Юридически срок регулируется "Федеральным законом «Об информации, информационных технологиях и о защите информации» № 149-ФЗ (ст. 10.1, 15.1–15.4), а также ФЗ «Об оперативно-розыскной деятельности» и УПК РФ".

Общий срок на исполнение запроса (в том числе для предоставления переписки) составляет 5–10 рабочих дней в обычном порядке. В случае, если речь идет о терроризме, экстремизме или при срочных следственных действиях ответ может потребоваться в течение 3 - 24 часов, и мессенджеры обязаны реагировать в режиме реального времени. Возможно речь идет о том, что в случае наличия тех. возможностей следует реагировать в режиме реального времени.

Заключение: обязали предоставлять данные минимум от 3 ч до 10 рабочих дней. Как видим это далеко не 30 дней, которые обычным гражданам приходится ожидать на их запросы 😂

Что с сервисом

Чаты еще не сделал 😂 Видел на пикабу люди за пару месяцев поднимали "свои" мессенджеры, но у меня так быстро не получается.

Принялся работать над чатами. Вернулся к системе доставки сообщений и более-менее хорошо потестировал ее. Провел серию атак, посмотрел как справляется. Не справляется. Сервис многопоточный, в итоге в некоторых случаях потоки "бились" друг о друга и происходило что-то типа того что на картинке и падение всего сервера:

Также привел систему отключения сервиса в порядок. То есть сервис выключатся не мгновенно, а после того как выполнит текущие задачи. Это сделано для того, чтобы сервис не потерял какие-то данные, которые находятся в процессе обработки прямо во время выключения. (например загрузка медиа и т.п.)

Продолжил работу над чатами, работаю над удалением чатов

С удалением, кстати, интересный момент. Пришел к тому, что удаление данных - это не такая и простая штука по множеству причин. Если сервисы и обяжут это сделать, то будет визгу на весь мир 😂 В основном, насколько понимаю, данные для того и собирают, чтобы их обрабатывать. За это деньги уплачены 😂 Да и компромат всегда можно накопать. В общем, если сервис не удаляет данные, то к его соучредителям (на мой взгляд) следует очень внимательно присмотреться.

Согласно пакету "Яровой" сервис должен хранить данные 3 года. Это понятно. А вот про удаление не нашел информацию. Мне захотелось удалить свои данные в ВК и в других сервисах. Данные уже очень древние, им больше нескольких десятков лет, так что удалить можно. Да и под закон хранения они не попадают. Следовательно хранить их не нужно. Кнопки "удалить навсегда" не нашел. Возможно как-нибудь выступлю с инициативой по этому вопросу. Нужная же штука "удаление данных навсегда".

Безвозвратное удаление данных (срок хранения которых превысил 3 года) - для меня это экономия ресурсов, а для обычных пользователей - какая-никакая, но все же гарантия конфиденциальности информации.

--
Пока на этом все.
Кому интересно, можете подписаться куда-нибудь на меня, попробуете сервис в числе первых.
Постепенно буду продолжать делиться успехами разработки.

всё в рамках задуманного

https://yandex.ru/search/?text=проект+яровой+стоимость+&lr=213&clid=2227211&win=721

Как системы выявят мессенджер - этого не нашел. Дело в том, что у меня есть уже давно домашний мессенджер, но никто его не выявлял. Может трафик маленький? Получается, что эти системы анализируют траффик в сети и на основе этого ведут поисковую деятельность. То есть поставщики интернета предоставляют этим системам информацию о трафике до каждого конечного устройства? Но что-то такой информации в сети найти не удалось. Есть технические специалисты, можете подкинуть идей как это может работать?

Если для обычного гражданина все работает по завялению в полицию, то в этом случае все работает как и должно - быстро и автоматически.

Если мессенджер выявят, то его добавят в реестр ОРИ - нет, не острые респираторные заболевания, а реестр "организаторов распространения информации". А еще и штраф дадут, вроде 1000-3000 руб.
Или можно подать заявление на добавление в ОРИ, тогда штрафа можно избежать. Ситуации, когда сервер мессенджера находится не в РФ не рассматривал. Но наверно владельцам иностранного мессенджера тоже сообщат о штрафе.

После попадания в реестр, сразу накладывается закон о хранении переписки и предоставления к ней доступа. Его еще называют "закона Яровой". Будет требоваться хранить в течение 3-х лет. Хорошо хоть 3 года, у меня в вузе жаловались, что им необходимо хранить данные, надеюсь не ошибаюсь, 70 лет 😆

После этого информация передается в ФСБ и он направит запрос на предоставление ключей шифрования. В течение 10 суток ключи должны быть у них, иначе будет еще штраф.

Про ключи шифрования везде говорится, но я не пойму зачем они им. А если ротация ключей происходит каждые 10 минут, то что? В общем, без специальной системы ключи будут устаревать или даже работающие ключи могут быть непригодны. В общем, непонятно как это должно работать. Или обязательно нужно иметь ключи, которые действуют 9999 лет со дня передачи...

Господа юристы, ничего не забыл, вроде все так?

Вместо заключения

«Самое интересное, что регистрировать ООО для попадания под закон Яровой не обязательно. Статья 13.31 КоАП прямо предусматривает штрафы для граждан — то есть для таких же энтузиастов, как я. Если мессенджер найдут в сети, а я не уведомил РКН, не храню логи или не отдам ключи ФСБ (когда сделаю шифрование), меня оштрафуют как физлицо. Суммы не запредельные, но неприятные — от 1 до 50 тысяч рублей, но сам факт: закон ловит не только юрлица, но и физлиц».

Кому интересно, можете подписаться куда-нибудь на меня, попробуете мессенджер в числе первых.
Постепенно буду продолжать делиться успехами :)