Пишу мессенджер для людей: некоторые юридические вопросы
Привет всем! Добился загрузки мессенджера, сделал обмен токенами. Теперь каждое сообщение защищено подписью. Подумываю добавить шифрование сообщений. чтобы помимо SSL-тоннеля использовалось еще внутреннее шифрование. Зачем, избыточно, скажете вы. Захотелось, это же мой личный проект. Но сейчас не об этом.
Взял небольшую паузу по технической части и пошел немного ковыряться с законами. В законах я не особо силен, знаю, что описаны они в Конституции РФ. А дальше мне помогает сайт Консультант Плюс. Кстати, непонятно почему в нем полно информации по законам. "Государственный сайт", где было бы все также структурировано и описано я не нашел. Возможно юристы в коментариях мне помогут. Уверен первоисточник где-то да есть.
Так вот, копаясь в Яндекс, Google и Консультант Плюс, понял следующее:
1) в России сделали системы, которые занимаются анализом трафика, мониторят контен и выявляют нарушения (Спрут-Тел, Окулус)
2) эти системы могут выявить мой мессенджер
Как системы выявят мессенджер - этого не нашел. Дело в том, что у меня есть уже давно домашний мессенджер, но никто его не выявлял. Может трафик маленький? Получается, что эти системы анализируют траффик в сети и на основе этого ведут поисковую деятельность. То есть поставщики интернета предоставляют этим системам информацию о трафике до каждого конечного устройства? Но что-то такой информации в сети найти не удалось. Есть технические специалисты, можете подкинуть идей как это может работать?
Если для обычного гражданина все работает по завялению в полицию, то в этом случае все работает как и должно - быстро и автоматически.
А ведь хорошо придумали! Таким макаром можно анализировать банковский траффик, а это ого-го! Ждемс :)
Если мессенджер выявят, то его добавят в реестр ОРИ - нет, не острые респираторные заболевания, а реестр "организаторов распространения информации". А еще и штраф дадут, вроде 1000-3000 руб.
Или можно подать заявление на добавление в ОРИ, тогда штрафа можно избежать. Ситуации, когда сервер мессенджера находится не в РФ не рассматривал. Но наверно владельцам иностранного мессенджера тоже сообщат о штрафе.
После попадания в реестр, сразу накладывается закон о хранении переписки и предоставления к ней доступа. Его еще называют "закона Яровой". Будет требоваться хранить в течение 3-х лет. Хорошо хоть 3 года, у меня в вузе жаловались, что им необходимо хранить данные, надеюсь не ошибаюсь, 70 лет 😆
После этого информация передается в ФСБ и он направит запрос на предоставление ключей шифрования. В течение 10 суток ключи должны быть у них, иначе будет еще штраф.
Про ключи шифрования везде говорится, но я не пойму зачем они им. А если ротация ключей происходит каждые 10 минут, то что? В общем, без специальной системы ключи будут устаревать или даже работающие ключи могут быть непригодны. В общем, непонятно как это должно работать. Или обязательно нужно иметь ключи, которые действуют 9999 лет со дня передачи...
Господа юристы, ничего не забыл, вроде все так?
Вместо заключения
«Самое интересное, что регистрировать ООО для попадания под закон Яровой не обязательно. Статья 13.31 КоАП прямо предусматривает штрафы для граждан — то есть для таких же энтузиастов, как я. Если мессенджер найдут в сети, а я не уведомил РКН, не храню логи или не отдам ключи ФСБ (когда сделаю шифрование), меня оштрафуют как физлицо. Суммы не запредельные, но неприятные — от 1 до 50 тысяч рублей, но сам факт: закон ловит не только юрлица, но и физлиц».
Кому интересно, можете подписаться куда-нибудь на меня, попробуете мессенджер в числе первых.
Постепенно буду продолжать делиться успехами :)
