"Attack on SORM": wawancara dengan penulis proyek

Pada awal bulan ini, saya menerbitkan berita bahwa "Penyedia Rakyat", yang dibuat sebagai bagian dari proyek "Serangan terhadap SORM", berhasil mengeluarkan lisensi untuk penyediaan layanan komunikasi telematika. Berkat ini, perusahaan dapat segera mulai bekerja - tidak ada banyak dokumen yang tersisa untuk diselesaikan, termasuk kontrak untuk menghubungkan ke jaringan penyedia backbone dan dokumen untuk commissioning pusat komunikasi.

Leonid Volkov, penulis proyek, memperkenalkannya pada musim semi tahun ini. Pemrakarsa proyek mengklaim bahwa FSB mengharuskan penyedia untuk menyetujui rencana SORM dan membeli peralatan yang diperlukan dengan biaya sendiri dari beberapa perusahaan berlisensi, termasuk Teknologi Khusus dan MFI Soft. Tujuan menciptakan "Penyedia Rakyat", menurut Volkov, adalah untuk melawan pelanggaran UU FSB tentang Investigasi Operasional. Dalam sebuah wawancara, Leonid Volkov mengklarifikasi sejumlah detail proyek dan menjawab pertanyaan mana yang biasanya muncul pada orang yang pertama kali mengetahui tentang "Serangan terhadap SORM".

Kapan dan bagaimana Anda mendapatkan ide untuk membuat "penyedia nasional"?
Ide itu muncul sejak lama, ketika "Internet Protection Society" (OZI) diciptakan. Tangan tidak langsung mencapai jauh - pada awalnya mereka mencoba kekuatan mereka pada proyek yang lebih sederhana dan sederhana.

Tahap apa proyek Anda sekarang?
Kami telah memperoleh lisensi telematika, dan sekarang kami sedang menyiapkan dokumen untuk commissioning pusat komunikasi.

Apakah ada masalah pada tahap sebelumnya yang pada pandangan pertama tampak tidak dapat diatasi? Bagaimana mereka memutuskan?
Tidak, sejauh ini tidak ada masalah yang muncul. Salah satu pendiri OZI Sergey Boyko memimpin perusahaan penyedia selama bertahun-tahun, ia memakan anjing ini.

Anda mengatakan bahwa jika Anda berhasil menang di pengadilan, ini akan mengarah pada fakta bahwa SORM dalam bentuk saat ini akan tidak ada lagi. Mengapa menurut Anda begitu? Bagaimana sistem SORM dapat berubah?
Sistem SORM tidak diperlukan untuk membaca korespondensi. 49% dari semua lalu lintas dilakukan melalui HTTPS (dan bagian ini tumbuh dengan cepat), dan itu hanya karena volume lalu lintas sangat tinggi sehingga FSB tidak memiliki cara untuk melakukan sesuatu yang masuk akal dengan mereka. Sistem SORM belum dapat mengatasi fungsionalitasnya yang "dinyatakan" selama bertahun-tahun; Anda tidak akan mengingat satu pun kasus "resonansi" (dan apa pun) yang diselidiki dengan bantuannya. SORM ada untuk yang lain: untuk memotong uang dari penyedia.

Jika "fungsi" ini hilang (karena serangan kami), SORM juga akan bengkok, setidaknya dalam bentuk saat ini. Dia sama sekali tidak memiliki rasa keberadaan.

Mengapa Anda berpikir bahwa semuanya akan berubah jika penyedia Anda mengembalikan dana untuk instalasi? Bagaimanapun, penyedia lain mungkin tidak mencapai hal yang sama.
Kami, tentu saja, tidak memiliki hukum kasus, tetapi jika kami membuka jalan di pengadilan arbitrase (yang, tentu saja, adalah bagian yang paling layak dan paling berfungsi dari sistem peradilan Rusia), kami percaya bahwa penyedia lain juga akan dapat menggunakan ini. Kami akan membantu mereka dalam hal ini.

Pertanyaan lain - Anda menulis bahwa banyak penyedia tidak ingin berurusan dengan tuntutan hukum, karena takut kehilangan lisensi. Bagaimana menurut Anda, jika Anda memenangkan proses, akankah perusahaan lain berhenti menjadi takut? Mengapa
Tampaknya bagi kita bahwa contoh kita - jika berhasil, akan menular. Kita akan melihat, tentu saja. Mari kita makan gajah sebagian, lihat apakah kita bisa menang.

