18 декабрь 2017
Либертариум Либертариум

Комментарии (9)

  • Легальность криптоухода от СОРМ

    Георгий:

    У Вас был интересный комментарий,

    Вы пишете:

    > Конечно, легко уповать на то, что поставив на свой модем какой-нибудь
    > криптор, вы всех обманете и сразу станете всем ненужными из-за большой
    > стоимости взлома кода. Для таких умников давным-давно выпущен указ...

    Немножко мимо кассы. Указ # 334 - отдельный геморрой, но вообще-то, и власти его давно дезавуировали, выпустив ряд ограничивающих положений (см. подробнее комментарии Лебедева [2,3]), и рынок отнесся соответственно, и регуляторы-конкуренты ФАПСИ одернули (см. [1]).

    Я просто полагал эти факты общеизвестными, но, оказывается, фапсисты успели здорово задурить голову публике. При случае попрошу Лебедева еще раз все разжевать и дать еще более развернутый комментарий со ссылками на все бумажки и с разбором прецедента попытки ФАПСИ "наехать" на гражданский сектор.

    Вы пишете:

    > ... Так что использование PGP на мой взгляд, будет равносильно сопротивлению
    > законным представителям милиции со всеми вытекающими последствиями ...

    Ну уж... Такой и статьи-то, кажется, уже нету; есть статьи УК 317 и 318, но они связаны с физическим насилием...

    Я имел несколько случаев обсудить крипто с юристами-криминалистами и с сотрудниками прокуратуры, и, вроде бы, единственное, что можно (и то при гипертрофированном юридическом воображении) пришить, это "отказ от дачи показаний" (ст. 308), но, вроде бы, это блокируется известной конституционной оговоркой о запрете на принуждении к даче показаний против себя.

    Впрочем, если менты сильно достали - используйте стего (введение и ссылки на продукты см. в [4]) и не берите в голову.

    Вы пишете:

    > ... и механизм борьбы со слежкой должен быть чисто правовой.

    _Правовой механизм_ реализуется так: конкретное право берется из Конституции, реализующий его протокол - в предмете криптологии, продукт - на рынке (или в домене академического бесплатного софта, если уж на то пошло). Точно так же, как Вы покупаете замок и врезаете в дверь для реализации этого права в физическом пространстве, а не заставляете кого-то караулить свою собстственность в пустой открытой квартире.

    Теоретически есть альтернатива: посадить на АТС представителей нескольких спецслужб, чтобы они друг за другом следили, а для защиты от более мелких жуликов гонять вдоль каждой телефонной линии усиленные наряды милиции, чтоб никто "крокодилами" не подцепился к драной телефонной лапше. Но такая альтернатива остается теоретической, поскольку это жутко дорого. Крипто дешевле и надежнее. Право должно быть экономным, как брежневская экономика, иначе работать не будет.

    И если завтра менты или гэбисты повиснут у Вас на проводе - посредством СОРМ или просто подключившись к коробке - 90% ответственности за это - на Вас. А то, что они подонки, так это давно известно, не обсуждать же этот вопрос серьезно.

    Спасибо,

    Максим <maksim@volga.net>

    ПОЛЕЗНЫЕ ССЫЛКИ

    [1] В.А.Вирковский, С.В.Вихорев "Нормативно-правовое обеспечение проблем лицензирования и сертификации в области защиты информации" (http://www.infotecs.ru/gtc/pravo-3.htm)

    [2] Анатолий Лебедев "Коды и шифры" // "Компьютерра" # 235 (http://www.cterra.com/235/tema_nomera/chapter3.html)

    [3] Анатолий Лебедев "Нужны ли "шифровальные средства"" // "Банковские технологии" # 1, 1997 (http://www.bizcom.ru/win/bt/1997/nr1/18.htm)

    [4] МБ "Стеганография" (http://www.tamos.com/privacy/ru/stegano.htm)

  • К разработке криптопротоколов аудита

    > Внимание! Это совсем черновик - я буду его часто менять, но даю к нему
    > доступ всем желающим: как ввиду важности именно сегодня подсказать о
    > возможных направлениях правозащитных работ по СОРМ и надзору в финансовых
    > организациях, так и для как можно более раннего получения комментариев. -
    > ailev

    Замечание по терминологии: ты упорно используешь слово "правозащитный" как
    синоним гражданского активизма вообще. Сами "правозащитники" обычно этого не
    любят и подчеркивают, что правозащитная деятельность направлена на защиту,
    точнее, реституцию, _уже ущемленных_ прав _конкретного лица_. Для "активизма"
    я не знаю русского термина ("самодеятельность"?), но и денотата ведь
    практически нет ;(

    > Я ничего не понимаю в криптопротоколах. Но делать нечего, реалии нашей
    > суровой жизни заставляют меня вести соответствующие изыскания. И Вас
    > заставят - если не сегодня, то завтра, когда Большой Брат в одном из своих
    > многих государственных обличий посетит Вас с проверочкой и аккуратно
    > намотает Ваши нервы на шпиндель Вашего же винчестера. Это касается всех
    > граждан, когда ФСБ без какой-либо санкции прокурора начнет развлекаться с
    > вашей информацией в Internet c использованием СОРМ.

    [Комментарий к последнему предложению] все проблемы частных лиц
    (а также бизнесов, не работающих под данной юрисдикцией) _решаются_ за счет
    использования простых протоколов: просто крипто или стего.

    По этому поводу не могу не предложить задуматься вот над каким вопросом. Для
    любого инфорсера с тоталитарными замашками в качестве аргумента в навязывании
    своей тоталитарной инфраструктуры как нельзя лучше подошел бы кортеж кэйсов,
    по которым есть доказательства использования, допустим, стойкого крипто,
    противоправными группами. Однако ж, такой аргумент не предъявляется, ни в
    Штатах, ни у нас.

    То есть, попытки, конечно, были, но в итоге все они сводились примерно к
    тому же, к чему сводились столь популярные в конце прошлого века
    обвинения в "изнасиловании под гипнозом": выяснялось, что не было или
    изнасилования, или гипноза.

    Спрашивается, почему?

    > Это касается работников инфраструктуры рынка ценных бумаг, когда база
    > данных их годичных операций подвергнется нападению со стороны проверяющих
    > из ФКЦБ России или чиновников саморегулируемой организации. Это касается
    > банкиров, которые бессильны перед выворачиванием наизнанку своих банковских
    > систем клерками Банка России.

    Это уже ближе к сути дела...

    > Я хотел бы оставить за пределами обсуждения вопрос о необходимости
    > проверяемого подчиняться подобным протоколам. И от непрошеных проверяющих
    > можно очень просто уйти методами криптографии (в вульгарном значении этого
    > слова - методами хорошего шифрования). Таких непрошеных проверяющих
    > хватает - например, ФСБ, которая хочет проводить плановые и внеочередные
    > проверки всей моей коммуникации. Ну, у меня нет ни с кем контракта на
    > подчинение той юрисдикции, в которой я вынужден жить. Меня не спрашивали.
    > Но все те же проблемы возникают и в контрактных юрисдикциях.

    ...но почему-то здесь и дальше инфорсмент/аудит неявно рассматривается как
    некое "вынужденное зло". В то же время, аудит может осуществляться и в
    интересах сообщества клиентов. Обрати внимание на рынок оффшорных
    юрисдикций: конкурентным фактором является ведь не только низкие ставки
    налогов, но и _наличие_ жесткого аудита _при сохранении_ гарантий тайны.
    Почему Ангилья идет на этом рынке вверх, а Антигуа падает? Потому что в
    Антигуа крайне слабый контроль за финансовыми учреждениями и они падают, а в
    Ангилье британская администрация осуществляет контроль.

    > Если я занялся бизнесом на рынке ценных бумаг, то я вполне сознательно
    > заключаю договор на подчинение ведомственной юрисдикции (и очень недоволен,
    > если меня в эту юрисдикцию не пускают - то есть не дают лицензию!). Другое
    > дело, насколько эта юрисдикция хороша. Но, занявшись бизнесом на рынке
    > ценных бумаг, или банковским делом, каждый бизнесмен отдает себе отчет, что
    > к нему рано или поздно "придут" и "проверят".

    Еще раз другими словами: там, где дело касается ведомственных проверок, в
    большинстве случаев доступ к конфиденциальной информации для целей проверки
    некритичен (ФСБшные заморочки я здесь оставляю в стороне). Например, ЦБ хотел
    бы знать, не нарушается ли закон/регулирование/границы лицензии при работе
    банка с клиентами, а если нарушается, то какая разница с каким именно
    клиентом: если специфицируемый протокол позволяет однозначно (или с очень
    высокой вероятностью) установить факт нарушения без идентификации клиента,
    такая фиксация - уже повод наложить на комбанк санкции. И тогда это уже
    задача комбанка ограничить своего клиента технологически и/или за счет клауз
    договора на предмет корректности действий последнего. Или - просто
    застраховаться от подстав со стороны клиента (который может ведь быть и
    agent provocateur инфорсера).

    Совсем другой вопрос о "проверках", выходящих за рамки ведомственного
    регулирования. Есть попытки, часто весьма успешные, навязать институтам
    несвойственные им функции. Например, заставить банк или брокера шпионить за
    своим клиентом в фискальных интересах или в интересах "национальной
    безопасности" (что бы это последнее не значило). Такого рода сговор
    институтов за спиной граждан и бизнеса я называю "организованной
    государственностью".

    В нормальных (с точки зрения либерально-демократической парадигмы)
    юрисдикциях такой сговор предотвращается за счет апелляции к институту,
    относящемуся к другой ветви власти. Например, правоохранительные органы и
    регуляторы финансовых рынков относятся, в общем-то, к экзекьюторам, к
    исполнительной власти. Так вот, при нормальном институциональном дизайне два
    экзекьютора общаются через судебную ветвь, через суд. Плюс наличествует
    контроль со стороны законодателя через механизм бюджета.

    Мне кажется, этот момент не всегда отчетливо понимается, поэтому - кэйс.

    Одной из стран, традиционно относимых к государствам с высоким уровнем
    защиты финансовой тайны, является Confederatia Helvetica, она же
    Швейцария. Вопреки распространенному мнению, законодательство Швейцарии
    не допускает открытия в банках анонимных счетов. Но - существует жесткая
    уголовная ответственность банкиров за выдачу информации без судебной
    санкции.

    При этом, криминальная полиция Швейцарии - одно из самых эффективных
    правоохранительных учреждений в мире. Суды пользуются высокой
    репутацией, аппеляций по их решениям в международные суды крайне мало.
    Преступность относительно низка.

    Вот ведь что интересно: у полиции _есть_ полномочия собрать
    свидетельства, представить их в суд и получить предписание о выдаче
    информации, но пользуется она ими редко и крайне неохотно (несколько раз
    в год, если память мне не изменяет). Почему? Видимо, альтернативные
    мероприятия дешевле и эффективнее.

    Как работает вторая половинка дизайна - контроль законодателя? Операции
    по доступу (сбор аргументов для получения судебной санкции, технические
    затраты и т.п.) проходит отдельной подстрокой в бюджете инфорсера. Если
    законодатель видит, скажем, в плане бюджета, что соответствующую сумму
    планируется увеличить вдвое, он задается вопросом: а почему и зачем?
    Что, эти операции так эффективны? Или - наоборот - неэффективны? Есть ли
    альтернативные варианты траты средств, и рассматривались ли они? Это
    нормально работает даже в такой, например, достаточно тоталитаризованой
    стране, как США. Конгресс режет бюджеты Пентагона, ЦРУ и ФБР при
    малейшей попытке скрыть какие-либо детали или замазать аргументацию. См.
    стенограммы любых бюджетных прений Конгресса.

    До недавнего времени я считал, что в России подобные идеи являются чуть ли не
    либертарианским радикализмом. Однако, к своему удивлению, недавно я
    обнаружил, что они в более ли менее артикулированной форме уже поддерживаются
    большинством экономически активного народа.

    Я бы, в частности, обратил внимание на недавнее (мартовское)
    исследование по поводу структуры сбережений частных лиц в России,
    проведенное Институтом социально-экономических проблем народонаселения
    (sic!) РАН по заказу ЦБ. В его рамках был проведен опрос: почему
    граждане хранят свои деньги (до $140 000 000 000 ! - по оценкам
    Института) в половине случаев в виде налички. В ответах _на первом
    месте_ - опасения утечки информации в криминальные структуры, _на
    третьем_ - недоверие к государству. (На втором - неверие в устойчивость
    банковской системы, но это отдельный вопрос).

    Таким образом, нехватка инвестиций - институциональный, а не
    "экономический" вопрос. Обрати внимание, что обсуждаемые суммы - того же
    порядка, что и пресловутые внешние заимствования, якобы столь
    необходимые.

    Ergo, организованная государственность и есть то, что мешает стране...
    хм... перейти на национональный хозрасчет, так сказать, т.е.
    финансировать себя за свой счет.

    Единственной точкой вне ЦБ, где это пока обсуждалось, AFAIK остается пока
    Межведомственная комиссия Совбеза (апрельское заседание, чуть ли не
    закрытое - ?!). Бесполезно говорить это тем, кто живет от разворовывания
    этих самых "внешних заимствований". Результаты исследования нужно
    вернуть аудитории: так формируется политическая конъюнктура, и так можно
    взять деньги на продолжение этих исследований.

    Толик, если у тебя есть влияние на центральных банкиров, попробуй
    убедить их опубликовать этот отчет на своем цебешном сайте.

    >...

    > Определение протокола я возьму из интервью Николая Варновского: "Протоколы
    > = распределенные алгоритмы + соглашения о форматах":
    >...
    > Оттуда же - "следующие основные классы прикладных криптографических протоколов:
    >
    > генерация ключей (или протоколы "типа Диффи-Хеллмана");
    > аутентификация (то есть идентификация абонента);
    > подпись (обычная, затемненная, конфиденциальная и т.д.);
    > электронные деньги (это целая система протоколов);
    > протоколы голосования;
    > конфиденциальные вычисления.";
    >

    > Я бы выделил в отдельную категорию протоколы аудита - ввиду крайней
    > важности реализации принципа "доверяй, но проверяй". Я - за аудит. Но я
    > хочу протокол аудита. Мое главное требование к подобному протоколу - чтобы
    > протокол предотвращал такую проверку, когда грязные пальцы Большого Брата
    > в любой момент залезают ко мне на винчестер. А поскольку Большого Брата к
    > помывке рук перед его оперативно-розыскными или надзорными "операциями" не
    > приучишь, я бы хотел получить криптографические гарантии соблюдения всех
    > необходимых формальностей не только со стороны проверяемого, но и со
    > стороны проверяющих.

    Это нужно отдельно обсуждать "уроки 'Клиппера'".

    >...
    > Итак, давайте выделим роли в аудите:
    >
    > проверяемый;
    > назначающий проверку;
    > дающий санкцию на проведение проверки;
    > проверяющий (составляющий Акт);
    > понятой (свидетель);
    > принимающий решение по Акту;

    Не получится. Не должно быть никакого "проверяемого". Проверяются (по
    определению) действия между агентами, взаимодействие. "Протокол аудита" нужно
    строить как метапротокол над протоколом взаимодействия. Или - делать
    последний inherently аудитибильным.

    > В частности, когда ФСБ хочет провести аудит информации какого-то из
    > подведомственных ей лиц (то есть - любого из нас) ...

    Пардон?

    > ... через СОРМ в компьютерных сетях, я бы выделил следующие роли:

    >
    > проверяемый - любой абонент компьютерной сети;
    > назначающий проверку - само ФСБ;
    > дающий санкцию на проведение проверки - само ФСБ (а хотелось бы - суд или прокурор);
    > проверяющий (составляющий Акт) - само ФСБ (а хотелось бы - чтобы не тот, кто назначил проверку);
    > понятой (свидетель) - само ФСБ (а хотелось бы - полностью независимое как от проверяющего, так и от
    > проверяемого лицо);
    > принимающий решение по Акту - само ФСБ, и только после - суд;

    Я вижу здесь явное $%^& стремление к некоему компромиссу. Единственная
    цитата, которую я могу привести, принадлежит "голосу за кадром" в очень
    старой и доброй компьютерной игре: "Ларри, не обольщайся, этому парню нужно
    только одно - все, что у тебя есть"...

    Как альтернативу, для случая с ФСБ я предлагаю две роли:

    - пытающийся проверить;
    - посылающий в $%&*.

    > Я подозреваю, что протоколы аудита могли бы быть сильно разными в
    > зависимости от деловых обычаев, принятых в той или иной сфере.

    Различи: (а) аудит в интересах аудируемой сферы и (б) "аудит" в пользу
    третьих лиц. (Б) до сих пор называлось "слежкой" или "шпионажем" - зачем
    менять терминологию?

    > Но "деловые обычаи" всех Больших Братьев и Немаленьких Сестер удивительно
    > одинаковы. Так, ФСБ при аудите деятельности любого гражданина не слишком
    > стремится соблюдать какие-либо протоколы. И не любит, когда сообщество
    > хочет их фиксировать (см., например, что творится "модификацией"
    > существующего протокола проведения оперативно-розыскных мероприятий в
    > компьютерных сетях).
    >
    > То же относится и к Банку России и ФКЦБ России: они вполне могут прийти к
    > участникам рынка едины во всех участвующих в проверке лицах.

    Различи ФСБ и отраслевых регуляторов. Вторые _теоретически_ могут
    действовать в твоих интересах, первые - нет. Для первых обсуждать и
    конструировать протоколы бесполезно (чисто логически - это первый урок
    "Клиппера"). По какому протоколу не лепи из известной субстанции, все
    фээсбэшник получится. Толик, не трать своего драгоценного времени.

    Кстати, о птичках: на днях Степашин объявил о создании муниципальной
    милиции. Это значит, что полицейская система в России станет
    двухуровневой: муниципалы (аналог police в Штатах) и федералы (аналог
    ФБР). Где здесь место ФСБ, я не вижу.

    > Участники рынка беспомощны перед этим - соответствующие ведомственные
    > протоколы проверок никогда не конструировались так, чтобы хоть как-то
    > защищать проверяемого (и тем более - чтобы технологически гарантировать эту
    > защиту). У кого больше прав, тот и прав...

    Неправда, мы можем линять под другие юрисдикции, что в массе своей и делаем,
    и/или саботировать финсистему, храня деньги в чулке.

    > Какие требования к криптопротоколам аудита? Ну, например, чтобы проверяющий
    > мог получить всю необходимую информацию проверяемого - но только в том
    > случае, когда получает на это санкцию (и иногда - когда получает
    > назначение на проверку.

    Опять таки, кто такой "проверяемый"? Вроде бы, по смыслу проверки/аудита
    проверяется не лицо, а действия.

    > Скажем, Дума любит назначать проверки, проводимые Счетной Палатой). Можно
    > потеоретизировать: важно ли, чтобы было хотя бы одно лицо, согласное с
    > проверкой - кроме проверяющего (либо санкционер, либо назначающий), или это
    > принципиально иметь в протоколах все три позиции - но протокол аудита
    > должен гарантировать невозможность проверки без внешней по отношению к
    > проверяющему санкции и/или назначения.

    ??? - по-моему, ты запутался.

  • К разработке криптопротоколов аудита

    Комментарий М.Отставнова. Хамский по форме и подленький по содержанию. Хамский - потому что с матом и по тону оскорбительный оппонентам. Подленький - потому что подстрекает к нарушению закона (не нравится он ему - хорошо, но для этого надо закон менять, а не подбивать людей на нарушение закона, т.к. за это подбитые отвечать будут). Ссылки на то, что у каждого должна быть своя голова на плечах - не проходят, просто из соображений общей морали.

    Из-за того, что можно было ожидать таких откликов, видимо все и молчат - не хотят попадать в одну компанию с такими. Интернет, конечно, среда открытая, цензуры тут нет, и люди "голосуют ногами" - не участвуют в обсуждениях, где можно попасть в такую компанию. Кстати, то же и с конференцией на ту же тему в Роците, которую затеял Отставнов. Думаю, дело тут не в страхе, а в элементарной брезгливости.

    Кстати, осмелился бы М.О. в таком тоне говорить с живыми людьми? Мог бы и получить по физиономии.

  • К разработке криптопротоколов аудита

    > Комментарий М.Отставнова. Хамский по форме и подленький по содержанию.
    > Хамский - потому что с матом и по тону оскорбительный оппонентам.
    С матом - это он спросил разрешения, я разрешил (для точности выражения его мысли). Тон, конечно, оскорбительный для оппонентов (хотя ни одного имени оппонента пока неизвестно, оскорбляется лишь "мундир" :)- этого он, как я понимаю, и добивается.

