Швейцарский защищенный мессенджер Threema отрицает сотрудничество с российскими властями
Исходя из слов представителей компании, Роскомнадзор вводит в заблуждение, и никаких пользовательских данных они передавать российским властям не намерены без решения суда Швейцарии.
Мессенджер Threema, родом из Швейцарии, является первым из иностранных сервисов, который в марте этого года был внесён Роскомнадзором по указанию ФСБ в функционирующий с 2014 года реестр организаторов распространения информации. Напомним, внесение в данный реестр накладывает на его участников существенные обязательства, как то: сбор, хранение и предоставление российским силовикам по первому требованию информации о действиях пользователей на своём ресурсе. Более того, вступающий в силу с 01.07.2018 года «пакет Яровой» обязывает их передавать не только метаданные, но и всю переписку и все иные полные данные об использовании этого сервиса каждым пользователем по запросу российских спецслужб. Отказавшийся сотрудничать с Роскомнадзором и ФСБ интернет-сервис вносится в реестр запрещённых на территории РФ сайтов.
Мы получили сведения (оригиналы переписки есть в нашем распоряжении) от пользователя Threema, который связался с их службой поддержки для разъяснения данной ситуации.
И вот, что ответила компания-разработчик Threema:
«Благодарим вас за обращение в поддержку Threema.
…Мы не соглашались предоставлять российским властям информацию о пользователях и никогда не связывались с российскими властями на предмет предоставления таких данных.
Threema находится в юрисдикции Швейцарии, где российское законодательство не может применяться, поскольку у нас нет серверов или дочерних компаний в России.
Российским властям необходимо обратиться за правовой помощью в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам» (Federal Act on International Mutual Assistance in Criminal Matters) в швейцарском суде.
Нам и не разрешается и мы сами не желаем предоставлять какую бы то ни было информацию о наших пользователях напрямую иностранным властям.
Обратите внимание на наш отчёт о государственных запросах Transparency Report для получения дополнительной информации о том, какие данные мы можем предоставить властям Швейцарии и на каких условиях».
В Transparency Report администрация ресурса заявляет, что мессенджер старается генерировать настолько мало данных, насколько это технически возможно, ведь «чем меньше данных в обороте, тем ниже вероятность злоупотреблений и краж». По словам сервиса Threema, ими сохраняется только тот объём данных, который абсолютно необходим для работы сервиса, и хранится он в течение максимально кратчайшего времени. В частности, сохраняются сообщения на сервере только после успешной доставки — как только сообщение доставляется получателю, оно немедленно и необратимо удаляется на сервере. Для использования Threema не требуется предоставлять личную информацию. Сервис не хранил IP-адреса и журналы сообщений.
В Threema, по словам её создателей, применяется пользовательское шифрование, а не предоставленное поставщиком услуг. Расшифровка сообщения возможна только с закрытым ключом получателя. Этот закрытый ключ генерируется получателем, и доступа к нему у компании нет, поэтому технически расшифровать сообщения пользователей невозможно.
«К нам иногда обращаться власти, — сообщает Threema, — которые требуют информацию о наших пользователях». По словам администрации сервиса, обрабатываются ими только следующие запросы:
- Когда сервис имеет дело с запросами швейцарских властей, которые полностью соответствуют формальным требованиям, изложенным в статье 265 Уголовно-процессуального кодекса Швейцарии, в соответствии с юридической экспертизой;
- Иностранные власти должны обращаться с официальной просьбой об оказании правовой помощи в соответствии с Федеральным законом «О международной взаимной помощи по уголовным делам». Мы не работаем с прямыми запросами иностранных властей;
-
Если законные требования полностью выполнены, мы можем предоставить следующую информацию, связанную с данным идентификатором Threema:
-
Номер телефона, если он предоставлен пользователем;
- Адрес электронной почты (хешированный), если предоставлен пользователем;
- Push-токен, если используется служба push;
- Открытый ключ;
- Дата (без учёта времени) создания ID Threema;
- Дата (без времени) последнего входа.
В списке запросов, полученных от властей с 2014 года, за текущий год не значится ни одного — как от швейцарских, так и иностранных. В прошлом году запрос от иностранных властей со швейцарским юридическим сопровождением был только один, и он соответствовал всем формальным требованиям — по нему была осуществлена передача данных ID:
Интересно, как Threema попала в российский реестр, если она официально отказывается выполнять требования по сбору информации для российских спецслужб?
Видимо, пора Роскомнадзору пролить свет на этот вопрос, а также постараться сделать процедуру внесения в подобные реестры чуть более прозрачной. Да и следует более чётко разъяснять представителям иностранных компаний их обязанности в случае предоставления запрашиваемых данных российскому надзорному ведомству. А то получается: внесли то внесли, а данные пользователей этот мессенджер (как минимум) предоставлять не собирался изначально. Кроме как по решению суда Швейцарии.
Читайте также:
WeChat не захотел быть заблокированным в России и согласился осуществлять слежку за пользователями
Ресурсы онлайн-рации Zello внесены в реестр запрещенных сайтов
Роскомнадзор внёс в реестр запрещённых сайтов мессенджеры BlackBerry, Imo и Line
ФСБ и Роскомнадзор обязали Opera и Vimeo осуществлять слежку за пользователями