Источник: AppleInsider.ru

Компания «Яндекс» прокомментировала ситуацию с требованием ФСБ по предоставлению ключей шифрования. По мнению представителей корпорации, исполнять законодательство нужно, но без нарушения приватности данных. Проблема в том, что закон, на который ссылаются представители СМИ относительно ключей шифрования, применяется не только к компании, но и ко всем организаторам распространения информации.

«Сегодня в СМИ появилась информация о том, что к „Яндексу“ обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к „Яндексу“, но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика», — говорится в сообщении компании.

В пресс-службе «Яндекса» заявили, что цель закона — соблюдение интересов безопасности. Компания полностью разделяет важность этой цели, но считает, что исполнять закон можно без нарушения приватности данных пользователей. «Мы считаем важным соблюдать баланс между безопасностью и приватностью пользователей, а также учитывать принципы равноприменимости регулирования для всех участников рынка», — пояснили в компании.

О том, что ФСБ несколько месяцев назад направило в «Яндекс» требование предоставить ключи дешифровки данных пользователей своих сервисов, стало известно во вторник. По информации РБК, первым заявившем об этом случае, компания «Яндекс» не предоставила ключей, хотя по закону на это отводится около десяти дней. В прошлом году из-за отказа предоставить ключи шифрования в России был заблокирован мессенджер Telegram.

«Яндекс.Почта» и «Яндекс.Диск» находятся в реестре организаторов распространения информации (ОРИ), то есть представляют собой интернет-площадки, пользователи которых могут обмениваться сообщениями. Ну а с 20 июля 2016 года, согласно положениям «закона Яровой» центр оперативно-технических мероприятий ФСБ вправе требовать от любого сервиса из реестра ОРИ передавать «информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей сети интернет».

По мнению экспертов, ситуация с Telegram вряд ли повторится. «Яндекс» — крупнейший игрок не только рунета, но и глобальной сети, так что ФСБ, вероятнее всего, не будет добиваться блокировки сервисов компании на территории России. «Скорее, они будут долго торговаться и в итоге придут к какому-то компромиссу. У государства здесь есть сильный рычаг. Если «Яндекс» совсем не будет идти на диалог, допускаю, что в целях устрашения они могут ограничить доступ к его сервисам на день-два — и это сразу же приведёт к большим убыткам для компании. Но это будет просто кошмар, если спецслужбы начнут блокировать сервисы крупнейшей российской интернет-компании на постоянной основе», — заявил партнёр Центра цифровых прав Саркис Дарбинян.

Комментарии (42)


  1. kaleman
    05.06.2019 01:09

    Яндекс уже понес убытки. В независимости от принятого решения они будут или репутационные, либо финансовые. Выбор между плохо и очень плохо. Вот вам результат ведения бизнеса в России.


    1. Firsto
      05.06.2019 11:33

      В шахматах для этого есть отличный термин — «цугцванг». :)


      1. tbl
        05.06.2019 12:14
        +1

        Как говорил небезызвестный классик: "При безальтернативном выборе из двух противоположных сущностей обе будут являть собой исключительную ..."


      1. Xokare228
        07.06.2019 09:12

        — Зло — это зло, Стрегобор, — серьёзно сказал ведьмак, вставая. — Меньшее, бо?льшее, среднее — всё едино, пропорции условны, а границы размыты. Я не святой отшельник, не только одно добро творил в жизни. Но если приходится выбирать между одним злом и другим, я предпочитаю не выбирать вообще.


  1. Zibx
    05.06.2019 01:11
    +1

    Будет правильнее написать: «В прошлом году из-за отказа предоставить ключи шифрования в России так и не был заблокирован мессенджер Telegram».


    1. LexaVas
      05.06.2019 09:27

      Ну справедливости ради, частично он всё-таки заблокирован. Недавно пришлось удалить и снова установить телегу на смартфоне. В итоге потратил 2 часа на поиск рабочего на моем операторе прокси.


      1. ne_kotin
        05.06.2019 12:01

        Свой собственный поднимается в 2 клика же


        1. Festelo
          05.06.2019 19:20

          Вот только не у всех есть свой собственный сервер


          1. ne_kotin
            05.06.2019 19:30

            Покупается за пять минут же, ну.


