Молчание провайдеров
АрхивМолчание провайдеров по поводу проекта СОРМ-2 меня сильно беспокоит.
Я очень уважаю провайдеров - парней, которые профессионально стоят на переднем крае с драной телефонной лапшой в стиснутых зубах. Увы, я профессионально держу в зубах немного другой провод, и поэтому молчание провайдеров по поводу проекта СОРМ-2 меня сильно беспокоит.
Почему нужно беспокоиться
Во всех странах мира для сдерживания преступности используют оперативно-розыскные мероприятия. Во всех странах мира полицейские и сотрудники служб безопасности подсматривают за действиями подозреваемых, подслушивают их переговоры, перлюстрируют письма, утаскивают документы и другие вещи. Государство обладает силой и даже использует эту силу для защиты граждан. Одна беда: сотрудники силовых ведомств - такие же люди, как и все мы, и среди них примерно столько же праведников, сколько среди всего остального населения. Но эти люди имеют два преимущества: они организованы и могут применять силу. Правда, отдельные сотрудники (вы уверены, что случайно не встретитесь именно с отдельным сотрудником?) правоохранительных органов могут применять свои особые полномочия в своих личных целях. Или в целях защиты "чести мундира". Или даже просто по ошибке - по отношению к людям, преступниками не являющимися.
Особенно удобно "силовикам" применять свои особые полномочия во время оперативно-розыскных мероприятий. Конституции и законодательство многих стран содержат этот рудимент бесправия граждан перед властью как необходимое зло, хотя теоретики права давно и упорно спорят по этому поводу. И поэтому оперативно-розыскным мероприятиям, согласно закону, сопутствует покров тайны, в котором легко можно укрыть любые некрасивые поступки рыцарей плаща и кинжала. "Убит при попытке сопротивления" - а на самом деле, сладко спал и даже не успел проснуться. "Нашли 8 килограммов наркотиков" - а на самом деле, наркотики принесли с собой именно те, кто пришел обыскивать квартиру.
В противовес этому во всех развитых странах существуют те или иные средства контроля за деятельностью спецслужб. Уж очень много невинной крови было пролито из-за отсутствия контроля за "силовиками".
Некое равновесие между силовыми государственными организациями и обществом сохранялось до появления новых электронных технологий, которые дали новые возможности: преступникам - по уходу от наблюдения, силовым ведомствам - по уходу от традиционных ограничений, которые общество накладывало на оперативно-розыскные мероприятия.
Любопытный отдельный сотрудник силового ведомства, получивший бесконтрольный доступ к телефонным звонкам, пейджерным вызовам, частным письмам, банковским поручениям и т.п. - это очень страшно. Его не приучали, что читать чужие письма - это плохо. Ему за это как раз и платят зарплату. И если он прочтет пару-тройку лишних писем, то его совесть будет спокойно молчать. Так же ГАИ (невзирая на смену названия) останавливает не только явных правонарушителей. А когда подобной практикой занимаются не люди из ГАИ, а "ниндзя" из ФСБ, то об этом, скорее всего, никто никогда и не узнает - ибо это наверняка будет "тайным оперативно-розыскным мероприятием". А никто не узнает - никто и думать не будет, как с этим бороться.
Одна из последних инициатив ФСБ, которая направлена на уменьшение контроля со стороны общества за своими действиями - это введение СОРМ-2 ("системы технических средств обеспечения оперативно-розыскных мероприятий на сетях документальной электросвязи"), в том числе и для Internet (www.ice.ru/libertarium/sorm).
В рамках этой инициативы ФСБ хочет повторить свой опыт с насильственной установкой автоматизированных устройств подслушивания телефонных разговоров у всех телефонных и пейджерных операторов. Этот проект был инициирован в 1994-1995 году и тогда практически не был замечен обществом. Сегодня телефонные операторы не получают лицензии, если они не обеспечивают возможность тайного подслушивания со стороны силовых ведомств. Можно только догадываться, как используется эта технология - невозможно проверить, не подслушивают ли сотрудники переговоры своих жен, детей, друзей, врагов… А верить на слово сотрудникам ФСБ как-то не получается. Большинство телефонного "компромата", публикуемого в прессе, - результат действия этой системы.
У Internet-провайдеров сейчас действует СОРМ-1. При этом, чтобы подключиться к информации абонента компьютерной сети, сотрудник ФСБ должен прийти к поставщику услуг связи - провайдеру этой сети - и предъявить ему решение суда.
