Сено, солома
АрхивВторого июня Федеральный кабинет ФРГ принял документ под названием "Основы германской политики в области криптографии" (Eckpunkte der deutschen Kryptopolitik, www.bmwi.de/presse/1999/0602prm1.html). В "сопроводиловке" отмечается, что необходимость его принятия обусловлена "недостаточной решительностью и безоговорочностью" ранее сделанного шага в сторону поддержки свободы разработки, производства, использования и выбора криптографических средств ("Die Bundesregierung hat sich bislang allerdings noch nicht verbindlich und eindeutig positioniert").
"Ранее сделанный шаг" - это правительственный отчет "Info 2000: Путь Германии в информационную эру", утвержденный в октябре 1997 года. Он будет цитироваться ниже, а сейчас обратимся ко вновь принятому документу. Его "тело" состоит из пяти пунктов (выделение полужирным в п. 4 наше):
А- Федеральное правительство не намерено ограничивать общедоступность криптографических продуктов в Германии. Оно признает критическую важность надежного шифрования для защиты данных, развития рынка электронного бизнеса и защиты корпоративных секретов. Соответственно, Федеральное правительство будет активно поддерживать распространение надежного шифрования в Германии. Это в особенности направлено на привлечение внимания предприятий, учреждений и частных лиц к вопросам безопасности.
Б- Федеральное правительство нацелено на укрепление доверия пользователей к криптографической безопасности. Оно примет меры к повышению доверия к надежной криптографии, в особенности создавая условия для проверки криптографических продуктов в отношении их безопасности и рекомендуя прошедшие такую проверку продукты к применению.
В- Федеральное правительство считает способность германских производителей разрабатывать и производить надежные и мощные криптографические продукты критически важной для безопасности нации, бизнеса и общества. Оно примет меры для повышения их конкурентоспособности на мировом рынке.
Г- Законные полномочия правоохранительных ведомств и служб безопасности производить наблюдение в телекоммуникациях не должны быть выхолощены (ausgehцhlt) вследствие распространения стойких методов шифрования. Компетентные министерства будут внимательно изучать развитие ситуации и через два года представят отчет. Независимо от этого Федеральное правительство в силу своих возможностей поддержит повышение технической компетентности правоохранительных органов.
Д- Федеральное правительство очень рассчитывает на международную кооперацию в области шифрования. Оно выступает за открытые стандарты, вырабатываемые рынком, за совместимые системы и будет поощрять двустороннее и многостороннее сотрудничество в этой области.
Красивая декларация, но пункт 4 свидетельствует о том, что правительственная поддержка крипто в Германии не стала более "решительной и безоговорочной", чем в октябре 1997-го, когда все это звучало так: "Федеральное правительство согласно прекратить юридический контроль над торговлей криптографическими продуктами и технологиями. Таким образом, свобода пользователей выбирать и использовать шифровальные системы не будет ограничиваться. Федеральное правительство будет внимательно следить за развитием ситуации в области криптографии, особое внимание уделяя европейскому и международному контексту".
Пункт 4 свидетельствует и о путанице в головах, свойственной, впрочем, отнюдь не только немцам. Технологии (в том числе криптографические) никак не могут повлиять на "полномочия", они могут влиять только на технологические же возможности.
Когда солдаты царской армии рекрутировались преимущественно из неграмотных крестьян, отчаявшиеся унтер-офицеры, чтобы научить их, где право, где лево, засовывали в один сапог клок сена, а в другой - пук соломы. Очень хочется привязать к "полномочиям" солому, а к технологиям - сено, чтобы их не путали.
Никаких особых последствий новый немецкий акт не влечет, однако символически он важен: правительство еще одной крупной европейской страны поспешило "отметиться", пусть декларативно, но заявив о поддержке прав на приватность в телекоммуникациях. О французских инициативах мы писали в "Компьюномике" (#14 [292]) и Frontpage (#22 [300]), а к ситуации в третьей крупнейшей европейской державе - Великобритании - обратимся в ближайшем будущем.
Оказывающееся во все большей изоляции по вопросу об экспорте крипто, американское правительство получило вдобавок совсем не детский удар в смежной области. Администрация закончила сбор мнений по поводу проекта нового регулирования, урезающего банковскую тайну (так называемого Know Your Customer proposal, KYC). Суть его в том, что банки и другие финансовые институты обязываются собирать сведения обо всех финансовых операциях своих клиентов. Мнения разделились так: в поддержку проекта - 72 письма, против - более 250 тысяч писем. На чем обсуждение и было закончено.
Видя потенциальный политический спрос на приватность, два сенатора-республиканца - Рон Пол (Ron Paul) из Техаса и Том Кэмпбелл (Tom Campbell) из Калифорнии - начали собирать голоса за отмену закона 1970 года, иезуитски названного "Законом о банковской тайне" (Bank Secrecy Act, BSA).
BSA не идет, конечно, так далеко, как KYC, но возлагает на банки массу несвойственных порядочному бизнесу функций. Только в период с 1987-го по 1996 год американские банки направили 77 миллионов доносов о "подозрительных" операциях. С правонарушениями это было связано лишь в 580 случаях. К.П.Д., меньший 10-5, - наверное, своеобразный рекорд "эффективности" регулирования.
Инициаторы "анти-BSA" преуспевают, получая поддержку не только республиканцев, но и многих демократов. Ничего странного в этом нет. Вопрос о гарантиях приватности (в том числе финансовой) уже грозит стать платформой для объединения американской внесистемной оппозиции, то есть политических сил, не вписывающихся в республиканско-демократические качели, причем таких полярно разных, как, например, Либеральная партия и Христианские консерваторы.
Компактную статью-введение в политическое значение проблем финансовой приватности в современной Америке опубликовала 1 июня "The Wall Street Journal". Автор статьи - Ричард Ран (Richard W. Rahn) из Novecon Financial, написавший недавно книгу о "конце денег", в которой анализируются возможные последствия замены денег безналичными записями на счетах (The End of Money and the Struggle for Financial Privacy, Discovery Institute Press, 1999).
Пока в Европе и за океаном спорят о таких тонких материях, как ограничения внутри пространства законных полномочий "органов", в России вопрос стоит гораздо жестче: как "загнать" "органы" в это пространство, в рамки, определенные Конституцией.
Наш корреспондент Юрий Сакун на этой неделе вернулся из Волгограда, где разбирался с ситуацией вокруг "наезда" на "Байард-Славия Коммуникейшнз". Я впечатлен гражданской позицией владельцев и руководства волгоградской компании. Один порядочный провайдер на Россию - не так уж мало.
Несмотря на солидарность с порядочным провайдером номер раз и безусловную тактическую значимость "сталинградской битвы", моя стратегическая позиция по поводу шпионажа в сетях остается неизменной: незащищенность коммуникаций от шпионажа и манипуляции данными есть техническая проблема, которая должна решаться техническими средствами. Криптографическими, по преимуществу. Здесь сено, а не солома.
