ФСБ хочет получать ключи от электронной переписки за 10 дней
Спецслужба уточнила требования к интернет-компаниям, но выполнить их будет сложноФСБ уточнила срок, за который интернет-компании должны успеть поделиться с ней ключами для декодирования сообщений пользователей. Им отводится на это не больше десяти дней, говорится в проекте приказа службы, выложенном ей на портал обсуждения нормативных актов.
В июле 2016 г. ФСБ уже публиковала приказ, описывавший порядок предоставления ключей дешифрования сообщений. Служба разработала этот приказ во исполнение принятых в прошлом году антитеррористических поправок Ирины Яровой и Виктора Озерова, согласно которым компании обязаны предоставлять правоохранительным органам не только переписку пользователей, но и ключи шифрования к ней, если переписка или пересылаемые файлы зашифрованы. 15-20% трафика в рунете зашифровано, утверждал прежде руководитель Роскомнадзора Александр Жаров. Некоторые компании полностью шифруют трафик своих сервисов: это, в частности, почта Gmail от Google, мессенджеры Telegram и WhatsApp.
Прошлогодний приказ ФСБ не называл конкретных сроков предоставления ключей шифрования и оговаривал, что запрос от службы должен направляться в письменном виде заказным почтовым письмом. Теперь же ФСБ допустила передачу запроса и с помощью «технических средств связи». Кроме того, ФСБ уточнила, что информацию от интернет-компаний будет собирать Центр оперативно-технических мероприятий ФСБ.
Исполнять этот порядок будет непросто, считает аналитик Российской ассоциации электронных коммуникаций Карен Казарян. По его словам, большинство современных сервисов, использующих методы шифрования, не хранят так называемые сессионые ключи шифрования, необходимые для расшифровки переписки. В правильной реализации ключи, которые используются для шифрования сообщения, сохраняются только у пользователя, уверен Казарян. Но теоретически сервис может владеть набором ключей, которые используются для установления соединения, передачи служебной информации, рассуждает аналитик.