Архивы: по дате | по разделам | по авторам

О пользе СОРМ

Архив
автор : Максим Отставнов   10.08.1998

29 июня "Компьютерра" опубликовала пакет проектов документов, связанных с внедрением СОРМ-2. Напомню, что СОРМ-2 ("система оперативно-розыскных мероприятий на сетях документальной электросвязи") - это набор технических средств и организационных мер для эффективного обхода сотрудниками ФСБ требований Конституции и действующего законодательства в части обязательности судебного решения для ограничения тайны переписки, телефонных переговоров, телеграфных и иных сообщений применительно к компьютерным сетям, в частности, Internet.

Сегодня для осуществления негласного доступа к данным, передаваемым по компьютерным сетям, ФСБ (или другим органам, осуществляющим оперативно-розыскную деятельность), необходимо предъявить судебное решение провайдеру и "физически" зацепиться на линию. Либо же, если интересующий гэбистов клиент соединяется с провайдером через телефон, воспользоваться СОРМ-1 (аналогичной системой для стационарных и подвижных сетей связи, т.е. различных телефонных сетей) и технологией "третий модем на линии", массовое применение которой находится за пределами технических возможностей ФСБ или, по крайней мере, ее региональных управлений.

Если СОРМ-2 будет утверждена и внедрена, сотрудники ФСБ смогут осуществлять несанкционированный доступ к данным, передаваемым любым абонентом Internet и других сетей непосредственно из своих помещений и о факте такого доступа не будет известно даже провайдеру. Требование наличия для таких действий судебного решения никуда из Конституции и законов не денется, но организационные механизмы его реализации исчезнут.

Более того, несмотря на то, что Ст. 19 Федерального закона "Об оперативно-розыскной деятельности" предусматривает финансирование такой деятельности исключительно из бюджета и внебюджетных фондов органов государственной власти, СОРМ-2 предполагает финансирование за счет провайдеров (т.е. в конечном счете, за счет их клиентов). Таким образом, гэбисты хотят уйти не только от прямого судебного, но и от косвенного (через бюджет) - парламентского - контроля за своими негласными операциями.

В связи с этим был подготовлен ряд вопросов к авторам СОРМ-2 (некоторые из них вынесены на врезку). В ходе некоего совещания, проведенного Комитетом по безопасности Госдумы (мероприятия "закрытого", прямо-таки засекреченного, о самом факте проведения которого не было сообщено не только общественности, но и невольным подельникам ФСБ в деле внедрения СОРМ), представители ФСБ признали, что у них нет ответов на большинство из этих вопросов. А на более "открытых" мероприятиях (например, встречах Ассоциации документальной электросвязи) в ответ на те же вопросы от операторов гэбисты заявляют: "все правовые и экономические вопросы решены, давайте обсудим технические вопросы".

Это дает некоторое представление о характере игры, которую ведет ФСБ при поддержке Госкомсвязи. Пока неизвестно, будет ли новое руководство ФСБ продолжать политику ее бывшего главы Николая Ковалева, направленную на постепенное восстановление полной структуры КГБ с реинтеграцией отделенных от нее после путча 1991 г. служб (таких, как ФАПСИ). И - непонятно, насколько реваншистские инициативы типа СОРМ связаны с общей тенденцией к консолидации исполнительной власти, консолидации, механизмами которой в этом году уже стали правительственный и финансовый кризисы.

Более понятно другое: СОРМ практически ничего не даст в плане решения задач, декларированных Законом об ОРД. Зато она, будучи реализована, дополнит инфраструктуру политического сыска, экономического шпионажа и сбора "компрометирующих материалов" на отдельных лиц для последующего их шантажа. Впрочем, сомнительно, чтобы после столь интенсивной "засветки" проекта в прессе кто-то будет передавать конфиденциальную информацию открытым текстом.

Принято считать, что вопросы приватности (защиты частной жизни от вторжений извне, прежде всего, со стороны исполнительной власти) не особенно заботят россиян (в отличие, например, от граждан англосаксонских стран). Опыт "Московского Либертариума" (www.ice.ru/libertarium/) - одного из старейших (4 года!) и известнейших русскоязычных ресурсов в Internet - опубликовавшего документы по СОРМ-2 и организовавшего их обсуждение, показывает обратное. Сразу после появления (24 июня), страница www.ice.ru/libertarium/sorm/ попала в десятку самых посещаемых мест в категории "политика" (по рейтингу Rambler, www.rambler.ru), затем - продвинулась в пятерку, и к началу августа устойчиво занимает первое-второе место.

Можно было бы предположить, что пользователи Internet - нерепрезентативная группа, однако озабоченность российских граждан вопросами приватности подтверждают и результаты социологических исследований. В частности, отчет Института социально-экономических проблем народонаселения по структуре сбережений граждан, выполненный по заказу ЦБ, называет проблемы с сохранением тайны вкладов первой причиной, по которой население России склонно хранить сбережения "в чулке" (см. "Коммерсантъ-Деньги", # 26 (180) от 15 июля 1998 г.). Речь идет более, чем о 50% общей суммы сбережений, т.е. о более, чем $70 млрд. Решение проблемы с приватностью только в финансовой сфере могло бы вывести их обладателей на рынок капиталов, создав спрос, в разы перекрывающий любые внешние заимствования и внешние инвестиции.

