Сегодня, 28 июня, в реестр организаторов распространения информации внесен мессенджер Telegram и ряд сопутствующих ему ресурсов. Это сайт telegram.org, его сокращенная версия t.me, а также браузерная версия web.telegram.org. Реестровый номер «кроссплатформенного мессенджера для смартфонов и других устройств» Telegram — 90-PP.
Сегодня утром Павел Дуров на своей страничке в социальной сети «Вконтакте» заявил о том, что данные компании владельца мессенджера находятся в открытом доступе, поэтому никакого труда внесение этой информации в реестр не представляет.
В ответ глава Роскомнадзора Александр Жаров сообщил, что все необходимые данные будут добавлены в реестр при условии, что их окажется достаточно для регистрации. Плюс ко всему, руководитель ведомства пообещал не вести долгую бюрократическую работу, а действовать быстро. Что, как видим, и было сделано.
На этом, возможно, конфликт между руководством мессенджера и Роскомнадзором исчерпан. А начиналось все достаточно сложно. 23 июня Роскомнадзор объявил о грядущей блокировке Telegram в случае отказа его создателей регистрироваться в качестве ОРИ. Организаторы распространения информации, согласно российскому законодательству, должны хранить данные пользователей из России на территории страны. Доступ к этой информации необходимо предоставлять спецслужбам по первому требованию.
А спецслужбы, в свою очередь, проявили крайнюю заинтересованность относительно доступа к переписке пользователей мессенджера. ФСБ считает, что террористы использовали именно эту программу для общения во время подготовки терактов в Санкт-Петербурге.
Как бы там ни было, Telegram уже внесен в реестр ОРИ. Несмотря на то, что это обязывает любую организацию, работающую в РФ, выполнять законодательство, включая «закон Яровой», Павел Дуров говорит, что его компания это делать не будет.
«В рамках работы с российским регулятором мы можем обещать только тот уровень сотрудничества, который демонстрируем во всех остальных странах, а именно – продолжать совместную работу по удалению публичных материалов, связанных с пропагандой терроризма, наркотиков, призывами к насилию и детской порнографией, а также продолжать работу по пресечению рассылок спама», — заявил Павел Дуров.
Что же, пока все формальности выполнены, и о блокировке мессенджера на территории России речь не идет.
Комментарии (80)
servermen
28.06.2017 21:38+4Заставил он всё-таки бедных чиновников работать!
Сегодня утром Павел Дуров на своей страничке в социальной сети «Вконтакте» заявил о том, что данные компании владельца мессенджера находятся в открытом доступе, поэтому никакого труда внесение этой информации в реестр не представляет.
ifaustrue
28.06.2017 21:38+18И ради этого была возня на федеральных сми?
Обожемой какие дебилы в РКН!У Дурова отличный пиар!
a553
28.06.2017 22:44+2Вот да. У меня немало друзей сами добавились в телеграм за последние несколько дней.
QDeathNick
29.06.2017 00:42+2Потрясающая реклама. Лучше не придумать, центральные каналы, несколько дней в топе и бесплатно.
У меня добавились всякие контакты по всей стране, которые были очень далеки от телеграма и даже от интернета.
MurzikFreeman
29.06.2017 09:28-1А как ещё проверить реакцию общественности? Погудели, почитали отзывы о своей «работе», сделали выводы. По-тихому разошлись чтобы никто не потерял лица. Ну почти никто.
Een_Stemming
28.06.2017 21:45Щас просто в реестр добавились. Что будет через год? Через два? Пять? Что попросят тогда?
DjPhoeniX
28.06.2017 21:50-1Ключи шифрования уже просят. Вот только их нет…
Agel_Nash
28.06.2017 23:02Это вам так сказали. Мое мнение, что все будет развиваться по такому же сценарию, как и с социальной сетью.
yarric
28.06.2017 23:14+5Не та юрисдикция же.
samodum
29.06.2017 01:30+2Пока не та. Это временно
voyager-1
29.06.2017 09:20+1Уже не та — и видимо навсегда: у него уже двойное гражданство, и тут он уже почти не бывает — так что давить на него не получится. А будут дальше так топорно пытаться — он откажется от российского, и навсегда забудет сюда дорогу.
