company_banner

Источник «Медузы»: в 2019 году ФСБ потребовало «круглосуточный доступ» к десятку интернет-сервисов, включая «Хабр»

    Изданию «Медуза» стало известно, что Центр оперативно-технических мероприятий ФСБ в августе 2019 года разослал письма в адрес более десяти российских компаний, которые входят в реестр организаторов распространения информации Роскомнадзора. От них потребовали «организовать круглосуточный удаленный доступ Центра [ФСБ] к информационной системе организации», а также «обеспечить в возможно короткий срок техническую готовность к предоставлению в Центр информации, необходимой для декодирования электронных сообщений пользователей интернет-сервисов».

    Письма от ФСБ были разосланы в том числе ООО «ТМ Сервисы» и ООО «Хабр».

    Через трекинг «Почты России» журналисты издания нашли подтверждения, что заказные письма были направлены следующим компаниям:



    По «закону Яровой», каждая компания из реестра ОРИ обязана по требованию спецслужб организовать круглосуточный доступ к своим IT-системам. В противном случае её могут привлечь к ответственности по статье 13.31 КоАП, пишет «Медуза».

    Вот трекинг одного из заказных писем:



    UPD: Основатель и издатель Хабра Денис deniskin Крючков так прокомментировал ситуацию в комментариях:

    Привет! К сожалению, пока обстоятельства не дают возможность развёрнуто прокомментировать эту историю, но я, как основатель сервиса, хочу заверить, что приватность и конфиденциальность пользователей является базовой и важной частью Хабра. Скоро мы обязательно прокомментируем эту историю в максимально развёрнутом виде, чтобы исключить любые интерпретации и недопонимание.



    Минутка заботы от НЛО


    Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:

    Как написать комментарий и выжить
    • Не пишите оскорбительных комментариев, не переходите на личности.
    • Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
    • Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.

    Что делать, если: минусуют карму | заблокировали аккаунт

    Кодекс авторов Хабра и хабраэтикет
    Полная версия правил сайта
    ITSumma
    Собираем безумных людей и вместе спасаем интернет

    Comments 466

      +20
      Будем надеяться, что в ближайшее время руководство кипрской компании «Хабр Блокчейн Паблишинг ЛТД» прокомментирует ситуацию.

      А что тут комментировать, учитывая недавнее бегство Хабра на Кипр?

        +9
        >>руководство кипрской компании «Хабр Блокчейн Паблишинг ЛТД» прокомментирует ситуацию.
        > А что тут комментировать, учитывая недавнее бегство Хабра на Кипр?

        Главное не врать самому себе.
        Комментировать контакты со спецслужбами запрещено
        Яндекс уже прокомментировал (закон Яровой безусловно необходимо исполнять, но приватность пользователей не пострадает).
        ВКонтакте даже не стал пытаться изображать хорошую мину (потому что это правильная стратегия в текущей ситуации).
        И т.п.
        И кто сейчас об этом помнит? Сколько долей % присутствующих тут что-от сделали по этому поводу?
        Так-же и с хабром. Юзера пошумят в комментах (будет всплеск посещаемости), а через несколько месяцев никто и не вспомнит.
        Еще раз повторюсь: главное не врать себе, пришли не за %hostname%, а за тобой, %username%.
        +47

        Хабр, крупнейшая информационная площадка рунета для айтишников, молча стоял в сторонке, когда все эти законы принимались, а потом ему внезапно написали из ведомства, которое как раз эти законы и исполняет. Неожиданно-то как.

          +3

          Более того, надо учитывать тот факт, что оная крупнейшая площадка (насколько мне известно) не поставила в известность своих пользователей о самом факте столь наглого доступа к их персональным данным (а, исходя из того, что нигде до сегодняшнего дня не было информации о том, что Хабр был оштрафован за невыполнение предписания ФСБ — данные он таки слил).

            +9
            По закону они даже не имеют права выкладывать публичную информацию по взаимодействию с ФСБ о таком доступе :(
            Даже если не слил — рассказать они не смогут.
              +4

              Да, но так называемые "сообщения канарейки" — когда пишут на сайте нечто типа такого:


              1 января 1900 года мы не выдали никому никакой информации о пользователе Andrey
              1 января 1900 года мы не выдали никому никакой информации о пользователе Betty
              1 января 1900 года мы не выдали никому никакой информации о пользователе Caesar
              ...
              2 января 1900 года мы не выдали никому никакой информации о пользователе Andrey
              2 января 1900 года мы не выдали никому никакой информации о пользователе Caesar
              ...

              Никоим образом не нарушают эти условия.

                +23
                Что-то мне подсказывает, что при необходимости самый гуманный суд в мире с легкостью признает это таки выдачей информации. Вот если каждый день публиковать «Сегодня мы никому ничего не выдали», а однажды, именно в день выдачи, случайно забыть сделать такую публикацию, то вот это настоящее свидетельство канарейки. Но и пользы от него не слишком много.
                  +6
                  Зато сколько веселья будет, если верстальщик Хабра случайно поломает стиль этого уведомления и оно пропадёт :)
                    +6

                    Так этому уведомлению стиль не нужен от слова совсем.
                    Достаточно текстового (НЕ HTML!) файла типа habr/canary_2000_01_01.txt — и всё будет ок.

                      0
                      Информация — это значимое изменение. Так что не поможет даже warrant canary.
                      Изменение есть? Есть.
                      В публичном доступе? Так точно.
                      Судья скажет, что виновны — и будет совершенно прав, действуя в имеющемся правовом поле.
                        0
                        Информация — это сведения. Если я вплоть до сегодняшнего дня ежедневно сообщал Васе о том, что я не разглашал его личные данные спецслужбам (отсылал письмо на email или добавлял на сайте ресурс /users/vasya/warnings/year/month/day), а сегодня я ему об этом не сообщил, то формально это значит лишь то, что я не предоставил ему информации и ничего более. Сегодня просто нет никаких изменений (письмо не отправлено, страница не создана).

                        Это могло случиться ввиду того, что мне просто стало лень предоставлять Васе эти данные, ввиду технического сбоя, или ввиду того, сегодня я не могу этого сделать по иным причинам. А Вася дальше уже сам интерпретирует произошедшее.
                          +3
                          Логика на данной территории уже не применима. Вы же понимаете, тут, если захотят, и сову на глобус натянут. Всё зависит по желанию определённых субъектов.
                            0
                            Тогда можно и прямым текстом сообщать. Потому что если следовать вашему подходу, то соблюдение законов никакой роли не играет, ведь «если захотят, и сову на глобус натянут» :)
                              +1
                              Следовать закону нужно, на то он и закон. Смысл моего комментария в том, что уверенности в безопасности уже меньше, потому что «если потребуется, что либо сделают». Примеров много в СМИ, и хотя бы о некоторых самых громких мы наверняка слышали.
                                0

                                Ну вот закон яровой. Автоматическая запись всего и вся. КС не нашёл нарушений в тайне переписки. А запрашивать может любой оперативник. Значит ли это: если будет запрос на @юзернэйм, и у него исчезнет иконка, что закон нарушен? По моему нет. Это же не человек сообщил, а машина внесла запись в бд.

                            +6
                            хитро ))
                            но сядете вы все равно за наркотики
                              +2

                              Сработает ли такой вариант зависит от того, как описаны связанные определения в законе и какой их интерпретации будет придерживаться суд. Так как всем понятна цель такого уведомления и формулировки почти наверняка более чем обтекаемы (я не юрист, но судя по новостям с формулировками про технологии все плохо в РФ) — то шансы на то что суд оправдает ресурс минимальны. И ваши логические увертки что отсутствие информации не является информацией никто слушать не будет.


                              Я не понимаю, почему так много людей считают что в службах сидят полные идиоты, которых можно обмануть простым логическим приемом? Они же хотят чтобы никто не узнал о факте обращения и понимают что описанный канареечный механизм сделан именно для такого раскрытия. Совершенно неважно сколько вы при этом будете упражнятся в красноречии и формальной логике.

                                0
                                Они же хотят чтобы никто не узнал о факте обращения
                                Вопрос не в том, чего они «хотят», а в том, чего они могут требовать на законных основаниях. Чьи-либо необоснованные хотелки интересуют меня в последнюю очередь, когда идет разговор о правовом поле (речь ведь шла о нем, а не о том, что у нас каждый может сесть за наркотики).

                                И, кстати, да, некомпетентных идиотов можно встрерить, пожалуй, везде, в том числе и в спецслужбах.

                                Возвращаясь к ситуации выше: если ресурс каждый день Васе присылает email, в котором сообщает «вчера никто не запрашивал информации по вашему аккаунту», какие есть варианты на завтра, если сегодня запрос пришел? В общем случае я вижу три варианта: 1) сообщить, что запрос пришел (чего делать нельзя); 2) сообщить, что запрос не пришел (что не будет соответствовать действительности, будет являться обманом пользователя и, вероятно, обманом потребителя, т.е. нарушением закона); 3) ничего не сообщать и не комментировать этот факт.

                                А также встает другой вопрос: если мы в один прекрасный день глядя на биллинг Amazon SES (Mailgun, etc.) решаем, что «как-то дорого, перестанем Васе эти письма рассылать» — будет ли это интерпретироваться в правовом поле как ложное сообщение о выдаче информации спецслужбам? :)
                                  +1
                                  Вопрос не в том, чего они «хотят», а в том, чего они могут требовать на законных основаниях.

                                  Я вроде бы прямо написал что тут все зависит от определений в законах. Если вы приведете цитату из закона из которой однозначно следует ваша правота — я признаю что был не прав. Для действительно однозначного толкования там должно быть что-то вроде: "Прекращение передачи информации не может считаться раскрытием информации", или что-то подобное. Без такой явной оговорки интерперетировать закон в данном случае, причем совершенно легально, можно будет достаточно широко. Причем такая оговорка там может быть только в одном случае — кто-то решил узаконить свидетельство канарейки. Звучит достаточно абсурдно, не находите?

                                    0
                                    Для действительно однозначного толкования там должно быть что-то вроде: «Прекращение передачи информации не может считаться раскрытием информации»,
                                    Прекращение передачи информации может происходить по абсолютно разным причинам, и ничего не раскрывает. Пока мы не раскрываем, почему, собтсвенно, передача информации прекратилась.
                                      0
                                      А можно все-таки с цитатами из закона? Ваше мнение для меня уже давно достаточно ясно, я его понимаю, просто не считаю верным.
                                        0
                                        Эээ. Вы сейчас простите привести закон, в котором написано что какое-то конкретное поведение не является наказумым? Не логичнее ли в такой ситуации наоборот привести закон, в котором написано что оно является наказумым и почему это так?
                                          0
                                          Я вроде бы четко описал что, на мой взгляд должно быть написано в законе чтобы то, что вы говорите работало:
                                          Для действительно однозначного толкования там должно быть что-то вроде: «Прекращение передачи информации не может считаться раскрытием информации», или что-то подобное.
                                          Если в законе такого описания нет, то вы можете рассуждать сколько угодно, но в реальности толкование в суде будет не в вашу пользу какую бы изощренную логику вы бы ни приводили. Поэтому я и спрашиваю у вас ссылки на закон где такое описание есть.
                                          Или вы считаете что если вы в состоянии истолковать закон в свою пользу и озвучить толкование, то и судья и прокурор сразу с ним согласятся? Или что если их логика будет менее убедительна, то российский суд встанет на вашу сторону?
                                            0

                                            Ну как бы вам это объяснить… Вот вы можете мне привести закон в котором чётко написано что скажем помидоры не являются наркотическими веществами? Означает ли это что всем магазинам стоит на всякий случай перестать их продавать? Ну а то мало ли что там суд решит…

                                              0
                                              Вот вы можете мне привести закон в котором чётко написано что скажем помидоры не являются наркотическими веществами?
                                              Есть список запрещенных веществ. Если в помидоре нет ни одного из них, значит этот закон четко заявляет что помидор продавать можно. В случае с информацией ситуация принципиально иная: нет закона в котором бы были перечисленны все варианты того что считается информацией. И нет закона в котором были бы перечисленны все варианты того что считается раскрытием информации.

                                              При этом про некоторые продукты похожие законы как раз есть. Например был относительно недавно громкий процесс связанный с пищевым маком. То, что похожих законов нет про помидоры скорее связанно с тем что из них никто никогда наркотики не делал. Но если найдется умелец, то все продавцы помидоров внезапно окажутся под ударом, так что да, продавать помидоры в РФ — рискованное занятие. Риск, пока, близок к нулю (конкретно в плане попасть под наркотическую статью), но что будет в будущем никто гарантировать не может. Поэтому если магазины не хотят рисковать, то им действительно может иметь смысл перестать продавать помидоры. Ну либо договориться с нужными людьми заранее, что, скорее всего, все крупные сети при необходимости и сделают (X5 Retail Group никто не обвинял в продаже мака с наркотиками хотя у них точно так же были там примеси просто потому что они в принципе всегда есть).

                                              Вы как вчера проснулись, честное слово. «Я могу придумать интерпретацию так, чтобы сделать то что запрещено и никто меня бы не тронул». Ну да, удачи.
                                                0
                                                Если в помидоре нет ни одного из них, значит этот закон четко заявляет что помидор продавать можно.

                                                Ну вообще-то в помидорах они как бы тоже встречаются. Просто в очень низкой конецнтрации :)

                                                Но если найдется умелец, то все продавцы помидоров внезапно окажутся под ударом, так что да, продавать помидоры в РФ — рискованное занятие.

                                                Ну так получается что использовать «свидетельство канарейки» примерно такое же рисковое занятие как и продавать помидоры :)

                                                Вы как вчера проснулись, честное слово. «Я могу придумать интерпретацию так, чтобы сделать то что запрещено и никто меня бы не тронул». Ну да, удачи.

                                                Не, просто в отличие от вас я не вижу конкретного запрета. А если начинать бояться всвозможных интерпретаций чего угодно, то можно сразу в гроб ложится.
                                                  0
                                                  Ну так получается что использовать «свидетельство канарейки» примерно такое же рисковое занятие как и продавать помидоры :)
                                                  Нет. В случае с помидорами есть список запрещенных веществ. В случае с информацией есть размытое определение. В первом случае вы более-менее защищены до изменения законов, во втором — полностью во власти тех, кто будет закон трактовать. При этом в случае продажи помидоров всем, в том числе и органам, понятно что ничего криминального вы не замышляете и попасть вы можете только если кому-то ну очень нужно дело и вам не повезло. То в случае со свидетельством канарейки всем очевидно что вы это делаете чтобы рассказать люядм о том, о чем рассказывать запрещено — то есть реально пытаетесь нарушить закон прикрываясь буквой, но не духом. Вам правда непонятно чем закончится дело в таком случае? Оно может закончится в вашу пользу только в одном случае — в законе четко и однозначно разрешено свидетельство канарейки, точка. Любой другой вариант может и будет истолкован на суде против вас.
                                                    0
                                                    Оно может закончится в вашу пользу только в одном случае — в законе четко и однозначно разрешено свидетельство канарейки, точка. Любой другой вариант может и будет истолкован на суде против вас.

                                                    Извините, но это очень категоричное высказывание, которое при этом основывается всего лишь на вашем личном мнении. Которое опять ж не то чтобы является экспертным. И опять же я лично сомневаюсъ что где-то, в законах каких-то стран, явно прописано разрешение для «свидетельства канарейки» и это не мешает куче фирм в куче стран его использовать.

