|
|
К разработке криптопротоколов аудита
Незаконченный черновик, в котором даются наметки постановки задачи для создания криптопротоколов аудита. Необходимо предлагать технологии, которые позволяли бы технологично осуществлять проверки действий ФСБ по интернет-прослушке.
Обратите внимание на реплику М.Отставнова.
Внимание! Это совсем черновик - я
остановил его написание, ибо -- в совокупности с репликой М.Отставнова -- порожденная им дискуссия о
"санкционированном" СОРМ оказалась вполне достаточной для моих целей. Крайне
рекомендую с ними ознакомиться. Тем не менее, я считаю полезным дать к этому
тексту доступ всем желающим: как ввиду важности именно сегодня подсказать о
возможных направлениях правозащитных работ по СОРМ и надзору в финансовых
организациях, так и для как можно более раннего получения комментариев. - ailev,
5 августа 1998г.
Я ничего не понимаю в криптопротоколах. Но
делать нечего, реалии нашей суровой жизни заставляют меня вести соответствующие
изыскания. И Вас заставят - если не сегодня, то завтра, когда Большой
Брат в одном из своих многих государственных обличий посетит Вас с
проверочкой и аккуратно намотает Ваши нервы на шпиндель Вашего же винчестера.
Это касается всех граждан, когда ФСБ без какой-либо санкции прокурора начнет
развлекаться с вашей информацией в Internet c использованием СОРМ. Это касается
работников инфраструктуры рынка ценных бумаг, когда база данных их годичных
операций подвергнется нападению со стороны проверяющих из ФКЦБ России или
чиновников саморегулируемой организации. Это касается банкиров, которые
бессильны перед выворачиванием наизнанку своих банковских систем клерками Банка
России.
Я хотел бы оставить за пределами обсуждения вопрос о необходимости
проверяемого подчиняться подобным протоколам. И от непрошеных проверяющих можно
очень просто уйти методами криптографии (в вульгарном значении этого слова -
методами хорошего шифрования). Таких непрошеных проверяющих хватает - например,
ФСБ, которая хочет проводить плановые и внеочередные проверки всей моей
коммуникации. Ну, у меня нет ни с кем контракта на подчинение той юрисдикции, в
которой я вынужден жить. Меня не спрашивали. Но все те же проблемы
возникают и в контрактных юрисдикциях. Если я занялся бизнесом на рынке ценных
бумаг, то я вполне сознательно заключаю договор на подчинение ведомственной
юрисдикции (и очень недоволен, если меня в эту юрисдикцию не пускают - то есть
не дают лицензию!). Другое дело, насколько эта юрисдикция хороша. Но, занявшись
бизнесом на рынке ценных бумаг, или банковским делом, каждый бизнесмен отдает
себе отчет, что к нему рано или поздно "придут" и "проверят".
Да и в неконтрактных юрисдикциях можно как-то улучшать
ситуацию с проверками. Например, технологически поддержать разработанные
грамотными юристами и правозащитниками протоколы проверок.
Определение протокола я возьму из интервью Николая
Варновского: "Протоколы = распределенные алгоритмы + соглашения о форматах":
"К сожалению, что такое протокол, сказать точно нельзя. Это такая вещь, которую
можно на примерах пояснить, но не определить формально. Это понятие появилось в
программировании. Грубо говоря, это распределенный алгоритм (то есть алгоритм,
выполняемый несколькими участниками) плюс соглашения о формате пересылаемых
сообщений, о действиях в случае сбоев и т.д. Есть три задачи криптографии "
обеспечить конфиденциальность, целостность и неотслеживаемость. Считается, что
если протокол обеспечивает хотя бы одно из этих свойств, то это
криптографический протокол."
Оттуда же - "следующие основные классы прикладных
криптографических протоколов:
- генерация ключей (или протоколы "типа Диффи-Хеллмана");
- аутентификация (то есть идентификация абонента);
- подпись (обычная, затемненная, конфиденциальная и т.д.);
- электронные деньги (это целая система протоколов);
- протоколы голосования;
- конфиденциальные вычисления.";
Я бы выделил в отдельную категорию протоколы аудита - ввиду
крайней важности реализации принципа "доверяй, но проверяй". Я - за аудит. Но я
хочу протокол аудита. Мое главное требование к подобному протоколу -
чтобы протокол предотвращал такую проверку, когда грязные пальцы Большого Брата
в любой момент залезают ко мне на винчестер. А поскольку Большого Брата к
помывке рук перед его оперативно-розыскными или надзорными "операциями" не
приучишь, я бы хотел получить криптографические гарантии соблюдения
всех необходимых формальностей не только со стороны проверяемого, но и
со стороны проверяющих.
