Vi kommer inte att fängslas: loggfiler i ett riktigt fall. Hur länge lagras information om en person online? Hur länge lagras serverloggar?

"FSB vill öka kapaciteten på diskar för att lagra information", förklarar internetexpert, berömd bloggare och mediachef Anton Nosik. - Varför behöver de det här? De kommer att lagra och titta på porr... Varför har de samlat in och lagrat information i 15 år (så länge som SORM har funnits) som de fortfarande inte kan bearbeta? Det är inte bara det att det finns för många Internetanvändare. Till och med en person tittar på så många videor, lyssnar på så många ljudfiler, läser så många texter på bara en dag att det kommer att ta mycket tid att studera allt detta. FSB:s personal är inte tillräckligt stor för att undersöka allt sparat.”

Experten tvivlar inte på att FSB-initiativet kommer att genomföras och leverantörer (som nödvändigtvis kommer att kompensera sina kostnader på användarnas bekostnad) kommer att få betala för underrättelsetjänstens ”nycker”: ”Genomförandet av FSB-initiativ har inte skett. försvårat under lång tid av alla lagar som de motsäger...” ”Varför skulle hjordarna gåvor av frihet? De borde klippas eller klippas”, upprepade bloggaren sitt favoritcitat av Pushkin.

Låt oss komma ihåg att tidningen Kommersant idag, med hänvisning till ett brev från företaget VimpelCom till ministeriet för telekom och masskommunikation, publicerade information om FSB-ordern om operativ utredningsverksamhet på Internet. Enligt materialet planerar FSB att kontrollera all information som användare utbyter på Internet, vilket förpliktar leverantörer att registrera och lagra internettrafik i 12 timmar. Därmed kommer telefonnummer, IP-adresser, kontonamn och e-post till användare av sociala nätverk att komma under kontroll. Telekomoperatörer hävdar att vissa bestämmelser i förslaget till beslut strider mot konstitutionen, eftersom de kräver insamling och lagring av data i väntan på ett domstolsbeslut. Beställningen om operativ sökverksamhet på Internet ska registreras hos Justitiedepartementet och beräknas träda i kraft före årets slut.

"Jag tror inte att tjänsterna från internetleverantörer kommer att bli mycket dyrare", kommenterade den verkställande direktören för Foundation for Assistance to the Development of Technologies and Internet Infrastructure situationen till Expert Online. Matvey Alekseev. – Det är engångskostnader för hårdvara. Tja, det är inte ett faktum att (FSB-initiativet – Expert Online) kommer att accepteras.”

    Hallå.
    Jag korsade av misstag vägar med kontroll "K". De bad mig hjälpa till med utredningen.
    Misstänkt innehåll från en besökare publicerades på min webbplats.
    Detta innehåll var av stort intresse inte bara för besökare utan också för "K"-ledningen.
    De kontaktade mig via telefon och e-post och bad mig skicka alla uppgifter om denna person (inloggning, lösenord, IP-adress).
    Och på grund av min bristande utbildning tog och raderade jag detta innehåll och alla loggar från servern också. Jag tog bort det för att inte bry mig.
    Enligt kommunikationslagen ska loggar lagras på servern under en viss tid.

    Berätta för mig, hur länge ska loggar sparas och vad är straffet för att helt radera dem?

    De är bara intresserade av svar från läskunniga människor, och inte från människor som har hört något någonstans!

  • Konst. 64 Federal lag RF "On Communications" daterad 07.07.2003 N 126-FZ

    Är du teleoperatör?
    Artikel 2 i Ryska federationens federala lag "Om kommunikation" daterad 07.07.2003 N 126-FZ

    Du är alltså ingen operatör. Operatören är värd, så låt honom behålla den. Det är det, i allmänhet, kortfattat, om du inte går in på detaljer.

    Även jag var till en början benägen att tro att jag inte var en telekomoperatör.
    Jag beställde en virtuell dedikerad server här imhoster.net
    Titta på villkoren för erbjudandet.