    > Подленький - потому что подстрекает к нарушению закона (не
    > нравится он ему -
    > хорошо, но для этого надо закон менять, а не подбивать людей
    > на нарушение
    > закона, т.к. за это подбитые отвечать будут). Ссылки на то,
    > что у каждого
    > должна быть своя голова на плечах - не проходят, просто из
    > соображений общей
    > морали.
    Категорически не согласен - в стране большинство чиновников ФАПСИ трактуют закон (как я понимею, имеется ввиду пакет норм по крипто) запретительно, а ВСЕ ОСТАЛЬНЫЕ - РАЗРЕШИТЕЛЬНО, только в разговорах _слегка боятся_. Поэтому я не считаю, что закон где-то нарушается. Кроме того - напомню дискуссию насчет правозаконности и законности (это к вопросу о легитимности актов диктаторов, которые изданы вполне легитимным путем вполне легитимно выбранными диктаторами). Это очень интересная дискуссия, и на сайте "борьба за крипто" я ее приведу - но пока не на сайте про СОРМ.

    >
    > Из-за того, что можно было ожидать таких откликов, видимо все
    > и молчат - не
    > хотят попадать в одну компанию с такими. Интернет, конечно,
    > среда открытая,
    > цензуры тут нет, и люди "голосуют ногами" - не участвуют в
    > обсуждениях, где
    > можно попасть в такую компанию.
    Ну, я так не думаю - сайту месяц через четыре дня, и на сайте полно серьезных материалов (возьмите хотя бы мои "Вопросы"). Но обсуждать-то просто некому - хотя сайт в рэмблеровской политике в среднем за месяц занимает пятое место (сразу по популярности после Парламента Украины :).

    >Кстати, то же и с
    > конференцией на ту же тему
    > в Роците, которую затеял Отставнов. Думаю, дело тут не в страхе, а в
    > элементарной брезгливости.
    Я не знаю, что там с конференцией в РОЦИТе - не видел ни разу. Про СОРМ довольно бойко обсуждают, у меня по три-четыре письма в день - только содержания в них, увы, мало. Комментарий Отставнова ценен тем, что там есть какие-никакие мысли. А в большинстве других писем - не мысли, а вопли и сопли. Пресса просто тупо переписывает содержание сайта. Обсуждение ведется не только на моем сайте (где, собственно, и места для дискусси нет) - но и в провайдерских списках рассылки. Так там тоже жалобы на молчание "провайдерской массы" :) Хотя причины этого показаны в моей статье "Молчание провайдеров".

    Кстати, я до сих пор ожидаю содержательных комментариев к документам (теперь уже другим документам - оставляющим максимальный произвол местным отделениям ФСБ).

    >
    > Кстати, осмелился бы М.О. в таком тоне говорить с живыми
    > людьми? Мог бы и
    > получить по физиономии.
    Ну, он консистентен, и свою точку зрения меняет только под воздействием аргументов. Хотя в устной речи Максим ругается очень редко, он предпочитает фиксировать резкие мысли письменно, чтобы можно было потом это обсуждать и комментировать.
    Тут получается двоякий эффект: резкая форма может привлечь к содержанию способную молодежь, но оттолкнуть от содержания "солидную публику". Но солидная публика молчит по поводу СОРМовского содержания, выраженного в любой форме. Я и опубликовал его комментарий - вдруг чего в этом молчаливом мире изменится? :)

    С удовольствием почитал бы содержательную критику комментария Максима - я лично считаю, что _содержательно_ Максим прав почти по всем пунктам, и мне даже не хочется продолжать работать над своей статьей про криптопротоколы аудита (хотя тема "горячая"). То есть работать я буду - но для полянки ФКЦБ России, Банка России и финансовых сервисов. А про СОРМ и крипто я гораздо более согласен с Отставновым - особенно после того, как почитал зарубежные материалы про повадки тамошних рыцарей плаща и кинжала в отношении CALEA и Clipper.

  • К разработке криптопротоколов аудита

    >> Комментарий М.Отставнова. Хамский по форме и подленький по содержанию.
    >> Хамский - потому что с матом и по тону оскорбительный оппонентам.
    >С матом - это он спросил разрешения, я разрешил (для точности выражения его
    мысли). Тон, конечно, оскорбительный для оппонентов
    >(хотя ни одного имени оппонента пока неизвестно, оскорбляется лишь "мундир"
    :)- этого он, как я понимаю, и добивается.
    >
    насчет хамского я не согласен - мог бы и точками заменить. Кроме того, любую
    мысль можно и без мата выразить.
    Кроме того, всегда оскорбляется не мундир, а конкретные люди.
    И еще. Как раз именно это я и хотел сказать, что сам тон, когда кого-то
    хотят оскорбить, для большинства людей неприемлем. Получается что-то вроде
    "электронного братка" с пальцАми и пр.

    >> Подленький - потому что подстрекает к нарушению закона (не
    >> нравится он ему -
    >> хорошо, но для этого надо закон менять, а не подбивать людей
    >> на нарушение
    >> закона, т.к. за это подбитые отвечать будут). Ссылки на то,
    >> что у каждого
    >> должна быть своя голова на плечах - не проходят, просто из
    >> соображений общей
    >> морали.
    >Категорически не согласен - в стране большинство чиновников ФАПСИ трактуют
    закон (как я понимею, имеется ввиду пакет норм по
    >крипто) запретительно, а ВСЕ ОСТАЛЬНЫЕ - РАЗРЕШИТЕЛЬНО, только в разговорах
    _слегка боятся_.

    А я не про это. Закон о СОРМ - это серьезно, это попадаешь сразу под дачу
    свидетельских показаний и не с ФАПСИшниками, которые оперработой не
    занимаются, а с настоящими следаками, у к-рых и менталитет совсем другой и
    на мир они смотрят сквозь прицел. Я-то с ними имел счастье общаться, причем
    знал, что прав абсолютно, и то... А они такие поведение (послать в ж..)
    будут трактовать однозначно как уклонение от дачи свидетельских показаний,
    за что полагается статья. За одну подобную фразу можно сразу загреметь на
    "изменение меры пресечения по подозрению в соучастии организованной
    преступности.." и т.п. Инфантилизм это со стороны Максима или подлость, одно
    из двух. Живем мы в реальном государстве, к сожалению.

    Поэтому я не считаю, что закон

    >где-то нарушается. Кроме того - напомню дискуссию насчет правозаконности и
    законности (это к вопросу о легитимности актов
    >диктаторов, которые изданы вполне легитимным путем вполне легитимно
    выбранными диктаторами). Это очень интересная дискуссия, и
    >на сайте "борьба за крипто" я ее приведу - но пока не на сайте про СОРМ.
    >

    Дискуссия - то интересная, но весь антураж Максима - сайт забугорный, фотка
    с полосой на глазах, и призывы к неисполнению закона - все это напоминает
    подстрекательство детское (съешь варенье, мама все равно не спохватится)

    >>
    >> Из-за того, что можно было ожидать таких откликов, видимо все
    >> и молчат - не
    >> хотят попадать в одну компанию с такими. Интернет, конечно,
    >> среда открытая,
    >> цензуры тут нет, и люди "голосуют ногами" - не участвуют в
    >> обсуждениях, где
    >> можно попасть в такую компанию.
    >Ну, я так не думаю - сайту месяц через четыре дня, и на сайте полно
    серьезных материалов (возьмите хотя бы мои "Вопросы").

    а еще?
    Но
    >обсуждать-то просто некому - хотя сайт в рэмблеровской политике в среднем
    за месяц занимает пятое место (сразу по популярности
    >после Парламента Украины :).
    >

    Вот почему некому? В Инете масса народа.

    >>Кстати, то же и с
    >> конференцией на ту же тему
    >> в Роците, которую затеял Отставнов. Думаю, дело тут не в страхе, а в
    >> элементарной брезгливости.
    >Я не знаю, что там с конференцией в РОЦИТе - не видел ни разу. Про СОРМ
    довольно бойко обсуждают, у меня по три-четыре письма в
    >день - только содержания в них, увы, мало.


    Все такого же инфоантильного уровня, уверен. Я читаю ФИДО, там есть
    несколько конференций по разным темам, в том числе и по криптографии. А
    больше всего мне напоминает это позицию нек-рых фидошников по поводу
    отношений с милицией (есть там ряд тем подобного рода). Что делать, если
    милиционеры на улице начинаю интересоваться, что у тебя в карманах? Это,
    кстати, незаконно. Так вот, там рекомендуют особо умные требовать составить
    протокол, ссылаться на закон о милиции и пр. В половине случаев, я уверен,
    такие рекомендации приведут к БОЛЬШИМ проблемам у следующих им. Права качать
    (пардон за грубость) уметь надо, этому бы учил кто нибудь.


    Комментарий Отставнова ценен тем, что там есть какие-никакие мысли. А в
    большинстве
    >других писем - не мысли, а вопли и сопли.

    Не заметил, пардон. Есть абсолютное незнание ситуации и большое желание
    КОГО_НИБУДЬ втравить в конфликт с властями.

    Пресса просто тупо переписывает содержание сайта. Обсуждение ведется не
    только на моем
    >сайте (где, собственно, и места для дискусси нет) - но и в провайдерских
    списках рассылки. Так там тоже жалобы на молчание
    >"провайдерской массы" :) Хотя причины этого показаны в моей статье
    "Молчание провайдеров".
    >
    >Кстати, я до сих пор ожидаю содержательных комментариев к документам
    (теперь уже другим документам - оставляющим максимальный
    >произвол местным отделениям ФСБ).
    >
    >>

    Честно говоря, на фоне этого желание писать какие-нибудь комментарии
    пропало - не хочу я попадать в одну компанию с такими материалами. Либо
    конструктивный разговор, либо базарная ругань - от последнего увольте.


    >> Кстати, осмелился бы М.О. в таком тоне говорить с живыми
    >> людьми? Мог бы и
    >> получить по физиономии.
    >Ну, он консистентен, и свою точку зрения меняет только под воздействием
    аргументов. Хотя в устной речи Максим ругается очень
    >редко, он предпочитает фиксировать резкие мысли письменно, чтобы можно было
    потом это обсуждать и комментировать.

    На заборе так писать надо. В журнале ему слабО такими словами писать? Если
    бы со мной в таком тоне говорили бы, то минимум либо я ушел бы, либо выгнал
    бы взашей (смотря где место разговора было бы). Такая форма предполагает
    изначальное неуважение к аудитории и/или к собеседнику.

    >Тут получается двоякий эффект: резкая форма может привлечь к содержанию
    способную молодежь, но оттолкнуть от содержания
    >"солидную публику". Но солидная публика молчит по поводу СОРМовского
    содержания, выраженного в любой форме.

    Поэтому и не пишет.

    Я и опубликовал его
    >комментарий - вдруг чего в этом молчаливом мире изменится? :)
    >
    >С удовольствием почитал бы содержательную критику комментария Максима - я
    лично считаю, что _содержательно_ Максим прав почти по
    >всем пунктам, и мне даже не хочется продолжать работать над своей статьей
    про криптопротоколы аудита (хотя тема "горячая"). То
    >есть работать я буду - но для полянки ФКЦБ России, Банка России и
    финансовых сервисов. А про СОРМ и крипто я гораздо более
    >согласен с Отставновым - особенно после того, как почитал зарубежные
    материалы про повадки тамошних рыцарей плаща и кинжала в
    >отношении CALEA и Clipper.

  • К разработке криптопротоколов аудита

    > насчет хамского я не согласен - мог бы и точками заменить.

    Приведу письмо Отставнова по поводу санкционирования публикации его текста:

    -------------------------------------------------------------
    -----Original Message-----
    From: Maksim Otstavnov [mailto:maksim@volga.net]
    Sent: Saturday, July 18, 1998 8:24 PM
    To: Anatoly Levenchuk
    Subject: RE: audit.html

    > Я счел, что так торжественно озаглавленный текст - это для публикации, и опубликовал.

    Дело хозяйское. Но там два не совсем цензурных слова; если это противоречит
    политике Либертариума, санкционирую замену обоих на @#$%

    Спасибо,

    -- Maksim Otstavnov http://www.ice.ru/otstavnov/
    -- - editor, Compunomika weekly
    -- - chief, Labs of Civil & Financial Crypto
    -- - maintainer of The Russian PGP HomePage
    -------------------------------------------------------------
    Я предложенную Отставновым замену производить не стал, как уже писал.

    Про содержательные материалы на сайте:

    Я на сайте пытался собрать материалы (кроме прессы - в этом разделе важен "факт выхода"), по которым можно развернуть _содержательную_ дискуссию. Кроме "16К вопросов", есть институциональный анализ Отставнова, "вопросы дня", различные отклики провайдеров и правозащитников (для тех, кто хочет составить представление о "среднем" уровне обсуждения), Рубрикатор, юридические наметки Волчинской (хотя эти наметки и критикуются). Впрочем, есть и мой раскритикованный Отставновым ход на криптопротоколы аудита - дальше там нужно было бы описать он-лайн получение санкций, ведение подписанного и доступного для проверки аудитором протокола съема информации... Но Отставнов меня пока убедил - это можно разрабатывать для профсообществ, а для "просто силовых" организаций это несерьезно.

    А обсуждать серьезно практически не с кем - в Инете масса народа, а людей для обсуждения пока не выявилось. Вот, Вас ожидал, но не случилось :(

    > Честно говоря, на фоне этого желание писать какие-нибудь комментарии
    > пропало - не хочу я попадать в одну компанию с такими
    > материалами. Либо
    > конструктивный разговор, либо базарная ругань - от последнего увольте.

    Ну, за прошедший почти месяц - можно было бы и написать... А появившаяся ТОЛЬКО ЧТО "базарная ругань", как я понимаю - это СВЕЖИЙ текст Отставнова, который ругает, насколько я понимаю, _конкретно меня_? Я бы квалифицировал подобный отказ от разговора как _уход по форме от содержания_ :))) Но за прошедший месяц я убедился, что и _форма_ обсуждения никого не взволновала - увы, все молчат, потому что _содержательно_ сказать нечего.

    Поэтому я и строю потихоньку сайт, некоторые люди его читают - и следущий тур дискуссий пройдет, как я понимаю, более содержательно. Критерий сайтостроительства у меня простой: побольше идей на единицу текста, дать материал для размышлений. Увы, я что-то ничего не слышал о _серьезных_ обсуждениях, которые кто-то где-то ведет на тему СОРМ. Нигде нет разговоров про _базовые принципы_, иногда провайдеры обсуждают только _детали реализации_ :(

    Ну да ничего, через некоторое время появятся грамотные люди - и глянь, информация уже собрана в одном месте :)))
    А проект этот (я глядел у американцев и немцев) длинный, каждые пару-тройку лет какое-нибудь скандальное обострение. Так что у меня даже нет ощущения, что работаю в корзину.

  • Архитектура систем криптоаудита СОРМ

    ...
    >   Легко видеть, что эта абсолютно законная схема, в несколько раз (3-6
    > раз) дороже схемы из технических требований. Так же, очевидно, что
    > расходы на ее реализацию ложаться на потребителей услуг.
    Да, если предположить, что сохраняется "звезда" из физических линий. Если бы 
    гэбисты строили свою сеть как виртуальную, с одним выделенным подключением (и 
    его стоимость была бы покрыта из бюджета, как, собственно, это и 
    предполоагает Закон об ОРД), дополнительная стоимость подключения санкционера 
    была бы не очень большой. Протокол усложняется, но стоит это копейки. Ты и 
    сам можешь придумать десяток схем, как это сделать.
    ...
    >   Дешевая связь в ущерб тайны переписки !
    > 
    >   Мне кажется, что многие абоненты с этим лозунгом могут согласится.
    Я боюсь, что это действительно так. По крайней мере, чтобы блокировать 
    инициативы, подобные СОРМ, в Штатах, потребовались годы работы и сотни тысяч 
    баксов. В России это будет еще тяжелее. Для любого отдельно взятого лица 
    (например, для меня) слинять в какую-нибудь Голландию или другую Швецию 
    гораздо дешевле.
    >   Обсуждать конституционное право государства нарушать тайну переписки по
    > решению суда, я думаю, практически бессмыслено. По крайней мере, для отмены
    > перлюстрации кореспонденции надо работать заначительно больше, чем для
    > отмены смертной казни (право на жизнь вне зависимости от решения суда). С
    > начала, я думаю, пойдут иные права: право на передвижение и выбор места
    > жительства (лишение свободы), имущественые права (штрафы и т.п.) и т.д.
    Это просто два разных вопроса. До сих пор в связи с СОРМ обсуждался вопрос 
    (а) о защите от злоупотреблений отдельных лиц/ведомств _под_ конкретной 
    юрисдикцией, внутри государства, так сказать (например, за счет разнесения 
    разных функций по разным институтам государственности).
    Вопрос (б) - о защите _от_ государства в целом, или от трансцендировании из 
    юрисдикции - другой. И он не решается за счет активизма, он технологический и 
    экономический. Write code not law, как сказал бы наш коллега Боб.
    Это легко видно, если различить классы сред. Для цифровых сетей (Internet par 
    ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому 
    "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода" 
    есть, и автоматически тем же решен _и первый вопрос_.
    Для аналоговых и цифроаналоговых сред у нас пока нет дешевых и доступных
    средств такого класса, на совершенствование технологий уйдет еще года два. 
    Поэтому "перлюстрация" телефона - реальная проблема. И по отношению к ней 
    имеет смысл и активизм, и разъяснения, и даже подготовка драфтов 
    законодательства.
    И я бы не стал так решительно разделять домен гражданских прав, как это 
    делает Сергей, на независимые участки. 
    Например: (во многом за счет подрывной деятельности госведомств) у нас нет
    дешевой и массовой защиты для мобильной связи, поэтому киллер может очень
    дешево запеленговать своего "клиента". Неважно, воспользуется он услугами
    ФСБ/СОРМ или сделает это в частном порядке. Кто проведет здесь грань между 
    правом на приватность коммуникаций и правом на жизнь, если ограничение 
    первого ведет к нигиляции второго? 
  • Архитектура систем криптоаудита СОРМ

    > ...
    > >   Легко видеть, что эта абсолютно законная схема, в несколько раз (3-6
    > > раз) дороже схемы из технических требований. Так же, очевидно, что
    > > расходы на ее реализацию ложаться на потребителей услуг.
    > 
    > Да, если предположить, что сохраняется "звезда" из физических линий. Если бы
    > гэбисты строили свою сеть как виртуальную, с одним выделенным подключением (и
    > его стоимость была бы покрыта из бюджета, как, собственно, это и
    > предполоагает Закон об ОРД), дополнительная стоимость подключения санкционера
    > была бы не очень большой. Протокол усложняется, но стоит это копейки. Ты и
    > сам можешь придумать десяток схем, как это сделать.
    > 
    В двух словах: цена состоит в основном не из стоимости каналов связи, а
    из обслуживающего персонала высокого уровня отвественности и регулярных
    регламентных работ.
    ---------------------------------------------------------------------
    Далее треп.
    В общем цена складывается из нескольких компонент (* дополнительные
    расходы):
    1. Люди
       - операторы следственного органа
       - операторы суда/прокураторы (*)
       - операторы поставщика, готовые выступать в суде (*)
       - отвественные за распределение ключей ЭЦП из четвертой организации
    (*)
    2. Регламентные мероприятия
       - периодическая смена ключей следственого органа
       - периодическая смена ключей суда/прокураторы (*)
       - периодическая смена ключей поставщика (*)
       * по каналу связи не серьезно, т.к. предполагается стойкость против
    серьезных организаций.
    3. Аппаратура и ПО
       - ПУ следственного органа
       - "черный ящик"
       - рабочее место в суде/прокуратуре (*)
       - рабочее место у поставщика (*)
       - архив поставщика, значительно больший чем у следственого органа,
    т.к. не известно, что следователь выкинул (*)
       - центр сертификации ключей ЭЦП (CA) в ФАПСИ или где-то еще (*)
    4. Линии связи высокой степени надежности и готовности (Internet не
    предлагать)(возможна экономия на подключении к готовой сети с требуемыми
    харрактеристиками и/или организация новой)
       - Поставщик услуг - следственный орган
       - Следственный орган - суд/прокуратура (*)
       - Поставщик услуг - CA (*)
       - Следственный орган - СA (*)
       - Суд/прокуратура - CA (*)
    5. Трафик
       - Поставщик услуг - следственный орган
       - Следственный орган - суд/прокуратура (*)
       - Поставщик услуг - CA (*)
       - Следственный орган - СA (*)
       - Суд/прокуратура - CA (*)
    > ...
    > Это легко видно, если различить классы сред. Для цифровых сетей (Internet par
    > ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому
    > "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода"
    > есть, и автоматически тем же решен _и первый вопрос_.
    Лично я не видел, достаточно стойких и, одновременно, доступных
    продуктов (вирусы, защита в ОС, датчик случайных чисел и т.п., и только
    потом, потом уже собственно алгоритм шифрования).
    > ...
    > Например: (во многом за счет подрывной деятельности госведомств) у нас нет
    > дешевой и массовой защиты для мобильной связи, поэтому киллер может очень
    > дешево запеленговать своего "клиента". Неважно, воспользуется он услугами
    Не понял?
    1. Пеленг телефона, как он есть, предотвратить не возможно, особенно в
    рамках радиуса соты;
    2. Вычисление соты, это да, но защита от этого - обязаность сотовой
    компани и осуществляется обычными средствами защиты от
    несакционированного доступа: замками, работой с персоналом и т.п.;
    Быть может имелось в виду прослушивание? Или реализация СОРМ на сетях
    сотовой телефонии не достаточно стойкая?
    > ФСБ/СОРМ или сделает это в частном порядке. Кто проведет здесь грань между
    > правом на приватность коммуникаций и правом на жизнь, если ограничение
    > первого ведет к нигиляции второго?
    > 
    Вывод не корректный, т.к., даже без учета предыдущего замечания, запрет
    на весьма малую часть средств защиты жизни приравнен к самому нарушению
    права на жизнь.
  • Архитектура систем криптоаудита СОРМ

