Имеет ли фсб доступ к телеграмму. Почему ФСБ будет трудно читать переписку даже с ключами шифрования. Почему сложно создать решение для чтения переписки в Telegram

Telegram внес изменения в политику конфиденциальности платформы. Новый пункт появился на официальном сайте Telegram.

Отмечается, что все подобные прецеденты Telegram будет каждые полгода публиковаться в соответствующем отчете. На текущий момент, ни одного подобного запроса удовлетворено не было.

Что же касается изменений в политике конфиденциальности, Субботин посоветовал представителям Telegram обратиться напрямую в Федеральную службу безопасности.

«Им надо не публичное заявление сделать, а обратиться в ФСБ России, обращение в Роскомнадзор которого явилось основанием для подачи иска о блокировке с предложениями о взаимодействии. Есть определенные требования, которые установлены законом и подзаконными актами и которые требуется исполнять, предоставляя ФСБ как уполномоченному органу определенные данные. В каком это порядке делается — тоже установлено… Если ФСБ устоит или они поймут, что исполняется законодательство РФ, тогда их решение будет являться основанием для того, чтобы мы отказывались от блокирования мессенджера», — заявил Субботин.

«Наверное, стоит все-таки войти во взаимодействие с нашими компетентными органами в виде ФСБ России, ну а дальше уже исполнять российское законодательство», — заключил замглавы Роскомнадзора.

«Газета.Ru» обратилась за комментарием к правозащитной группе «Агора», представляющей интересы Telegram в суде, но адвокаты отказались комментировать деятельность мессенджера.

«Мы не являемся представителями компании по всем вопросам. Наш мандат ограничивается идущими делами, связанными с требованиями предоставления ключей шифрования и блокировкой. На сегодняшний день все судебные процессы на национальном уровне закончены. Поданы некоторые жалобы на вступившие в силу решения судов. Дело перешло на уровень . Наши юристы готовы комментировать работу по делам, но не деятельность мессенджера», — заявил руководитель «Международной Агоры» .

В течение последних лет мы наблюдаем повсеместное ужесточение требований к технологичным компаниям, чьи разработки используются, как во благо, так и во вред, считает , генеральный директор «Лаборатории Цифровой Форензики».

«Раскрытие информации о пользователе, подозреваемом судом в терроризме, — стандартная и обоснованная практика. Например, еще в апреле 2018 г. стало известно, что власти планируют обязать руководство IT-компаний в кратчайшие сроки предоставлять следствию данные о лицах, подозреваемых в терроризме», — рассказал собеседник «Газеты.Ru».

«Детище Дурова не желает оказаться в черных списках властей по всему миру, и ему приходится анонсировать подобные шаги. Но нужно подчеркнуть: без решения суда добиться подобной информации ни одно государство не сможет», — заявил эксперт.

ФСБ ждет ключи

Начиная с 16 апреля 2018 года, мессенджер Telegram начал блокироваться на всей территории России. Причиной этому стал отказ создателя платформы Павла Дурова сотрудничать с российскими властями и ФСБ. Согласно «пакету Яровой», организаторы распространения информации (ОРИ), куда входит и Telegram, обязаны по запросу спецслужб, предоставлять доступ к личной переписке пользователей, если они подозреваются в совершении преступления, в частности, в терроризме.

По словам Дурова, выполнить требования ФСБ Telegram не в состоянии, так как архитектура мессенджера не подразумевает дешифровку переписки конкретных пользователей.

Если же Telegram полностью откажется от шифрования, то это подвергнет риску всех его пользователей, чьи личные данные окажутся незащищенными.

Отказ выполнять российское законодательство привел к полной блокировке сервиса. Он может быть разблокирован в случае, если ключи шифрования все-таки будут переданы спецслужбам.

9 августа состоялось рассмотрение апелляции поданной защитой мессенджера Telegram. Адвокаты компании пытались обжаловать решение суда, сославшись на то, что требования ФСБ о предоставлении ключей шифрования являются незаконными, так как противоречат праву на тайну переписки. По результатам заседания Верховный суд отклонил жалобу и оставил решение без изменений.

Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.

В закладки

На второй день после президентских выборов Telegram ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.

Почему Telegram снова грозят блокировкой

Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.

В сентябре основатель Telegram Павел Дуров впервые о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений» ). Telegram сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании . В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.

ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично) .

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров , что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».

Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy , который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.

В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации - он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов - частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.

Почему сложно создать решение для чтения переписки в Telegram

ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.

Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.

В закладки

Почему Telegram снова грозят блокировкой

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

Почему сложно создать решение для чтения переписки в Telegram

Фотографию административного протокола, который составила ФСБ за отказ мессенджера дать доступ российским спецслужбам к переписке пользователей. Один из документов адресован лично Дурову. В нем ФСБ предлагает компании прислать в Россию своего представителя, чтобы составить протокол о нарушении.

