Telegram обжаловал решение Верховного суда о законности требований ФСБ выдать ключи для расшифровки переписки Статьи редакции
Представители Telegram обжаловали решение Верховного суда о законности приказа ФСБ выдать ключи от переписки в мессенджере. Об этом сообщил Павел Чиков, глава правозащитной организации «Агора», которая представляет интересы компании в российских судах.
Юристы обратились в Апелляционную коллегию Верховного суда с просьбой признать приказ ФСБ угрожающим безопасности граждан.
Представители Telegram просят признать приказ ФСБ как принятый неуполномоченным органом с превышением полномочий; устанавливающий внесудебный способ получения контроля за перепиской неопределенного круга лиц; содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан.
Telegram обратился в суд с просьбой признать недействительным приказ спецслужбы, на основании которого компанию оштрафовали на 800 тысяч рублей. Верховный суд признал законными действия ФСБ 20 марта 2018 года.
Из-за того, что компания отказалась выдавать ключи для расшифровки переписки пользователей властям, с 16 апреля 2018 года Telegram блокируется Роскомнадзором на территории России.
В очередной раз напомню, что запрашивались не ключи, а «ключевой материал, необходимый и достаточный для декодирования сообщения», для шести конкретных аккаунтов, по которым в запросе были указаны номера судебных решений.
Для тех, кто не понимает разницы, в документе (http://agora.legal/fs/a_delo2doc/54_file_Telegram_FSB_120717.pdf) есть перевод этой фразы на английский: «essential material, necessary and sufficient for the decoding of the message”. Не «encryption keys», балбесы, а данные в том виде, в котором они хранятся.
Кроме как с помощью этих encryption keys - сюрприз - их никак не декодировать. Так что запрос был именно доступа к ключам. Более того, можно много говорить про этих шестерых террористов, но приказ ФСБ, как и решение Верховного суда, касается вообще всех ключей шифрования в интернете, потому как, по их мнению, они не защищаются тайной переписки (хотя только они эту тайну и обеспечивают). В том же обжаловании на это очевидно указывают адвокаты Агоры:
устанавливающий внесудебный способ получения контроля за перепиской неопределенного круга лицПерестаньте. Говорить. Чушь. Пожалуйста.
Давайте начнём с простого, в отрыве от интерпретации юридических текстов. Запрошено было, дословно, то, что я написал выше — информация, позволяющая восстановить из неё человекочитаемый текст сообщений. Когда вы устанавливаете Telegram на пустой смартфон, он подтягивает историю переписки из облака. Она там, в облаке, по утверждениям Дурова, зашифрована, но на телефон попадает расшифрованной. При этом, по утверждениям же Дурова, ключей множество, они распределённые, и хранятся не в одном месте, и ключи одного пользователя не дают возможность расшифровать переписку другого.
Внимание, вопрос: каким образом передача зашифрованных сообщений ОДНОГО пользователя и ключей для расшифровки ИМЕННО ЭТИХ данных компрометирует безопасность остальных пользователей?
Мой ответ — компрометация возможна только если данные на сервере не шифруются вовсе или шифруются одним ключом на всех. Что слабо вяжется с утверждениями о невероятнейшей безопасности Telegram. Какая версия у вас?
Наивно полагать, что ФСБ нужна переписка террористов. В данном случае бабахи используются исключительно в качестве удобного предлога. Запросили бы переписку. Но нет, приказали делиться ключами, заодно вывели их вне тайны переписки.
Ещё раз, без домыслов, в конкретной ситуации.
Запросили: «ключевой материал, необходимый и достаточный для декодирования сообщения» (по-английски: «essential material, necessary and sufficient for the decoding of the message»), в контексте шести конкретных аккаунтов, с номерами судебных решений (ссылку на документ я давал выше). Я это трактую как «запросили переписку». Что не так?
Без домыслов. Как поступали до этого случая: направляли запрос переписки, копию решения суда. Сегодня решили начать запрашивать ключи, причем в будущем и без всякого решения суда. Потому и решение ВС в руку.
Не ключи, а «ключевой материал, необходимый и достаточный для декодирования сообщения» (по-английски: «essential material, necessary and sufficient for the decoding of the message»).
То есть: данные в целостном исходном виде. Потому же, например, почему в исходном виде передаются данные самолётных чёрных ящиков — чтобы хоть как-то гарантировать их подлинность.
Это и есть эти самые ключи. Вы иначе сообщения, зашифрованные ассиметричным алгоритмом, не расшифруете. Видите там слово "decoding"?