    Один из ходов - тщательно оценить, почему неприемлем криптопротокол
    динамической санкции (так ли он дорог, как качественно
    :оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
    ведь не во все точки должна быть выделенка :)
    Там вообще может не быть дополнительной выделенки. Все может быть на
    дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    разрешающей дискеты может храниться у провайдера ( все-равно там
    криптовано, кого слушать) на случай судебного преследования со стороны
    клиентов.
    Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
    которые могут делать такой софт ( для СТС СОРМ и для судей). Сколько
    они возьмут за свою работу, при условии, что это госзаказ?  Еще нужен
    центр управления ключами - досовская персоналка.
    Но лишнего железа видимо не понадобится - "черный ящик" у провайдера
    все равно будет персоналкой, в судах наверно тоже что-нибудь найдется.
    Верба-W для коммерческих пользователей продается примерно за 100$ за
    место ( софт + ключ ).
    Для госструктур используется не Верба-W, а просто Верба - цену не
    знаю.
    В данном случае логичным было бы ( поскольку потребители - ФСБ и
    суды), чтобы эту часть софта СТС СОРМ сделало ФАПСИ за госденьги.
    Центр управления ключами должен быть где-то в судебной системе ( или в
    ГПУ Президента, чтобы совсем все разделить).
  • Архитектура систем криптоаудита СОРМ

    > > Если бы
    > > гэбисты строили свою сеть как виртуальную, с одним выделенным подключением (и
    > > его стоимость была бы покрыта из бюджета, как, собственно, это и
    > > предполоагает Закон об ОРД), дополнительная стоимость подключения санкционера
    > > была бы не очень большой. 
    > В двух словах: цена состоит в основном не из стоимости каналов связи, а
    > из обслуживающего персонала высокого уровня отвественности и регулярных
    > регламентных работ.
    Сергей: именно здесь видно различие подходов гражданских инженеров, с одной 
    стороны, и военных и правительственных - с другой. Там где мы снижаем риски 
    за счет _распределения_ ответственности, вы строите дополнительные 
    административные кольца защиты.
    Поскольку стоимость "человеческого обеспечения" на длинном лаге времени 
    склонна расти, а стоимость кремния и MIPS'ов, достаточных для реализации 
    продвинутых протоколов - падать, я бы поставил на первый подход.
    >    - отвественные за распределение ключей ЭЦП из четвертой организации
    > (*)
    > 
    > 2. Регламентные мероприятия
    >    - периодическая смена ключей следственого органа
    >    - периодическая смена ключей суда/прокураторы (*)
    >    - периодическая смена ключей поставщика (*)
    > 
    >    * по каналу связи не серьезно, т.к. предполагается стойкость против
    > серьезных организаций.
    Вот иллюстрация: при реализации системы такого же уровня сложности я бы с 
    определенностью заложил волновую схему смены/сертификации ключей, с 
    достаточными интервалами для того, чтобы физическая передача могла 
    осуществляться в ходе встреч, рутинных для соответствующей деятельности, а не 
    фиксированное расписание. Если я использую принцип кворума n/m для 
    валидации сертифицирующих ключ подписей, я могу сделать это соотношение 
    таким, чтобы вероятность совпадения ошибок n участников была пренебрежимо 
    малой, а стоимость их подкупа выше стоимости подкупа нескольких лиц из 
    "персонала высокой ответственности". Ведь обсуждается защита от "серьезных 
    организаций"?
    >    - рабочее место в суде/прокуратуре (*)
    >    - рабочее место у поставщика (*)
    >    - архив поставщика, значительно больший чем у следственого органа,
    > т.к. не известно, что следователь выкинул (*)
    >    - центр сертификации ключей ЭЦП (CA) в ФАПСИ или где-то еще (*)
    > 
    > 4. Линии связи высокой степени надежности и готовности (Internet не
    > предлагать)
    То же самое: обычные линии на трех, допустим, провайдеров, имеют 
    итоговую вероятность обвала существенно меньше, чем обвала "линии связи 
    высокой надежности и готовности" в связи, допустим, со стихийными бедствиями 
    или крупными техногенными катастрофами (провалилась улица, как то недавно 
    случилось в Москве, или дезориентация спутника связи, как то произошло чуть 
    позже в США).
    > > ... Для цифровых сетей (Internet par
    > > ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому
    > > "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода"
    > > есть, и автоматически тем же решен _и первый вопрос_.
    > 
    > Лично я не видел, достаточно стойких и, одновременно, доступных
    > продуктов (вирусы, защита в ОС, датчик случайных чисел и т.п., и только
    > потом, потом уже собственно алгоритм шифрования).
    Вирусы рекомендуется разводить не на тех машинках, которые используются в
    конфиденциальной коммуникации, "защита в ОС" сводится к физическому контролю
    над машинкой (ну, положите ее в карман...), с датчиками случайных чисел,
    вроде бы, разобрались года три назад (посмотрите изящное решение, например,
    в \libs\pgpcdk\priv\crypto\random в PGPsdk).
    > > ...
    > Не понял?
    > 1. Пеленг телефона, как он есть, предотвратить не возможно, особенно в
    > рамках радиуса соты;
    > 2. Вычисление соты, это да, но защита от этого - обязаность сотовой
    > компани и осуществляется обычными средствами защиты от
    > несакционированного доступа: замками, работой с персоналом и т.п.;
    Я, может быть, неточно выразился: пеленг абстрактного телефона возможен в 
    любом случае, а вот идентификации "со стороны" конкретного абонента можно 
    было бы и предотвратить, если бы вместо GSM у нас был набор стойких 
    алгоритмов. Это обсуждается, по крайней мере, с 1991 г.
    Идеальное, с точки зрения приватности, решение заключалось бы в анонимном 
    доступе без идентификации и оплате цифровыми монетками. Этакий персональный 
    телефон-автомат. Если на это положить абонентское шифрование, архитектура 
    становится "непробиваемой".
    > > ФСБ/СОРМ или сделает это в частном порядке. Кто проведет здесь грань между
    > > правом на приватность коммуникаций и правом на жизнь, если ограничение
    > > первого ведет к нигиляции второго?
    > 
    > Вывод не корректный, т.к., даже без учета предыдущего замечания, запрет
    > на весьма малую часть средств защиты жизни приравнен к самому нарушению
    > права на жизнь.
    Не вижу некорректности. Если у вас есть возможность доверительного разговора 
    с работниками следственных отделов прокуратур, групп милиции по БОП или той 
    же ФСБ, в частном порядке они наверняка признают, что открытость публичных 
    сетей связи - очень серьезный криминогенный фактор. Хотя скорее откусят себе 
    язык, чем скажут об этом публично.
    Обратите внимание, что это слабо связано с СОРМ и пр.: даже если бы в 
    технически оснащенных службах (включая и силовые ведомства, и связистов) 
    работали бы ангелы, к каждому метру драной телефонной лапши ведь часового не 
    приставишь.
    Рынок гражданского крипто ведь и появился ровно потому, что технологическая 
    защита дешевле институциональной. Точно так же, как существенно дешевле 
    врезать замки в двери, чем организовывать патрулирование подъездов (даже если 
    бы мы были каким-то чудесным образом застрахованы от злоупотреблений 
    патрулирующих). Точно так же, как дешевле класть письма в конверты, чем 
    обеспечить найм "обслуживающего персонала высокого уровня ответственности" во 
    всех почтовых отделениях.
  • Архитектура систем криптоаудита СОРМ

    > ...
    > > 2. Регламентные мероприятия
    > >    - периодическая смена ключей следственого органа
    > >    - периодическая смена ключей суда/прокураторы (*)
    > >    - периодическая смена ключей поставщика (*)
    > >
    > >    * по каналу связи не серьезно, т.к. предполагается стойкость против
    > > серьезных организаций.
    >
    > Вот иллюстрация: при реализации системы такого же уровня сложности я бы с
    > определенностью заложил волновую схему смены/сертификации ключей, с
    > достаточными интервалами для того, чтобы физическая передача могла
    > осуществляться в ходе встреч, рутинных для соответствующей деятельности, а не
    > фиксированное расписание. Если я использую принцип кворума n/m для
    > валидации сертифицирующих ключ подписей, я могу сделать это соотношение
    > таким, чтобы вероятность совпадения ошибок n участников была пренебрежимо
    > малой,
    Этому персоналу придется выступать свидетелями в суде (иначе как они
    будут осуществлять свои правозащитные функции) и, соответственно,
    нести ответственность за лжесвидетельство. Вопрос: какая вероятность
    сесть на пару лет приемлема лично для Вас?
    >...
    > > 4. Линии связи высокой степени надежности и готовности (Internet не
    > > предлагать)
    >
    > То же самое: обычные линии на трех, допустим, провайдеров, имеют
    > итоговую вероятность обвала существенно меньше, чем обвала "линии связи
    > высокой надежности и готовности" в связи, допустим, со стихийными бедствиями
    > или крупными техногенными катастрофами (провалилась улица, как то недавно
    > случилось в Москве, или дезориентация спутника связи, как то произошло чуть
    > позже в США).
    А потом, желающий уйти от санкционированного прослушивания устраивает
    небольшой шторм пакетов.
    >
    > > > ... Для цифровых сетей (Internet par
    > > > ex.) у нас есть дешевое и доступное крипто- и стегообеспечение, поэтому
    > > > "перлюстрация" таких сетей - чисто схоластический вопрос. Способ "выхода"
    > > > есть, и автоматически тем же решен _и первый вопрос_.
    > >
    > > Лично я не видел, достаточно стойких и, одновременно, доступных
    > > продуктов (вирусы, защита в ОС, датчик случайных чисел и т.п., и только
    > > потом, потом уже собственно алгоритм шифрования).
    >
    > Вирусы рекомендуется разводить не на тех машинках, которые используются в
    > конфиденциальной коммуникации, "защита в ОС" сводится к физическому контролю
    > над машинкой (ну, положите ее в карман...), с датчиками случайных чисел,
    Ага с карманой машины с Win?98? да в Internet и при том не разводить
    вирусы.
    > вроде бы, разобрались года три назад (посмотрите изящное решение, например,
    > в \libs\pgpcdk\priv\crypto\random в PGPsdk).
    Да, да, у моих знакомых файлы генерации случайных чисел (да и ключей)
    тоже просто лежат на публично доступных диска.
  • Архитектура систем криптоаудита СОРМ

    >...
    > :оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
    > ведь не во все точки должна быть выделенка :)
    > Там вообще может не быть дополнительной выделенки. Все может быть на
    > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > разрешающей дискеты может храниться у провайдера ( все-равно там
    > криптовано, кого слушать) на случай судебного преследования со стороны
    > клиентов.
    Оперативность по сравнению с техническими требованиями несколько
    пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    санкционированого прослушивания слегка не сопоставимы.
    > Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
    Анкей да буковки у МО ПНИЭИ не перепутает, конечно перепутает.
    > ...
  • Архитектура систем криптоаудита СОРМ

    > Комментарий Михаила Постовского mpost@telecom.ankey.ru 22 июля 1998г.
    > Там вообще может не быть дополнительной выделенки. Все может быть на
    > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > разрешающей дискеты может храниться у провайдера (все-равно там
    > криптовано, кого слушать) на случай судебного преследования со стороны
    > клиентов.
    :Оперативность по сравнению с техническими требованиями несколько
    :пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    :санкционированого прослушивания слегка не сопоставимы.
    Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
    иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
    несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
    законе оговорен и случай получения судебного решения задним числом -
    тут дискета действительно ухудшит оперативность.
    К сожалению в законе нигде не оговорена необходимость именно
    ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
    ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
    излишним усложнением и малореализуемой вещью.
    Еще одна проблема - формализация судебного решения для подписывания
    его электронным образом и последующего ввода в "черный ящик". Для суда
    естественна формулировка типа "съем информации Иванова И.И., паспорт
    N123456, проживающего там-то и там-то", а в формализованном разрешении
    надо указывать сетевые имена/адреса этого Иванова, причем у него их
    может быть очень много и они могут быть неизвестны ФСБ или выясняться
    в процессе "прослушки".
    Более того, в процессе прослушки могут выясняться новые объекты ОРД,
    идентифицированные только их сетевым именем/адресом. В такой ситуации
    необходимость криптопротокола разрешения не позволит никакую ОРД. Либо
    разрешение будет не на конкретного абонента, что мало отличается от
    отсутствия разрешения вообще.
  • К разработке криптопротоколов аудита

    позиция Отставнова мне напоминает попа Гапона - провокатора. Остается надеятся, что побудительные мотивы у него другие (и закончится по другому :)

    Кстати, насчет попа Гапона можно "повесить" на сайт - для разъяснения моей позиции.

  • Архитектура систем криптоаудита СОРМ

    1.
    > Этому персоналу придется выступать свидетелями в суде (иначе как они
    > будут осуществлять свои правозащитные функции) и, соответственно,
    > нести ответственность за лжесвидетельство. Вопрос: какая вероятность
    > сесть на пару лет приемлема лично для Вас?
    Это не абсолютная величина; она зависит от вознаграждения, которое я получаю 
    за работу, связанную с таким риском. Риск понести ответственность за 
    небрежность (или даже за ошибку), административную, гражданскую или даже 
    уголовную, несет и нотариус, и любое лицо, выполняющее частичные нотариальные 
    функции (например, клерк банка, заполняющий банковскую карточку, или клерк 
    брокерской конторы, заполняющий т.н. "анкету клиента").
    Для меня важно, что существует механизм, с помощью которого мы _можем_ 
    получить такую оценку: мы просто делаем этот риск фактором, учитываемым при 
    заключении контракта. Рынок оценит.
    А как оценивать риски в архитектуре с "третьей стороной", "четвертой 
    стороной", "ответственным (?) персоналом", я просто не знаю. Долго над этим 
    размышлял в связи с "Клиппером", но пока остаюсь при мнении, что метода такой 
    оценки просто не существует.
    Реальная ситуация, конечно, зависит от судебных системы и процедуры. Вам, 
    наверное, известен цикл работ Росса Андерсона, написанный им после того, как 
    ему пришлось выступать экспертом по делам о конфликтах, связанных с 
    "фантомными проводками" в банкоматных сетях. Вот выводы Андерсона, как мне 
    кажется, пожводят нас очень близко к некоей будущей ккриптографической 
    парадигме.
    У нас все может быть иначе. Если, например, "фапсистские" поправки в Законе 
    о платежных картах останутся, клиенты-карточкодержатели останутся практически 
    без правовой защиты. А проблемы с "фантомными транзакциями" в банкоматных 
    сетях на территории России уже появились, это не абстрактный вопрос. За 
    присутствие военных в гражданской сфере, за "секретные" системы "защиты" 
    платят конкретные клиенты неконтролируемым увеличением нестрахуемых рисков.
    В любом случае, "Девятый принцип Андерсона" достаточно важен для того, чтобы 
    я процитировал его в интересах других участников обсуждения, которые могут 
    быть не столь начитаны:
    "Principle 9: A trusted component or system is one which you can insure."
    ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
    В контексте работы Андерсона "можно застраховать" означает "можно 
    количественно оценить риск".
    2.
     
    > А потом, желающий уйти от санкционированного прослушивания устраивает
    > небольшой шторм пакетов.
    Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре 
    адресов, не теряя самому bandwidth и оставаясь неидентифицируемым. Порвать 
    "защищенное" оптоволокно или купить офицера "закрытой" системы, скорее всего, 
    будет все же дешевле. И на много порядков дешевле просто стегозащита.
    3.
    > > Вирусы рекомендуется разводить не на тех машинках, которые используются в
    > > конфиденциальной коммуникации, "защита в ОС" сводится к физическому контролю
    > > над машинкой (ну, положите ее в карман...), с датчиками случайных чисел,
    > 
    > Ага с карманой машины с Win?98? да в Internet и при том не разводить
    > вирусы.
    Win98 вполне умещается в карман (например, в Libretto), хотя Wintel, конечно 
    же, не слишком удачная платформа в смысле надежности.
    4.
    > > вроде бы, разобрались года три назад (посмотрите изящное решение, например,
    > > в \libs\pgpcdk\priv\crypto\random в PGPsdk).
    > 
    > Да, да, у моих знакомых файлы генерации случайных чисел (да и ключей)
    > тоже просто лежат на публично доступных диска.
    А что мне с исходными текстами делать, слить в /dev/null/ ? ;)
    * * *
    (По пунктам 2-4 уже пошло мелкое препирательство, а вот пункт 1 мне кажется 
    очень важным и хорошей темой для продолжения. Кстати, переводил ли кто 
    работы Андерсона и его сотрудников на русский?).
    > > Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
    > Анкей да буковки у МО ПНИЭИ не перепутает, конечно перепутает.
    :) Но лучше б конкуренты на рынках спорили, честное слово... :)
  • К разработке криптопротоколов аудита

    Дмитрий:
    перестаньте смешить публику, скажите лучше что-нибудь по делу. Тред про Отставнова скоро превысит тред по СОРМ по объему.

    BTW, переписка с Сергеем Леонтьевым дошла ровно до сферы Ваших интересов, насколько я их понимаю.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый автор здесь практически обвинил МГТС в использовании своих возможностей для сбора информации о абонентах в интересах третьих лиц и полном отсутствии какой-либо нормативной (законодательной) базы, регулирующей этот вопрос. Я бы хотел отметить, что это далеко не так.

    Во-первых, существует закон "О информации, информатизации и защите информации", в котором оговорена необходимость защиты персональной информации. Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" - сейчас озабочены защитой информации, к-рая находится в АРС (автоматизированные системы расчетов - биллинг), а также защитой каналов управления АТС и другого коммутационного оборудования (не секрет, что во всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция съема информации, которую, очевидно, нашим специалистам не объясняют и не документируют. Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях, без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные каналы дают возможность в принципе перехватывать всю информацию из АТС (а она обязательно передается в процессе установления/разрыва соединеия). В начале июля в Спб. проходила конференция под эгидой ГКС, на которой вопросу защиты
    1) каналов передачи служебной информации, т.н. ОКС-7, и
    2) собственно АРС, которые представляют собой компьютер с базой данных и программой(амми) их обработки
    уделялось большое внимание. Подчеркивалось, кстати, что на эти части (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть на центре управления (ЦУС).

    Подход, который предлагает автор комментария - децентрализация - нереален, т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные функции уже есть и применяются для управления сетью, поэтому отменить их и перейти на децентрализованный подход - нереально и нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными системами защиты, что мы и предложили на конференции. Если интересно или целесообразно, то требования к защите можно опубликовать для обсуждения, соответственные тексты я прилагаю.

