8 декабря я должен был быть в Москве на Общероссийском гражданском форуме, представлять Пиратскую партию на секции товарищей из РосКомСвободы. Но по семейным обстоятельствам пришлось отменить поездку. Но была заготовка текста, почему бы её не использовать?

Тема площадки РКС: «Открытость Интернет- и телеком-компаний как залог соблюдения цифровых прав граждан». Речь о том, что ит-компании, должны публиковать Transparency Report, аки отчёт о запросах различных государственных служб и правообладателей за разные годы, и в целом прозрачно «контактировать» с государством. Да, да, если вы не в курсе, государственные органы часто делают запросы к интернет-бизнесу, как на предмет удаления информации/контента, так и на выдачу информации о конкретных пользователях.

Ниже расширенная версия набросков на заданную тему. На самом деле текст значительно шире, чем предполагаемый спич.

Почему же это важно простым пользователям интернета, ведь Пиратская партия представляет в первую очередь их?

Оно вам надо важно?

На самом деле, любой опрос мнений пользователей интернета на эту тему, с хорошей выборкой по слоям населения, покажет, что большинству в принципе нет дела до того, что собирают провайдеры, ИТ-компании и т.п.

Но есть Правило одного процента и его аналоги (закон Парето и т.п.). Меньшинство определяет и формирует мнение большинства, определяет вектор развития всего. К этому мы ещё обратимся.

Бизнес / Государство / Пользователи

В вопросе сбора пользовательских данных (далее ПДн) компаниями, не только из сферы интернета, есть три стороны. Это пользователи, собственно компании и государство.

Что знает о нас «бизнес».

ИТ-компании аккумулируют у себя огромные объемы данных о пользователях. Это информация о посещении сайтов, покупках, геоданные, направления звонков и так далее.

Какие-то данные мы предоставляем по необходимости, они нужны для работы тех или иных сервисов. Например, регистрационные данные или номера телефонов для двойной аутентификации.

Операторы сотовой связи хранят метаданные ваших звонков, это необходимо для банальной тарификации и подтверждения расходов. Сделав простой запрос детализации счета через ЛК оператора сотовой связи вы увидите и список всех звонков, с продолжительностью и номерами собеседников, и в какое время сколько мобильного трафика вы потратили.

Другие данные являются платой за использование сервисов. Предоставляя бесплатные услуги, компании собирают данные о вашем «поведении» для последующего использовании в таргетировании рекламы. А реклама — двигатель прогресса и источник заработка.

Компании анализируют ПДн, для того, что бы сделать сервисы более удобными, например, чтобы подобрать для вас рекомендации в музыкальных сервисах и т.п. Зачем? Чтобы пользователи тратили деньги у них.

ПДн можно использовать и во благо, например в медицине. Ещё в 2012-м году многих удивила новость о том, что американская торговая сеть Target узнала о беременности девушки раньше, чем она сама.

Но причем же тут государство?

Оставим за скобками вопросы этичности, споры о пользе и вреде сбора ПДн с целью персонализированной выдачи контента.

Взаимоотношения между бизнесом и пользователями строятся на доверии подкрепленными нормами регулятора, такими как например 152-фз «О персональных данных» (он нужен, вопрос его исполнения — другой вопрос).

Фиксируется же отношения между пользователями и сервисами в Пользовательских соглашениях и Политиках конфиденциальности. Эти документы должны однозначно определить какие данные и в каких целях собираются.

Основная опасность — не соблюдение этих документов и утечка данных. Большие данные хранить сложно, их использование третьими лицами может нанести вред пользователям. А об утечках мы слышим все чаще и чаще.

Государство же должно, в интересах пользователя, стать гарантом соблюдения всех этих соглашений, политик и законов.

Государство — потребитель собираемых ПДн.

Это основной абзац =)

Но все меняется когда целью регулирования становится не контроль соблюдения поставщиками услуг и сервисов «договоренностей» с пользователями, а контроль самих граждан страны.

Согласно законодательству операторы должны хранить данные в интересах государства. И с каждым годом нормы законов все суровее и абсурднее. При том государство покушается не только на ПДн, но и на генерируемый контент, всё чаще обращаясь с запросами на удаление той или иной информации из сети.