Я, конечно, не первый. Вот, например, Workflow Management Coalition столкнулась с
необходимостью обеспечения аудита workflow (хода работы) в workflow management
systems (системах управления ходом работ). И тут же (в июне 1998г.) издала соответствующий документ, в
котором аудит определяется как одна из важных операций по защите
информации.
Итак, давайте выделим роли в аудите:
- проверяемый;
- назначающий проверку;
- дающий санкцию на проведение проверки;
- проверяющий (составляющий Акт);
- понятой (свидетель);
- принимающий решение по Акту;
В частности, когда ФСБ хочет провести аудит информации какого-то
из подведомственных ей лиц (то есть - любого из нас) через СОРМ в компьютерных
сетях, я бы выделил следующие роли:
- проверяемый - любой абонент компьютерной сети;
- назначающий проверку - само ФСБ;
- дающий санкцию на проведение проверки - само ФСБ (а хотелось бы - суд или
прокурор);
- проверяющий (составляющий Акт) - само ФСБ (а хотелось бы - чтобы не тот,
кто назначил проверку);
- понятой (свидетель) - само ФСБ (а хотелось бы - полностью независимое как
от проверяющего, так и от проверяемого лицо);
- принимающий решение по Акту - само ФСБ, и только после - суд;
Я подозреваю, что протоколы аудита могли бы быть сильно разными в зависимости
от деловых обычаев, принятых в той или иной сфере. Но "деловые обычаи" всех
Больших Братьев и Немаленьких Сестер удивительно одинаковы. Так, ФСБ при аудите
деятельности любого гражданина не слишком стремится соблюдать какие-либо
протоколы. И не любит, когда сообщество хочет их фиксировать (см.,
например, что творится "модификацией"
существующего протокола проведения оперативно-розыскных мероприятий в
компьютерных сетях). То же относится и к Банку России и ФКЦБ России: они
вполне могут прийти к участникам рынка едины во всех участвующих в проверке
лицах. Участники рынка беспомощны перед этим - соответствующие ведомственные
протоколы проверок никогда не конструировались так, чтобы хоть как-то
защищать проверяемого (и тем более - чтобы технологически гарантировать
эту защиту). У кого больше прав, тот и прав...
Какие требования к криптопротоколам аудита?
Ну, например, чтобы проверяющий мог получить всю необходимую информацию
проверяемого - но только в том случае, когда получает на это санкцию (и иногда -
когда получает назначение на проверку. Скажем, Дума любит назначать проверки,
проводимые Счетной Палатой). Можно потеоретизировать: важно ли, чтобы было хотя
бы одно лицо, согласное с проверкой - кроме проверяющего (либо санкционер, либо
назначающий), или это принципиально иметь в протоколах все три позиции - но
протокол аудита должен гарантировать невозможность проверки без внешней по
отношению к проверяющему санкции и/или назначения.
Интересным является роль свидетеля - понятого. Требуется третье лицо, которое
- удостоверяет факт самой проверки;
- соблюдения при проверке необходимых формальностей (протокола);
- удостоверяет, что проверяемые материалы именно те, которые нужно проверять
- ничего не "подброшено" и не придумано проверяющими. Эдакие нотариусы,
удостоверяющие формальную сторону и подлинность всех находок.
Внимание! Это совсем черновик - я
остановил его написание, ибо -- в совокупности с репликой
М.Отставнова -- порожденная им дискуссия о
"санкционированном" СОРМ оказалась вполне достаточной для моих целей. Крайне
рекомендую с ними ознакомиться. Тем не менее, я считаю полезным дать к этому
тексту доступ всем желающим: как ввиду важности именно сегодня подсказать о
возможных направлениях правозащитных работ по СОРМ и надзору в финансовых
организациях, так и для как можно более раннего получения комментариев. - ailev,
5 августа 1998г.
Этот текст - совсем "сырой" черновик, продолжение следует в ближайшие дни. Я
думаю, что фиксирую какую-либо версию этого текста к понедельнику, 20 июля
1998г.
Комментарии (7)
-
К разработке криптопротоколов аудита
> Внимание! Это
совсем черновик - я буду его часто менять, но даю к нему > доступ всем
желающим: как ввиду важности именно сегодня подсказать о > возможных
направлениях правозащитных работ по СОРМ и надзору в финансовых >
организациях, так и для как можно более раннего получения комментариев.
- > ailev
Замечание по терминологии: ты упорно используешь слово
"правозащитный" как синоним гражданского активизма вообще. Сами
"правозащитники" обычно этого не любят и подчеркивают, что правозащитная
деятельность направлена на защиту, точнее, реституцию, _уже ущемленных_ прав
_конкретного лица_. Для "активизма" я не знаю русского термина
("самодеятельность"?), но и денотата ведь практически нет ;(
> Я
ничего не понимаю в криптопротоколах. Но делать нечего, реалии нашей >
суровой жизни заставляют меня вести соответствующие изыскания. И Вас >
заставят - если не сегодня, то завтра, когда Большой Брат в одном из
своих > многих государственных обличий посетит Вас с проверочкой и
аккуратно > намотает Ваши нервы на шпиндель Вашего же винчестера. Это
касается всех > граждан, когда ФСБ без какой-либо санкции прокурора начнет
развлекаться с > вашей информацией в Internet c использованием
СОРМ.