Telegram зарегистрирован в Англии и США, а местоположением штаб-квартиры — вообще указан Берлин. Дуров не такой дурак, чтобы наступать на одни и те же грабли два раза — так что регистрироваться в России он будет, только если в качестве альтернатив останутся Иран и Северная Корея — до этого ещё не скоро, мягко говоря.
Calvrack
28.06.2017 23:28+2То что нет для шифрованых секретный чатов — это я верю. А для остальных?
Cryvage
29.06.2017 08:41-1Так если чат не шифрованный, то и ключи не нужны. Разве нужен ключ, чтобы войти в открытую дверь?
NoRegrets
29.06.2017 19:43+2Обычные чаты тоже шифруются, но либо ключ есть на сервере, либо он сессионный и на сервере храниться незашифрованный чат.
https://core.telegram.org/techfaq#q-how-does-server-client-encryption-work-in-mtproto
sirocco
29.06.2017 06:47+9А что если есть? А вдруг этот бесплатный пиар только чтоб заманить всех в нужное спецслужбам русло? Вот недавно случайно узнал что оказывается zello блокировали, тихо, без пиара и предупреждений. А в zello тысячи дальнобойщиков сидели, свои митинги и забастовки планировали. Zello также отказались предоставлять инфу как и Дуров. Zello блркировали, Дурова нет. Падазрительна…
GreenStore
29.06.2017 07:20-1Zello не предоставили информацию — их заблокировали.
Telegram предоставил информацию — их не заблокировали.
Что не так-то?
Ну да, мир устроен так, что чем больше объект распиарен, тем аккуратнее должен быть подход.
Pakos
29.06.2017 10:56-1Как и Википедию — они привели статью к академическому виду, а РКН сделал вид что они прогнулись и не стал блокировать. Так и тут — с одной стороны прокукарекали, а с другой страшно делать что обещали, а тут как раз и удобный повод.
zagayevskiy
29.06.2017 13:47Кого всех? Что там спецслужбам читать в вашем чате? Неуловимый Джо, блин.
LevOrdabesov
28.06.2017 21:52+2Как всегда.
«В России от дурных мер, принимаемых правительством, есть спасение: дурное исполнение».
yarric
28.06.2017 23:08+4Но как же всё это… Подать заявление, постоять в очереди… Где это видано, чтобы чиновники сами заявления заполняли??
MnogoBukv
29.06.2017 00:01+3Следующим шагом, очевидно, будет просьба выдать чатик (или что там в этих телеграммах) кого-нибудь, и опять всё по новой. Угроза блокировок и т.д.…
panvartan
29.06.2017 00:38Бизнес — это как игра в теннис — чуть ниже и ты в сетке, чуть выше — в пролёте.
chabapok
29.06.2017 01:36+2По правилам криптографии, непроверяемо = скомпрометировано.
Так что, абсолютно неважно, сливает Дуров инфу в ФСБ, или не сливает.
Думаю, если конфликт действительно был бы, то его бы живым с россии не выпустили б.khabib
29.06.2017 09:52+2Почему не проверяемо? Исходники открыты (например вот десктоп клиент https://github.com/telegramdesktop/tdesktop)
Вполне можно проверить как работает end-to-end шифрование
Gorthauer87
29.06.2017 10:08-1А если человек по середине будет ключи перехватывать и подменять?
monah_tuk
29.06.2017 10:28+2Если протокол допускает такую возможность — это уже есть результат проверки, который говорит: скомпрометировано.
Sayonji
29.06.2017 14:56В десктопной вообще нет end-to-end шифрования чатов.
GreenStore
29.06.2017 15:22В десктопной вообще нет end-to-end шифрования чатов.
Телеграмовские олимпиадники не осилили реализацию AES/ECC/DH на JavaScript, или хотя бы транспиляцию готового кода с помощью Emscripten?Sayonji
29.06.2017 15:49Десктопная версия написана на C++, а не на javascript. И под отсутствием end-to-end я имел в виду отсутствие приватных чатов.