В связи с этим встает вопрос о прозрачности не только того, какие данные компании собирают и как их используют, но и то, какие данные, в каком количестве предоставляются Государству.

Да, большинству обывателей это и не важно. «Мне скрывать нечего, а сбор ради моей безопасности». Хотя в РФ уже судят за любое неудачно сказанное мнение или репост.

Кто-то скажет, что условный пакет Яровой направлен против террористов, преступников. Но последние тоже не глупы, давно используют шифрование и т.п., при том не только на уровне каналов, но и на уровне содержания контента. Много вы слышали о раскрытых больших «делах» с использованием систем СОРМ и ей подобных?

Главная группа риска — то самое меньшинство, которое генерирует общественное мнение, кто определяет будущие страны, это и те, кто сегодня сидит в этом и соседних залах. (напомню, заготовка этого текста написана для выступления на Общероссийском гражданском форуме) Общественники, активисты, эксперты и т.д.

У общественников, не всегда есть возможность быть анонимными. Мы выражаем мнения, они могут быть на грани. Мы всегда можем оказаться «под колпаком». Любое неудачное слово может быть использовано против нас.

И потому важно видеть то, как провайдеры и поставщики других услуг сотрудничают с органами власти. Пусть даже не все из присутствующих задумываются об этом.

Это важно и для бизнеса. Ведь с одной стороны надо угодить пользователю, с другой выполнить требования регулятора. Даже банально открыв статистику и суть запросов от государства по действиям воспринимающими пользователями как цензура, ит-бизнес покажет, что он лишь выполняет требования «сверху», указав на реальный источник проблемы.

Информация, представленная в transparency report, дает возможность активным гражданам отслеживать уровень взаимодействия компании с правоохранительными органами. Чем более открыты будут компании, в отношении которых правоохранительные органы отправляют запросы, тем больше внимания будет уделяться таким запросам.

В свою очередь общественники, эксперты и т.д., смогут влиять на мнения пассивного большинства на этот вопрос, а как следствие — на изменение политики регулятора в угоду общественного мнения.

Ведь в этом плане задача бизнеса исключить регулятора (государство) из взаимоотношений с пользователем, а пользователям важно присутствия регулятора, но выполняющего свою роль в интересах общества, а не себя.

Цензура

Уже ни для кого не секрет, что интернет сегодня, наверное, единственный канал распространения независимого мнения.

Между свободой слова и цифровой безопасностью госудраства очень тонкая грань. И всем без исключения информационным ресурсам приходится балансировать. Уже из тех transparency report, которые публикуют большие ИТ-компании видно, что не всегда запросы государственных органов соответствуют логике и законодательству. Например, Твиттер получал запросы на удаление постов о фактов коррупции.

И тут у сервисов есть два пути. Или удовлетворять всё подряд и молчать об этом, то есть полностью прогнутся под регулятора. Или быть честными, и для минимизации рисков формировать правильное мнение общественности, в чем несомненно помогают те же transparency report.

Какой путь выбрать — решать ИТ-бизнесу напрямую, и нам, косвенно, создавая правильный запрос со стороны гражданского общества.

20 августа прошел третий, ежегодный CryptoInstallFest, он же CIF3. Организаторы конференции: общественная организация «Попробуй поменять реальность» и Пиратская партия России (далее по тексту ППР). При поддержке общественной организации РосКомСвобода и Ассоциации Пользователей Интернета.

CIF — это практическая конференция, во время которой IT-специалисты, юристы и общественные деятели расскажут о текущем положении дел со свободой слова и цензурой в сети, о государственном регулировании интернета, о том, как сохранить анонимность и защитить свои данные от посторонних глаз и о новых технологиях децентрализации, которые помогают нам защищать интернет сегодня, и о тех, которые придут нам на помощь завтра.

Куратором проекта (читай: организатором) уже второй год являюсь я. Потому с меня и отчет, обзор и планы на будущие.

Программа и спикеры.

Программа в этом году была очень плотная, некоторым желающим выступить пришлось отказать. При этом всего один доклад «отвалился» за неделю до конференции (в прошлом году не получилось выступить у ряда заявленных спикеров). Радует, что стало больше желающих выступить, поданных заявок значительно больше. Больше и откликнувшихся на наши приглашения. Большое спасибо Артему Козлюку (штаб ППР, РосКомСвобода) за приглашения части докладчиков.

