Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Это ключевой тезис в большинстве регулирования. От организации детских походов и горнодобычи до АйТи. Тут просто он очень хорошо вылез наружу математически.

Но я тут добавлю. Не работает ни регулирование, ни этот тезис пока государство не начнет хотя бы посматривать на свои законы, я уж не делаю смелого предположения о «соблюдать». Роскомнадзор кучу ресурсов блокирует по своему усмотрению, не обращая внимание на нормативный порядок и закон (Telegram (так было нельзя по нормам); замедление Twitter (таких норм вообще не существует); блокировка подобной информации из решений суда; блокировка по обеспечительным мерам, когда это не правообладание от Мосгорсуда; просто важный человек, типа главы ВТБ, попросил), суды признают запрещенной информацией все что угодно, иногда даже похоже не зная о существовании каких-то своих норм и стандартов, и, не побоюсь этого слова, законов (запрет информации на суде об установлении фактов, имеющих юридическое значение — таких тысячи; запрет информации по заявлению прокурора об уголовно или административно наказуемом деянии («перевертыши», как я их называю); запрет как месть («несмотря на то, что информация удалена, прокурору пришлось..»)). Вы знаете как работает безопасность в отраслях? Да, она везде бумажная — подписаны бумажки. Всё полностью зависит от разума и личных качеств руководителей на местах. Всё регулирование исключительно карательное. Маршрут детям в Хибинах подписан не для того, чтобы кто-то посмотрел, что там и зарезервировал спасательные мощности, а чтобы разрешить, завизировать «поклон». И ответственности за это никто не понесет (поклон же был — все ок). Вообще никакой. В этой визе нет вообще никакого смысла

Я добавлю свой основной тезис. Ответственность государственных органов. Как там любят с запретом информации говорить? «Надо отвечать за слова». Я настаиваю, что госорганы должны отвечать за сказанные слова, за напечатанные слова, за процедуры, за подписи. Ответственность, это не значит сразу посадки или что-то такое. Хотя, идея соразмерной ответственности с нарушением общественного порядка и/или там закона о собраниях — идея, которая греет моё сердце. Вышел ты такой с факелом против замедления твитера и сидишь недельку в спецприемнике вместе с чиновником из Минцифры, который сводный отчет не заполнил на портале regulation при размещении проекта норматива. Согласитесь, звучит ярко! И справедливо. Но на самом деле я просто об ответственности. Порицание, депремирование, выговор, дисквалификация, и только потом штрафы и прочая предусмотренная кодексами ответственность. Я уверяю, что если ответственность (даже публичное порицание) будет реальной, это сильно улучшит ситуацию с нормотворчеством и регулированием (а это основная деятельность госвласти)
Forwarded from Ivan Begtin (Ivan Begtin)
Ну что друзья, я таки удостоился отдельного пресс релиза от Минцифры РФ [1], правда без упоминания меня лично или Инфокультуры, но я и на такое не рассчитывал. А из пресс-релиза мы можем узнать две мысли:
- ПО можно удалить (а как же Самсунг;))
- "Вам никто ничего не навязывает, Вы со всем можете ознакомиться при установке" (с)

На это я повторяю ещё раз ещё один ключевой тезис. С момента обязательности предустановки ПО на телефоны граждан России ответственность за передачу данных из приложений в рамках этой предустановки лежит полностью на регуляторе и законодателях - Минцифре и Правительстве РФ. Лезть в регулирование рынка AdTech не разобравшись в нём было глупо, а если разобравшись то совсем цинично.

Ссылки:
[1] https://digital.gov.ru/ru/events/40734/

#privacy #digital
Forwarded from Ivan Begtin (Ivan Begtin)
Поскольку с сегодняшнего утра невероятный бум публикаций, вначале со ссылкой на исследование о трекерах, потом с опровержениями со стороны Яндекса, Mail.ru и Минцифры и все пишут и комментируют что никаких данных не передаётся, всё это техническая информация просто для удобства разработчиков. Ребята, я не понимаю зачем Вы это делаете и вот так подставляетесь, честно. Я ведь всегда пишу по простому сценарию:
- вбрось достаточно информации, чтобы все обсуждали, но не всё
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства
- подожди пока не начнут оправдываться
- предъяви дополнительные доказательства

Я могу, безусловно, указать на конкретные условия использования конкретных сервисов, могу показать записи трафика со структурой передаваемых данных, могу показать на вполне конкретные результаты находок европейских и других регуляторов которые проводили анализ приложений включающих эти или аналогичные трекеры в рамках регулирования AdTech рынка.

