Джейкоб Аппельбаум - Шифропанки: свобода и будущее Интернета
ЭНДИ: Еще можно следить за собственным парламентом.
ДЖУЛИАН: При этом всегда можно оправдать слежку – сославшись на мафию, на иностранную разведку, – чтобы народ согласился с созданием такой системы.
ДЖЕЙКОБ: Четыре всадника Инфокалипсиса: детская порнография, терроризм, отмывание денег и война с некоторыми наркотиками.
ДЖУЛИАН: И если такая сложная и секретная на уровне проекта система уже создана, разве возможно контролировать ее политическими средствами? Я думаю, если убрать за скобки очень маленькие страны вроде Исландии, законы и политики не в состоянии взять массовый перехват под контроль – разве что в государстве произойдет революция. Законы тут бессильны. Слишком дешево и просто обойти политиков и следить за людьми без их ведома. В 2008 году шведский парламент принял закон о перехвате информации, так называемый FRA-lagen, по которому шведская разведка, занимающаяся криптоанализом, или FRA, может законно перехватывать любую информацию в любом количестве внутри страны и переправлять ее в Соединенные Штаты – с некоторыми оговорками [50] . Но если уж созданы система перехвата и организация, секретно шпионящая за людьми, о каких оговорках может идти речь? Выполнить требования закона нереально. И действительно, появились судебные дела, доказывающие, что FRA не раз нарушала закон. Многие страны следят за гражданами вообще без всяких законов. И это очень крупное везение, если, как в Швеции, власти решают защитить от преследования самих себя и меняют законодательство. Это, кстати, типичная реакция – когда речь идет о массовой слежке, закон принимается лишь для того, чтобы прикрыть задницу самих следящих. Что касается технологии, она очень сложна; например, когда в Австралии и Великобритании обсуждался закон, который позволил бы перехватывать все метаданные, большинство не понимало, чем именно они ценны и что вообще значит само это слово [51] . Перехват метаданных подразумевает создание системы, которая физически перехватывает всю информацию и потом отбрасывает все, кроме метаданных. Но такой системе нельзя доверять. Понять, что именно она перехватывает и сохраняет, можно одним способом – привлекая очень опытных инженеров, которые обладают правом войти в систему и посмотреть, что именно она делает, а политики не склонны давать кому-то такое право. Проблема становится все менее разрешимой, потому что сложность и секретность – это гремучая смесь. Система непрозрачна из-за сложности. И непрозрачна из-за секретности. В нее встроена бесконтрольность. Таково свойство системы. Она опасна по определению.
ЖЕРЕМИ: Я не говорю, что политический подход работает. Я говорю о том, как в теории функционирует демократическое государство – и действительно, даже внутри такого теоретического государства имеются спецслужбы, которым позволено то, что запрещено обычным полицейским и следователям. И даже если мы должным образом ограничим законами обычных следователей, те, кто использует технологии слежки, никуда не исчезнут. На самом деле вопрос заключается вот в чем: должны ли мы, вместо того чтобы контролировать использование технологий, взять под контроль торговлю и владение ими?
ДЖУЛИАН: Речь идет об аппаратуре для массовой слежки, которая перехватывает инфопотоки половины страны или города.
ЖЕРЕМИ: Именно. Это как с ядерным оружием: вы не можете просто взять и продать ракету, и хотя некоторые страны желают создать свое ядерное оружие, у них возникают проблемы. Когда мы говорим о системах вооружения, регулирование идет на уровне технологии, а не ее использования. Я думаю, дискутировать надо о том, должны ли технологии массовой слежки расцениваться как военные.
ДЖЕЙКОБ: Да и нет. Когда это оружие – а в странах вроде Сирии или Ливии оборудование для слежки превращается в оружие, – его применяют специфически, чтобы выявить политических оппонентов. Французская компания Amesys прослушивала британцев, используя технику, применять которую законы Франции запрещают, и успешно продавала свои услуги [52] .
ЭНДИ: Во Франции они на такое не пошли бы, да?
ДЖЕЙКОБ: Ну, Amesys поймали за руку, когда The Spy Files опубликовали ее внутренние документы [53] . Рассуждая о данной технологии как об оружии, мы должны помнить, что это не грузовик. Тот, кто продает ее какой-то стране, предоставляет ей грузовик, механика и команду снайперов, которые ездят в кузове, выбирают людей по какому-то признаку и убивают их.
ДЖУЛИАН: Скорее это целая армия грузовиков.