                                                      0
                                                      Мы вроде бы обсуждаем РФ, а не «кучу фирм в куче стран». А в РФ есть преценденты «нет оснований не доверять», «не пытки электрошоком, а клопы покусали», отказов в приобщении видео доказывающего невиновность и других интересных вещей. То есть даже когда в законе прямо что-то запрещено или прописаны обязанности — при необходимости это успешно игнорируется. Вы же пытаетесь доказать что если вы будете рассказывать людям о том что о них интересуются, когда это напрямую запрещено, то из-за хитрого логического объяснения вам ничего за это не будет. При этом приводите в пример какие-то абстрактные фирмы в абстрактных странах и пространные логические рассуждения. Это не у меня очень категоричное высказывание, это вы в стране фей живете видимо.
                                                        0
                                                        Ну во первых если мы считаем что законы в России всё равно игнорируются, то тогда вообще неважно придерживаетесь вы их или нет. Если вы наступите кому-то на мозоль, то вас всё равно достанут вне зависимости от того насколько вы этих самых законов придерживаетесь.
                                                        А во вторых каких-то прецедентов именно по «свидетельству канарейки в России» у нас пока нет(по крайней мере мне они неизвестны) и поэтому всё что мы имеем это ваши и мои предположения. Ваши более пессимистичные, мои более оптимистичные, но всё равно предположения и не больше.
                                                          0
                                                          Мне кажется, ваш оппонент вполне обоснованно намекает вам на важность точных формулировок в законодательстве.

                                                          Согласно формулировке «Закона Яровой» организатор распространения информации бла-бла-бла обеспечивает (далее дословно) "неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам". Обратите внимание на выделенное «жирным» слово «неразглашение».

                                                          Беглый гуглеж привел меня к выводам, что четкого и явно закрепленного определения этого самого неразглашения в текущем законодательстве РФ не имеется (да поправят меня специалисты, если я не прав). Этим ситуация в «этих ваших Омериках» и отличается от российских реалий. Там, «на загнивающем Западе» вполне можно выкрутиться, «доколупавшисть до формулировки», которая предполагает именно прямой запрет на явное действие по извещению пользователя.

                                                          А в нашем случае, регулироваться это будет отсылками к судебной практике и конкретной формулировкой судьи, рассматривающего дело, «в соответствии с духом, но не буквой закона». И поиск таковых формулировок навел меня на любопытное «действие или бездействие, в результате которых информация становится доступной третьим лицам».

                                                          Ну т.е. конкретно в этой формулировке «канарейка» незаконна, т.к. не важно, делал ли ты что-либо, важно исключительно то, что в результате кто-то что-то узнал. Прецедент есть, практика будет отталкиваться от оного в случае малейшей надобности.

                                                          Ну и, собственно, о «канарейках» — судиться по таковому делу вы будете не с вашим соседом или человеком с улицы. Судиться вы будете с Федеральной Службой Безопасности, которая сама по себе является частью ветви власти, соседней с судебной. Чтобы судья «сформулировал» и «трактовал» как-то иначе, в ваше пользу — ну, даже не знаю, что должно произойти. Широкий общественный резонанс, может, какой-нибудь… Или, например, солнце встанет на западе и зайдет на востоке — как более вероятный вариант.

                                                          Короче, за «канарейку» в Российской Федерации вас посадят, быстро, эффективно, на законных основаниях. Расчитывать на другой исход — инфантильно…
                                                            0
                                                            Мне кажется, ваш оппонент вполне обоснованно намекает вам на важность точных формулировок в законодательстве.

                                                            Согласно формулировке «Закона Яровой» организатор распространения информации бла-бла-бла обеспечивает (далее дословно) «неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам». Обратите внимание на выделенное «жирным» слово «неразглашение».


                                                            Ну если мы уже начали говорить о точных формулировках, то в свою очередь советую обратить внимание на «конкретных фактах» и «содержании». Вот предположим размещу я у себя на стpанице текст следующего стихотоворения:
                                                            канарейка
                                                            «Утро каждое семейку
                                                            Будит наша канарейка.
                                                            С жёлтой грудкой и брюшком,
                                                            Веселит наш славный дом.»


                                                            А потом возьму и уберу. Кaкие конкретные факты и сoдержание чего я по вашему мнению таким образом разглашаю?
                                                              0
                                                              Кaкие конкретные факты и сoдержание чего я по вашему мнению таким образом разглашаю?


                                                              Понятия не имею, как, собственно, и о том, каким образом этот стишок относится к «свидетельству канарейки». Видимо, в нем есть слово «канарейка», и поэтому это «свидетельство канарейки»? Ну, собственно, нет. Это плохое свидетельство, неправильное.

                                                              Правильное — это примерно такое: «По состоянию на <тут дата> наша компания не получала запросов от спецслужб на предоставление данных пользователей». Немного поясню: свидетельство самодостаточно, не требует дополнительных/предварительных договоренностей, открыто и очевидно. Работает исключительно в тех случаях, когда прямо «запрещено извещать» третьи лица о совершении в отношении них каких-либо действий. Работает по принципу «не запрещено не извещать», т.е. запрет на оповещение о совершении действий есть, а запрета на неоповещение о несовершении — нет. В этом весь «казус».

                                                              В вашем случае вы намекаете, видимо, на то, что вы со своими пользователями заранее договорились о «кодовом слове» или «если что, я выложу вот этот стишок». Эта ситуация со «свидетельством канарейки» не имеет ничего общего. Здесь налицо наличие предварительной договоренности, она же «преступный сговор», и классифицируется уже по другой статье.

                                                              А «свидетельство канарейки» в рамках российского законодательства неприменимо. Еще раз, в «патриотическом акте» был прямой запрет на конкретное действие — оповещение. Нашли лазейку «от противного», молодцы, сработало.

                                                              В «Законе Яровой» есть обязательство о «неразглашении», которое трактуется как «действие/бездействие, в том числе с применением технических средств, ведущее к...». Т.е. упрощу для ясности: «не важно, как и что ты делал, и даже если ничего не делал — тоже пофиг, но если в результате твой клиент догадался — ты виновен, тчк.»
                                                                0
                                                                Понятия не имею, как, собственно, и о том, каким образом этот стишок относится к «свидетельству канарейки». Видимо, в нем есть слово «канарейка», и поэтому это «свидетельство канарейки»? Ну, собственно, нет. Это плохое свидетельство, неправильное.

                                                                А «правильность» свидетельства определяете именно вы? Или есть какой-то ГОСТ по которому их надо оформлять? Естественно я со своим стишком сильно всё преувеличил, но в целом никто не мешает вам сформулировать такое свидетельство канарейки которое будет понятно вашим пользователям и при этом не разглашать никаких конкретных фактов.

                                                                В «Законе Яровой» есть обязательство о «неразглашении», которое трактуется как «действие/бездействие, в том числе с применением технических средств, ведущее к...».

                                                                Ещё раз: там есть обязательство о неразглашении чего конкретно?
                                                                  0
                                                                  А «правильность» свидетельства определяете именно вы?


                                                                  Нет, зачем это мне. Вот, например, из википедии: "«Свидетельство канарейки» (англ. warrant canary, буквально «гарантирующая [что-то] канарейка») — способ передачи информации, осуществляемый через молчание или отрицание."

                                                                  Естественно я со своим стишком сильно всё преувеличил


                                                                  Ну т.е. вы сами осознаете, что ваш стишок — это не свидетельство канарейки, и вообще неудачный пример. Но поспорить надо?

                                                                  никто не мешает вам сформулировать такое свидетельство канарейки которое будет понятно вашим пользователям и при этом не разглашать никаких конкретных фактов.


                                                                  Формулировку я вам привел, она удачная. А по поводу «и при этом не разглашать никаких фактов»… Если оно не разглашает никаких фактов, оно нафиг никому не нужно. Оно для того и придумано, чтобы методом «молчания либо отрицания» разглашать то, что разглашать не положено. Смысл-то в чем?

                                                                  Ещё раз: там есть обязательство о неразглашении чего конкретно?


                                                                  Еще раз, есть! Я вам уже цитировал: «неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам». Это дословно. И в этой формулировке «свидетельство канарейки» незаконно.
                                                                    0
                                                                    Нет, зачем это мне. Вот, например, из википедии: "«Свидетельство канарейки» (англ. warrant canary, буквально «гарантирующая [что-то] канарейка») — способ передачи информации, осуществляемый через молчание или отрицание."

                                                                    Ок, и на мой взгляд даже мой пример со стихотоворением в это в принципе вписывается. С натяжкой конечно, но вписывается. Не говоря уже о куче других возможных формулировок.

                                                                    Вон создатели TrueCript вроде бы в своё время просто «посоветовали» своим пользователям перейти на BitLocker. И это как бы тоже было своеобразным «свидетельством канарейки». По крайней мере оно так было воспринято сообществом.

                                                                    Формулировку я вам привел, она удачная.

                                                                    Но при этом это не единственно возможная удачная формулировка. И я уверен что среди множества «удачных формулировок» и множества «формулировок не противоречащих закону Яровой» вполне себе можно найте пересечение.
                                                                    Еще раз, есть!

                                                                    Что «есть»? Там написано «неразглашение любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам». Что в вашем понимании означает «конкретные факты» и что «содержание такого взаимодействия»? Заявление «я передал третьим лицам какую-то информацию» это уже «конкретные факты» в контексте этого закона?
                                                                      0
                                                                      Ок, и на мой взгляд даже мой пример со стихотоворением в это в принципе вписывается


                                                                      Не, не вписывается. Ни молчания, ни отрицания. Это не свидетельство канарейки, это что-то другое.

                                                                      Как вариант, просто стишок. Если существует доказанная предварительная договоренность о том, что стишок — это «кодовое слово», использование стишка приравнивается к прямому оповещению + отягчающие в виде «предварительного сговора». Зачем? И при чем тут канарейка?

                                                                      Но при этом это не единственно возможная удачная формулировка.


                                                                      Так точно. Но, видимо, одна из самых удачных, т.к. все «борцы за свободы пользователей» придерживались плюс-минус такой формулировки. Я ее не сам придумал, а нагло перефразировал эппловскую.

                                                                      И я уверен что среди множества «удачных формулировок» и множества «формулировок не противоречащих закону Яровой» вполне есебе можно найте пересечение.


                                                                      Ну вот смотрите:

                                                                      Есть некоторое ненулевое ограниченное множество удачных формулировок — это раз.

                                                                      Есть нулевое множество формулировок, не противоречащих «Закону Яровой» (т.к. такие мелочи, как формулировки, тут не при чем — оно незаконно вне зависимости от формулировки).

                                                                      Пересечение любого множества с нулевым на выходе дает нулевое множество… Так и живем, ага.

                                                                      Что «есть»?


                                                                      Вот прям все и есть. Весь набор «необходимо и достаточно» для того, что любое телодвижение, отсутствие телодвижения, отсутствие тела и отсутствие движения было незаконным…

                                                                      Что в вашем понимании означает «конкретные факты» и что «содержание такого взаимодействия»?


                                                                      Интересный вы человек. «конкретных фактах» и «содержании» вы разглядели, а «неразглашение» и «любой информации». «Конкретный факт» — это факт обращения правоохранительных органов. «Содержание взаимодействия» — это список того, что попросили а также то, что передали и любая связанная с этим информация.

                                                                      Теперь о (надеюсь, непреднамеренно) упущенной вами формулировке «любой информации». Ключевое слово — «любой». Т.е. действительно любой информации, каким-либо образом связанной с «фактами и содержанием взаимодействия». Количество, само наличие таких обращение и прочее отлично подпадает под определение «любой».

                                                                      А «неразглашение» намекает, что нет необходимости совершать какое-то действие. Даже намек, даже «забыл удалить отчет, а его сперли» и т.д. — это разглашение. Для того, чтобы оно было признано разглашением важен исключительно эффект. Третье лицо узнало = вы разгласили. Не сообщили напрямую, просто намекнули, или «забыли обновить запись» и в результате «кто-то о чем то догадался» — это разглашение.

                                                                      Заяваление «я передал третьим лицам какую-то информацию» это уже «конкретные факты» в контексте этого закона?


                                                                      В контексте этого закона все — конкретные факты. Даже «не предпринял достаточных мер по защите информации от третих лиц» — это разглашение.
                                                                        0
                                                                        Не, не вписывается. Ни молчания, ни отрицания. Это не свидетельство канарейки, это что-то другое.

                                                                        Поведение ребят из TrueCrypt тоже не является ни молчанием, ни отрицанием. Но при этом как-то мало у кого возникло сомнение в том что они хотели донести. Так что вы уж конечно извините, но в слуичае с свидетельством канарейки «форма» не так важна, как полученный эффект.

                                                                        Я ее не сам придумал, а нагло перефразировал эппловскую.

                                                                        Ну так для Эппла она вполне себе подходит так как ему нужно было обходить другой закон. Но это не значит что эта фромулировка является самой удачной в принципе…

                                                                        Есть нулевое множество формулировок, не противоречащих «Закону Яровой»

                                                                        Извините, но нет.

                                                                        «Конкретный факт» — это факт обращения правоохранительных органов.

                                                                        Каким образом из сообщения «я передал информaцию третьим» лицам вы выходите на обязательное наличие факта «обращениe правоохранительных органов»? Вот я вам сейчас отвественно заявляю что я передал информацию о нашей дискуссии третьим лицам. Означает ли это что ко мне по этому вопросу обращались какие-либо правоохранительные органы?

                                                                        В контексте этого закона все — конкретные факты. Даже «не предпринял достаточных мер по защите информации от третих лиц» — это разглашение.

                                                                        У вас какое-то непонятное для меня понимания слова «всё». Заявление что небо синее это тоже конкретные факты в контексте закона Яровой? Уже вообще ничего ни о чём писать нельзя? Или уже вообще никакую информацию со своей страницы убирать нельзя? Если какой-то автор на хабре свою статью в черновики скроет это тоже уже нарушение закона Яровой? Где вы границу то проводите?
                                                                          0
                                                                          Поведение ребят из TrueCrypt тоже не является ни молчанием, ни отрицанием.


                                                                          Это те, которые закрыли проект? Собственно, вам придется либо признать, что закрыли они его молча, либо смириться с тем, что именно это действие свидетельством канарейки названо ошибочно.

                                                                          Ну и в принципе такое себе решение. Не «оградить пользователей от посягательств на частную жизнь» а «гори оно синим пламенем». Цель не достигнута.

                                                                          Так что вы уж конечно извините, но в слуичае с свидетельством канарейки «форма» не так важна, как полученный эффект.


                                                                          Эффект? Проект прикрылся, победа за контролирующими органами. Какой еще эффект был достигнут?

                                                                          Вы Яндексу и МейлРу предлагаете демонстративно закрыться, к слову? Ну да, вот это законно. Но это не свиделельство канарейки. Еще раз повторюсь: свидетельство канарейки — это способ передачи информации. Цель не достигнута, просто в связи с требованиями регуляторов существование проекта стало невозможным в рамках прежних целей. А канарейка — не при делах.

                                                                          Ну так для Эппла она вполне себе подходит так как ему нужно было обходить другой закон. Но это не значит что эта фромулировка является самой удачной в принципе…


                                                                          1. Я сказал «одна из самых удачных».
                                                                          2. Посмотрите на остальных участника «фестиваля-я-не-сливаю-данные-пользователей», тексты похожи до местами-неразличимости.
                                                                          3. У Эппла хорошие юристы, этого не отнимешь. И именно за эту формулировку «уплочено» достаточно много денег. Видимо, на данный момент чего-то значимо более удачного еще не придумали.