    Всего доброго
    Дмитрий Старовойтов
    ООО "ТехИнформКонсалтинг"
    тел. (095)-290-25-39, (095) -290-23-07
    факс (095)-290-04-65

  • Архитектура систем криптоаудита СОРМ

    > > Этому персоналу придется выступать свидетелями в суде (иначе как они
    > > будут осуществлять свои правозащитные функции) и, соответственно,
    > > нести ответственность за лжесвидетельство. Вопрос: какая вероятность
    > > сесть на пару лет приемлема лично для Вас?
    > 
    > Это не абсолютная величина; она зависит от вознаграждения, которое я получаю
    > за работу, связанную с таким риском. Риск понести ответственность за
    > небрежность (или даже за ошибку), административную, гражданскую или даже
    > уголовную, несет и нотариус, и любое лицо, выполняющее частичные нотариальные
    > функции (например, клерк банка, заполняющий банковскую карточку, или клерк
    > брокерской конторы, заполняющий т.н. "анкету клиента").
    > 
    > Для меня важно, что существует механизм, с помощью которого мы _можем_
    > получить такую оценку: мы просто делаем этот риск фактором, учитываемым при
    > заключении контракта. Рынок оценит.
    > 
    > А как оценивать риски в архитектуре с "третьей стороной", "четвертой
    > стороной", "ответственным (?) персоналом", я просто не знаю. 
                  ^^^^^^^^^^^^^^^^^^^^^^^^^^^^
    Примечание: под "персоналом с высоким уровнем отвествености" я имел в
    виду, персонал оператора связи (на слэнге: провайдер (provider) или
    поставщик услуг) который будет выступать в суде в качестве свидетеля о
    фактах и содерщании прослушивания, со стороны правохранительных органов,
    клиентов данного оператора связи, как при обвинении клиента в не
    законных действиях, так и при обвинении правохранительных органов в
    превышении полномочий и/или не законном прослушивании.
    Простите, но в предложенной мною схеме у персонала оператора связи в
    каждый момент времени имеется объект (носитель ключа) за который
    отвечает конкретно он. Далее все риски оцениваются тривиально.
    Сменим тему.
    Я не корректно начал рассматривать ситуацию с позицией операторов связи.
    В настоящий момент мне представляется, что схема прелагаемая в качестве
    ТТ их устраивает по юридическим соображениям в значительной большей
    степени, чем по экономическим. В самом деле схема ТТ:
    1. Следователь подает заявку руководителю (готов выступать в суде);
    2. Руководитель либо разрешает прослушивыние и в 24 часовой срок
    получает санкцию судьи, либо сначала получает санкцию судьи и потом
    разрешает (готов выступать в суде);
    3. Технический персонал ПУ включает прослушивание по получении заявки и
    разрешения (готов выступать в суде);
    4. Технический персонал оператора связи может (!) протоколировать
    команды ПУ на прослушивание, но поскольку выступать в суде, по моему
    мнению, не готов (!), то даже этого делать не намерен;
    Как легко видеть правохранительные органы готовы взять на себя всю
    полноту отвественности за совершаемые действия, причем в схеме ТТ
    отвественность нормально распределена, хотя и в рамках одного ведомства.
    Что делается в альтернативной схеме: принятие конечного решения о
    прослушивании и основное протоколирование самого прослушивания
    переносится на пресонал оператора связи. Пользователю, конечно, лучше,
    но захочет ли оператор этой дополнительной работы и отвествености? На
    мой взгляд, ответ отрицательный! При чем, вероятно, правохранительные
    органы с некоторой радостью и облегчением свалят эту отвественность на
    оператора связи, это операторы не захотят ее взять.
    Поэтому сообществу пользователей с начала имеет смысл рассмотреть
    следующий вопрос:
    Как уговорить (заставить) операторов связи взять на себя всю полноту
    отвественности за нарушение тайны переписки своих клиентов?
    Согласно закону о связи эта отвественность возложена на них, но они ею
    легко делятся с правохранительными органами! Поэтому второй вопрос:
    Когда и куда следует подавать иски клиентам по поводу позиции и/или
    действий операторов связи?
    >... 
    > "Principle 9: A trusted component or system is one which you can insure."
    > ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
    Согласно закону о связи, вроде бы, это головная боль операторов связи.
    Это им предлагать и составлять страховой(ые) договора.
    > > А потом, желающий уйти от санкционированного прослушивания устраивает
    > > небольшой шторм пакетов.
    > 
    > Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре
    > адресов, не теряя самому bandwidth и оставаясь неидентифицируемым. 
    См. CERT сейчас и завтра и через год, это почти ничего не стоит!
  • Архитектура систем криптоаудита СОРМ

    > > Там вообще может не быть дополнительной выделенки. Все может быть на
    > > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > > разрешающей дискеты может храниться у провайдера (все-равно там
    > > криптовано, кого слушать) на случай судебного преследования со стороны
    > > клиентов.
    > :Оперативность по сравнению с техническими требованиями несколько
    > :пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    > :санкционированого прослушивания слегка не сопоставимы.
    > Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
    > иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
    > несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
    > законе оговорен и случай получения судебного решения задним числом -
    > тут дискета действительно ухудшит оперативность.
    > К сожалению в законе нигде не оговорена необходимость именно
    > ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
    > ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
    > излишним усложнением и малореализуемой вещью.
    И это очень даже понятно, и правильно, в самом деле:
    1. Оператор отдает всю отвественность за тайну переписки на откуп
    правохранительным органом, и совершенно доволен!
    2. Правохранительные органы все решают организационными мерами с
    достаточной степенью оперативности, благо в одном ведомстве.
    Это с точки зрения правозащитников, и некоторой части клиентов, не
    понятно и не правильно.
    > Еще одна проблема - формализация судебного решения для подписывания
    > его электронным образом и последующего ввода в "черный ящик". Для суда
    > естественна формулировка типа "съем информации Иванова И.И., паспорт
    > N123456, проживающего там-то и там-то", а в формализованном разрешении
    > надо указывать сетевые имена/адреса этого Иванова, причем у него их
    > может быть очень много и они могут быть неизвестны ФСБ или выясняться
    > в процессе "прослушки".
    Вот на это в ТТ есть исчерпывающий ответ. В процессе регистрации
    абонента и хранение соотвествующей БД.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    ... некий комментарий к рассуждениям Александра Киррилова об АПУС.

    >Упомянутая Вами в вопросах к авторам нормативных актов по СОРМ система
    >АПУС устроена не совсем так, как вам представляется. Основываясь на заявлениях
    >зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в
    >Московской Городской Думе 27.01.98., можно утверждать, что система АПУС
    >представляет собой единую для всего города базу данных, в которой содержится
    >информация обо всех телефонных переговорах всех без исключения абонентов
    >Как Вы понимаете, хранить эту информацию можно неограниченно долго, а [...]

    Начнем с того, что в вопросах упоминался не только московский АПУС, а АПУС - вообще. На рынке бСССР сейчас находится несколько (6-7) таких систем. И реально Стром-Телекомовская система, которая сейчас внедряется в Москве строится как распределенная система. Т.е. к ней может быть прикручена централизованная база данных - но далеко не факт, что это сделано (и что будет сделано). В рамках этой системы вполне может быть реализована тарификация в рамках отдельных телефонных узлов. То же самое - с глубиной хранения информации. Она определяется владельцем системы, а не техническим решением. При этом надо понимать, что лог-файлы, которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все же МГТС не является правоохранительным органом.

    >Если же отнестись к этому вопросу более серьезно, то я считаю, что необходим
    >закон, регламентирующий сбор, обработку и хранение информации, носящей
    >приватный характер, препятствующий необоснованной персонификации этой
    >информации, а также неоправданному ее хранению и распостранению

    Сложно с этим спорить ;-)

    >В-третьих - о том, что МГТС совместно с каким-то институтом "проводит работу
    >по определению разговорной активности различных СОЦИАЛЬНЫХ ГРУПП
    >населения".

    Первые ссылки на эти исследования были сделаны в публичных заявлениях руководства МГТС в то время, когда вводимая сейчас в эксплуатацию система АПУС не работала. Следовательно, если эти исследования (если они действительно имели место быть) проводились на основе каких-то других технических решений.

    >Единообразие построения системы повременного учета для всех видов АТС от
    >механических до электронных, а также наличие номеров, звонки на которые не
    > учитываются при повременной оплате, однозначно определяют устройство системы.
    >Отследить набранный номер и сопоставить его со списком "бесплатных" номеров на
    >механических и координатно-шаговых АТС практически невозможно. Только система,
    >основанная на единой базе данных по всем телефонным номерам города в сочетании с
    >существующей аппаратурой АОН (Автоматического Определения Номера звонящего
    >абонента), позволяет решить задачу обслуживания "бесплатных" и "льготных" номеров.

    Ничего подобного. Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН. Московская (как писал выше - производства Стром-Телеком) - не использует. Информация о бесплатных и льготных номеров в ней обрабатывается не в самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от незначительных деталей).

    Само по себе создание такой базы данных не нарушает ни чьих прав - если правильно организовать хранение информации и доступ к ней. Ни у кого не возникает возражений против того, что подобные базы данных ведет "междугородка". А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит в действие повременную оплату за телефон - иначе как прикажете вести претензионную работу с абонентами? Единственный способ для ГТС обосновать справедливость выставленного счета - предъявить абоненту список всех его звонков.

    >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >обработка информации о телефонных переговорах абонента должна производиться
    >локально, без возможности сопоставления ее с информацией о других абонентах.
    >Устройство, отвечающее этим требованиям, должно устанавливаться в квартире абонента,
    >и выполнять функции авторизации доступа к телефонной линии и вычисления платы
    >абонента за предоставленные услуги. Не более того

    Все хорошо, но техническая возможность создания таких устройств, приемлемых по стоимости появилась совсем не давно. И до конца не понятно, во что с технической и экономической точек зрения выльется массовое внедрение аппаратуры такого рода, не говоря о том, что в природе она попросут отсутствует и ее только предстоит разработать и внедрить в производство.

    И предъявлять ГТС претензии, что они изначально на подобные новаторские решения не рассчитывали в своих планах как-то странно.

    С уважением

    Сергей Нестерович

    P.S. Вся информация о состоянии дел с АПУС в Москве, на которую я ссылался может быть получена из публикаций в прессе и других открытых источников.

  • О "конституционности" и "законности" СОРМ

    > На мой взгляд, практически полностью в этом форуме и в мыслях "выступающих" отсутсвует правовой аналих применения СОРМ, за исключением
    > ...
    > подобрать) по поводу действий государственных органов. И в результате получилась полнейшая каша, причем не только на сайте, но и головах
    > некоторых его посетителей.

    И у меня в том числе.

    > ...
    > оперативно-разыскной деятельности (ст. 3 Закона об ОРД). Так, что здесь ФСБ только приводит это к требованию законодательства. И провайдер не
    > должен знать в отношениии кого из пользователей проводятся оперативно-разыскные мероприятия
    > или он становится посвящен в сведения составляющие государственную тайну (хотите ограничения на выезд?..).

    У меня почему то создалось впечатление, что ограничение тайны связи не должно относится к негласным ОРД, и поэтому факт их проведения (в отличие от их результатов) не относится к сведениям составляющим государственную тайну. К примеру, в текущих технических требованиях на аппараткру СОРМ, совершенно не просматривается, что эта аппаратура предназначена для обработки сведений составляющих государственную тайну (вот на обработку конфидециальной информации), и если Ваше утверждение верно, то это сильный удар по этим техническим требованиям.

    Например, лично я, как клиент, готов платить несколько больше (в случае гос. тайны существено больше и, поэтому, вероятно не готов) за поражения в правах части персонала операторов связи отвечающих за безопастность, если это требуется для ее существенного увеличения.

    > ...
    > что самое интересное, истребовать сведения о полученной о нем информации (ст.5 Закона об ОРД). В-четвертых, о тайне связи, точнее о том, что
    > провайдеры путем реализации СОРМ ее нарушают. Так вот, опять следует читать закон: они просто обязаны сотрудничать с органами осуществляющими
    > ОРД (ст. 14 Закона "О связи"), кроме того в статье 32 четко говорится о том, что все это опять же в соответствии с
    > конституцией и ограничения только по судебному решению, а сорм он как раз и должен делаться по судебному решению. А если найдутся желающие
    > обратиться с иском к провайдеру только на том основании, что у последних стоит сормовская аппаратура и проводятся ОРМ, то я готов добровольно
    > защитать этих провайдеров.

    Собственно вопрос я бы поставил по другому, если орган осуществляющий ОРД не сумел обосновать законность ОРД (отсутствие судебного решения, либо нарушение сроков и т.п.), то может ли потерпевший выставить иск оператору связи на основании ст. 32 Закона "О связи"?

    > И вообще список доментов, приводимых на сайте нужно было начинать с Конституции, где есть все основания для ограничения практически любых прав и
    > свобод граждан (и соответственно юридических лиц). Поэтому мелькнувшую мысль об обращении в Конституционный суд о проверки
    > конституционности СОРМ нужно рассматривать как просто прикол, поскольку здесь нет серьезных оснований для иска.

    Само по себе понятие СОРМ, без всякого сомненния конституционно, вопрос в процедуре. Единственный вопрос состоит в соответсвии технических требований, толковании выше упомянутой ст. 32 Закона "О связи" и меры отвественности оператора связи при ее нарушении.

    Все таки, о чем эта самая "Статья 32. Тайна связи" Закона "О связи"?

  • О "конституционности" и "законности" СОРМ

    Кроме того, довольно подробный анализ конституционности СОРМ с цитированием Конституции и различных законов можно найти в статье "Вынесем СОРМ из избы" Александра Селиванова в журнале "Итоги" от 28 июля 1998г., номер 29 (114) стр. 20. Не ленитесь тыкнуть мышкой - очень занятное чтиво.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    > Само по себе создание такой базы данных не нарушает ни чьих прав - если
    > правильно организовать хранение информации и доступ к ней. Ни у кого не
    > возникает возражений против того, что подобные базы данных ведет
    > "междугородка".

    > А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > в действие повременную оплату за телефон - иначе как прикажете вести
    > претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > справедливость выставленного счета - предъявить абоненту список всех его
    > звонков.

    Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    предъявил бы Вам свою запись в своей записной книжке...

    А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    проблема. Относительно небольшая для телефонных операторов и очень серьезная
    для провайдеров Интернет.

    > >Для того, чтобы создать систему повременного учета,не обладающую столь
    > опасными
    > >для общества побочными свойствами, необходимо выполнить всего лишь одно
    > условие:
    > >обработка информации о телефонных переговорах абонента должна
    > производиться
    > >локально, без возможности сопоставления ее с информацией о других
    > абонентах.

    > Все хорошо, но техническая возможность создания таких устройств, приемлемых
    > по стоимости появилась совсем не давно.

    Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    27 июля 1998г. Александр Кириллов cyrillov@chat.ru написал:

    >...
    > Для того, чтобы создать систему повременного учета,не обладающую
    > столь опасными для общества побочными свойствами, необходимо выполнить
    > всего лишь одно условие: обработка информации о телефонных переговорах
    > абонента должна производиться локально, без возможности сопоставления ее с
    > информацией о других абонентах. Устройство, отвечающее этим требованиям,
    > должно устанавливаться в квартире абонента, и выполнять функции
    > авторизации доступа к телефонной линии и вычисления платы абонента за
    > предоставленные услуги. Не более того.

    "Устройство, отвечающее этим требованиям", называется телефон-автомат :)
    Телефон-автомат реализуют расчеты без биллинга. Учетными единицами могут
    быть физические объекты (жетоны, монеты) или цифровые объекты. Последний
    вариант реализован, например, в карточных телефонах, он не требует
    инкассации (жетон "уходит" по той же линии, по которой осуществляется
    коммутация) и, таким образом, очень неплохо подходит для установки в
    квартире :)
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Дмитрий Старовойтов 27 июля 1998г. комментирует:

    > Уважаемый автор здесь практически обвинил МГТС в использовании своих
    > возможностей для сбора информации о абонентах в интересах третьих лиц ...

    По тексту "обвинения" не было, было акцентирование технической возможности.

    > ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    > регулирующей этот вопрос.

    Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    связи), которая искажается и делается неконсистентной.

    Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    годами и служат десятилетиями.

    Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    честные и порядочные люди. Однако ставить надежность системы в целом в
    зависимость от законопослушности и порядочности человека, работающего на том
    или ином функциональном месте - по меньшей мере странно.

    > Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    > информации, информатизации и защите информации", в котором оговорена
    > необходимость защиты персональной информации.

    Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    :)

    > Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    > сейчас озабочены защитой информации, к-рая находится в АРС
    > (автоматизированные системы расчетов - биллинг), а также защитой каналов
    > управления АТС и другого коммутационного оборудования (не секрет, что во
    > всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    > съема информации, которую, очевидно, нашим специалистам не объясняют и не
    > документируют.

    Вот это - действительно отдельный важный содержательный вопрос. Его можно
    конструктивно обсуждать.

    (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    закупало в таких страшных количествах технику для ответственной связи у
    Siemens, жить было бы много легче...)

    > Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > она обязательно передается в процессе установления/разрыва соединеия).

    Дадут возможность - кому?

    > В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    > вопросу защиты
    > 1) каналов передачи служебной информации, т.н. ОКС-7, и
    > 2) собственно АРС, которые представляют собой компьютер с базой данных и
    > программой(амми) их обработки
    > уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    > (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть
    > на центре управления (ЦУС).

    Действительно, отдельный вопрос: как построить надежную сеть с использованием
    оборудования, которому не доверяешь? Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые. Вся криптография - именно про это. Будет
    открытый рынок решений - будут и решения, в частности, и этой задачи.

    > Подход, который предлагает автор комментария - децентрализация - нереален,
    > т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > оператора,

    Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    решают. Надо бы им сказать, а то развернули многомилионный нереальный
    бизнес...

    > 2) нет защиты от недобросовестных абонентов,

    Отдельная задача, но решается она за счет архитектуры с
    предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    столкнулись в других классах сетей, например банкоматных).

    > и 3) централизованные функции уже есть и применяются для управления сетью,
    > поэтому отменить их и перейти на децентрализованный подход - нереально и
    > нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    трендом к централизации, существует и тренд к децентрализации. В США он стал
    видимым невооруженным глазом к середине семидесятых и привел в конце-концов к
    разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
    основания полагать, что он сдерживался в течение долгого времени чисто
    политически. Одна половинка аргументации - в известной книге Хьюбера "Law And
    Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
    связано - еще не нашла своего летописца.

    Я понимаю, что экономика отрасли - тема для отдельного внимательного
    обсуждения (и заинтересован в таком обсуждении). Однако, вот две эмпирических
    зарисовки, указывающие на ход моих размышлений.

    1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
    централизации/децентрализации. Глядя на реализацию Internet, можно
    невооруженным глазом заметить:

    (а) централизованно выполняются только функции самого нижнего уровня
    (фактически, только маршрутизация IP), все вышестоящие протоколы
    отрабатываются децентрализованно;

    (б)расчеты за большинство типов услуг выполняются по тем же каналам, что и
    оказание услуг. Примечательное исключение - провайдинг собственно коммутации
    IP-пакетов - оплачиваемый посредством биллинга - скорее тот поручик, который
    идет сильно не в ногу. Плюс - провайдинг коммутации (провайдинг доступа),
    который пять лет назад практически занимал весь рынок Internet, постепенно
    относительно "съеживается".

    Чисто экономически, безбиллинговые системы оплаты должны выдавить
    биллинговые; препятствовать этому могут лишь инерция уже созданных систем (на
    которую Вы совершенно правильно указываете) и политические факторы.

    Помимо всего прочего, централизация несет в себе концентрацию и снижение
    управляемости не только социальных рисков, которые начал обсуждать Александр,
    но и многих технофинансовых рисков отрасли. Громоздить иерархию можно только
    до какого-то предела, потом она падает под собственной тяжестью. То, что Мама
    Белл не слишком активно сопротивлялась разукрупнению, частично imho было
    связано с тем, что издержки биллинга выросли с 10% операционных расходов в
    начале века до 30%+ в семидесятые (а в Европе кое-где - до 50%!).

    2. Уместно сравнить специфически телефонные протоколы (например, ОКС-7 suite
    - кстати, реализовал ли кто-нибудь когда-нибудь ее полностью???) с базовым
    набором протоколов Internet на предмет толщины пачки бумаги и стоимости
    реализации....

    > Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > системами защиты, что мы и предложили на конференции.

    Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
  • Архитектура систем криптоаудита СОРМ

    Сергей:
    > Примечание: под "персоналом с высоким уровнем отвествености" я имел в
    > виду, персонал оператора связи (на слэнге: провайдер (provider) или
    > поставщик услуг) который будет выступать в суде в качестве свидетеля о
    > фактах и содерщании прослушивания, со стороны правохранительных органов,
    > клиентов данного оператора связи, как при обвинении клиента в не
    > законных действиях, так и при обвинении правохранительных органов в
    > превышении полномочий и/или не законном прослушивании.
    Вроде бы, сам смысл судебной процедуры (в отличие от административных 
    служебных расследований) и заключается в том, что ценность, допустимость в 
    качестве доказательств и т.п. свидетельских показаний определяется в ходе 
    процесса, а не априорно.
    Институт "заранее назначенных свидетелей" сильно подорвал бы ценность 
    собственно судебной процедуры и открыл бы дорогу к массовым злоупотреблениям 
    и фабрикации квазидоказательств.
        Пример: если я предложу Вам купить у меня квартиру, но буду настаивать,
        чтобы сделка была зарегистрированна обязательно предварительно выбранным
        мной нотариусом (а нотариус и есть "профессиональный свидетель"), Вы
        ведь насторожитесь, и, вероятно, откажетесь, не так ли?
        Обычный "протокол" заключается в том, что нотариуса подбирает не та
        сторона, которая предлагает сделку. Само наличие разветвленной сети
        оказывающих такие улуги лиц плюс возможность выбора плюс ненулевая
        вероятность попасться на фальсификации - это уже неплохой институт.
    Возможно, в некоторых топологиях предложенная Вами раскладка и приемлема 
    (спецарбитраж?), но конкретно для уголовного процесса она мне кажется 
    опасной.
    В странах общего права такие штуки не проходят (см. того же Андерсона), и это 
    хороший индикатор их социальной опасности.
    > Простите, но в предложенной мною схеме у персонала оператора связи в
    > каждый момент времени имеется объект (носитель ключа) за который
    > отвечает конкретно он. Далее все риски оцениваются тривиально.
    Кроме риска предварительного сговора, который увеличивается из-за того, что 
    потенциальные участники известны друг другу заранее.
    В любой распределенной системе за целостность и некомпрометацию любого ключа 
    отвечает тоже конкретно его "хозяин". То, что я не разбрасываю носители с 
    копиями своего ключа примерно соответствует тому, что я не имею привычски 
    разбрасывать чистые листы бумаги со своей подписью. Кажется, комплекс таких 
    привычек юристы называют "дееспособностью".
    > Сменим тему.
    Для меня вопрос о сравнительной оценке рисков остается открытым.
    (на вторую половинку я отвечу отдельно, чтобы явно отбить черту).
    