GreenStore
29.06.2017 16:33Десктопная версия написана на C++, а не на javascript
Так я и упомянул Emscripten, это транспилер из C/C++ в JS.Sayonji
29.06.2017 16:41Не понимаю, причём тут вообще js.
GreenStore
29.06.2017 17:38+2Да, извиняюсь. Десктопная версия у меня проассоциировалась с Web-версий. И, насколько я понял, в десктопной версии для Mac OSX секретные чаты есть.
Нашел, что интересного почитать по теме «Implement secret chats in Webogram»: https://github.com/zhukov/webogram/issues/126
DarkByte
29.06.2017 16:53+1Речь про приложение для ПК, не веб версию. Впрочем в веб версии клиента секретных чатов тоже нет.
KorDen32
29.06.2017 17:48+2Как я понимаю, они считают десктопную версию недостаточно безопасной, в чистом Android условно кроме приложения доступ к ключам ни у кого не имеется, только с рутом, который все же в большинстве случаев идет по запросу. А на винде с безопасностью хранимых данных приложения у большинства пользователей все плохо.
Хотя кто мешает обязательно требовать залочки приложения паролем и хранить ключи секретных чатов под этим паролем…
susnake
29.06.2017 04:31Аха, а BBM как был «заблокирован» так и остался. Правильно, кому нужны 3,5 анонимуса из РФии которые там сидят.
Veliant
29.06.2017 09:51Заблокировали не bbm, а сервис авторизации я так понял. в итоге теперь на bb даже софт не поставить из местного маркета
Boba_Fett
29.06.2017 15:14Блокировали именно мессенджер BBM. В результате мессенджер продолжает работать, а вот на телефонах помимо невозможности установки софта теперь нельзя сменить пользовательский аккаунт или войти в него (для новых аппаратов).
MasMaX
29.06.2017 17:46У меня перестала почта работать. Сервис BIS от билайна. В настройки не пускает, говорит не верный пароль… Восстановить парль не дает видимо из-за блокировки.
Маркет не работает да ((( Вообще телефон в кирпич так превратится.
DeLuxis
29.06.2017 07:23+5С Дуровым совсем смешно получилось.
В реестр ОРИ он войдет — под номером 90, вместе с номером 86 (ООО «Комплексные поставки стройматериалов»), номером 64 (информационный сайт города Саяногорска, ИП Кулаков) и номером 41 (сайтом «Мама Абакана»).
И что дальше?
Напомню — никаких обязанностей на владельца ресурса его «членство» в реестре ОРИ не налагает. Именно поэтому там сейчас 90 субъектов, а не 900 тысяч (ведь формально там должны регистрироваться все сайты с посещаемостью больше 3000 человек в день). Никаких законов о том, что ОРИ являются субъектами СОРМ, должны предоставлять данные кому-то и т.д. — не существует.
Они планируются; это правда; мы писали про это еще год назад, в этом смысл всей истории с пакетом Яровой — загнать все мессенджеры и прочие важные ресурсы в реестр ОРИ, а потом нагнуть их на такой же СОРМ, как и операторов связи, срубив с них кучу денег. Но сейчас таких требований нет, ни к мессенджеру Telegram, ни к сайту «Мама Абакана».
В итоге:
— Дуров элегантно обрезал всю истерику последних дней; что от него просили — все сделал (никакого What'sUp или там Скайпа в реестре ОРИ нет, если что);
— Себе он никакие пути не отсек (и четко обозначил это: никакого СОРМа и пакета Яровой не допустит), и если начнут на ОРИ налагать всякие требования — отскочит;
— Жаров снова выглядит идиотом: что, блокировать теперь Telegram? А за что? Не блокировать? А зачем тогда все было вообще?
Ну, будем ждать продолжения балета. Это увлекательно.
Волков (с)
https://t.me/leonid_volkov/338
MAXInator
29.06.2017 08:35+3Видимо, «Волков (с)» немного не в теме.
Никаких законов о том, что ОРИ являются субъектами СОРМ, должны предоставлять данные кому-то и т.д. — не существует.