                                                                          Извините, но нет.


                                                                          Извиняю, вы же не виноваты в том, что юридически неграмотны… Или виноваты?

                                                                          Вы же мне сейчас покажете хотя бы один пример формулировки, не противоречащий «Закону Яровой»? А я вам с ходу объясню, почему противоречит, и почему противоречит, вне зависимости от формулировки…

                                                                          Постарайтесь понять достаточно простую вещь: в вышеупомянутом «пакте» был запрет на конкретное действие. Лоханулись в формулировке — бывает. Нашли лазейку, подходящую конкретно под этот случай, воспользовались — молодцы и большие умнички. Только не пытайтесь спроецировать эту весьма частную ситуацию, практически пограничный случай в юриспруденции на все-все-все. Вы совершаете классическую «ошибку выжившего». Уловка со свидетельством канарейки работает в одном конкретном случае: уже упраздненный «пакт о патриотизме». В подавляющем числе других случаев она не работает.

                                                                          Внимательно присмотритесь вот к этому тексту: «Apple has never received an order under Section 215 of the USA Patriot Act. We would expect to challenge such an order if served on us.» Перевести? Давайте, внимательно к деталям, аккуратно и вдумчиво переведем: «Эппл никогда не получала ордер в соответствии с параграфом 215 Патриотического Акта США. Мы намерены оспаривать таковой ордер, если он будет нами получен».

                                                                          Внимательно прочтите еще раз, вдумчиво, не торопясь. Обратите внимание на часть «в соответствии с параграфом 215 Патриотического Акта США». Хорошенько, не торопясь, подумайте, помедитируйте, если хотите, придите к пониманию, почему именно в соответствии с параграфом 215? Почему не «мы не получали запросов от АНБ» или «мы никогда не предоставляли информацию о наших клиентах спецслужбам»?

                                                                          Потому что «косяк в формулировке», который сделал возможным «свидетельство канарейки» — он именно в «Патриотическом Акте». В остальных «регулирующих документах» такого «ляпа» нет. Поэтому, чтобы вдруг «не взяли за жопу», там и указано «мы демонстративно в целях самопиара эдакие красивые вытираем ноги о параграф 215 патриотического акта (и ни в коем случае не утверждаем, что что-то еще нарушаем, вы не подумайте, товарищ майор, мы законопослушные)».

                                                                          Т.е. в широком смысле «свидетельство канарейки» не только у нас не работает, они и на «Цивилизованном Западе» такая же спорная практика. Один раз законотворцы лоханулись в формулировке, и этим воспользовались. Больше так не ошибаются. А наши сразу все правильно написали, с учетом опыта заграничных коллег. И поэтому призывать к «канареечному» опыту и утверждать, что решение рабочее — инфантилизм.

                                                                          Каким образом из сообщения «я передал информaцию третьим» лицам вы выходите на обязательное наличие факта «обращениe правоохранительных органов»?


                                                                          1. Каким образом «я передал информацию третьим лицам» вдруг стало свидетельством канарейки?
                                                                          2. С каких пор передача информации третьим лицам стала законной? Это не свидетельство канарейки, это самооговор какой-то, вас посадят за такое.
                                                                          3. Сам смысл «свидетельства канарейки» в том, чтобы человек, которому оно предназначено, смог догадаться о том, что на него, вероятно, поступил запрос. О чем я должен догадаться из ваших слов, и путем каких таких умозаключений я к этому должен прийти?

                                                                          Вот я вам сейчас отвественно заявляю что я передал информацию о нашей дискуссии третьим лицам.


                                                                          Отлично, рад за вас, канарейка здесь при чем?

                                                                          Означает ли это что ко мне по этому вопросу обращались какие-либо правоохранительные органы?


                                                                          Понятия не имею, но где вы, и где канарейка).

                                                                          Заявление что небо синее это тоже конкретные факты в контексте закона Яровой?


                                                                          В отрыве от контекста — нет. Однако прочтите внимательно, там же все написано. Для того, чтобы оно стало незаконным, необходим факт конкретного запроса — это раз, какая-либо возможность для конечного пользователя догадаться о существовании запроса на основе предоставленной информации. Например, вы всегда писали, что небо красное, потом произошел запрос от органов и вы стали писать, что синее. Уже сомнительной законности действие. Сказано же — не жужжим и не совершаем подозрительных телодвижений.

                                                                          Уже вообще ничего ни о чём писать нельзя? Или уже вообще никакую информацию со своей страницы убирать нельзя?


                                                                          Пишите, кто ж вам запретит? И убирайте — хоть по 10 штук в день. Только как только придет запрос — поосторожнее с вашей деятельностью, неправильно истолковать могут.

                                                                          Если какой-то автор на хабре свою статью в черновики скроет это тоже уже нарушение закона Яровой?


                                                                          Если автор напишет в статье, что никогда не предоставлял информацию по закону яровой, а после обращения скроет пост в черновики — да, нарушение закона.

                                                                          Где вы границу то проводите?


                                                                          Границу не я провожу. Границу будет проводить судья, «руководствуясь духом но не буквой закона». А написано в законе следующее: если ты держишь сайт, к тебе обратились из ФСБ, и ты что-то сделал, или что-то не сделал, что обычно делаешь, или подозрительно себя повел, или не вел подозрительно, но пользователи твоего сайта как-то догадались — ты виновен. И нету тут лазейки…
                                                                            0
                                                                            Это те, которые закрыли проект? Собственно, вам придется либо признать, что закрыли они его молча, либо смириться с тем, что именно это действие свидетельством канарейки названо ошибочно.

                                                                            Ну вообще-то закрыли они его не молча, а сначала посоветовали всем своим пользователям перейти к конкурентам. И потом отказывались обьяснить почему они это предлагают.

                                                                            Эффект? Проект прикрылся, победа за контролирующими органами. Какой еще эффект был достигнут?

                                                                            Такой что люи перестали пользоваться скомпрометированым софтом. По идее эти ребята могли оставить всё как есть и люди бы дальше пользовались TrueCrypt.

                                                                            Вы же мне сейчас покажете хотя бы один пример формулировки, не противоречащий «Закону Яровой»?

                                                                            Да пожалуйста. Например «ничего не случилось».

                                                                            Каким образом «я передал информацию третьим лицам» вдруг стало свидетельством канарейки?

                                                                            Это уже придирки, софистика и даже демагогия. Ну давайте я вам в н-ном количестве постов напишу «я не передавал информацию третьим лицам», а потом перестану. Это будет означать что ко мне обратились правоохранительные органы?

                                                                            Для того, чтобы оно стало незаконным, необходим факт конкретного запроса — это раз, какая-либо возможность для конечного пользователя догадаться о существовании запроса на основе предоставленной информации.

                                                                            То естъ по вашей логике пока запроса не было я могу делать что хочу. А если запрос на самом деле был, то чтобы я не делал это может быть интерпретировано как нарушение закона. Я вас правильно понял?
                                                                              0
                                                                              Ну вообще-то закрыли они его не молча, а сначала посоветовали всем своим пользователям перейти к конкурентам. И потом отказывались обьяснить почему они это предлагают.


                                                                              «потом отказывались обьяснить почему они это предлагают» — т.е. таки молчали?

                                                                              Да пожалуйста. Например «ничего не случилось».


                                                                              Заведите себе портал, зарегистрируйте его в соответствующем реестре, повесьте плашку «ничего не случилось», дождитесь запроса от правоохранительных органов, удалите плашку. И наслаждайтесь эффектом. Вас в суде по стене размажут в строгом соответствии с нормами закона.

                                                                              Ну давайте я вам в н-ном количестве постов напишу «я не передавал информацию третьим лицам», а потом перестану. Это будет означать что ко мне обратились правоохранительные органы?


                                                                              Смотрите, вы повесили эту ересь на своем сайте. Удалили… Ну, ок. В чем ЦЕЛЬ «свидетельства канарейки»? В том, чтобы пользователи могли догадаться о том, что к вам обратились правоохранительные органы и вы не имеете права сказать об этом напрямую. Удалили вы эту запись. Окей, что это означает? Да хрен его знает! На каком основании пользователь догадается о том, что вы ему сигнализируете о запросе правоохранителей???

                                                                              Да, вы, конечно, можете для себя решить, что нарисуете себе логотип в виде синего солнышка и в день, когда правоохранители к вам обратятся — поменяете его на красное. Вообще не вопрос. Пользователи-то ваши откуда догадаются, что вы не просто по фану логотип сменили?

                                                                              В чем смысл ваших действий, если никто ни о чем не догадался? Просто почесать ЧСВ? Я-у-мамы-борец-с-режимом?

                                                                              Соответственно, «свидетельство канарейки» должно позволить вашим пользователям догадаться, что обращение произошло. А если пользователи могут догадаться, то и правоохранители, местами неглупые люди, догадаются. И вот тут у вас отмазки «я действовал пусть и не совсем в духе закона, но однозначно следовал букве» не сработает. Потому что буквы, написанные в законе Яровой, вполне духу соответствуют. Нету этой лазейки, посадят вас.

                                                                              То естъ по вашей логике пока запроса не было я могу делать что хочу.


                                                                              Так точно, согласно букве закона — так прямо и написано. Запроса не было — твори чо хочешь. Сделал себе сайт с баннером в полэкрана «я не предоставлял информацию госорганам по запросу» — и сидишь довольный, не вопрос, кому ты, такой чудила, нужен? Но не дай тебе ктулху убрать этот баннер в случае реально запроса от правоохранителей! Вот на этом моменте ты становишься преступником со всеми вытекающими.

                                                                              А если запрос на самом деле был, то чтобы я не делал это может быть интерпретировано как нарушение закона. Я вас правильно понял?


                                                                              По большому счету — не все, но очень и очень многое может быть интерпретировано как нарушение закона. Весь прикол в формулировке «неразглашение». Пока хотя бы в одном толковом словаре присутствует формулировка слова «разглашение», позволяющая интерпретировать то, что вы делали/не делали как оно самое — «разглашение» — вы под ударом (специально проконсультировался у юриста, решение будет выноситься на основании предпочитаемого судьей, ведущим ваше дело, толкового словаря). Т.е. решение о том, разгласили ли вы что-то или нет — просто отдано на откуп судье. Если есть подходящая формулировка (а оно есть, я погуглил) и судья склонен вынести обвинительный приговор (а он, скорее всего, склонен, т.к. кто вы такой, чтобы вас перед ФСБ отстаивать), судья его вынесет.
                                                                                0
                                                                                «потом отказывались обьяснить почему они это предлагают» — т.е. таки молчали?

                                                                                То есть если я сначала один раз скажу своим пользователям «небо синее», а потом вдруг замолчу, то в вашем понимании это «молчать»? И это для вас полностью соответствует «свидетельству канарейки» :)

                                                                                Вас в суде по стене размажут в строгом соответствии с нормами закона.

                                                                                И это в вашем понимании объяснение почему данная фраза противоречит закону? Просто ваши предположения что «в суде размажут». Вот объяснили так объяснили :)

                                                                                Удалили вы эту запись. Окей, что это означает? Да хрен его знает! На каком основании пользователь догадается о том, что вы ему сигнализируете о запросе правоохранителей???

                                                                                А вот это уже как минимум зависит от тех самых пользователей. И от того как я там что сфoрмулирую и насколько я со своими пользователями «на одной волне».

                                                                                По большому счету — не все, но очень и очень многое может быть интерпретировано как нарушение закона.

                                                                                Просто получается что по вашему и совершенно нормальная работа любого ресурса может быть так интерпретирована. И поэтому либо закрываешь ресурс вообще, либо просто игнорируешь этот закон. Результат то считай будет один и тот же. То есть если захотят прикопаться, то что-нибудь всегда смогут найти.
                                                                                  0
                                                                                  То есть если я сначала один раз скажу своим пользователям «небо синее», а потом вдруг замолчу, то в вашем понимании это «молчать»? И это для вас полностью соответствует «свидетельству канарейки» :)


                                                                                  Для того, чтобы это было свидетельством канарейки, необходимо соответствие критерию «передачи информации». Своим молчанием вы никакой новой информации не передаете, это не «свидетельство канарейки».

                                                                                  И это в вашем понимании объяснение почему данная фраза противоречит закону?


                                                                                  Сама по себе фраза «ничего не случилось» закону не противоречит. Исчезновение этой фразы по факту (в период времени, соответствующий факту) обращения госорганов — противозаконно.

                                                                                  Вот вам хорошая формулировка «разглашения»:

                                                                                  Разглашение — умышленные или неосторожные действия с конфиденциальными сведениями, а также отсутствие необходимых действий для сохранения конфиденциальности сведений, приведшие к ознакомлению с ними лиц, не допущенных к ним.


                                                                                  Отличная формулировка, хороший словарь. Т.е. даже умысел не обязательно доказывать. Достаточно факта того, что что-то произошло «умышленно или по недосмотру», либо того, что кто-то (например, вы) не подсуетился вовремя все исправить. Все, основание для обвинения.

                                                                                  А вот это уже как минимум зависит от тех самых пользователей. И от того как я там что сфoрмулирую и насколько я со своими пользователями «на одной волне».


                                                                                  1. Оно либо бесполезно, т.к. никто не догадается, о чем вы там намекаете, либо может быть понятно для госорганов. Т.е. нож — он либо острый, либо безопасный.
                                                                                  2. То, что вы по-хитрому что-то там провернули и никто не заметил, не делает это законным.

                                                                                  Просто получается что по вашему и совершенно нормальная работа любого ресурса может быть так интерпретирована.


                                                                                  Ну есть же ряд требований. Как минимум, обращение госорганов должно состояться. До тех пор никто ничего не интерпретирует. А уже после обращения, любое неосторожное телодвижение — да, может быть интерпретировано (я не говорю, что это хорошо, но в законе написано именно это + пусть судья решит, как справедливо будет).

                                                                                  И поэтому либо закрываешь ресурс вообще, либо просто игнорируешь этот закон.


                                                                                  Если игнорируешь закон, закрывают уже тебя…

                                                                                  Результат то считай будет один и тот же. То есть если захотят прикопаться, то что-нибудь всегда смогут найти.


                                                                                  Поэтому Россия и считается высокорискованным рынком.
                                                                                    0
                                                                                    Для того, чтобы это было свидетельством канарейки, необходимо соответствие критерию «передачи информации». Своим молчанием вы никакой новой информации не передаете, это не «свидетельство канарейки».

                                                                                    ещё раз. Ребята из TrueCrypt предложили своим пользователям перейти на продукт конкурента и отказались обьяснять почему они такое предлагают. Это по вашему свидетельство канарейки или нет?

                                                                                    Исчезновение этой фразы по факту (в период времени, соответствующий факту) обращения госорганов — противозаконно.

                                                                                    И на каком конкретно соновании вы сделали этот вывод? Вы так считаете? Ну ок, а я считаю по другому.

                                                                                    Оно либо бесполезно, т.к. никто не догадается, о чем вы там намекаете, либо может быть понятно для госорганов. Т.е. нож — он либо острый, либо безопасный.