  • Архитектура систем криптоаудита СОРМ

    Еще раз, здравствуйте:
    > Я не корректно начал рассматривать ситуацию с позицией операторов связи.
    > В настоящий момент мне представляется, что схема прелагаемая в качестве
    > ТТ их устраивает по юридическим соображениям в значительной большей
    > степени, чем по экономическим. В самом деле схема ТТ:
    > 
    > 1. Следователь подает заявку руководителю (готов выступать в суде);
    > 2. Руководитель либо разрешает прослушивыние и в 24 часовой срок
    > получает санкцию судьи, либо сначала получает санкцию судьи и потом
    > разрешает (готов выступать в суде);
    > 3. Технический персонал ПУ включает прослушивание по получении заявки и
    > разрешения (готов выступать в суде);
    > 4. Технический персонал оператора связи может (!) протоколировать
    > команды ПУ на прослушивание, но поскольку выступать в суде, по моему
    > мнению, не готов (!), то даже этого делать не намерен;
    > 
    > Как легко видеть правохранительные органы готовы взять на себя всю
    > полноту отвественности ...
    :) Да они-то готовы, только непонятно, как заставить их отвечать, перед кем, 
    и по каким критериям.
    > за совершаемые действия, причем в схеме ТТ
    > отвественность нормально распределена, хотя и в рамках одного ведомства.
    Ну что это за распределение? В лубянском подвале тоже все распределено - один 
    держит, другой бьет, в одиночку боятся. Однако это не делает пытку правовым 
    действием.
    > Что делается в альтернативной схеме: принятие конечного решения о
    > прослушивании и основное протоколирование самого прослушивания
    > переносится на пресонал оператора связи. Пользователю, конечно, лучше,
    > но захочет ли оператор этой дополнительной работы и отвествености? На
    > мой взгляд, ответ отрицательный! 
    Конечно. Если я, в инкриминируемой мне грубой манере, переформулирую это 
    таким образом: оператор рад отдаться гэбистам, но при этом хочет продолжать 
    пользоваться всеми преимуществами законного брака (контракта) с клиентами, я, 
    наверное, не слишком сильно искажу Вашу мысль.
    Прагма за этим понятна: мужья бывают разные, один только за волосы оттаскает, 
    а другой сгоряча и прибить может.
    > Поэтому сообществу пользователей с начала имеет смысл рассмотреть
    > следующий вопрос:
    > 
    > Как уговорить (заставить) операторов связи взять на себя всю полноту
    > отвественности за нарушение тайны переписки своих клиентов?
    > 
    > Согласно закону о связи эта отвественность возложена на них, но они ею
    > легко делятся с правохранительными органами! Поэтому второй вопрос:
    > 
    > Когда и куда следует подавать иски клиентам по поводу позиции и/или
    > действий операторов связи?
    По-моему, это один из наиболее правильных тезисов.
    Я сомневаюсь, что при известной склонности судебной ветви в этой стране 
    ложиться под исполнительную, будет легко продавить это нормальным порядком, 
    через суд. Боюсь, что некий политический процесс все равно придется 
    инициировать.
    С другой стороны, можно попытаться бегом пробежать то расстояние, которое 
    отделяет нас от общедоступности стойкого крипто для аналоговых сигналов. Эта 
    та пятилетка, которую можно выполнить за два-три года.
    > >... 
    > > "Principle 9: A trusted component or system is one which you can insure."
    > > ("Принцип 9: Надежен тот компонент системы, который можно застраховать")
    > 
    > Согласно закону о связи, вроде бы, это головная боль операторов связи.
    > Это им предлагать и составлять страховой(ые) договора.
    Да. Но, на самом деле, это много чья головная боль. Парадигму надо менять, от 
    "навешивания" "средств безопасности" переходить к формулированию 
    криптологических критериев разработки сложных распределенных систем. За что я 
    Андерсона так и люблю :)
    ----
    Side
    > > > А потом, желающий уйти от санкционированного прослушивания устраивает
    > > > небольшой шторм пакетов.
    > > Посчитайте, сколько стоит это сделать в нужное время на некоей "чужой" паре
    > > адресов, не теряя самому bandwidth и оставаясь неидентифицируемым. 
    > См. CERT сейчас и завтра и через год, это почти ничего не стоит!
    CERT, действительно, давно не читал, но остается недоумение: что мне 
    атаковать, чтобы экскоммуницировать местное РУ ФСБ, если у них VPN? Где их 
    физические линии лежат, я знаю, а вот как их туннель отличить от любого 
    другого...
    
  • О "конституционности" и "законности" СОРМ

    Насколько я сумел понять из темы "О "конституционности" СОРМ", вопрос обчества :) к ТТ на СОРМ заключается в следующем:

    По существующим требованиям закона об ОРД, ОРД должна проводиться с санкции суда/прокурора(?). При выполнении ТТ на СОРМ вопрос о существовании таких санкций по отношению к конкретному субьекту останется открытым для провайдера и пр. Т.е., другими словами, вопрос стоит о доверии к ФСБ, точнее, к тому, что ФСБ действует законными методами.

    С другой стороны, как правильно было указано Александром Глушенковым, существует Закон о ОРД, в котором требуется конспиративность ОРД, т.е. предоставление таких сведений не предусматривается (государством!). Т.е., другими словами, государство доверяет своей ФСБ. Кроме того, существует ряд технических деталей (важных), связаных с допуском к секретной информации, о к-рых также говорил А.Г.

    Таким образом, приходим к дилемме: либо обчество :) доверяет своему государству, тогда принципиально вопрос о СОРМ стоит абсолютно корректно (за исключением технико-экономических деталей, о которых ниже), либо не доверяет, но в этом случае необходимо менять всю законодательную базу (начиная с Конституции, видимо) и структуру госвласти и госуправления.

    Видимо, в обоих случаях дальнейшая дискуссия здесь бессмысленна и должна быть перенесена в Думу, Правительство, к Президенту наконец или куда-нибудь "по принадлежности":) (не специалист, извините, и не надо эту фразу истолковывать как намек на то, что "за вами придут" - действительно слабо разбираюсь в нормотворчестве).

    Кстати, на мой взгляд, отсутствие действительно массового интереса обусловлено в целом доверием общества к государству (вопрос спорный, понятно, и я не хотел бы развития дискуссии со мной в эту сторону - это _мой личный_ взгляд и я его никому не навязываю).

    Вопрос о неких технических средствах, которые призваны автоматически проверять наличие санкций у СОРМ при доступе к провайдеру, можно разделить на две составляющих:

    - такой контроль не предусмотрен существующей нормативной базой (см. выше и комментарий А.Г.);

    - буде его (контроль) предусмотрят, принципиальная схема его будет нечто вроде той, которую предложил Сергей Леонтьев, т.е. обязательно с участием некоей третьей(их) сторон. Надежда только на некие микросхемы/софт, не подкрепленные аудитом, беспочвенна - любые криптографические методы (и вообще технические меры по защите информации) не могут работать без организационной (административной) поддержки в виде комплекса мероприятий, что опять же требует в данном случае соответствующей нормативной базы (т.е. получается на мой взгляд что-то похожее про сказку про белого бычка).

    Экономический аспект проблемы - здесь действительно имеет место быть, и вот на это я бы обратил внимание.

    Во-первых, по существующим правилам, все работы по обеспечению СОРМ будут облагаться НДС и налогом на прибыль (т.е. все из прибыли). Раз это нужно государству и для обеспечения госбезопасности, то логично эти затраты отнести на себестоимость.

    Во-вторых, должны быть какие-то разумные ограничения, подчиняющиеся объективной реальности, так как технически невозможно одновременно передать весь трафик в сети куда-либо (для достаточно развитого провайдера), например, в областном центре, где подключение к Инету - по волокну Ростелекома, клиентов много, а в городе цифровых каналов просто нет. (далее нет технической возможности у связистов и пр. - провайдеры поймут, там масса деталей). Это, насколько я понимаю, должно достигаться согласованием с местным ФСБ - если кто-нибудь знает, как это можно сделать по другому, пусть скажет.

    Что делать тем провайдерам, к-рые не смогут по экономическим причинам удовлетворить ТТ? Госсвязьнадзор отвечает однозначно - отзыв лицензии. Это экивалентно такой постановке: что важнее - безопасность государства (в существующем у государства понимании) или развитие определенного сектора рынка? Этот вопрос также, на мой взгляд, надо выносить в соответствующие законодательные структуры.

    Введение СОРМ будет происходить фактически за счет клиента, т.е. за наш с вами. Это понятно, т.к. у государства денег нет. Если бы были, то это все равно за наш счет, т.к. за счет налогов (но налогоплательщиков больше:).

    Эквивалентная постановка: обязаны ли граждане содержать свое государство или нет? (Ну я намеренно упрощаю, но в существующей законодательной базе это так). И почему те, кто не пользуется Инетом, должны за это платить?

    Упрекать АДЭ (и всех остальных, кто не пишет сюда) за узкий подход к проблеме или игнорирование ее "правозащитных" аспектов, по-моему, не совсем правильно. Цель АДЭ не есть "защита общества от государства":), (да и лично моя, например, тоже - ну извините). Конкретные вопросы _в рамках существующей законодательной базы_ там обсуждались, в результате и появилась новая редакция ТТ, которая и попыталась, как я понял, учитывать их. А законы все-таки надо исполнять, на мой взгляд, нравятся они или нет (я лично далеко не в восторге от перспективы платить больше за то же самое), а если они не нравятся, то опять-же законным (цивилизованным, если хотите) способом их изменять в лучшую сторону.

    Уфф... Простите за многословие и нежелание обсуждать технические и правозащитные аспекты ухода от СОРМ - это, на мой взгляд, тупик. А призывать не исполнять законы, даже если за их неисполнение сейчас и не предусмотрены санкции - это как раз "по-нашему", но некрасиво как-то....

  • Вынесите СОРМ из избы

    Читая статью "умного" спеца не могу не улыбаться от некоторых перл :

    <<Существуют и другие трудности. В частности, такая: Интернет - это не сотовая связь, когда выдается именной документ на право пользования "трубкой" от Госсвязьнадзора. Упровайдера можно зарегистрироваться под вымышленным именем, а если ваш электронный почтовый ящик расположен, допустим, на американском сервере, то отыскать его практически невозможно.>>

    На американском сервере отыскать как раз проще простого.
    На AOl или Compuserve это делается очень просто.
    А по поводу анонимности письма с "чужим" ником и адресом - есть
    хорошие алгоритмы вычисления автора по частотному анализу текста.
    Именно так находят авторов произведений, не очень точно, из
    круга подозреваемых выбрать можно быстро.

    Best regards,
    K.chumak

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Хм. Стоимость такого решения - явно не годится. Более того, уже давно
    обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
    платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
    и для абонентов. Кстати, (себе)стоимость звонка из автомата намного выше
    стоимости звонка с стационарного телефона (обычного). Плюс ко всему, для
    автоматов традиционно применялась трехпроводка с переполюсованием, почему се
    йчас трудно (на старых) АТС идентифицировать автомат и почему есть отдельные
    автоматы для межгорода.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    > Дмитрий Старовойтов 27 июля 1998г. комментирует:

    >> Уважаемый автор здесь практически обвинил МГТС в использовании своих
    >> возможностей для сбора информации о абонентах в интересах третьих лиц ...

    > По тексту "обвинения" не было, было акцентирование технической возможности.

    согласен. из контекста следовало, но прямого обвинения не было
    >> ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    >> регулирующей этот вопрос.


    я как раз писал, что есть закон, правда очень несовершенный


    > Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    > что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    > связи), которая искажается и делается неконсистентной.


    > Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    > годами и служат десятилетиями.


    о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    моменту появления цифровых АТС. Кроме того, подавляющее большинство
    претензий к расчетам не имеет, в основном претензии связаны с
    "секс-телефонами" и пр., когда звонят дети или люди не понимают или не
    обращают внимание, что звонок - международный.

    > Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    > честные и порядочные люди. Однако ставить надежность системы в целом в
    > зависимость от законопослушности и порядочности человека, работающего на том
    > или ином функциональном месте - по меньшей мере странно.


    я и не ставлю, у меня профессия как раз по этой части (информационная
    безопасность).

    >> Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    >> информации, информатизации и защите информации", в котором оговорена
    >> необходимость защиты персональной информации.

    > Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    > Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    > :)
    Не понял ? :)

    >> Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    >> сейчас озабочены защитой информации, к-рая находится в АРС
    >> (автоматизированные системы расчетов - биллинг), а также защитой каналов
    >> управления АТС и другого коммутационного оборудования (не секрет, что во
    >> всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    >> съема информации, которую, очевидно, нашим специалистам не объясняют и не
    >> документируют.

    > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > конструктивно обсуждать.

    > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > закупало в таких страшных количествах технику для ответственной связи у
    > Siemens, жить было бы много легче...)

    Сименс это как раз отдал, и этот блок выкинули, но от этого не легче с
    остальными производителями. Более того, средства доверенной загрузки
    программ (а они все на спецязыке с странным именем (забыл:) на Унихе:)
    позволяют запретить загрузку этого софта принудительно.
    Речь идет о Хайкомах.
    С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    что он там, родимый.

    >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    >> она обязательно передается в процессе установления/разрыва соединеия).

    > Дадут возможность - кому?
    Во-первых, производителю - это просто (с помощью их сорм).
    Во-вторых, просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    соответствующей версии Unix (или подбору пароля).
    Кроме того, возможен несанкционированый бизнес обслуживающего персонала,
    когда, например, междугородку пускают "за счет" какого-нибудь клиента с
    большим объемом трафика - это обычное переназначение вызова. Говорят даже,
    что тот инженер, который звонит по межгороду за свой счет (из дома) - плохо
    учил матчасть :)

    >> В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    >> вопросу защиты
    >> 1) каналов передачи служебной информации, т.н. ОКС-7, и
    >> 2) собственно АРС, которые представляют собой компьютер с базой данных и
    >> программой(амми) их обработки
    >> уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    >> (функции?, системы?) требования СОРМ не распространяются - СОРМ должен
    быть
    >> на центре управления (ЦУС).

    > Действительно, отдельный вопрос: как построить надежную сеть с
    использованием
    > оборудования, которому не доверяешь?

    Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    Сикрет Нет.

    > Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые.

    Елы-палы. Я говорю _про ГКС и проблемы защиты в АРС_ (к тому же у нас в
    стране).


    >> Подход, который предлагает автор комментария - децентрализация - нереален,
    >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    >> оператора,

    > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > бизнес...

    Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.


    >> 2) нет защиты от недобросовестных абонентов,

    > Отдельная задача, но решается она за счет архитектуры с
    > предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    > всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    > столкнулись в других классах сетей, например банкоматных).

    Нереально по экономическим причинам - повременку-то осилить не можем.


    >> и 3) централизованные функции уже есть и применяются для управления сетью,
    >> поэтому отменить их и перейти на децентрализованный подход - нереально и
    >> нецелесообразно (вперед к сигнальным кострам на холмах?:).

    > Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    > прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    > трендом к централизации, существует и тренд к децентрализации. В США он стал
    > видимым невооруженным глазом к середине семидесятых и привел в конце-концов
    к
    > разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
    > основания полагать, что он сдерживался в течение долгого времени чисто
    > политически. Одна половинка аргументации - в известной книге Хьюбера "Law
    And
    > Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
    > связано - еще не нашла своего летописца.

    > Я понимаю, что экономика отрасли - тема для отдельного внимательного
    > обсуждения (и заинтересован в таком обсуждении). Однако, вот две
    эмпирических
    > зарисовки, указывающие на ход моих размышлений.

    > 1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
    > централизации/децентрализации.

    Дальше я все поскипал ввиду того, что рассмотрение нчато не с того конца.
    Причина оплаты традиционной телефонии по времени и по расстоянию (по зонам)-
    в том, что там коммутация каналов. Для осуществления разговора
    соответствующие каналы занимаются монопольно. Платит (по традиции) -
    инициатор разговора (хотя для радио систем платят оба). Технология ISDN
    принципиально такая же, весь тракт BRI (точнее один В канал) монопольно
    занимается под разговор. Взамен этого достигается гарантированное качество
    обслуживания, фактически гарантированная полоса пропускания (CIR в FR,
    который служит транспортом для ISDN по классике) плюс гарантированное
    качество канала (вероятность ошибки на бит).Наличие гарантированной "ширины"
    канала фактически означает, что происходит монопольное занятие канала/его
    части. То же самое, кстати, и в АТМ. (Тут я несколько огрубил картину, там
    есть понятие BIR - birst interchange rate, и разные вероятностные
    характеристики, и приоритеты, но в целом все так).
    При появлении IP (вообще пакетной коммутации, там же и Х25, TDMA и еще много
    другой экзотики) ситуация кардинально меняется. Нет речи о гарантированной
    пропускной способности, в один канал я могу "мультиплексировать" много
    соединений, например в Х25 до 4096 (это на 64К по стандарту). Поэтому
    1) нет тарификации в зависимости от зоны (как правило, на этом все СПД и
    живут, собственно)
    2) отсюда и попытки считать трафик, как мерило загрузки сети.

    Вся интернет-телефония сейчас "заткнулась" именно на том, что в IP нельзя
    гарантировать полосу и, как следствие, ограничить задержки пакетов
    (допустимо 200мс). препятствие обходится путем создания "толстого" канала и
    сжатия голоса. Похоже, что теоретический предел (при слоговой разборчивости
    около 95% для английского языка) около 6Кбит/с. Еще некоторая полоса
    требуется для передачи сигнальной информации (около 1-2К).

    В итоге я наблюдаю картину, обратную Вашей - что принципы тарификации в
    Инете будут приближаться к обычным, т.к. все упрется в аренду наземных
    каналов (спутники и связь на ДВ/СВ/КВ я не рассматриваю ввиду малой
    пропускной способности), а там принцип оплаты расстояния/времени будет еще
    долго.

    Пардон за уход в сторону, но оптимизм по поводу интернета я считаю слегка
    преувеличинным и аналогии с Инетом несколько некорректными.


    А ОКС-7 в полном объеме (строго говоря, Q-931 или что-то в этом роде),
    по-моему, действительно нигде не реализован, хотя есть промышленное
    подмножество, оно и зовется ОКС-7 (SS-7).

    >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    >> системами защиты, что мы и предложили на конференции.

    > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    > инкапсулирую ОКС-7, какая разница? Только что второе сложнее...

    Речь шла о том, что защита от атак на АРС _извне_ может быть либо с помощью
    доверенных клиентских устройств, либо с помощью защиты самой АРС и системы
    управления. А она здесь выполняет именно рольмаршрутизации и пр., поэтому
    децентрализованная телефонная сеть быть не может. Именно это я имел в виду,
    когда писал о кострах и пр.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    >> Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >> правильно организовать хранение информации и доступ к ней. Ни у кого не
    >> возникает возражений против того, что подобные базы данных ведет
    >> "междугородка".

    >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    >> в действие повременную оплату за телефон - иначе как прикажете вести
    >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    >> справедливость выставленного счета - предъявить абоненту список всех его
    >> звонков.

    > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    > предъявил бы Вам свою запись в своей записной книжке...


    Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
    ролей не нравится, но за аудит платить придется)

    > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    > проблема. Относительно небольшая для телефонных операторов и очень серьезная
    > для провайдеров Интернет.

    Здесь надо сначала понять причину их появления (как техническую, так и
    экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
    диалаповских клиента картину сильно не испортят, если у него конечно не
    десяток телефонов.

    >> >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >> >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >> >обработка информации о телефонных переговорах абонента должна производиться
    >> >локально, без возможности сопоставления ее с информацией о других
    >>> абонентах.