Apakah penyedia Anda akan mematuhi persyaratan pemblokiran situs? Jika tidak, bagaimana menurut Anda, berapa lama perusahaan akan bekerja tanpa ancaman penutupan?
Sejauh ini, penyedia kami dianggap sebagai virtual - ia tidak akan memberikan layanan nyata, hanya bertarung dengan FSB. Tetapi jika semuanya berjalan dengan baik dan FSB terluka, kami akan memikirkan untuk memberikan layanan. Dan kemudian, tentu saja, kami akan mencari cara untuk menangkal semua pembatasan ilegal dan tidak konstitusional terhadap kebebasan Internet di Rusia - di luar pengadilan memblokir situs di antara mereka.

Dalam komentar di salah satu posting Anda, Anda disarankanhubungi pengguna sumber daya nag.ru dengan permintaan untuk menyediakan server layanan telematik. Tolong beritahu saya jika Anda memposting pesan ini, dan jika demikian, apa hasilnya?
Kami berkomunikasi dengan administrasi nag.ru - Saya telah mengenal mereka selama seratus tahun, mereka adalah orang-orang hebat dari Yekaterinburg, negara asal saya - tetapi kami menemukan servernya sendiri. Kami berhasil mendanai uang untuk "serangan terhadap SORM" proyek kami.

Bagaimana jika Anda tidak diharuskan menginstal SORM? Apa yang akan kamu lakukan?
Kami melakukan segala sesuatu untuk mematuhi - khususnya, kami membuat dua uplink, dan beberapa hal lain yang, menurut praktik saat ini, harus mengarah pada fakta bahwa kami dipaksa untuk menempatkan SORM. Jika mereka tidak dipaksa untuk - yah, akan ada "penyedia tanpa SORM", kami akan mulai memberikan layanan!

Apa kemungkinan penyedia Anda harus mematuhi apa yang disebut hukum "Spring-Ozerov"? Apakah ada cara lain dalam hukum ini, dan jika demikian, bagaimana?
Undang-undang musim semi harus diimplementasikan mulai 01/01/2018 - masih perlu untuk bertahan hidup. Jika penyedia kami mengalahkan SORM, ia akan memenangkan hukum Spring. Tentu saja, kami tidak akan mengeksekusinya, karena secara langsung bertentangan dengan Art. 23 dan 24 Konstitusi Federasi Rusia.

Apa persamaan dan perbedaan antara SORM di Rusia setelah adopsi "Undang-Undang Musim Semi" dengan proyek PRISM yang terkenal di AS?
Saya tidak terlalu terbiasa dengan rincian fungsi PRISM; Saya jauh lebih tertarik pada kebebasan internet di Rusia daripada di AS. Saya tahu bahwa semuanya tidak sempurna di sana. Banyak pembatasan, termasuk yang diadopsi setelah 9/11, tidak perlu, tidak berarti, dan terlalu dipolitisasi. Sejumlah besar data yang seharusnya disimpan dan dianalisis, disimpan dan dianalisis, sebenarnya tidak mungkin. Undang-undang Eropa - dan jauh lebih menarik bagi saya untuk fokus pada hal itu sebagai contoh daripada yang Amerika - telah lama berada di jalan kembali, pada jalan untuk meninggalkan kontrol yang berlebihan. Sebagai contoh, Mahkamah Konstitusi Jerman baru-baru ini menyatakan ilegal bahkan penyimpanan informasi tentang koneksi (mis. Tagihan), apalagi konten panggilan.

Menurut Anda, seberapa jauh pemerintah siap untuk mengendalikan Internet? Akankah mereka berhenti di tingkat Cina, mencapai tingkat Korea Utara, atau tidak begitu buruk?
Mereka ingin melangkah jauh, tetapi berapa banyak sumber daya dan keterampilan yang mereka miliki adalah pertanyaan besar. Bahkan "Cina" sangat sulit dilakukan di sini, terlalu banyak penyeberangan lintas batas dan lingkungan yang terlalu kompetitif. Namun, orang Cina awalnya membangun Internet mereka sebagai sistem tertutup - kami tidak memiliki ini.

Bagaimana keadaan proyek " Democracy 2 " sekarang ? Proyek apa yang ada di Rusia (atau di dunia) yang cocok dengan konsep demokrasi awan? Apakah Anda sendiri tidak kecewa dengan ide ini?
Proyek ini dibekukan. Saya tidak kecewa dengan ide, tetapi saya tidak punya sumber daya untuk pengembangannya. Di dunia sekarang sudah ada banyak proyek serupa, selama lima tahun terakhir, industri "e-demokrasi" telah menerima banyak dorongan untuk pembangunan; Sekarang bahkan dana modal ventura besar secara aktif berinvestasi di bidang ini.

Source: https://habr.com/ru/post/id396493/