Это не только ключи, но и сами зашифрованные сообщения.
Теперь вернёмся к пункту «по утверждениям же Дурова, ключей множество, они распределённые, и хранятся не в одном месте, и ключи одного пользователя не дают возможность расшифровать переписку другого».
В чём проблема передать зашифрованную переписку шести пользователей с ключами ТОЛЬКО от этих переписок?
Да не интересуют их эти сообщения. Им нужны именно ключи. Иначе почему Жаров только про ключи и говорит? И не только он, но и Никифоров, и Песков, и верховный суд? Зачем им запрашивать содержимое сообщений через суд, когда можно запрашивать ключи без суда? Лакомый кусок!
Меня не интересует, кто что говорит. Запросили переписку в исходном виде, со всей информацией, необходимой и достаточной для её дешифровки. Вой о ключах поднял Дуров, и это в чистом виде манипуляция. Кроме него и его поклонников, о ключах в контексте ограничения права на тайну переписки никто не говорит.
Я вполне допускаю, что ФСБ имеет на руках переписку. Просто нужны законные основания её включить в дело. Они же не могут сказать, что мы поломали всё. Нужно законное основание, чтобы использовать такие данные.
Хм, кстати, весьма вероятный вариант!
Во всей череде телеграм-баталий эту версию я встречаю впервые и мне в голову она также не приходила.
Потому что её придумал я, а не в интернете написали, что так нужно думать. ;)
Вы только что написали это в интернете, теперь доверия к версии нет!
(кстати, все свои версии я тоже придумывал сам!)
Ну меня в соседнем треде уже назвали товарищем майором. Так что мне терять нечего. ;)
О, коллега!
Не узнал Вас в вэпээне, заходите к нам в отдел, выпьем водки, споём Калинку-малинку под балалайку.
Я не пью при исполнении и вам не советую.
Ни в коем разе не при исполнении, товарищ майор!
Только по окончании смены, после сдачи оружия и снятия фуражки.
Идите-ка вы товарищ в TOR с такими предложениями. ;)
Я вас умоляю, что они там могут "поломать".
Голову подозреваемому, если только.
Вам то виднее c дивана, что наши спецы умеют.
Вой о ключах поднимаю я прямо сейчас, потому как по решению ВС РФ они не являются... (я устал уже повторять это). Дело ведь в прецеденте, а не в Дурове.
Ох. Следите за руками: на запрос переписки нужно судебное решение, её и запрашивают. На ключи для расшифровки переписки — не нужно ничего отдельно.
Но ведь ключи подходят для расшифровки только этой конкретной переписки, в чём, ещё раз спрашиваю, проблема? Нигде (если я ошибаюсь — дайте конкретную ссылку) не было запроса в форме «дайте нам универсальный ключ», запрошена была переписка в пригодном для расшифровки виде.
Не придумывайте аргументируя своими домыслами о том как устроено шифрование на сереве и как там используются ключи.
Вот эти чиновничьи формулировки "ключевой материал" и есть корень - не могут говорить конкретно.
Если бы нужна была только переписка конкретных лиц, то только ее бы и запросили без ебанутых формулировок про ключи.
Мало того если речь идет не про секретные чаты, то им вообще не нужно обращаться в телеграм а к любому оператору чтобы тот слил код смс.
В том, что есть решение ВС РФ, по которому... (бла бла бла). И начиная с этого момента вопрос касается не только Дурова/Телеграм. Это уже вопрос конкретно моих конституционных прав.
Вы очень легко экстраполируете, эдак можно дойти до «ФСБ запросила ключи, а значит, ключи от всех квартир».
Будьте добры, процитируйте пункт Конституции, гарантирующий вам какие-то права в области криптографии. Я, кажется, слегка запутался, и найти сам не могу, где в ней упомянуты ключи шифрования.
Конституция гарантирует право частной переписки и жизни. Криптография является частью защиты этих прав в сети.
Конкретную статью и пункт процитируйте, полностью, пожалуйста.
Вам о чём-нибудь говорит это утверждение?
Судебное решение должно быть вынесено против ограниченного круга лиц. Решение ВС РФ ограничивает мои права (как и твои), хотя в том деле мы никак не фигурируем.
Присутствуют ли в исходном запросе (http://agora.legal/fs/a_delo2doc/54_file_Telegram_FSB_120717.pdf):
1. Ограниченный круг лиц?
2. Ссылки на судебные решения по каждому из указанных лиц?
К решению ВС РФ мы дойдём позже, давайте по порядку разберёмся.
В этом решение ВС РФ признает, что ключи шифрования не являются частью тайны переписки. Я не защищаю ни Павла, ни Телеграм. Я выступаю против вот конкретно этих самых формулировок.
Вы ответили на какой-то другой вопрос. Будьте добры, ответьте, присутствуют ли в исходном запросе (http://agora.legal/fs/a_delo2doc/54_file_Telegram_FSB_120717.pdf):
1. Ограниченный круг лиц?
2. Ссылки на судебные решения по каждому из указанных лиц?
Ещё раз, мне фиолетово на срачь между Дуровым и ФСБ, пусть задушат друг друга. Старые пердуны из ВС РФ ограничивают мои конституционные права.
Вы отбрыкаваетесь всеми способами от прямых ответов, полагаю, потому, что знаете, куда выведет логическая цепочка, которую я пытаюсь вас заставить собрать.
А дело в том, что решение ВС РФ следует рассматривать в контексте предыстории. И предыстория такова: есть запрос, поданный в строгом соответствии с Конституцией и прочими законами, и есть человек, который отказывается его исполнять, подменяя понятия и транслируя откровенную ложь. И вы этой лжи верите, не читая ни законы, ни решения суда.
Да плевать мне на предысторию, на телеграм, на дурова и всю эту кодлу. Есть конкретное решение суда, которое ограничивает мои права, хотя в том решении я никакой не фигурант. Меня только это возмущает.
Дык в решении ВС же прямо прописано "получение судебного решения необходимо в случае ограничения конституционного права на тайну переписки и т.д."
Если бы тайна переписки ограничивалась у конкретно этих шести людей, я бы понял. Но суд постановил, что ключи шифрования не входят в эту тайну. Вот против этого постановления я здесь выступаю.
"получение судебного решения необходимо в случае ограничения конституционного права на тайну переписки и т.д."
любых людей, а не 6
В этом и проблема, суд не должен выносить постановления, ограничивающие права неограниченного круга лиц. Фактически, ограничивая действие статей конституции.
чукча не читатель, чукча писатель?
для ограничения права любого лица (в т.ч. тех 6) необходимо решение суда
А тут одно решение суда ограничило права сразу всех граждан.
Прочитайте еще раз. Для ограничения прав необходимо получение судебного решения.
я вам привел цитату из документа ВС РФ
Ограничивать в правах надо конкретных людей - тех террористов. Почему-то ограничили и меня (и тебя) заодно. Потому решение считаю неправомерным, потому возмущаюсь.
как ограничили, если для нарушения прав необходимо судебное решение?
не играйте в юриста
Так вот оно это решение. С того дня ключи шифрации не являются тайной (ни твои, ни мои), их могут запрашивать без суда органы... (я честно устал это повторять раз за разом).
Что толку в ключах без переписки, к которой эти ключи подходят?
А провайдеры что по вашему хранят по закону Яровой?
Трафик. Который зашифрован упомянутым вами hhtps’ом, ключи шифрования которого не имеют ничего общего с ключами, которыми шифрует данные сам MProto, ничего общего с ключами, которыми шифруются данные на клиентском устройстве, и ничего общего с ключами, которыми шифруются данные на серверах. И вот только последние известны ОРИ, и только они нужны для оасшифровки переписки, для получения которой — круг замкнулся! — нужно решение суда в каждом конкретном случае.
ладно. читать - это не ваше
Он криптоаналитикюрист. В последнее время целый выводок появился на просторах рунета. ;)
я каждый раз не перестаю таким удивляться
Вы ведь не читали решение ВС РФ, признайтесь?
Положа руку на сердце, иногда их (решения суда) лучше не читать. А то настроение портится. :)
ну это не районный суд все таки
Не районный, но я в целом к системе отношусь не положительно. К любой.
Поддержу, особенно международная система единиц — вот уж где зло концентрированное!
Смотрели Рик и Морти? Рик там обнулил империю одним нажатием кнопки c $=1 на $=0.
Если бы не это постановление касательно кулючей шифрования, я бы здесь ничего не писал. И Агора вряд ли вступилась бы за телегу.
Вот с этого момента мне уже совсем смешно. Спасибо.
Ну Агора зато Кровосток отмазала.
Кстати эти судебные решения никто в глаза не видел
А почему по 6 судебным решениям не были предоставлены переписки 6 террористов?
Это к Дурову вопрос, не ко мне.