Доклады были разные. Уже второй год программу условно поделена на «политическую» (о том, что творится в рунете) и «техническую» части. С программой можно ознакомится на сайте CIF.

В «политической» части хотелось охватит разные мнения, но мало кто из власти готов выступит на конференции организованной Пиратской Партией =). В сети были претензии на тему личностей некоторых спикеров. Стоит отметить, что ППР придерживается принципов метаполитичности. Мы сотрудничаем с любыми людьми и организациями в рамках тех, и только тех, вопросов, которые нас интересуют. Да, Вартан Хачатуров работает в МинКомСвязи, и что? Почему это мешает рассказать о российской криптографии? Или взять Дмитрия Мариничева (интернет-омбудсмен) — в сети нам тыкали статьей Навального. И из зала был вопрос на тему статьи, спикер на пальцах пояснил почему автор не прав. При этом среди выступающих был и Леонид Волков, соратник Навального! К сожалению, он не успевал и его доклад перенесли в конец конференции. Но если бы не это, Волков и Мариничев шли бы по программе друг за другом. Кстати, и у Волкова были хейтеры. Но конференция не о личностях, а о рунете.

На фото: слева — Леонид Волков, справа — Дмитрий Мариничев

2016-08-20-17-55-42 CIF3. Отчет

Как всегда, были и доклады о криптографии, при том и для продвинутых пользователей, и для новичков. Кстати, после выступления больше всего народу с вопросами и желающего дополнительно пообщаться на тему собрал организатор КриптоПати — Иван Маркин, рассказавший базовые, вводные вещи на тему цифровых подписей, ТОР и т.п.

Были и презентации различных проектов: GoVPN от нашего постоянного спикера Сергея Матвеева и проекта Librevault (распределённая децентрализованная система синхронизации данных).

Криптовалюты так же не обошли стороной. Но в этот раз говорили не о популярном биткоине. Гребенщиков Филипп из сообщества Dash рассказал об одноименной валюте и приватности личных финансов в криптовалютах в целом.

Ну и конечно же мы проехались (жаль не катком) по «Пакету Яровой». Спасибо Саркису Дарбиняну и Андрею Солдатову.

Так же в рамках CIF прошла KeySignParty (что это такое читайте на сайте конференции), которая неожиданно собрала много народу (по сравнению с прошлым годом, плюс было о ней объявлено достаточно поздно).

Помещение.

Вот уже третий раз нас приютил Центр им. Сахарова. За что им огромное спасибо. К сожалению, в последний момент выяснилось, что зал будет другой, чуть меньше чем прошлые разы. Пришлось немного потеснится. Но зато был кондиционер. На прошлом CIF его оооочень не хватало.

2016-08-21-13-22-32 CIF3. Отчет

Донейт.

В этом году мы объявили сбор средств на проведение конференции. Несмотря на то, что Центр Сахарова предоставил нам помещение бесплатно, организация конференции требует определенных расходов. Кроме банального скотча/ручек и печенек, надо понимать, что организация отнимает время и деньги. Заявляли сбор 25 тысяч рублей. Собрали почти 28. Но из них 10 тысяч перевел один человек. Плюс почти 6 тысяч от нескольких человек. Т.е. в целом сбор шел не очень активно, и, если убрать четыре самых больших перевода, картинка печальная — нам бы не хватило.

Потрачено чуть более 16 т.р. Определённые вещи, на которые планировали траты, нам помогли сделать бесплатно. Остаток пойдет на организацию следующего CIF.

Техническая часть.

ППР как сапожник без сапог. К сожалению, снова возникли проблемы с онлайн трансляцией. В этот раз она таки шла, звук был удовлетворительный, видео — неуд. Подвел интернет. Плюс не получилось на месте настроить захват картинки. Ошибкой было распределить ресурсы — этот ноут показывает презентации, этот транслирует и т.д. В следующий раз или найдем, или арендуем мощный ноутбук на все цели сразу.

К счастью, вот уже второй год хороший человек Михаил делает запись всей конференции на отдельную камеру. Материалы уже опубликованы на сайте CIF.

Были проблемы и с конференц-связью с нашим иностранным докладчиком. Он нас не слышал, потому было невозможно организовать последовательный перевод.