                                                                                    То что там какие-то госорганы до чего-то там «догадаются» это их личное дело. Они могут по идее могут и «догагдаться» что название ресурса «Хабр» означает «давайте произведём переворот в стране». Но это не значит что это так.
                                                                                    Если вы считаете что суд спокойно примет абсолютно любые «догадки» за факт, то это ваше дело. Я с этим не согласен даже в случае с российским судом.

                                                                                    То, что вы по-хитрому что-то там провернули и никто не заметил, не делает это законным.

                                                                                    Точно так же как и незаконным.

                                                                                    Ну есть же ряд требований. Как минимум, обращение госорганов должно состояться.

                                                                                    Ну то есть как только обращение состоялось, то переходим к " И поэтому либо закрываешь ресурс вообще, либо просто игнорируешь этот закон. Результат то считай будет один и тот же. То есть если захотят прикопаться, то что-нибудь всегда смогут найти." Я вас правильно понял?
                                                                                      0
                                                                                      ещё раз. Ребята из TrueCrypt предложили своим пользователям перейти на продукт конкурента и отказались обьяснять почему они такое предлагают. Это по вашему свидетельство канарейки или нет?


                                                                                      Ну, во первых, какая, нахрен, разница? Вы можете считать это свидетельством канарейки, можете не считать. Факт в том, что они просто закрылись. Да, то, что комментариев они больше не давали, т.е. молчали, позволяет интерпретировать это как «свидетельство канарейки». А вот то, чего они этим добились… Ну, эффективность такая себе. Т.е. если предположить, что на них надавили из АНБ, они 1) сначала отдали ключи, 2) закрылись по идеологическим соображениям, т.к. не могли оповестить пользователей о том, что это произошло (заранее не озаботились, к слову, собственной «канарейкой») и решили не валяться во всем этом говне (совесть дороже, молодцы), 3) посоветовали идти к конкурентам. А вот на месте «идите к конкурентам» становится интересно. Кто остался конкурентами, и почему «к ним не пришли». Видимо, к конкурентам таки «пришли», они просто оказались менее щепетильны. Т.е. создатели TrueCrypt'а добились только одного: сами остались «чистыми» + дали повод задуматься. Не осуждаю, молодцы и все такое, но эффект достаточно слабенький.

                                                                                      Собственно, и с Законом Яровой за вами остается право отдать то, чего потребовали и закрыться, если совесть не позволяет дальше работать.

                                                                                      И на каком конкретно соновании вы сделали этот вывод? Вы так считаете? Ну ок, а я считаю по другому.


                                                                                      Вы, как, впрочем, и я, можем считать что угодно. Важно лишь то, что считает судья. Толкование «разглашения» информации остается целиком на его откуп, прямо так вот и выходит по нашей правоприменительной практике. И формулировка соответствующая имеется, из определения нормативов по гостайне можно позаимствовать. Оттуда, скорее всего, и будет заимствовать. И вот там вполне себе написано, что таки вы преступник.

                                                                                      То что там какие-то госорганы до чего-то там «догадаются» это их личное дело. Они могут по идее могут и «догагдаться» что название ресурса «Хабр» означает «давайте произведём переворот в стране». Но это не значит что это так.


                                                                                      О чем догадались госорганы — их личное дело ровно до тех пор, пока вам не предъявлены обвинения. С этого момента это не только их дело, но еще и ваша головная боль. А чье мнение более верное — ваше или госорганов, будет решать суд, в рамках действующего законодательства. И вот в этих самых рамках перспективы у канареечника безрадостные.

                                                                                      Если вы считаете что суд спокойно примет абсолютно любые «догадки» за факт, то это ваше дело. Я с этим не согласен даже в случае с российским судом.


                                                                                      Суд обязан рассмотреть дело и предоставленные стороной обвинения доказательства — это факт, согласны вы с этим, или нет. Формулировка закона запрещает разглашение, причем определение «разглашению» выносит судья. Прокурор хочет вас посадить по просьбе ФСБ, зачем судье спорить? Тем более, что вы действительно хитро---пый товарищ, который «решил обойти систему».

                                                                                      Точно так же как и незаконным.


                                                                                      Свидетельство канарейки служит для донесения до пользователя информации косвенными методами в случае если напрямую сообщить запрещено законом. Делать то, что запрещено законом — незаконно, что не так то?

                                          0
                                          Как вам уже заметили — доказывают обычно утверждение (в данном случае то, что свидетельство канарейки будет нарушением закона), а не его отрицание.

                                          Ei incumbit probatio, qui dicit, non qui negat.
                                            0
                                            Согласно формулировке до тех пор, пока обращения от госорганов не было, сама по себе надпись «ко мне не обращались из органов» законна. А вот удаление/необновление таковой надписи по факту обращения — правонарушение.

                                            Там в формулировке «неразглашение» числится, которое может и будет истолковано как «действие или отсутствие действия, в результате которого третьим лицам стало известно...» и т.д. Т.е. повесить плашку «я не предоставлял ваши данные по запросу» — можно и это законно. Удалить после того, как она стала неправдой — незаконно. И списать все на «оно само поломалось» не получится, потому что налицо отсутствие действия «быстро починить и вернуть как было, пока у кого-то не возникло подозрений».
                                              0
                                              А вот удаление/необновление таковой надписи по факту обращения — правонарушение.
                                              Утверждение само по себе, на мой взгляд, спорное, но выше рассматривался вполне конкретный сценарий: ресурс каждый день Васе присылает email, в котором сообщает «вчера никто не запрашивал информации по вашему аккаунту». В этом сценарии вообще нет никакого удаления/необновления, если ресурс молча перестает рассылать такие письма.

                                              И в такой ситуации Васе ничего не известно наверняка о причинах, по которым ресурсурс перестал рассылать письма — то ли потому что кто-то что-то запрашивал, то ли потому, что на Amazon SES решили сэкономить. У Васи могут лишь возникнуть подозрения о чем-то. Но «Вася стал подозревать» и «Васе стало известно» — это таки две большие разницы.
                                                0
                                                но выше рассматривался вполне конкретный сценарий: ресурс каждый день Васе присылает email, в котором сообщает «вчера никто не запрашивал информации по вашему аккаунту»


                                                Вы не совсем поняли «фишку». Вот эта уловка, которая приведена выше, работает в конкретном случае — против ограничений «патриотического акта». И работает она ровно потому, что «патриотический акт» содержит в себе запрет на разглашение факта обращения спецслужб. Там нет запрета на оповещение об отсутствии факта обращения. Поэтому оно и работает, т.к. формально вам запретили говорить клиенту «за тобой следят», но не запретили сообщать всем клиентам ежедневно «за вами не следят».

                                                Но тут главный нюанс: запрет на разглашение. В Законе Яровой у вас а) не запрет, а обязательства б) о неразглашении в) любой информации связанной с конкретным обращением.

                                                Понимаете же разницу между «запрещено разглашать» и «обязан не разглашать»? Если у вас есть обязанность, вы не можете «отмазаться» методом «я ничего не сделал» и т.д. У вас обязательство, которое вы обязаны исполнять. И причины — побоку, даже «умысел» не имеет значения.

                                                то ли потому что кто-то что-то запрашивал, то ли потому, что на Amazon SES решили сэкономить.


                                                В том то и дело, что у вас обязательство о неразглашении. Вы не можете экономить на исполнении обязательств — это незаконно. И то, что вам эта рассылка «влетает в копеечку» или «просто надоела» и т.д. и т.п. — всем побоку, т.к. факт обращения госорганов автоматом навешивает на вас именно обязательство делать вид, что ничего не произошло, вне зависимости от того, во сколько это вам обходится.

                                                Даже если будет доказано, что вина в том, что пропала рассылка — не ваша (например, провайдер услуги рассылки прикрылся) и т.д. и т.п., вы обязаны либо быстро подсуетиться и найти другого рассыльщика, либо явно оповестить пользователей о каких-нибудь причинах пропажи рассылки, не связанных с обращением госорганов. Потому что у вас не запрет, у вас обязанность. Если произошло «случайно» — это будет классифицироваться как «преступная халатность, повлекшая за собой...», т.е. смягчающим обстоятельством, может, и будет, но чистым из воды вы точно не выйдете.
                                                  0
                                                  Нет в законе ничего про обязанность принимать все возможные усилия для того, чтобы у Васи не возникло ни малейших подозрений о чем-то.

                                                  А «возникновение подозрений» ≠ «ознакомление с конфиденциальными сведениями».

                                                  обязательство делать вид, что ничего не произошло, вне зависимости от того, во сколько это вам обходится.
                                                  Нет такого обязательства в законе, не нужно придумывать. Подозрения о том, что «что-то произошло, но не ясно, что» ≠ информации о конкретном обращении.

                                                  либо явно оповестить пользователей о каких-нибудь причинах пропажи рассылки, не связанных с обращением госорганов
                                                  В принципе-то даже можно и оповестить. «Рассылка стала для нас стоить очень дорого, поэтому мы ее прекращаем. Это совершенно никак не связано с обращением госорганов. Абсолютно точно не связано. Инфа — сотка. Верьте этому письму на 100%. И больше ничего не спрашивайте, никаких дальнейших комментариев по ЭТОМУ поводу не будет. Вообще никаких. Проехали.»

                                                  Несколько гипертрофировано, но суть, думаю, понятна :)
                                                    0
                                                    Нет в законе ничего про обязанность принимать все возможные усилия для того, чтобы у Васи не возникло ни малейших подозрений о чем-то.


                                                    В законе есть «обязательство о неразглашении». Что есть «неразглашение» — четкой формулировки в данном конкретном законе не имеется. В судебной практике решение о толковании терминов, не прописанных четко и ясно в соответствующем законе, принимает судья лично на основании имеющегося у него словаря, либо заимствуя определения из смежных законов (да, вот так все устроено, как судья сформулирует, так и будет трактоваться).

                                                    Смежное законодательство, в котором есть формулировка неразглашения/разглашения — это, например, закон о защите гостайны, согласно которому непринятие мер по защите конфиденциальной информации является нарушением обязательств неразглашения. В общем и целом: принятое обязательство о неразглашении влечет за собой обязанность «предпринимать все необходимые меры для защиты конфиденциальности». «Я забыл прислать письмо» или «мне дороговато стало рассылать» никого не колышут, у вас обязательство, которое вы обязаны выполнять.

                                                    А «возникновение подозрений» ≠ «ознакомление с конфиденциальными сведениями».


                                                    Подскажу: ваше «свидетельство канарейки» либо бесполезно, либо незаконно. Если вы изменили размер шрифта в заголовке вашего сайта в знак того, что к вам было обращение от госслужб — докопаться до вас малореально. Однако вопрос: что дало это изменение вашим пользователям? Они же ничего из этого не поняли? Ну и нафига вам эти телодвижения? Доказать самому себе, что «я-у-мамы-борец-с-режимом»? Ну ок, и что?

                                                    А если пользователи могут трактовать ваше «свидетельство канарейки» как предупреждение об обращении госслужб, то и госслужбы могут трактовать так же. И в случае «патриотического акта» все все понимали, но никму ничего не могли сделать, потому что не был нарушен формальный запрет. В нашем случае, если все все поймут, хитрожопость способа, которым вы это сделали, никого колыхать не будет, т.к. определение в законе не «от действия», а «от эффекта». Будет явно выраженное нарушение обязательств, и вас посадят.

                                                    Нет такого обязательства в законе, не нужно придумывать.


                                                    Есть. «Обязательство о неразглашении» — так и написано.

                                                    Подозрения о том, что «что-то произошло, но не ясно, что» ≠ информации о конкретном обращении.


                                                    «Что-то произошло, но не ясно, что» — чушь, бесполезная для ваших пользователей. Если что-то произошло и пользователи могут догадаться, что — вот это уже нормальная гражданская позиция, но это незаконно. А в «не равно информации о конкретном обращении» у вас «любой» выпало. Информация о том, что было какое-то обращение вполне подпадает под определение «любая информация о конкретно том обращении, которое было». В этом и прелесть.

                                                    «Рассылка стала для нас стоить очень дорого, поэтому мы ее прекращаем. Это совершенно никак не связано с обращением госорганов. Абсолютно точно не связано. Инфа — сотка. Верьте этому письму на 100%. И больше ничего не спрашивайте, никаких дальнейших комментариев по ЭТОМУ поводу не будет. Вообще никаких. Проехали.»


                                                    Глупость какая-то. Объясню:
                                                    1. Вы только что нарушили «Закон о Защите Прав Потребителей» и «Закон о Рекламе». Гуглите «преднамеренное введение в заблуждение» — это незаконно.
                                                    2. То, что «не связано с обращением госорганов» выделено курсивом — глупость и юридический суицид. Этим курсивом вы добились двух вещей: а) показали органам безопасности, что считаете их за полных дебилов (поверьте, это не так, да и зачем людей обижать, которые вас судить потом будут), б) пометили прокурору место, на которое упирать в обвинительной речи.

                                                    Вы прямо так и написали: «не связано с обращением госорганов». Если оно было, вы только что опубликовали информацию о том, что оно было, в открытом доступе. Да, вы написали, что прекращение с этим не связано, но таки упомянули, что оно было. Вы дурак и вас посадят.

                                                    Несколько гипертрофировано, но суть, думаю, понятна :)


                                                    Отлично понятна: вы камикадзе. Хотя, нет, вы диванный борец с режимом, который может выдумывать любые необоснованные вещи, даже не проверяя практику и настаивать на своей точке зрения. А чо бы и нет, вы же ничем не рискуете!
                                                      0
                                                      непринятие мер по защите конфиденциальной информации является нарушением обязательств неразглашения
                                                      Ну так а что конкретно является конфиденцильаной информацией в данном случае? Нет письма — нет информации. А догадки — не информация.

                                                      А если пользователи могут трактовать ваше «свидетельство канарейки» как предупреждение об обращении госслужб, то и госслужбы могут трактовать так же.
                                                      Отдельные пользователи могут трактовать как предупреждение даже то, что писмо пришло на полчаса позже, чем обычно приходило до этого.

                                                      «Что-то произошло, но не ясно, что» — чушь, бесполезная для ваших пользователей.
                                                      Произошло что-то, что могло как-то повлиять на конфиденциальность пользовательских данных, пусть и не ясно, что именно. Вполне полезная для некоторых пользователей вещь.

                                                      Глупость какая-то. Объясню:
                                                      1. Вы только что нарушили «Закон о Защите Прав Потребителей» и «Закон о Рекламе». Гуглите «преднамеренное введение в заблуждение» — это незаконно.
                                                      Глупость какая-то. Объясню: «Мы действительно решили, что дорого, вот и решили прекратить рассылку. Вот можем счета от Амазона показать — там аж по $10 в месяц выходит. И ни с какими возможными обращениями спецслужб это не связано ни в коем случае, безотностильно того, были они или нет. Мы же вообще не можем разглашать информацию о таких обращениях. Так что это никак не связано в любом случае — все дело в десяти баксах.»

                                                      2. То, что «не связано с обращением госорганов» выделено курсивом — глупость и юридический суицид.
                                                      Так это я для вас выделил и специально оговорился, что это несколько гипертрофировано.

                                                      Вы прямо так и написали: «не связано с обращением госорганов»
                                                      Так вы же сами писали о необходимости «явно оповестить пользователей о каких-нибудь причинах пропажи рассылки, не связанных с обращением госорганов». Вот мой этот комментарий тоже не связан с обращением ко мне госорганов — официально заявляю об этом. Значит ли предыдущее предложение, что обращение органов ко мне было? Очевидно, что не значит.