ЭНДИ: Любопытно, как регулируется использование криптографии. Есть Вассенарские соглашения, они применяются на международном уровне – то есть вы не можете экспортировать шифровальные технологии, которые помогают обезопасить покупателя от слежки, в страны, объявленные плохими или – по каким-то причинам – проблемными. Но если вы продаете оборудование для слежки, ограничений нет. Никаких запретов на экспорт. Причина, я полагаю, проста: даже у демократических правительств есть свой интерес, и он состоит в том, чтобы осуществлять контроль. Даже торгуя с плохими странами и поставляя им оборудование для слежки, чтобы они делали ужасные вещи, вы выигрываете, потому что узнаёте, кого именно власти этой страны прослушивают, чего боятся, кто в стране возглавляет оппозицию, кто организует политические мероприятия и т. д. Значит, вы в силах предсказать грядущие события, понять, кого вам следует финансировать, и т. д. Я вижу тут очень грязную игру, которая идет между государствами, и возможна она потому, что продажа технологий для слежки законом никак не регулируется.
ДЖУЛИАН: Я бы остановился на аналогии между массовой слежкой и оружием массового уничтожения. Законы физики позволили создать атомную бомбу, и с ее появлением изменилась геополитика, изменилась жизнь множества людей, хоть и по-разному – кто-то, наверное, стал жить лучше, кто-то ощутил себя на краю полного апокалипсиса. Появились соглашения по контролю, которые пока что – если не считать Японии – спасали нас от ядерных ударов. При этом факт применения и неприменения ядерного оружия очевиден. За последние десять лет массовая слежка очень сильно усложнилась и подешевела: мы живем в эпоху, когда население удваивается каждые двадцать пять лет, между тем мощность слежки удваивается каждые полтора года. Кривая роста слежки круче кривой роста населения. Слежки не избежать. Сегодня за 10 миллионов долларов можно купить аппаратуру, способную непрерывно сохранять перехваченные инфопотоки страны средних размеров. Должна ли наша реакция быть эквивалентной? Демократия и свобода по всему миру оказались под очень серьезной угрозой, на нее нельзя не реагировать, точно так же как нельзя не реагировать на угрозу атомной войны – и нельзя не контролировать ядерное оружие, пока мы способны это делать.
ЭНДИ: В Ливии я видел, как демократически настроенные повстанцы ворвались на станции слежения, забрали записи, доказали, что западные компании помогали режиму Каддафи подавлять политические акции, а потом новое правительство прибрало станции слежения к рукам и теперь снова эксплуатирует их на полную мощность [54] . Я согласен, что контроль над технологией – идея хорошая, но вместе с тем я скептически отношусь к противопоставлению интересов граждан и властей. Я бы даже не говорил о правительствах, потому что властью обладает тот, у кого есть возможность прослушивать все телефонные разговоры. То же самое с ценами на бирже – с чисто экономической точки зрения вы заработаете кучу денег, если знаете, что именно происходит.
ДЖУЛИАН: В странах, где есть законы, определяющие задачи основных агентств электронной разведки – таких как АНБ в Америке, ЦПС (Центр правительственной связи) в Великобритании, УРО (Управление радиотехнической обороны) в Австралии, – их изменили, добавив к задачам экономическую разведку. Скажем, когда Австралия и США вступают в борьбу за поставки пшеницы, они шпионят за всеми, кто вовлечен в эту сделку. Так повелось с давних пор, уже лет десять о такой слежке говорят в открытую, – и понятно, что подобного не избежать. Началось все с торговли оружием: компании вроде Lockheed Martin, Raytheon и Northrup заключали сделки на поставку вооружений – и они же разрабатывали системы массового перехвата информации, потому что были близки к властям. Торговцы оружием получали помощь от друзей и покрывали перехват информации о сделках в интересах национальной безопасности. Сейчас такие перехваты касаются всего, что способно обогатить страну, то есть практически любой сферы жизни.
ДЖЕЙКОБ: Хорошая аналогия: в декабре 2011 года на коммуникационном конгрессе Chaos говорили о том, что технология массовой слежки, особенно тактическая, но и стратегическая тоже, напоминает мины [55] . Очень мощная штука. То, что подобный сценарий вероятен, не означает, что мы неизбежно пойдем именно по этому пути, тем более пройдем его до конца, когда следить будут за всеми и каждым. Правда, против нас действуют экономические факторы. Кто-то объяснял мне, что в Норвегии телефонная система функционировала так: некий счетчик крутился быстрее или медленнее в зависимости от того, как далеко вы находились в момент дозвона. Закон запрещал норвежской телефонной компании хранить информацию или вести учет метаданных по вашим звонкам, скажем, фиксировать номер, с которого вы звонили, – это был отголосок Второй мировой войны, когда норвежцы беспокоились о приватности. Так что вполне можно создать технологию, которая защищает приватность и при этом работает в условиях рыночной экономики, принося прибыль. Но, например, бой за технологию GSM мы проиграли. И дело даже не в том, что операторы выставляют счета конкретным клиентам, дело в архитектуре программного обеспечения: система в настоящий момент выстроена так, что не скрывает ни местонахождение говорящего, ни то, что он говорит.