Жереми Циммерман - Шифропанки: свобода и будущее Интернета

ЭНДИ: Ты говоришь о теории демократического государства, которому, конечно, нужно выявлять тут и там плохих парней и прослушивать их телефонные разговоры на основании судебного решения – плюс вести надзор за тем, чтобы прослушка осуществлялась по правилам. Беда в том, что власти должны исполнять законы. Если власти этого не делают, зачем они вообще нужны? Особенно необходимо исполнять законы в части стратегического подхода. А демократические страны Европы оптом закупают аппаратуру, которая позволяет им перехватывать инфопоток, действуя за рамками закона. Судебное решение им не нужно, они просто включают машину и прослушивают тебя – и такую технологию никак не проконтролируешь.

ДЖУЛИАН: Правильно ли будет сказать, что с массовой государственной слежкой можно бороться двумя способами: по законам физики и по человеческим законам? Первый способ – создавать устройства, которые предотвращают перехват. Второй – ввести демократический контроль, то есть принимать законы, запрещающие прослушку без ордера и т. д., и пытаться регулировать слежку на практике. Однако стратегический перехват так просто не одолеешь, его невозможно целенаправленно ограничить законами. Стратегический перехват означает, что вся информация сохраняется вне зависимости от того, виновен человек или нет. Мы должны помнить, что такая слежка ведется именно сильными мира сего. Политики никогда не пойдут на разоблачение государственной слежки. Между тем технология сама по себе столь сложна, а ее использование столь засекречено, что никакой демократический надзор тут не поможет.

ЭНДИ: Еще можно следить за собственным парламентом.

ДЖУЛИАН: При этом всегда можно оправдать слежку – сославшись на мафию, на иностранную разведку, – чтобы народ согласился с созданием такой системы.

ДЖЕЙКОБ: Четыре всадника Инфокалипсиса: детская порнография, терроризм, отмывание денег и война с некоторыми наркотиками.

ДЖУЛИАН: И если такая сложная и секретная на уровне проекта система уже создана, разве возможно контролировать ее политическими средствами? Я думаю, если убрать за скобки очень маленькие страны вроде Исландии, законы и политики не в состоянии взять массовый перехват под контроль – разве что в государстве произойдет революция. Законы тут бессильны. Слишком дешево и просто обойти политиков и следить за людьми без их ведома. В 2008 году шведский парламент принял закон о перехвате информации, так называемый FRA-lagen, по которому шведская разведка, занимающаяся криптоанализом, или FRA, может законно перехватывать любую информацию в любом количестве внутри страны и переправлять ее в Соединенные Штаты – с некоторыми оговорками [50]. Но если уж созданы система перехвата и организация, секретно шпионящая за людьми, о каких оговорках может идти речь? Выполнить требования закона нереально. И действительно, появились судебные дела, доказывающие, что FRA не раз нарушала закон. Многие страны следят за гражданами вообще без всяких законов. И это очень крупное везение, если, как в Швеции, власти решают защитить от преследования самих себя и меняют законодательство. Это, кстати, типичная реакция – когда речь идет о массовой слежке, закон принимается лишь для того, чтобы прикрыть задницу самих следящих.

Что касается технологии, она очень сложна; например, когда в Австралии и Великобритании обсуждался закон, который позволил бы перехватывать все метаданные, большинство не понимало, чем именно они ценны и что вообще значит само это слово [51]. Перехват метаданных подразумевает создание системы, которая физически перехватывает всю информацию и потом отбрасывает все, кроме метаданных. Но такой системе нельзя доверять. Понять, что именно она перехватывает и сохраняет, можно одним способом – привлекая очень опытных инженеров, которые обладают правом войти в систему и посмотреть, что именно она делает, а политики не склонны давать кому-то такое право. Проблема становится все менее разрешимой, потому что сложность и секретность – это гремучая смесь. Система непрозрачна из-за сложности. И непрозрачна из-за секретности. В нее встроена бесконтрольность. Таково свойство системы. Она опасна по определению.

ЖЕРЕМИ: Я не говорю, что политический подход работает. Я говорю о том, как в теории функционирует демократическое государство – и действительно, даже внутри такого теоретического государства имеются спецслужбы, которым позволено то, что запрещено обычным полицейским и следователям. И даже если мы должным образом ограничим законами обычных следователей, те, кто использует технологии слежки, никуда не исчезнут. На самом деле вопрос заключается вот в чем: должны ли мы, вместо того чтобы контролировать использование технологий, взять под контроль торговлю и владение ими?

ДЖУЛИАН: Речь идет об аппаратуре для массовой слежки, которая перехватывает инфопотоки половины страны или города.

ЖЕРЕМИ: Именно. Это как с ядерным оружием: вы не можете просто взять и продать ракету, и хотя некоторые страны желают создать свое ядерное оружие, у них возникают проблемы. Когда мы говорим о системах вооружения, регулирование идет на уровне технологии, а не ее использования. Я думаю, дискутировать надо о том, должны ли технологии массовой слежки расцениваться как военные.

ДЖЕЙКОБ: Да и нет. Когда это оружие – а в странах вроде Сирии или Ливии оборудование для слежки превращается в оружие, – его применяют специфически, чтобы выявить политических оппонентов. Французская компания Amesys прослушивала британцев, используя технику, применять которую законы Франции запрещают, и успешно продавала свои услуги [52].

ЭНДИ: Во Франции они на такое не пошли бы, да?

ДЖЕЙКОБ: Ну, Amesys поймали за руку, когда The Spy Files опубликовали ее внутренние документы [53]. Рассуждая о данной технологии как об оружии, мы должны помнить, что это не грузовик. Тот, кто продает ее какой-то стране, предоставляет ей грузовик, механика и команду снайперов, которые ездят в кузове, выбирают людей по какому-то признаку и убивают их.

ДЖУЛИАН: Скорее это целая армия грузовиков.

ЭНДИ: Любопытно, как регулируется использование криптографии. Есть Вассенарские соглашения, они применяются на международном уровне – то есть вы не можете экспортировать шифровальные технологии, которые помогают обезопасить покупателя от слежки, в страны, объявленные плохими или – по каким-то причинам – проблемными. Но если вы продаете оборудование для слежки, ограничений нет. Никаких запретов на экспорт. Причина, я полагаю, проста: даже у демократических правительств есть свой интерес, и он состоит в том, чтобы осуществлять контроль. Даже торгуя с плохими странами и поставляя им оборудование для слежки, чтобы они делали ужасные вещи, вы выигрываете, потому что узнаёте, кого именно власти этой страны прослушивают, чего боятся, кто в стране возглавляет оппозицию, кто организует политические мероприятия и т. д. Значит, вы в силах предсказать грядущие события, понять, кого вам следует финансировать, и т. д. Я вижу тут очень грязную игру, которая идет между государствами, и возможна она потому, что продажа технологий для слежки законом никак не регулируется.