Роскомнадзор потребовал от сервиса Delta Chat доступ к данным и ключам шифрования

Разработчики отклонили запрос, мотивируя своё решение тем, что их децентрализованный мессенджер является лишь специализированным клиентом, пользователи которого используют для обмена сообщениями почтовые серверы провайдеров или общедоступные сервисы передачи данных.  

Разработчики децентрализованного мессенджера поверх электронной почты Delta Chat получили от Роскомнадзора требование предоставить доступ к данным пользователей и ключам, которые могут использоваться для расшифровки сообщений, а также о регистрации в реестре организаторов распространения информации. Об этом сообщает OpenNET со ссылкой на официальное письмо сервиса, которое тот опубликовал на своём сайте:

«27 апреля мы получили письмо от Роскомнадзора, российского надзорного органа по связи и информационным технологиям. Нас попросили предоставить доступ к пользовательским данным Delta Chat, а также зарегистрироваться в государственном реестре провайдеров [организаторов распространения информации — ОРИ]. Мы отказались по той простой причине, что разработчики Delta Chat вообще не имеют доступа к этим данным.

Delta Chat является децентрализованным мессенджером и не имеет своих собственных серверов. Вы выбираете провайдера электронной почты, которому доверяете сами, и о вашем выборе мы не знаем. Кроме того, даже провайдеры электронной почты не увидят содержимое сообщений Delta Chat, поскольку сообщения полностью зашифрованы с помощью Autocrypt«.

.

Из ответного письма управляющего директора компании Хольгера Крекеля, высланного в Роскомнадзор, становится ясно, что российские власти также потребовали кроме всего прочего ключи шифрования.

«Если у вас есть дополнительные вопросы, пожалуйста, обращайтесь к нам, используя английский или немецкий язык, — заявил он. — Юридически мы не обязаны отвечать на письма, которые написаны на русском языке».

Delta Chat — децентрализованный мессенджер поверх электронной почты, работающий практически через любой почтовый сервер, поддерживающий SMTP и IMAP (для быстрого определения поступления новых сообщений применяется техника Push-IMAP). Поддерживается шифрование с использованием OpenPGP и стандарта Autocrypt для простой автоматической настройки и обмена ключами без использования серверов ключей (ключ автоматически передаётся в первом отправленном сообщении). Реализация оконечного шифрования основывается на коде rPGP, который в этом году прошёл независимый аудит безопасности. Трафик шифруется с использованием TLS в реализации штатных системных библиотек.

Delta Chat полностью контролируется пользователем и не привязан к централизованным сервисам. Для работы не требуется регистрация в новых сервисах — в качестве идентификатора можно использовать существующий email. Если корреспондент не использует Delta Chat он может прочитать сообщение как обычное письмо. Борьба со спамом осуществляется при помощи отсеивания сообщений от неизвестных пользователей (по умолчанию отображаются только сообщения от пользователей из адресной книги и тех, кому раньше отправлялись сообщения, а также ответы на собственные сообщения). Возможно отображение вложений и прикреплённых изображений и видео.

Поддерживается создание групповых чатов, в которых могут общаться несколько участников. При этом имеется возможность привязки к группе верифицируемого списка участников, не позволяющего прочитать сообщения посторонним лицам (проверка участников осуществляется по криптографической подписи, а сообщения шифруются с использованием оконечного шифрования). Подключение к верифицированным группам осуществляется через отправку приглашения с QR-кодом. Верифицированные чаты пока имеют статус экспериментальной возможности, но их поддержку планируется стабилизировать в 2020 году после завершения аудита безопасности реализации.

Ядро мессенджера разрабатывается отдельно в форме библиотеки и может быть использовано для написания новых клиентов и ботов. Актуальный вариант базовой библиотеки написан на языке Rust (старый вариант был написан на языке Си). Имеются биндинги для Python, Node.js и Java. В разработке неофициальные биндинги для Go. Существует DeltaChat для libpurple, который может использовать как новое Rust-ядро, так и старое Cи-ядро.