Конечно же всё это есть и конечно же я не буду сразу это предъявлять, для всего нужен хороший момент. Вот к 1 апреля был хороший повод, я о нём предупреждал за 2 месяца. Я вообще веду себя даже черезчур предупредительно, не делаю ничего неожиданного, предупреждаю обо всё очень заранее. Даже непривычно как-то;)

Вот и тут ситуация такая же, будет свежий повод в течение ближайших месяцев, а я думаю он появится к июлю августа, то и будет продолжение темы.

Только журналисты уже будут писать об этом в риторике: "Ранее Яндекс и Mail.ru отрицали передачу персональных данных" или "Ранее Минцифры отрицали передачу персональных данных россиян предустановленным ПО".

И снова я повторю одну и ту же мысль. Пока рынок AdTech существовал сам по себе - каждый гражданин сам нёс ответственность. Когда туда пришёл регулятор в лице Минцифры, то не надо увиливать, несите ответственность за то что вы требуете ставить на телефоны граждан. Не к Яндексу и не к Mail.ru и к другим претензии, а к тем кто обязал ставить их ПО на смартфоны в обязательном порядке.

#privacy #mobileapps
#regulation #орв 1/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
https://regulation.gov.ru/p/114142

ЗАКОН. Сам №533-ФЗ – это набор изменений в «закон о Связи». Написан мутно, с массой перефразировок одного и того же. Закон вводит ограничения по продаже SIM-карт (теперь только в стационарных точках), обязанность операторов сотовой связи сверять сведения о корпоративных пользователях с Госуслугами. Для пользователей-устройств должна быть какая-то схема, про которую в подзаконке забыли. Госконтракты из-под действия закона выведены – «cвои» не могут быть хулиганами. И конечно вот это рамочное «содержание и порядок устанавливается Правительством». Якобы закон должен бороться с «серым» рынком «симок» и через это с анонимными звонками о минировании. Главный пробел – нет методики мониторинга и обязанности юрлицам использовать услуги сотовой связи именно в соответствии с этим мониторингом. Объяснение «если один человек звонит одновременно из двух мест» - смехотворно. Юрлиц не ограничивают в способах использования. Понятие «пользователь» расплывчатое, а раздавать телефоны бригадам не перестанут даже если оно будет не расплывчатым.

ПОСТАНОВЛЕНИЕ

👆 Все сведения о пользователях максимально полные. До адреса регистрации и кода подразделения
👆 Сведения об используемом абонентами оборудовании, базовые станции, факты звонков…
👆 Есть такой пункт 2.2, который говорит о том, к каким именно сведениям о корпоративных пользователях предоставляется Роскомнадзору. Далее перечисляются подпункты. И внезапно 2.2.1 промаркирован просто «для физического лица». Для корпоративного физического лица там отдельный пункт 2.2.4. Это противоречит и соответствующему закону, и даже самой норме – собственно пункту 2. Знаете анекдот?
«Автосервис. Клиент смотрит счет и спрашивает у мастера:
- А что за пункт "Прокатило" - 10000 руб????
Мастер:
- Не прокатило, вычеркиваем.»
Про устройства с симками или забыли, или я не распознал в тексте. Зато есть про факты передачи вот этих промустройств. Откуда, куда.
Хотят сведения о фактах SMS и об объеме передаваемых данных. Это точно поможет устранить серый рынок «симок»?
Опасно сформулированные пункты о предоставлении сведений вызывающего и вызываемого номера. Создается впечатление, что эти сведения должны быть без привязки к тому, закреплен ли этот номер за корпоративным пользователем абонента данного оператора
Для организации автоматического взаимодействия обеспечивается организация технологического канала связи не менее 100 Мбит/с.
В аналитике все забыли про тайну личной жизни. Это немного не тайна связи. А вот это всё уже явно влезает именно в личную жизнь. Вот эти «факты передачи», базовые станции (корпоративный пользователь может работать удаленно), номера и так далее
#regulation #орв 2/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
https://regulation.gov.ru/p/114142