    Och vidare. Jag driver ett forum - faktiskt ger jag människor kommunikation - möjligheten att kommunicera på det.

    OK. Låt oss hoppa över den här punkten.

    Jag tänker på det värsta.

    Vilka är konsekvenserna för att helt radera loggar?

    Ett meddelande om försäljning av barn lades ut på forumet.
    Rubrik "Jag säljer mitt barn"

    Men det var ett skämtmeddelande.

    Tänk om vi hänvisar till versionen som jag själv gav detta tillkännagivande för att göra narr av forummedlemmarna?

  • Nåväl, låt oss börja med vilken typ av webbplats är det?
    Forum? Du är skyldig att ta bort all olaglig skit från den, vilket är logiskt. Du är inte skyldig någon något längre.

    Läget i korthet.

    Ett meddelande postades (jag säljer mitt barn).

    Därefter avslutade många personer prenumerationen på detta ämne.

    Sedan gjorde någon en anmälan till polisen om denna annons och avdelningen började undersöka detta.

    En månad efter att meddelandet postades fick jag ett samtal från ledningen som bad om användarinformation.

    Jag tog bort användaren, raderade meddelandet och raderade loggarna.

    De genomsökte hela det här (meddelandet) och det är nu lagrat hos dem.

    Och nu säger de till mig att jag är skyldig att lagra stockar.
    Jag kontaktade värden och han sa också till mig att jag MÅSTE föra loggar.

    Jag raderade meddelandet efter att de kontaktade mig. Loggar också. (Jag ville inte ha några extra hemorrojder).

    Vilka är konsekvenserna för att radera loggar?
    Och vad hotar en person som som ett SKÄMT lade upp ett meddelande på något forum om försäljning av ett barn?

    • Du är inte skyldig någon någonting. Du är domänadministratör och ägare till ett värdkonto (serverhyresgäst) du är inte ansvarig för användarens handlingar. SORM, som korrekt noterat, bör tillhandahållas till leverantörer av kommunikationstjänster. Vad händer om loggar inte sparas på servern alls? Vad händer då? Och om IP-detektering är inaktiverad, vad då? Tänk om du kan skriva utan att registrera dig? Känner "K" till proxyservrar? VPN-tunnlar?

    Vi hade en liknande sak i vår stad. Forumägaren tog bort inlägget, men det var redan kontrollerat.
    Killen som sa att banditerna behövde förstöras, men med fel ord, fick ett år. Det fanns inget för forumägaren.

    Nåväl, det var något liknande i Ural. Om bränningen av poliser nu.
    I allmänhet efterfrågan rättsliga grunder i skriftlig form.

    Och kom ihåg att domänadministratörer aldrig hade något med det att göra.


  • 1. Han är inte en telekomoperatör. Den federala lagen och olika dekret, order, etc., som är tillämpliga på teleoperatören, gäller inte för den.
    På något sätt vill jag inte citera för mycket, i artikeln i den andra federala lagen "On Communications" skrivs allt om vem som är vem och i vilka fall. Sedan tittar vi på artikel 64.

    verryut, hur är det "officiellt"? En stämning?

    Via telefon.
    Ursprungligen kom samtalet från en helt annan region i Ryssland.
    Och idag gick jag till lokalavdelningen "K" där jag gav alla förklaringar.
    Det verkar som att allt har löst sig.

Den ryska regeringen har godkänt regler för datalagring för mobiloperatörer och internetleverantörer "för att förhindra brott och tillhandahålla ytterligare åtgärder för att skydda mot terrorism."

Vilken data kommer operatörerna att lagra?

Enligt dokumentet, mobiloperatörer kommer att behöva lagra alla "användartextmeddelanden, röstinformation, bilder, ljud, video och andra användarmeddelanden" och Internetleverantörer och organisatörer av informationsspridning på Internet (budbärare, internetforum och tjänster E-post) - alla e-postmeddelanden.

