Финансовая инфраструктура цифрового хозяйства
АрхивРазговоры об "электронной коммерции", просачивающиеся постепенно из западной прессы в российскую, в массе своей напоминают наблюдавшееся несколько лет назад стремление, говоря словами сатирика, "выйти на Общий рынок, и что-нибудь там купить".
Возможность приобрести новую книжку у Amazon.com, да еще со скидкой, или заплатить за программный пакет, не отходя от монитора, конечно, приятна, но не более того. Ядро будущего цифрового хозяйства (digital economy) лежит в возможности осуществления не только коммерческих (торговых), но и деловых транзакций в широком смысле слова, включая исполнение индивидуальных и корпоративных контрактов всех мыслимых форм. Прежде всего речь идет о расчетах с партнерами, осуществлении инвестиций и перемещении капиталов, а темпы становления цифрового хозяйства зависят от того, насколько быстро соответствующие инструменты станут доступны динамичному "малому и среднему" бизнесу, а не только крупным компаниям.
Уже сегодня многие бизнесмены мыслят категориями распределенной корпорации ("виртуального офиса"). Но что это значит? Три позиции, надеюсь, дают ответ на этот вопрос:
- дополнение коммуникаций и совместной работы над проектами системами расчетов как с сотрудниками, так и клиентами при помощи быстрых и надежных сетевых средств,
- заключение и исполнение контрактов в рамках тех юрисдикций, которые предоставляют более приемлемые условия, а не тех, где угораздило быть "прописанными", и, наконец,
- сохранение коммерческой, банковской тайны и тайны контрактов в тех объемах, которые соответствуют природе конкретного бизнеса и стилю менеджмента партнеров, а не произвольно установленным правилам того или иного локального сообщества.
Однако для того, чтобы сформировать такую структуру, необходима гибкая и диверсифицированная финансовая инфраструктура.
В этой статье я (по необходимости кратко) постараюсь поделиться своими мыслями о том, что технологи, банки и другие финансовые институты для нас уже сделали, и что им еще предстоит сделать в ближайшем будущем, чтобы выжить1 в новой среде.
Банки и Интернет
Все многообразие способов сегодняшнего присутствия банков в Сети можно свести к трем моделям.
1. Присутствие как таковое в чисто информационных и маркетинговых целях. Уже год назад 60 из 100 крупнейших финансовых институтов США имели свои страницы в Интернет2, сегодня они есть практически у всех американских и многих европейских банков. Использование таких специфических особенностей интернет-маркетинга, как интерактивность и адаптивность к вкусам определенных групп посетителей или даже отдельных посетителей, ограничена только степенью испорченности вебмастера (загляните, например, на страничку Bank of America).
Стоит отметить, что получивший недавно скандальную известность3 так называемый European Union Bank присутствовал в Сети именно таким образом, и его деятельность по привлечению депозитов за счет рекламы в Интернет (если таковая деятельность осуществлялась) никакого отношения к интернет-банкингу не имела.
2. Предоставление по каналам Интернет традиционных услуг "прямого (домашнего) банковского обслуживания" (direct banking, home banking). Прямой банкинг в Сети сейчас осуществляют около ста банков (подавляющее большинство из них -- американские). В репертуар их услуг могут входить удаленное управление счетом/набором счетов, включая проверку состояния счета, оплату счетов и перевод средств с одного счета на другой (например, со срочного депозита на текущий "карточный" счет и обратно), а также предоставление клиенту информационной поддержки и сопутствующих услуг.
Нужно сказать, что домашний, или прямой, банкинг возник задолго до становления Интернета в качестве глобальной информационной, деловой и финансовой среды. Все такого рода услуги доступны большинству клиентов американских и европейских банков посредством телефонного общения, частных (банковских и ассоциативных) сетей банкоматов (полнофункциональных автоматических кассиров -- ATMs -- а не ограниченных тремя-четырьмя операциями будок, стоящих в московском метро), удаленного модемного доступа, ранних цифровых коммуникационных сетей, таких, как французская Minitel. В прямом банкинге сейчас происходят большие перемены (иногда говорят о "вызове прямого банкинга"4), однако, пока его профиль носит несколько локальный характер и не приспособлен к глобальным операциям.
В принципе многие банки предлагают в рамках прямого банковского обслуживания неплохой набор услуг на недурных условиях. Однако, американские банки обычно (исключения мне неизвестны5) привязывают эти услуги к текущему "чековому" счету -- "карточные спецсчета" там не распространены.
Поскольку открытие такого счета предусматривает возможность выписки клиентом чеков (основного средства розничных расчетов в США), и -- потенциально -- выписки чеков "без покрытия", банки, естественно, требуют определенных гарантий, каковыми чаще всего выступает обладание американским "постоянным" адресом (то есть гражданство или вид на жительство). Впрочем, ряд банков открывает такие счета и нерезидентам, при условии, что у них есть какая-либо "зацепка" -- свой бизнес в Америке6, контракт с солидной американской фирмой, надежный поручитель и т.п.. В любом случае от вас потребуют получить SSN (регистрационный номер в Налоговой службе США), чего по возможности делать не стоит.
В Европе условия открытия счета с удаленным доступом варьируются от страны к стране. Во Франции иностранцу это традиционно непросто сделать; безупречно корректные англичане не откажут джентльмену (а тем более леди), но по крайней мере один "физический" визит в банк и какие-то (пусть формальные) рекомендации потребуются.
Имеющие американский адрес и SSN читатели, а также читатели, для которых Западная Европа уже стала вторым домом, могут обратиться к сопровождающему статью Краткому обзору банков, предоставляющих Интернет-обслуживание7, мы же пойдем дальше.
3. Перенос в сетевую среду таких инструментов, как чеки и платежные карточки, а также эксперименты со специфически сетевыми расчетными и платежными средствами.
Сюда относятся надоевшие всем карточки, суррогатные расчетные средства (цифровые "купоны" и "жетоны"), средства "микро- и миниплатежей", цифровые чеки и цифровая наличность.