    >> Все хорошо, но техническая возможность создания таких устройств,
    приемлемых
    >> по стоимости появилась совсем не давно.

    > Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.

    Ага, но по стоимости они совсем не приемлемы в качестве абонентских
    аппаратов. Потом, для них должна быть служба инкассации (аудита) или это
    надо возложить на самого клиента, а это не очень тривиально для бабульки,
    это дополнительная себестоимость -> возрастание цены аппарата и услуги.

    Вообще, философски, в технике всегда действуют, исходя из принципа разумной
    достаточности (принцип Оккама). Вероятность того, что МГТС или какя-нибудь
    другая ГТС возведет обман клиентов в ранг политики (бизнес-стратегии),
    крайне невероятна. На этом пути ее ждет масса препятствий - УК
    (мошенничество, превышение полномочий), Антимонопольный комитет,
    соответсвующие местные власти, Госсвязьнадзор (цены на телефонию
    унифицированы для всей страны), общественное мнение, конкурентная борьба и
    пр (основные деньги МГТС берет с корпоративных клиентов, сиречь с
    организаций, тут повременка уже давно, а на этом рынке в Москве конкуренция
    жесткая).
    Вероятность же, что отдельный сотрудник сам что-то сделает "в
    индустриальном масштабе", есть, но относительно невелика, т.к. быстро
    попадется, поскольку коллеги, скорее всего, заметят (уже много случаев было
    в разных компаниях, это вычисляется, как правило, быстро).

    А конкретной бабуле теоретически есть дилемма: либо платить меньше с риском
    оплатить еще кого-то (хакера/фрикера), либо платить заметно больше с заметно
    меньшим риском. И немаловажный факт: проще обычного телефона прибор найти
    сложно, это тоже влияет (смотрел за старенькой тещей - ей 76 лет, так
    панасоник с трубкой она до конца твердо так и не освоила - когда достаточно
    трубку просто снять с базы, а когда надо и кнопочку нажать - если трубка не
    на базе, не говоря о каких=то других функциях, да и самому уже облом
    разбираться и запоминать про все кнопочки на всей технике, которой пользуюсь
    :).

    PS Иллюстрацией к последней фразе, похоже, будет это письмо -
    "откквочивания"-то нет! :( - только что заметил.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > Хм. Стоимость такого решения - явно не годится. Более того, уже давно
    > обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
    > платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
    > и для абонентов.

    В стоимость уличного автомата входит физическая защита от вандализма (и от
    хищения жетонов, если они физические). Payphone (телефон-автомат для
    установки в офисе для посетителей) на карточке, выглядящий примерно как
    обычный панасониковский или сименсовский аппарат, только с ридером, я видел
    уже года два назад. Стоить он будет не сильно дороже обычного современного
    телефона: добавить нужно мотороловский процессор за пять баксов плюс сам
    ридер за десять (по оптовым ценам). Примерно так.

    А солько стоит внедрение биллинговой системы - повременки для локальных
    звонков на каждый номер?

    > Кстати, (себе)стоимость звонка из автомата намного выше стоимости звонка с
    > стационарного телефона (обычного).

    Ну почему же тогда операторы автоматных сетей не посадят бабулек с обычными
    стационарными телефонами? Бабулька-кассир уж точно ничего не стоит.

    > Плюс ко всему, для автоматов традиционно применялась трехпроводка с
    > переполюсованием, почему се йчас трудно (на старых) АТС идентифицировать
    > автомат и почему есть отдельные автоматы для межгорода.

    Ну и что? Мало ли что где раньше традиционно применялось.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > > Дело не в нормативной базе, дело в технической инфраструктуре. То же
    > > самое, что показывает обсуждение СОРМ - есть нормативная база (Конституция,
    > > Закон о связи), которая искажается и делается неконсистентной.
    > > Закон можно поменять за месяц, сложные технические инфраструктуры
    > > создаются годами и служат десятилетиями.
    >
    > о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    > моменту появления цифровых АТС.

    Ну тогда все, конец света :) Раз инфраструктура уже сложилась...

    Если серьезно, с какой скоростью может расти отрасль телекома, оставаясь
    рентабельной? Я думаю, для России сейчас и в ближайшем будущем - в 1.2
    - полтора раза в год по номерному пространству. И сколько через пять лет
    останется "существующей инфраструктуры"?

    > Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    > основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    > люди не понимают или не обращают внимание, что звонок - международный.

    Это и есть порок биллинга, когда в конце достаточно длительного периода
    обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).

    > > Я почти никого не знаю в МГТС, и готов априорно допустить, что там
    > > работают честные и порядочные люди. Однако ставить надежность системы в
    > > целом в зависимость от законопослушности и порядочности человека,
    > > работающего на том или ином функциональном месте - по меньшей мере странно.
    >
    > я и не ставлю, у меня профессия как раз по этой части (информационная
    > безопасность).

    Спасибо за солидаризацию ! :)

  • Угрозы со стороны производителей

    > > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > > конструктивно обсуждать.
    >
    > > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > > закупало в таких страшных количествах технику для ответственной связи у
    > > Siemens, жить было бы много легче...)
    >
    > Сименс это как раз отдал, и этот блок выкинули,

    "Семен Михалыч два пулемета отдал, подумал, и третий на всякий случай
    оставил". Это байка такая была, как Буденный от чекистов отстреливался :)
    Сименс хитрый... :)

  • трейдинг VS биллинг

    > >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > >> системами защиты, что мы и предложили на конференции.
    >
    > > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    > > инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
    >
    > Речь шла о том, что защита от атак на АРС извне может быть либо с
    > помощью доверенных клиентских устройств, либо с помощью защиты самой АРС и
    > системы управления. А она здесь выполняет именно рольмаршрутизации и пр.,
    > поэтому децентрализованная телефонная сеть быть не может. Именно это я имел
    > в виду, когда писал о кострах и пр.

    Не может-то не может, да вот только недавно было презентировано такое
    нехитрое устройство: сотовый телефон, который может коннектиться с другим
    сотовым телефоном, если рядом (а если не рядом, выходит на соту; в
    принципе, если совсем не рядом, должен выходить на спутник).

    При увеличении производительности embedded-процессоров еще на порядок (это
    три с половиной года) сюда же навешивается еще и функция мини-ретранслятора с
    реализованными поверх: (а) протоколом цифроналичной оплаты, (б)
    протоколом автотрейдинга на предмет самого дешевого пути к другому абоненту.

    И все. После этого стоимость существующей лапши на многих территориях
    становится уж совсем отрицательной (сколько стоит ее выдрать и
    переработать?).

    Одна беда, СОРМ непонятно куда навесить в децентрализованной системе :)

    > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > >> в действие повременную оплату за телефон - иначе как прикажете вести
    > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > >> справедливость выставленного счета - предъявить абоненту список всех его
    > >> звонков.
    >
    > > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне
    > > должны, предъявил бы Вам свою запись в своей записной книжке...
    >
    > Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
    > ролей не нравится, но за аудит платить придется)
    >
    > > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    > > проблема. Относительно небольшая для телефонных операторов и очень
    > > серьезная для провайдеров Интернет.
    >
    > Здесь надо сначала понять причину их появления (как техническую, так и
    > экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
    > диалаповских клиента картину сильно не испортят, если у него конечно не
    > десяток телефонов.

    У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
    любой счет может быть мотивированно опротестован. С парольной идентификацией
    это рано или поздно должно было произойти; все это знали, но никто ничего не
    сделал. Я не знаю, плакать тут или смеяться.

  • телефон-автомат VS SORMophone

    > > Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    >
    > Ага, но по стоимости они совсем не приемлемы в качестве абонентских
    > аппаратов. Потом, для них должна быть служба инкассации (аудита) или это
    > надо возложить на самого клиента, а это не очень тривиально для бабульки,
    > это дополнительная себестоимость -> возрастание цены аппарата и услуги.

    Да нет там радикальной разницы в стоимости. Цифровые жетоны сразу отгружаются
    поставщику, без явной инкассации. Расходы на биллинг срезаются до стоимости
    организации торговли карточками плюс чуть-чуть на аудит.

    > Вообще, философски, в технике всегда действуют, исходя из принципа
    > разумной достаточности (принцип Оккама). Вероятность того, что МГТС или
    > какя-нибудь другая ГТС возведет обман клиентов в ранг политики
    > (бизнес-стратегии), крайне невероятна.

    Конечно. На практике телефонисты признают, что ошибки бывают, и соглашаются
    удовлетворить жестко предъявленную претензию (у меня за 15 лет была одна
    ошибка биллинга по межгороду, и еще один раз я представлял интересы девушки,
    слишком нервной для общения с телефонистами, оба раза спорная строчка была
    вычеркнута за пять минут).

    > А конкретной бабуле теоретически есть дилемма: либо платить меньше с риском
    > оплатить еще кого-то (хакера/фрикера), либо платить заметно больше с заметно
    > меньшим риском.

    Есть дилемма. В некотором смысле, даже есть конкуренция. Если я подозреваю,
    что на мне висят, я могу позвонить с автомата и снизить риск.

    > И немаловажный факт: проще обычного телефона прибор найти сложно, это тоже
    > влияет (смотрел за старенькой тещей - ей 76 лет, так панасоник с трубкой
    > она до конца твердо так и не освоила - когда достаточно трубку просто снять
    > с базы, а когда надо и кнопочку нажать - если трубка не на базе, не говоря
    > о каких=то других функциях, да и самому уже облом разбираться и запоминать
    > про все кнопочки на всей технике, которой пользуюсь :).

    Со старенькими тещами - это отдельная проблема. Но у меня есть прибор проще
    телефона. Это модем с дайалером: я кликаю в программной записной книжке
    "Старовойтов", и даже номер помнить не надо (и не помню).

    А у приятеля моего к такой штуке еще войс контрол приделан: откинется он в
    кресле и позовет томно: "Ле-но-чка...". Через минуту Леночка ему из динамика
    заспанным голосом: "Але, кто меня будит в два часа ночи?.."

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > Речь идет о Хайкомах.
    > С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    > что он там, родимый.

    Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть
    будет.

    > >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > >> она обязательно передается в процессе установления/разрыва соединеия).

    > > Дадут возможность - кому?

    > Во-первых, производителю - это просто (с помощью их сорм). Во-вторых,
    > просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    > соответствующей версии Unix (или подбору пароля). Кроме того, возможен
    > несанкционированый бизнес обслуживающего персонала, когда, например,
    > междугородку пускают "за счет" какого-нибудь клиента с большим объемом
    > трафика - это обычное переназначение вызова.

    ...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы
    прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при
    этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит
    закопать, например, ФСБ, метра на три в землю (что американские операторы,
    судя по всему, медленно но верно делают с ФБР - см.
    http://www.computerprivacy.org).

    Я так понимаю, что реальная проблема - в том, что все оборудование
    буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не
    купить какого-нибудь западного производителя с потрохами?)

    > Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из
    > дома) - плохо учил матчасть :)

    Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров
    ФРИКа, от которых на Западе худо-бедно уже защитились.

    > > Действительно, отдельный вопрос: как построить надежную сеть с
    > > использованием оборудования, которому не доверяешь?
    >
    > Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    > атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    > Сикрет Нет.

    Вот их производителям доверять у меня еще меньше оснований, чем Siemens :)

    А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить".

    > > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые.
    >
    > Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в
    > стране).

    Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую
    программу составить, что ли...

    > >> Подход, который предлагает автор комментария - децентрализация - нереален,
    > >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > >> оператора,
    >
    > > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > > бизнес...
    >
    > Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.

    Но я пока не видел калькуляции, показывающей, что простая линия плюс
    стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    карточного телефона.

    > >> 2) нет защиты от недобросовестных абонентов,
    >
    > > Отдельная задача, но решается она за счет архитектуры с предполагаемым
    > > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми
    > > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в
    > > других классах сетей, например банкоматных).
    >
    > Нереально по экономическим причинам - повременку-то осилить не можем.

    Конечно, одной бумаги на распечатки счетов сколько уйдет :)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > "Устройство, отвечающее этим требованиям", называется телефон-автомат:)
    > Телефон-автомат реализуют расчеты без биллинга. Учетными единицамимогут
    > быть физические объекты (жетоны, монеты) или цифровые объекты.
    Последний
    > вариант реализован, например, в карточных телефонах, он не требует
    > инкассации (жетон "уходит" по той же линии, по которой осуществляется
    > коммутация) и, таким образом, очень неплохо подходит для установки в
    > квартире :)

    Массовое внедрение телефонов-автоматов в квартирах будет откровенно
    непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
    сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.
    Это крайне неудобно с чисто бытовой точки зрения - ну кончились у меня не
    вовремя мои "электронные жетоны" - либо я без связи, либо должен искать их
    бегать. Не говоря о том, что зарплата послезавтра, и денег нет... Т.е. это
    как раз тот случай, когда внешнее техническое совершенство системы вступает
    в противоречие с реальным удобством ее использования.

    >> Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >> правильно организовать хранение информации и доступ к ней. Ни у кого не
    >> возникает возражений против того, что подобные базы данных ведет
    >> "междугородка".
    >
    >> А текущая правовая ситуация фактически вынуждает любую ГТС, котораявводит
    >> в действие повременную оплату за телефон - иначе как прикажете вести
    >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    >> справедливость выставленного счета - предъявить абоненту список всех его
    >> звонков.
    >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    >предъявил бы Вам свою запись в своей записной книжке...
    Эмпирический факт - это реально помогает в претензионной работе.
    В конце концов Вас же не смушает, что банк ведет список расчетов, которые
    прошли по Вашей кредитной карточке - если Вы будете возражать против
    списываемой с Вашего счета суммы, начнется разбор полетов. Т.е. это
    ситуация, типичная для сферы, где товар отпускается в кредит.

    >А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    >проблема. Относительно небольшая для телефонных операторов и очень серьезная
    >для провайдеров Интернет.
    Так же как и неправильное начисление налогов налоговой инспекцией, ошибки в
    работе программы начисляющей заработную плату у Вас на работе и т.д. и
    т.п.... Дальше-то что?
    >> Все хорошо, но техническая возможность создания таких устройств, приемлемых
    >> по стоимости появилась совсем не давно.
    >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    Телефон-автомат взламывается с использованием собcтвенного телефонного
    аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
    собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
    квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
    $150 за линию. А АПУС стоит $3-10.

    >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    >> люди не понимают или не обращают внимание, что звонок - международный.
    >Это и есть порок биллинга, когда в конце достаточно длительного периода
    >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
    Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
    предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
    Но кредит был и будет в дальнейшем являться одним из средств экономического
    регулирования и отказываться от его использования ради каких-то там
    правильных протоколов... Как отказываться от Windows 95 в пользу OS/2.
    Правильно-то оно может и правильно, только хлопотно очень.
    Более разумный путь - подстраивать протоколы под реальность. Вовсе не
    обязательно втаскивать туда электронную наличность. Достаточно, чтобы
    "черные ящики" на обоих концах абонентской линии пересылали друг другу
    подписанные "квитанции" с началом и концом разговора. Но опять же возникает
    потребность втаскивать "цифру" в современную аналоговую последнюю милю, а
    никто до сих пор не обосновал, что это целесообразно экономически и вообще
    кому-то надо.
    >Но я пока не видел калькуляции, показывающей, что простая линия плюс
    >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    >карточного телефона.
    Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
    обычного. Стоимость карточного телефона с защитой от взлома подручными
    средствами - на порядок выше. Вы все время забываете, что телефон находится
    в квартире, а не в публичном месте.
    Накладные расходы на инфраструктуру - тут все не очевидно...
    >У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
    >любой счет может быть мотивированно опротестован. С парольной
    >идентификацией это рано или поздно должно было произойти; все это знали, но
    >никто ничего не сделал. Я не знаю, плакать тут или смеяться.
    Глупость какая. Сохранность пароля - проблема абонента. Об этом в
    абонентском договоре у любого приличного провайдера записано, и правильно
    записано, кстати.

  • О "конституционности" и "законности" СОРМ

    Ну, Саша, ты меня сегодня развеселил!

    Alexander Glushenkov [mailto:alan@aha.ru] wrote:

    > На мой взгляд, практически полностью в этом форуме и в мыслях
    > "выступающих" отсутсвует правовой аналих применения СОРМ,

    Саша, целый месяц на этом месте два десятка человек занимается правовым
    анализом. Это живые люди, которые столкнулись с реальной и конкретной угрозой
    их правам или правам их сограждан. То, что они обсуждают это живым языком,
    адекватным этим проблемам, а не языком совковых юрфаков... ну не обессудь.

    Но есть у меня такое подозрение, что язык совковых юрфаков годится только
    для того, чтобы лизать им известное место у власти (зная обыкновение
    модератора публиковать письма as is, опускаю это слово, дабы не смущать дам
    и Дмитрия Старовойтова). Что ты и демонстрируешь далее по тексту.

    > за исключением небольшого юридического комментария, который по мнению
    > координатора "подвергает сомнению многие аспекты...." (На самом деле этот
    > комментарий говорит о законности СОРМа, а сомнению подвергается лишь
    > необходимость процедуры регистрации в минюсте и опубликования приказов
    > минсвязи).

    И два опубликованных комментария (Волчинской и анонимный) явно
    свидетельствуют о неадекватности этого языка. Елена Волчинская, как мне
    кажется, очень старалась быть адекватной, и начала свой "Комментарий"
    соответствующим образом, но к концу совюрист победил в ней гражданина, и
    смысл текста пропал. Господа юристы, ваш язык и образ мысли просто-так
    подталкивает вас к принципиально неправовым высказываниям!

    (я хотел бы обратить внимание: комментария Волчинской - по просьбе автора - давно нету на сайте! - прим. ailev)

    > Все остальное на этом сайте сплошная истерика (прошу прошения, но к
    > сожалению другого слова сейчас я не могу подобрать) по поводу действий
    > государственных органов.

    "Истерика" - это "бешенство матки", если ты забыл греческий. Большинство
    участников не обладает этим органом. По моим оценкам, дискуссия идет ровно и
    сдержанно. То, что она стала важным источником для прессы - вроде бы, лишнее
    тому свидетельство. Журналисты в этот раз путают много меньше, чем обычно они
    (мы - я тоже журналист, хотя и по совместительству) делают (делаем).

    > И в результате получилась полнейшая каша, причем не только на сайте, но и
    > головах некоторых его посетителей.

    Если это здоровая самокритика, то ее можно только приветствовать. Если это
    претензия, то непонятно к кому. Модератор публикует все поступающие
    материалы, снимает что-либо только по просьбе автора, и обиженных, насколько
    я знаю, нет.

    > Можно много рассуждать о Privacy, но мне хотелось бы процитировать фразу:
    > "Господа, мы в России и извольте говорить по-русски", которая уместна в
    > данном случае.

    Мой тебе совет: подкинь гэбистам идею: законодательно обязать всех еще и
    изволить говорить по-русски, а то слухачи ведь академиев не кончали, у них
    могут возникнуть проблемы...

    > Конечно очень замечательно рассужать о том, о чем уже давно говорили
    > американцы или немцы, но мы все-таки в России и следовательно нужно
    > говорить о наших реалиях и нашем российском законодательстве.

    Вроде бы об этом и говорим. У меня, например, есть желание поменять некоторые
    реалии. Поменять такую реалию, как выгул собак на детских площадках. Или
    такую, как прослушивание в телекоммуникациях без судебной санкции,
    предусмотренной Конституцией. Один из доступных мне инструментов изменения
    реалий - это изменение "нашего российского законодательства". Я высказываюсь
    по поводу этого публично, ищу сторонников и союзников, участвуя таким образом
    в нормальном демократическом процессе.

    Я понимаю, что совюристам это непривычно и неприятно; для вас законы - это
    то, что нужно исполнять, а не обсуждать. Ну, на то вы и совюристы.

    > Да гораздо проще найти в интрнете статьи американских авторов о privacy,
    > перевести их

    Это не так просто, как кажется, особенно если учесть стоимость хорошего
    перевода и объективную сложность построения российского вокабуляра в
    областях, столь изрядно загаженных совюризмом.

    Но дело это нужное и достойное. Ведь у американцев есть реальный опыт
    (по крайней мере попыток) жизни в правовом обществе, а у нас нет. По крайней
    мере, интересно посмотреть, как рассуждают люди с таким опытом.

    > и выдавать за свои гениальные идеи,

    А вот плагиат желательно отсекать.

    > а научные труды российских юристов по вопросам конституционных прав и
    > свобод в интернете почти не представлены,

    ...что вполне естественно, поскольку усилиями предшествующих поколений (в том
    числе, российских юристов) страна была приведена в такое состояние, что
    Интернет у нас долго не было, и не было бы, если бы не проклятые американцы с
    их дурацкими идеями прайвеси, свободы информации и пр.