[Комментарий к последнему предложению] все проблемы частных лиц
(а также бизнесов, не работающих под данной юрисдикцией) _решаются_ за счет
использования простых протоколов: просто крипто или стего.
По этому
поводу не могу не предложить задуматься вот над каким вопросом. Для любого
инфорсера с тоталитарными замашками в качестве аргумента в навязывании своей
тоталитарной инфраструктуры как нельзя лучше подошел бы кортеж кэйсов, по
которым есть доказательства использования, допустим, стойкого крипто,
противоправными группами. Однако ж, такой аргумент не предъявляется, ни в
Штатах, ни у нас.
То есть, попытки, конечно, были, но в итоге все они
сводились примерно к тому же, к чему сводились столь популярные в конце
прошлого века обвинения в "изнасиловании под гипнозом": выяснялось, что не
было или изнасилования, или гипноза.
Спрашивается, почему?
>
Это касается работников инфраструктуры рынка ценных бумаг, когда база >
данных их годичных операций подвергнется нападению со стороны
проверяющих > из ФКЦБ России или чиновников саморегулируемой организации.
Это касается > банкиров, которые бессильны перед выворачиванием наизнанку
своих банковских > систем клерками Банка России.
Это уже ближе к
сути дела...
> Я хотел бы оставить за пределами обсуждения вопрос о
необходимости > проверяемого подчиняться подобным протоколам. И от
непрошеных проверяющих > можно очень просто уйти методами криптографии (в
вульгарном значении этого > слова - методами хорошего шифрования). Таких
непрошеных проверяющих > хватает - например, ФСБ, которая хочет проводить
плановые и внеочередные > проверки всей моей коммуникации. Ну, у меня нет
ни с кем контракта на > подчинение той юрисдикции, в которой я вынужден
жить. Меня не спрашивали. > Но все те же проблемы возникают и в
контрактных юрисдикциях.
...но почему-то здесь и дальше инфорсмент/аудит
неявно рассматривается как некое "вынужденное зло". В то же время, аудит
может осуществляться и в интересах сообщества клиентов. Обрати внимание на
рынок оффшорных юрисдикций: конкурентным фактором является ведь не только
низкие ставки налогов, но и _наличие_ жесткого аудита _при сохранении_
гарантий тайны. Почему Ангилья идет на этом рынке вверх, а Антигуа падает?
Потому что в Антигуа крайне слабый контроль за финансовыми учреждениями и
они падают, а в Ангилье британская администрация осуществляет
контроль.
> Если я занялся бизнесом на рынке ценных бумаг, то я вполне
сознательно > заключаю договор на подчинение ведомственной юрисдикции (и
очень недоволен, > если меня в эту юрисдикцию не пускают - то есть не дают
лицензию!). Другое > дело, насколько эта юрисдикция хороша. Но, занявшись
бизнесом на рынке > ценных бумаг, или банковским делом, каждый бизнесмен
отдает себе отчет, что > к нему рано или поздно "придут" и "проверят".
Еще раз другими словами: там, где дело касается ведомственных проверок,
в большинстве случаев доступ к конфиденциальной информации для целей
проверки некритичен (ФСБшные заморочки я здесь оставляю в стороне).
Например, ЦБ хотел бы знать, не нарушается ли закон/регулирование/границы
лицензии при работе банка с клиентами, а если нарушается, то какая разница с
каким именно клиентом: если специфицируемый протокол позволяет однозначно
(или с очень высокой вероятностью) установить факт нарушения без
идентификации клиента, такая фиксация - уже повод наложить на комбанк
санкции. И тогда это уже задача комбанка ограничить своего клиента
технологически и/или за счет клауз договора на предмет корректности действий
последнего. Или - просто застраховаться от подстав со стороны клиента
(который может ведь быть и agent provocateur инфорсера).
Совсем
другой вопрос о "проверках", выходящих за рамки ведомственного регулирования.
Есть попытки, часто весьма успешные, навязать институтам несвойственные им
функции. Например, заставить банк или брокера шпионить за своим клиентом в
фискальных интересах или в интересах "национальной безопасности" (что бы это
последнее не значило). Такого рода сговор институтов за спиной граждан и
бизнеса я называю "организованной государственностью".
В нормальных (с
точки зрения либерально-демократической парадигмы) юрисдикциях такой сговор
предотвращается за счет апелляции к институту, относящемуся к другой ветви
власти. Например, правоохранительные органы и регуляторы финансовых рынков
относятся, в общем-то, к экзекьюторам, к исполнительной власти. Так вот, при
нормальном институциональном дизайне два экзекьютора общаются через судебную
ветвь, через суд. Плюс наличествует контроль со стороны законодателя через
механизм бюджета.