Пункт 4.1 статьи 10.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (можно читать только выделенное):
Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
9uvwyuwo6pqt
29.06.2017 10:11+3Требования к ОРИ. Справочная информация.Требования к ОРИ. Справочная информация.
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Организатор распространения информации в сети «Интернет» обязан:
• уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности;
• хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами;
• обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий.
В случае неисполнения организатором распространения информации в сети «Интернет» обязанностей, доступ к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети «Интернет», на основании вступившего в законную силу решения суда или решения уполномоченного федерального органа исполнительной власти.
Обязанности не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную деятельность для личных, семейных и домашних нужд.Fiz_ruk
29.06.2017 09:05+1Поскольку «телеграмм» теперь ничем не лучше прочих, удаляю его. Буду подбирать децентрализованный софт, как и рекомендовалось ранее https://habrahabr.ru/post/272937/
EviGL
29.06.2017 09:50+4Как это ничем не лучше прочих? Это же теперь единственный из популярных мессенджеров, содержащийся в реестре организаторов распространения информации!
Всем сторонникам действующей власти теперь нужно его ставить, чтобы поддержать страну! (sarcasm)Fiz_ruk
29.06.2017 11:21Несмотря на то, что это обязывает любую организацию, работающую в РФ, выполнять законодательство, включая «закон Яровой», Павел Дуров говорит, что его компания это делать не будет.
1) Ну какой же он — душка!
2) Ну на кой же он, душка?
QDeathNick
29.06.2017 12:20Вас послушать, так любая компания, услугами которой воспользуется россиянин тут же обязана упасть на колени и начать отбивать поклон правительству РФ.
А если бы это был не Дуров, а, например, Мердок, вы бы тоже так же на него наехали и заставили его выполнять законодательство РФ только из-за того, что я на его ресурсах пишу комментарии регулярно?Fiz_ruk
29.06.2017 14:04Сарказм — это когда все наоборот.
https://www.youtube.com/watch?v=ypsHMdLvfD8
QDeathNick
29.06.2017 12:12Подбирать децентрализованный никто не мешает, я вот Matrix выбрал, пытаюсь внедрить в круг общения.
Но при этом телеграм пока самый удобный из массовых, а значит лучше прочих и альтернативы не вижу.
Перечислю основные плюсы:
- Неограниченное хранение истории и файлов доступно на всех платформах, быстрый поиск даже по многолетнему архиву.
- Идеальная синхронизация между устройствами и стабильная работа даже на слабых устройствах и каналах.
- Боты на любой вкус, простейшая реализация связи со своими сервисами.
- Открытый код и возможность голосовать за его изменения.
- Отсутствие спама, по крайней мере у меня. В скайп и вацап постоянно сыпется, хотя уже давно нигде не свечу эти аккаунты. Телеграм же висит везде, но спам не идёт, даже не понимаю почему.
Fragster
29.06.2017 12:36Теперь ждем переноса персональной информации (ведь номер телефона — это же персональная информация, как и телеграм ИД) на серверы в РФ. Ну а поскольку эта информация содержится в каждом сообщении (по крайней мере в его метаданных) — то и информацию о том, когда кто кому писал — тоже надо в РФ перенести и хранить 3 года по самизнаетекакому пакету законов. Иначе блокировка.
GreenStore
29.06.2017 12:40+1Не фантазируйте, номер телефона — это не персональная информация.
Fragster
29.06.2017 12:54персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗMAXInator
29.06.2017 13:24Ключевой момент: относящаяся к… определяемому физическому лицу. В случае только номера телефона — нет определяемого лица. Если телега будет хранить что-то еще, кроме телефона, что можно привязать к человеку — то это, в совокупности, станет ПДн.
