy uzavřené s organizátorem výměny elektronických zpráv.

    Kromě toho musí poslové poskytnout uživateli technickou schopnost odmítnout přijímat zprávy od jiného uživatele a být také připraveni poskytovat hromadnou poštu z iniciativy veřejných orgánů. Návrh zákona také konkrétně stanoví povinnost zajistit důvěrnost přenášených elektronických zpráv.

    Organizátor výměny elektronických zpráv je povinen omezit zasílání a přenos zpráv obsahujících informace, jejichž šíření je v rozporu se zákony dané země. Jak bylo řečeno "Interfax" jednoho z autorů projektu, mezi takové informace patří například výzva k účasti na nepovolených pouličních protestech.

    Pokud posel odmítne splnit požadavky oprávněného federálního výkonného orgánu, může čelit zablokování na území Ruské federace. Kromě toho byla paralelně zavedena účtovat o správních pokutách za neplnění povinností: 3–5 tisíc rublů. - pro jednotlivce, 30-50 tisíc rublů. - pro úředníky a od 800 tisíc do 1 milionu rublů. - pro právnické osoby.

    Oba zákony by měly nabýt účinnosti 1. ledna 2018, do té doby musí organizátoři výměny elektronických zpráv uvést svou činnost do souladu s požadavky stanovenými v právním dokumentu.

    Gazeta.Ru to řekla tisková služba Media Communications Union (ISS).

    potřeba návrhu zákona o regulaci messengerů je způsobena přítomností právních vztahů, které jsou mimo rámec ruské legislativy, která zahrnuje komunikaci v messengerech.

    Pro uživatele těchto služeb neexistují žádné nástroje na ochranu jejich práv, například v případě obdržení hrozeb v messengerech nebo v mailing listu, do kterého se uživatel nepřihlásil. Se zavedením instant messengerů do právní oblasti mohou uživatelé konečně počítat s tím, že jejich práva budou respektována.

    Navrhovaný návrh zákona jako celek se opírá o odborný vývoj navržený ISS, finalizovaný poslanci, s přihlédnutím k dodatkům a doporučením průmyslových regulátorů.

    „Většina messengerů již de facto používá předplatitelské číslo k identifikaci předplatitele a po vstupu zákona v platnost nebude muset podniknout žádné další kroky,“ vysvětlila ISS.

    Pro Gazeta.Ru to potvrdil i PR ředitel

    většina instant messengerů již při registraci žádá o telefonní číslo, takže Státní duma ve skutečnosti „formalizuje to, co již existuje“.

    „Základem je, že v zemi existuje určitá legislativa v oblasti komunikací. Svět se ale mění, objevují se nové formy komunikace, které je třeba zavést pod stávající zákony,“ vysvětlil Lidov.

    Zákon se vztahuje pouze na ARI

    Účinek zákona, pokud bude přijat, se bude vztahovat pouze na ty posly, kteří jsou v registru organizátorů šíření informací (ARI), tvořeném Roskomnadzorem. V době vydání poznámky je v seznamu ARI 81 zdrojů, včetně služeb, VKontakte a některých dalších.

    Hlavní část seznamu tvoří výhradně ruské weby, ale na jaře 2017 se na něm objevil švýcarský messenger Threema, který prý zvýšil zabezpečení osobních údajů díky end-to-end šifrování.

    Začátkem května Roskomnadzor zablokoval v Rusku známý čínský messenger WeChat a přidal jej do registru zakázaných zdrojů. O několik dní později majitelé messengeru poskytli údaje požadované dozorovým úřadem a přístup k nim byl obnoven.

    Poslové Viber, WhatsApp, Telegram a Facebook Messenger, populární v Rusku, zatím v tomto registru organizátorů šíření informací nejsou. Mluvčí již dříve odmítl sdělit, zda se agentura obrátila na tyto společnosti s žádostí o poskytnutí údajů pro zařazení na seznam ARI.

    Dmitrij Medveděv schválil pravidla pro identifikaci uživatelů messengerů podle telefonního čísla, která vstoupí v platnost v květnu 2019. Majitelé instant messengerů byli povinni provést identifikaci uživatele a provozovatelé - vytvořit databázi svých účastníků v instant messengerech. Co s majiteli SIM karet zahraničních operátorů a jak rozhodnutí technicky provést, není jasné, operátorům nové opatření hrozí jen náklady.

    "Připomíná to takový atavismus jako "povolení používat mobilní telefon", který mohli policisté kontrolovat ještě před pár lety. Jak takové rozhodnutí zavést v praxi - policie například prověří, jako v tehdejší době, telefony a propojení messengeru s jeho údaji od operátora. Ale pro ty, kteří potřebují anonymitu, je toto rozhodnutí snadné obejít - kupte si cizí číslo a propojte toto rozhodnutí jako nepovinný messenger." .

    Šéf agentury věří, že pro operátory nebude těžké tuto základnu technicky vytvořit. "Informace o předplatitelích jsou, do šesti měsíců bez problémů dokážou vytvořit a strukturovat databázi. Nejoblíbenější messengery tyto podmínky pravděpodobně splní. Problém je pouze v tom, že toto opatření nijak neřeší bezpečnostní otázky - "šedé" SIM karty si můžete bez problémů koupit ve velkých městech, toto rozhodnutí je spíše určeno pro náhodné pachatele," poznamenává Kuskov.