Компания посчитала запрос незаконным, представитель не явился, и мировая судья Мещанского района Москвы при пустом зале вынесла решение: оштрафовать Telegram Messenger Limited Liability Partnership на 800 тысяч рублей.

Разработчиков мессенджера признали виновными в нарушении части 2 статьи 13.31 КоАП (неисполнение организатором распространения информации в интернете обязанности хранить и (или) предоставлять государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности, информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков или иных электронных сообщений пользователей и информацию о таких пользователях).

На следующий день в дело ФСБ против Telegram вступила международная правозащитная группа «Агора». Юристы штраф, а также в Верховный суд с просьбой признать недействующим приказ ФСБ об утверждении порядка представления данных организаторами распространения информации (за этой формулировкой в данном случае скрывается мессенджер) в сети интернет.

Позиция защиты

Интересы Telegram в суде представляют Дмитрий Динзе и Рамиль Ахметгалиев. В жалобе адвокаты указали:

Контроль переговоров может осуществляться лишь во исполнение и на основании судебного решения. Защитники подчеркнули, что ФСБ не представили решения судов, которые доказывают законность дешифровки сообщений.
Спецслужбы знали, что запрашиваемые ими данные могут находиться у иностранной компании. Решения о контроле переговоров по делу об особо тяжком преступлении должны быть исполнены на территории другого государства. Все материалы административного дела в таких случаях направляются в Генпрокуратуру, которая уже отправляет их в правоохранительные органы другого государства
ФСБ настаивала именно на предоставлении ключей декодирования. Это, по мнению адвокатов, «создавало реальную угрозу для неопределенного круга лиц по контролю их переписки». «Если бы даже существовала возможность для третьих лиц расшифровать данные и контролировать переписку абонентов, указанных в запросе, это могло бы обеспечить доступ к переписке всех пользователей сервиса», — отмечалось в жалобе.
По информации защиты, суд первой инстанции не проверял, есть ли у компании те сведения, которые запрашивает ФСБ. А их у компании нет. В режиме «секретных» чатов ключ (end-to-end шифрование) есть только у отправителя и получателя, на сервере компании сообщения не дублируются.
В судебном заседании не принимал участия ни представитель ФСБ, ни прокурор, ни назначенный защитник, ни свидетели.
ФСБ требовала прислать информацию о декодировании на общий ведомственный адрес электронной почты, который указан в качестве общего контактного адреса на сайте ведомства. «Адрес электронной почты является одним из каналов обращения граждан в Службу, по которым запрещено (!) передавать сведения ограниченного распространения, к коим, безусловно, относится запрошенная ФСБ информация о дешифровании переписки между пользователями мессенджера Telegram», — отметили защитники.

Позиция ФСБ

В конце октября Republic со ссылкой на источники , что ФСБ запросила у мессенджера информацию для дешифровки сообщений телефонов, связанных с предполагаемыми организаторами теракта в метро Санкт-Петербурга 3 апреля 2017 года. Речь идет о шести телефонных номерах, которыми, как считают в спецслужбе, пользовались «подозреваемые в причастности к террористической деятельности». Издание отмечало, что два номера из письма ФСБ зарегистрированы на братьев Аброра и Акрама Азимовых, обвиняемых в организации теракта в петербургском метро. Имена остальных подозреваемых не называются.

Эту информацию в суде подтвердил адвокат Дмитрий Динзе. Он отметил, что два телефона, зарегистрированные на братьев Аброра и Акрама Азимовых, никогда не использовались в мессенджере Telegram, только в WhatsApp.

Апелляция

Мещанский суд 12 декабря отменять штраф для компании. Ни представителей ФСБ, ни прокуратуры не было на заседании. Защита просила приобщить к делу протоколы допросов братьев Азимовых, где они указывают, что не пользовались Telegram, расследование Ильи Рождественского, опубликованное на сайте издания Republic. Адвокаты также хотели допросить в качестве свидетеля представителя уполномоченного при президенте интернет-омбудсмена Дмитрия Мариничева. Однако судья отклонила все ходатайства защиты.

Юристы правозащитной группы "Агора" будут представлять интересы компании Telegram в судебном процессе по делу против Федеральной службы безопасности. 16 октября московский мировой суд оштрафовал компанию на 800 тысяч рублей за отказ предоставить ФСБ ключи для расшифровки сообщений пользователей. Основатель Telegram Павел Дуров намерен обжаловать это решение и заявляет, что требования ФСБ не только невозможны технически, но и противоречат Конституции.

