Дата
Автор
Скрыт
Сохранённая копия
Original Material

Швейцарский защищенный мессенджер Threema отрицает сотрудничество с российскими властями

Исходя из слов представителей компании, Роскомнадзор вводит в заблуждение, и никаких пользовательских данных они передавать российским властям не намерены без решения суда Швейцарии.

Мессенджер Threema, родом из Швейцарии, является первым из иностранных сервисов, который в марте этого года был внесён Роскомнадзором по указанию ФСБ в функционирующий с 2014 года реестр организаторов распространения информации. Напомним, внесение в данный реестр накладывает на его участников существенные обязательства, как то: сбор, хранение и предоставление российским силовикам по первому требованию информации о действиях пользователей на своём ресурсе. Более того, вступающий в силу с 01.07.2018 года «пакет Яровой» обязывает их передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем по запросу российских спецслужб. Отказавшийся сотрудничать с Роскомнадзором и ФСБ интернет-сервис вносится в реестр запрещённых на территории РФ сайтов.

Мы получили сведения (оригиналы переписки есть в нашем распоряжении) от пользователя Threema, который связался с их службой поддержки для разъяснения данной ситуации.

И вот, что ответила компания-разработчик Threema:

«Благодарим вас за обращение в поддержку Threema.

…Мы не соглашались предоставлять российским властям информацию о пользователях и никогда не связывались с российскими властями на предмет предоставления таких данных.

Threema находится в юрисдикции Швейцарии, где российское законодательство не может применяться, поскольку у нас нет серверов или дочерних компаний в России.

Российским властям необходимо обратиться за правовой помощью в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.

Нам и не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям.

Обратите внимание на наш отчёт о государственных запросах Transparency Report для получения дополнительной информации о том, какие данные мы можем предоставить властям Швейцарии и на каких условиях».

В Transparency Report администрация ресурса заявляет, что мессенджер старается генерировать настолько мало данных, насколько это технически возможно, ведь «чем меньше данных в обороте, тем ниже вероятность злоупотреблений и краж». По словам сервиса Threema, ими сохраняется только тот объём данных, который абсолютно необходим для работы сервиса, и хранится он в течение максимально кратчайшего времени. В частности, сохраняются сообщения на сервере только после успешной доставки — как только сообщение доставляется получателю, оно немедленно и необратимо удаляется на сервере. Для использования Threema не требуется предоставлять личную информацию. Сервис не хранил IP-адреса и журналы сообщений.

В Threema, по словам её создателей, применяется пользовательское шифрование, а не предоставленное поставщиком услуг. Расшифровка сообщения возможна только с закрытым ключом получателя. Этот закрытый ключ генерируется получателем, и доступа к нему у компании нет, поэтому технически расшифровать сообщения пользователей невозможно.

«К нам иногда обращаться власти, — сообщает Threema, — которые требуют информацию о наших пользователях». По словам администрации сервиса, обрабатываются ими только следующие запросы:

  1. Когда сервис имеет дело с запросами швейцарских властей, которые полностью соответствуют формальным требованиям, изложенным в статье 265 Уголовно-процессуального кодекса Швейцарии, в соответствии с юридической экспертизой;
  2. Иностранные власти должны обращаться с официальной просьбой об оказании правовой помощи в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам». Мы не работаем с прямыми запросами иностранных властей;
  3. Если законные требования полностью выполнены, мы можем предоставить следующую информацию, связанную с данным идентификатором Threema:

  4. Номер телефона, если он предоставлен пользователем;

  5. Адрес электронной почты (хешированный), если предоставлен пользователем;
  6. Push-токен, если используется служба push;
  7. Открытый ключ;
  8. Дата (без учёта времени) создания ID Threema;
  9. Дата (без времени) последнего входа.

В списке запросов, полученных от властей с 2014 года, за текущий год не значится ни одного — как от швейцарских, так и иностранных. В прошлом году запрос от иностранных властей со швейцарским юридическим сопровождением был только один, и он соответствовал всем формальным требованиям — по нему была осуществлена передача данных ID:

Интересно, как Threema попала в российский реестр, если она официально отказывается выполнять требования по сбору информации для российских спецслужб?

Видимо, пора Роскомнадзору пролить свет на этот вопрос, а также постараться сделать процедуру внесения в подобные реестры чуть более прозрачной. Да и следует более чётко разъяснять представителям иностранных компаний их обязанности в случае предоставления запрашиваемых данных российскому надзорному ведомству. А то получается: внесли то внесли, а данные пользователей этот мессенджер (как минимум) предоставлять не собирался изначально. Кроме как по решению суда Швейцарии.

Читайте также:

Мессенджер Threema первым из иностранных сервисов будет собирать данные пользователей для российских спецслужб?

WeChat не захотел быть заблокированным в России и согласился осуществлять слежку за пользователями

Ресурсы онлайн-рации Zello внесены в реестр запрещенных сайтов

Роскомнадзор внёс в реестр запрещённых сайтов мессенджеры BlackBerry, Imo и Line

ФСБ и Роскомнадзор обязали Opera и Vimeo осуществлять слежку за пользователями