"Attack on SORM": Interview mit dem Autor des Projekts

Anfang dieses Monats veröffentlichte ich die Nachricht, dass der im Rahmen des Projekts „Attack on SORM“ erstellte „People's Provider“ erfolgreich eine Lizenz für die Bereitstellung von Telematik-Kommunikationsdiensten ausgestellt hat. Dank dessen kann das Unternehmen bald mit der Arbeit beginnen - es sind nicht mehr viele Dokumente zu vervollständigen, einschließlich Verträgen für die Verbindung mit den Netzwerken von Backbone-Anbietern und Dokumenten für die Inbetriebnahme eines Kommunikationszentrums.

Leonid Volkov, der Autor des Projekts, stellte es im Frühjahr dieses Jahres vor. Die Initiatoren des Projekts behaupten, dass der FSB von den Anbietern verlangt, sich auf einen SORM-Plan zu einigen und die erforderlichen Geräte auf eigene Kosten von mehreren lizenzierten Unternehmen zu erwerben, darunter Special Technologies und MFI Soft. Das Ziel der Schaffung des „Volksversorgers“ ist laut Volkov die Bekämpfung des Verstoßes gegen das FSB-Gesetz über operative Ermittlungen. In einem Interview klärt Leonid Volkov eine Reihe von Details des Projekts und beantwortet die Fragen, die normalerweise bei Menschen auftreten, die zuerst etwas über den „Angriff auf SORM“ erfahren.

Wann und wie sind Sie auf die Idee gekommen, einen „nationalen Anbieter“ zu gründen?
Die Idee entstand vor langer Zeit, als die „Internet Protection Society“ (OZI) gegründet wurde. Die Hände reichten nicht sofort - sie versuchten zunächst ihre Stärke bei bescheideneren und einfacheren Projekten.

In welcher Phase des Projekts befinden Sie sich gerade?
Wir haben eine Telematiklizenz erhalten und bereiten jetzt Dokumente für die Inbetriebnahme eines Kommunikationszentrums vor.

Gab es in den vorangegangenen Phasen Probleme, die auf den ersten Blick unüberwindbar schienen? Wie haben sie sich entschieden?
Nein, bisher sind keine derartigen Probleme aufgetreten. Mitbegründer von OZI Sergey Boyko leitete jahrelang das Anbieterunternehmen, er aß den Hund dazu.

Sie sagen, wenn Sie es schaffen, vor Gericht zu gewinnen, wird dies dazu führen, dass SORM in seiner jetzigen Form nicht mehr existiert. Warum denkst du so? Wie kann sich das SORM-System ändern?
Das SORM-System wird zum Lesen der Korrespondenz nicht benötigt. 49% des gesamten Datenverkehrs erfolgt über HTTPS (und dieser Anteil wächst schnell), und das Verkehrsaufkommen ist nur so hoch, dass der FSB keine Möglichkeit hat, mit ihnen etwas Vernünftiges zu tun. Das SORM-System ist seit vielen Jahren nicht mehr in der Lage, seine „deklarierte“ Funktionalität zu bewältigen. Sie werden sich nicht an einen einzigen „resonanten“ (und was auch immer) Fall erinnern, der mit seiner Hilfe untersucht wurde. SORM gibt es für einen anderen: um Geld von Anbietern zu sparen.

Wenn diese „Funktionalität“ (aufgrund unseres Angriffs) verloren geht, wird das SORM zumindest in seiner aktuellen Form ebenfalls verbogen. Er hat einfach kein Existenzgefühl.

Warum wird sich Ihrer Meinung nach alles ändern, wenn Ihrem Provider das Geld für die Installation zurückgegeben wird? Schließlich erreichen andere Anbieter möglicherweise nicht dasselbe.
Wir haben natürlich keine Rechtsprechung, aber wenn wir die ausgetretenen Pfade vor dem Schiedsgericht ebnen (das natürlich der anständigste und funktionierendste Teil des russischen Justizsystems ist), glauben wir, dass auch andere Anbieter dies nutzen können. Wir werden ihnen dabei helfen.

Eine andere Frage - Sie schreiben, dass viele Anbieter sich aus Angst vor dem Verlust einer Lizenz einfach nicht mit Klagen befassen wollen. Was denken Sie, wenn Sie den Prozess gewinnen, werden andere Unternehmen keine Angst mehr haben? Warum?
Es scheint uns, dass unser Beispiel - wenn es erfolgreich ist - ansteckend sein wird. Wir werden natürlich sehen. Lassen Sie uns den Elefanten in Teilen essen, um zu sehen, ob wir gewinnen können.

