Comments 71
Сегодня утром Павел Дуров на своей страничке в социальной сети «Вконтакте» заявил о том, что данные компании владельца мессенджера находятся в открытом доступе, поэтому никакого труда внесение этой информации в реестр не представляет.
Не та юрисдикция же.
Думаете Дуров соскучится и вернется?
Telegram зарегистрирован в Англии и США, а местоположением штаб-квартиры — вообще указан Берлин. Дуров не такой дурак, чтобы наступать на одни и те же грабли два раза — так что регистрироваться в России он будет, только если в качестве альтернатив останутся Иран и Северная Корея — до этого ещё не скоро, мягко говоря.
Telegram предоставил информацию — их не заблокировали.
Что не так-то?
Ну да, мир устроен так, что чем больше объект распиарен, тем аккуратнее должен быть подход.
Как и Википедию — они привели статью к академическому виду, а РКН сделал вид что они прогнулись и не стал блокировать. Так и тут — с одной стороны прокукарекали, а с другой страшно делать что обещали, а тут как раз и удобный повод.
Кого всех? Что там спецслужбам читать в вашем чате? Неуловимый Джо, блин.
«В России от дурных мер, принимаемых правительством, есть спасение: дурное исполнение».
Но как же всё это… Подать заявление, постоять в очереди… Где это видано, чтобы чиновники сами заявления заполняли??
Так что, абсолютно неважно, сливает Дуров инфу в ФСБ, или не сливает.
Думаю, если конфликт действительно был бы, то его бы живым с россии не выпустили б.
Вполне можно проверить как работает end-to-end шифрование
А если человек по середине будет ключи перехватывать и подменять?
В десктопной вообще нет end-to-end шифрования чатов.
В десктопной вообще нет end-to-end шифрования чатов.
Телеграмовские олимпиадники не осилили реализацию AES/ECC/DH на JavaScript, или хотя бы транспиляцию готового кода с помощью Emscripten?
Десктопная версия написана на C++, а не на javascript
Так я и упомянул Emscripten, это транспилер из C/C++ в JS.
Нашел, что интересного почитать по теме «Implement secret chats in Webogram»: https://github.com/zhukov/webogram/issues/126
Хотя кто мешает обязательно требовать залочки приложения паролем и хранить ключи секретных чатов под этим паролем…
Никаких законов о том, что ОРИ являются субъектами СОРМ, должны предоставлять данные кому-то и т.д. — не существует.
Пункт 4.1 статьи 10.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (можно читать только выделенное):
Организатор распространения информации в сети «Интернет» обязан при использовании для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» дополнительного кодирования электронных сообщений и (или) при предоставлении пользователям сети «Интернет» возможности дополнительного кодирования электронных сообщений представлять в федеральный орган исполнительной власти в области обеспечения безопасности информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений.
Организатором распространения информации в сети «Интернет» является лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет».
Организатор распространения информации в сети «Интернет» обязан:
• уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности;
• хранить на территории Российской Федерации информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение шести месяцев с момента окончания осуществления таких действий, а также предоставлять указанную информацию уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами;
• обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к оборудованию и программно-техническим средствам, используемым указанным организатором в эксплуатируемых им информационных системах, для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения данных мероприятий.
В случае неисполнения организатором распространения информации в сети «Интернет» обязанностей, доступ к информационным системам и (или) программам для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети «Интернет» и функционирование которых обеспечивается данным организатором, до исполнения таких обязанностей ограничивается оператором связи, оказывающим услуги по предоставлению доступа к сети «Интернет», на основании вступившего в законную силу решения суда или решения уполномоченного федерального органа исполнительной власти.
Обязанности не распространяются на операторов государственных информационных систем, операторов муниципальных информационных систем, операторов связи, оказывающих услуги связи на основании соответствующей лицензии, в части лицензируемой деятельности, а также не распространяются на граждан (физических лиц), осуществляющих указанную деятельность для личных, семейных и домашних нужд.
персональные данные — любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Федеральный закон «О персональных данных» от 27.07.2006 N 152-ФЗ
Из поста на хабре:
Чтобы стало ещё интересней — цитата Главы Роскомнадзора Александра Жарова (на этой должности он, между прочим, уже 5 лет): "… фотография, ФИО, номер телефона и адрес электронной почты позволяют идентифицировать человека достаточно точно. А фотография и имя «Оля» персональными данными считаться не могут, как и отдельно взятый адрес электронной почты или номер телефона. Речь идет именно о совокупности данных
https://toster.ru/q/438130
https://toster.ru/q/437512
https://toster.ru/q/437334
Сам Глава РКН в интервью сказал, что даже е-мейл позволяет достаточно точно идентифицировать человека, а значит является персональными данными.
Юристы несколько расширили эту трактовку и привели её к виду, который лично мне понятен и не вызывает вопросов (в отличие от высказывания выше). Согласно новейшему толкованию, если е-мейл содержит имя и указание работодателя (например, классика жанра: «имя.фамилия@работодатель.ru»), то это является персональными данными, поскольку можно определить лицо.
Привязка сим-карты к паспортным данным есть у сотового оператора, но не у телеграма. ОпСоС — оператор ваших ПДн, телеграм — нет. У телеграма есть только ваш номер и никнейм.
сказал, что даже е-мейл позволяет достаточно точно идентифицировать человека, а значит является персональными данными
Этого он не говорил, вы выдергиваете из контекста. Он перечислил множество, в совокупности относимое к ПДн, и тут же заметил, что что-то одно из этого, без дополняющей информации, ПДн уже не будет.
Fragster, вашего комментария это тоже касается. Номер телефона без какой-либо дополняющей информации — это данные, но не персональные. Как только вы допишете к номеру ФИО — эта связка станет ПДн.
РКН получил, что хотел и сделал вид, что работает, Дуров получил охрененную рекламу и вроде как не пошел против принципа, телеграм не заблокировали. Все довольны!
Хотя мне кажется, что это не конец истории.
Telegram внесен в реестр организаторов распространения информации