Som noterat Chefsanalytiker för den ryska föreningen för elektronisk kommunikation (RAEC) Karen Kazaryan, inför den antagna resolutionen den maximala lagringsperioden för meddelanden och begränsar inte den maximala storleken på informationslagring.

”För närvarande måste arrangören av informationsspridning (ORI, det vill säga ett internetföretag) lagra all användardata i sex månader. Teleoperatörer ska lagra all röstinformation och internettrafik inom en viss mängd under en månad. För närvarande regleras lagringstider för information av lagar och myndighetsföreskrifter. För teleoperatörer flyttades deadlines för internettrafik till den 1 oktober så att lagringstekniker kunde utarbetas”, säger Kazaryan.

Som Megafon kommenterade till AiF.ru, från den 1 oktober kommer operatörer och internetleverantörer att vara skyldiga att lagra internettrafik i 30 dagar.

”För operatörer har startdatumet för lagring av information godkänts tidigare av regeringen och har inte ändrats. Från den 1 juli kommer operatörerna att börja lagra rösttrafik och från den 1 oktober Internettrafik”, uppgav Megafons presstjänst.

Sedan oktober har internetleverantörer varit skyldiga att lagra användartrafik i 30 dagar. I synnerhet kommer leverantörer att behöva lagra användarnas textmeddelanden, röstinformation, bilder, ljud och videor. Enligt internetexperten Anton Merkurov kommer lagen att fungera selektivt. ”När det gäller kraven på internetleverantörer kommer de inte att fungera. Denna lag kommer att vara selektiv och inte för alla. Och internetleverantörer väljer själva vad de ska lagra. Naturligtvis kommer de inte att lagra all musik, för då kommer vårt internet att kosta miljontals dollar i månaden, säger Merkurov.

Många operatörer har ännu inte de nödvändiga lagringssystemen för att hantera all trafik. För närvarande är det bara stora operatörer som kan hitta pengar och på något sätt följa lagens krav. ”Det viktigaste som nu krävs från internetleverantörer är att den lagrade informationen som överförs över nätverket finns kvar på internet. Information kommer att lagras på serverlagring, vars volym beror på mängden information som överförs”, säger vd leverantören SMART Telecom Andrey Sukhodolsky.

Vem kommer att ha tillgång till uppgifterna?

Endast organ som bedriver operativ utredningsverksamhet och säkerställer säkerheten kommer att ha tillgång till uppgifterna: Inrikesministeriet, FSB, Foreign Intelligence Service (SVR), federal tjänst säkerhet (FSO), Federal Penitentiary Service (FSIN), Federal tullverket(FCS) baserat på ett domstolsbeslut.

Nu hör jag allt oftare: "Det finns bara idioter som jobbar på avdelning K!" Ja... de kommer aldrig att fängsla oss! De fångar bara snoriga pojkar som stal internetlösenordet från sin halta granne!” Allt detta talar om en mycket föraktfull attityd mot det ryska brottsbekämpande systemet i allmänhet och mot avdelning "K" i synnerhet. Är det dåligt. Det borde ju lag och rättvisa i samhället
att respekteras.

