ФСБ и данные пользователей

oofc

http://www.vedomosti.ru/companies/news/27285971/runet-pod-lu...
http://habrahabr.ru/post/230467/
Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по запросу правоохранительных органов. Да, в буквальном смысле всю информацию, кроме переписки, постов, комментариев. Ну, а собственно зачем? Посты и комментарии и так общедоступны в большинстве случаев, а личную переписку получить можно будет уже вне рамок данного закона, если того потребует ситуация, рычаги влияния спецслужбы всегда найдут.
Как сообщают «Ведомости», после личной беседы с представителями рабочей группы Минкомсвязи, удалось выяснить, чего именно нам стоит ждать от грядущих подзаконных актов.
Перечень того, что имеет право затребовать ФСБ:
— идентификатор пользователя (логин);
— все адреса электронной почты;
— список всех контактов, категории контактов (друзья, подписчики);
— количество и объем полученных и переданных пользователем сообщений;
— все изменения в аккаунте и попытки его удаления;
— дата и время посещения тех или иных страниц;
— названия устройств, с которых выходит в интернет пользователь, и какие программы и DNS-серверы при этом использует;
— доступ к данным о платных услугах, которые пользователи приобретают у интернет-компаний, включая сумму и название платежной системы (на продажу товаров через интернет эта норма не распространяется).
Все эти данные компании/сайты должны хранить 6 месяцев. В регламенте прописана ситуация, когда компания может не хранить такие данные, но тогда она должна дать полный доступ к своему сервису на постоянной основе (т.е. доступ к серверам, коду и так далее) и правоохранительные органы сами будут заниматься сбором данных.
Если раньше необходимо было решение суда, то теперь интернет-компании обязаны предоставлять все данные о пользователях по первому же запросу уполномоченных органов, ведущих оперативно-розыскную деятельность. Для того, чтобы уполномоченные органы знали, к кому необходимо обращаться, интернет-компании должны пройти процедуру регистрации в Роскомнадзоре. Но регистрация изначально не обязательна для всех, есть два варианта: 1) регистрироваться можно сразу на добровольной основе; 2) обязательная регистрация после первого запроса от правоохранительных органов.
В первую очередь закон «заточен», конечно, под гигантов вроде Фейсбука, Гугла, Яндекса и прочих (от комментариев все пока что воздержались, кроме Яндекса, там сообщили, что будут соблюдать законодательство но нет никакой гарантии, что завтра не придут к Вам даже если Вы просто физ.лицо владелец сайта. Чем грозит отказ от сотрудничества с Роскомнадзором и прочими органами пока что не ясно, скорее всего основным рычагом влияния Роскомнадзора — блокировкой. Больше подробностей появится, когда подзаконные акты будут официально опубликованы Минкомсвязи. Со стороны все это выглядит, как легализация слежки за всем и вся. И что-то подсказывает, что даже это еще не дно…

frostenrus

Вывод?

Nefertyty

В США несколько другой подход: вместо того, чтоб заставлять всех держать сервера на территории США, они настаивают, что правительство США должно контролировать любой сервер, где бы он ни находился.
http://arstechnica.com/tech-policy/2014/07/obama-administrat...

Uthgart

Спец службы полностью потеряли квалификацию и собираются искать не где "потеряли", а где "светлее".

oofc

любой
Любой? Или принадлежащий американской компании?

frostenrus

Спец службы полностью потеряли квалификацию и собираются искать не где "потеряли", а где "светлее".
Ну я вижу такой: отечественные спецслужбы осознали что информационные технологии влияют на реальный мир и, как и в развитых странах, собираются контролировать эту сферу.

Uthgart

Ну я вижу такой: отечественные спецслужбы осознали что информационные технологии влияют на реальный мир и, как и в развитых странах, собираются контролировать эту сферу .
Звучит как "собираются отжать этот бизнес" :smirk:

Nefertyty

Любой? Или принадлежащий американской компании?
почти все значимые ИТ-компании - американские
ну я думаю достаточно факта оказания услуг на территории США (примерно то же и в российских законах)

frostenrus

Звучит как "собираются отжать этот бизнес"
Соболезную.
Оставить комментарий
Имя или ник:
Комментарий: