27 август 2020
Либертариум Либертариум

Замечания к черновику текста А.Левенчука "К разработке криптопротоколов Аудита" -- М.Отставнов

11.05.1999

Замечания к черновику текста А.Левенчука "К РАЗРАБОТКЕ КРИПТОПРОТОКОЛОВ АУДИТА" от 17.07.98

Максим Отставнов [email protected]

> Внимание! Это совсем черновик - я буду его часто менять, но даю к нему
> доступ всем желающим: как ввиду важности именно сегодня подсказать о
> возможных направлениях правозащитных работ по СОРМ и надзору в финансовых
> организациях, так и для как можно более раннего получения комментариев. -
> ailev

Замечание по терминологии: ты упорно используешь слово "правозащитный" как
синоним гражданского активизма вообще. Сами "правозащитники" обычно этого не
любят и подчеркивают, что правозащитная деятельность направлена на защиту,
точнее, реституцию, _уже ущемленных_ прав _конкретного лица_. Для "активизма"
я не знаю русского термина ("самодеятельность"?), но и денотата ведь
практически нет ;(

> Я ничего не понимаю в криптопротоколах. Но делать нечего, реалии нашей
> суровой жизни заставляют меня вести соответствующие изыскания. И Вас
> заставят - если не сегодня, то завтра, когда Большой Брат в одном из своих
> многих государственных обличий посетит Вас с проверочкой и аккуратно
> намотает Ваши нервы на шпиндель Вашего же винчестера. Это касается всех
> граждан, когда ФСБ без какой-либо санкции прокурора начнет развлекаться с
> вашей информацией в Internet c использованием СОРМ.

[Комментарий к последнему предложению] все проблемы частных лиц
(а также бизнесов, не работающих под данной юрисдикцией) _решаются_ за счет
использования простых протоколов: просто крипто или стего.

По этому поводу не могу не предложить задуматься вот над каким вопросом. Для
любого инфорсера с тоталитарными замашками в качестве аргумента в навязывании
своей тоталитарной инфраструктуры как нельзя лучше подошел бы кортеж кэйсов,
по которым есть доказательства использования, допустим, стойкого крипто,
противоправными группами. Однако ж, такой аргумент не предъявляется, ни в
Штатах, ни у нас.

То есть, попытки, конечно, были, но в итоге все они сводились примерно к
тому же, к чему сводились столь популярные в конце прошлого века
обвинения в "изнасиловании под гипнозом": выяснялось, что не было или
изнасилования, или гипноза.

Спрашивается, почему?

> Это касается работников инфраструктуры рынка ценных бумаг, когда база
> данных их годичных операций подвергнется нападению со стороны проверяющих
> из ФКЦБ России или чиновников саморегулируемой организации. Это касается
> банкиров, которые бессильны перед выворачиванием наизнанку своих банковских
> систем клерками Банка России.

Это уже ближе к сути дела...

> Я хотел бы оставить за пределами обсуждения вопрос о необходимости
> проверяемого подчиняться подобным протоколам. И от непрошеных проверяющих
> можно очень просто уйти методами криптографии (в вульгарном значении этого
> слова - методами хорошего шифрования). Таких непрошеных проверяющих
> хватает - например, ФСБ, которая хочет проводить плановые и внеочередные
> проверки всей моей коммуникации. Ну, у меня нет ни с кем контракта на
> подчинение той юрисдикции, в которой я вынужден жить. Меня не спрашивали.
> Но все те же проблемы возникают и в контрактных юрисдикциях.

...но почему-то здесь и дальше инфорсмент/аудит неявно рассматривается как
некое "вынужденное зло". В то же время, аудит может осуществляться и в
интересах сообщества клиентов. Обрати внимание на рынок оффшорных
юрисдикций: конкурентным фактором является ведь не только низкие ставки
налогов, но и _наличие_ жесткого аудита _при сохранении_ гарантий тайны.
Почему Ангилья идет на этом рынке вверх, а Антигуа падает? Потому что в
Антигуа крайне слабый контроль за финансовыми учреждениями и они падают, а в
Ангилье британская администрация осуществляет контроль.

> Если я занялся бизнесом на рынке ценных бумаг, то я вполне сознательно
> заключаю договор на подчинение ведомственной юрисдикции (и очень недоволен,
> если меня в эту юрисдикцию не пускают - то есть не дают лицензию!). Другое
> дело, насколько эта юрисдикция хороша. Но, занявшись бизнесом на рынке
> ценных бумаг, или банковским делом, каждый бизнесмен отдает себе отчет, что
> к нему рано или поздно "придут" и "проверят".

Еще раз другими словами: там, где дело касается ведомственных проверок, в
большинстве случаев доступ к конфиденциальной информации для целей проверки
некритичен (ФСБшные заморочки я здесь оставляю в стороне). Например, ЦБ хотел
бы знать, не нарушается ли закон/регулирование/границы лицензии при работе
банка с клиентами, а если нарушается, то какая разница с каким именно
клиентом: если специфицируемый протокол позволяет однозначно (или с очень
высокой вероятностью) установить факт нарушения без идентификации клиента,
такая фиксация - уже повод наложить на комбанк санкции. И тогда это уже
задача комбанка ограничить своего клиента технологически и/или за счет клауз
договора на предмет корректности действий последнего. Или - просто
застраховаться от подстав со стороны клиента (который может ведь быть и
agent provocateur инфорсера).

Совсем другой вопрос о "проверках", выходящих за рамки ведомственного
регулирования. Есть попытки, часто весьма успешные, навязать институтам
несвойственные им функции. Например, заставить банк или брокера шпионить за
своим клиентом в фискальных интересах или в интересах "национальной
безопасности" (что бы это последнее не значило). Такого рода сговор
институтов за спиной граждан и бизнеса я называю "организованной
государственностью".

В нормальных (с точки зрения либерально-демократической парадигмы)
юрисдикциях такой сговор предотвращается за счет апелляции к институту,
относящемуся к другой ветви власти. Например, правоохранительные органы и
регуляторы финансовых рынков относятся, в общем-то, к экзекьюторам, к
исполнительной власти. Так вот, при нормальном институциональном дизайне два
экзекьютора общаются через судебную ветвь, через суд. Плюс наличествует
контроль со стороны законодателя через механизм бюджета.

Мне кажется, этот момент не всегда отчетливо понимается, поэтому - кэйс.

Одной из стран, традиционно относимых к государствам с высоким уровнем
защиты финансовой тайны, является Confederatia Helvetica, она же
Швейцария. Вопреки распространенному мнению, законодательство Швейцарии
не допускает открытия в банках анонимных счетов. Но - существует жесткая
уголовная ответственность банкиров за выдачу информации без судебной
санкции.

При этом, криминальная полиция Швейцарии - одно из самых эффективных
правоохранительных учреждений в мире. Суды пользуются высокой
репутацией, аппеляций по их решениям в международные суды крайне мало.
Преступность относительно низка.

Вот ведь что интересно: у полиции _есть_ полномочия собрать
свидетельства, представить их в суд и получить предписание о выдаче
информации, но пользуется она ими редко и крайне неохотно (несколько раз
в год, если память мне не изменяет). Почему? Видимо, альтернативные
мероприятия дешевле и эффективнее.

Как работает вторая половинка дизайна - контроль законодателя? Операции
по доступу (сбор аргументов для получения судебной санкции, технические
затраты и т.п.) проходит отдельной подстрокой в бюджете инфорсера. Если
законодатель видит, скажем, в плане бюджета, что соответствующую сумму
планируется увеличить вдвое, он задается вопросом: а почему и зачем?
Что, эти операции так эффективны? Или - наоборот - неэффективны? Есть ли
альтернативные варианты траты средств, и рассматривались ли они? Это
нормально работает даже в такой, например, достаточно тоталитаризованой
стране, как США. Конгресс режет бюджеты Пентагона, ЦРУ и ФБР при
малейшей попытке скрыть какие-либо детали или замазать аргументацию. См.
стенограммы любых бюджетных прений Конгресса.

До недавнего времени я считал, что в России подобные идеи являются чуть ли не
либертарианским радикализмом. Однако, к своему удивлению, недавно я
обнаружил, что они в более ли менее артикулированной форме уже поддерживаются
большинством экономически активного народа.

Я бы, в частности, обратил внимание на недавнее (мартовское)
исследование по поводу структуры сбережений частных лиц в России,
проведенное Институтом социально-экономических проблем народонаселения
(sic!) РАН по заказу ЦБ. В его рамках был проведен опрос: почему
граждане хранят свои деньги (до $140 000 000 000 ! - по оценкам
Института) в половине случаев в виде налички. В ответах _на первом
месте_ - опасения утечки информации в криминальные структуры, _на
третьем_ - недоверие к государству. (На втором - неверие в устойчивость
банковской системы, но это отдельный вопрос).

Таким образом, нехватка инвестиций - институциональный, а не
"экономический" вопрос. Обрати внимание, что обсуждаемые суммы - того же
порядка, что и пресловутые внешние заимствования, якобы столь
необходимые.

Ergo, организованная государственность и есть то, что мешает стране...
хм... перейти на национональный хозрасчет, так сказать, т.е.
финансировать себя за свой счет.

Единственной точкой вне ЦБ, где это пока обсуждалось, AFAIK остается пока
Межведомственная комиссия Совбеза (апрельское заседание, чуть ли не
закрытое - ?!). Бесполезно говорить это тем, кто живет от разворовывания
этих самых "внешних заимствований". Результаты исследования нужно
вернуть аудитории: так формируется политическая конъюнктура, и так можно
взять деньги на продолжение этих исследований.

Толик, если у тебя есть влияние на центральных банкиров, попробуй
убедить их опубликовать этот отчет на своем цебешном сайте.

>...

> Определение протокола я возьму из интервью Николая Варновского: "Протоколы
> = распределенные алгоритмы + соглашения о форматах":
>...
> Оттуда же - "следующие основные классы прикладных криптографических протоколов:
>
> генерация ключей (или протоколы "типа Диффи-Хеллмана");
> аутентификация (то есть идентификация абонента);
> подпись (обычная, затемненная, конфиденциальная и т.д.);
> электронные деньги (это целая система протоколов);
> протоколы голосования;
> конфиденциальные вычисления.";
>

> Я бы выделил в отдельную категорию протоколы аудита - ввиду крайней
> важности реализации принципа "доверяй, но проверяй". Я - за аудит. Но я
> хочу протокол аудита. Мое главное требование к подобному протоколу - чтобы
> протокол предотвращал такую проверку, когда грязные пальцы Большого Брата
> в любой момент залезают ко мне на винчестер. А поскольку Большого Брата к
> помывке рук перед его оперативно-розыскными или надзорными "операциями" не
> приучишь, я бы хотел получить криптографические гарантии соблюдения всех
> необходимых формальностей не только со стороны проверяемого, но и со
> стороны проверяющих.

Это нужно отдельно обсуждать "уроки 'Клиппера'".

>...
> Итак, давайте выделим роли в аудите:
>
> проверяемый;
> назначающий проверку;
> дающий санкцию на проведение проверки;
> проверяющий (составляющий Акт);
> понятой (свидетель);
> принимающий решение по Акту;

Не получится. Не должно быть никакого "проверяемого". Проверяются (по
определению) действия между агентами, взаимодействие. "Протокол аудита" нужно
строить как метапротокол над протоколом взаимодействия. Или - делать
последний inherently аудитибильным.

> В частности, когда ФСБ хочет провести аудит информации какого-то из
> подведомственных ей лиц (то есть - любого из нас) ...

Пардон?

> ... через СОРМ в компьютерных сетях, я бы выделил следующие роли:

>
> проверяемый - любой абонент компьютерной сети;
> назначающий проверку - само ФСБ;
> дающий санкцию на проведение проверки - само ФСБ (а хотелось бы - суд или прокурор);
> проверяющий (составляющий Акт) - само ФСБ (а хотелось бы - чтобы не тот, кто назначил проверку);
> понятой (свидетель) - само ФСБ (а хотелось бы - полностью независимое как от проверяющего, так и от
> проверяемого лицо);
> принимающий решение по Акту - само ФСБ, и только после - суд;

Я вижу здесь явное $%^& стремление к некоему компромиссу. Единственная
цитата, которую я могу привести, принадлежит "голосу за кадром" в очень
старой и доброй компьютерной игре: "Ларри, не обольщайся, этому парню нужно
только одно - все, что у тебя есть"...

Как альтернативу, для случая с ФСБ я предлагаю две роли:

- пытающийся проверить;
- посылающий в $%&*.

> Я подозреваю, что протоколы аудита могли бы быть сильно разными в
> зависимости от деловых обычаев, принятых в той или иной сфере.

Различи: (а) аудит в интересах аудируемой сферы и (б) "аудит" в пользу
третьих лиц. (Б) до сих пор называлось "слежкой" или "шпионажем" - зачем
менять терминологию?

> Но "деловые обычаи" всех Больших Братьев и Немаленьких Сестер удивительно
> одинаковы. Так, ФСБ при аудите деятельности любого гражданина не слишком
> стремится соблюдать какие-либо протоколы. И не любит, когда сообщество
> хочет их фиксировать (см., например, что творится "модификацией"
> существующего протокола проведения оперативно-розыскных мероприятий в
> компьютерных сетях).
>
> То же относится и к Банку России и ФКЦБ России: они вполне могут прийти к
> участникам рынка едины во всех участвующих в проверке лицах.

Различи ФСБ и отраслевых регуляторов. Вторые _теоретически_ могут
действовать в твоих интересах, первые - нет. Для первых обсуждать и
конструировать протоколы бесполезно (чисто логически - это первый урок
"Клиппера"). По какому протоколу не лепи из известной субстанции, все
фээсбэшник получится. Толик, не трать своего драгоценного времени.

Кстати, о птичках: на днях Степашин объявил о создании муниципальной
милиции. Это значит, что полицейская система в России станет
двухуровневой: муниципалы (аналог police в Штатах) и федералы (аналог
ФБР). Где здесь место ФСБ, я не вижу.

> Участники рынка беспомощны перед этим - соответствующие ведомственные
> протоколы проверок никогда не конструировались так, чтобы хоть как-то
> защищать проверяемого (и тем более - чтобы технологически гарантировать эту
> защиту). У кого больше прав, тот и прав...

Неправда, мы можем линять под другие юрисдикции, что в массе своей и делаем,
и/или саботировать финсистему, храня деньги в чулке.

> Какие требования к криптопротоколам аудита? Ну, например, чтобы проверяющий
> мог получить всю необходимую информацию проверяемого - но только в том
> случае, когда получает на это санкцию (и иногда - когда получает
> назначение на проверку.

Опять таки, кто такой "проверяемый"? Вроде бы, по смыслу проверки/аудита
проверяется не лицо, а действия.

> Скажем, Дума любит назначать проверки, проводимые Счетной Палатой). Можно
> потеоретизировать: важно ли, чтобы было хотя бы одно лицо, согласное с
> проверкой - кроме проверяющего (либо санкционер, либо назначающий), или это
> принципиально иметь в протоколах все три позиции - но протокол аудита
> должен гарантировать невозможность проверки без внешней по отношению к
> проверяющему санкции и/или назначения.

??? - по-моему, ты запутался.

-- Maksim Otstavnov [email protected] http://www.ice.ru/otstavnov/
-- - editor, Compunomika weekly
-- - chief, Labs of Civil & Financial Crypto
-- - maintainer of The Russian PGP HomePage

[email protected] Московский Либертариум, 1994-2020