По поводу СОРМа.

По поводу СОРМа.

Фидбэк по итогам разговоров на #КИТ2018

Мне все уши прожжужали, что, дескать, в «америке негров линчуют» и вообще Lawful Interception существует везде. Для того, чтоб прекратить все эти домыслы и слухи про «одна бабушка сказала» — вот вам ссылка на первоисточник (английский, разумеется), где, собственно, описано чо-как там «линчуют»

https://www.etsi.org/technologies-clusters/technologies/lawful-interception

свежие активности работы по стандартам LI
https://goo.gl/rVsYzJ

Стандарты по LI делал ETSI — European Telecommunications Standards Institute (Европейский институт по стандартизации в области телекоммуникаций).
И эти вот все стандарты, в том числе, используются спецслужбами всего мира, включая США.

Документов и что-как там работает — овер-дофига. Как-нибудь заставлю себя и напишу лонгрид по теме. Пока же коротко:

1. Ни один оператор в мире (кроме российских) не покупает и не эксплуатирует СОРМ за свой счет. Это просто нонсенс — владеет системой один субъект, но пользуется другой. Никто так не делает.

2. Херня в виде: «ну, тут просто деньги перенесли с операторов на вендоров» — не выдерживает критики. Потому что порт LI на оборудовании — это всего лишь «специальный порт», куда Lawful enforsment подключает уже свое оборудование. Цена LI в составе общей стоимости оборудования меньше десятой доли процента. Основные затраты по созданию и эксплуатации «ихних сормов» несут бюджеты спецслужб. И даже больше. За подключение к портам LI «ихние силовики» платят операторам. Немного, но платят.

3. В стандартах LI бай-дизайн встроена функция контроля за использованием LI. То есть — любой факт подключения «по закону» находится в ведении как минимум трех сторон:
а) собственно спецслужба
б) орган, разрешающий факт подключения
в) орган учета и контроля всех подключений

То есть, СОРМ, безусловно, нужен для поимки злодеев и террористов. Но если какой-то там «младший лейтенант» захочет прослушать кого-то по своему усмотрению, то он будет пойман и посажен тюрьма. Просто потому, что этот факт будет а) недопущен «вторым ключом» и б) обнаружен учетной системой.

Теперь сравните это с СОРМ, который сам по себе «черный ящик» и вообще «государственная тайна».

*ушол писать лонгрид

ETSI
Lawful Interception
ETSI Lawful Interception technology page