Relativt nyligen, när jag surfade på Internet, stötte jag på ett forum med en mycket intressant topp: "Loggar är inte bevis, du behöver inte radera dem" (jag ändrade namnet medvetet för att inte förolämpa någon... den som vet, kommer att förstå). För att vara ärlig så skrämde det mig! Efter att ha läst toppen insåg jag att den var skriven av en pojke på cirka 15 år, som inte har en aning om hur utredare arbetar. Faktum är att han inte ens vet vilka bevis som finns i rätten. Huvudargumenten med vilka denna nyligen präglade hacker försvarade sin teori var följande ord: "Provs själva kan fejka stockarna. Eller, som en sista utväg, utredare kan göra detta.” Men alla (nåja... alla, inte vilka, men många) bevis kan förfalskas! Han sa också att loggfilerna som tas emot från leverantören inte har något bevisvärde i framtiden, eftersom leverantören i enlighet med Ryska federationens lag "Om kommunikation" inte har rätt att förse någon med information om privatlivet för medborgare utan domstolsbeslut. Med ledning av dessa överväganden är det lätt att dra den felaktiga slutsatsen att det för närvarande är praktiskt taget omöjligt att bevisa något brott inom datainformationsområdet. Och som ett resultat av detta begår vissa besökare på den här typen av forum, som inte har tillräcklig juridisk utbildning, ofta brott själva, varefter de ställs till straffansvar utan några särskilda svårigheter. Mycket anmärkningsvärt i denna situation är uttalandet från en annan deltagare i detta forum att resultaten av en undersökning av alla datorer (inklusive de som beslagtagits av misstänkta personer) som utförts av en expert inte har bevisvärde, eftersom experten för att utföra sådana undersökningar måste använda certifierade metoder Justitieministeriet och tjänstgöra i en specialiserad expertinstitution. I själva verket finns det för närvarande inga sådana specialister i personalen vid justitieministeriets expertinstitution. Här, i allmänna termer, är teorin skisserad i ovan nämnda forum. Nu ska vi försöka ta reda på hur det verkligen är!

Låt oss föreställa oss en situation: ett rån och mord har begåtts. Offrets anhöriga kontaktade polisen. Utredaren gick till brottsplatsen. Efter undersökning tog han fram en blodig kniv från liket med spår av mördarens fingrar. Naturligtvis skedde allt detta med närvaro av vittnen och i enlighet med alla procedurnormer. Med hjälp av fingeravtryck identifierades och greps mördaren. Till sitt försvar uppger han dock att hans fingeravtryck på kniven förfalskades av utredaren eller anhöriga till den mördade mannen, och föremålen som stulits från lägenheten planterades på honom av poliser. Det vill säga att han är oskyldig och kräver omedelbar frigivning. Vilken utredare som helst kan minnas många "klienter" som berättade främmande historier. I själva verket är detta ett säkert sätt att få maximal straff. Utredaren och domstolen utvärderar bevisen som samlats in i fallet på grundval av artiklarna 87 och 88 i den ryska federationens straffprocesslag (nedan kallad Ryska federationens straffprocesslag). För att sammanfatta ovanstående situation vill jag fråga: "Den här kniven kommer att vara bevis???" Det blir rätt! Så varför blir det inte loggfiler???!!! Det är trots allt samma spår (bevis) som denna kniv.

Detta var en mycket enkel, vardaglig motivering för loggfilers bevisvärde. Låt oss försöka ta det upp en nivå. Se på den här situationen ur perspektivet av de personer som utreder brott inom området datorinformation.
Så ni är alla väl medvetna om Ch. 28 i den ryska federationens strafflag - "Brott inom området datorinformation." De flesta av brottmålen mot vår bror inleds nu just enligt artiklarna i detta kapitel (artiklarna 272-274).
Som praxis visar bygger utredaren upp en kedja av bevis i samband med att lösa och utreda brott inom datainformationsområdet: data från inspektionen av brottsplatsen - forskning - göra undersökningar - identifiera och kvarhålla brottslingen. I det första skedet, i enlighet med artiklarna 164, 176 och 177 i den ryska federationens straffprocesslag, genomförs en inspektion av platsen för händelsen, det vill säga den PC som attackerades. Under denna inspektion beslagtar och bifogar utredaren olika protokollfiler till ärendet, inklusive från brandväggar, loggar operativsystem och applikationsprogram osv. Dessa protokoll kan villkorligt och mycket allmänt kallas loggfiler. Sedan, efter att ha analyserat dem, bestämmer specialisten taktiken för vidare undersökning. Beroende på de specifika omständigheterna i ärendet erhålls uppgifter genom att beslagta eller till och med söka i loggfiler hos ISP eller värdföretag, företag som tillhandahåller kommunikationstjänster, samt på vissa andra platser. Från dessa filer fastställs åtminstone platsen (och ibland identifieringsinformation som passuppgifter eller fotografi) för den misstänkte. De används senare som bevis i domstol.