Планы на будущие.

  • Меньше спикеров, больше времени каждому.
  • Сделать несколько площадок, например, в начале общая секция с обзором рунета (то, что я обозвал «политической» частью), потом несколько секций — отдельно для продвинутых пользователей, отдельно для начинающих, плюс отдельно место для KeySignParty.
  • Новое место. Сахаровский центр место замечательное, но нам явно начинает не хватать площади. Тем более если делать несколько площадок. Плюс нужно помещение с большими техническими возможностями и гарантированным широким каналом интернета. НО, тут встает другой вопрос: финансы. Аренда площадки стоит значительных средств. Поэтому мы снова запустим донейт, значительно заранее, наверное, даже на какой-либо краундфайдинговой площадке. И будем искать спонсоров. Но, последнее сложно.
  • Есть идея и сменить формат. Например, позвать несколько людей с различной точкой зрения на определенную проблематику (кто знает, что нам власть подкинет для обсуждения) и устроить «батл». Как вам такая идея? А можно её и отдельным ивентом сделать (CIFBattle =)).

Вот, как-то так. Спасибо всем, кто пришел, кто просто слушал и кто помогал. Будем рады вашим отзывам. Нам надо знать, какие темы докладов вам понравились, что вы хотите услышать в следующий раз и в каком формате. Рассмотрим все предложения и мнения. Позже проведём несколько опросов. Следите за новостями на сайте конференции и в группе в ВК, а также на ресурсах Пиратской партии.

 

Вот оно как. Роскомнадзор посчитал информацию о анонимайзерах, прокси-серверах и т.п. легальных технологиях запрещеной на территории России.

Требуют закрыть соответствующую страничку сайта РосКомСводы (проекта активистов Пиратской партии, который бороться в том числе и против этих самых блокировок).

Ниже текст с сайта проекта.

Срочный пост!

Сегодня наш хостер получил уведомление от Роскомнадзора о том, что на основании решения Анапского городского суда Краснодарского края указатель страницы http://rublacklist.net/bypass/включен в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», в связи с тем, что данная информация содержит сведения, распространения которых в Российской Федерации запрещено решением суда.

%D1%80%D0%BA%D1%81-%D0%B7%D0%B0%D0%BF%D1%80%D0%B5%D1%89%D0%B5%D0%BD-%D0%BE%D1%81%D0%BD%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5 РосКомСвобода получила уведомление от Роскомнадзора о внесении в реестр запрещенных сайтов

В уведомлении сказано, что в течение суток хостер должен проинформировать нас, затем в течение суток мы должны как-то среагировать, например удалить информацию, а потом еще в течение суток, если мы не выполним условия — Роскомнадзор вносит нас в выгрузку операторам связи.

Причем, по устоявшейся практике, Роскомнадзор, вносит в реестр не только сам запрещенный судом URL, а и весь домен и его IP-адрес. Не думаем, что в нашем случае будет сделано насчет этого исключение, хотя это и является на наш взгляд не совсем законной практикой при обработке решения суда.

Сейчас и в течение последующих двух отведенных нам суток мы будем принимать решение о том, как мы поступим по данному поводу.

Мы считаем, что принятое Анапским городским судом решение (об этом мысообщали ранее) на основании заявления прокурора о том, что наша страница «Инструментарий» является анонимайзером и “с помощью указанного сайта граждане могут получать неограниченный доступ к запрещенным материалам, в том числе и экстремистским, путем анонимного доступа и подмены адресов пользователей”, не соответствует действующему законодательству РФ. 

Поэтому мы подали апелляцию по этому вопросу в Краснодарский краевой суд, который формально проведший заседание и не давший возможности нашей стороне развернуто объяснить нашу позицию, выслушав заключение краевой прокуратуры, которая ожидаемо поддержала своих муниципальных коллег, оставил нашу жалобу без удовлетворения.

Сейчас, после того, как мы получили по данному делу пакет документов, мы подготовили материалы для кассации в палату по гражданским спорам Краснодарского краевого суда и намерены дойти вплоть до Верховного суда в случае необходимости. Мы собрали ряд экспертных заключений по данному вопросу, в т.ч. от представителей органов государственной власти и отраслевых организаций, в которых разъясняется, что информация, которую мы распространяем на странице «Инструментарий» не может являться запрещенной в России и не нарушает действующего законодательства нашей страны.