Последняя инициатива ФСБ - внедрение СОРМ-2 - сводится к тому, чтобы каждый провайдер имел специальную выделенную линию связи в местное отделение ФСБ, по которой ФСБ сможет дистанционно, скрытно и в реальном времени получить доступ ко всей информации абонентов этого провайдера. Это примерно то же самое, как если бы всех жителей обязали бы сдавать копии ключей от своих квартир в милицию - на предмет плановых и внеплановых проверок сотрудниками милиции этих квартир. Неудивительно, что в Сети сейчас абоненты активно обсуждают возможность вчинения судебного иска провайдерам, которые не смогут продемонстрировать защищенность от "прослушки" при отсутствии судебного решения.
Молчание провайдеров в условиях государственного рэкета
С другой стороны, в условиях абсолютного госконтроля со стороны Госкомсвязи и Госсвязьнадзора провайдеры не могут особо рыпаться - эти обе структуры всегда могут найти (или придумать) формальное нарушение в работе провайдера, влекущее за собой отзыв лицензии и, следовательно, прекращение существования провайдера как такового. ФСБ отсылает сегодня провайдеров по всем вопросам о СОРМ-2 к этим двум структурам. И их власти над провайдерами вполне достаточно, чтобы реализовать этот проект - не нужно никаких дополнительных законов.
Стандартный ход в таких ситуациях - формирование общественной организации. Если каждый конкретный провайдер вынужден молчать, то пресс-атташе организации провайдеров вполне мог бы громко выступать от имени сообщества.
Существует как минимум одна подобная организация, которая могла бы компетентно выступать по проблеме СОРМ-2. Настолько компетентно, что именно к ней обратились за помощью специалисты ФСБ. Но эта организация заняла пассивную позицию послушного технического консультанта ФСБ.
Речь идет об Ассоциации документальной электросвязи (АДЭ, www.rans.ru). Независимые (есть ли такие?) провайдеры компьютерной связи не составляют авторитетного большинства членов этой организации. А некоторые другие группы членов этой ассоциации даже объективно могут быть заинтересованы во внедрении СОРМ-2 - например, поставщики криптотехнологий. Многие абоненты, узнав о том, что любое их сообщение бесконтрольно доступно для третьих лиц, не будут разбираться - сотрудники ли это силовых ведомств или кто-либо еще. Они просто купят и установят средства для шифрования своих сообщений, а поставщики криптотехнологий сделают большие деньги на помощи гражданам в борьбе с "прослушкой".
Еще один резон, по которому Ассоциация документальной электросвязи так не хочет интересоваться сутью проблемы, -близость этой организации к государству. Если внимательно посмотреть на персональный состав руководства Ассоциации, то можно только удивляться обилию чиновников тех или иных ведомств в организации. А госчиновник всегда будет выступать за ФСБ - если не хочет лишиться своего места.
Поэтому АДЭ "обсуждает только технические вопросы". С содержательной точки зрения, подобная "профессиональная позиция" чиновников АДЭ вызывает у меня удивление именно своим непрофессионализмом. Как можно обсуждать технический проект моста, у которого неизвестно - железнодорожный он или автомобильный, разводной или нет, сколько денег на его строительство может быть получено, через реку он или через море, и - вдоль или поперек? Только после ответа на эти вопросы можно приглашать инженеров-проектировщиков. Когда ФСБ заявляет, что все правовые и экономические вопросы СОРМ-2 решены - АДЭ этому немедленно и послушно верит и далее обсуждает только "технические" вопросы. Ну, солдат - он ведь только выполняет приказ, а последствия выполнения - это не его дело…
Сложна позиция средневекового цеха оружейников, обсуждающего военные авантюры своего короля…
Возможным конструктивным выходом из ситуации было бы формирование провайдерами собственной организации, которая будет представлять мнение сообщества, не подвергая опасности отдельных выразителей этого мнения, и формирование этой организации подальше от чиновников. Если денежные затраты на создание подобной организации будут меньше, чем убытки провайдеров от такой напасти, как СОРМ-2, и такая организация сможет выправить это кривое мероприятие, то затраты каждого провайдера на создание такой организации окупятся только на одном этом проекте. По опыту многих других рынков: создать такую организацию трудно, но возможно. Это процесс долгий и довольно дорогой, но его стратегические выгоды вполне ощутимы.