    Если есть серьезные работы российских юристов по вопросам конституционных
    прав и свобод, я готов вкладываться в то, чтобы сделать их доступными в Сети
    (в смежной области я сейчас стараюсь проделать это с материалами по
    судебно-правовой реформе). Если же речь идет о рассуждениях a la Глушенков
    или Волчинская - ну, господа, за свой счет, пожалуйста. Могу показать
    бесплатный сервер, на котором есть место.

    > и для поиска этих материалов нужно лезть в профессиональную литературу,
    > специальные библиотеки, а потом еще и думать придется...

    По роду занятий мне иногда приходится лезть в профессиональную литературу и
    специальные библиотеки и искать, не появилось ли в российских учебниках
    "Конституционное право" хотя бы одна мысль. Думать потом действительно
    приходится, тут ты прав.

    > А зачем? Бросить несколько хлестких фраз, вставить несколько юридических
    > терминов и все в порядке. Население ведь у нас безграмотно в прововом
    > отношении, юристов в интернете не видно, поэтому и так сойдет.

    > Нет, друзья, такие времена проходят. И чтобы рассуждать о правовых
    > материях, следовало бы ознакомиться с законодательством и с основами
    > правовых знаний, или на крайний случай посоветоваться с юристом.

    Идем далее по тексту, посмотрим, что посоветует нам юрист... (Я надеюсь, еще
    не _прошли_ те времена, когда я могу это сделать добровольно?)

    > Во-первых, публичность, о которой так печется координатор, противоречит
    > принципу конспирации, являющимся одним из основных принципов
    > оперативно-разыскной деятельности (ст. 3 Закона об ОРД).

    Ты спутал, вопрос шел не о публичности, а о (а) судебном решении и (б) его
    предъявлении.

    Поскольку соответствующие положения Закона об ОРД явным образом направлены на
    обход соответствующей конституционной нормы, и ставился вопрос об
    адекватности самого Закона.

    > ...

    > Во-вторых, с "точки зрения архитекторов", города и здания все же строятся
    > с учетом требований обеспечения безопасности и иных мер, которые будут
    > направленны на ограничения свобод граждан. Я думаю, что не многие
    > возражают против предполетного контроля в аэропорте, когда приходится
    > проходить через металлодетектор или осуществляется досмотр багажа и ручной
    > клади. Ведь все это конечно затрагивает и ограничивает наши свободы и
    > создает определенные неудобства. Кто будет требовать понятых после просьбы
    > открыть свои вещи и показать какой-либо подозрительный предмет? Или кто
    > будет требовать понятых когда сотрудник ГАИ, простите ГИБД, "попросит" Вас
    > открыть багажник? А в этих случаях понятые просто необходимы.

    Многие возражают, например, против фактического перерастания осмотра/досмотра
    в обыск.

    По факту: в аэропорту, если ты будешь настаивать, тебе проведут процедуру с
    понятыми. Транспортная милиция, по моим наблюдениям, на два порядка повысила
    корректность в последние годы.

    ГАИ как-то странно приводить в качестве положительного примера, даже после ее
    переименования. Ну, рэкит и рэкит, только что под госзащитой. Если рэкитир
    получает лицензию, становится ли он правоохранителем?

    > В-третьих, уж если зашла речь о понятых, то сразу надо оговориться о том,
    > что они участвуют при проведении уголовно-процессуальных действий. А
    > уголовно-процессуальные действия и оперативно-разыскные мероприятия это
    > "две большие разницы". Информация полученная в результате ОРМ является лишь
    > информацией, а чтобы "посадить" человека или предъявить обвинение этого
    > недостаточно. Материалы оперативно-разыскной деятельности не могут быть
    > доказательством в суде.

    Ровно поэтому и ставится вопрос о том, зачем ОРД нужна. Вроде бы, если
    осуществляющий ее орган действительно хочет довести дело до суда (а не
    просто получить компромат для шантажа жертвы и получения мзды, что бывает
    гораздо чаще), ему нужно изловчиться построить цепочку так, чтобы в конце
    непроцессуальных действий (покрываемых Законом об ОРД) стояло процессуальное
    действие, полученные в ходе которого материалы в ходе судебной процедуры
    могут стать доказательствами. Например, Отставнов договаривается с
    Глушенковым о поставках маковой соломки; гэбисты перехватывают переписку и
    используют ее для того, чтобы "случайно" оказаться в момент физической
    передачи товара.

    Вроде бы, в этом и заключается главная опасность. Обрати внимание, что там,
    где "состязательность" существует не как пустой звук (в той же Америке,
    которая нам, конечно же, не указ), а как устоявшаяся практика, адвокат может
    "размотать" эту цепочку обратно и показать, что "доказательство" получено с
    нарушением закона, обрушив дело. И, если есть потенциальный свидетель в лице
    оператора, это может здорово адвокату помочь.

    У нас же в большинстве случаев это не проходит (хотя при введении суда
    присяжных возникла масса проблем с подобными "квазидоказательствами").

    Речь не идет о легальных угрозах потенциальной жертве, речь идет о том, что
    ОРД - хорошо спроектированная машинка для производства "квазидоказательств"
    (доказательств, полученных с нарушением закона на той или иной стадии).

    > ...
    > В-четвертых, о тайне связи, точнее о том, что провайдеры путем реализации
    > СОРМ ее нарушают. Так вот, опять следует читать закон: они просто обязаны
    > сотрудничать с органами осуществляющими ОРД (ст. 14 Закона "О связи"),
    > кроме того в статье 32 четко говорится о том, что все это опять же в
    > соответствии с конституцией и ограничения только по судебному решению, а
    > сорм он как раз и должен делаться по судебному решению.

    Видишь ли, мало записать в законе "должен", неплохо бы иметь и механизм
    контроля. Ну посуди сам, какой смысл гэбисту получать судебное решение, если
    он никому не обязан его предъявлять? А?

    > А если найдутся желающие обратиться с иском к провайдеру только на том
    > основании, что у последних стоит сормовская аппаратура и проводятся ОРМ, то
    > я готов добровольно защитать этих провайдеров.

    Если провайдер установил у себя такое оборудование, а гэбист влез в канал
    без судебной санкции, кто из них нарушил ст. 32 Закона о связи, и кому
    предъявлять обвинение по ст.138-2 УК? Гэбист не смог бы этого сделать так
    легко без содействия связиста.

    Но по тексту ст. 32 обязанность соблюдения лежит на операторе, а не на ФСБ
    :)

    Коллизия ст. 14 и ст. 32 Закона о Связи очевидна, но первый пункт ст. 14
    противоречит много чему еще в законодательстве, в частности, ст. 7 Закона о
    государственной тайне.

    За пределами собственно юридических интерпретаций лежит здравосмысленное
    суждение о том, что негоже создавать инфраструктуру, которая облегчает
    нарушения прав и одновременно затрудняет установление факта такого нарушения.

    > И вообще список доментов, приводимых на сайте нужно было начинать с
    > Конституции, где есть все основания для ограничения практически любых прав
    > и свобод граждан (и соответственно юридических лиц).

    Естественно. Есть право на тайну. И основание для его ограничения: судебное
    решение. Перед упоминанием которого стоит слово "только".

    Саша, объясни мне, дураку: что здесь требует дополнительного обсуждения?

    Мне кажется, ты, так же, как Волчинская и как анонимный комментатор
    (практически воспроизводящий логику ее комментария) пытаешься подменить
    вопрос соблюдения конституционных прав вопросом о необходимости их
    ограничения. Но последний вопрос имеет свое решение. В Конституции
    право на тайну введено как ограниченное и записано: "только на основании
    судебного решения).

    Если кому-то это не нравится (гэбистам, связистам, тебе или мне), нужно
    начинать совсем другое обсуждение, и другой процесс: инициирование внесения
    поправки в Конституцию.

    Гэбисты этого не делают. Вместо этого они лоббируют неконсистентное
    законодательство, в котором Федеральный закон противоречит Конституции, а
    подзаконные акты - Закону. Их интерес понятен: им надо создать ситуацию
    коллизии норм и торговаться с различными ведомствами, например, со
    связистами. Что мы и наблюдаем.

    Твой интерес здесь мне непонятен. Я думаю, что тебя подводит совюризм - для
    совюриста тоже нормально, когда Конституция существует сама по себе, а
    ведомства - сами по себе, по своим внутренним актам или вообще без писанных
    норм.

    Провайдеры - ... - тоже понимают себя как ведомства и явно забывают, на чьи
    деньги живут.

    > ...

    А предложение дать на сайте ссылку на тексты Конституции и законы - очень
    уместно, и я его всячески поддерживаю.

  • О "конституционности" и "законности" СОРМ

    Serguei E. Leontiev [lse@mo.msk.ru] wrote:

    > Все таки, о чем эта самая "Статья 32. Тайна связи" Закона "О связи"?

    Федеральный закон "О связи" от 16.02.95, 15 - ФЗ
    ...
    Ст. 32. Тайна связи

    Тайна переписки, телефонных переговоров, почтовых отправлений,
    телеграфных и иных сообщений, передаваемых по сетям электрической и
    почтовой связи, охраняется Конституцией Российской Федерации.

    Все операторы обязаны обеспечить соблюдение тайны связи.

    Информация о почтовых отправлениях и передаваемых по сетям электрической
    связи сообщениях, а также сами эти отправления и сообщения могут
    выдаваться только отправителям и адресатам или их законным
    представителям.

    Прослушивание телефонных переговоров, ознакомление с сообщениями
    электросвязи, задержка, осмотр и выемка почтовых отправлений и
    документальной корреспонденции, получение сведений о них, а также иные
    ограничения тайны связи допускаются только на основании судебного
    решения.

    Должностные и иные лица, работники связи, допустившие нарушение
    указанных положений, привлекаются к ответственности в порядке,
    установленном законодательством Российской Федерации.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    >Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый
    >автор здесь практически обвинил МГТС в использовании своих возможностей
    >для сбора информации о абонентах в интересах третьих лиц и полном отсутствии
    >какой-либо нормативной (законодательной)базы, регулирующей этот вопрос.

    Д.Старовойтов в чем то прав, обвинять МГТС в сборе информации об абонентах
    в интересах третьих лиц несколько преждевременно из-за отсутствия видимых
    доказательств. Однако, существуют доказательства того, что МГТС проделывает
    это в своих собственных интересах. В передаче телеканала НТВ "Суд идет" по
    вопросу правомерности введения повременной оплаты телефона, представитель
    МГТС публично предъявил телевизионному суду распечатку переписки по e-mail
    своих оппонентов, за что по закону он должен был взят под стражу прямо из
    зала суда, даже если суд бутафорский. Самое удивительное в этой истории что
    никто в студии даже не возмутился...

    >Подход, который предлагает автор комментария - децентрализация - нереален,
    >т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    >оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные
    >функции уже есть и применяются для управления сетью, поэтому отменить их
    >и перейти на децентрализованный подход - нереально и нецелесообразно
    >(вперед к сигнальным кострам на холмах?:).

    Весьма спорное утверждение, тем более, что против этих самых "собственных
    задач" мы как раз и пытаемся выступать. А кто вообще первый сказал, что
    АПУС должна быть интегрирована в телефонную сеть? А если представить себе
    ее в виде надстройки, пристыкованной к стандартной телефонной сети на
    уровне абонентской линии? Если сделать это корректно, то АПУС не станет
    конфликтовать ни с ГТС ни с абонентом, к тому же шпионить не сможет...

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    >Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН.
    >Московская (как писал выше - производства Стром-Телеком) - не использует.
    >Информация о бесплатных и льготных номеров в ней обрабатывается не в
    >самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от
    >незначительных деталей).

    В телефонной сети, состоящей из АТС различных типов и поколений, а также
    чудовищного количества линий связи, есть только одно место, миновать
    которое при установлении соединения 2-х абонентов просто невозможно.
    Это - абонентский комплект вызываемого абонента, который к тому же на
    счастье уже прицеплен к АОН, и может легко определить, кто установил с
    ним связь. Пройти мимо этого факта весьма опрометчиво, ведь это уже
    готовая основа для АПУС. Остается ввести информацию с АОН в компью-
    терную сеть, которая также наверняка уже есть где-нибудь рядом, и все!
    Далее только software, software, software...
    Мне страшно даже подумать, какие деньги выброшены на ветер, если кто-то
    сделал АПУС по другому, ведь это гигантское количество лишнего железа.
    Если к тому же информация о бесплатных и льготных номерах в ней обрабаты-
    вается на этапе выставления счета, то такую систему вообще нельзя
    назвать автоматической, она - ручная! При возложении осведомительской функции на аб.
    комплект вызываемого абонента, он сам знает сколько он стоит, соответственно
    и настучит компьютеру.

    >То же самое - с глубиной хранения информации. Она определяется владельцем
    >системы, а не техническим решением. При этом надо понимать, что лог-файлы,
    >которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС
    >будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все
    >же МГТС не является правоохранительным органом.

    Лог-файл и информация несколько разные понятия, если МГТС делает их "весьма
    приличными" в объеме так это ее трудности. Я тут прикинул объем информации на
    один звонок, получилось 9 байт с запасом, это номер, дата, время и продолжи-
    тельность в секундах. Можно еще сэкономить. Так что, 9 гигабайт уйдет на 1 млн
    абонентов по 1000 звонков на каждого, хранить это можно и вечно. И не за сотни
    тысяч, а за сотни долларов.

    >Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >правильно организовать хранение информации и доступ к ней. Ни у кого не
    >возникает возражений против того, что подобные базы данных ведет "междуго-
    >родка".

    Мне кажется что все же лучше лишнюю информацию вообще не собирать чем потом
    судорожно пытаться ее уберечь от всех и вся. А то уже собранная информация
    так и просится, чтобы ее систематизировали...

    >>обработка информации о телефонных переговорах абонента должна производиться
    >>локально, без возможности сопоставления ее с информацией о других абонентах...
    >Все хорошо, но техническая возможность создания таких устройств, приемлемых
    >по стоимости появилась совсем не давно. И до конца не понятно, во что с
    >технической и экономической точек зрения выльется массовое внедрение
    >аппаратуры такого рода, не говоря о том, что в природе она попросту
    >отсутствует и ее только предстоит разработать и внедрить в производство.

    Вот уже лет 15, как можно легко сделать такую штуку. Современные однокристалки
    могут многое, при этом, едят мало и стоят дешево.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    > > "Устройство, отвечающее этим требованиям", называется телефон-автомат
    ...
    > Массовое внедрение телефонов-автоматов в квартирах будет откровенно
    > непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
    > сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.

    Кредит - важный и нужный инструмент, и обмен персональной информации на
    предоставление кредита (в финансовом смысле - получение кредита под залог
    репутации и дееспособности) - в некотором смысле может быть "честной"
    операцией. А вот когда такую сделку делают принудительной, это другой вопрос.

    > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > >> в действие повременную оплату за телефон - иначе как прикажете вести
    > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > >> справедливость выставленного счета - предъявить абоненту список всех его
    > >> звонков.
    > >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    > >предъявил бы Вам свою запись в своей записной книжке...

    > Эмпирический факт - это реально помогает в претензионной работе.
    > В конце концов Вас же не смушает, что банк ведет список расчетов, которые
    > прошли по Вашей кредитной карточке - если Вы будете возражать против
    > списываемой с Вашего счета суммы, начнется разбор полетов.

    Там ситуация та же самая, она смущает и меня, и суды, и экспертов, и
    владельцев банкоматных сетей/банки-эмитенты карточек. Записи ведутся, но
    доказательством служить не могут. Я ссылался на работы Андерсона, проведенные
    как раз по мотивам реальных дел. Именно эти факторы стоят за тем, что
    процессинговые ассоциации активно инвестируют в смарт-карточные технологии
    (насколько это оправданно, другой вопрос) и даже в бескарточные технологии.

    Ситуация отягощена тем, что если в странах с нормальным состязательным
    правосудием клиент неплохо защищен от фантомных транзакций, то у нас все
    бремя доказательства того, что ты не верблюд, падает на клиента. Реально,
    конечно, отбить спорную запись у банкира возможно, но путем неформальной
    процедуры, что дорого как для клиента, так, в конечном счете, и для банкира.

    Карточки - это хороший пример неадекватного протокола, вводящего нестрахуемые
    риски.

    > Т.е. это ситуация, типичная для сферы, где товар отпускается в кредит.

    Обратите внимание на появление несколько лет назад реквизитов клиента вплоть
    до фотографии на дебетовых картах. Вот пример того, как инфраструктура,
    созданная для одних целей, начинает использоваться для других.

    > >> Все хорошо, но техническая возможность создания таких устройств, приемлемых
    > >> по стоимости появилась совсем не давно.
    > >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    > Телефон-автомат взламывается с использованием собcтвенного телефонного
    > аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
    > собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
    > квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
    > $150 за линию. А АПУС стоит $3-10.

    Стоимость всего этого удовольствия ~ +$30 на линию при современных масштабах
    производства соответствующих компонентов. Об инкассации вопрос не стоит, если
    не использовать физические жетоны.

    > >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    > >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    > >> люди не понимают или не обращают внимание, что звонок - международный.
    > >Это и есть порок биллинга, когда в конце достаточно длительного периода
    > >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    > >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    > >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
    > Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
    > предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
    > Но кредит был и будет в дальнейшем являться одним из средств
    > экономического регулирования и отказываться от его использования ради
    > каких-то там правильных протоколов...

    ??? По форме (не по содержанию) у Вас получилось что-то типа реплики
    гэбэшника: "ОРД является и будет являться одним из средств борьбы с
    преступностью, и отказываться от его использования ради каких-то там
    конституционных прав..." Технично, просто, и - неизбежно обрушивает на
    следующем этапе на всех купившихся на такое рассуждение непредсказуемые
    издержки.

    > Как отказываться от Windows 95 в пользу OS/2. Правильно-то оно может и
    > правильно, только хлопотно очень.

    От Windows все равно пришлось отказаться во всех реальных ситуациях.

    > Более разумный путь - подстраивать протоколы под реальность. Вовсе не
    > обязательно втаскивать туда электронную наличность. Достаточно, чтобы
    > "черные ящики" на обоих концах абонентской линии пересылали друг другу
    > подписанные "квитанции" с началом и концом разговора.

    Это что, проще или дешевле? Если мы организовали движение инструментов по
    общим сетям, зачем нам содержать банковскую систему?

    > Но опять же возникает потребность втаскивать "цифру" в современную
    > аналоговую последнюю милю, а никто до сих пор не обосновал, что это
    > целесообразно экономически и вообще кому-то надо.

    Я обосновал. Втащил цифру в свою последнюю милю и сэкономил на факсах около
    $1000 за год. Просто шлю их через Faxaway. Инвестирую в железо и сэкономлю в
    следующий год $3000 на звонках. Сколько я или Вы экономим, замещая звонки и
    факсы почтой, затрудняюсь ответить. Почему местные телефонисты не хотят взять
    часть этих денег, я просто не понимаю. Думаю, что по глупости.

    > >Но я пока не видел калькуляции, показывающей, что простая линия плюс
    > >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    > >карточного телефона.
    > Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
    > обычного. Стоимость карточного телефона с защитой от взлома подручными
    > средствами - на порядок выше. Вы все время забываете, что телефон находится
    > в квартире, а не в публичном месте.

    Какая разница, где стоит телефон, если ломать надо карточку? Но дома телефон
    не нужноо защищать от вандализма, а соответствующие конструктивы и составляют
    большую часть стоимости общеупотребимых уличных аппаратов.

    > Глупость какая. Сохранность пароля - проблема абонента. Об этом в
    > абонентском договоре у любого приличного провайдера записано, и правильно
    > записано, кстати.

    Не связано со сниффингом, но: сохранность пароля не может обеспечивать одна
    сторона по определению пароля
    . Соответствующая запись означает следующее:
    "Клиент обязуется бесспорно оплатить любой счет от оператора".

    Реально, провайдера заставляет воздерживаться от махинаций и халатности
    только репутация. В штатных ситуациях вопросы решаются самыми разными
    способами, и средние издержки на их решение могут быть в пределах
    допустимого.

    Вопросы возникают в кризисных случаях, например, если клиенты опротестуют
    счета не в 0.5% случаев, а в 20%. В этот конкретный исторический момент
    проблема возникла из-за сниф-вируса, через год она может возникнуть из-за
    СОРМ или по какому-либо другому поводу, но рано или поздно от парольной
    технологии придется отказаться.

  • Внедрение СОРМ-а ускорит процесс отдаления

    Я лично в Калининградской области был: в центре Восточной Пруссии, где пахнет Кантом и Братьями Гримм, запах русского духа, в общем, не слишком прослеживается. Там достаточно покрутить головой по сторонам, и сразу видно, что - Европа. Поэтому я не удивляюсь приведенному комментарию Петра Слепенкова: отдаляться от России для Калининградской области - это отдаляться от родных до боли силовиков с их СОРМ-2 и приближаться к европейской интеграции. Я живу в Москве, и поэтому вынужден искать другие способы ухода от СОРМ ;)

  • СОРМ-мониторинг Интернет. А кому это надо?