                                                      может выдумывать любые необоснованные вещи
                                                      Необоснованные вещи сидя на диване пока что придумываете вы, пытаясть углядеть в возникновении подозрений разглашение информации и во фразе «А не связано с Б» указание на непременное существование Б.

                                                        0
                                                        Ну так а что конкретно является конфиденцильаной информацией в данном случае?


                                                        Конкретно в случае с законом Яровой огласке не подлежит, дословно «любая» информация. Вы спрашиваете «что конкретно»? Согласно закону — всё.

                                                        Нет письма — нет информации.


                                                        Глупости. Отсутствие письма — это информация о том, что по какой-то причине письмо не было доставлено.

                                                        А догадки — не информация.


                                                        Если догадки позволяют определить исходный посыл «свидетельства» — информация. Если не позволяют — бесполезны.

                                                        Отдельные пользователи могут трактовать как предупреждение даже то, что писмо пришло на полчаса позже, чем обычно приходило до этого.


                                                        Могут, и что? У вас задача — оповестить пользователей о том, что «ими тут интересовались». Непонятные мутные жесты, которые нельзя с долей уверенности трактовать как оповещение нас не интересуют, т.к. этот жест имеет смысл исключительно в вашем личном чесании ЧСВ, и никакой смысловой нагрузки не несет. Вы же онанизм сексом не называете?

                                                        Произошло что-то, что могло как-то повлиять на конфиденциальность пользовательских данных, пусть и не ясно, что именно. Вполне полезная для некоторых пользователей вещь.


                                                        «Произошло что-то, непонятно что» — бесполезная для пользователей вещь. «Произошло что-то, что могло как-то повлиять на конфиденциальность пользовательских данных» — после факта обращения от госорганов за этими самыми данными незаконно, т.к. вы явно предаете огласке информацию о том, что что-то было (а было у нас обращение от госорганов, а публикация самого факта обращения отлично подходит под формулировку «любая информация»).

                                                        Да и полезность… Ну, такая себе… Т.е. вы и сказать пользователям ничего не сказали, и мысль не донесли, и вроде-что-то-в-лужу-пукнули. Ага, вашей совести полегчало, а вашим пользователям — нет.

                                                        Глупость какая-то. Объясню: «Мы действительно решили, что дорого, вот и решили прекратить рассылку. Вот можем счета от Амазона показать — там аж по $10 в месяц выходит. И ни с какими возможными обращениями спецслужб это не связано ни в коем случае, безотностильно того, были они или нет. Мы же вообще не можем разглашать информацию о таких обращениях. Так что это никак не связано в любом случае — все дело в десяти баксах.»


                                                        Нет, глупость — это то, что вы говорите. Мы с вами абсолютно точно уверены, что оно таки связано. Иначе чего бы мы сейчас про «канарейку» вспоминали. Т.е. ваше «никак не связано» — явная преднамеренная ложь и введение ваших же пользователей в заблуждение.

                                                        Само упоминание обращений в контексте не связанности с текущим заявлением — очевидный намек, который будет обоснован справкой с заголовком «заключение лингвиста».

                                                        Т.е. вы и закон Яровой нарушили, и собственных пользователей в заблуждение ввели (ведь кто-то воспримет вашу ересь за чистую монету). Чтобы не нарушить закон, вы его дважды нарушить решили — ну ок, чо.

                                                        Так вы же сами писали о необходимости «явно оповестить пользователей о каких-нибудь причинах пропажи рассылки, не связанных с обращением госорганов».


                                                        Ну конечно, в госорганах сидят круглые идиоты, которые не поймут, что вы тут «против-системы» да еще и их за круглых идиотов держите…

                                                        Вот мой этот комментарий тоже не связан с обращением ко мне госорганов — официально заявляю об этом. Значит ли предыдущее предложение, что обращение органов ко мне было? Очевидно, что не значит.


                                                        Значит, например, т.к. наша с вами переписка под действие закона Яровой не подпадает, а значит, и запроса к вам не было. К Хабру — мог быть запрос, к вам — нет.

                                                          0
                                                          Отсутствие письма — это информация о том, что по какой-то причине письмо не было доставлено.
                                                          Ага. А отсутствие комментария от моей бабушки в этой теме — информация о том, что по какой-то причине она его не написала.
                                                          Отсутствие информации не может быть информацией.

                                                          Если догадки позволяют определить исходный посыл «свидетельства» — информация. Если не позволяют — бесполезны.
                                                          Догадки на то и догадки, что они не могут что-то определить гарантированно на 100%. Если они бесполезны вам — то это ваше мнение, но не более того.

                                                          вы явно предаете огласке информацию
                                                          Еще раз: глупости. Нет письма — нет информации. Ничего огласке не предается.

                                                          Нет, глупость — это то, что вы говорите. Мы с вами абсолютно точно уверены, что оно таки связано.
                                                          Кто в чем уверен — дело десятое. Кто-то уверен, что земля плоская. Но от чьей-то уверенности это не становится фактом.

                                                          Само упоминание обращений в контексте не связанности с текущим заявлением — очевидный намек
                                                          Чудной вы человек: сами требовали упомянуть о том, что причины не связаны с обращением госорганов, а теперь к этому цепляетесь.
                                                          И вообще-то обращения напрямую связаны с рассылкой, потому что рассылка была как раз про обращения.

                                                          который будет обоснован справкой с заголовком «заключение лингвиста».
                                                          Вы — еще и лингвист, чтобы делать такие утверждения?

                                                          Т.е. вы и закон Яровой нарушили
                                                          Вы так и не смогли пока этого доказать.

                                                          и собственных пользователей в заблуждение ввели
                                                          Мы сказали пользователям, что прекращаем рассылку чтобы сэкономить $10 в месяц. Мы их после прекращения рассылки экономим. Формально цель была поставлена и была даже достигнута. Так в чем же заблуждение? И какую статью какого закона в отношении пользователей мы этим нарушили?

                                                          Значит, например, т.к. наша с вами переписка под действие закона Яровой не подпадает, а значит, и запроса к вам не было.
                                                          Вы, похоже, снова какую-то глупость написали. Что вы подразумеваете под фразой «переписка под действие закона Яровой не подпадает»? То есть я могу в этой переписке раскрывать факт наличия запросов от органов, которые могут ко мне поступать в связи с деятельностью других ресурсов (тех ресурсов, которые подпадают под действие закона Яровой)? Или все же не могу?

                                                          Если не могу, то повторю свой вопрос: значит ли сделанной мной ранее заявление «мой комментарий не связан с обращением ко мне госорганов» (по другим ресурсам, не по Хабру), что обращение органов ко мне было?
                                                            0
                                                            Нет письма — нет информации. Ничего огласке не предается.


                                                            Еще раз, в законе Яровой нет запрета на предание огласке. Есть обязательство о неразглашении. Если вам кажется, что это неважно и понятия различаются лишь в мелочах — я вас разочарую. Формулировка — очень значимая вещь. Именно в рамках данной формулировки дело будет рассматриваться, с точностью до буквы.

                                                            Все ваши доводы сводятся к тому, что «все неочевидно» и «они хрен чего докажут». При этом вы (представим на минуту, что вы — то лицо, которому пришел запрос на предоставление данных пользователей) отлично понимаете, что ваши телодвижения направлены на то, чтобы сообщить пользователям о том, что запрос был.

                                                            Давайте четко разделять «незаконно» и «элементарно доказуемо». Вне зависимости от того, насколько реально доказать вашу вину, в рамках формулировки «обязательство о неразглашении» любые ваши действия, направленные на то, чтобы оповестить пользователей о факте запроса, незаконны.

                                                            В случае «патриотического акта» в формулировке «запрещено оповещать пользователей о факте обращения» постоянное оповещение об отсутствии такового факта — законно. В том и прелесть, что этот метод позволяет законопослушным гражданам не торговать своей совестью, одновременно не становясь преступником.

                                                            Все то, что вы предлагаете в российской ситуации — различные незаконные, но, вероятно, труднодоказуемые методы обхода существующего законодательства. Нарушать закон — плохо. Для крупной компании, которой есть, чего терять, — еще и глупо. Призыв кого-либо к нарушению закона — незаконен. Завязывайте.

                                                            Отсутствие информации не может быть информацией.


                                                            Глупость. Именно на принципе «отсутствие информации — тоже информация» основан частный случай «свидетельства канарейки», который вы всем приводите в пример.

                                                            Чудной вы человек: сами требовали упомянуть о том, что причины не связаны с обращением госорганов, а теперь к этому цепляетесь.
                                                            И вообще-то обращения напрямую связаны с рассылкой, потому что рассылка была как раз про обращения.


                                                            Вот именно из-за этого казуса ни одна вменяемая компания в РФ и не применяет «свидетельство канарейки», которое в рамках закона Яровой ставит «борца-с-режимом» в позу задумчиво жующей в открытом бомболюке коровы. Как только обращение происходит, вы встаете перед выбором, какой из законов нарушить. А законы нарушать — плохо и неправильно.

                                                            Что вы подразумеваете под фразой «переписка под действие закона Яровой не подпадает»?


                                                            Конкретно эта переписка — не подпадает. К вам относительно этой переписки запросов не поступало, не поступает и поступать не будет, т.к. вы не владелец Хабра.

                                                            значит ли сделанной мной ранее заявление «мой комментарий не связан с обращением ко мне госорганов» (по другим ресурсам, не по Хабру), что обращение органов ко мне было?


                                                            Это значит, что вы написали какую-то фигню. А раз вы эту фигню пишете, видимо, обо всей ситуации судите сильно со стороны, т.е. ресурсов, которыми вы рискуете и зарегистрированных как распространители информации, у вас нет. Поэтому вы и можете писать тут любую чушь, ничем не рискуя. Осталось только понять, в чем смысл этой чуши — оно свидетельством канарейки не является, т.к. смысловой нагрузки не несет.

                        +11
                        А ФСБ хочет не запрашивать данные по конкретным пользователям, а иметь автоматический (!) доступ к любым. И запрет на распространение иформации, полученной по этому интерфейсу.
                        Это новый закон, такого еще не было, кроме СОРМ у провайдеров.

                        Вы же не видели никогда информации, по какому юзеру СОРМ был задействован, а по какому — нет?
                          +1

                          В этом-то и проблема, что мы не видим, по каким пользователям это copm не был задействован в конкретный день конкретного года(

                            +7
                            Причем по закону ФСБ все равно не должна слушать кого попало и должен оставаться «документальный» след, но кто у нас в стране контролирует ФСБ? Только само ФСБ. Когда сотрудники одного отдела сажают сотрудников другого, т.е. никто не заинтересован, чтобы пресечь практику слива трафика неограниченного количества пользователей вообще без всяких следов :((((
                              0

                              В этом-то и беда.
                              Сети нужна система контроля и мониторинга, в которой ничто когда-то опубликованное никогда более ни для кого не исчезнет бесследно (будь то видосик на ютубе, разоблачительная статья на хабре или же коммент на пикабу), с вечным распределённым хранилищем (например, когда пользователь публикующий информацию предлагает троекратный размер для хранения других данных (помимо своей информации).
                              Тогда Интернета начнут опасаться и принимать его во внимание.

                                0
                                система контроля и мониторинга, в которой ничто когда-то опубликованное никогда более ни для кого не исчезнет бесследно

                                https://cs.nyu.edu/~waldman/publius/ ?

                                  +1
                                  Тогда Интернета начнут опасаться и принимать его во внимание.

                                  Я своим детям еще десять лет назад объяснял, что интернет это забор на центральной площади города, причем такой на котором ничего нельзя будет закрасить. Удивительно, что для многих это «откровение» только сейчас стало доходить.
                                    –3
                                    Интернет — не наш. Он принадлежит большим дядькам (в том числе в погонах). Вы находитесь в их песочнице.
                                    Так что, извините, их песочница — их правила.

                                    Хотите свои правила — создавайте свою песочницу.

                                    Безумие и свобода в сети двадцатилетней давности уже давно закончилась.

                                    Вот как-то так на данный момент.
                                      0
                                      Схренали интернет, который я всю свою жизнь своими руками тянул и настраивал, стал принадлежать дядькам?
                                      Что помешает дядькам прийти в новую песочницу? Лучше уж я эту песочницу буду оборонять и обустраивать дальше.
                                        0
                                        Его настраивал:
                                        1. Или за деньги дядек, если работал монтажником/админом.
                                        2. Или дядьки тебе разрешили бесплатно (условно-бесплатно) подключиться к своему интернету — по принципу «Коготок увяз, всей птичке пропасть».

                                        Обруби свою часть сети от глобальной и будет твоя личная песочница.

                                        >> Что помешает дядькам прийти в новую песочницу?
                                        А ничего не помешает.
                              +2
                              Никоим образом
                              не нарушают эти условия.

                              Святая наивность.
                              Вам как будто 15 лет.

                                –7
                                И пользователь Betty начинает в спешке топить наркоту в унитазе. :)
                                  –1
                                  После чего пользователя Andrey, в профиле которого значится работа в ООО «Рога и копыта», на следующее утро вызывают в кабинет директора вместе с руководителями кадров и безопасности, и просят объяснить, по какому конкретно поводу органы запрашивают информацию о нём, а также «вы должны нас понять, мы не имеем против вас ничего лично, но...».

                                  Отличная идея, просто отличная. Деанонимизация пользователей, к которым есть вопросы у органов. Аплодирую стоя.
                                    –1
                                    После чего пользователя Andrey, в профиле которого значится работа в ООО «Рога и копыта», на следующее утро вызывают в кабинет директора вместе с руководителями кадров и безопасности, и просят объяснить, по какому конкретно поводу органы запрашивают информацию о нём, а также «вы должны нас понять, мы не имеем против вас ничего лично, но...».

                                    — У органов и спрашивайте. Понятия не имею. Еще вопросы есть? Нет? Я пошел работать.
                                      0
                                      Вас руководство компании, в которой вы работаете, с этого момента будет рассматривать как прямую угрозу безопасности.

                                      На том же уровне, на котором оно рассматривает при найме, скажем, бывших наркоманов или людей с судимостями по серьёзным статьям.
                                        –5
                                        Вас руководство компании, в которой вы работаете, с этого момента будет рассматривать как прямую угрозу безопасности.

                                        Неа.
                                        Ну если это не шарага какая-то.
                                          +4
                                          Не смешите меня.

                                          Вами лично интересуется ФСБ — это значит, что есть ненулевая вероятность прихода ФСБ прямо в контору со «следственными действиями», ущерб от которых будет больше, чем вы этой конторе своим трудом заработаете когда-либо.

                                          Риск, который ни один владелец бизнеса не может не учитывать.
                                            0
                                            Не смешите меня.

                                            Вами лично интересуется ФСБ

                                            Так лично, или компанией, в которой некто работает?
                                            Это таки две большие разницы ) в т.ч. процессуально.
                                              0
                                              Вы думаете, следственные действия на вашем личном рабочем месте обрадуют компанию?

                                              Кстати, вот сейчас — 13:46 буднего дня по Москве, вы же эти комментарии, я надеюсь, пишете из дома, со своего частного компьютера, по домашнему интернет-каналу?
                                                0
                                                Вы думаете, следственные действия на вашем личном рабочем месте обрадуют компанию?

                                                Я думаю, приличная компания должна быть непредвзята к своим сотрудникам. И не открещиваться от них в случае чего.

