Кивино гнездо: Пароль для серой зоны
АрхивКивино гнездоВажнейшее правило эффективной защиты информации – никогда не использовать один и тот же пароль для доступа в разные места. Но когда у человека много разных паролей, то некоторые из них забываются.
В последнее время международная система борьбы с преступностью как-то всё больше и больше приводит в недоумение своей, формулируя помягче, сомнительной полезностью.
То есть никто словно не замечает, что отнюдь не маломощные структуры Интерпола оказываются совершенно не в силах отловить ни одного из трёх десятков установленных человек, организовавших тайное убийство палестинского деятеля в одном из отелей Дубаи и объявленных в международный розыск полицией ОАЭ (потому что все эти люди работали на израильскую разведку Моссад).
Розыскные и юридические возможности Интерпола тем более абсолютно бесполезны для того, чтобы арестовать и доставить в Италию для отсидки уже осуждённых там заочно двадцати пяти преступников, устроивших тайное похищение человека и его вывоз из страны с последующими истязаниями, включая пытки электротоком (потому что все похитители работали на ЦРУ США).
Но при этом возможности Интерпола оказываются чрезвычайно эффективными в таких ситуациях, к примеру, что недавно имела место в Малайзии. Там был арестован и депортирован в Саудовскую Аравию арабский журналист, всё "преступление" которого заключалось в двух или трёх коротеньких записках в Твиттере, в которых он без должного почтения рассуждал об основателе ислама.
На взгляд постороннего человека, в этих словах вовсе нет ничего оскорбительного, лишь сомнения мыслящего человека относительно справедливости догм, вбиваемых людям в голову официальной религией. Однако по законам государства Саудовская Аравия публичное "оскорбление пророка" является тягчайшим преступлением, караемым смертью. А Интерпол соответственно выступил здесь в качестве инструмента, обеспечивающего такое вот "правосудие".
Дело тут, впрочем, не столько в Интерполе конкретно, сколько вообще в вопиюще огромной разнице, которая присуща международной правоохранительной системе в делах преследования отдельных людей или же больших корпораций, не говоря уже о спецслужбах. Так, органы США и Великобритании положили немало следственных сил на установление и арест человека, англичанина, организовавшего веб-сайт для кинолюбителей, где коллекционировались ссылки на торрент-файлы для скачивания популярных в народе фильмов.
И вот теперь, по запросу американской стороны, вовсю кипит процедура по высылке этого британца в США – дабы предать его там суду по всей строгости американских законов, охраняющих национальные корпорации от расхитителей их интеллектуальной собственности. Почему эта же система не привлекает к суду Google и прочие поисковики, делающие по запросам пользователей фактически то же самое? Такой вопрос уже давным-давно задавать "не положено".
Вся эта развёрнутая преамбула понадобилась здесь для того, чтобы подвести читателей к довольно любопытному ИТ-казусу, обозначившемуся ныне в американской судебно-правовой системе. Точнее говоря, обозначился-то этот казус уже довольно давно, однако актуальность его для граждан всех прочих стран становится вполне очевидной только сейчас, когда всё чаще и чаще становится известно, как по запросам ФБР США в разных странах то и дело арестовывают иностранных граждан, дабы предавать их суду за дистанционное нарушение американских законов.
Такого рода "отрыжка глобализации", конечно же, сама по себе является большой и интересной для разбора темой, однако сейчас нас будет интересовать куда более узкий технический аспект происходящего, связанный с криптографией и её применением в повседневно-бытовых нуждах.
В последних числах января федеральный судья Роберт Блэкберн, вершащий правосудие в американском штате Колорадо, своим решением приказал подсудимой-женщине расшифровать информацию на жёстком диске её ноутбука не позднее 21 февраля. В противном же случае ей придётся нести дополнительную ответственность за неподчинение решению суда (то есть теоретически суд может держать женщину в заключении бессрочно, пока она не выполнит судебное предписание).
Это решение судьи вызвало в США и мире весьма оживлённую дискуссию, поскольку непосредственно затрагивает один из основополагающих столпов американской демократии – конституцию страны и её, в частности, Пятую поправку, освобождающую граждан от свидетельствования против самих себя в суде.
Судья же Блэкберн в своём решении постановил, что никакого противоречия с конституцией в его приказе о расшифровании диска нет: "Я пришёл к заключению, что требование о предоставлении незашифрованного содержимого компьютера-ноутбука Toshiba Satellite M305 никак не затрагивает Пятую поправку". При этом, в целях юридического подкрепления своего решения, судья привлёк древний закон All Writs Act, принятый аж в 1789 году и прежде уже с успехом применявшийся для того, чтобы принудить телефонные компании к сотрудничеству с государством в делах слежки за людьми. По мнению судьи, этот же закон вполне может быть привлечён и в данном случае – теперь также и для того, чтобы заставлять людей расшифровывать свои жёсткие диски.
Конкретно в данном судебном разбирательстве вокруг компьютера ответчицей фигурирует некая дама по имени Рамона Фрикосу (Ramona Fricosu), которую федеральное правительство обвиняет в мошенничестве с закладными на недвижимость, однако убедительно доказать этого не может. Прокуратура уверена, что найдёт изобличающие документы в компьютере, конфискованном при обыске в доме Фрикосу, однако что именно за информация содержится на жёстком диске ноутбука, ясности нет. Сама же ответчица отказывается раскрывать содержимое ноутбука, зашифрованное с помощью криптопрограммы PGP Desktop.
Любопытно, что интересы Рамоны в суде защищает известный адвокат из г. Колорадо Спрингс, Фил Дюбуа (Phil Dubois), в своё время защищавший от государственного преследования создателя программы PGP Фила Зиммермана. Иначе говоря, человек уже имеет репутацию юриста, способного эффективно противостоять федеральным властям в делах о невскрываемом шифровании.
Сейчас Дюбуа пытается добиться подачи апелляции, считая данный судебный момент делом общенациональной важности: "Это решение никак нельзя расценивать как ещё один малозначительный случай из практики применения Четвёртой поправки (дающей суду право затребовать всё, что ему требуется для вершения правосудия)".
В поддержку позиции Дюбуа уже выступили правозащитные организации, однако как закончится нынешнее противостояние, пока предсказывать никто не берётся. Хорошо известно лишь то, что решение судьи Блэкберна находится в полном согласии с генеральной линией министерства юстиции США, согласно аргументам которого "гарантированное Пятой поправкой право американцев хранить молчание не применимо к их парольным фразам для расшифрования данных".
В кратком заявлении федеральной прокуратуры относительно идущего ныне разбирательства говорится так: "Общественным интересам будет нанесён ущерб, если в подобных обстоятельствах от обвиняемых не требовать предоставления незашифрованного содержимого [компьютеров и накопителей]. Если не принуждать г-жу Фрикосу к сотрудничеству, то это будет означать, что она и прочие потенциальные преступники (фигурирующие в делах по эксплуатации детей, национальной безопасности, терроризму, финансовым преступлениям или наркоторговле) путём шифрования всех возможных цифровых свидетельств способны подрывать усилия сотрудников правоохранительных органов в законном получении таких свидетельств – через юридически оформленные ордера на обыск – и таким образом делать их преследование невозможным"...
Любопытно отметить некоторые подробности этого разбирательства. Например, обвиняющая сторона особо подчёркивает, что ей на самом деле не требуется парольная фраза как таковая, то есть ответчица может хранить молчание, если ей того хочется. По мнению прокуратуры, распоряжение суда следует трактовать как "разрешение" для Фрикосу – просто ввести пароль, никому его не сообщая, и таким образом отпереть доступ к файлам. Иначе говоря, суд интересуют только расшифрованные данные, но никому не требуется "пароль к диску – ни в устной, ни в письменной форме".
Из этой игры в слова становится понятнее, наверно, каким образом вопрос о том, можно ли обвиняемых в преступлении легальными методами принудить к выдаче парольной фразы для расшифрования, остаётся по сию пору в судебной практике неразрешенным. А статьи юридических обзоров в США уже по меньшей мере лет пятнадцать обсуждают степень правомочности и действенность мер каждого из конкурирующих подходов к решению данной проблемы.
Можно сказать, что основная часть всей этой дискуссии неизменно крутится вокруг того, какую из аналогий традиционной юридической практики следует считать наиболее близкой к заковыристой ситуации с данными в компьютере. Прокуратуре больше всего нравится позиция, согласно которой парольная фраза в PGP является аналогией для ключа к сейфу, в котором спрятаны компрометирующие владельца документы. И такого человека, строго говоря, можно вполне легально принуждать к выдаче ключа от сейфа... В качестве другого аргумента того же ряда нередко приводят также и решение Верховного суда, в своё время постановившего, что обвиняемых можно принуждать к предоставлению принадлежащей лично им информации – отпечатков пальцев, образцов крови или записей их голоса.
По другую сторону баррикад находятся защитники гражданских прав, цитирующие совсем другие решения Верховного суда, в которых декларируется, что граждан страны нельзя склонять к выдаче «свидетельских показаний под принуждением». На основе этих слов правозащитники расширяют «легальный щит» Пятой поправки также и на парольные фразы шифрования. Следуя этой логике, раз суды уже постановляли, что конституционная защита распространяется и на содержимое разума обвиняемого, то почему же и парольная фраза, хранимая в памяти, также не должна быть защищена?
Чтобы стало понятнее, насколько всё тут непонятно, то есть насколько запутанной и трудноразрешимой оказывается в действительности проблема с раскрытием криптографических паролей, можно привести и такой комментарий с одного из веб-форумов.
По внешней форме это то же самое, как если бы вам предъявили судебное предписание открыть сейф. Собственно акт предоставления свидетельств конституцией не защищён. И это действие не рассматривается как свидетельствование против себя (ну уж а правильно это или нет, другой вопрос). Но при этом имеется тут и логическая нестыковка: традиционная юридическая практика такова, что предоставление отпирающей комбинации к сейфу всегда было защищено, в то время как предоставление физического ключа для открытия того же сейфа конституция не защищает. Иначе говоря, если выстраивать компьютерную аналогию ситуации, если бы для расшифрования жёсткого диска требовалась только смарткарта (физический ключ), то это был бы (вероятно) иной случай, нежели ситуация с защитой диска парольной фразой.
То есть, как ни крути, действительно серая зона.
Ещё один безусловно интересный момент в обсуждении ситуации на форумах профессионалов в области инфозащиты – это взгляд на проблему из других стран. Потому что законы разных государств на данный счёт могут очень сильно отличаться от американских.
Например, сведущий комментатор из Германии (где – как реакция на тоталитарное нацистское прошлое – действуют очень строгие законы по защите приватности граждан) прореагировал на историю примерно следующим образом: "Что это за странное государство, где судья может (зло) употреблять своей властью и принуждать вас к раскрытию пароля на вашем персональном, личном вам принадлежащем компьютере? В Германии судье за такие действия грозили бы как минимум 6 месяцев тюрьмы – см. §240 (4) 3. кодекса StGB".
А вот из Великобритании (в прошлом не имевшей тоталитарных порядков, однако сегодня чуть ли не единственной в Европе имеющей специальный закон, обязывающий граждан раскрывать пароли по требованию властей) приходят комментарии совсем иного рода. Типа таких: "Печально, но у нас власти имеют право заставить вас расшифровать информацию… Причём со временем новые законы в Британии идут всё дальше и становятся всё глупее. Например, государство, озабоченное тем, что даже в незашифрованных внешне сообщениях могут быть тайные послания, может ныне потребовать от вас разъяснений относительно любого текста, если кому-то покажется, что он имеет в себе более глубокое скрытое значение… При этом можно напомнить, что в Великобритании граждане не имеют права хранить молчание и не освобождены от самообвинения".
В завершение этого краткого обсуждения уместно привести ещё один грамотный и содержательный комментарий – опять-таки с американской позиции, но интересный для всех.
Вопрос для нас должен стоять так: каким образом в нынешних условиях можно сохранить приватность с помощью шифрования, не становясь при этом преступником? (Ибо неподчинение решению суда уже трактуется как преступление.)
Четвёртая поправка к конституции позволяет суду получать и изучать всё, что ему требуется для справедливого решения. Если может быть доказано, что вы знаете, где находится нечто важное, или это просто находится непосредственно у вас, то вас могут заставить предоставить это суду. Пятая же поправка защищает содержимое нашего разума от того, чтобы это использовали против нас в криминальных делах.
Судья Блэкберн, судя по всему, понимает ситуацию неправильно. Он считает, что обвиняемый должен помочь обвиняющей стороне в понимании того, что она уже и так имеет в своём распоряжении. Четвёртая поправка гласит, что обвинение имеет право на ознакомление с содержимым ноутбука. И у них имеется этот ноутбук в их полном распоряжении. Чего у них нет, так это понимания того, что же конкретно у них имеется. То есть им нужно, чтобы сам обвиняемый раскрыл ключ к этой информации.
Предположим, прокуратура получила ордер на получение ящика документов из дома обвиняемого. По закону обвиняемый должен предоставить им доступ к этому ящику, дабы прокуратура просмотрела его содержимое.
Предположим, там есть документ, в котором говорится примерно следующее: "Г-н А скажет г-ну Б, как передать Альфу г-ну В". Достаточно очевидно, что А, Б, В и Альфа - это кодовые обозначения для того, чтобы не допустить идентификации сторон, участвующих в мероприятии, и сокрытия того, что они там друг другу передают. Пятая поправка вполне отчётливо запрещает суду принуждать обвиняемого к тому, чтобы он по памяти идентифицировал всех этих А, Б и В или что там означает эта "Альфа".
А теперь сопоставим эту же проблему с содержимым зашифрованного диска. Прокуратура имеет содержимое физического накопителя, но не может понять, что именно там накоплено. Они нуждаются в том, чтобы сам обвиняемый помог им перевести на понятный язык ту информацию, которую они имеют в своём распоряжении. Пятая же поправка должна препятствовать суду в принуждении обвиняемого к оказанию содействия обвиняющей стороне.
Если этого нет, то тогда нет никакой пользы и от шифрования для честных, законопослушных граждан, пытающихся защитить себя от правительства, которое почему-то желает иметь доступ ко всем зашифрованным документам. Вне зависимости от того, принадлежат они преступникам или честным людям...
Возвращаясь же к тому конкретному делу, в котором участвует адвокат Фил Дюбуа, осталось упомянуть и весьма сильный аргумент, уже пущенный в дело защитой. Обстоятельства истории таковы, что фигурирующий в центре разбирательства компьютер был конфискован в доме его владелицы ещё в 2010 году. И с тех пор она не имела к нему никакого доступа. Иными словами, говорит Дюбуа, его клиентка, может быть, просто не способна расшифровать содержимое ноутбука. Например, забыв парольную фразу (если допустить, что она её вообще знала).
Закон, напоминает Дюбуа, вполне отчётливо гласит, что "людей нельзя наказывать за неспособность делать вещи, которые они сделать не могут".