Мне кажется, этот момент не всегда отчетливо
понимается, поэтому - кэйс.
Одной из стран, традиционно относимых к
государствам с высоким уровнем защиты финансовой тайны, является Confederatia
Helvetica, она же Швейцария. Вопреки распространенному мнению,
законодательство Швейцарии не допускает открытия в банках анонимных счетов.
Но - существует жесткая уголовная ответственность банкиров за выдачу
информации без судебной санкции.
При этом, криминальная полиция
Швейцарии - одно из самых эффективных правоохранительных учреждений в мире.
Суды пользуются высокой репутацией, аппеляций по их решениям в международные
суды крайне мало. Преступность относительно низка.
Вот ведь что
интересно: у полиции _есть_ полномочия собрать свидетельства, представить их
в суд и получить предписание о выдаче информации, но пользуется она ими редко
и крайне неохотно (несколько раз в год, если память мне не изменяет). Почему?
Видимо, альтернативные мероприятия дешевле и эффективнее.
Как работает
вторая половинка дизайна - контроль законодателя? Операции по доступу (сбор
аргументов для получения судебной санкции, технические затраты и т.п.)
проходит отдельной подстрокой в бюджете инфорсера. Если законодатель видит,
скажем, в плане бюджета, что соответствующую сумму планируется увеличить
вдвое, он задается вопросом: а почему и зачем? Что, эти операции так
эффективны? Или - наоборот - неэффективны? Есть ли альтернативные варианты
траты средств, и рассматривались ли они? Это нормально работает даже в такой,
например, достаточно тоталитаризованой стране, как США. Конгресс режет
бюджеты Пентагона, ЦРУ и ФБР при малейшей попытке скрыть какие-либо детали
или замазать аргументацию. См. стенограммы любых бюджетных прений
Конгресса.
До недавнего времени я считал, что в России подобные идеи
являются чуть ли не либертарианским радикализмом. Однако, к своему
удивлению, недавно я обнаружил, что они в более ли менее артикулированной
форме уже поддерживаются большинством экономически активного народа.
Я бы, в частности, обратил внимание на недавнее
(мартовское) исследование по поводу структуры сбережений частных лиц в
России, проведенное Институтом социально-экономических проблем
народонаселения (sic!) РАН по заказу ЦБ. В его рамках был проведен опрос:
почему граждане хранят свои деньги (до $140 000 000 000 ! - по
оценкам Института) в половине случаев в виде налички. В ответах _на
первом месте_ - опасения утечки информации в криминальные структуры,
_на третьем_ - недоверие к государству. (На втором - неверие в
устойчивость банковской системы, но это отдельный вопрос).
Таким
образом, нехватка инвестиций - институциональный, а не "экономический"
вопрос. Обрати внимание, что обсуждаемые суммы - того же порядка, что и
пресловутые внешние заимствования, якобы столь необходимые.
Ergo,
организованная государственность и есть то, что мешает стране... хм...
перейти на национональный хозрасчет, так сказать, т.е. финансировать себя за
свой счет.
Единственной точкой вне ЦБ, где это пока обсуждалось, AFAIK
остается пока Межведомственная комиссия Совбеза (апрельское заседание, чуть
ли не закрытое - ?!). Бесполезно говорить это тем, кто живет от
разворовывания этих самых "внешних заимствований". Результаты исследования
нужно вернуть аудитории: так формируется политическая конъюнктура, и так
можно взять деньги на продолжение этих исследований.
Толик, если у
тебя есть влияние на центральных банкиров, попробуй убедить их опубликовать
этот отчет на своем цебешном сайте.
>...
> Определение
протокола я возьму из интервью Николая Варновского: "Протоколы > =
распределенные алгоритмы + соглашения о форматах": >... > Оттуда же
- "следующие основные классы прикладных криптографических протоколов: >
> генерация ключей (или протоколы "типа Диффи-Хеллмана"); >
аутентификация (то есть идентификация абонента); > подпись (обычная,
затемненная, конфиденциальная и т.д.); > электронные деньги (это целая
система протоколов); > протоколы голосования; > конфиденциальные
вычисления."; >
> Я бы выделил в отдельную категорию протоколы
аудита - ввиду крайней > важности реализации принципа "доверяй, но
проверяй". Я - за аудит. Но я > хочу протокол аудита. Мое главное
требование к подобному протоколу - чтобы > протокол предотвращал такую
проверку, когда грязные пальцы Большого Брата > в любой момент залезают ко
мне на винчестер. А поскольку Большого Брата к > помывке рук перед его
оперативно-розыскными или надзорными "операциями" не > приучишь, я бы
хотел получить криптографические гарантии соблюдения всех > необходимых
формальностей не только со стороны проверяемого, но и со > стороны
проверяющих.
Это нужно отдельно обсуждать "уроки
'Клиппера'".
>... > Итак, давайте выделим роли в аудите: >
> проверяемый; > назначающий проверку; > дающий санкцию на
проведение проверки; > проверяющий (составляющий Акт); > понятой
(свидетель); > принимающий решение по Акту;
Не получится. Не
должно быть никакого "проверяемого". Проверяются (по определению) действия
между агентами, взаимодействие. "Протокол аудита" нужно строить как
метапротокол над протоколом взаимодействия. Или - делать последний
inherently аудитибильным.
> В частности, когда ФСБ хочет провести
аудит информации какого-то из > подведомственных ей лиц (то есть - любого
из нас) ...
Пардон?
> ... через СОРМ в компьютерных сетях, я бы
выделил следующие роли:
> > проверяемый - любой абонент
компьютерной сети; > назначающий проверку - само ФСБ; > дающий
санкцию на проведение проверки - само ФСБ (а хотелось бы - суд или прокурор);
> проверяющий (составляющий Акт) - само ФСБ (а хотелось бы - чтобы не
тот, кто назначил проверку); > понятой (свидетель) - само ФСБ (а хотелось
бы - полностью независимое как от проверяющего, так и от > проверяемого
лицо); > принимающий решение по Акту - само ФСБ, и только после - суд;
Я вижу здесь явное $%^& стремление к некоему компромиссу.
Единственная цитата, которую я могу привести, принадлежит "голосу за кадром"
в очень старой и доброй компьютерной игре: "Ларри, не обольщайся, этому
парню нужно только одно - все, что у тебя есть"...
Как альтернативу,
для случая с ФСБ я предлагаю две роли:
- пытающийся проверить; -
посылающий в $%&*.
> Я подозреваю, что протоколы аудита могли бы
быть сильно разными в > зависимости от деловых обычаев, принятых в той или
иной сфере.
Различи: (а) аудит в интересах аудируемой сферы и (б)
"аудит" в пользу третьих лиц. (Б) до сих пор называлось "слежкой" или
"шпионажем" - зачем менять терминологию?
> Но "деловые обычаи"
всех Больших Братьев и Немаленьких Сестер удивительно > одинаковы. Так,
ФСБ при аудите деятельности любого гражданина не слишком > стремится
соблюдать какие-либо протоколы. И не любит, когда сообщество > хочет их
фиксировать (см., например, что творится "модификацией" > существующего
протокола проведения оперативно-розыскных мероприятий в > компьютерных
сетях). > > То же относится и к Банку России и ФКЦБ России: они
вполне могут прийти к > участникам рынка едины во всех участвующих в
проверке лицах.
Различи ФСБ и отраслевых регуляторов. Вторые
_теоретически_ могут действовать в твоих интересах, первые - нет. Для первых
обсуждать и конструировать протоколы бесполезно (чисто логически - это
первый урок "Клиппера"). По какому протоколу не лепи из известной
субстанции, все фээсбэшник получится. Толик, не трать своего драгоценного
времени.
Кстати, о птичках: на днях Степашин объявил о создании
муниципальной милиции. Это значит, что полицейская система в России
станет двухуровневой: муниципалы (аналог police в Штатах) и федералы
(аналог ФБР). Где здесь место ФСБ, я не вижу.
> Участники рынка
беспомощны перед этим - соответствующие ведомственные > протоколы проверок
никогда не конструировались так, чтобы хоть как-то > защищать проверяемого
(и тем более - чтобы технологически гарантировать эту > защиту). У кого
больше прав, тот и прав...
Неправда, мы можем линять под другие
юрисдикции, что в массе своей и делаем, и/или саботировать финсистему, храня
деньги в чулке.
> Какие требования к криптопротоколам аудита? Ну,
например, чтобы проверяющий > мог получить всю необходимую информацию
проверяемого - но только в том > случае, когда получает на это санкцию (и
иногда - когда получает > назначение на проверку.
Опять таки, кто
такой "проверяемый"? Вроде бы, по смыслу проверки/аудита проверяется не
лицо, а действия.
> Скажем, Дума любит назначать проверки, проводимые
Счетной Палатой). Можно > потеоретизировать: важно ли, чтобы было хотя бы
одно лицо, согласное с > проверкой - кроме проверяющего (либо санкционер,
либо назначающий), или это > принципиально иметь в протоколах все три
позиции - но протокол аудита > должен гарантировать невозможность проверки
без внешней по отношению к > проверяющему санкции и/или
назначения.
??? - по-моему, ты запутался.
-
К разработке криптопротоколов аудита
Комментарий М.Отставнова. Хамский по форме и
подленький по содержанию. Хамский - потому что с матом и по тону
оскорбительный оппонентам. Подленький - потому что подстрекает к нарушению
закона (не нравится он ему - хорошо, но для этого надо закон менять, а не
подбивать людей на нарушение закона, т.к. за это подбитые отвечать будут).
Ссылки на то, что у каждого должна быть своя голова на плечах - не проходят,
просто из соображений общей морали.
Из-за того, что можно было ожидать таких откликов,
видимо все и молчат - не хотят попадать в одну компанию с такими.
Интернет, конечно, среда открытая, цензуры тут нет, и люди "голосуют ногами" - не
участвуют в обсуждениях, где можно попасть в такую компанию. Кстати, то же и с
конференцией на ту же тему в Роците, которую затеял Отставнов. Думаю, дело
тут не в страхе, а в элементарной брезгливости.
Кстати, осмелился бы М.О. в таком тоне говорить с
живыми людьми? Мог бы и получить по физиономии.
-
К разработке криптопротоколов аудита
> Комментарий М.Отставнова. Хамский по форме и
подленький по содержанию.
> Хамский - потому что с матом и по тону
оскорбительный оппонентам.
С матом - это он спросил разрешения, я разрешил
(для точности выражения его мысли). Тон, конечно,
оскорбительный для оппонентов (хотя ни одного
имени оппонента пока неизвестно, оскорбляется
лишь "мундир" :)- этого он, как я понимаю, и
добивается.
> Подленький - потому что подстрекает к
нарушению закона (не
> нравится он ему -
> хорошо, но для этого надо закон менять, а не
подбивать людей
> на нарушение
> закона, т.к. за это подбитые отвечать будут).
Ссылки на то,
> что у каждого
> должна быть своя голова на плечах - не
проходят, просто из
> соображений общей
> морали.
Категорически не согласен - в стране большинство
чиновников ФАПСИ трактуют закон (как я понимею,
имеется ввиду пакет норм по крипто)
запретительно, а ВСЕ ОСТАЛЬНЫЕ - РАЗРЕШИТЕЛЬНО,
только в разговорах _слегка боятся_. Поэтому я не
считаю, что закон где-то нарушается. Кроме того -
напомню дискуссию насчет правозаконности и
законности (это к вопросу о легитимности актов
диктаторов, которые изданы вполне легитимным
путем вполне легитимно выбранными диктаторами).
Это очень интересная дискуссия, и на сайте
"борьба за крипто" я ее приведу - но пока не
на сайте про СОРМ.
>
> Из-за того, что можно было ожидать таких
откликов, видимо все
> и молчат - не
> хотят попадать в одну компанию с такими.
Интернет, конечно,
> среда открытая,
> цензуры тут нет, и люди "голосуют ногами" -
не участвуют в
> обсуждениях, где
> можно попасть в такую компанию.
Ну, я так не думаю - сайту месяц через четыре дня, и
на сайте полно серьезных материалов (возьмите
хотя бы мои "Вопросы"). Но обсуждать-то
просто некому - хотя сайт в рэмблеровской
политике в среднем за месяц занимает пятое место
(сразу по популярности после Парламента Украины
:).
>Кстати, то же и с
> конференцией на ту же тему
> в Роците, которую затеял Отставнов. Думаю, дело
тут не в страхе, а в
> элементарной брезгливости.
Я не знаю, что там с конференцией в РОЦИТе - не
видел ни разу. Про СОРМ довольно бойко обсуждают,
у меня по три-четыре письма в день - только
содержания в них, увы, мало. Комментарий
Отставнова ценен тем, что там есть какие-никакие
мысли. А в большинстве других писем - не мысли, а
вопли и сопли. Пресса просто тупо переписывает
содержание сайта. Обсуждение ведется не только
на моем сайте (где, собственно, и места для
дискусси нет) - но и в провайдерских списках
рассылки. Так там тоже жалобы на молчание
"провайдерской массы" :) Хотя причины этого
показаны в моей статье "Молчание
провайдеров".
Кстати, я до сих пор ожидаю содержательных
комментариев к документам (теперь уже другим
документам - оставляющим максимальный произвол
местным отделениям ФСБ).
>
> Кстати, осмелился бы М.О. в таком тоне говорить
с живыми
> людьми? Мог бы и
> получить по физиономии.
Ну, он консистентен, и свою точку зрения меняет
только под воздействием аргументов. Хотя в
устной речи Максим ругается очень редко, он
предпочитает фиксировать резкие мысли
письменно, чтобы можно было потом это обсуждать и
комментировать.