                                                Кстати, вот сейчас — 13:46 буднего дня по Москве, вы же эти комментарии, я надеюсь, пишете из дома, со своего частного компьютера, по домашнему интернет-каналу?

                                                А вы уже перестали пить коньяк по утрам?
                                                  0
                                                  То есть эти комментарии отправляются с рабочего места, с арендованного вашим работодателем IP-адреса, и если ФСБ вами по ним заинтересуется — то придёт именно что в офис?
                                                    0
                                                    То есть эти комментарии отправляются с рабочего места, с арендованного вашим работодателем IP-адреса, и если ФСБ вами по ним заинтересуется — то придёт именно что в офис?

                                                    Еще раз: если ФСБ интересуется конкретным человеком — оно приходит прежде всего к нему домой.
                                                    Если компанией, в которой человек работает — то в компанию.
                                                    Ну это из моего опыта.
                                                      0
                                                      А они ваш домашний адрес и вообще ФИО откуда конкретно знают, если не секрет?

                                                      Хабр им сообщит, что интересующий их пользователь под данным псевдонимом оставлял такие-то сообщения с такого-то IP.

                                                      Туда и придут. Искать, кто был этот пользователь.
                                                        +1
                                                        А они ваш домашний адрес и вообще ФИО откуда конкретно знают, если не секрет?

                                                        Видите ли, если речь уже идет о «прийти к» — то обычно в этом случае совокупность улик несколько богаче комментария на сайте.

                                                        А так — да, пусть идут куда-нибудь в Хельсинки или в Фалькенштайн, или в Нью-Йорк, если вы понимаете о чем я.
                                                    +5
                                                    Я думаю, приличная компания должна быть непредвзята к своим сотрудникам. И не открещиваться от них в случае чего.

                                                    Это если у нее есть титанические ресурсы и от «непредвзятого отношения» она выиграет, а не проиграет.

                                                    Скажем, Гугл или МС теоретически могли бы впрячься за сотрудника, опасаясь, что репутационные потери превысят финансовые потери от действий siloviki.

                                                    Контора без миллиардных доходов может потерять существенно больше. При ОРМ против сотрудника она может потерять:
                                                    — технику, на которой работал сотрудник, включая сервера, к которым он имел доступ, и все, что понравится siloviki (причем потерять навсегда, т.к. возвращают не всегда и не всё)
                                                    — рабочее время (работа будет, ясное дело, парализована как минимум на время визита, а при конфискации ключевой техники — на неопределенный срок)
                                                    — других ценных сотрудников, которые начнут бежать с корабля
                                                    — коммерческие секреты и личную информацию собственников
                                                    — репутацию у контрагентов

                                                    А теперь представьте, что вы собственник, и люди для вас — всего-навсего такой же ресурс, как оборудование и товары на складе. И из-за одного, условно, подгнившего фрукта, который, вполне возможно, ни в чем не виноват, может сгнить весь склад, разорив фирму и собственника. Оно ему нужно? Конечно, нет.

                                                    Снимите розовые очки.
                                                      –1
                                                      Скажем, Гугл или МС теоретически могли бы впрячься за сотрудника

                                                      Ну, помянутая F5 озаботилась судьбой Сысоева, вроде.
                                                      А так, в подобных делах, я смотрю, у нас ОЗИ с Климаревым отдуваются.
                                                        +1
                                                        1. F5 — это не российская компания и таких у нас на рынке единицы.
                                                        2. Если, грубо говоря, "Марк Цукерберг" зачем-то будет работать в России и к нему возникнут вопросы, то FB встанет за него всей своей мощью, а если к какому-то рядовому сотруднику FB в российском подразделении возникнут вопросы, то FB максимум выразит ему моральную поддержку.

                                                        Снимите розовые очки>
                                            0
                                            Да не, после разговора с «органами» директор будет молчать в тряпочку (его же предупредят о том, что распространяться не следует). И увольнять скорее всего не будет. Просто HR-а попросит найти замену «интересному гражданину», на всякий случай.

                                            Мне тут нового программиста взяли… Я задумался…

                                            PS: Если с директором «поговорили», то это значит, что в фирме уже не будут устраивать маски-шоу. Сделают все мирно и аккуратно. При полном содействии самого директора (и его подчиненных, естественно).
                                            А если планируется маски-шоу… Ну тогда директор начнет общаться с сотрудниками непосредственно во время маски-шоу. Тут уже как говорится поздно пить Боржоми…
                                      0
                                      А если например написать что-то вроде «Мы не нарушаем 13.31 КоАП»?
                                      +24
                                      Мы не сливали данные. Чуть позже прокомментируем.
                                        0

                                        А то что периодически проводятся профилактические работы, это вы трактор пытаетесь завести и чемодан с галстуком и майкой забрать?

                                          0
                                          Распределённая миграция, ака побег из тюрьмы по частям./irony
                                            0

                                            Почему ирония?) Некоторые спекулянты так мигрировали в эпоху расцвета дикого капитализма, когда уже не спеша начали меняться правила игры. Сначала кошек и собак, потом если живые дедов и бабок. Потом родителей, детей с няньками, далее жена с обязательным условием развода и минимальным дележом кубышки. Потом сами с кешем.

                                      +8

                                      Почему молча? Активно применял "не для политики" и "мы всего лишь делаем деньги".

                                        0
                                        Вы чудовищно заблуждаетесь в своих заключениях.
                                          +21

                                          Вот про политику как мне кажется меткое и едкое замечание. Я на хабре очень давно и прекрасно помню, как вы всеми возможными способами пытались выпилить любую политику, даже близкие к ней темы и комментарии. Жестко и бескомпромиссно. Особенно больно было за этим наблюдать, когда карались технические темы, касающиеся в той или иной степени политики-общества. Мы вне политики. Мы технический ресурс. Мы не хотим ставить под угрозу его жизнь, поэтому никакой политики, говорили вы, пытаясь усидеть на двух стульях. Честно говоря, от крупнейшего ИТ ресурса в СНГ ждешь чего-то большего. Впрочем, это касается не только Хабра.

                                            +5

                                            Согласен полностью. Причём куда это придёт понятно было 10 лет назад. 5 лет назад можно ещё было выступать за свободу. И ведь понятно было что именно айтишный бизнес не выживет в новом порядке

                                              0
                                              Давайте представим, если бы хабр вел себя кардинально противоположным образом (как вы хотите), то насколько такая тактика была эффективной и к какому бы результату привела?

                                                +2
                                                За то время, пока Хабр был «вне политики» такие рассуждения стали уголовно наказуемым деянием. Что было бы, если бы Хабр вел себя кардинально противоположным образом никто не знает, но как минимум была бы попытка.
                                                  +1
                                                  Может, сюда пришел бы кто-то от Яблока, например, с политическим предложением. Что гадать, если сейчас мы видим к чему привело бездействие?
                                                  +2
                                                  Вам нужен ещё один сайт про политику? Почему именно Хабр? Я лично сюда прихожу не за этим.
                                                    +6
                                                    До тех пор, пока вы будете отрицать, что политика неизбежно вас касается и на вас влияет, она будет приходить за вами, а не вы за ней. Просто потому, что может.
                                                      +3
                                                      Откуда Вы знаете, что я не интересуюсь политикой, и не участвую в политических дискуссиях (в моей стране)? Вопрос был: «Почему именно Хабр?»
                                                      • UFO just landed and posted this here
                                                          0
                                                          Часть аудитории хабра может и на ЯПе (и/или пикабу) проводить время и даже быть там зарегистрирована.
                                                          • UFO just landed and posted this here
                                                              0
                                                              Я не пытаюсь спорить. Я утверждаю тезис, который сложно опровергнуть. А вы утверждаете про 99%, выдавая свои догадки за факты.

                                                              Думаю, что сам формат площадки и правила диктуют то, как человек будет себя вести на этом сайте.

                                                              Для иллюстрации сказанного, вспомните как вы себя ведете на деловой встрече и в компании друзей в баре.
                                                              • UFO just landed and posted this here
                                                            +1
                                                            Так может, Хабр стал именно такой, как есть, и собрал такую аудиторию, потому что концентрировался на профессиональных вопросах? При этом в обсуждениях максимально выпиливался спам и срач (причём самими зарегистрированными пользователями).

                                                            Пока в обсуждении все программисты, или стартаперы, или самоделкины — всё замечательно, люди ведут конструктивную дискуссию, дают дельные советы. Но как только под маской самоделкина «проявляется» «красный», или «белый», или негр, или ещё какой садомит — всё, пиши пропало. Люди обозляются друг на друга, переходят на личности, и больше конструктивных дискуссий на сайте не будет. Так пусть Хабр остаётся местом полезных статей и обмена опытом.
                                                            • UFO just landed and posted this here
                                                                –10
                                                                При этом в обсуждениях максимально выпиливался спам и срач (причём самими зарегистрированными пользователями).

                                                                Аккаунты вовсю продаются, услуги накрутки кармы тоже. Поэтому здесь очень даже могут анонимно голосовать враждебные России иноагенты и душить всё разумное-доброе.


                                                                Или даже так:
                                                                "Хабр — это целенаправленно финансируемый иностранными структурами проект, который занимается психологической обработкой IT-специалистов с целью формирования у них враждебного отношения к собственной стране. Это гнойник похуже Миротворца."
                                                                © promedol (aftershock.news)

                                                                  +1
                                                                  Ну вот Вы сами, возможно ненарочно, подтвердили мои слова выше. Вот к чему может привезти «ополичивание» Хабра.
                                                                  • UFO just landed and posted this here
                                                                      0
                                                                      здесь очень даже могут анонимно голосовать враждебные России иноагенты и душить всё разумное-доброе

                                                                      Ну и что? Если они не призывают резать жидов, убивать ментов или начинать восстание за отделение Рязанской области от России — что с того?
                                                                        +3

                                                                        IT специалистов обрабатывать не надо. Они видят жизнь там, и жизнь здесь. И даже те кто не видят(как я), уже поняли: здесь жизни нет. Одно существование. Надеюсь за 5 лет границу не перекроют.

                                                                    +4
                                                                    Потому что, как я уже сказал, человеку сегодня невозможно работать в российском IT и заявлять, что политика его не касается или на него не влияет. Любой, кто утверждает обратное, по моему мнению, или лжец, или дурак. Тут непонятно, что хуже.

                                                                    Хабр — российский (де-факто) ресурс для профессионалов (де-юре) IT-профиля. Обсуждать события в политике, которые непосредственно влияют на сферу твоей профессиональной деятельности, и в её контексте — это нормально. Ненормально прятать голову в песок и делать вид, что тебя это не касается.
                                                                  +1
                                                                  Речь не о том, что нужно превращать Хабр в политический вестник, но уже очень давно стало невозможно избегать на ресурсе с подобной тематикой, который ориентирован на Россию и страны СНГ политический окрас некоторых технических материалов и около-технических событий. Когда Хабр грубо выпиливал любые намеки на политику это выглядело крайне некрасивой и наивной попыткой сделать вид, что ничего не происходит и «мы в домике». Например, раньше бы данный комментарий просто удалили, ткнув носом в правила. Это было бы разумно делать в сообществе разведения щенков, но не на Хабре. Собственно, кажется, к пониманию этого Хабр постепенно и пришел, но к этому времени, на мой взгляд, многое потерял (как минимум время).
                                                                  +2
                                                                  Вообще это наглядная иллюстрация того, что политика всё равно придёт к тебе
                                                                  +14
                                                                  Эмм… Как-то глупо давать заднюю.
                                                                  Вот одно из ваших правил:
                                                                  Инициировать политические дискуссии и участвовать в них
                                                                  Тематика нашего ресурса определена довольно чётко. Для рассуждений о политике есть куда более подходящие сайты. Но не «Хабр».
                                                                    +3
                                                                    А за что минусуют человека? Правила есть правила. На кой они нужны тогда, если их даже администрация не соблюдает.
                                                                      +3
                                                                      Правила — не вечны.
                                                                      Их формируют, исходя из желаемого положения вещей на сайте (отсутствия пустого околополитического флейма) и окружения (когда внешние правовые условия объективно является малозначащими для сохранения ресурса).
                                                                      Но их можно, и нужно пересматривать, когда ситуация или условия — меняются.
                                                                      И сохранять молчание в этом случае, кивая на правила, установленные в прошлом — только верный способ угробить ресурс.
                                                                      После того, как Хабр сможет выйти из-под внешнего правового давления (не поступившись своими принципами), можно будет вернутся к правилам «мирного времени».
                                                                        –2
                                                                        Прямо выдержка из выступления одного известного деятеля про один основополагающий закон.
                                                                          +2
                                                                          Конституция и пользовательское соглашение сайта. Сова и глобус.
                                                                            0
                                                                            Хабр (надеюсь) не предполагает менять правило по политическим дискуссиям.
                                                                            Текущая ситуация полагается исключительной, которая ослабляет актуальность этого правила ограничено по времени.
                                                                            Беда не в отступлении от правил, а в том, когда эта ситуация становится перманентной.
                                                                            +6

                                                                            А ничего, что это действующие правила, официально опубликованные на хабре?
                                                                            Логично все-таки сначала поменять правила, исключив пункт, и только потом разрешать действия, нарушающие этот пункт.
                                                                            А иметь такой пункт правил и постоянно нарушать его, ссылаясь на сложившуюся ситуацию — мягко говоря, ерунда какая-то получается. Что-то слишком похожее на часто критикуемый метод управления "всех сделать виноватыми, а потом иметь возможность выборочно наказывать неугодных".

                                                                              +1
                                                                              иметь такой пункт правил и постоянно нарушать его, ссылаясь на сложившуюся ситуацию
                                                                              Ключевое тут «постоянно».
                                                                              Давайте будем честны — Хабр пока не сваливается постоянно в околополитические дрязги на любые темы, активно обсуждаются только те политические вопросы, которые напрямую и весьма чувствительно касаются его самого.
                                                                              В вопросах конфликта формализма и вольностей я всегда на стороне здравого смысла.
                                                                              И, как раз исходя из оного, считаю, правила менять не нужно. Мы должны постоянно понимать, что данное сваливание в политику является для ресурса вынужденным, предполагает решение, и наша задача — изменить ситуацию так, чтобы прежнее правило осталось без изменений.
                                                                              А границу, когда вольность и послабление перерастает в анархию — пусть определяют модераторы.
                                                                                +2
                                                                                активно обсуждаются только те политические вопросы, которые напрямую и весьма чувствительно касаются его самого.

                                                                                Если бы.


                                                                                В вопросах конфликта формализма и вольностей я всегда на стороне здравого смысла.

                                                                                Правила должны выполняться в точности. Иначе в них нет никакого смысла, и их смело можно отменять.
                                                                                А если полагатся на здравый смысл, то нужно просто оставить одно правило: "Все должно быть в рамках здравого смысла в понимании оного администрацией" и убрать остальные.


                                                                                И, как раз исходя из оного, считаю, правила менять не нужно. Мы должны постоянно понимать, что данное сваливание в политику является для ресурса вынужденным, предполагает решение, и наша задача — изменить ситуацию так, чтобы прежнее правило осталось без изменений.

                                                                                Иезуитство какое-то. Правило есть, но "здесь рыбу заворачивали".
                                                                                Если правило постоянно нарушается без последствий, то это не правило, а профанация, как бы такая ситуация не оправдывалась.
                                                                                Да и временное — это как раз самое постоянное и есть. Сейчас одни политические темы вынужденные, потом другие будут. Потом все привыкнут, что данное правило — совсем не правило, а одни исключения.
                                                                                И так без конца, а светлое будущее, когда ситуация станет такой, "чтобы прежнее правило осталось без изменений", уже никогда не наступит.

