Email or username:

Password:

Forgot your password?
Мантисса :CrabVerified:

Опубликовано решение апелляционного суда, по которому штраф компании Merlinux GmbH (разработчики #DeltaChat) остаётся в силе.
mos-gorsud.ru/rs/simonovskij/s

Документ представляет собой настоящий шедевр крючкотворства и иезуитства 🧵

@rf @ru
#ФСБ #РКН #Роскомнадзор

37 comments
Мантисса :CrabVerified:

Позиция защиты простая и понятная:

* Все сообщения при использовании Delta Chat шифруются на устройствах отправителя и получателя, что делает их недоступными для сторонних наблюдателей, включая разработчиков Delta Chat (еnd-to-end шифрование).

* Delta Chat не имеет возможности вмешиваться в функционал приложения после его скачивания пользователем, и не участвует в приеме, передачи, доставке или обработке электронных сообщений.

Что на это ответили так называемые эксперты из ФСБ?

Мантисса :CrabVerified:

Эксперты из ФСБ нашли, о ужас, форум на сайте!!

А ещё они нашли список рассылки, на который можно подписаться!!

Также они указали, что на сайте можно скачать приложение мессенджера, а сервера delta.chat используются, чтобы пинговать устройства пушами для работы в фоне.

Суд конечно согласился с этими доводами, и тут начинается самое интересное.

Мантисса :CrabVerified:

Начнём с шедевральной формулировки: "под электронным сообщением понимается любая информация, переданная или полученная пользователем информационно-телекоммуникационной сети". Прочувствовали? Теперь дальше.

Суд отметил, что аргумент о наличии end-to-end шифрования не основан на нормах закона, потому что это их обязанность как разработчиков давать доступ к сообщениям для органов безопасности.

Мантисса :CrabVerified:

Представитель Роскомназдора далее пояснил, что разработчик программы самостоятельно выбирает её архитектуру, а значит просто не надо было делать мессенджер децентрализованным!

Тогда и была бы техническая возможность собирать и хранить данные в одном месте и передавать их по запросу органам безопасности.

И про идентификацию пользователей по номеру телефона тоже забывать нельзя, это ведь требование закона!

multed

@cybertailor сказочные, просто, дебилы.

Мантисса :CrabVerified:

Доводы защиты о том, что бэкдор для расшифровки сообщений "повлечет за собой нарушение права пользователей на конфиденциальность электронных сообщений и уважение частной жизни, вмешательство в свободу распространения информации, <...>, тем самым ослабляя роль шифрования в целом и подрывая уважение к основным правам граждан"

были отклонены как не основанные на нормах закона.

Lgmrszd

@cybertailor@craba.cab ​:neocat_googly_shocked:​ ​:neocat_googly_shocked:​ ​:neocat_googly_shocked:​ пипец

vae

@cybertailor
разве дельта чат не просто почтовый клиент с е2е в виде чата?

Мантисса :CrabVerified:

@vae это не просто почтовый клиент. Это почтовый клиент, который не нравится Роскомнадзору :)

halva
@cybertailor @vae на их месте нужно было его наоборот продвигать, электропочта сливает метаданные как дуршлаг (ещё и неизвестно какие весёлые проблемы могут быть от использования OpenPGP для шифрования)
yesfreenet

@cybertailor ну вообще, теперь он имеет свой почтовый адрес. Поэтому возможно и стали вопросы. Мне вот, что интересно, Я на яндекс тоже могу подать в суд, за то, что я шифрованные, простите, порнокартинки кидать буду.

@vae

D:\side\

@vae всё верно.

Если я правильно прослеживаю их логику, то наличие форума (с которым приложение не взаимодействует, лол) подводит их под определение ОРИ, а это (по мнению суда) позволяет предъявлять требования для ОРИ и к приложению – включая слив ключей "органам безопасности" и установление личностей пользователей.

Это полагается возможным, потому что Дельта занимается разработкой приложения, и посему может внести изменения, которые требования для ОРИ удовлетворят (технически/теоретически это, пожалуй, правда, но как только они это сделают, в существовании DC теряется какой-либо смысл).

Вот такие у нас сейчас законы, да :blobcatgooglyshrug:

@cybertailor

@vae всё верно.

Если я правильно прослеживаю их логику, то наличие форума (с которым приложение не взаимодействует, лол) подводит их под определение ОРИ, а это (по мнению суда) позволяет предъявлять требования для ОРИ и к приложению – включая слив ключей "органам безопасности" и установление личностей пользователей.

Шуро

Обычные почтовые клиенты будут следующими :)

Хорошо, что современные почтовые клиенты, например, Microsoft™ Outlook™ для Android™, предусмотрели это и, даже при использовании почтовых серверов пользователя на его инфраструктуре, всё равно подключаются и кешируют сообщения на серверах Microsoft™, тем самым позволяя соблюсти требования законодательства!