СВОДНЫЙ ОТЧЕТ. Я не знаю, стоит ли заводить даже эту песню. Разве есть смысл требовать от органов исполнительной власти выполнение законодательства и нормативов России? Особенно в довольно второстепенной задаче органов исполнительной власти – разработка нормативных актов. Но я попробую все же. Сводный отчет видимо проверяют, а автора этого проекта Лихачева А.В. мы измотали ещё во времена разработки им части документов по «суверенному Рунету». Поэтому он заполнен. Но зачитаешься 😊 Сводный отчет можно посмотреть, нажав на «Информация по этапу» на странице проекта
👆 Пункт 7 «основные группы предпринимательской и иной экономической деятельности». Внесены операторы сотовой связи в основные, а абоненты и пользователи в количестве 100млн. в заинтересованные лица. Но странно, ведь абоненты не просто заинтересованы, а они будут вынуждены следовать этим нормам. И цифра с потолка отличная.
👆 Пункт 11 «оценка расходов субъектов предпринимательской деятельности». Авторы проекта считают, что взаимодействие с информационной системой Роскомнадзора напишет себя само, а канал в 100Мбпс ничего не стоит. Впрочем, поддержание оной информационной системы Роскомнадзором оценено в такую же сумму
👆 Пункт 12 «риски решения проблемы предложенным способом». Дано описание рисков текущей ситуации, указан недостаток в виде отсутствия ответственности. И действительно, какие риски могут быть от самого регулирования? Что я в самом деле кощунствую

РАЗМЕЩЕНИЕ
‼️ Норма содержит новые обязанности для операторов сотовой связи – проверку сведений через ЕСИА и взаимодействие с информационной системой Роскомнадзора. Также новые обязанности косвенно появляются и у корпоративных абонентов, которые будут вынуждены вводить новые требования сотрудникам и соблюдать их исполнение. Степень регулирующего воздействия должна быть высокой
‼️ В сводном отчете содержатся непроверенные неточные данные, оценки расходов и государства, и предпринимателей – не посчитаны
#regulation #орв 3/3 Рубрика «внезапная аналитика»

👉 В марте Минцифра разработала проект норматива по мониторингу соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и пользователях. Проектом предусмотрены сроки, состав и порядок передачи сведений в систему мониторинга Роскомнадзора. Этот проект разработан по требованием Федерального закона №533 от 30 декабря 2020 года (мои любимые даты принятия законов):
https://regulation.gov.ru/p/114142

⚠️ Сегодня последний день публичного обсуждения. Вы знаете, что делать

Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
Садишься выпить чашечку кофе? Зайди на портал и выскажись
Почитал про прививку «Спутник V?» Зайди на портал и выскажись
Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

⚠️ У нас ещё есть день. Это важно
Вот это удобненько будет
Принуждение к ОдинЗа Один. Кейс # 1. Часть 2

Роскомнадзор не учел заключение нашего эксперта из #РАНХиГС на проект своего приказа, устанавливающего требования к согласию на обработку персональных данных, разрешенных к распространению.
В данном случае очевидна противоречивость позиции РКН, поскольку он сам определил степень регулирующего воздействия как высокую, а теперь в ответе эксперту утверждает, что новые обязанности "для граждан и операторов не устанавливаются".
При этом, видимо, под влиянием заключения, в доработанном сводном отчете таки отражена оценка расходов (п. 11), однако РКН указал в качестве адресатов регулирования только субьектов персональных данных, оценив их расходы в 0. Предположим, что ноль, но почему не дана оценка издержек операторов персональных данных??
👨🏻‍🏫 Остается надеяться, что коллеги из Минэкономразвития (@MinEconomyrf) учтут сии обстоятельства при подготовке заключения об ОРВ на данный проект.
#ОРВ #АКЭ #РКН #PersonalData #ОдинЗаОдин #1in1out #SCM #МСИ
Чрезмерно бурная деятельность по захвату ресурсов неминуемо приводит к налету на шлагбаум
Принуждение к ОдинЗаОдин. Кейс # 3
@kommersant пишет, что Минцифры считает избыточной передачу данных интернет-пользователей, которые размещены на портале госуслуг, в систему Роскомнадзора.
Аналогичный вывод - в заключении нашего эксперта из #РАНХиГС на данный проект, где указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
#Минцифры #РКН #ОРВ #ОдинЗаОдин #1in1out #МСИ #SCM #АКЭ
#вещества ⚡️⚡️⚡️ На федеральном портале проектов нормативных правовых актов «протух» (истек срок действия) SSL-сертификат. Его действие кончилось сегодня
https://regulation.gov.ru

Передаю привет ЦМУ ССОП, который полностью мониторит и контролирует ситуацию в российском сегменте сети Интернет. Во всяком случае так утверждает депутат Хинштейн. Это тот что председатель комитета Госдумы по инфополитике, а не тот что Горелкин. Это разные депутаты.