Det är uppenbart att utredaren under utredningen av ett brottmål som rör ett brott inom datainformationsområdet sannolikt inte kommer att gå med på att erkänna de loggfiler som han personligen beslagtagit som otillåtna bevis. Den enda utvägen för en angripare som har åtalats är att lämna in en motsvarande framställning direkt till domstolen. I det här fallet kommer behandlingen av framställningen att utföras i enlighet med kraven i punkt 5 i artikel 234 i den ryska federationens straffprocesslag: "Om en part har lämnat in en framställning om att utesluta bevis, kommer domaren att ta reda på av motparten om den har några invändningar mot denna framställning. Om det inte finns några invändningar, beviljar domaren framställningen och utfärdar ett beslut om att schemalägga en domstolsförhandling, om det inte finns andra skäl för att hålla en preliminär förhandling." Det är också värt att notera att beslagtagandet av bevis utförs i enlighet med artikel 235 i den ryska federationens straffprocesslag.

När man inspekterar en brottsplats och beslagtar loggfiler är den enda innovationen jämfört med att lösa vanliga brott behovet av att säkerställa närvaron under inspektionen av tillräckligt kompetenta vittnen som skulle förstå innebörden av utredarens (och eventuellt specialistens) handlingar. inbjudna av honom) att beslagta loggfilerna. I övrigt är inspektionen av brottsplatsen en av de mest stereotypa och väl beskrivna utredningsåtgärderna i den specialiserade litteraturen. Därför, om problemet med vittneskompetensen är löst, är andra processuella överträdelser extremt osannolikt. Som ett resultat är det vanligtvis inte möjligt att ifrågasätta bevisvärdet för loggfiler som tagits från offrets dator.

På tal om det orimliga i att erhålla loggfiler från leverantörer och telekommunikationsföretag är det värt att notera att dessa åtgärder utförs i enlighet med Ryska federationens lagar "Om polisen" och "Om operativa utredningsaktiviteter". Faktum är att den ryska federationens lag "Om kommunikation" innehåller bestämmelser om kommunikationssekretess.
Sålunda står det i artikel 31 i denna lag: ”Information om postförsändelser och meddelanden som sänds över elektriska kommunikationsnät, samt dessa försändelser och meddelanden i sig, får endast utfärdas till avsändare och adressater eller deras juridiska ombud. Lyssna på telefonsamtal, bekantskap med telekommunikationsmeddelanden, förseningar, inspektion och beslag av postförsändelser och dokumentär korrespondens, inhämtning av information om dem, samt andra begränsningar av kommunikationssekretessen är endast tillåten på grundval av ett domstolsbeslut." I de flesta fall uppmanas leverantörsföretag att tillhandahålla uppgifter som är direkt relaterade till offret själv (såsom uppgifter om anslutningar under hans inloggning, samtal till hans modempool, etc.). Utredaren får dessa uppgifter från leverantörsföretaget med personligt skriftligt samtycke(!) från offret själv, det vill säga ur lagen "om kommunikation" fungerar han faktiskt som hans juridiska ombud. Därför kan de inhämtade uppgifterna inte på något sätt betraktas som otillåtliga bevis och kan användas i domstol och under förundersökningen. I andra fall kan uppgifter från teleföretag inhämtas utifrån ett domstolsbeslut. Eftersom, som diskuterats ovan, tidigare inhämtade loggfiler fortfarande har bevisvärde finns det inga hinder för ett positivt domstolsbeslut. Det bör också beaktas att sådana beslut fattas av domaren ensam, utan parternas medverkan. Som ett resultat, som praxis visar, tillmötesgår domstolar förfrågningar från brottsbekämpande myndigheter i 95 % av fallen. Resterande 5 % förekommer vid uppenbar slarv vid upprättande av dokument och grova fel hos enskilda operativa medarbetare. De uppgifter som erhålls genom domstolsbeslut används naturligtvis även i domstol och under förundersökningen. Således faller också det andra argumentet från vår försvarare av hackers rättigheter...