Из поста на хабре:
Чтобы стало ещё интересней — цитата Главы Роскомнадзора Александра Жарова (на этой должности он, между прочим, уже 5 лет): "… фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных
Fragster
29.06.2017 13:48При этом «цитата главы» не является основанием для обжалования штрафа, а по всему интернету сейчас идет кипишь про соответствие поправкам, в котором даже куки или обезличенная форма обратной связи требуют согласия с «положением об обработке персональных данных». См, например, toster
Fragster
29.06.2017 13:51Что-то поиск старые вопросы показывает. Вот новые:
https://toster.ru/q/438130
https://toster.ru/q/437512
https://toster.ru/q/437334
arbalet42
29.06.2017 14:08Сим-карта — по крайней мере в этой стране — продается по паспорту. Т.е. по номеру телефона можно определить конкретное лицо. Значит, это персональные данные.
Сам Глава РКН в интервью сказал, что даже е-мейл позволяет достаточно точно идентифицировать человека, а значит является персональными данными.
Юристы несколько расширили эту трактовку и привели её к виду, который лично мне понятен и не вызывает вопросов (в отличие от высказывания выше). Согласно новейшему толкованию, если е-мейл содержит имя и указание работодателя (например, классика жанра: «имя.фамилия@работодатель.ru»), то это является персональными данными, поскольку можно определить лицо.MAXInator
29.06.2017 14:36+2Привязка сим-карты к паспортным данным есть у сотового оператора, но не у телеграма. ОпСоС — оператор ваших ПДн, телеграм — нет. У телеграма есть только ваш номер и никнейм.
сказал, что даже е-мейл позволяет достаточно точно идентифицировать человека, а значит является персональными данными
Этого он не говорил, вы выдергиваете из контекста. Он перечислил множество, в совокупности относимое к ПДн, и тут же заметил, что что-то одно из этого, без дополняющей информации, ПДн уже не будет.
Fragster, вашего комментария это тоже касается. Номер телефона без какой-либо дополняющей информации — это данные, но не персональные. Как только вы допишете к номеру ФИО — эта связка станет ПДн.Fiz_ruk
29.06.2017 15:06Ну признайтесь, вы сколько официальных проверок за соответствие N 152-ФЗ уже прошли? Вам уже предлагали «устранить замечания» или грозили изъять все сервера как вещественные доказательства? Мы, например, залетели на штраф, опубликовав на своем сайте групповую фотографию и список участников школьной олимпиады, где оказался один подросток, не подписавший «Согласия обработки ПД», а никто при публикации не проверил.
Как попали? — он сам и написал «куда следует».MAXInator
29.06.2017 16:18+2Ну признайтесь, не читаете, что написано выше? ФИО и фото — ПДн. А, я вас вспомнил. Нет, с вами я в дискуссию вступать не буду, вы ведете споры ради спора, без аргументов.
Fiz_ruk
30.06.2017 10:52Интересующие вас факты изложены нехорошим человеком про блокировку LinkedIn
Групповая фотография участников олимпиады — это (не наша) вот так
список был без соблюдения порядка на фотографии.
Истинной причиной было отстранения участника за списывание.
Успешного вам трудового дня.
ClearAirTurbulence
30.06.2017 14:09-1По нашим законам, даже ip и cookies — персональные данные, что должно веселить любого, у кого есть, например, форма обратной связи на сайте. Если не запросить согласия на оработку — можно поймать неплохой штраф.
mike_y_k
29.06.2017 16:37Павел получил нормальный пиар за счет РКН, а ведомство в очередной раз выставило власт идиотами.
РКН за деньги налогоплательщиков занят рекламой интернет ресурсов.
Интересно посмотреть реакцию юристов на подобную формулировку.
Mako_357
29.06.2017 19:50+1РКН получил, что хотел и сделал вид, что работает, Дуров получил охрененную рекламу и вроде как не пошел против принципа, телеграм не заблокировали. Все довольны!
Хотя мне кажется, что это не конец истории.
Metallikus
Но ведь если его не заблокировать, то в нём и дальше будут употреблять наркотики, детей насиловать и теракты совершать! По телевизору говорили же…
Ariez
Дык в реестр внесен — значит невозможно это, о чем вы? Или не доверяете тов-щу Жарову? =)
Structure
Это хитрый план. Распиарили телеграм как недоступный для спецслужб мессенджер, который на самом деле под колпаком ФСБ=)
Moon_Lobster