                                                                                  +3
                                                                                  Странно, что многие не видят разницы между 2 понятиями: выражение приверженства к одному из лагерей и защита своих прав.
                                                                                  Первое — это разговоры типа «красные молодцы, белые — козлы» (или наоборот). И такое явление я точно не хочу видеть на Харбе. Задолбали и всякого рода нытики (у которых все воры), и беспочвенные агитаторы текущих властей.
                                                                                  Второе — это то, что не относится к политическому лагерю. Давайте скажем честно, любая власть стремится получить контроль над всем, до чего может добраться. Самая полосата-демократическая страна со своим АНБ давно имеет весь электронный контроль над пользователем. Так и Китай. Про Германию и Францию не знаю, но думаю, что они не далеко ушли от всех остальных.
                                                                                  Вся проблема в том, чтобы не путать второе с первым. А многие этим грешат. И защиту своих прав превращают в средство борьбы с противоположным лагерем. Ну удобно им так подменять понятия, вот хочется им всеми правдами и неправдами доказать, что они правы, а противоположный лагерь нет.
                                                                                  На мой взгляд правило относительно политических споров касается только первого, и никоем образом второго. Поэтому в моем понимании Хабр полностью отмазан от отвественности.
                                                                                    +1
                                                                                    Самая полосата-демократическая страна со своим АНБ давно имеет весь электронный контроль над пользователем.

                                                                                    Это совершенно не так, кстати говоря.
                                                                                    АНБ вообще никогда даже не планировала писать весь трафик и все разговоры. В чем ее обвиняли — так это в сборе метаданных американцев, у нас это вообще прямая обязанность оператора, дать ФСБ доступ в биллинг к детализации трафика.

                                                                                    Про Германию и Францию не знаю, но думаю, что они не далеко ушли от всех остальных.

                                                                                    Совершенно другая ситуация, судебный ордер на каждый чих.

                                                                                      0
                                                                                      Сомневаюсь. Причины сомнения: чтобы состоялся суд нужны обе стороны. Такой вариант делает невозможным получение доступа к переписке террористов и наркоторговцев без их информирования. Но их спецслужбы ловят. Значит доступ имеют. Всё у них есть, только они палятся в меньшей степени, поэтому нет и сопротивления со стороны народа. И конечно подслушивают всяких Меркель американцы исключительно по судебному ордеру...(сарказм)
                                                                                        +3
                                                                                        Не правильно.
                                                                                        Судья выдает санкцию на прослушку без информирования другой стороны, Вы путаете с публичным судебным процессом.
                                                                                        Я ведь не просто так говорю — а из личного опыта работ в российских и зарубежных операторах, могу сравнить и рассказать, что в РФ по сравнению с ЕС полный беспредел спецслужб.
                                                                                        Мало того. с годами беспредел только нарастает, в том числе и потому что наш президент в части современных технологий безграмотен совершенно и подписывает любую чушь, которую ему подсовывают гебешники.

                                                                                        Американцам прослушивать Меркель можно без всякой санции суда, т.к. она не американская гражданка и это просто разведовательная деятельность. Вы путаете разведку и прослушивание своих же граждан.
                                                                                          +2
                                                                                          А как американский гражданин сможет узнать, что его подслушали? Какие у него есть рычаги давления на Спецслужбы? Помоему никаких. Что и дает возможность спецслужбам полностью контролировать трафик, в том числе и через дырки, которые для них оставляют разработчики.
                                                                                          Гражданина подслушали, записали, и он с этим ничего сделать не может.
                                                                                            0
                                                                                            Обычный гражданин всегда должен исходить из того, что вся его переписка может быть прочитана органами. Но это не значит, что он не должен прилагать максимальные усилия, чтобы его переписка не читалась владельцами email серверов, админами хостера, работниками фирм-конкурентов,… Или чтобы его личные данные, email, телефон, адрес проживания, данные с кредитки, копия паспорта не попала недобросовестным людям или преступникам. В том числе оборотням, работающим в органах.
                                                                                              +4
                                                                                              У американского гражданина есть сенатор, который вовсе не боится ФБР и АНБ, а наоборот, готов на них наехать и потребовать что-либо (что мы и наблюдаем регулярно).
                                                                                              Прочитать досье на себя гражданин может обратившись в ФБР, там этот штатная услуга испокон веку :)
                                                                                              Если мы говорим про дырки — то есть Linux, который весь open source и нет никаких признаков того, что кто-то туда что-то запихал специально, а ведь в его разработку американские компании вложили миллиарды долларов.

                                                                                              Нашу же ФСБ депутаты боятся как огня и слова поперек не скажут, особенно учитывая, что регулярно ловят гебешников, которые обычным бандитизмом занимают, тупо грабя и убивая население.
                                                                                                –2
                                                                                                Если коротко: обе партии в США работают или работали на госсистему. Никто из сенаторов в здравом уме не пойдет против своей партии. Если же сенатор идет против Пентагона-ФБР и прочих контор, то оттуда приходит мялява на имя партии, а уж полит система США построена так, что не_член_одной_из_партий не имеет шансов на политическую карьеру. Это комментарий к последнему абзацу.
                                                                                                Досье вам конечно же дадут, но не факт что полное, только то, что посчитают нужным дать.
                                                                                                Если мы говорим про дырки — то есть Linux, который весь open source и нет никаких признаков того, что кто-то туда что-то запихал специально, а ведь в его разработку американские компании вложили миллиарды долларов.

                                                                                                Я не говорю про весь софт. Тем более клиенский. Достаточно, чтобы какой-нибудь фейсбук просто делился всем трафиком в нешифрованном виде, и всё. Дырка может быть и на строне сервера.
                                                                                                  +1
                                                                                                  Если же сенатор идет против Пентагона-ФБР и прочих контор, то оттуда приходит мялява на имя партии

                                                                                                  И что толку от такой «малявы»? Подтереться ей только в туалете. Посмотрите на последние слушанья, когда руководство NSA и FBI допрашивали, публично.
                                                                                                  Можете представить, что у нас в Госдуме допрашивают (!) Бортникова? Фантастика :)

                                                                                                  Достаточно, чтобы какой-нибудь фейсбук просто делился всем трафиком в нешифрованном виде, и всё. Дырка может быть и на строне сервера.

                                                                                                  После последних скандалов американские компании шифруют трафик изо всех сил.
                                                                                                  Лично наблюдал, как у Гугла трафик шифруется даже между стойками в дата-центре (намеренно, чтобы снаружи никто не мог прослушать).

                                                                                                  Тем более, что прокси гугла стоят у операторов по миру, т.е. нет никакой единой точки сбора трафика.
                                                                                            +1
                                                                                            Для наблюдения или, скажем, обыска нужен ордер. Не было ордера — все полученные доказательства на суде превращаются в тыкву, даже если сами по себе они железобетонные. Получены незаконным путём и всё тут.
                                                                                              +2
                                                                                              Не было ордера — все полученные доказательства на суде превращаются в тыкву, даже если сами по себе они железобетонные

                                                                                              Это на мой взгляд достаточно сильно упрощённый взгляд на вещи. Для любого закона всегда можно найти некоторое количество легальных или полулегальных способов его обойти. И потом уже судья будет решать насколько ваш способ обхода был легален. И если судья «на вашей стороне», то он может спокойно принять доказательства.

                                                                                              Кроме того возможно сама по себе прослушанная информация в суде принята и не будет, но при этом поможет найти какие-то другие доказательства, которые уже будут приняты.
                                                                                                0
                                                                                                но при этом поможет найти какие-то другие доказательства, которые уже будут приняты.

                                                                                                Когда как, в зависимости от судьи. Там, действительно, несколько сложнее (скажем, если незаконно соснифали пароль, которым куда-то зашли и нашли в переписке улики — это в 99% не засчитают, а вот если в этой же переписке нашли, допустим, ссылку на информацию в общем доступе которую сами не раскопали — скорее всего таки засчитают).

                                                                                                В любом случае, шанс на оправдательный приговор из-за незаконно полученных доказательств лучше, чем его отсутствие.
                                                                                                  +1
                                                                                                  В любом случае, шанс на оправдательный приговор из-за незаконно полученных доказательств лучше, чем его отсутствие.

                                                                                                  Можете меня назвать пессимистом или даже параноиком, но я бы это сформулировал скорее как шанс получить обвинительный приговор на основании незаконной прослушки. И лично меня такая ситуация не особо радует.
                                                                                                    +1
                                                                                                    В таком случае я бы переформулировал как «шанс получить обвинительный приговор на основании незаконной прослушки» vs «гарантированно получить обвинительный приговор на основании незаконной прослушки».
                                                                                                0
                                                                                                А это информация не для суда.
                                                                                              0
                                                                                                0
                                                                                                Про программу по ссылке:

                                                                                                The program operates via an access point known as DS-200B, which is outside the United States
                                                                                                Т.е. речь идет о разведовательной деятельность за пределами США.
                                                                                                А мы говорим о прослушке собственных граждан на территории страны.
                                                                                                  0
                                                                                                  Stellar Wind / PRISM
                                                                                                    +1
                                                                                                    Stellar Wind: metadata collection, PRISM: сбор данных по конкретным признакам (как наш СОРМ в теории, по факту он хуже).
                                                                                                0
                                                                                                АНБ вообще никогда даже не планировала писать весь трафик и все разговоры. В чем ее обвиняли — так это в сборе метаданных американцев

                                                                                                Погодите, а датацентр в Юте, куда сливаются (насколько я помню) данные со всех вайртапов без разбора — это не «писать весь трафик»?

                                                                                                «Весь», до которого удалось дотянуться, с учетом возможностей АНБ — полагаю, практически весь трафик США.
                                                                                                Очевидно, что при таком раскладе данные/метаданные граждан попадают в слив, да.

                                                                                                Я буду обновлять комментарии пред ответом.
                                                                                                  0
                                                                                                  Весь трафик США записать — никаких дата-центров АНБ не хвататит, тем более одного в Юте :)
                                                                                                  В РФ сейчас распределенно по всей стране массово забивают стойки оборудованием для записи трафика, т.к. куда-то в одно место его прогнать совершенно не реально.

                                                                                                  Когда трафик собирается в одном месте — это уже что-то сильно фильтрованное, каналы ведь не резиновые.

                                                                                                    0
                                                                                                    Достаточно иметь возможность хранения трафика в течении полгода. Поток трафика возрастает не сильно в течении года. Поэтому 1 раз приобретенные ресурсы являются достаточными для выполнения задачи.
                                                                                                    В Белоруссии например операторы уже наверное лет 5 (если не 10) сохраняют ВЕСЬ трафик. И ничего, справляются.
                                                                                                    Поэтому не вижу проблем у огранизаций с финансированием 1000..00 баксов ежегодно. особенно с современными развитием технологий обработки и хранения данных.
                                                                                                      +1
                                                                                                      Достаточно иметь возможность хранения трафика в течении полгода.

                                                                                                      В США это не реально. Тем более какой-то один дата-центр, это смешно просто :)

                                                                                                      В Беларуси операторы не сохраняют весь трафик, тем более 10 лет (ерунда какая-то).

                                                                                                      особенно с современными развитием технологий обработки и хранения данных.

                                                                                                      А у Вас есть опыт таковой или Вы теоретик?
                                                                                                      А то на пальцах я Вам сейчас расскажу, как на балконе суперкомьютер собрать…
                                                                                                        0
                                                                                                        В Беларуси операторы не сохраняют весь трафик, тем более 10 лет (ерунда какая-то).

                                                                                                        Тогда у меня для вас плохие новости.
                                                                                                        Сам живу в Беларуси, поэтому знаю что и как. И это при том, что большинство народа сидит на анлиме.
                                                                                                        А вот ваши удивления как раз из области теоретизации.

                                                                                                        Давайте прикинем. Есть анлим скажем 8мбит\с = 1 Мбайт в сек. За 1 час это порядка 3.6 Гб. За пол года это порядка 15Тб. Жесткий диск для такого объема памяти стоит меньше 1000 баксов. Если по оптовой цене и из Китая, то и за 500 можно. Что окупится за пару лет. И это с учетом того, что пишется весь трафик, и что мы имеем 100% нагрузку. Поток с некоторых сайтов (в том числе ютуб) можно выкидывать.

                                                                                                        В США это не реально. Тем более какой-то один дата-центр, это смешно просто :)

                                                                                                        Боюсь, что очень даже реально.

                                                                                                        Про 1 датацентр. А зачем? Достаточно аккамулировать данные в каждом по отдельности, а потом раз в сутки делать слияние. Не вижу ни одной проблемы, которую бы нельзя было решить за адекватные деньги. А они у американских спецслужб есть.
                                                                                                          0
                                                                                                          Боюсь, что очень даже реально.

                                                                                                          Вы там в Беларуси ничего слаще восьми мегабит в секунду не видели?
                                                                                                          Я когда в Минске был — спокойно 40 Mbps выжимал у МТСа.
                                                                                                          А в Штатах есть Google Fiber с его запредельными скоростями. Он оооочень быстро забъет пятнадцатитерабайтник сырым дампом.
                                                                                                          Так что, увы.
                                                                                                            0
                                                                                                            спокойно 40 Mbps выжимал у МТС

                                                                                                            Мы говорим про мобильный трафик, или стационарный? Если первое, то там есть свои ограничения, т.е. он не будет таким все пол года. На коротких отрезках вы получите максимум. Но если будете использовать трафик на всю, то вам снизят скорость.
                                                                                                            Опять же, нем особого смысла сохранять трафик с ютуба, или с других «чистых для гос.» ресурсов. А ведь его вклад в объем основной.
                                                                                                            Можно узнать стоимость Google Fiber?
                                                                                                              0
                                                                                                              если будете использовать трафик на всю, то вам снизят скорость.

                                                                                                              схренали, если тариф пакетный?

                                                                                                              Можно узнать стоимость Google Fiber?

                                                                                                              Первое что нагуглилость — $55 за гигабит. Ростелеком на своем GPON предлагает скорости до 500 Mbps. Торренты замечательно качаются и раздаются.
                                                                                                                0
                                                                                                                Опять же, нем особого смысла сохранять трафик с ютуба, или с других «чистых для гос.» ресурсов.

                                                                                                                Смысл есть — а вдруг человек Хартию '97 смотрит с утра до вечера и в комментариях пишет, что Лукашенко дрэнны хлопец? Причем матом и вообще оскорбительно.
                                                                                                                А то еще и видеотрансляцию ведет, как он портрет его поганит.
                                                                                                                  0
                                                                                                                  Это вы что-то придумываете. У меня честные 100мбит анлима, которые никуда не просаживаются со временем.
                                                                                                                  И нет, наши опсосы не хранят весь трафик, при таких смешных ценах на интернет это отправит в глубочайшие минуса.

                                                                                                                  UPD: уже увидел коммент ниже
                                                                                                                +2
                                                                                                                Давайте прикинем. Есть анлим скажем 8мбит\с = 1 Мбайт в сек. За 1 час это порядка 3.6 Гб. За пол года это порядка 15Тб. Жесткий диск для такого объема памяти стоит меньше 1000 баксов. Если по оптовой цене и из Китая, то и за 500 можно. Что окупится за пару лет. И это с учетом того, что пишется весь трафик, и что мы имеем 100% нагрузку. Поток с некоторых сайтов (в том числе ютуб) можно выкидывать.