    "Jedná se o zjevné posílení státní kontroly v těchto službách, další krok k vybudování suverénního Runetu. Vázání posla na předplatitele může být" chuligán "nebo hledáním "náhodných extremistů", těch, kteří se vyjadřovali k zakázaným tématům. Kontrola policie se již stala samozřejmostí. Rozhodnutí ve skutečnosti zjednodušuje procesní úkony, ředitelka STAR Digital, ředitelka STARu Deniska

    Vyberte fragment s textem chyby a stiskněte Ctrl+Enter

    Ještě v říjnu loňského roku Dmitrij Medveděv podepsal dekret, podle kterého od 5. května 2019 začala v Rusku fungovat nová pravidla pro identifikaci účastníků ve všech populárních instant messengerech. Navrhujeme podrobněji porozumět tomu, s čím je inovace spojena a co se změní pro uživatele Viber, Skype, WhatsApp, Telegram a dalších široce používaných aplikací.

    Usnesení „o identifikaci uživatelů messengerů podle osobního telefonního čísla“, podepsané 27. 10. 2018 a zveřejněné 6. 11. 2018, je jednou z fází programu boje proti podvodníkům využívajícím mobilní komunikaci k nezákonným účelům. Podle textu dokumentu vstoupí nová pravidla v platnost 180 dní po zveřejnění, což znamená 5. 5. 2019. Během tohoto období se musí mobilní operátoři působící mimo Rusko technicky připravit na implementaci nových pravidel ověřování.

    Připomeňme, že za účelem ochrany občanů Ruské federace před telefonními podvodníky a podvodníky a také za účelem zjednodušení práce ministerstva vnitra při vyšetřování různých druhů trestných činů musí být od roku 2018 každá SIM karta mobilního operátora, která přiděluje určité telefonní číslo účastníkovi, oficiálně zaregistrována na konkrétní osobu. Pro dokončení registračního řízení musí vlastník poskytnout údaje o pasu, které provozovatel zadá do jediné databáze, do které mají přístup orgány činné v trestním řízení.

    To znamená, že po zavedení povinné autentizace pro uživatele messengeru bude vytvořeno jasné spojení mezi účtem člověka v konkrétní aplikaci a jeho pasovými údaji.

    Inovace má několik cílů:

    1. Zlepšení bezpečnosti předplatitelů, protože při absenci anonymity se výrazně sníží počet lidí, kteří chtějí porušovat zákon.
    2. Zjednodušení práce zaměstnanců Ministerstva vnitra a poskytnutí nejrychlejšího přístupu k informacím o zákaznících mobilní sítě a používaných aplikacích.
    3. Vytvoření jednotné databáze, která kromě mnoha dalších funkcí umožní shromažďovat statistiky o využívání některých instant messengerů mobilními uživateli.

    Praktické provedení

    Proces ověření odběratele messengeru se stane povinným, a to jak pro ty, kteří si chtějí vytvořit nový účet, tak pro ty, kteří již používají aplikace Viber, Skype, WhatsApp nebo Telegram.

    Postup nebude trvat déle než 20 minut. Tolik totiž zabere kontrola uživatelských dat v základně mobilního operátora. Celý proces bude probíhat podle následujícího algoritmu:

    1. Uživatel si nainstaluje aplikaci a při registraci upřesní své údaje.
    2. Systém messenger odešle mobilnímu operátorovi žádost o potvrzení údajů.
    3. Po obdržení potvrzení, že se data shodují, je účastníkovi udělen přístup k messengeru a mobilní operátor zadá do databáze informaci, že klient používá konkrétní aplikaci.

    V případě negativní odpovědi mobilního operátora bude samozřejmě použití aplikace na chytrém telefonu, tabletu nebo počítači nemožné.

    Co se změní pro předplatitele

    Kdo podle inovací loňského roku úspěšně dokončil postup registrace telefonního čísla poté, co poskytl mobilnímu operátorovi údaje o pasu, nemá se absolutně čeho bát.

    Z průzkumů mezi obyvateli vyplývá, že největší strach v Rusku panuje z toho, že poté, co od 5. května 2019 vstoupí v platnost nová tvrdší pravidla pro identifikaci uživatelů v messengerech podle telefonního čísla, lidé přijdou o své dříve garantované soukromí.

    Alexander Zharov (šéf Roskomnadzoru) v listopadu loňského roku v odpovědi na dotazy novinářů vysvětlil, že „anonymita“ v mobilních aplikacích je pro uživatele krásný mýtus. Je to jednoduché - v okamžiku instalace messengeru sami poskytujete programu plný přístup k zařízení (bez toho nebude instalace dokončena), což znamená, že zaměstnanci mobilního operátora mohou snadno identifikovat uživatele. Potvrdit to mohou oficiální údaje o používání instant messengerů majiteli chytrých telefonů za rok 2018, které shromáždili mobilní operátoři.

    Co se změní zavedením nových pravidel?

    • Zaměstnanci Ministerstva vnitra budou moci získat potřebné informace mnohem rychleji.
    • Sníží se počet přestupků, protože lidé budou vědět, že jejich činy budou potrestány.

    Kdo může mít problémy

    Problémy s používáním instant messengerů mohou nastat u těch, kteří po zavedení povinného ověřování SIM karty pasem nadále používají telefonní čísla registrovaná na třetí strany. Bohužel proces přeregistrování čísla pro nového uživatele vyžaduje přítomnost dvou osob – té, která SIM kartu vlastnila dříve, a nového majitele. Pokud není možnost najít osobu, na kterou je číslo příležitosti zaznamenáno, nastává neřešitelný problém.

    Pro každého, kdo se ocitne v podobné situaci, je snazší změnit si číslo registrací nové SIM karty do pasu. Ačkoli je pro mnoho lidí změna čísla spojena s určitými nepříjemnostmi, ani autoři novinek, ani mobilní operátoři Ruské federace nemohou nabídnout jiné východisko.

    Přečtěte si více: