Путин подписал закон об увеличении штрафа до 6 млн рублей за повторный отказ передать ФСБ ключи шифрования Статьи редакции

Этот же документ вводит штрафы за отказ перенести данные российских пользователей на территории России.

Президент России Владимир Путин подписал закон, увеличивающий штрафы для интернет-компаний за повторный отказ предоставить ФСБ ключи для расшифровки переписки пользователей. Закон вступает в силу со 2 декабря 2019 года.

Закон вводит штрафы от 2 до 6 млн рублей для компаний и от 100 тысяч до 500 тысяч рублей для должностных лиц за повторное нарушение требования. До сих пор КоАП предусматривал только штраф за первичное нарушение: для должностных лиц штраф составлял 30-50 тысяч рублей, а для юрлиц — от 800 тысяч до 1 млн рублей.

Кроме того, вводятся штрафы за отказ хранить персональные данные россиян на серверах на территории России — от 100 тысяч до 200 тысяч рублей для должностных лиц, за повторное нарушение — от 500 тысяч до 800 тысяч рублей; для юрлиц — от 1 млн до 6 млн рублей, за повторное нарушение — от 6 млн до 18 млн рублей.

Документ внесли в Госдуму депутаты от «Единой России» Виктор Пинский и Даниил Бессарабов в июне 2019 года. Госдума приняла законопроект 21 ноября 2019 года. Руководитель Роскомнадзора Александр Жаров рассчитывает, что новые штрафы станут эффективным механизмом воздействия на Facebook и Twitter, которые были оштрафованы на три тысячи рублей каждая за отказ хранить данные россиян в России.

0
69 комментариев
Написать комментарий...
Bela Lugosi's Dead

Как скоро в комментарии придет кто-то со словами "если вы законопослушный гражданин, то вам нечего скрывать"?

Ответить
Развернуть ветку
ЯжПрограммист

ну прежде всего да, именно так что нечего. а во вторых смартфон с кучей приложений это давно не про приватность, не одни так другие доступ к вашим данным имеют, ну или получат если понадобится.

Ответить
Развернуть ветку
ЯжПрограммист

это минумнули те кто верит в приватность своих смартфонов, или те кому есть что скрывать и им это усиленно мешают делать, интересно. наверное надо пояснить что я тоже против таких инициатив, но и против самообмана про приватность.

Ответить
Развернуть ветку
Сергей Катков

Одно дело, если ваши данные увидят в АНБ (на самом деле нет) и вам за это не будет ничего. 

Другое - если в ФСБ и вам за это (не дай Бог, конечно) будет ай-ай-ай.

Ответить
Развернуть ветку
ЯжПрограммист

тут конечно основные вопросы это: место нахождения, и что именно увидят. логично что спецслужбам сша или китая мало интересен некий чел из рф если он не собирается к ним в гости, а вот если соберется то очень может пригодиться эта информация, но опять же если у этого самого человека есть что-то представляющее интерес или несущее угрозу в том или ином виде. а мне например очень бы хотелось чтобы спецслужбы имели доступ к данным людей которые могут представлять угрозу для меня или моих близких. или я в чем-то ошибаюсь? почти все кто гундит о каких-то там своих данных и их сохранности ни для кого никакого интереса не представляют, ну может только какие-то личные зашквары скрывать))

Ответить
Развернуть ветку
Bela Lugosi's Dead

Уже писал об этом в другом посте, но повторю здесь: нет никаких специфических "ключей переписки". Есть сертификаты шифрования, которые работают в инфраструктуре PKI (ключевое слово public).

Все, что хочет сейчас ФСБ - это просверлить в PKI дыру на уровне корневого или чуть ниже стоящего сертификата. 

А значит, вломиться в любой шифрованный трафик: VPN, IPsec, банковский трафик, внутрикорпоративный трафик, и т.д. 

И да, в личную переписку тоже. Нет, в личной переписке бывают не только зашквары. Нет, я не хочу, чтобы кто-то знал о моей личной переписке с врачами, клиентами, продавцами, банками, и т.д. Даже если я тупо договариваюсь с друзьями о пьянке - это моя приватная жизнь. Нет, нельзя расшифровать только мою отдельную переписку, это не так работает. Дыра в PKI - это дыра сразу везде.

Так понятнее?

Ответить
Развернуть ветку
Bublikov Anton
с друзьями о пьянке - это моя приватная жизнь.

Думаю, лет через 10 в свободном доступе будет Ваш 2015год(а может и раньше) поминутно, местами в высоком качестве. Просто она никому не нужна, Ваша приватная жизнь

Ответить
Развернуть ветку
Bela Lugosi's Dead

Давайте это произойдет через 10 лет, а не завтра по запросу невнятных чуваков из ФСБ

Ответить
Развернуть ветку
Bublikov Anton

Да это не от невнятных чуваков зависит, а от мощностей и технологий. Сейчас просто ещё дорого Вас обрабатывать, пока Вы в Сирию не собрались или кредитки не хакаете, но уже достаточно дёшево всё записывать и хранить.
А завтра появится мощный/дешёвый AI/BigData и Вашу жизнь распишут по минутам, там где пробелы, AI дополнит и на 98,7% вспомнит Вашу жизнь лучше Вас, чтобы Вам дешевле шоколадки продавать.
После завтра очередной сбой/хак это всё утекло.
После- после- завтра AI-движки станут доступны школьникам и они с 7% Ваших данных будут восстанавливать Вас всего )))
Ну и про невнятных чуваков из ФСБ: т.е. зашифровав свой траф Вы избавитесь от слежки через камеры, билинг телефона, банковскую и фин. информацию, цифровые следы у Ваших друзей уже сегодня? Ну т.е. уверены, что написав в сверхсекретном чате Телеграма другу о пьянке, друг не сообщает другому другу по почте mail.ru(О, Боги!) "Завтра в 7 у Бэлы на хате бухаем", не? Успехов в сопротивлении!

Ответить
Развернуть ветку
ЯжПрограммист

ну про шифрование конечно спасибо и про "ключи" переписки тоже, думал сейчас вечные проблемы общения боба с алисой и алгоритм DH будет, но обошлось. 🤔 читать ваши интереснейшие сообщения о том как вы собираетесь бухнуть day to day без всякой на то причины никто не будет в любом случае, это слишком долго дорого и опять же только раздутое чсв может заставить думать что это кому-то может быть интересно. ну если вы думаете что кто-то будет это делать, скажите для чего например? но в случае расследования каких-то серьезных преступлений в современном мире цифровые улики имеют всё большую долю от общих и если полностью игнорировать их то в итоге можно попасть в затруднительное положение. сопряжено или это с риском недобросовестного использования, да сопряжено, я вроде этого нигде не отрицал. если единственный аргумент в том, что кто-то не дай боже будет сидеть и читать то что никакой полезной инфы не несет, то всё как в кино "давай не по телефону (телеге) встретимся у вокзала через час, передам инфу по след пьянке".

Ответить
Развернуть ветку
Bela Lugosi's Dead

Смотрите: вы сами приводите пример "встретимся у вокзала через час", соотв., злоумышленники плевали на ненадежные каналы связи и будут использовать либо другие каналы, либо security through obscurity, либо и то и другое вместе.

Никто не отменял комментарии в неочевидных местах: на форумах, в гитхабе, в гуглокартах, и т.д. Никто не отменял протонмейл, или вообще кастомные протоколы. Есть еще одноразовые шифроблокноты и миллион способов защитить переписку.

Поэтому любая попытка проделать дырку в хорошо настроенной и работающей системе PKI нужна лишь ради самой этой дырки. И, повторюсь, это дырка не в мою переписку со скучными разговорами о пьянке - а в ЛЮБЫЕ переписки ЛЮБЫХ людей.

Спасибо, нет.

Ответить
Развернуть ветку
Bela Lugosi's Dead

Уточню: да, вероятнее всего ВК, ОК и другие российские компании дали ФСБ прямой интерфейс именно к переписке.

Ни ФБ, ни Твиттер на это, конечно же, не пойдут - именно поэтому у них и стрясают ключи. Остальная работа по перехвату трафика и так уже делается на уровне провайдера, гггг

Ответить
Развернуть ветку
ЯжПрограммист

вот фейсбук это конечно сильный пример 

Ответить
Развернуть ветку
Bela Lugosi's Dead

Наличие фейсбучных утечек и сознательных продаж данных - несомненно, отвратительно. Но ФБ хотя бы не изобретал велосипед в части п2п-шифрования.

Ответить
Развернуть ветку
66 комментариев
Раскрывать всегда