"Черный ящик" в открытой сети
Наибольшее неприятие провайдеров в проекте модификации СОРМ вызывает именно полная бесконтрольность. При наличии "черного ящика" в сети передачи данных, функционирование которого абсолютно неподконтрольно администрации сети (а даже наоборот - администрация сети должна рапортовать о перезагрузках своих систем хозяевам такого "черного ящика"), возникает множество всяких опасностей. И как активные действия этого "черного ящика" повлияют на устойчивость сети?
Когда оживленную автомагистраль перекрывают, чтобы проехал очередной "членовоз", то возникающая дорожная пробка мало кого волнует. И то верно - никто не платит за то, чтобы пробок не было. Провайдеры же получают деньги от клиентов именно за то, чтобы пробок в их сетях не было, а постоянная и устойчивая связь - напротив - была. Интересно, кто будет платить неустойки за нарушения работы сети? Посчитают ли действия ФСБ форс-мажором, если клиенты вчинят иск провайдеру, сеть которого будет лихорадить из-за проносящихся по оптоволокну плащей и кинжалов?
Кошелек или жизнь?
Проект оказывается чудовищно дорогим для провайдера. Обеспечение скорости подключения ПУ "не ниже скорости подключения любого абонента" для провайдеров, у которых есть корпоративные клиенты, подключенные на скорости в 1Мб/с и выше, означает прокладку за свой счет никому (кроме ФСБ) не нужной оптики. ФСБ явно не собирается платить за этот кабель. И то верно - когда диктатор тебя расстреливает, он перед этим тебя же заставляет рыть могилу…
То, что по "выделенке" СОРМ-2 ФСБ получит для себя "халявный" доступ в Internet - это даже не вопрос (канал есть? - есть! - компьютеры на обоих концах канала есть? - есть! - ну?). Интересно, а можно ли заставить "силовиков" платить за этот "дополнительный" сервис? Все-таки "прослушка" абонентов - это одно, а серфинг и пользование почтой - это другое. Боюсь, что заставить не удастся. Рэкетиры никогда не платят в ресторане, который они "защищают".
Конечно, рэкетиров боятся не все. По слухам, в Питере из ФСБ уже приходили к одному из провайдеров по поводу оперативно-розыскного мероприятия в рамках сегодняшнего регулирования СОРМ. "Хорошо, - сказал провайдер. - Нигде не написано, что я буду обслуживать вас бесплатно. Отказа в обслуживании нет, но я выставлю вам счет за использованные ресурсы - по себестоимости. А не будете платить - пожалуюсь в суд". По тем же слухам, озадаченные функционеры ушли посовещаться и к провайдеру не вернулись.
Граждане провайдеры
На самом деле, основное возражение, которого от провайдеров почти не слышно, состоит в том, что при умелом применении СОРМ-2 по тотальности слежки и потенциалу "активного вмешательства" превосходит все имеющиеся технические средства спецслужб - в силу особенностей Internet-технологий. Угроза самой сильной мафии, которую хотят ловить с помощью СОРМ-2 не идет ни в какое сравнение с угрозой усиления силовых ведомств, угрозой возрождения тоталитаризма. Самое слабое силовое ведомство может загубить больше невинных людей, чем самая сильная мафия, в нашей стране за примерами не надо далеко ходить.
Попробуйте объяснить среднему человеку, почему в многопартийной стране с двухпалатным парламентом и независимым судом живется лучше, чем в стране, где правительство, суд, парламент и единственная партия возглавляется одним человеком... Объяснить это довольно трудно - простому человеку всегда легче поверить в простые обещания диктатора быстро обеспечить счастье для всех.
В журнале GEO за июнь 1998 года приведена красочная фотография папуаски в естественной среде обитания. Подпись гласит о том, что эта папуаска и не подозревает о том, что она является гражданкой Индонезии. Увы, по большинству вопросов, связанных с СОРМ, большинство провайдеров "и не подозревают, что они являются гражданами". Мне горько и печально об этом писать, но в вопросах правоприменения и правопринуждения (law enforcement) провайдеры малограмотны - и поэтому будут молчать и, стиснув зубы с проводом, строить СОРМ-2.
Различные варианты статьи "Молчание провайдеров" публиковались на сайте Московского Либертариума, а один из них 14 июля прозвучал на волнах Радио Свобода. Журнальный вариант подготовлен автором специально для "Компьютерры". - М.О.