Ох уж мне эти всемогущие хакеры на подряде у ФСБ. Поломали весь мир, «пентагон», выборы в США, промышленный шпионаж по всему миру, а Пашин MProto сделанный на коленке не специалистами по криптографии — не смогли. Просто новый уровень военного шифрования в массы. Совершенно бесплатно.
Я подозреваю, что не было никаких русских хакеров. Либо их роль чересчур преувеличена. В криптографию я верю больше.
Конечно. Вы верите в то что вам хочется. Я в общем-то и не оспариваю этот момент. Давайте научимся рационально думать, а не топить за одну общепринятую версию. Справедливости ради, они редко имеют отношение к истине.
Вы так и не ответили на моё сообщение:
Почему ФСБ не пытается победить жабу с ОТР?Насколько мне известно, там бОльшая концентрация обсуждения тёмных дел, нежели в ТГ, которому никто не доверит свою шкуру в плане конфиденциальности. Мы сейчас не говорим про мамкиных хакеров, которые и секретный чат не включают в телеге.
Я не знаю, что такое ОТР. Телеканал?
Меня интересует лишь мои права на частную жизнь и переписку. Меня не волнуют ни Дуров, ни Жаров.
Нет у вас никакой приватной переписки в подобных месседжерах. Просто примите это как данность и успокойтесь. Либо используйте альтернативные способы общения без регистрации по номеру телефона, с закрытым кодом серверной части и прочими ништяками для «шпионов» из apple store.
Абсолютной приватности нет нигде. Я вас удивил? Меня хотят лишить и тех крох, которые имею сейчас.
В Телеграме её искать не стоит тем более.
Я хочу, чтобы злоумышленнику (в погонах или без) стало максимально сложно влезать в мою личную жизнь. И сегодняшняя баталия не за Дурова, а за это.
Для начала перестаньте логиниться с личных страниц на форумах для комментариев, пользоваться гуглом и прочими аналогичными сервисами. Анонимность и конфиденциальность — это процесс, который нужно постоянно поддерживать, а не решение из коробки, которое можно скачать из apple store.
А то выходит тут вам важно, а тут не важно. Поверьте, гугл (фейсбуки и прочие) знают о вас гораздо больше, чем вы можете себе представить. Чего ж вы с ними то не воюете?
Более того, если для ФСБ вы не интересны. То остальные продают вашу личную информацию. Каждый день.
Я сам выбираю, где мне быть анонимным, а где публичным. Я не хочу, чтобы кто-то решал это за меня.
Ой всё. В одно ухо влетело, в другое вылетело.
Вы знаете, что происходит на серверах Павла, ответьте односложно?
я раньше утомился от него :(
Да меня как в трясину затянуло опять в эти разговоры. Вроде напишешь только одно сообщение, а потом понеслось.
угу, комментирование на vc - вредная привычка
Заметил. Зарегистрировался ради одного комментария. Ага.
Есть какая-нибудь книга в продаже типа Лёгкий способ бросить комментировать на VC?
Я уже писал об этом. Мне плевать на Павла и Телеграм, я им не пользуюсь.
Тем более! Чё вы тогда мозг то делаете? Расслабьтесь. ;)
Мозг я делаю из-за ограничения моих прав на частную жизнь и переписку.
Нет у вас никаких прав на частную переписку. В первую очередь, по причине того, что вы сами об этом не позаботились.
грустный_котик.jpg
Удивлю, но тебя никто об этом не спросит - чего ты хочешь, а чего не хочешь. Твою личную информацию просто возьмут и давно уже берут без спроса
Потому возмущаюсь и всегда возмущался.
И дальше то что с ней делают? "Где я могу получить свою долю"?
Я уж не знаю как работает этот таргетинг, но одни и те же ролики (и объявления) мне показывают по неделе подряд.
А потом из vc узнаешь что оказывается за прошлый месяц было 10 крутых рекламных роликов на youtube, которые ни на одном устройстве тебе не показали, и ты о них даже ни от кого из знакомых (или их детей) не слышал.
Из-за этого ощущение, что те кто их снимают, сразу покупают и популярность, и роботизированные клики, и живые-то люди им нафиг не нужны ... таких роликов дофига и больше - 200 000 просмотров, 79 лайков, 0 комментов - хотя если ролик хороший - его стараешься посмотреть на его же странице еще раз.
Вы платите свою долю за возможность пользоваться «бесплатными» гуглами и фэйсбуками.
А чё вы тогда тут мне голову про шифрование морочите?
Ты ведь не про ТОР?
Нет.
Давайте сменим тему:
как вы относитесь к инженерному гению Илона Маска?
Сейчас скрипт запустится.