Карточки локальных и международных розничных платежных систем представляют собой расчетно-платежный инструмент "с односторонним движением": грубо говоря, они предназначены для траты денег (и, в той мере, в которой являются также инструментом потребительского кредита, поощряют траты), а не для их получения. Тем, кто думает иначе, я советую поинтересоваться в ближайшем банке условиями открытия и обслуживания "торгового" счета, позволяющего получать платежи с господ карточкодержателей. Возможность их сетевого использования ничего в этом плане не меняет, и этим замечанием я заканчиваю здесь их обсуждение.
Суррогатные расчетные средства также ориентированы на "коммерческое" (в узком смысле розничной торговли) их применение.
Средства микроплатежей, миниплатежей, цифровые чеки и цифровая наличность часто объединяются под названием "цифровые деньги", и именно их следует рассматривать как перспективные элементы финансовой инфраструктуры цифрового хозяйства в широком смысле.
Типы цифровых денег
Цифровые деньги -- это числа, использованные в качестве денежных знаков. Поскольку число как таковое представляется последовательностью битов, которая может существовать в неограниченном количестве неотличимых друг от друга копий, очевидно, ключевую роль в любой технологии обеспечения цифровых платежей является предотвращение копирования "банкнот" и их повторного использования.
Способы такого предотвращения делятся на "физические" и "логические"8. Физические способы предусматривают жесткую "привязку" цифровых "банкнот" к оборудованию (например, смарт-картам), и их надежность в конечном итоге зависит от (не)возможности подделки такого оборудования. Логические способы предусматривают использование особых криптографических протоколов, сама конструкция которых исключает "повторную трату".
Системы, использующие только логическую защиту, могут быть реализованы как аппаратно, так и чисто программно, но зато работают лишь в онлайновом режиме. Системы, в которых применена физическая защита, могут функционировать автономно, но использование их в Интернете требует разработки интерфейса специализированных устройств со стандартным компьютерным оборудованием (например, PC).
Еще одним важным критерием классификации цифровых денег является защита приватности их пользователя (анонимности транзакций)9. Системы, обеспечивающие анонимность (одностороннюю или двустороннюю), иногда называют "цифровой наличностью". Для широкого класса платежей (таких, как розничные покупки, инвестиции, расчеты между частными лицами) наиболее практичной является модель односторонней анонимности, при которой плательщик может идентифицировать получателя всегда, а получатель плательщика -- лишь в случае, если последний того пожелает.
Из уже функционирующих и готовящихся к запуску в Интернет систем10 я упомяну CyberCoin, Mondex, Visa Cash, ecash и пилотный проект "цифрового кошелька" фирмы "ЛАН-Крипто". Их основные характеристики сведены в таблицу.
Система | производитель | логическая защита | физическая защита | аноним-ность платель-щика | аноним-ность получа-теля |
ecash | DigiCash, b.v., Нидерланды | + | - | + | - |
CyberCoin | CyberCash, Inc., США | + | - | - | - |
Mondex | Mondex plc., Великобритания | + | + | - | - |
Visa Cash | Международная ассоциация VISA | + | + | - | - |
"Цифровой кошелек" ЛАН-Крипто | ЛАН-Крипто, Россия | + | - | - | - |
К сожалению, полным набором характеристик, делающих систему полноценным инструментом транзакций в Интернет (возможность чисто программной реализации и обеспечение анонимности плательщика) на сегодня обладает только ecash, разработанная голландской компанией DigiCash.
В качестве ее возможного соперника долгое время рассматривался британский Mondex, но недавний пилотный запуск его локальной Интернет-системы для сотрудников AT&T показал, что Mondex просто перенес в Сеть схему функционирования своей системы, базирующуюся на смарт-картах и допускающую внешний аудит всех транзакций.
DigiCash, в свою очередь, является одним из ведущих поставщиков масок для смарт-карт, и предоставила технологию для общеевропейского проекта CAFE, в рамках которого разрабатывается система анонимной цифровой наличности с использованием смарт-карт и аппаратных "электронных бумажников" (эта система уже используется в брюссельском офисе Еврокомиссии).
Цифровая наличность
Концепция. Технология ecash -- это одно из приложений концепции "безопасность без идентификации", разработанной в конце 1980-х - начале 90-х гг. группой европейских криптографов, возглавляемой Дэвидом Чомом. Впервые эта концепция была изложена в его специальной статье 1987 года "Безопасность без идентификации: карточки с компьютерами позволят обойти Большого Брата"11, а в более популярной форме -- в статье 1992 г. "Достижение электронной приватности"12. В ней он писал:
"Каждый раз, когда вы звоните по телефону, покупаете товары с помощью кредитной карточки, подписываетесь на журнал или платите налоги, информация об этом попадает в какую-либо базу данных. Более того, все эти записи могут быть соединены таким образом, что составят единое досье о вашей жизни - не только о вашем здоровье или финансах, но также и о том, что вы покупаете, куда путешествуете и с кем общаетесь. Вам практически невозможно узнать суммарный объем информации о вас, хранящейся в различных организациях, а тем более - убедиться, что она точна и доступна вам" ...
"Организации собирают записи из разных источников для защиты своих интересов" ... "Однако та же самая информация, попав в чужие руки, отнюдь не обеспечивает ни защиты предприятий, ни лучшего обслуживания потребителей. Воры используют номера украденных кредитных карточек для того, чтобы нажиться на добром имени своих жертв. Убийцы выходят на цель, справляясь в государственных адресных бюро. На другом уровне, Налоговая служба США делала попытки выделять для проверки налогоплательщиков, базируясь на предполагаемом семейном доходе, подсчитанном компаниями, рассылающими свои каталоги.
Растущие объемы информации, которую различные организации собирают о частном лице, могут быть объединены, т.к. все они используют номер социального обеспечения для идентификации конкретного индивидуума. Такой основанный на идентификации личности подход заставляет поступаться личными свободами во имя безопасности. Чем большей информацией обладают эти организации (неважно, стремятся ли они защитить себя от мошенничества, или просто преследуют маркетинговые цели), тем меньше приватности и контроля остается в руках народа."
Далее Чом обсуждает технологии слепой подписи (см. врезку). Он завершает статью такими словами:
"Выбор между сохранением информации в руках частных лиц и предоставлением ее организациям делается каждый раз, когда власти, либо следующая компания принимают решение об автоматизации очередного набора процедур. По одну сторону лежит беспрецедентная подозрительность и контроль за жизнью людей, по другую - безопасный баланс между индивидуумами и организациями. От того, какой подход возобладает, может зависеть облик общества грядущего века".
Доктор Чом не ограничился словесными эскападами против злоупотреблений возможностями новых технологий и чисто теоретическими разработками в области анонимности. Основанная им фирма DigiCash последовательно реализовала концепцию безопасности без идентификации в специализированной платежной системе13, смарт-карточных технологиях, а затем -- и в чисто программных продуктах семейства ecash14.
|
Реализация. Клиентское обеспечение цифровой наличности от DigiCash реализовано в виде "электронного кошелька" - программы15, предназначенной для "чеканки" цифровой "монеты", коммуникации с банком, а также отправки и получения "монет" по каналам Интернет.
Клиент ecash.
Для "снятия" наличных со счета, пользователь инициирует "чеканку" "монеты", которая затем отправляется в банк для сертификации, будучи предварительно "запечатана в непрозрачный конверт" (см. врезку "Цифровая наличность изнутри"). Заверив "монету", банк снимает соответствующую сумму со счета пользователя и отправляет заверенную монету обратно. Теперь это уже "цифровая наличность", которая может храниться на диске компьютера, которой можно расплатиться за товар в online-"шопе", вернуть долг приятелю или подать милостыню по электронной почте.
Получив "монету", клиент отправляет ее в банк, где она проверяется на подлинность и уникальность (см. врезку), после чего вносится в список использованных, а на счет пользователя вносится сумма, соответствующая ее номиналу, которая, в свою очередь, может быть "снята" путем чеканки новой "монеты". Если программой это предусмотрено16, она может быть интегрирована с Web-сервером и автоматически депонировать наличность на счет в банке по мере ее поступления.
Использование. После успешного тестирования 1994-95 гг. лицензии на использование технологии ecash уже приобрели восемь финансовых институтов, три из которых эмитировали цифровую наличность в "реальной" деноминации.
Институт | деноминация цифровой наличности | дата запуска | примечания |
"Виртуальный банк" DigiCash | cb$ (сайбербакс) | 27 мая 1994 г. | cb$ - "игрушечная" наличность, эмитированная исключительно для бета-тестирования технологии |
Mark Twain Bank, США | доллар США | 23 октября 1995 г. | доступна частным лицам и фирмам независимо от места проживания/регистрации |
EUnet/Merita Panka, Финляндия | финская марка | 13 марта 1996 г. | пока доступна только финским гражданам |
Advance Bank, Австралия | австралийский доллар | 24 октября 1996 | пока доступна только жителям Австралии; интегрирована с платежной карточкой |
Sweden Post, Швеция | н/д | не объявлена | |
Den norske Bank, Норвегия | н/д | не объявлена | |
Bank Austria, Австрия | н/д | не объявлена | |
Deutsche Bank, Германия | н/д | не объявлена | запущен внутренний пилотный проект |
Nomura Research Institute, Япония | японская йена | н/д | пока для внутрикорпоративной платежной системы |
Пока Merita и Advance Bank не начали деятельность в глобальном масштабе, для россиян их условия представляют, видимо, в основном теоретический интерес.
MTB же предоставляет свои услуги всем частным лицам и фирмам, не дискриминируя их по стране проживания/регистрации17. Для получения доступа к цифровой наличности, эмитируемой MTB, нужно заполнить соответствующие формы, доступные на сервере банка (http://www.marktwain.com), а затем отпечатать их, подписать и отправить по почте ("ручная" подпись на договоре об открытии счета требуется законодательством США) вместе с начальным взносом. Открытие счета производится бесплатно, и никакого минимального начального взноса или требуемого остатка не предусмотрено (хотя Банк и предполагает, что вы внесете по крайней мере $100 на текущие расходы).
Достаточно либеральные условия открытия и обслуживания счета в MTB достигнуты за счет отказа от использования текущего счета. Фактически, клиент банка получает в свое распоряжение систему инструментов: мультивалютный счет (WorldCurrency Access account), специальный счет для работы с цифровой наличностью (Ecash Mint) и собственно программное обеспечение для чеканки, хранения и обмена цифровой наличностью.
Мультивалютный счет является полноценным банковским депозитом (даже предусмотрена выплата процентов при превышении определенного остатка на счете, на сегодня это $2,500, и возможность "вторичной" по отношению к американскому доллару деноминации18), застрахованным Федеральной компанией по страхованию депозитов (FDIC), переведенные же на спецсчет и хранящиеся на диске и передаваемые средства в форме цифровой наличности как наличность и рассматриваются, то есть никак не страхуются. Любой обладатель счета может как отправлять, так и получать ecash-платежи (наличность -- она и в Сети наличность), однако открытие специального торгового счета позволяет получить техническую поддержку в организации собственного шопа на Web-сервере. Соответственно, за эту поддержку "торговцы" платят по $50 в год плюс 1.90% за снятие наличности, а обычные клиенты получают эти услуги бесплатно.
В то же время минусом условий, предлагаемых MTB, является отсутствие в наборе инструментов платежной карточки. Соответственно, переводить деньги между мультивалютным счетом и спецсчетом, а также переводить их на счета в других банках приходится пока дедовским способом, отдавая распоряжения в письменной форме, по телефону или электронной почтой. Более того, выполняться эти распоряжения будут только в рабочие часы банковских дней, и за "внешние" переводы (выписку банковских чеков или отправку денег телеграфом) придется платить.
Австралийский Advance Bank уже предоставляет предусмотренную DigiCash возможность доступа к одному и тому же счету посредством как программного обеспечения ecash, так и платежной карточки, но его услуги пока предоставляются лишь австралийцам.
Хотя цифровая наличность и является самым многообещающим платежным средством для Интернет, сегодняшние ее возможности разумнее скорее рассматривать как экспериментальную площадку, чем как обыденное рабочее средство19. Но в планах ее эмитентов:
- интероперабельность цифровой наличности от разных эмитентов и разведение функций эмиссии/клиринга и банковского обслуживания по разным институтам (это позволит оперировать цифровой наличностью, не открывая счета);
- предоставление доступа к цифровой наличности в различных деноминациях, включая национальные валюты, индексные "корзины" валют (blends), драгоценные металлы и частные деньги;
- non-stop доступ ко всем операциям с цифровой наличностью и со связанными с ней счетами;
- открытие счетов без письменного обращения в банк;
- интероперабельность софтверной наличности со смарт-картами;
- обеспечение (за счет использования мобильных компьютеров или смарт-карт) ее приема в точках физической торговли и кое-что еще.