Кстати, когда я несколько лет назад пожаловался на аналогичную ситуацию с этим порталом чиновнику Минсвязи, которого мы все знаем, но не называем, Министра Экономического развития арестовали через несколько дней.

Безопасный и устойчивый (tm)
#вещества Пока я шёл с работы к месту проживания, портал https://regulation.gov.ru прикрутил новый сертификат. Бесплатный https://zerossl.com/

Впервые вижу такую молниеносную реакцию госсайта на мой пост. Не иначе как имя известного неизвестного поспособствовало. Или незримый дух

Надо писать новости в стиле Роскомнадзора: «Канал Эшер II потребовал от федерального портала нормативных правовых актов продлить сертификат безопасности. Эшер II напоминает, что сертификат с истекшим сроком действия не дает в полной мере и безопасно воспользоваться сайтом. Однако в США^W госорганах РФ отсутствует какая-либо ответственность за что либо, что позволяет относиться к разработке нормативных документов спустя рукава. Эшер II предупреждает, что это нарушает российское законодательство»
​​⚡️ У крупного регионального оператора «Обит» произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете». Это первый подтвержденный сбой. «Спустя три часа работа технических средств противодействия угрозам возобновилась в штатном режиме»,— заверили в Роскомнадзоре. Из какого они года? Три часа сбоя оборудования в критической точке у оператора, деятельность которого по большей части базируется на предоставление интернета в бизнес-центрах — это заметный инцидент:
https://www.kommersant.ru/doc/4763212

👌 Хотелось бы, конечно, чтобы новостях Роскомнадзора были отчеты об инцидентах, и таких, и любых других, включая «угрозы целостности и безопасности со стороны некоторых стран», принятые меры, результаты... А не вот это вот ежедневное «Мы предупредили облако о недопустимости дождя и необходимости соблюдения российского законодательства»
​​Пошли отмазки по аварии на ТСПУ. Напомню, что 7 апреля у крупного регионального оператора «Обит» произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете»

По данным Роскомнадзора, в апреле ЦМУ ССОП зафиксировал потерю связи с ТСПУ на двух узлах связи оператора "Обит" в Петербурге, после чего сотрудники техподдержки центра мониторинга связались с оператором, и им подтвердили факт аварии на узле связи, "но отказали в предоставлении детализированной технической информации (лог-файлов), необходимых для выявления причин неполадок":
https://www.interfax.ru/russia/760415

Вот представьте, у вас авария, а с вас требуют предоставить чёрт знает что. С меня как-то Роскомнадзор просил скриншот сайта, который я заблокировал по их же требованию. Мне сложно представить, что «Обит» решил просто их подставить и молча выключил ТСПУ. Скорее всего случилась ситуация: "Извините, у нас пули из ствола вылетели. Проблемы на вашей стороне". А дальше у «Обит» было довольно мало вариантов...

Анализ лог-файлов ТСПУ не выявил неполадок в работе оборудования перед возникновением аварии. Это может говорить как о действительном отсутствии неполадок, так и о недостаточности логов
​​Меня часто спрашивают – возможно ли отключить интернет со стороны государства? Конечно возможно. 100% нет, но так, чтобы большинство людей не имело доступа к сети – легко и просто. И это будет означать, что люди окажутся в информационной блокаде? Нет! Здесь начнут работу принципы, которые мы видим в фантастических рассказах и фильмах, посвященных гипотетическому восстанию машин. Информацию нельзя остановить.

В Мьянме после военного переворота, произошедшего уже почти два месяца назад, власти ограничивают доступ к интернету. Сопротивление в этих условиях начало противодействовать цензуре, выпуская собственную бумажную газету под интригующим названием «Молотов». Газета распространяется по принципу самиздата – добровольцы распечатывают её и раздают людям:
https://ru.euronews.com/2021/04/11/myanmar-molotov-underground-newspaper

Метаморфозы истории. Вряд ли председатель Совнаркома и министр иностранных дел СССР Вячеслав Михайлович даже помыслить мог о том, что станет именем информационного сопротивления. На самом деле, издатели газеты скорее всего даже не знают, что был такой человек и чем он был знаменит. Газета носит название по аналогии с НБПшной (организация, запрещенная в России) «Лимонкой». Там даже лого по аналогии – горящая бутылка (собственно «коктейль Молотова»).