            1. Festelo
              05.06.2019 22:33

              Тратить свои деньги на аренду сервера, тратить своё время на его настройку и последующее обслуживание. Зачем, если нужно только прокси? Проще купить готовое решение или найти бесплатное. Может быть это менее безопасно, но это уже другая тема для разговора.


              1. ne_kotin
                06.06.2019 11:39

                затем, что вы всё равно потратите деньги, потому что бесплатные решения либо быстро протухают, либо клеят спонсорский канал.
                настройка занимает 10 минут.
                5 — на

                apt-get update && apt-get -y install docker.io
                и 5 — на
                docker -itd run
                в первый раз.


                1. Festelo
                  06.06.2019 21:52

                  Проще купить готовое решение или найти бесплатное.


                  Вы сравниваете платное решение проблемы (покупка/настройка сервера) с бесплатным (бесплатный прокси), хотя существуют также и платные прокси. Вряд ли они будут «быстро протухать».

                  настройка занимает 10 минут.

                  Если для вас что-то очевидно, то необязательно это будет являться очевидным для всех. На этом сайте сидят не только программисты и системные администраторы, особенно после объединения с Geektimes.

                  Я не знаю сколько стоит средний сервер, но предполагаю, что стоит он явно больше среднего прокси.

                  Так что купить прокси — дешевле и быстрее, чем купить сервер и правильно настроить его. Это если сравнивать платные решения. Бесплатные решения смысла сравнивать нет, т.к. сложно найти бесплатный сервер.

                  Покупать сервер ради единственного прокси не имеет смысла, но если у вас уже есть сервер, то мало смысла в покупке прокси. LexaVas вряд ли имел свой сервер, раз начал искать прокси, но могли быть и другие причины.


                  1. Festelo
                    07.06.2019 01:10

                    UPD: В комментарии, на который вы отвечали не было ничего о платных прокси. Это уже я добавил. Т.е. это еще один вариант, который, вместе с вашим, имеет место быть. Прошу прощения за то, что так остро ответил.


  1. SagePtr
    05.06.2019 03:40
    +2

    После того, как в 2011 году Яндекс слил информацию о пожертвованиях Навальному, доверие к ним окончательно упало. Так что я бы не стал верить никаким заявлениям Яндекса относительно отказов предоставить информацию ФСБ, сто пудов сольют или уже слили, возможно, при этом солгут публике и будут тщательно этот факт отрицать.
    На Яндекс.диске храню исключительно зашифрованые бэкапы (в качестве резервного хранилища, если основное навернётся или потеряю к нему по каким-то причинам доступ) и всякие публично доступные файлы типа драйверов устройств (на случай переустановки, дабы по сайтам производителя не искать), что не жалко, если попадёт в руки чекистам или будет заблочено по их приказу. К любой информации, хранящейся на Яндексе, отношусь как к уже скомпрометированой, и допускаю, что она при первом же удобном случае будет слита и использована против меня.


    1. mamont80
      05.06.2019 07:34

      Яндекс-деньги не принадлежит Яндексу, а на 75% принадлежит Сбербанку и только 25% Яндексу. Поэтому главное решение принимал Сбер и получается что он слил.


      1. PashaNedved
        05.06.2019 08:33

        Если не ошибаюсь, в 2012 году сбер приобрел яд.


    1. nfw
      05.06.2019 08:54
      -10

      Да боже ты мой, 8 лет прошло, а эти люди все еще носятся с Навальным. Что за эти 8 лет сделал господин Навальный, кроме того, что потратил все бабки своих донатеров на злосчастных лобстеров, катаясь в отпуск в Европу, находясь на условном сроке? Вам что сам Путин должен принести справку, что это ЕГО человек, и все что он делает — это слив любого протеста в зародыше? Эти бесмысленные провокации уровня кто кому-то позвонил и угрожал(Зачем? Господи, зачем?), МТС слил СМС ФСБ(Что? ФСБ зашло в личный кабинет, чтобы НЕЗАМЕТНО ОЧЕНЬ НЕЗАМЕТНО отключить прием СМС, вы это серьезно?), кто там на ботах дизлайкал ролики(Вы ведь в курсе, что ютуб не отличает лайки и дизлайки, они одинаково поднимают видео в топ?).
      Если вы уж вспоминайте 11 год, почему не вспомнить, кто там организовал манежку и куда он потом делся. Удальцев действительно угрожал власти и его быстро посадили без всяких танцев вокруг и бессмысленных идиотских историй со звонками и перехватами СМС.