По словам Павла Дурова, требования ФСБ нарушают 23-ю статью Конституции России, по которой каждый человек имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. "Стремление ФСБ получить доступ к личной переписке является попыткой расширить свое влияние за счет конституционного права граждан", – написал Дуров. Он пообещал обжаловать решение Мещанского суда до тех пор, пока "иск ФСБ не будет рассмотрен судьей, знакомым с основным законом России – ее Конституцией".

Основатель социальной сети "ВКонтакте" и мессенджера Telegram обратился к юристам, желающим заняться этим делом, и получил более двухсот предложений. В итоге Дуров сообщил, что интересы Telegram в иске против ФСБ в апелляционных инстанциях вплоть до ЕСПЧ будут представлять юристы правозащитной группы "Агора" .

Претензии Федеральной службы безопасности вызвал отказ Telegram "предоставить информацию для декодирования" сообщений пользователей, что предусмотрено " ". Еще 14 июля, как следует из документов (документ 1 , документ 2 . – РС) , опубликованных Павлом Дуровым, ведомство направило в компанию запрос с требованием раскрыть ключи шифрования, однако "информации о выполнении Telegram этой обязанности" в ФСБ не поступало, – говорится в протоколе об административном правонарушении, который был составлен 14 сентября. Речь идет о нарушении ч. 2.1 ст. 13.31 КОАП РФ "Неисполнение обязанностей организатором распространения информации в сети "Интернет". 16 октября мировой суд оштрафовал мессенджер на 800 тысяч рублей.

Руководитель "Агоры" в интервью Радио Свобода рассуждает о перспективах обжалования этого решения в российском суде и о том, почему власть стремиться подчинить себе Сеть:

– "Агора" уже довольно много лет ведет тему, связанную со свободой интернета в России. Мы готовим ежегодные доклады на эту тему, осуществляем мониторинг всего происходящего в рунете, ведем большое количество дел, прежде всего уголовных, в отношении блогеров, разных высказываний в интернете, по экстремизму, по клевете и так далее. Для нас свобода интернета – это один из основных приоритетов. Когда Павел Дуров объявил об отборе юристов на ведение дела "ФСБ против Telegram", мы абсолютно естественным образом откликнулись и получили в итоге такую возможность. Дело это принципиально важное, потому что это фактически сегодня, я не побоюсь этого слова, глобальное дело о защите права на анонимность, от попыток спецслужб деанонимизировать всю переписку в интернете. Если раньше таким основным делом был кейс "ФБР против Apple" , который закончился в пользу Apple, то вот сейчас ему на смену пришло дело "ФСБ против Telegram", по которому уже вынесено негативное судебное решение. Это дело, если оно не будет положительно для Telegram разрешено в Мещанском районном суде, при рассмотрении дела во второй инстанции, станет крупным, громким, основным международным кейсом по защите права на тайну переписки в интернете.

"Невозможно предоставить ключи шифрования просто потому, что этих ключей не существует в природе"

– В чем суть претензий ФСБ к Telegram, какова предыстория вопроса?

– В середине июля Федеральная служба безопасности направила запрос в британскую компанию TelegramMessenger LLP о предоставлении данных по нескольким абонентам, нескольким пользователям Telegram, которые якобы подозреваются в террористической деятельности. Telegram не предоставил эти данные, поскольку в запрошенных данных есть ключи дешифровки переписки. ФСБ составила протокол о непредоставлении по этой статье 13.31 Кодекса об административных правонарушениях, и 16 октября мировой судья вынес решение о признании компании виновной и наложил штраф в 800 тысяч рублей.

– Павел Дуров говорит, что это даже технически невозможно – предоставить ключи шифрования. Что в этом случае тогда требует ФСБ?

– Технически невозможно предоставить ключи шифрования просто потому, что этих ключей не существует в природе. Потому что ключи генерируются на устройствах пользователей для данного конкретного чата. Грубо говоря, они сгенерировались, люди пообщались, и после этого разговор заканчивается. То есть Telegram не имеет технически возможности – вскрывать переписку любого своего пользователя, будь это конкретные данные, о которых запрашивала ФСБ, или любые другие. По сути, дело сводится к тому, что ФСБ требует от компании разработать такую возможность, что называется, "back door", то есть некий черный ход или некий такой универсальный ключ, который позволил бы спецслужбам читать переписку любых пользователей Telegram. Что, безусловно, уничтожает смысл самого продукта.