Men angriparens identitet fastställdes, utrustningen han använde beslagtogs och skickades för undersökning. I detta skede ställer den tilltalades advokater, som följer allmänheten, frågan: vem kan agera expert? Tyvärr finns det inget att bråka om här heller. Svaret på denna fråga har redan getts av den ryska federationens straffprocesslag.

I artikel 57 i straffprocesslagen, som definierar ställningen för en expert, anges:

1. Expert - en person med speciell kunskap och utsedd på det sätt som fastställts i denna kod för att genomföra en rättsmedicinsk undersökning och avge ett yttrande.

2. Tillkallelse av en expert, utnämning och genomförande av en rättsmedicinsk undersökning utförs på det sätt som fastställs i artiklarna 195 - 207, 269, 282 och 283 i denna kod.

3. Experten har rätt:
1) bekanta dig med materialet i brottmålet relaterat till ämnet för den rättsmedicinska undersökningen;
2) ansöka om beviljande av honom ytterligare material nödvändigt att avge ett yttrande eller att involvera andra experter i den rättsmedicinska undersökningen;
3) delta, med tillstånd av utredaren, utredaren, åklagaren och domstolen, i processuella åtgärder och ställa frågor som rör ämnet för den rättsmedicinska undersökningen;
4) avge ett yttrande inom dess behörighet, inklusive i frågor som, även om de inte tagits upp i beslutet om förordnande av rättsmedicinsk undersökning, har samband med ämnet expertforskning;
5) lämna in klagomål mot handlingar (ohandling) och beslut av utredaren, utredaren, åklagaren och domstolen som begränsar hans rättigheter;
6) vägra att yttra sig i frågor som går utöver räckvidden för specialkunskaper, samt i de fall det material som presenteras för honom är otillräckligt för att avge ett yttrande.

4. Experten har ingen rätt:
1) utan utredarens och domstolens vetskap, förhandla med deltagare i brottmål om frågor som rör genomförandet av en rättsmedicinsk undersökning;
2) självständigt samla in material för expertforskning;
3) utföra forskning utan tillstånd från förfrågaren, utredaren eller domstol som kan leda till fullständig eller partiell förstörelse av föremål eller förändringar i dem utseende eller grundläggande egenskaper;
4) ge en medvetet falsk slutsats;
5) lämna ut uppgifter från förundersökningen som blev känd för honom i samband med att han deltog i ett brottmål som expert, om han varnades om detta i förväg på det sätt som fastställs i artikel 161 i denna kod.

5. För att ge en medvetet falsk slutsats är en expert ansvarig i enlighet med artikel 307 i den ryska federationens strafflag.

6. För avslöjandet av förundersökningsdata är experten ansvarig i enlighet med artikel 310 i den ryska federationens strafflag.

Naturligtvis kan den anklagade eller hans advokat i domstol lämna in en yrkande om att diskvalificera en expert på grund av dennes inkompetens eller kräva en inbjudan egen expert. Än så länge känner författaren inte till ett enda fall där sådana framställningar beviljats ​​av domstolen. Faktum är att utredarna anförtror undersökningen till ganska kompetenta specialister, som också överför någon allmän produktionsmetod till varandra liknande studier(utvecklad av undersökningskommittén vid Ryska federationens inrikesministerium och något moderniserad av NIP Informzashchita), vilket ger bevisvärdet av undersökningsresultatet.

Det är i princip allt!

Låt oss sammanfatta, loggfilen är ett av de mest kraftfulla bevisen som någonsin skulle kunna uppfinnas! I huvudsak är detta allt som utredaren har i det inledande skedet av utredningen. Och om du inte ger honom en sådan gåva, kommer han aldrig att hitta dig. Det är inte för inte som tidningen "Aker" varnade mer än en gång: "LET'S CLEAR THE LOGES, Gentlemen!"

Må kraften vara med dig!

Relaterade publikationer