Что косвенно подтверждают в т.ч. ряд заявлений по вопросу законности средств восстановления доступа к информации и обходу блокировок со стороны представителей Роскомнадзора, как главы данного ведомства Алесандра Жарова, так и руководителя пресс-службы Вадима Ампелонского:

  .

Мы считаем, что та информацию, которую распространяем, ни на странице, по которой состоялось судебное решение, ни на любой другой странице всех наших ресурсов, не нарушает законодательство России.

Более того, вся информация, которую мы публикуем, является общественно важной, т.к. мы проводим открытый мониторинг законодательства, регулирующего интернет-сферу, информационные технологии, медиа и СМИ, следим за практикой его правоприменения, публикуем соответствующие новостные, аналитические, статистические и экспертные материалы в открытом доступе и для свободного распространения. Кроме того, мы осуществляем юридическую помощь пользователям Сети, владельцам сайтов, журналистам и блогерам, которые считают, что их права нарушаются в интернет-пространстве.

Весь этот объем информации может стать внезапно недоступным если не для всех, то для определенного круга лиц, даже несмотря на то, что многие наши пользователи уже знают и умеют восстанавливать доступ к информации.

К слову, напомним, что на текущий момент порядка 96% от числа всех заблокированных сайтов подвергается блокировке неправомерно — в первую очередь из-за возможности ограничивать доступ к информации по IP-адресу. Тем самым на текущий момент подвергалось такой блокировке за все время правоприменения соответствующих законов более 1,2 млн интернет-ресурсовВ большей части именно к этим сайтам, неправомерно попавших заодно под ограничение доступа и пытаются восстановить доступ интернет-пользователи.

В нашем случае — формально запрещен не весь интернет-ресурс rublacklist.net, а только одна его страница, думаем, мы найдем выход из этой ситуации, впоследствии постараясь добиться признания законной и самой страницы и информации, расположенной на ней.

Возможно это даже и к лучшему, если мы через суды высших инстанций закрепим право любого интернет-ресурса на информирование пользователей Сети о том, какими способами они могут восстанавливать свои конституционные права в сетевом пространстве.

Но это произойдет лишь в том случае, если суд вынесет справедливое решение, основываясь на законах РФ, а не частном мнении местного прокурора, которому мы бы посоветовали внимательнее изучить нормы соответствующего регулирующего интернет-пространство законодательства.

Всё хорошо, нас не расформировывают, мы не уходим в подполье, мы как отстаивали, так и будем продолжать отстаивать интересы интернет-пользователей, несмотря на такие абсурдные и стыдные для отечественного Правосудия случаи.

.

Вечная блокировка грозила Rutracker после жалоб Национальной федерации музыкальной индустрии (НФМИ), однако решение по иску этой организации еще не принято. 28 октября пресс-секретарь Роскомнадзора Вадим Ампелонский заявил о провале переговоров между владельцами Rutracker и правообладателями.

29 октября руководство сайта предложило пользователям самим решить судьбу проекта. Большая часть из них высказалась за неподчинение требованиям правообладателей — даже если это приведет к блокировке Rutracker.

«Эксмо» обратилось с исками о «вечной» блокировке Rutracker в июне 2015 года. Издательство требовало убрать ссылки на книги четырех авторов — Гая Юлия Орловского, Василия Головачева, Алекса Орлова и Алексея Калугина.

Источник: vc.ru

Нус, начинаем все дружно осваивать Tor и другие технологии обхода блокировок. Хорошая подборка данных средств смотрите на сайте проекта РосКомСвобода. А всем любителям свободного интернета в Архангельске советую пользоваться АТК. Данный провайдер блокирует сайты на уровне DNS, прописываем в настройках ПК или маршрутизатора например Гугловские (8.8.8.8, 8.8.4.4) — и блока не будет, и интернет чуть шустрее станет. Могу предположить, что в других городах такая же история с местными (не федеральными) провайдерами. Кстати, есть ресурсы с которыми подмена DNS не сработает, например LostFilm блокирует доступ к разделу с Игрой престолов из России на стороне своего сервера.