«Attack on SORM»: entretien avec l'auteur du projet

Au début de ce mois, j’ai annoncé que le «People’s Provider», créé dans le cadre du projet «Attack on SORM», avait délivré avec succès une licence pour la fourniture de services de communication télématique. Grâce à cela, l'entreprise peut bientôt commencer à travailler - il n'y a plus beaucoup de documents à compléter, y compris les contrats de connexion aux réseaux de fournisseurs de backbone et les documents pour la mise en service d'un centre de communication.

Leonid Volkov, l'auteur du projet, l'a présenté au printemps de cette année. Les initiateurs du projet affirment que le FSB oblige les prestataires à convenir d'un plan SORM et à acheter à leurs frais l'équipement nécessaire auprès de plusieurs sociétés agréées, dont Special Technologies et MFI Soft. L’objectif de la création du «fournisseur du peuple», selon Volkov, est de lutter contre la violation de la loi du FSB sur les enquêtes opérationnelles. Dans une interview, Leonid Volkov clarifie un certain nombre de détails du projet et répond aux questions qui se posent généralement chez les personnes qui découvrent pour la première fois «l'attaque du SORM».

Quand et comment vous est venue l'idée de créer un «fournisseur national»?
L'idée est née il y a longtemps, lorsque la «Internet Protection Society» (OZI) a été créée. Les mains ne sont pas allées très loin tout de suite - au début, ils ont essayé leur force sur des projets plus modestes et simples.

À quelle étape du projet en êtes-vous actuellement?
Nous avons obtenu une licence télématique et préparons maintenant les documents pour la mise en service d'un centre de communication.

Y avait-il des problèmes dans les étapes précédentes qui à première vue semblaient insurmontables? Comment ont-ils décidé?
Non, jusqu'à présent, aucun problème de ce type n'est apparu. Le co-fondateur d'OZI Sergey Boyko a dirigé l'entreprise fournisseur pendant de nombreuses années, il a mangé le chien à ce sujet.

Vous dites que si vous parvenez à gagner en cour, cela conduira au fait que le SORM dans sa forme actuelle cessera d'exister. Pourquoi le pensez-vous? Comment le système SORM peut-il changer?
Le système SORM n'est pas nécessaire pour lire la correspondance. 49% de tout le trafic passe par HTTPS (et cette part augmente rapidement), et c'est juste que les volumes de trafic sont si élevés que le FSB n'a aucun moyen de faire quoi que ce soit de raisonnable avec eux. Le système SORM n'a pas été en mesure de faire face à sa fonctionnalité «déclarée» pendant de nombreuses années; vous ne vous souviendrez pas d'un seul cas «résonnant» (et peu importe) qui a fait l'objet d'une enquête à l'aide de celui-ci. SORM existe pour une autre: couper l'argent des fournisseurs.

Si cette «fonctionnalité» est perdue (à cause de notre attaque), le SORM sera également plié, au moins dans sa forme actuelle. Il n'a tout simplement pas de sens de l'existence.

Pourquoi pensez-vous que tout changera si votre fournisseur est remboursé des fonds pour l'installation? Après tout, d'autres fournisseurs peuvent ne pas atteindre le même résultat.
Nous n'avons bien sûr pas de jurisprudence, mais si nous ouvrons les sentiers battus au tribunal arbitral (qui, bien sûr, est la partie la plus décente et la plus fonctionnelle du système judiciaire russe), nous pensons que d'autres prestataires pourront également l'utiliser. Nous allons les aider dans ce domaine.

Une autre question - vous écrivez que de nombreux fournisseurs ne veulent tout simplement pas faire face à des poursuites, par crainte de perdre une licence. Que pensez-vous, si vous gagnez le processus, les autres entreprises cesseront-elles d'avoir peur? Pourquoi?
Il nous semble que notre exemple - s'il réussit, sera contagieux. Nous verrons, bien sûr. Mangeons l'éléphant en morceaux, voyons si nous pouvons gagner.