      1. balexa
        05.06.2019 10:05
        +5

        В данном контексте неважно кто был этот человек, и на что он потратил деньги. Важно то, что яндекс слил все данные фсб без каких-ли законных оснований и решений суда. Просто по прихоти левой пятки кого-то. Так в правовом государстве быть не должно


        1. dpyzhov
          05.06.2019 19:09

          Был официальный запрос. А вот передача данных от ФСБ нашистам была уже незаконной.

          В ответ на запросы людей, затронутых звонками, компания «Яндекс» ответила, что компания «получала официальный запрос от правоохранительных органов о движении средств по счету Алексея Навального и ответила на него в соответствии с законодательством Российской Федерации».

          «Как и любая другая компания в России, „Яндекс.Деньги“ обязана на основании законов отвечать на официальные запросы, например, Федеральной налоговой службы, Росфинмониторинга, МВД, ФСБ, если такие запросы поступают», — было сказано в письме, которое компания направила в адрес затронутых ситуацией вокруг «РосПила» пользователей платежного сервиса.

          По словам Елены Колмановской, в компании «очень недовольны сложившейся ситуацией и разделяют негодование пользователей. После того, как наши юристы ее рассмотрят, мы поймем, что можем сделать по этому поводу».

          www.bbc.com/russian/russia/2011/05/110502_navalny_yandex_nashi

          Видать, ничего не смогли юристы Яндекса против ФСБ.


        1. nfw
          06.06.2019 10:36
          -1

          Как же любители свободы слова и ненавистники цензуры любят затыкать рот своим оппонентам, просто песня, впрочем, ничего нового, да?


          Важно то, что яндекс слил все данные фсб без каких-ли законных оснований и решений суда.

          У вас подтверждения ваших слов есть или опять не рефлексируем?
          Хорошо, ну передали и что дальше? Где заявление в суд от господина юриста с миллионом выигранных дел? Дальше не рефлексируем?
          Кто-то там звонил кому-то там. Для чего? С какой целью? Запугать? Запугать какой-то теткой? Пугать с личного телефона? Вы серьезно? У вас там какого размера ваш нерефлексирующий орган уже?
          У вас, господа нерефлексирующие, как в голове одновременно уживаются истории про кровавое ГБ, которое везде и всюду и всегда, и одновременно, пугающе кого-то с личного телефона теток? Кому нужны такие звонки — ФСБ или тем, кому нет повода повыть в интернете про фсб, которые их преследует по пятам( и никак не может поймать вот уж 10 лет).


    1. wyp4ik
      05.06.2019 10:06

      Согласен.
      Лично я не верю, что в нашей стране какая-то компания может отказать чекистам или власти.
      Как показывает практика начинается закручивание гаек.
      Скорее всего сольют, а всем скажут, что не слили.
      И волки сыты и овцы целы.
      Это сугубо личное мнение, возможно яндекс поступит иначе.


      1. zaq1xsw2cde3vfr4
        05.06.2019 20:15

        Ни в какой стране компания не может отказать ГБ'шникам.


  1. disco878
    05.06.2019 03:52
    -1

    Я эту новость за пару часов на яндексе самом прочитал)


  1. BlessYourHeart
    05.06.2019 04:53

    «В законе говорится [...] из него не следует[...]», — говорится в сообщении компании.

    Интересно, какой будет следующий шаг. Либо скажут, что право толковать закон принадлежит не этой компании, либо просто внесут поправки в закон, что бы было четко прописано «требование о передаче ключей, которые необходимы для расшифровки всего трафика»


  1. jerboa85
    05.06.2019 07:32

    «Яндекс» — крупнейший игрок не только рунета, но и глобальной сети, так что ФСБ, вероятнее всего, не будет добиваться блокировки сервисов копании на территории России
    Своим — всё, остальным — закон.


    1. shalm
      05.06.2019 07:51

      Это не война, а спецоперация по подъёму репутации в расчёте, что ещё остались наивные.


    1. Kyoki
      05.06.2019 11:13

      Чай, не в первой… Для кого-то порно и ДП, а для кого-то художественная ценность.