– Сроки установлены кодексом – 10 дней со дня получения копии решения. Грубо говоря, с 16 октября десять дней – до 26 октября срок обжалования. Может быть, он продлится на несколько дней, пока компания не получит решение из самого суда. Про аргументы я, конечно, вам говорить пока не готов просто потому, что процесс обдумывания и формулирования аргументов идет полным ходом. Основная развернутая позиция и все доводы и доказательства невиновности компании будут приводиться на самом судебном заседании в Мещанском районном суде Москвы, которое состоится, скорее всего, во второй половине ноября.

– Пока о дальнейших планах после апелляционного рассмотрения говорить преждевременно просто потому, что мы работаем на результат уже в апелляции, а все дальнейшие шаги и действия будут обсуждаться после.

"Компании ставится ультиматум: либо она открывает переписку пользователей для российских спецслужб, либо прекращают работать на территории РФ"

– Может ли ситуация привести к блокировке Telegram на территории России?

– Это угроза, которую российские власти сформулировали, и сейчас они предпринимают все усилия, чтобы ее реализовать. По сути компании ставится ультиматум: либо она открывает переписку всех пользователей для российских спецслужб, либо прекращает работать на территории Российской Федерации. Будет такая блокировка или не будет? С одной стороны, будет это решение со стороны власти или нет, мне сказать трудно – это вопрос к ним, но о таком намерении они уже заявили. А будет ли это технически возможно и как это будет происходить – это вопрос к технарям. Я юрист, я не могу прокомментировать, каким образом Telegram может, допустим, продолжать работу в случае каких-то усилий российских властей по блокировке.

– Власти объясняют желание контролировать людей, читать их переписку необходимостью повышать безопасность, говорят, что это спасет нас от терактов. Как вы считаете, насколько жизнеспособна эта аргументация?

– Ссылки на угрозы национальной безопасности как основание для ограничения конституционных прав и свобод – абсолютно классические, стандартные и, в принципе, оправданные доводы со стороны властей. На это ссылаются при любых ограничениях прав и свобод человека по всему миру, и это не российские уникальные разработки. Более того, все нормативные акты, регулирующие права и свободы человека, предусматривают возможность для властей ограничивать права и свободы в интересах национальной безопасности. Это право властей никто не оспаривает. Вопрос заключается в том, действительно ли в данном случае существует угроза национальной безопасности, нельзя ли ее устранить иными методами, кроме как вторжением в частную жизнь граждан? Где проходит этот баланс: ограничение интересов конкретных людей, имеющих право на тайну переписки, и интересов властей, предположительно действующих в каких-то там национальных государственных, общественных интересах в целом?

"Мы живем в цифровую эпоху, и российские власти претендуют на тоталитаризм в новом цифровом мире"

– Вы упомянули дело "ФБР против Apple". Как вы считаете, в России с политической точки зрения возможна ситуация, при которой власти отступят и Telegram и в целом принцип анонимности в интернете победят?

– Вопрос защиты частной жизни и тайны переписки и переговоров, на самом деле, очень важный, чувствительный, в том числе для российских властей. Не только потому, что каждый чиновник, пользующийся Telegram, WhatsApp, Viber и другими средствами конфиденциальной связи, тоже оказывается под ударом, но и потому, что это означает фактически претензии российских властей на некий авторитаризм в цифровую эпоху. Мы живем в цифровую эпоху, с искусственным интеллектом и разными биткоинами и блокчейнами, и при этом российские власти претендуют на абсолютно тотальный контроль, на тоталитаризм в новом цифровом мире. Это глобальная угроза всему цифровому будущему и устройству мира, которое сейчас формируется. Вопрос к российским властям: готовы ли они, по сути дела, бросить вызов всему миру? – заключает Павел Чиков.

Мессенджер Telegram был создан в 2013 году, в феврале 2016 года число его пользователей составило более 100 миллионов человек. Летом этого года, после того как был подготовлен с помощью мессенджера Telegram, к Павлу Дурову с требованием внести мессенджер в реестр распространителей информации и предоставить ключи шифрования переписки. Основатель Telegram отказался это делать, мессенджер принудительно внесли в реестр, однако блокировки сервиса удалось избежать.

ФСБ ждет ключи

Почему Telegram снова грозят блокировкой

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

Почему сложно создать решение для чтения переписки в Telegram

Почему Telegram снова грозят блокировкой

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

Почему сложно создать решение для чтения переписки в Telegram

Позиция защиты

Позиция ФСБ

Апелляция

"Невозможно предоставить ключи шифрования просто потому, что этих ключей не существует в природе"

"Компании ставится ультиматум: либо она открывает переписку пользователей для российских спецслужб, либо прекращают работать на территории РФ​"

"Мы живем в цифровую эпоху, и российские власти претендуют на тоталитаризм в новом цифровом мире"

Выбор редакции

"Компании ставится ультиматум: либо она открывает переписку пользователей для российских спецслужб, либо прекращают работать на территории РФ"