Некоторые аналитики полагают, что успех ecash -- временное явление, и окончательная разработка стандартов безналичных розничных электронных платежей (таких, как SET) и выпуск ориентированных на них продуктов, работающих как в физических, так и в виртуальных средах, низведет место цифровой наличности до достаточно узкой ниши.
Все, однако, зависит от того, станет ли приватность и анонимность фактором, влияющим на массовые рынки. Если это произойдет, ecash долго еще будет оставаться вне конкуренции. Такое развитие событий кажется весьма вероятным: достаточно вспомнить, что, например, право на использование стойких криптографических средств из специальной темы, волнующей десяток-другой "параноиков" превратилось в требование массовых пользователей Интернет всего за несколько лет.
Когда цифровая наличность превратится из маргинального в обыденное средство платежей? Ряд наблюдателей и исследователей называет некие произвольные "магические цифры" (1%, 5%, 10% от общего объема транзакций), которых должен для этого достичь оборот "электронной коммерции".
Другие указывают (и это более основательно) на ожидающиеся качественные изменения в моделях ее обслуживания и использования, прежде всего на возможность доступа к ней без открытия банковского счета и совместимость со смарт-картами.
По мнению же автора, критической станет точка, в которой -- за счет интеграции цифровой наличности и трейдинговых систем20 -- станет возможным использование электронных денег не по косвенному (потребительские траты), а по прямому назначению, то есть для спекуляций и инвестиций. Очень важно, чтобы к этому моменту обеспокоенность разработчиков и пользователей вопросами приватности достигла по крайней мере той же степени, в которой сегодня ею озабочены разработчики и пользователи нефинансовых коммуникационных средств для Интернет.
Постскриптум
Чуть больше месяца назад я позволил себе заочно обругать Дениса Викторова за в корне неверное, по моему мнению, раскрытие темы "Свободная экономическая зона". Сказано: "Не злословь на ближнего своего". И сказано: "Инициатива наказуема"...
Мои претензии касались, собственно, текстов, подобранных для публикации -- того, что все они сводились к обсуждению проблем регулирования практически безо всякого намека на то, что должно (или не должно) регулированию подвергаться.
"Наказана" же моя инициатива была заказом на статью, обсуждающую платежные механизмы для транзакций в Интернет. Я действительно отнесся к этому, как к достаточно нудной работе, нудной, если учесть, что два раза21 я такое обсуждение уже проводил.
Однако, по мере того, как я "вписывал" классификационно-технологическое описание таких механизмов в контекст начатого "Компьютеррой" обсуждения, задача становилась интереснее.
Первоначально я уклонился от обсуждения собственно правовых вопросов, касающихся функционирования цифровой наличности и других сетевых средств денежных расчетов. Основной тезис представленной статьи, хотя проведенный и не прямо, заключается в том, что нужно смотреть вперед, а мертвые пусть сами хоронят своих мертвецов.
Эффект был достаточно неожиданным: я полагал, что написал проблемный текст, а Викторов говорил, что я "все разложил по полочкам". Перечитав статью, я понял, что прав Денис, а не я: она написана очень прямолинейно.
Я действительно считаю тему "цифровой наличности" проблемной, но предпочитаю не менять текст, а представить в виде материала для "врезок" развернутые цитаты из выступлений и статей лиц, так или иначе много лет обсуждающих эту тему. В трех из четырех таких врезок (пятая содержит описание технологии) представлены мнения, значительно отличающиеся от моего.
Я не буду с ними спорить. Однако, хочу сказать пару слов об авторах. Хьюз, Мэй и Фрумкин -- давние и активные участники сетевой конференции -- списка рассылки -- "Шифропанки" (The Cypherpunks). Основной темой, обсуждаемой там, является гражданская и финансовая криптография, а также различные ее приложения, включая цифровую наличность. Эрик Хьюз не так давно основал фирму, занимающуюся разработками и консалтингом в области электронных платежных средств, Тимоти Мэй обычно предпочитает выступать как частное лицо, а профессор Майкл Фрумкин преподает право во Флориде.
Все они являются признанными авторитетами в рассматриваемой нами области. В частности, Мэй и Фрумкин (наряду с Дэвидом Чомом, о котором немного рассказано в статье) были в этом году содокладчиками на заседании по электронным деньгам очередной конференции "Компьютеры, свобода и приватность", прошедшей в Америке (фрагмент из полемически заостренного выступления Фрумкина приводится). Но, разумеется, их высказывания приведены не из-за авторитетности авторов, а потому, что они (высказывания) дают хотя бы первоначальное представление о сложности и тонкости вопросов "реального" внедрения цифровых денег.
Я же просто укажу на конфликтные моменты.
Правовые коллизии
Вопросы правовой поддержки (или препятствования) внедрения цифровых денег в форме анонимной или полуанонимной "наличности" могут быть разделены на два аспекта, связанных с (1) "ограничительным" правом ("полицейским регулированием", police force regulation) и (2) "рамочным" правом (прежде всего деловым, финансовым, а также гражданским в широком смысле правом). Необходимость рамочного регулирования задал в своей статье Анатолий Левенчук22, я же сосредоточусь на обсуждении опасностей "полицейского" регулирования.
Стойкая криптография: США и Европа
Одним из проблемных моментов здесь является настойчивое желание ряда правительств ограничить использование стойких криптографических средств. В то время, как для суррогатных сетевых расчетных инструментов криптография является "внешним" довеском ("шифровальным средством", "средством аутентификации и идентификации" и т.п.), продвинутые платежные средства (такие, как цифровая наличность или цифровые чеки) фактически, с технологической точки зренияи есть реализация сложных криптографических протоколов.
До недавнего времени (точнее, до середины 70-х гг.) вопроса об использовании фирмами и гражданами криптографии обычно не возникало. Однако, распространение быстродействующей вычислительной техники, с одной стороны, и изобретение Диффи и Хеллманом криптографии с открытым ключом -- с другой, лишили правительственные службы (в основном, военные и дипломатические ведомства) прерогативы на использование таких средств, и сделали их технологически доступными практически любой организации и любому частному лицу.