Votre fournisseur se conformera-t-il aux exigences de blocage de sites? Sinon, qu'en pensez-vous, combien de temps l'entreprise travaillera-t-elle sans menace de fermeture?
Jusqu'à présent, notre fournisseur est considéré comme virtuel - il ne va pas fournir de vrais services, il ne se bat qu'avec le FSB. Mais si tout se passe bien et que le FSB se blesse, nous penserons à fournir des services. Et puis, bien sûr, nous chercherons des moyens de contrer toutes les restrictions illégales et inconstitutionnelles à la liberté d'Internet en Russie - le blocage extrajudiciaire de sites parmi eux.

Dans les commentaires sur l'un de vos messages, vous avez été informécontacter les utilisateurs de la ressource nag.ru pour leur demander de fournir un serveur de services télématiques. Veuillez me dire si vous avez posté ce message, et si oui, quel est le résultat?
Nous communiquons avec l'administration nag.ru - je les connais depuis cent ans, ce sont des gars formidables de mon Iekaterinbourg natal - mais nous avons trouvé le serveur nous-mêmes. Nous avons réussi à financer l'argent de notre projet «attaque contre SORM».

Que faire si vous n'êtes pas obligé d'installer SORM? Qu'allez-vous faire alors?
Nous avons tout fait pour obliger - en particulier, nous faisons deux liaisons montantes, et certaines autres choses qui, selon la pratique actuelle, devraient conduire au fait que nous sommes obligés de mettre SORM. S'ils ne sont pas obligés de - eh bien, il y aura un "fournisseur sans SORM", nous commencerons à fournir des services!

Quelle est la probabilité que votre fournisseur devra se conformer à la loi dite "Spring-Ozerov"? Y a-t-il un moyen de contourner cette loi, et si oui, comment?
La loi du printemps devrait être mise en œuvre à partir du 01/01/2018 - elle est encore nécessaire pour survivre. Si notre fournisseur bat SORM, il gagnera la loi du printemps. Bien sûr, nous ne l'exécuterons pas, car il contredit directement l'art. 23 et 24 de la Constitution de la Fédération de Russie.

Quelles sont les similitudes et les différences entre SORM en Russie après l'adoption de la "Spring Law" avec le célèbre projet PRISM aux USA?
Je ne connais pas trop les détails du fonctionnement de PRISM; Je m'intéresse beaucoup plus à la liberté d'Internet en Russie qu'aux États-Unis. Je sais que les choses ne sont pas parfaites là-bas. De nombreuses restrictions, y compris celles adoptées après le 11 septembre, sont inutiles, dénuées de sens et trop politisées. Les énormes quantités de données qui sont censées être stockées et analysées, stockées et analysées, sont en fait impossibles. La législation européenne - et il est beaucoup plus intéressant pour moi de me concentrer sur elle à titre d'exemple plutôt que sur la législation américaine - est depuis longtemps sur le chemin du retour, sur la voie de l'abandon d'un contrôle excessif. Par exemple, la Cour constitutionnelle allemande a récemment déclaré illégal même le stockage d'informations sur les connexions (c'est-à-dire la facturation), sans parler du contenu des appels.

Selon vous, jusqu'où le gouvernement est-il prêt à aller en matière de contrôle d'Internet? Vont-ils s'arrêter au niveau de la Chine, atteindre le niveau de la Corée du Nord, ou n'est-ce pas si mal?
Ils veulent aller loin, mais combien de ressources et de compétences ils ont est une grande question. Même la «Chine» est très difficile à faire ici, trop de passages transfrontaliers et un environnement trop concurrentiel. Pourtant, les Chinois ont initialement construit leur Internet comme un système fermé - nous ne l'avons pas.

Où en est le projet " Democracy 2 " actuellement ? Quels projets existent en Russie (ou dans le monde) qui s'inscrivent dans le concept de démocratie cloud? N'êtes-vous pas déçu par cette idée vous-même?
Le projet est gelé. Je n'ai pas été déçu des idées, mais je n'ai pas de ressources pour leur développement. Dans le monde aujourd'hui, il existe déjà de nombreux projets similaires. Au cours des cinq dernières années, l'industrie de la "démocratie électronique" a reçu de nombreuses impulsions pour le développement; Aujourd'hui, même les grands fonds de capital-risque investissent activement dans ce domaine.

Source: https://habr.com/ru/post/fr396493/