Небольшой экскурс в историю (люблю). Ни политик Молотов, ни даже советские граждане не имеют никакого отношения к изобретению бутылок с зажигательной смесью. С самого начала появления бронетехники на полях сражений, то там, то тут использовали такой способ борьбы с танками. Название «коктейль Молотова» скорее всего берет свое начало с нападения СССР на Финляндию в 1939 году. Финская армия не просто использовала бутылки с зажигательной смесью, а производила на заводе по госзаказу и ещё предвоенному проекту. Сам термин происходит как ирония над публичным заявлением Молотова о том, что советские самолеты сбрасывают рабочим Финляндии хлеб в качестве гуманитарной помощи. В ответ финские солдаты начали называть «горящие бутылки» (финское название этого оружия) «коктейль для Молотова». В пользу этой теории говорит и тот факт, что много выступающий публично председатель Совнаркома Молотов был довольно популярным отрицательным персонажем в Финляндии. Ему посвящали и карикатуры, и песни. И коктейли.

Но я отвлекся. В Мьянме мы имеем работающий пример, что будет, когда интернет запретят.
​​Есть такой международный форум по управлению интернетом IGF под эгидой ООН. Малоэффективный, но это реальная площадка на данную тему хоть с какой-то перспективой. Есть региональные форумы. Некоторые страны проводят национальные форумы. Помните, я два года назад на региональный APrIGF во Владивосток ездил, как агент Короля Нидерландов (на деньги RIPE)? Российский национальный RIGF традиционно организует Координационный центр национальных доменов RU/РФ https://cctld.ru . А есть такой Центр Цифровых Прав https://digitalrights.center/ , занимающийся правами в интернете (например, суды по незаконным решениям о блокировке, о признании информации запрещенной и т.д.), юристов которого я часто упоминаю, которые часто за деньги и бесплатно мне помогали что-то найти или прокомментировать. И есть такая общественная организация – Роскомсвобода. Одна из немногих организаций, специализирующихся на правах в интернете. Можно сказать – единственная (я – не организация, я частное лицо и самодур). Именно Роскомсвобода делает тематические конференции и тематические секции на других конференциях (ОГФ например). Адвокат в сфере киберправа Саркис Дарбинян, несомненно, один из самых известных спикеров по юридическим вопросам в России. Обычно он выступает на мероприятиях или от Центра Цифровых Прав, или от Роскомсвободы.

Что объединяет все эти организации, мероприятия и лица? А объединяет их гранд-скандал, который не сильно был заметен только из-за некоторой пластиковости российских RIGF. Наслаждайтесь:
https://www.facebook.com/ssdarbinyan/posts/4189046884463364
Вкратце, Саркис был заявлен докладчиком, но перед конференцией его попросили сняться. Чья это воля, зачем и почему – вопрос интересный.
Анонс: 23 апреля пройдет онлайн-семинар, посвященный более глубокому обсуждению российской регуляторной повестки на ближайший год.

Мероприятие открыто всем заинтересованным представителям делового и экспертного сообществ, органов власти.

Когда: с 10.00 до ~12.30 (МСК)
Формат: голосовой чат в нашем канале @smart_regulation
Регистрация: через платформу TimePad:
https://smartregulation.timepad.ru/event/1613087/

Примерная тематика:
👉Развитие Реестра обязательных требований
👉Новая роль ОРВ - после изменений в Регламент правительства / в Правила
подготовки нормативных правовых актов в РФ
👉"Разрешительная гильотина"
👉Произошли ли изменения в ведении бизнеса в определенных отраслях по
итогам реализации «регуляторной гильотины»?
👉Что в СМИ и в соцмедиа представители компаний говорят об результатах
"регуляторной гильотины"?
👉Риски ре-регулирования, рост числа нормативных документов, непонятный
язык правотворчества, недоступность документов и т.д.

Итоговая программа будет опубликована в нашем канале утром 22 апреля; если вы хотите выступить (до 5 минут) в панели дискуссантов, просим написать до 20.4. на @smart4future