Тут получается двоякий эффект: резкая форма
может привлечь к содержанию способную молодежь,
но оттолкнуть от содержания "солидную
публику". Но солидная публика молчит по поводу
СОРМовского содержания, выраженного в любой
форме. Я и опубликовал его комментарий - вдруг
чего в этом молчаливом мире изменится? :)
С удовольствием почитал бы содержательную
критику комментария Максима - я лично считаю, что
_содержательно_ Максим прав почти по всем
пунктам, и мне даже не хочется продолжать
работать над своей статьей про криптопротоколы
аудита (хотя тема "горячая"). То есть
работать я буду - но для полянки ФКЦБ России,
Банка России и финансовых сервисов. А про СОРМ и
крипто я гораздо более согласен с Отставновым -
особенно после того, как почитал зарубежные
материалы про повадки тамошних рыцарей плаща и
кинжала в отношении CALEA и Clipper.
-
К разработке криптопротоколов аудита
>> Комментарий М.Отставнова. Хамский по форме и
подленький по содержанию.
>> Хамский - потому что с матом и по тону
оскорбительный оппонентам.
>С матом - это он спросил разрешения, я разрешил
(для точности выражения его
мысли). Тон, конечно, оскорбительный для
оппонентов
>(хотя ни одного имени оппонента пока
неизвестно, оскорбляется лишь "мундир"
:)- этого он, как я понимаю, и добивается.
>
насчет хамского я не согласен - мог бы и точками
заменить. Кроме того, любую
мысль можно и без мата выразить.
Кроме того, всегда оскорбляется не мундир, а
конкретные люди.
И еще. Как раз именно это я и хотел сказать, что
сам тон, когда кого-то
хотят оскорбить, для большинства людей
неприемлем. Получается что-то вроде
"электронного братка" с пальцАми и пр.
>> Подленький - потому что подстрекает к
нарушению закона (не
>> нравится он ему -
>> хорошо, но для этого надо закон менять, а не
подбивать людей
>> на нарушение
>> закона, т.к. за это подбитые отвечать будут).
Ссылки на то,
>> что у каждого
>> должна быть своя голова на плечах - не
проходят, просто из
>> соображений общей
>> морали.
>Категорически не согласен - в стране
большинство чиновников ФАПСИ трактуют
закон (как я понимею, имеется ввиду пакет норм по
>крипто) запретительно, а ВСЕ ОСТАЛЬНЫЕ -
РАЗРЕШИТЕЛЬНО, только в разговорах
_слегка боятся_.
А я не про это. Закон о СОРМ - это серьезно, это
попадаешь сразу под дачу
свидетельских показаний и не с ФАПСИшниками,
которые оперработой не
занимаются, а с настоящими следаками, у к-рых и
менталитет совсем другой и
на мир они смотрят сквозь прицел. Я-то с ними имел
счастье общаться, причем
знал, что прав абсолютно, и то... А они такие
поведение (послать в ж..)
будут трактовать однозначно как уклонение от
дачи свидетельских показаний,
за что полагается статья. За одну подобную фразу
можно сразу загреметь на
"изменение меры пресечения по подозрению в
соучастии организованной
преступности.." и т.п. Инфантилизм это со
стороны Максима или подлость, одно
из двух. Живем мы в реальном государстве, к
сожалению.
Поэтому я не считаю, что закон
>где-то нарушается. Кроме того - напомню
дискуссию насчет правозаконности и
законности (это к вопросу о легитимности актов
>диктаторов, которые изданы вполне легитимным
путем вполне легитимно
выбранными диктаторами). Это очень интересная
дискуссия, и
>на сайте "борьба за крипто" я ее приведу -
но пока не на сайте про СОРМ.
>
Дискуссия - то интересная, но весь антураж
Максима - сайт забугорный, фотка
с полосой на глазах, и призывы к неисполнению
закона - все это напоминает
подстрекательство детское (съешь варенье, мама
все равно не спохватится)
>>
>> Из-за того, что можно было ожидать таких
откликов, видимо все
>> и молчат - не
>> хотят попадать в одну компанию с такими.
Интернет, конечно,
>> среда открытая,
>> цензуры тут нет, и люди "голосуют
ногами" - не участвуют в
>> обсуждениях, где
>> можно попасть в такую компанию.
>Ну, я так не думаю - сайту месяц через четыре
дня, и на сайте полно
серьезных материалов (возьмите хотя бы мои
"Вопросы").
а еще?
Но
>обсуждать-то просто некому - хотя сайт в
рэмблеровской политике в среднем
за месяц занимает пятое место (сразу по
популярности
>после Парламента Украины :).
>
Вот почему некому? В Инете масса народа.
>>Кстати, то же и с
>> конференцией на ту же тему
>> в Роците, которую затеял Отставнов. Думаю,
дело тут не в страхе, а в
>> элементарной брезгливости.
>Я не знаю, что там с конференцией в РОЦИТе - не
видел ни разу. Про СОРМ
довольно бойко обсуждают, у меня по три-четыре
письма в
>день - только содержания в них, увы, мало.