                                                                                                                У Вас каша в голове.
                                                                                                                1. Жесткие диски в Китае не дешевле — потому что их производят вовсе не китайские компании.
                                                                                                                2. «Окупаться» такая бессмысленная балалайка вообще не будет.
                                                                                                                3. Хранилище для таких данных требует резервирования под вылетающие диски, жрет электроэнергию, требует место и т.д.
                                                                                                                4. Если мы индексируем эти данные, то это еще место, CPU и т.д.
                                                                                                                5. Писать весь трафик не имеет вообще никакого смысла, потому что большую часть такого трафика не расшифровать никогда, это цифровой мусор
                                                                                                                6. В РФ сейчас действует кольцевой буфер в СОРМ, т.е. в коробке стоят диски, в которых постоянно перезаписываются данные, чтобы можно было за последние 24 часа что-то найти.

                                                                                                                Писать и хранить месяцами интернет трафик никому нафиг не нужно, в Беларуси в том числе, подучите матчасть, pls.

                                                                                                                Про 1 датацентр. А зачем? Достаточно аккамулировать данные в каждом по отдельности, а потом раз в сутки делать слияние.

                                                                                                                Слияние чего? SSL сессий?!
                                                                                                                  0

                                                                                                                  Смотрел свою статистику. На входе в месяц около 8 тер. На выходе около 4 тер. Это среднее за год. Понимаю таких 1-3% от населения РФ. При таком трафике надо диски на петабайты. А с условием закона о срм, так ещё и ссд

                                                                                                                +3
                                                                                                                Придется признать. Я не прав.
                                                                                                                Трафик хранится не весь, а только объем, адрес, время и устройство с которого был выполнен вход. И это серьезно меняет ситуацию.
                                                                                                                Ещё раз. Признаю свою неправоту перед участниками дискуссии, отписавшими в этой ветке.
                                                                                                                  +1
                                                                                                                  Отлично! По сути это старый добрый netflow:
                                                                                                                  ru.wikipedia.org/wiki/Netflow

                                                                                                                  Т.е. это не трафик, а medata. Если бы российским операторам сказали хранить только metadata, то они бы радовались и пили за здоровье Яровой и прочих Левиных.
                                                                                                            –1
                                                                                                            Ага, и по такому судебному ордеру в 2009-2010 году при содействии BND Finanzamt получил бекапы базы клиентов одного швейцарского банка. С понятными последствиями в виде еще одного гвоздя в гроб банковской тайны.
                                                                                                              +1
                                                                                                              Банк? BND Finanzamt?
                                                                                                              Я из телекоммуникационной отрасли, для меня эти слова не очень много чего значат. Дайте ссылку, где почитать?

                                                                                                              Если мы про РФ, то тут банковской тайны не было вообще никогда, за всю историю нашей страны. Это вообще чуждый нашему национальному менталитету обычай :)
                                                                                                                0
                                                                                                                Я из телекоммуникационной отрасли, для меня эти слова не очень много чего значат. Дайте ссылку, где почитать?

                                                                                                                Ловите

                                                                                                                И до сих пор в Гермaнии так и не пришли к единому мнeнию по вопросу было ли это легально. С другой стороны я бы сказал что подавляющее большинcтво граждан считает что это было однозначно легитимно :)
                                                                                                                  0
                                                                                                                  Так для покупки базы данных другой страны (!) никакого судебного ордера не нужно вообще.
                                                                                                                    0
                                                                                                                    Судебный ордер нужен например для того чтобы на основании этих данных получить уже доступ к «базам данных внутри страны». Ну и вообще вопрос может ли суд принять нелегально полученные данные в качестве доказательства. И можно ли считать данные, полученные в другой стране и с нарушением законов этой самой другой страны, легальными. И так далее и тому подобное.
                                                                                                                      +1
                                                                                                                      Если говорить про Россию, то суд практически никогда не возражает против доказательств, которые предоставило обвинение, не важно, каким образом они были получены.
                                                                                                                      Обыск у нас можно проводить без санкции суда, например, просто называется это не «обыск», а делается по постановлению следователя.

                                                                                                                      Поэтому европейские практики для жителя России выглядят дико :)
                                                                                                                        0
                                                                                                                        Ну думаю ситуация всё-таки не прямо настолько ужасна как вы это описываете. Наверняка хуже чем в Европе, но всё-таки не думаю что в этом плане прямо везде и всегда творится абсолютный беспредел.

                                                                                                                        И в Германии с этими данными дошли аж до конституционного суда. И конституционный суд это всё разрешил «в порядке исключения» и «потому что тяжесть раскрытых преступлений сильно перевешивает нарушния, допущенные при получении этих данных». И всё равно есть куча людей, которые считают что это было нелегально и нельзя это было разрешать.
                                                                                                                          0
                                                                                                                          Ну думаю ситуация всё-таки не прямо настолько ужасна как вы это описываете.

                                                                                                                          Ну как… Например признания, сделанные под пытками, вполне признаются российским судом, вот только что наблюдал за этим.

                                                                                                                          Это лучше или хуже, чем в Европе?
                                                                                                                            0
                                                                                                                            Ну как… Например признания, сделанные под пытками, вполне признаются российским судом, вот только что наблюдал за этим.

                                                                                                                            Любым российским судом? И нет вообще никакого шанса передать дело в более высокую инстанцию?

                                                                                                                            Я просто действительно давно уже не сталкивался с российской юридической системой и мне очень сложно судить о том как оно всё выглядит на самом деле.
                                                                                                    +4

                                                                                                    У вас есть основания считать что у Хабра есть какие-то особые принципы? Все последние годы они с особым тщанием избегали околополитических дискуссий даже там где они были совершенно необходимы. Ольгинские тролли уже давно пользуются системой рейтингов в своих интересах, администрация закрывает глаза. И о фактах из статьи мы узнаем из медузы, а не (хотя бы) из беззубого Transparency report, который не обновлялся с позапрошлого года. Если не медуза, собиралась администрация что-то сообщать публике?

                                                                                                +2

                                                                                                Я могу судить лишь субъективно, однако активно работающий банхаммер и чудовищный наплыв ботов вполне явно отпечатался у меня в памяти о прагматичной натуре администрации хабра. Причем лозунг "не для политики", как вы наверное осознаете, весьма подлый, потому что он нечетко формализованный и развязывает руки при любом удобном случае. Уверен, если обозначить четко что есть "не для политики", то получившийся список будет весьма циничным и неприглядным манифестом в отношении пользователей хабра и граждан России в частности.

                                                                                              +4
                                                                                              Что пользователи, что сам Хабр все эти антинародные инициативы осуждали активно и однозначно.
                                                                                                +7
                                                                                                > Хабр, крупнейшая информационная площадка рунета для айтишников, молча стоял в сторонке
                                                                                                Нет, %username%, это ты вместе с другими айтишниками молча стоял в сторонке когда принимались законы, когда пришли к яндексу и энджайниксу (только не надо про бурю возмущений в комментах и блэкаут на десятке незначительных сайтиков).
                                                                                                И на хабр, %username%, пришли за тобой, за информацией о твоих действиях.
                                                                                                  +2
                                                                                                  Вообще говоря, это риторический упрек всем нам. Потому что мы все тут в известном смысле «молча стоим в сторонке» вот уже 20 лет как. В ожидании кого-то, на кого можно будет в случае чего возложить ответственность.
                                                                                                  0

                                                                                                  Хорошие IT-специалисты потребовались. А где их искать как не Хабр-е?!

                                                                                                    –1
                                                                                                    Хабр — это не только небольшая группа сотрудников + владелец, на которого ты так лихо возложил ответственность. Это, в первую очередь, огромная армия его пользователей. Именно они делают Хабр тем, чем он является. Так что ты, дорогой embden, можешь смело подойти к зеркалу и обсудить про «молча стоял в сторонке» с тем человеком, которого ты увидишь в отражении.
                                                                                                      0

                                                                                                      Эм, только вот мою публикацию с конструктивным призывом что-то поменять не опубликовали, потому что "хабр вне политики" (хотя с менее техническими темами по тому же направлению публикации делались редакторами хабра). А так, я время от времени веду свою мини-группу вк, публикую посты соц. направленности на пикабу, пытаюсь сотрудничать с IT-профсоюзом, сейчас готовлю потихоньку другой свой проект социальной направленности — делаю всё, что в моих силах. Так что да, я могу смело подойти к зеркалу (и не только к зеркалу) и обсудить.

                                                                                                        0
                                                                                                        А расскажи вкратце про IT-профсоюз. Такой есть? Он как-то представлен в сети?
                                                                                                  +4

                                                                                                  А что за "ключи для дешифровки переписки пользователей" на Хабре?

                                                                                                    0

                                                                                                    Личные сообщения и всё такое, что не доступно гостям, я полагаю.

                                                                                                      +16
                                                                                                      Очень сомневаюсь что личные сообщения хранятся зашифрованными
                                                                                                      +1
                                                                                                      Может, Толковый словарь?!
                                                                                                        +15

                                                                                                        Здесь имеются в виду сессионные ключи из nginx и иных веб-серверов. Это чтобы можно было сопоставить HTTPS трафик пользователя с содержимым. Не было бы DH-групп (того самого Forward Secrecy, который должен иметь каждый уважающий себя web-сервер уже как несколько лет), достаточно было бы запросить разово ключ сертификата. Но в реальности для расшифровки требуются именно короткоживущие сессионные ключи.


                                                                                                        В контексте Хабра это требование выглядит не сильно полезно, так как подавляющая чать переписки являются публичными комментариями. Это больше относится к сервисам с системами обмена приватными сообщениями. Надо понимать, что гуляющий по сети документ носит достаточно "общий" характер и рассчитан на широкий спектр сервисов. Условно, чтобы можно было натянуть тербования и на сферический Пикабу в вакууме, и на хостинг-провайдера, и на мессенжер Одноклассников. Самое забавное, что данный документ почти калька требований для телефонного СОРМ, так что вдумчивое чтение местами опасно для рассудка.


                                                                                                        Про ключи курить далее можно тут: https://www.mail-archive.com/nginx-ru@nginx.org/msg12178.html


                                                                                                        Мы состоим в реестре организаторов распространения информации и
                                                                                                        поэтому обязаны предоставлять в надзорный орган ключи tls сессий.

                                                                                                        Для таких случаев существует механизм по перехвату вызовов библиотеки
                                                                                                        openssl: https://git.lekensteyn.nl/peter/wireshark-notes/tree/src/
                                                                                                        Суть простая — перед запуском демона, обрабатывающего TLS-соединения
                                                                                                        клиентов, через LD_PRELOAD подгружается эта библиотека и она
                                                                                                        сбрасывает в текстовый файл, указанный в переменой SSLKEYLOGFILE, ключи
                                                                                                        pre-master.

                                                                                                        Эта схема срабатывает с апачем, но с энжинксом ключи не пишутся. Нет
                                                                                                        ли идей или подсказок из-за чего это может быть и как вообще можно записать
                                                                                                        эти самые pre-master keys в энжинксе?

                                                                                                        Заранее спасибо.
                                                                                                          +5

                                                                                                          А вот и nginx всплыл, только-только хайп про него худо-бедно улёгся.
                                                                                                          Спасибо вам за интересную ссылку!

                                                                                                            +4

                                                                                                            Nginx, к слову, тут не причём, все вопросы к библиотеке OpenSSL, которая позволяет в качестве дебага скидывать дампы сессионных ключей на диск. Для кого дебаг, а для когоо и не дебаг.

                                                                                                              +2

                                                                                                              Ну, во-первых, LD_PRELOAD это не дебаг, а вмешательство в исполняемый код, библиотека тут в принципе бессильна.


                                                                                                              Во-вторых, а почему бы библиотека должна была запрещать мне писать сессионные ключи, используемые пользователем при обмене с моим сервером? Мой сервер, могу писать любую входящую информацию, хоть вообще весть трафик дампить и хранить.

                                                                                                                +1

                                                                                                                Согласен, допустил неточность.

                                                                                                              +1
                                                                                                              Nginx, к слову, тут не причём

                                                                                                              если посмотреть переписку по Вашей же ссылке, то первый же ответ полностью и исчерпывающе закрывает вопрос: вопрошающий просто забыл переменные среды подгрузить. ни nginx, ни openssl не при делах.
                                                                                                              0
                                                                                                              через LD_PRELOAD подгружается эта библиотека и она
                                                                                                              сбрасывает в текстовый файл, указанный в переменой SSLKEYLOGFILE, ключи
                                                                                                              pre-master.

                                                                                                              А главное как секурно то! Ведь никто и никогда кроме ФСБ не получит доступ к этим текстовым данным.
                                                                                                                –2

                                                                                                                Теперь понятно, зачем наехали на nginx. Он же не хочет сливать TLS-защиту на сторону!

                                                                                                                +2

                                                                                                                Возможно также они выгрузили все пароли пользователей и будут пробовать их для разных аккаунтов пользователей на других ресурсах.

                                                                                                                  +1
                                                                                                                  А разве на хабре пароли в открытом виде а не соленые хеши?!
                                                                                                                    0
                                                                                                                    Не, ну в теории — хеши. Что там на практике известно только разработчику системы, и админу БД
                                                                                                                      +5
                                                                                                                      Так пароли же не только из базы можно вытащить, если есть дампы сессионных ключей для TLS-соединений, то можно расшифровать подслушанный трафик и получить переданные при аутентификации логины/пароли в открытом виде.
                                                                                                                        +4

                                                                                                                        Бинго! Хоть кто-то понимает, что за ключи требуют с ОРИ и что это значит для пользователя.

                                                                                                                          +2
                                                                                                                          Именно так. Им сам хабр не особо нужен, тут всё открыто. Им траффик расшифровать нужно. Может для тренировки, может для выявления радикально настроенных айтишников, а может и для какой-то пакости, о которой мы ещё даже не догадываемся. В любом случае они просто запустят какой-нибудь фильтр и за неделю соберут приличный список паролей/почт активных юзеров. При этом основатель Хабра и рад бы рассказать про эту тему, но опять таки не может по запрету от ФСБ. И все что тут можно сказать, что незаконного доступа не было. А товарищ майор, читающий вашу переписку, не может нарушить приватность и конфеденциальность в рамках закона.
                                                                                                                          0

                                                                                                                          Если есть tls ключи и перехваченый СОРМом трафик, то пароль можно получить в открытом виде. По сети-то он, хоть и зашифрованный, но целиком и полностью передается.

                                                                                                                      +6
                                                                                                                      Т.е. шутки в комментариях про товарища майора это на самом деле не шутки?
                                                                                                                        +2

                                                                                                                        Конечно же это не шутки.
                                                                                                                        Это предупреждения.
                                                                                                                        Кто понял — тот защитился заблаговременно.

                                                                                                                          +2
                                                                                                                          Монеточку с её «я такая пост-пост, я такая мета-мета» ещё случайно не посадили за раскрытие гостайны? / то ли sarcasm, то ли пост-sarcasm
                                                                                                                            +1

                                                                                                                            Это просто флуд.
                                                                                                                            Вспомните основную концепцию Фонда SCP: наводнить Сеть огромным количеством "секретной" информации, чтобы настоящая информация в случае утечки просто затерялась и была проигнорирована основной массой населения.
                                                                                                                            Так и тут)