Винт Прокс

@cybertailor Это так по-идиотски. :blobfoxangry:

Винт Прокс

@cybertailor Уже представляю сиквел: этот же суд признает ядро от Linux Foundation мессенджером и заблокает все дистрибутивы, не сделанные в России.

alexanderniki

@vint Ахах, не подсказывайте им, молю :)))

@cybertailor

Винт Прокс

@alexanderniki Была такая мысля до нажатия "Опубликовать!" :blobfoxangrylaugh:

Алсо, привет, я тоже есть на techhub.social (англоязычный профиль)! :blobcatwavereverse:

@cybertailor

Limping

@cybertailor Отличный материал, спасибо.
Я правильно понимаю, что ответчику Merlinux GmbH в принципе наплевать на штраф, просто они хотели открыто выразить свою позицию?
#DeltaChat

Nitrous :twittercheck:

@limping @cybertailor они пишут уже 3-4 раз о том, что они ни к чему не имеют поэтому я не удивлен их бездействием.

Мантисса :CrabVerified:

@limping их в суде представлял защитник от "Сетевых Свобод" вроде бы. И это больше выглядит не как выражение позиции, а как простое любопытство.

Штраф никто платить не будет, разумеется. Ну может РКН им сайт заблокирует, я не знаю.

Шуро

Могут использовать как повод для бана почтовых серверов. У Дельты сейчас есть собственная инфраструктура публичных серверов, оптимизированных под их творение - т.н. mailchat серверы.

А потом может быть сложно остановиться...

Cooling Fan 375

@cybertailor
готовьте ундециллионы! (звучит как лозунг кулинарного телешоу)

xeniax ⏚

@cybertailor @limping привет! Для нас это дело принципа. Защищать свой инструмент и своих пользователей, а также **здравый смысл** и **законы криптографии**. Правда, кажется, на фсб и ркн это всё не распространяется 🤣🤣

alexanderniki

@cybertailor

> Доводы защиты [...] были отклонены как не основанные на нормах закона

Вот это, конечно, интересный поворот. Наглядно показывает степень охуевшести мразей.
Потому что есть ст.23 и ст.24 Конституции РФ. А хотелки властей и вот такие вот "законы" в жопу надо слать.

Wandering Thinker (Sharkey)

@cybertailor@craba.cab , у них и закон не основан на нормах закона, так что постеснялись бы упоминать про это всуе. )

κρ🦥μγ

@cybertailor так ведь закон это хуйня, просто воля господина в виде буковок.

понимать надо, вроде все взрослые люди

yesfreenet

@cybertailor по нормам закона, сука, главный закон Конституция, да всем похую. Мы тут уёбков, которые власть нашу говнищем поливают, а наркоманов мы оставим, закладчиков ловить будем, сами их и крышуем. Суки, жизнь ломают только дальше.

Хотя, зависит к кому попадёшь. Но всё равно здец. Особенно, когда ебаная жизнь заставляет попробовать простой, не для безопасности, способ наживы.

Ах, да, и террористовмы всех блять через почту найдём. Чтобы самим не думать, через суд добьёмся, чтобы разрабы ломали себе голову, как это сделать. И не потерять юзеров. Уже если прецедент случился, это конъюнктура уже съебалась.

Ебать, может голубей отстреливают ещё? Они тоже идут как канал связи, и инструмент доставки и обмена сообщениями

@cybertailor по нормам закона, сука, главный закон Конституция, да всем похую. Мы тут уёбков, которые власть нашу говнищем поливают, а наркоманов мы оставим, закладчиков ловить будем, сами их и крышуем. Суки, жизнь ломают только дальше.

Хотя, зависит к кому попадёшь. Но всё равно здец. Особенно, когда ебаная жизнь заставляет попробовать простой, не для безопасности, способ наживы.

alexanderniki

@yesfreenet голуби проходят как организаторы распространения информации :)

@cybertailor

Nitrous :twittercheck:

@cybertailor @rf @ru пипец чего они там насрали по поводу dc

xeniax ⏚

@cybertailor @rf @ru спасибо большое за тред! Приятно что следите за этим делом.

Sergei

@cybertailor @rf @ru само рассейское государство есть ни что иное как сплшгое недоразумение и обман.

yesfreenet

@cybertailor
Хочу пиар акцию по телеку

@rf @ru

yesfreenet

Вообще странно, а как же там круг лиц и т.п. там же доступны адреса и круг лиц для провайдера почты. Что не оцепить сразу круг и в одну кутузку. Ведь если суд уже есть и часть доказательств. То можно и отправлять запросы, на сами почты. Что где и когда переписывался Х.
Или тут не работает защита тайны личной жизни и переписки.
Одно дело пиздюлей получить за коммент, который публичен, другое дело за переписку. Которую провайдер должен, как бы защищать.

Мне кажется или всегда чешутся, когда что-то уже случилось???

Вообще странно, а как же там круг лиц и т.п. там же доступны адреса и круг лиц для провайдера почты. Что не оцепить сразу круг и в одну кутузку. Ведь если суд уже есть и часть доказательств. То можно и отправлять запросы, на сами почты. Что где и когда переписывался Х.
Или тут не работает защита тайны личной жизни и переписки.
Одно дело пиздюлей получить за коммент, который публичен, другое дело за переписку. Которую провайдер должен, как бы защищать.

Go Up