Telegram vs ФСБ 2.0

Вчера я написал пост, в котором рассказал формальную сторону спора Телеграма и ФСБ.


В комментариях меня обвинили в том, что пост был предвзят, потому что в нем не был затронул важный вопрос. О том, что Телеграм якобы просто не может выполнить запрос ФСБ. На самом деле я сказал об этой возможности и даже предположил, что мог бы сделать Дуров.

В данном посте я не стал говорить о возможности или невозможности передачи ключей.
<cut>
Но даже, если Павел технически не может передать ключи, можно было:

Возможно, этого абзаца было не достаточно. Возможно, некоторые пользователи сразу бросились писать комментарии, не дочитав пост до конца, и просто не увидели данный абзац. Так что восстанавливаю справедливость и пилю второй пост, в котором делаю акцент на позиции Телеграма.


Давайте еще раз взглянем на запрос, который прислали Телеграму из ФСБ.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

1. ФСБ просит предоставить набор различных данных. Не только ключи шифрования, за которые все зацепились. ФСБ просит предоставить идентификаторы, дату и время, IP адреса, порты и ключи.


2. ФСБ просит предоставить этот набор данных только для шести пользователей, которых подозревают в терроризме. А не для всех пользователей Телеграма.


3. ФСБ делает это не по беспределу. У них есть законное решение суда, которое позволило им сделать такой запрос.


В комментариях возникли следующие вопросы к данному документу:


Почему мы должны ему верить? Может, это фейк?

Данный документ лежит на сервере Агоры (юридической компании, которая занимается защитой Телеграма). Чтобы это проверить, достаточно просто посмотреть URL данного файла. Грубо говоря, это юристы Павла. Так что документ достоверный.


Почему документ на русском языке? Это вызывает сомнения, ведь Телеграм зарегистрирован не в России.

Данный документ составлен на двух языках. И каждый может самостоятельно в этом убедиться. Достаточно открыть сам документ по ссылке и прочитать полностью. Там 4 страницы. Две из них на русском, две на английском.


В этом документе ФСБ просит ключи, а их у Павла нет.

ФСБ просит набор данных. Указаны 4 различных пункта, 3 из которых у Павла точно есть. Павел просто проигнорировал этот запрос. А потом сказал, что у него нет никаких ключей, по этому выполнять запрос он в принципе не будет.


Это и есть официальная позиция Телеграма по поводу ключей шифрования, которую так классно репостили по всем пабликам в ВКонтакте.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

Позиция довольна простая и состоит в том, что у них нет никаких ключей шифрования. А значит и передать они их не могут. Но я еще раз акцентирую внимание на том, что ключи - это лишь 25% из требований ФСБ. Даже если их не было, Павел мог выполнить остальные 75% запроса.


Что касается отсутствия ключей - лично у меня это вызывает сомнения. Например, бывший сотрудник Павла - Антон Розенберг говорит, что ключи от облачных чатов у Павла могут быть.

вполне вероятно, что при разработке Telegram были заложены возможности по наличию подобных ключей обыкновенных чатов

Это не просто левый чувак. Он практически с самого основания работал с Павлом в ВКонтакте, а потом перешел с ним в Телеграм. Потом они посрались и, конечно, Антон может врать.


А может врать Павел. Это вопрос доверия и никто не может дать 100% гарантию. Многие говорят, что исходный код Телеграма открыт. Но я уже уточнял, что открыт исходный код только у клиентской части. Как именно устроен сервер - никто не знает.


если у кого-то есть исходные коды сервера - выложите их на гитхаб, посмотрим вместе


Далее мы будем рассуждать из предположений о том, что у Павла действительно нет никаких ключей. Меня очень удивил аргумент о том, что нет ничего страшного во вранье о том, что ФСБ требует абсолютно все ключи абсолютно всех пользователей.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

Нет, не догоняю. А вы?


ФСБ требуют у Павла 6 ключей. Павел не может их предоставить. СМИ начинают врать, что ФСБ требуют абсолютно все ключи. Зачем? Чтобы вывести на эмоции каждого конкретного пользователя и создать образ кровавогорежыма.


"Как так? С какой это радости ФСБ требует мои ключи шифрования?" - скажет любой человек и будет прав.


Но по факту ФСБ ничего такого не требует и это имеет огромное значение. Со стороны СМИ - это было обыкновенной манипуляцией. Собственно, цель моего первого поста - показать именно эту манипуляцию. И только. Но раз меня самого обвинили во вбросе - пришлось писать подробнее.

Итак, давайте не будем поддаваться на вранье СМИ и будем честно говорить именно про 6 человек, которые подозреваются в терроризме. Получение данных на них согласовано судом. Данное требование законно.


Допустим, у Павла нет технической возможности, чтобы выполнить это требование. Меняет ли это что-то формально? Законы РФ гласят, что мессенджеры должны предоставлять информацию по решению суда. Если они не могут этого сделать - значит они не должны осуществлять свою деятельность на нашей территории и будут заблокированы.


Ничего не перепутал?


И меня поражают люди, которые на полном серьезе говорят, что закон надо было принимать, посоветовавшись лично с Павлом. Раз Павел не может выполнить закон - значит такой закон плохой и его надо отменить. Серьезно, я не шучу.

Telegram vs ФСБ 2.0 Telegram, ФСБ, Павел Дуров, Длиннопост

Боюсь, что в "нормальных странах" идут в жопу как раз те, кто не может соблюдать их законы. Но об этом просто не принято говорить у диванных-революционеров. Такое только в кровавом мордере, да-да.


А еще сильнее поражают другие люди. Которые говорят, что это все правильно и те, кто нарушает законы - молодцы. Павел молодец, что вертит на детородном органе ФСБ и игнорирует законы чертовой Рашки. Остается надеяться, что эти уникумы находятся в соседней стране.


PS 1.


Надеюсь, что этот пост внес ясность. Первому посту он абсолютно никак не противоречит, просто немного дополняет информацию.


PS 2.


Думаю, стоит пояснить еще один юридический момент, касаемый пункта 4.1 статьи 10.1 федерального закона N 149-ФЗ. А то опять зацепятся за слова и скажут, что я не освятил 100% информации и не рассказал о всех существующих законах.


На первый взгляд может показаться, что согласно данному пункту организатор распространения информации обязан предоставлять данные просто так и на это не требуется никаких судебных решений. Но это не так.


Обычно законы просто дополняют друг друга. В 4.1 не обязательно отдельно прописывать фразу "только по запросу при наличии решения суда", потому что об этом уже было сказано в другом месте. Если бы в каждом новом законе явным текстом прописывали все связки с другими законами - они бы растягивались на 500 листов каждый и стали бы сложновоспринимаемыми.


Чтобы сделать возможным предоставление информации без запросов и без решения суда - надо отменить предыдущий закон и убрать соответствующий пункт из Конституции. Только так.


РS 3.


На 100% истину не претендую. Я человек и могу ошибаться. Я просто изучил официальные документы, ссылки на законодательства и судебные дела, которые проходили между Телеграмом и ФСБ. На основании этого я делаю те выводы, которые делаю. Всем мир.

Вы смотрите срез комментариев. Показать все
14
Автор поста оценил этот комментарий

Если владелец сервиса имеет принципиальную возможность выдать ключи третьим лицам или подменить сессионные ключи и организовать mitm - о какой приватности этого вообще может идти речь?

По-настоящему безопасный мессенджер не должен иметь такой возможности в принципе.

ещё комментарии
ещё комментарии
Вы смотрите срез комментариев. Чтобы написать комментарий, перейдите к общему списку