Более того, гражданская криптография (и финансовая криптография как ее раздел) стала областью, покрывающей гораздо более широкий круг задач, чем криптография "традиционная". Благодаря открытости обсуждений (в том числе на международном уровне) и тесному взаимодействию академических и коммерческих специалистов, в гражданской криптографии были разработаны такие технологии, появления которых в "закрытой" среде работающих на правительственные службы специалистов пришлось бы ждать века (в частности, "особые протоколы подписи", включая "подпись вслепую, используемую в ecash).
Разумеется, такое положение вещей устраивало и устраивает далеко не всех. Правительственные службы многих стран желали бы удержать за собой эксклюзивное право на разработку или, по крайней мере, на санкционирование использования таких технологий.
Это желание выражается по-разному. Ситуация в США является, быть может, наиболее значимой, ведь Америка -- ведущий поставщик программного обеспечения в мире. Так вот, позиция сменявших друг друга на протяжении 1970-90х гг. администраций трансформировалась от попыток "зажать рот" независимым специалистам до внедрения действующих и по сей день ограничений на стойкость экспортируемого криптографического оборудования и программного обеспечения.
При этом, периодически из недр американских спецслужб (прежде всего, Агентства национальной безопасности -- сигнальной разведки и контрразведки США) появляются все новые законопроекты, в прямой или косвенной форме запрещающие использование стойкой криптографии.
(Косвенный запрет может быть наложен путем принуждения производителей оборудования и программного обеспечения к встраиванию в криптографические модули функции так называемого "депонирования закрытых ключей" (key escrowing) в одной из многочисленных модификаций. В мае этого года был обнародован отчет ведущих гражданских криптографов мира (включая "отца" гражданской криптографии Уитфилда Диффи, одного из разработчиков самой распространенной криптографической технологии RSA Рона Ривеста и др.), в котором показано, что попытка внедрения "депонирования" в любой из возможных модификаций приведет к тому, что криптосистема будет ненадежна и/или будет стоить неприемлемо дорого23.)
До сих пор такие попытки не находили поддержки законодателей. С некоторого времени существующим ограничениям уделяет особое внимание и судебная власть США, в частности, не так давно Окружной суд принял решение, что в ряде случаев запрет на экспорт программ может быть расценен как нарушение права на свободу слова, а к Первой поправке в Америке относятся очень серьезно.
Однако, предложение о внедрении "депонирования" как на национальном, так и на международном уровне все еще присутствует в ряде правительственных инициатив, включая проект Рамочных условий для глобальной электронной коммерции (A Framework For Global Electronic Commerce, FFGEC), который так понравился Викторову.
Европейские страны относятся к таким идеям весьма настороженно В представленной в этом годуЕвропейская инициатива в области электронной коммерции (A European Initiative In Electronic Commerce, EIEC) вопрос с регулированием криптографии трактуется весьма либерально. А на недавно прошедшей в Бонне конференции министров европейских стран "Глобальные информационные сети: раскрытие потенциала" был принят документ (получивший известность какБоннская декларация), в котором прямо говорится, что Министры "будут работать над тем, чтобы обеспечить международную доступность и свободный выбор криптографических продуктов, внося тем самым вклад в безопасность [передачи] данных и конфиденциальность. Если государства предпринимают меры для защиты действительной потребности в законном доступе [к содержимому шифрованных коммуникаций], такие меры должны быть пропорциональны и применятся с учетом применимых правовых гарантий, относящихся к приватности"24.
В сопутствующей же Боннской декларацииДекларации лидеров промышленности позиция заявлена гораздо более недвусмысленно: "(1) Для обеспечения надежности и доверия в электронной коммерции и коммуникации Правительства должны допустить широкую доступность стойкой криптографии. (2) Частные лица и фирмы должны быть свободны в выборе технологий шифрования, отвечающих их специфическим требованиям безопасности и приватности коммуникаций. (3) Правительства не должны принимать новых правил, ограничивающих распространение, продажу, экспорт или использование стойкого шифрования, а все существующие правила такого рода должны быть упразднены. В любых обстоятельствах частные лица и корпорации должны иметь возможность локальной генерации, управления и хранения ключей шифрования".
Возможно, взгляды подписавших Декларацию лидеров промышленности уже были бы приняты официальной Европой в полном объеме, однако этому препятствует Франция со своей особой позицией. Франция и Россия остаются единственными странами Севера, чья исполнительная власть продолжает настаивать на своей монополии на криптографические технологии. Попытки провести соответствующие законы в других европейских государствах оказались неудачными.
Во Франции "компетентные органы" отказывают в лицензировании использования зарубежных криптографических средств (за исключением используемых в международных платежных системах). Неофициально власти давали понять, что преследовать частных лиц-пользователей стойкой криптографии они не будут.
Стойкая криптография: Россия
Положение в России менее определенно. С одной стороны, никаких законодательных ограничений на использование криптографических технологий не принято. С другой стороны, административно Ельцин ввел в 1995 г. своим указом (кажется, он был принят практически одновременно с пресловутым указом о бессудных арестах) обязательную сертификацию "шифровальных средств" и лицензирование их разработки, использования, импорта и экспорта Федеральным агентством правительственной связи и информации (ФАПСИ,nйe Восьмое главное управление КГБ СССР). С третьей стороны, поскольку Указ никак не определяет "шифровальные средства", и с равным успехом его положения можно трактовать предельно широко и предельно узко (ФАПСИ, конечно, стремится к первому), а также поскольку непонятно, какой ответственности могут быть подвергнуты пользователи "криминальных" технологий, пользователи его просто игнорируют25. За одним немаловажным исключением: контроля со стороны чекистов очень трудно избежатьбанкам и другим финансовым учреждениям. Это понятно: емкость соответствующего рынка в России -- сотни миллионов долларов, и эффективное исключение независимых производителей и конкуренции со стороны импортных технологий дает "криптокартелю" связанных с ФАПСИ фирм возможность извлекать сверхприбыли.
