Контроль переговоров может осуществляться лишь во исполнение и на основании судебного решения. В данном деле ФСБ России не представила ни компании, ни суду судебные решения, позволяющие убедиться в наличии законной цели, оснований и в соблюдении порядка ограничения конституционных прав граждан.
Таким образом, оснований полагать, что указанные в запросе телефонные номера действительно существуют, принадлежат каким-либо физическим лицам, которые являются пользователями Telegram, а главное, причастны к какой-либо преступной, а тем более, террористической деятельности, нет, кроме голословного утверждения ФСБ, которому по какой-то причине мировой судья безоговорочно поверил.
ФСБ России изначально было известно, что запрашиваемая информация, связанная с расследованием уголовного дела, может находиться у иностранной компании. То есть судебные решения о контроле переговоров по делу об особо тяжком преступлении должны быть исполнены на территории другого государства иностранным юридическим лицом.
Для таких случаев существует установленный уголовно-процессуальным законом и Европейской конвенцией о взаимной правовой помощи по уголовным делам порядок. Он не предполагает исполнение судебных решений и обращение с запросами непосредственно в адрес иностранных юридических лиц.
Такие действия ФСБ России, связанные с обходом официальных процедур о взаимной правовой помощи по уголовным делам, дали основания компании сомневаться в законности требований этой службы.
Запрос не предполагал альтернативного способа контроля переговоров, интересующих ФСБ лиц, например, предоставление расшифрованной переписки. Служба настаивала именно на предоставлении ключей декодирования. Однако предоставление именно этой информации создавало реальную угрозу для неопределенного круга лиц по контролю их переписки.
Технической особенностью в данном деле является то, что, если бы даже существовала возможность для третьих лиц расшифровать данные и контролировать переписку абонентов, указанных в запросе, это могло бы обеспечить доступ к переписке всех пользователей сервиса.
Фактически ФСБ просит создать возможность декодирования сообщений всех пользователей Telegram, однако безопасности коммуникаций угрожало бы не только предоставление ФСБ ключей декодирования, но даже самое существование таких ключей.
Суд первой инстанции даже не стал проверять, располагает ли компания сведениями, интересующими ФСБ России. В мессенджере режим «секретных» чатов реализует шифрование, при котором лишь отправитель и получатель обладают общим ключом (end-to-end шифрование) для пересылаемых сообщений. Сообщения в секретных чатах не дублируются на сервере компании и не расшифровываются администратором сервера. Таким образом, компания и не могла исполнить данное требование ФСБ.
Мировой суд судебного участка №383 Мещанского района Москвы не имел права рассматривать данное дело. В случае совершения административного правонарушения на территории России иностранным юридическим лицом и невозможности производства процессуальных действий с его участием на территории России все материалы возбужденного и расследуемого дела об административном правонарушении передаются в Генеральную прокуратуру РФ, которая решает вопрос об их направлении в компетентные органы иностранного государства для осуществления административного преследования.
В судебном заседании не принимал участия ни представитель ФСБ, ни прокурор, ни назначенный защитник, ни свидетели. В административных делах не бывает и секретаря судебного заседания. Судья провел заседания и вынес решение в буквальном смысле в гордом одиночестве, не задавшись ни одним вопросом, не поставив под сомнение ни один довод.
Суд первой инстанции, приняв «на веру» данные, представленные ФСБ России, провел судебное заседание по делу, затрагивающему интересы 100 млн человек, в отношении иностранной компании с капитализацией свыше $1 млрд без единого участника и вынес обвинительное постановление.
Информацию, позволяющую получить доступ к переписке неограниченного круга пользователей Telegram, ФСБ требует прислать по открытым незащищенным каналам на общий ведомственный адрес электронной почты [email protected], не обеспеченный какими-либо средствами защиты от несанкционированного доступа. Более того, эта электронная почта указана в качестве общего контактного адреса на официальном веб-сайте ФСБ.
В соответствии с информацией, размещенной на сайте, адрес электронной почты является одним из каналов обращения граждан в службу, по которым запрещено передавать сведения ограниченного распространения, к коим, безусловно, относится запрошенная ФСБ информация о дешифровании переписки между пользователями мессенджера Telegram.