Не знаю, захочет ли (и сможет ли) кто-нибудь конвертировать десятки тысяч "кликов" Либертариума и результаты исследований, подобных упомянутому, в политический капитал на пороге новых выборов. Меня интересует конвертация интереса к теме не столько в политические действия, сколько в ресурс для исследований и проектов, связанных с технологиями обеспечения прав в среде цифровой коммуникации.

Замысел достаточно прост: поскольку такие проекты будут коммерческими, мы получим некоторые гарантии того, что игроки на соответствующих рынках, защищая свои "корыстные" интересы, будут вынуждены работать в направлении сдерживания экспансии государственности.

Опыт такой в мире есть. В 1991 г., после того, как стали известны планы АНБ, ФБР и американского правительства по внедрению систем несанкционированного доступа в телефонные и компьютерные сети, появился массовый рынок криптографических технологий и продуктов для обеспечения прав в среде цифровой коммуникации (см. статью Филипа Зиммерманна в "Терре" # 225). Ограничения на экспорт криптотехнологий из Штатов и попытки поставить стойкую криптографию вне закона привели к развитию стеганографии - "искусства прятать информацию", позволяющего скрывать не только содержание, но и сам факт передачи сообщения (о стеганографии см. статью МБ в "Терре" # 236).

За прошедшие годы гражданская криптография превратилась в солидную отрасль с миллиардными оборотами. Приведет ли СОРМ к становлению массового рынка крипто в России, превратится ли сдерживание спецслужб из национального вида спорта в нормальный, как во всем мире, бизнес, я пока не знаю.

За первый месяц обсуждения этой темы трафик на страницах Русского Альбома PGP (www.ice.ru/otstavnov/pgp/), который я поддерживаю, и поток запросов на поддержку PGP увеличились на порядок. Если бы Русский Альбом был коммерческим ресурсом, я бы серьезно подумал об отчислениях в пользу ФСБ за промоушн. Пока же могу лишь искренне и публично поблагодарить гэбистов за привлечение общественного интереса к криптотехнологиям.

"Московский Либертариум", в рамках которого развернута дискуссия о СОРМ - тоже некоммерческий ресурс, и пока "главный либертариус" Анатолий Левенчук удостоился за свою подвижническую работу по модерированию дискуссии лишь титула "координатора правозащитной деятельности борцов за неприкосновенность личности в Internet" (sic!) от корреспондентов одного из центральных еженедельников. С чем его и поздравляю, передавая ему слово.

 

АВТОРА!

Какие альтернативы предлагающемуся проекту СОРМ рассматривались? Какие предлагались альтернативные архитектуры? Полностью ли рассмотрены конституционные и законодательные ограничения и последствия от введения СОРМ?

Каковы ожидаемые затраты по разворачиванию и сопровождению СОРМ? Чье и в каких размерах предусматривается финансирование на разворачивание и сопровождение СОРМ? Какое существует законодательное обоснование предлагаемым схемам финансирования? Кто будет получать выгоду от данного финансирования?

Рассматривалось ли улучшение ОРМ, если аналогичное финансирование будет потрачено на другие цели (на профилактику правонарушений, на закупку автомобилей и/или компьютеров для милиции или ФСБ, на повышение зарплаты сотрудников, непосредственно занимающихся ОРМ)?

Какие усилия прилагает ФСБ и другие ведомства, чтобы минимизировать использование СОРМ в СДЭС в качестве метода правопринуждения?

Какое количество телефонного подслушивания и ОРМ в СДЭС используется сегодня? Насколько успешно (какие глобальные катастрофы или угрозы безопасности были предотвращены)?

Какой процент абонентов, которые подслушиваются (или попадают в ОРМ на СДЭС) сегодня, используют шифровку сообщений? Какой прогноз по изменению этого числа в будущем? Не обессмысливает ли распространение гражданской криптографии широкомасштабную установку СОРМ?

Какой ответ общественности ожидается на внедрение СОРМ в СДЭС (увеличение рынка шифровальных средств, усиление правозащитной деятельности)? Не последует ли за введением СОРМ на СДЭС законодательная атака на право применения сильной криптографии?

Как люди смогут удостовериться, что установленная СОРМ не используется третьими лицами и применяется в строгом соответствии с законом? Как доступ к СОРМ получат МВД, ФАПСИ, другие заинтересованные органы?

Как обеспечивается отсутствие "подбрасываемой" агентами ФСБ информации? Как учитывается международный опыт скандалов с неавторизованным подслушиванием (Уотергейт и т.д.)?

Источник: "Московский Либертариум"

© ООО "Компьютерра-Онлайн", 1997-2024
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.