Практика пересечения ФАПСИ коммерческих интересов лицензируемых ею фирм уже неоднократно отмечалась. Например, на парламентских слушаниях "Россия и Интернет: выбор будущего", прошедших в декабре прошлого года, главный ученый секретарь Правовой академии Министерства юстиции М.М.Карелина отмечала, что "Гостехкомиссия и ФАПСИ ... объединили в себе ... функцию производства и функцию контроля над самими собой. То есть, с одной стороны, ФАПСИ занимается проблемами разработки криптозащиты, с другой стороны, оно ее лицензирует, сертифицирует и так далее. С одной стороны, ФАПСИ обеспечивает контроль за защищенностью информационных систем, а с другой стороны, [его руководитель генерал Александр] Старовойтов является генеральным конструктором фонда "Российские финансовые и фондовые коммуникации"."
Кстати, рекомендации этих слушаний содержат следующий пункт: "Изучение вопроса о создании негосударственного центра (или системы центров) для проведения научных исследований в области разработки средств защиты информации и сертификации этих средств с функциями аналитического мониторинга этой области знаний, информирования пользователей всех уровней об угрозах, мерах противодействия и оперативной помощи в случаях нарушения информационной безопасности".
Деятельность ФАПСИ по "лицензированию и сертификации" вызывает понятную обеспокоенность технологов. "ФАПСИ может быть очень уверено в криптостойкости своих алгоритмов", - замечает главный редактор журнала "Банковские технологии" А. Евтюшкин: "но стойкость их программно-аппаратных реализаций может быть определена только после некоторого периода "экспозиции" перед лицом реальных угроз. Кроме того, если в России окончательно победит позиция ФАПСИ - "никаких решений, кроме наших", - то сама возможность обращения в нашей стране международных платежных карточек и выпуска нашими банками карточек, принимаемых за рубежом, будет поставлена под вопрос. Стоят ли интересы одного ведомства того, чтобы снова отгораживаться "железным занавесом", теперь уже экономическим?"26
В 1996 и начале этого года ФАПСИ старалось не демонстрировать свою активность, что было связано, в частности, с арестом генерала Валерия Монастырецкого "конкурентами" из другого осколка КГБ -- ФСБ -- и его частично просочившимися в прессу показаниями, дающими представление о масштабах незаконных операций по прослушиванию телефонных разговоров, проводимых спецслужбами.
Однако, видимо, "конкурентам" удалось договориться, поскольку уже летом этого года (непосредственно, кстати, после того, как Россия "отметилась" на либерализаторской Боннской конференции в лице Министра связи), было объявлено о проекте Доктрины информационной безопасности России, ключевую роль в разработке которой сыграли сотрудники ФАПСИ. После определенного недовольства, выраженного прессой в связи с отсутствием конкретной информации о проекте, зам. ген. директора этого ведомства генерал-лейтенант Маркоменко выступил с мракобесной (при всем желании не могу найти другого слова) статьей27. В ней фактически воспроизводится концепция "стратегических информационных вооружений", разработанная несколько лет назад корпорацией RAND для Пентагона28, ищущего возможности сохранить финансирование в условиях прекращения холодной войны (впоследствии эта концепция была существенно переработана).
Далее, генерал сетует на "незаконное распространение на российском рынке несертифицированных ... шифросредств". Аргументация при этом достаточно своеобразна: с одной стороны, "указанные средства зачастую не обеспечивают защиту информации от иностранных радиоэлектронных разведок. С другой стороны, нельзя не учитывать также то обстоятельство, что бесконтрольное использование шифросредств криминальными структурами в значительной степени может затруднить деятельность правоохранительных органов".
Я не буду комментировать логическую несуразицу действительного члена Академии криптографии в погонах. Вместо этого, сфокусируюсь на анализе ключевого (и, по сути дела, единственного) аргумента, который неизменно выдвигается всеми противниками свободы применения стойкой криптографии на протяжении уже почти четверти века.
Аргумент этот состоит в том, что стойкая криптография якобы препятствует осуществлению перехвата информации, передаваемой по каналам электросвязи, даже в тех случаях, когда такой перехват разрешен законом (напомню, что в России, согласно Конституции, для этого требуется решение суда).
Технологически такое утверждение просто ложно, так как любое криптографическое средство защиты информации лишь предоставляет "виртуальный" защищенный канал ее передачи, воспрепятствовать же ее перехвату на терминальном оборудовании оно никак не может. Таким образом, широкое применение криптографии не исключит возможность перехвата вообще, а лишь сделает невозможнымудаленный имассовый съем информации (в частности, с применением различных технологий "сканирования" массы сообщений на предмет поиска определенных ключевых слов), т.е.незаконный перехват.
Кроме этого, анализировать "криминогенные" эффекты распространения криптографии как такового некорректно. Корректным же будет сравнительный анализ криминогенных последствий (а) свободного распространения криптографических технологий и (б) введения ограничений на такое распространение.
В первом случае мы (имея в виду лишь правовые действия) получимнекоторое удорожание операций по слежке за подозреваемыми.
Во втором же случае -- даже если не говорить о запрете криптографии или обязательном внедрении "депонирования", а лишь о неизбежно следующим за любым "лицензированием" или "сертификацией" значительном подорожании и сокращении предложения --все большее и большее количество информации, в том числе лично и коммерчески значимой, передается по совершенно открытым каналам, и к ней потенциально имеют доступ как превышающие полномочия "родные", отечественные правоохранительные органы, так и криминальные группировки и зарубежные спецслужбы.
Концепцию такой вот "информационной безопасности" подарили нам чекисты к новому деловому сезону...
Право на анонимность
Современные демократические нормы предполагают определенные гарантии права на свободу анонимного слова (фактически, на право включать или не включать в публикуемую информацию сведения о ее авторе) по крайней мере по отношению к высказываниям политического характера.
С переходом к сообщениям неполитического, и особенно коммерческого, характера, ситуация становится менее определенной. И -- совсем противоречивой, если речь заходит о столь специфических "сообщениях", как передача расчетной информации и, тем более, собственно платежах.
Определенную гарантию тайны, например, частного банковского вклада декларируют законодательства практически всех государств. Однако, в реальности большее значение имеют не декларативные гарантии, а различные "оговорки", определяющие те исключительные обстоятельства, в которых такая информация может быть раскрыта. Соответствующие нормы весьма различаются, и если, например, в Финляндии для получения информации о частных финансовых операциях достаточно запроса из полиции, то в Швейцарии или Австрии потребуется уже решение суда. Различна и ответственность лиц и организаций, раскрывающих такую информацию с нарушением закона и правил, и регулярность наложения этой ответственности.