Павел Чиков, глава правозащитной организации «Агора»
Раунд!)
Комментарий недоступен
Комментарий удален модератором
Суд: - И это всё? Я это даже читать не буду. Второй раз оштрафованы.
- Уже доказано, и не ебёт чё сказано.
Пока что очень смахивает на то, что фсбшники с самого начала специально отправили в суд такой безграмотный запрос.
Мне тоже это напоминает спектакль)
чтобы создать иллюзию, что не сливают с самого начала всю инфу
Хотелось бы, что бы закончилось все в этом году
Эта фраза вообще ко всему относится
Это мантра на каждый Новый год
Интересно, Юля похоронит свою карьеру или наоборот, в гору пойдет?
Да, уровень наших судей.... плакать хочется. Эффект от блата в действии. За то на мерсе домой катается.
p/s: А ответ да, красиво читается.
Комментарий удален модератором
Все почему-то забыли, что такое уже было.
Сначала невозможно было прослушать телефонные разговоры, распространяемые по протоколу SIP (тоже peer-2-peer), а потом изобрели и внедрили СОРМ-3, который позволяет успешно прослушивать разговоры.
В случае с телеграмом все к этому идёт.
Мне кажется, вы слегка путаете peer-2-peer и end-2-end шифрование
Нисколько. В SIP тоже есть TLS транспорт, это не мешает его интерсептить.
Советую погуглить "Lawful interception", ибо эта вещь есть не только в России, но и в "образце демократии всея мира".
Я не сомневаюсь, что спецслужбы всех более или менее крупных государств занимаются мониторингом и точечным (а может и не точечным) перехватом трафика. Я сомневаюсь, что они способны решить проблемы задачи дискретного логарифмирования.
Из меня так себе специалист по криптографии, однако на сколько я понимаю, как в telegram так и в реализации какого-нибудь https возможность получения данных по дороге от клиента к серверу в обход прямого доступа к ним (клиенту или серверу) может быть осуществлена только при условии компрометации корневых сертификатов (при том, в случае с https эта задача выглядит более решаемой, т.к. корневых УЦ там несколько, и теоретически каждый может выпустить валидный сертификат).
Задача решается внедрением в телеграм (это сделано в сетях операторов связи) модулей прямого прослушивания сырых данных (до того как они будут зашифрованы). Разумеется, никаких ключей шифрования ФСБ не нужно запрашивать, они им не нужны для легального перехвата трафика с использованием прямого доступа к телеграм инфраструктуре.
Для этого надо иметь доступ на уровне прошивки, ведь перехват нужно производить на этапе передачи текста из буфера в приложение до шифрования
Достаточно внедрить в Телеграм поддержку отправки данных, до их шифрования, на второй адрес - в ФСБ, по их легальному ордеру на прослушивание. То есть, текст из приложения отправляется одновременно на два адресата, если данный абонент поставлен на прослушивание. Вот и всё. Сам канал в ФСБ может (и должен) также быть зашифрован, тоже end2end шифрованием, но с другим (известным ФСБ) ключом. Два потока шифрованных данных.
Вот и всё. Все остальные вопли про "это невозможно", "ключи шифрования известны только участникам беседы и никому больше", "они просят ключи шифрования, хаха" - это всё разговоры в пользу бедных. Хотели бы - решение было бы уже давно сделано.
Напомню, что ФСБ не дает разрешение на деятельность (сертификацию) никаким операторам связи, если их оборудование не имеет поддержки СОРМ (прослушивания). Один из пунктов ввода оборудования оператора связи в эксплуатацию - пройти проверку в органах на возможность прослушки.
Точно так же может быть сделано с телеграмом.
Вы еще скажите центр разработки Телеграм находится в ФСБ
Хорошо, что протокол открытый и можно использовать клиент без этой фичи.
Короче. У меня там коммент сверху есть: "- Уже доказано, и не ебёт чё сказано."
И он то подлетает, то падает. Когда он подлетает, то имеет другой смысл, т.к. сверху есть еще один мой коммент. Из-за ввода людей в заблуждение он падает. Это не суть важно, но...
Чекисты пусть напрягутся теперь
Комментарий удален модератором
Комментарий удален модератором