  1. SergeyUstinov
    05.06.2019 07:48
    +2

    Неужели кто то верит, что Яндекс не передаст ключи?
    Ключи мог не передать Телеграм, сотрудники и руководство которого не в России. А на Яндекс всегда найдут, чем надавить.


    1. Kocmohabt314
      05.06.2019 09:52

      Яндекс, конечно, передаст, но на публику будет заявлять что ничего не было.


  1. CrazyRoot
    05.06.2019 08:21

    Нужна помощь:

    «Яндекс» объяснил невозможность предоставления ключей шифрования ФСБ

    Ткните пальцем, где объяснил?


    1. prostofilya
      05.06.2019 08:39
      +2

      Все последние новости про яндекс очень мутные, почти везде заголовки расходятся с текстом и это не только на хабре. Яндекс не ответил давал он ключи или нет. Были только какие-то рассуждения на тему добра и зла и что предоставлять инфу по запросу это не так уж и плохо. Остальное в медиа по этой теме просто за гранью логики.


    1. MMik
      05.06.2019 08:53

      Нигде не объяснил, я не нашёл.

      Всё, что было нужно спецслужбам, Яндекс, я уверен, отдал.


    1. Eldhenn
      05.06.2019 09:35

      Нигде. Яндекс только клятвенно заверил, что больно не будет.


  1. hermes-jr
    05.06.2019 09:11

    В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“

    Ну то есть: вот держите ссылку на статью о факторизации чисел, вот вам какой-нибудь johntheripper. Для декодирования сообщений этой информации достаточно. Но есть нюанс — нужно ещё времени пару триллионов лет, но в законе, наверное, про время ничего не сказано? Или не прокатит?


    1. Kocmohabt314
      05.06.2019 09:55

      Учитывая, что закон что дышло, вполне могут какое-нибудь воспрепятствование правосудию приплести.
      Хотя какое тут правосудие без суда…


    1. ZetaTetra
      05.06.2019 10:38

      Мне тоже кажется, что под "информацией до декодирования" предполагается инструкция как пользоваться ключами, полученные по решению суда, а не сами ключи.
      Хотя, как обычно, трактовка слишком расплывчата и может зависеть от конкретного ОРИ.


  1. HanryCase
    05.06.2019 10:40
    +1

    Российским компаниям доверия нет! Если твой бизнес находится в России, то ты, априори, сливаешь всю инфу туда куда тебе скажут. Вот только вопрос зачем Яндексу нужна эта комедия?


    1. DjSens
      05.06.2019 12:13
      -2

      Дуров передал ключи спецслужбам США, почему Яндекс не может передать ФСБ ?


      1. ne_kotin
        05.06.2019 12:37

        А можно поподробнее, и с пруфами?


  1. Insurgent2018
    05.06.2019 12:23

    Не по теме, но в контексте. В период бесплатного тестового предоставления облачных серверов от Яндекса поднял сервер на минималках, поэксперементировать. И в итоге выяснил следующее: доступ к IP адресам из списка Роскомнадзора — отсутствует. Обнаружил случайно, когда работал с датасетами от Rapid7(если что — разработчики Metasploit). У Rapid7 есть проект Sonar — сканируют Интернет, результаты сканирования доступны к выгрузке через API от Rapid7. Сами файлы непосредственно хранятся на иностранном облачном сервисе, который работает только b2b(это важно). Так вот ряд IP этого сервиса в бане у Роскомнадзора с осени 2018 года, по какой-то там ссылке на какую-то картинку, причем просто «снаружи» получить картинку нет возможности без аккаунта в этом сервисе, а аккаунты — b2b.
    Вопрос к Яндекс — зачем мне такой облачный сервис от российского производителя, который блокирует всё подряд по позыву Роскомнадзора?


  1. 2PAE
    05.06.2019 12:43

    А разве Яндекс это Российская компания?


  1. red_andr
    05.06.2019 18:12

    пресс-службе «Яндекса» заявили, что цель закона — соблюдение интересов безопасности. Компания полностью разделяет важность этой цели

    Кто то ещё верит в то, что настоящие террористы будут использовать обычные сервисы без шифровки? Закон в основном используется для преследования «экстремистов», которые репостят карикатуры на власть.