Фактически, уровень реально обеспечиваемой банковской тайны в большинстве государств неуклонно снижался в послевоенные годы. Критической ситуация стала в конце семидесятых-начале восьмидесятых, когда в рамках международных кампаний по борьбе с преступностью (в частности, с нелегальным оборотом наркотиков), был заключен ряд межгосударственных соглашений, которые позволяют контролирующим органам получать информацию о межгосударственных банковских операциях.
В этом году "Война с отмыванием доходов" перешла в новую фазу: согласно принятым международным соглашениям (поддержанным большинством стран) сумма межгосударственных переводов, о которых финансовые учреждения обязаны сообщать контролирующим органам, снижена с US$10000 до $750.
Возможно, наиболее противоречивым событием стало раскрытие в этом году швейцарскими банками информации о вкладах лиц, предположительно погибших в результате гитлеровского геноцида и предоставление доступа к этим вкладам наследников даже в тех случаях, когда владелец вклада не оставлял соответствующего распоряжения. С одной стороны, это решение швейцарских властей направлено на смягчение несправедливости, возможно, допущенной по отношению к наследникам. С другой стороны, существуют опасения, что такая акция может стать началом эрозии законодательства о банковской тайне этой страны, традиционно служащей "убежищем" для средств лиц, так или иначе преследуемых своими властями (но также -- предположительно -- и преступников, укрывающих незаконно полученные средства).
В связи с этим стоит напомнить, что образцово-показательный Закон о тайне вкладов был принят Швейцарией в 1934 г. именно для защиты интересов преследуемых фашистскими режимами лиц, чьи наследники оказались в итоге обиженными. Этот закон предусматривает строгую уголовную ответственность банкиров и клерков за разглашение финансовой информации, которую клиент предпочел не открывать без соответствующего решенияшвейцарского суда. Швейцарский же суд в крайне редких случаях допускает раскрытие такой информации об иностранных гражданах, что, в свою очередь может быть истолковано либо как чрезмерные усилия, направленные на сохранение средств банков, либо о крайней сомнительности доказательств, предоставляемых правоохранительными органами других стран в подтверждение криминального происхождения средств.
(Стоит также заметить, что законодательство и банковские правила Швейцарии, вопреки распространенному мнению, не допускают (в отличие от ряда стран Центральной и Восточной Европы и Латинской Америки) открытия полностью анонимных счетов.)
Почему возможность совершения анонимных или односторонне анонимных платежей важна для частных лиц и организаций. К аргументации Дэвида Чома и, отчасти, Тимоти Мэя, представленной на соответствующих врезках, стоит добавить лишь пару маленьких примеров. Покупая в ларьке Роспечати газету, мы обычно ни от кого не прячемся, и не склонны считать анонимность этой сделки чем-то важным. Однако, мы, очевидно будем возражать, если кто-то сможет собрать воедино всю информацию о газетах, журналах и книгах, которые мы приобретаем.
Точно так же, фирма не склонна держать в тайне рядовую закупку, или, по крайней мере, считать такую тайну чем-то важным. Если же некто (а им может оказаться конкурент) окажется в состоянии свести в единый файл всю информацию о (совершенно рядовых) закупках данной фирмы, ее менеджеры будут относиться к тайне, очевидно, по другому.
Именно такие возможности "профилирования" финансового и коммерческого (а значит, косвенно, и прочих) аспектов жизни частного лица или деятельности компании возникают, если анонимные платежные средства будут исключены из денежных инструментов.
Вот и все, что я хотел сказать.
|
|
|
|
***
Автор благодарит двух пожелавших остаться неназванными корреспондентов за помощь в подготовке статьи.
1 Дж.Р.Фредерикс из Montgomery Securities: "Для современной экономики важна банковская деятельность, а не банки".
2 Online Banking Report, Issue 16 (August 1996), p. 11.
3 "Зарегистрированный в Антигве "оффшорный банк", рекламировавший себя как "первый оффшорный банк в Интернет" рухнул, и похоже, что его русские руководители сбежали с деньгами вкладчиков ... The European Union Bank, основанный в 1994 г., уволил в прошлый четверг всех своих сотрудников, и его основатели <далее перечислены их имена, которые я, в отличие от "Wall Street Journal" и "Wired News Wire", опускаю, свято веря в презумпцию невиновности. - М.О.> исчезли. Американские и английские власти объявили о расследовании деятельности банка, подозревая, что он служил прикрытием для русской мафии". Wired News Wire, 4 Aug 1997, 8:85 утра. Вот как подал это известный российский таблоид:
"В Интернете, в отличие от реальной жизни, трудно отличить действительно солидную банковскую структуру от откровенной "липы": ведь все домашние страницы создаются с использованием одних и тех же графических и программных средств, и какой-нибудь ушлый хакер за своим домашним компьютером может с легкостью изваять информационный сервер, убранством не уступающий домашней странице того же Ситибанка. Поэтому многие пользователи, посетившие сервер "European Union Bank" ("Банка Европейского Союза"), были убеждены, что речь идет о серьезнейшей международной финансовой структуре, ворочающей миллиардами ... А на прошлой неделе "Банк Европейского Союза", услугами которого клиенты пользовались через сервер по адресу www.eubank.ag, исчез бесследно. Его домашняя страница перестала откликаться на запросы посетителей. А двое учредителей структуры - по странной случайности ими оказались наши, русские люди - пустились в бега, прихватив с собой деньги вкладчиков". ("Московский комсомолец" от 01.09.97, статья "Европейский союз делает ноги". Опускаю имя автора, известного "интернет-журналиста", просто из милосердия. - М.О.).
А потом, следуя нашей доброй традиции, такая "информация" попадет из бульварной газеты в деловую, а то и в специальную прессу, и публика будет в полной уверенности, что there is no trust on The 'Net...
4 Virginie Lagoutte. The Direct Banking Challenge. Middlesex: 1996
5 Возможно, следует исследовать на этот предмет программу HomeBanking банка Bank of America, но ее возможности ограничены платежами внутри США.
6 Впрочем, открытие конторы где-нибудь в штате Делавэр не так уж дорого и стоит...