    Ой ой все сразу напугались! По крайней мере такой проект даже если и протолкнут и примут и везде подпишут (в чем я сильно сомневаюсь), то это произойдет не сейчас и даже не в следующем году. А подумайте: мониторинг всего e-mail. Весь в разной кодировке. Все форматы разные, кто-то присоединил файл (как я например). Я думаю, что по крайней мере пока не стоит поднимать шумиху вокруг этого дела. Как говорится поживем увидим. Назовите например чем вам лично грозит сорм. Мегабайты информации в секунду из них 90% западное порно. Этож какую надо аппаратуру иметь, чтобы все это обработать. Хотя им поможет МВФ!!! А как быть с Direct PC?

  • СОРМ-мониторинг Интернет. А кому это надо?

    Константин Чумак, 04.08.1998
    в ответ на: комментарий (D.R., 03.08.1998)

    > Ой ой все сразу напугались! По крайней мере такой проект даже если и протолкнут и примут и везде подпишут
    > (в чем я сильно сомневаюсь), то это произойдет не сейчас и даже не в следующем году.
    > А подумайте: мониторинг всего e-mail. Весь в разной кодировке.
    > Все форматы разные, кто-то присоединил файл (как я например).
    > Я думаю, что по крайней мере пока не стоит поднимать шумиху вокруг этого дела.
    > Как говорится поживем увидим. Назовите например чем вам лично грозит сорм. Мегабайты информации
    > в секунду из них 90% западное порно. Этож какую надо аппаратуру иметь, чтобы все это обработать.
    > Хотя им поможет МВФ!!! А как быть с Direct PC?

    Не буду утвреждать точно, но суммарный трафик всех каналов за рубеж немногим более 100 Мбит/с, то есть если разбить на сотню машин, то на каждую прийдется всего 100 Кбайт в секунду - не так уж и много, а учитывая, что ФАПСИ любит делать все аппаратными способами, то фильтрация всех писем, а их в доле всего потока от силы 1-2%, вполне возможна даже с учетом кодировок возможна. Если желаете, то могу вам лекция прочитать, какими способами в разных странах руководствуются при перелюстрации писем. А будете слать письма с непонятными текстами, то они не дойдут, а те что дойдут их слегка поправят, ну там, кое-где одни слова на другие заменят, близкие по смыслу, факты проверят. Если бы вы знали сколько людей занимаются мониторингом радиоэфира еще с тех времен, то такие вопросы не задавали. А что касается штучек типа Direct PC, то умных людей и на это хватает. Закрытые факультеты еще не отменяли, вот там студенты и будут штурмовать сложные протоколы. У нас в Томске уже две специальности в ТГУ и ТУСУР открылись по специальности "Организация и технология защиты информации" (http://www.telecom.tomsk.su/history/smi/98/s0626.htm). Так что на большую часть хитрых способов передачи информации знатоков хватит.

  • СОРМ-мониторинг Интернет. А кому это надо?

    А. Макаров, 04.08.1998
    в ответ на: комментарий (Константин Чумак, 04.08.1998)

    Честно говоря проблема действительно назрела с точки зрения государственной безопасности. Не так давно была информация о офицере ВКС задержанном в момент передачи израильскому дипломату снимков со спутников. А что мешало ему немного расширить познания в области компьютерных технологий и переслать графические файлы по Интернету предварительно закодировав на случай перехвата? Купить пробный сеанс интернета для избежания регистрации выйти с любого телефона на один из серверов free e-mail и вперед. Вообще Интернет - подарок для шпиона ( или разведчика ) Связь с центром без проблем причем в цвете звуке и т.п. Если контролировать e-mail и представляется возможным то как быть с www? Центр заводит для передачи агенту информации свой page с соответствующим доступом Ну а агенту www в принципе не необходим на крайний случай есть ftp. В общем есть над чем поразмышлять товарищам чекистам.

  • Вынесите СОРМ из избы

    К сожалению, оба автора этого материала, прочно законспирировавшиеся :))
    под псевдонимом "Селиванов" - не "спецы", а простые журналисты. Так что не
    исключаю, что в статье действительно можно найти какие-то ляпы. Но не в
    данном случае. Что касается того, что "на американском сервере отыскать
    проще простого", то, видимо, на российском все же проще. Кроме того, считаю
    необходимым пояснить разницу между эккаунтом у какого-то провайдера, будь
    то американского, и почтовым ящиком на каком-то сервере (хотя специалист и
    должен, наверно, это знать).Насколько мне известно, ни AOL, ни Compuserve
    бесплатных почтовых ящиков не раздают - вы можете их получить, только став
    клиентом этих провайдеров. Напротив, служба Iname, например, которой
    пользуется, по всей видимости, наш оппонент (null.net), не требует
    предоставления верных сведений о себе при регитрации. И вряд ли ФСБ может
    скачать оттуда файлы почты. А забрать вы их можете не только из дома, но и
    с любого публичного терминала, которые теперь появились и в России. Все это
    сводит возможность перехвата сообщений к минимуму. Вот что мы имели в виду,
    рекомендуя такие службы пользователям.
    Что касается "анонимных писем", то мы про них и не обмолвились, ибо
    пытались защитить честного пользователя, а не спаммера или преступника. Все
    же, по поводу пресловутого "частотного анализа", хочется сказать следующее
    - он дает реальную отдачу, только когда есть база для сравнения. Допустим,
    можно вычислить автора "Войны и мира", если у вас есть остальные его
    произведения. А если их нет, и на руках только письмо с призывом взорвать
    здание на Лубянке, пришедшее, допустим, с сервера iname.com, то никакой
    частотный анализ в данной случае не поможет.

    С уважением,
    авторы

  • О "конституционности" и "законности" СОРМ

    Привет, Максим!

    Все же нашел время, чтобы тебе ответить.

    > Ну, Саша, ты меня сегодня развеселил!

    Это радует, что хоть кто-то смог получить от этого удовольствие. Я думал, что
    реакция будет менее оптимистична.

    >
    > Alexander Glushenkov [mailto:alan@aha.ru] wrote:
    >
    > > На мой взгляд, практически полностью в этом форуме и в мыслях
    > > "выступающих" отсутсвует правовой аналих применения СОРМ,
    >
    > Саша, целый месяц на этом месте два десятка человек занимается правовым
    > анализом. Это живые люди, которые столкнулись с реальной и конкретной угрозой

    > их правам или правам их сограждан. То, что они обсуждают это живым языком,
    > адекватным этим проблемам, а не языком совковых юрфаков... ну не обессудь.

    Правовым анализом реально мало кто занимается. Все споры идут о том имет
    ли право государство ограничивать конституционные права граждан (и юридических
    лиц). Это тема для обсуждения на семинаре по основам теории государства и
    права для студентов первых курсов.
    Если ты считаешь, что открыл здесь что-то новое, то глубоко заблуждаешься.

    >
    > Но есть у меня такое подозрение, что язык совковых юрфаков годится только
    > для того, чтобы лизать им известное место у власти .....

    А вот для чего твой язык?...

    > "Истерика" - это "бешенство матки", если ты забыл греческий.

    Мы вообще то общаемся по-русски, и я употребляю слова в том значении, в котором
    они употребляются в русском языке.

    > По моим оценкам, дискуссия идет ровно и
    > сдержанно.

    Если не считать твоих высказываний.

    > > И в результате получилась полнейшая каша, причем не только на сайте, но и
    > > головах некоторых его посетителей.
    >
    > Если это здоровая самокритика, то ее можно только приветствовать. Если это
    > претензия, то непонятно к кому. Модератор публикует все поступающие
    > материалы, снимает что-либо только по просьбе автора, и обиженных, насколько
    > я знаю, нет.

    Каша полнейшая в употреблении терминологии и основных правовых понятий.

    >
    > > Можно много рассуждать о Privacy, но мне хотелось бы процитировать фразу:
    > > "Господа, мы в России и извольте говорить по-русски", которая уместна в
    > > данном случае.
    >
    > Мой тебе совет: подкинь гэбистам идею: законодательно обязать всех еще и
    > изволить говорить по-русски, а то слухачи ведь академиев не кончали, у них
    > могут возникнуть проблемы...

    Вот здесь ты крупно прокололся. В академии ФСБ готовят переводчиков лучше, чем
    во многих московских языковых ВУЗах.
    >
    > > Конечно очень замечательно рассужать о том, о чем уже давно говорили
    > > американцы или немцы, но мы все-таки в России и следовательно нужно
    > > говорить о наших реалиях и нашем российском законодательстве.
    >
    > Вроде бы об этом и говорим. У меня, например, есть желание поменять некоторые

    > реалии. Поменять такую реалию, как выгул собак на детских площадках. Или
    > такую, как прослушивание в телекоммуникациях без судебной санкции,
    > предусмотренной Конституцией. Один из доступных мне инструментов изменения
    > реалий - это изменение "нашего российского законодательства". Я высказываюсь
    > по поводу этого публично, ищу сторонников и союзников, участвуя таким образом
    > в нормальном демократическом процессе.

    Одновременно выливая массу грязи на тех, что мнение не совпадает с твоим. Если
    это демократический процесс, то я в нем не хочу участвовать.

    > > Во-первых, публичность, о которой так печется координатор, противоречит
    > > принципу конспирации, являющимся одним из основных принципов
    > > оперативно-разыскной деятельности (ст. 3 Закона об ОРД).
    >
    > Ты спутал, вопрос шел не о публичности, а о (а) судебном решении и (б) его
    > предъявлении.

    По поводу судебного решения ни я, ни кто-либо еще не говорил о том, что его не
    должно быть!
    А вот по поводу его предъявления в конституции нет ни слова.

    > Поскольку соответствующие положения Закона об ОРД явным образом направлены на
    > обход соответствующей конституционной нормы, и ставился вопрос об
    > адекватности самого Закона.

    Это каким же образом Закон об ОРД противоречит конституции? Может быть ты
    закинешь запрос в конституционный суд по поводу его соответсвия...

    > > Во-вторых, с "точки зрения архитекторов", города и здания все же строятся
    > > с учетом требований обеспечения безопасности и иных мер, которые будут
    > > направленны на ограничения свобод граждан. Я думаю, что не многие
    > > возражают против предполетного контроля в аэропорте, когда приходится
    > > проходить через металлодетектор или осуществляется досмотр багажа и ручной
    > > клади. Ведь все это конечно затрагивает и ограничивает наши свободы и
    > > создает определенные неудобства. Кто будет требовать понятых после просьбы
    > > открыть свои вещи и показать какой-либо подозрительный предмет? Или кто
    > > будет требовать понятых когда сотрудник ГАИ, простите ГИБД, "попросит" Вас
    > > открыть багажник? А в этих случаях понятые просто необходимы.
    >
    > Многие возражают, например, против фактического перерастания осмотра/досмотра
    > в обыск.

    Почувствуй разницу между осмотром, досмотром и обыском (это к вопросу о том у
    кого в голове каша).
    >
    > По факту: в аэропорту, если ты будешь настаивать, тебе проведут процедуру с
    > понятыми. Транспортная милиция, по моим наблюдениям, на два порядка повысила
    > корректность в последние годы.
    >
    > ГАИ как-то странно приводить в качестве положительного примера, даже после ее
    > переименования. Ну, рэкит и рэкит, только что под госзащитой. Если рэкитир
    > получает лицензию, становится ли он правоохранителем?

    Странно, что ты посчитал это положительным примером. Но скажи много ли ты видел
    людей, которые открывают багажник с понятыми?

    >
    > > В-третьих, уж если зашла речь о понятых, то сразу надо оговориться о том,
    > > что они участвуют при проведении уголовно-процессуальных действий. А
    > > уголовно-процессуальные действия и оперативно-разыскные мероприятия это
    > > "две большие разницы". Информация полученная в результате ОРМ является лишь
    > > информацией, а чтобы "посадить" человека или предъявить обвинение этого
    > > недостаточно. Материалы оперативно-разыскной деятельности не могут быть
    > > доказательством в суде.
    >
    > Ровно поэтому и ставится вопрос о том, зачем ОРД нужна.

    А по твоему государство не должно бороться с преступностью? Или само
    государство не должно существовать?

    Вроде бы, если
    > осуществляющий ее орган действительно хочет довести дело до суда (а не
    > просто получить компромат для шантажа жертвы и получения мзды, что бывает
    > гораздо чаще), ему нужно изловчиться построить цепочку так, чтобы в конце
    > непроцессуальных действий (покрываемых Законом об ОРД) стояло процессуальное
    > действие, полученные в ходе которого материалы в ходе судебной процедуры
    > могут стать доказательствами. Например, Отставнов договаривается с
    > Глушенковым о поставках маковой соломки; гэбисты перехватывают переписку и
    > используют ее для того, чтобы "случайно" оказаться в момент физической
    > передачи товара.

    Вот здесь ты цитируешь меня. Я всегда говорил и писал о том, что преступность
    пресекается именно на физических поставках. И если в "данном" случае нас
    повяжут, то претензии будут только по поводу передачи товара (если конечно
    смогут нормально задокументировать), а то что мы договорились об этом по
    переписке никто не вспомнит.

    >
    > Вроде бы, в этом и заключается главная опасность. Обрати внимание, что там,
    > где "состязательность" существует не как пустой звук (в той же Америке,
    > которая нам, конечно же, не указ), а как устоявшаяся практика, адвокат может
    > "размотать" эту цепочку обратно и показать, что "доказательство" получено с
    > нарушением закона, обрушив дело. И, если есть потенциальный свидетель в лице
    > оператора, это может здорово адвокату помочь.

    Ты наверное забыл (или просто не знал) что я сам адвокат и веду реальные дела
    реальных людей. И почитай получше, что я писал по поводу судебной перспективы
    материалов, полученных при СОРМе. Точно также и у нас материалы, полученные с
    нарушением процессуального порядка не могут рассматриваться в качестве
    доказательств и исключаются из материалов дела. И уголовные дела рушаться еще
    на предварительном следствии не попадая в суд.

    >
    > У нас же в большинстве случаев это не проходит (хотя при введении суда
    > присяжных возникла масса проблем с подобными "квазидоказательствами").

    С судом присяжных возникли совершенно другие проблемы. А поводу доказательств,
    полученных с нарушением законодательства, судебная практика однозначно говорит
    о недопутимости.

    >
    > Речь не идет о легальных угрозах потенциальной жертве, речь идет о том, что
    > ОРД - хорошо спроектированная машинка для производства "квазидоказательств"
    > (доказательств, полученных с нарушением закона на той или иной стадии).

    Материалы, полученные в результате ОРД не являются ни доказательствами, ни
    квазидоказательствами, это просто информация. И существует такой термин как
    "легализация" оперативных материалов.

    >
    > > ...
    > > В-четвертых, о тайне связи, точнее о том, что провайдеры путем реализации
    > > СОРМ ее нарушают. Так вот, опять следует читать закон: они просто обязаны
    > > сотрудничать с органами осуществляющими ОРД (ст. 14 Закона "О связи"),
    > > кроме того в статье 32 четко говорится о том, что все это опять же в
    > > соответствии с конституцией и ограничения только по судебному решению, а
    > > сорм он как раз и должен делаться по судебному решению.
    >
    > Видишь ли, мало записать в законе "должен", неплохо бы иметь и механизм
    > контроля. Ну посуди сам, какой смысл гэбисту получать судебное решение, если
    > он никому не обязан его предъявлять? А?

    Контроля там достаточно. Если ты не можешь контролировать органы это не значит,
    что любой сотрудник может запросто из своих личных или корыстных интересов
    "снять" с кого-нибудь информацию. Все не так просто.

    ".....Судебное решение на право проведения оперативно-розыскного мероприя-
    тия и материалы, послужившие основанием для принятия такого решения, хра-
    нятся только в органах, осуществляющих оперативно-розыскную деятельность..."
    (часть 3 ст. 12 Закона об ОРД). Так что он действительно никому не обязан его
    предъявлять. И нигде нет обязанности это решение куда-либо представлять.
    Конституция говорит только о том, что судебное решение должно быть.
    И на самом деле все разговоры в конечном итоге сводятся к контролю за органами,
    чтобы не было с их стороны злоупотреблений. Контроль, кстати, предусмотрен в
    законе об ОРД:

    "Глава VI. Контроль и надзор за оперативно-розыскной деятельностью

    Статья 20. Контроль за оперативно-розыскной деятельностью
    Контроль за оперативно-розыскной деятельностью осуществляют Прези-
    дент Российской Федерации, Федеральное Собрание Российской Федерации,
    Правительство Российской Федерации в пределах полномочий, определяемых
    Конституцией Российской Федерации, федеральными конституционными законами
    и федеральными законами.

    Статья 21. Прокурорский надзор за оперативно-розыскной деятельностью
    Надзор за исполнением законов Российской Федерации органами, осу-
    ществляющими оперативно-розыскную деятельность, осуществляют Генеральный
    прокурор Российской Федерации и уполномоченные им прокуроры."

    А насколько эффективно этот контроль и надзор осуществляется (или не
    осуществляется) это никому не известно. Законов, предусмотренных ст. 20 не
    существует, и на мой взгляд именно их и нужно инициировать. Следует
    разработать механизм контроля за правомерностью, конституционностью
    деятельности спецслужб при проведении ОРД. В настоящий момент можно рассмотреть
    вопрос о создании некой парламентской комиссии, которая и могла бы заниматься
    таким контролем. Только здесь следует иметь в виду, что входящие в состав
    подобных комиссий лица должны отдавать себе отчет в том, что эта деятельность
    связана с допуском к сведениям составляющим государственную тайну и
    соответственно в отношении этих лиц могут проводится ОРМ (п.1 части 2 ст. 7
    Закона об ОРД). Еще раз хочу подчеркнуть, что должен быть механизм контроля при
    проведении СОРМ, но оператор связи не должен иметь к такому контролю никакого
    отнешения.

    >
    > > А если найдутся желающие обратиться с иском к провайдеру только на том
    > > основании, что у последних стоит сормовская аппаратура и проводятся ОРМ, то
    > > я готов добровольно защитать этих провайдеров.
    >
    > Если провайдер установил у себя такое оборудование, а гэбист влез в канал
    > без судебной санкции, кто из них нарушил ст. 32 Закона о связи, и кому
    > предъявлять обвинение по ст.138-2 УК? Гэбист не смог бы этого сделать так
    > легко без содействия связиста.

    Естественно в этом случае все прензии следует адресовать сотрудникам ФСБ,
    которые это сделали без санкции и их следует привлекать к ответственности по
    ст.138 часть 2 УК РФ (138-2 на языке "совюристов", как ты говоришь, немножно
    другое) и можно еще требовать от органа ФСБ возмещения убытков. Здесь я не
    пытаюсь обсуждать проблемы доказывания - это отдельная история.

    >
    > Но по тексту ст. 32 обязанность соблюдения лежит на операторе, а не на ФСБ :)

    Если оператор связи допустит разглашение тайны связи то и будет нести
    ответственность.

    >
    > Коллизия ст. 14 и ст. 32 Закона о Связи очевидна, но первый пункт ст. 14
    > противоречит много чему еще в законодательстве, в частности, ст. 7 Закона о
    > государственной тайне.

    Коллизии здесь нет.
    >
    > За пределами собственно юридических интерпретаций лежит здравосмысленное
    > суждение о том, что негоже создавать инфраструктуру, которая облегчает
    > нарушения прав и одновременно затрудняет установление факта такого нарушения.

    Я хотел бы отменить совершенно безотносительно к теме дискуссии, что здравый
    смысл и законодательство две большие разницы... Закон он конечно Dura...

    >
    > > И вообще список доментов, приводимых на сайте нужно было начинать с
    > > Конституции, где есть все основания для ограничения практически любых прав
    > > и свобод граждан (и соответственно юридических лиц).
    >
    > Естественно. Есть право на тайну. И основание для его ограничения: судебное
    > решение. Перед упоминанием которого стоит слово "только".
    >
    > Саша, объясни мне, дураку: что здесь требует дополнительного обсуждения?
    >
    > Мне кажется, ты, так же, как Волчинская и как анонимный комментатор
    > (практически воспроизводящий логику ее комментария) пытаешься подменить
    > вопрос соблюдения конституционных прав вопросом о необходимости их
    > ограничения. Но последний вопрос имеет свое решение. В Конституции
    > право на тайну введено как ограниченное и записано: "только на основании
    > судебного решения).

    А я, что когда то заикался о том, что судебное решение необязательно?

Первая | Предыдущая | Всего: 2489, страница 1 из 50 | | Последняя
liberty@ice.ru Московский Либертариум, 1994-2017