Wird Ihr Anbieter die Anforderungen für die Sperrung von Websites erfüllen? Wenn nicht, was denken Sie, wie lange wird das Unternehmen ohne die Gefahr einer Schließung arbeiten?
Bisher wird unser Anbieter als virtuell angesehen - er wird keine realen Dienstleistungen erbringen, sondern nur mit dem FSB kämpfen. Aber wenn die Dinge gut laufen und der FSB verwundet wird, werden wir darüber nachdenken, Dienstleistungen anzubieten. Und dann werden wir natürlich nach Wegen suchen, um allen illegalen und verfassungswidrigen Beschränkungen der Internetfreiheit in Russland entgegenzuwirken - außergerichtliche Sperrung von Websites unter ihnen.

In den Kommentaren zu einem Ihrer Beiträge wurden Sie darauf hingewiesenWenden Sie sich an Benutzer der Ressource nag.ru, um einen Server mit Telematikdiensten bereitzustellen. Bitte sagen Sie mir, ob Sie diese Nachricht gepostet haben, und wenn ja, was ist das Ergebnis?
Wir kommunizieren mit der nag.ru-Administration - ich kenne sie seit hundert Jahren, das sind großartige Leute aus meiner Heimat Jekaterinburg - aber wir haben den Server selbst gefunden. Wir haben erfolgreich Geld für unser Projekt „Angriff auf SORM“ finanziert.

Was ist, wenn Sie SORM nicht installieren müssen? Was wirst du dann tun?
Wir haben alles getan, um uns zu verpflichten - insbesondere machen wir zwei Uplinks und einige andere Dinge, die nach der derzeitigen Praxis dazu führen sollten, dass wir gezwungen sind, SORM zu setzen. Wenn sie nicht dazu gezwungen werden - nun, es wird einen "Anbieter ohne SORM" geben, wir werden anfangen, Dienstleistungen anzubieten!

Wie hoch ist die Wahrscheinlichkeit, dass Ihr Anbieter das sogenannte "Spring-Ozerov" -Gesetz einhalten muss? Gibt es einen Weg um dieses Gesetz herum und wenn ja, wie?
Das Frühlingsgesetz sollte ab dem 01/01/2018 umgesetzt werden - es ist immer noch notwendig zu überleben. Wenn unser Anbieter SORM besiegt, gewinnt er das Gesetz des Frühlings. Natürlich werden wir es nicht ausführen, weil es der Kunst direkt widerspricht. 23 und 24 der Verfassung der Russischen Föderation.

Was sind die Ähnlichkeiten und Unterschiede zwischen SORM in Russland nach der Verabschiedung des "Frühlingsgesetzes" mit dem berühmten PRISM-Projekt in den USA?
Ich bin mit den Einzelheiten der Funktionsweise von PRISM nicht allzu vertraut. Ich interessiere mich viel mehr für die Freiheit des Internets in Russland als für die USA. Ich weiß, dass die Dinge dort nicht perfekt sind. Viele Einschränkungen, einschließlich der nach dem 11. September verabschiedeten, sind unnötig, bedeutungslos und zu politisiert. Die riesigen Datenmengen, die gespeichert und analysiert, gespeichert und analysiert werden sollen, sind eigentlich unmöglich. Die europäische Gesetzgebung - und es ist für mich viel interessanter, mich eher auf sie als auf die amerikanische zu konzentrieren - ist schon lange auf dem Rückweg, auf dem Weg, die exzessive Kontrolle aufzugeben. Beispielsweise hat das deutsche Verfassungsgericht kürzlich sogar die Speicherung von Informationen über Verbindungen (d. H. Abrechnung) für illegal erklärt, geschweige denn den Inhalt von Anrufen.

Wie weit ist die Regierung Ihrer Meinung nach bereit, die Kontrolle über das Internet zu übernehmen? Werden sie auf der Ebene Chinas anhalten, die Ebene Nordkoreas erreichen oder ist es nicht so schlimm?
Sie wollen weit gehen, aber wie viele Ressourcen und Fähigkeiten sie haben, ist eine große Frage. Selbst „China“ ist hier sehr schwer zu machen, zu viele grenzüberschreitende Übergänge und ein zu wettbewerbsfähiges Umfeld. Dennoch haben die Chinesen ihr Internet zunächst als geschlossenes System aufgebaut - das haben wir nicht.

Wie ist der Stand des " Democracy 2 " -Projekts jetzt ? Welche Projekte gibt es in Russland (oder in der Welt), die in das Konzept der Cloud-Demokratie passen? Bist du nicht selbst von dieser Idee enttäuscht?
Das Projekt ist eingefroren. Ich war von Ideen nicht enttäuscht, aber ich habe keine Ressourcen für ihre Entwicklung. In der Welt gibt es bereits viele ähnliche Projekte. In den letzten fünf Jahren hat die Industrie der "E-Demokratie" viele Impulse für die Entwicklung erhalten. Jetzt investieren auch große Risikokapitalfonds aktiv in diesen Bereich.

Source: https://habr.com/ru/post/de396493/