7 http://www.geocities.com/SoHo/Studios/1059/ebanks-ru.html
8 Развернутую классификацию средств обеспечения безопасности цифровых платежей см. в совместном отчете Комиссии по системам расчетов и платежей Банка международных расчетов и Группы компьютерных экспертов центральных банков стран Большой десятки: Security Of Electronic Money. Basle: 1996.
9 Возможность обеспечения анонимных транзакций в Интернете "в тех случаях, когда это возможно оффлайн" была перечислена в ряду других важных элементов инфраструктуры безопасности Глобального информационного пространства в итоговом документе (так называемой Боннской декларации) прошедшей в июле конференции министров европейских стран "Глобальные информационные сети: раскрытие потенциала" (см. European Ministerial Conference, Bonn 6-8 July 1997, Ministerial declaration, ##51-52). Американская администрация в меньшей степени склонна приветствовать анонимность платежей, в частности, драфт Рамочных условий для глобальной электронной коммерции (A Framework For Global Electronic Commerce), представленный на обсуждение в декабре прошлого года, содержит достаточно угрожающие обещания "очень внимательно" рассмотреть возможности использования цифровых денег "в криминальных целях" (#2). Это не слишком удивляет, если вспомнить, что именно в США в 1986 г. было "изобретено" "отмывание денег" в качестве отдельного преступления. По данным Американской банковской ассоциации, предотвращение "отмывания" одного "криминального" доллара обходится в $35000, а "перехват" уже "отмытого" доллара -- в $110000 (данные приведены в последнем номере Journal of Internet Banking and Commerce, Vol 2 no 3, July 1997).
10 Системы суррогатных расчетных средств, такие, как Millicent, исключены из таблицы; после некоторых колебаний я включил CyberCoin, как пограничный случай. К пограничным между суррогатными системами и системами цифровых денег я отношу также и первую отечественную разработку -- "цифровой кошелек" фирмы "ЛАН-крипто", недавно запущенную в пилотную эксплуатацию, которая задействует некоторые свойственные цифровой наличности характеристики, но не обеспечивает анонимности платежа.
11 Chaum, David, Security without Identification: Card Computers to Make Big Brother Obsolete - 1987 (Manuscript).
12 Chaum, David, Achieving Electronic Privacy // Scientific American, August 1992.
13 Система DyniCash, предназначенная для оплаты права проезда по автомобильной трассе из движущегося транспорта, была заказана Министерством транспорта Нидерландов, но использована в США фирмой Amtech.
14 Применение этой концепции разрабатывается и для нефинансовых приложений, в частности, для реализации "электронных" документов, которые предоставляют только требующуюся информацию, и ничего лишнего (например, водительские права, демонстрирующие право их обладателя на вождение автомобиля, но не раскрывающие его личности дорожному инспектору, которому, в общем-то, знать имя шофера вовсе не обязательно), систем электронного голосования и пр.
15 Существуют версии для MS Windows различных версий, MacOS и ряда Открытых систем (Unix и компания).
16 Эта функция на сегодня реализована в версиях для Unix и Windows NT.
17 Я полагаю, что это не относится к гражданам Кубы, Ливии и других стран, на торговлю с которыми США наложили эмбарго.
18 Если бы я не боялся обвинений в "левой рекламе" MTB, я бы заметил, что банк предоставляет еще и линию достаточно интересных бондовых инвестиционных предложений.
19 Для тех, кто уже сегодня видит для себя в цифровой наличности рабочее средство, и нуждается в интеграции его с физическим пространством хождения наличных рублей и долларов, привожу схему, не слишком изящную, зато опробованную. В стране с нормальным банковским режимом (а ею может оказаться не только Австрия, но, например, и соседняя Украина) в разных банках открываются два счета: анонимный "номерной", управляемый по модему, и именной "карточный" (не обычный текущий!), к которому привязана платежная (не кредитная!) карточка одной из международных систем (подойдет Visa Electron или Cirrus/Maestro). Затем в Mark Twain Bank открывается пара мультивалютный счет/счет в электронной наличности. Деньги переводятся телеграфом со счета в MTB на "номерной" счет, а оттуда -- командой по модему -- на карточный, с которого их уже можно снимать в наличном (нецифровом) виде. В принципе, "номерной" счет из схемы можно исключить, но тогда прозрачность такого канала "обналичивания" станет критической.
20 Доступ к трейдинговым системам в Интернет -- совершенно особая тема, которая заслуживает отдельного рассмотрения, никак не укладывающегося в рамки этой статьи.
21 См.: Электронная наличность в сетях Internet ("Банковские технологии", #2, 1996) и Деньги для XXI века ("Финансовые риски", #3, 1996). Также существует и "большой" отчет по этой теме, на основе которого написаны упомянутые статьи, он теперь доступен в Интернет: http://www.geocities.com/SoHo/Studios/1059/pubs-ru.html
22 См. Компьтерра #28 за этот год.
23 Abelson H. &al. The Risks of Key Recovery, Key Escrow, and Trusted Third-Party Encryption. Final Report -- 27 May 1997
24 Более подробный сравнительный анализ американской и европейской политики в области юридического регулирования цифровой коммерции я провожу в двух статьях, одна из которых принята к публикации в #9 журнала "Банковские технологии", а вторая представлена в другой журнал. Анонсы и резюме статей я помещаю по мере их принятия к публикации на: http://www.geocities.com/SoHo/Studios/1059/pubs-ru.html
25 Практически любая современная операционная система и любой достаточно сложный программный продукт включает модули, которые, при большом желании, можно назвать "шифровальными средствами". Сложно представить себе, например, как бы ФАПСИ лицензировала каждого пользователя Windows 95 (шифрующей -- правда, скверно -- пароли), или Netscape Navigator (включающего достаточно серьезный -- если вы используете "американскую", а не "экспортную" версию программы -- криптографический модуль от RSA, Inc.)
26 А. Евтюшкин А. Будущее электронных расчетов в России // "Банковские технологии" #5, 1997
27 Она была опубликована в сокращенном виде под названием "Россия нуждается в обеспечении информационной безопасности" "Независимой газетой" 14.08.97, а в полном -- под названием "Невидимая затяжная война" в "Независимом военном обозрении" 16.08.97.
28 См.: Molander R. &al. Strategic Information Warfare. USA: NDRI, RAND Corp., 1995