Все такого же инфоантильного уровня, уверен. Я
читаю ФИДО, там есть
несколько конференций по разным темам, в том
числе и по криптографии. А
больше всего мне напоминает это позицию нек-рых
фидошников по поводу
отношений с милицией (есть там ряд тем подобного
рода). Что делать, если
милиционеры на улице начинаю интересоваться, что
у тебя в карманах? Это,
кстати, незаконно. Так вот, там рекомендуют особо
умные требовать составить
протокол, ссылаться на закон о милиции и пр. В
половине случаев, я уверен,
такие рекомендации приведут к БОЛЬШИМ проблемам
у следующих им. Права качать
(пардон за грубость) уметь надо, этому бы учил кто
нибудь.
Комментарий Отставнова ценен тем, что там есть
какие-никакие мысли. А в
большинстве
>других писем - не мысли, а вопли и сопли.
Не заметил, пардон. Есть абсолютное незнание
ситуации и большое желание
КОГО_НИБУДЬ втравить в конфликт с властями.
Пресса просто тупо переписывает содержание
сайта. Обсуждение ведется не
только на моем
>сайте (где, собственно, и места для дискусси
нет) - но и в провайдерских
списках рассылки. Так там тоже жалобы на молчание
>"провайдерской массы" :) Хотя причины
этого показаны в моей статье
"Молчание провайдеров".
>
>Кстати, я до сих пор ожидаю содержательных
комментариев к документам
(теперь уже другим документам - оставляющим
максимальный
>произвол местным отделениям ФСБ).
>
>>
Честно говоря, на фоне этого желание писать
какие-нибудь комментарии
пропало - не хочу я попадать в одну компанию с
такими материалами. Либо
конструктивный разговор, либо базарная ругань -
от последнего увольте.
>> Кстати, осмелился бы М.О. в таком тоне
говорить с живыми
>> людьми? Мог бы и
>> получить по физиономии.
>Ну, он консистентен, и свою точку зрения меняет
только под воздействием
аргументов. Хотя в устной речи Максим ругается
очень
>редко, он предпочитает фиксировать резкие
мысли письменно, чтобы можно было
потом это обсуждать и комментировать.
На заборе так писать надо. В журнале ему слабО
такими словами писать? Если
бы со мной в таком тоне говорили бы, то минимум
либо я ушел бы, либо выгнал
бы взашей (смотря где место разговора было бы).
Такая форма предполагает
изначальное неуважение к аудитории и/или к
собеседнику.
>Тут получается двоякий эффект: резкая форма
может привлечь к содержанию
способную молодежь, но оттолкнуть от содержания
>"солидную публику". Но солидная публика
молчит по поводу СОРМовского
содержания, выраженного в любой форме.
Поэтому и не пишет.
Я и опубликовал его
>комментарий - вдруг чего в этом молчаливом мире
изменится? :)
>
>С удовольствием почитал бы содержательную
критику комментария Максима - я
лично считаю, что _содержательно_ Максим прав
почти по
>всем пунктам, и мне даже не хочется продолжать
работать над своей статьей
про криптопротоколы аудита (хотя тема
"горячая"). То
>есть работать я буду - но для полянки ФКЦБ
России, Банка России и
финансовых сервисов. А про СОРМ и крипто я
гораздо более
>согласен с Отставновым - особенно после того,
как почитал зарубежные
материалы про повадки тамошних рыцарей плаща и
кинжала в
>отношении CALEA и Clipper.
-
К разработке криптопротоколов аудита
> насчет хамского я не согласен - мог бы и
точками заменить.
Приведу письмо Отставнова по поводу
санкционирования публикации его текста:
-------------------------------------------------------------
-----Original Message-----
From: Maksim Otstavnov [mailto:[email protected]]
Sent: Saturday, July 18, 1998 8:24 PM
To: Anatoly Levenchuk
Subject: RE: audit.html
> Я счел, что так торжественно озаглавленный
текст - это для публикации, и опубликовал.
Дело хозяйское. Но там два не совсем цензурных
слова; если это противоречит
политике Либертариума, санкционирую замену
обоих на @#$%
Спасибо,
-- Maksim Otstavnov http://www.ice.ru/otstavnov/
-- - editor, Compunomika weekly
-- - chief, Labs of Civil & Financial Crypto
-- - maintainer of The Russian PGP HomePage
-------------------------------------------------------------
Я предложенную Отставновым замену производить
не стал, как уже писал.
Про содержательные материалы на сайте:
Я на сайте пытался собрать материалы (кроме
прессы - в этом разделе важен "факт выхода"),
по которым можно развернуть _содержательную_
дискуссию. Кроме "16К вопросов", есть
институциональный анализ Отставнова, "вопросы
дня", различные отклики провайдеров и
правозащитников (для тех, кто хочет составить
представление о "среднем" уровне
обсуждения), Рубрикатор, юридические наметки
Волчинской (хотя эти наметки и критикуются).
Впрочем, есть и мой раскритикованный Отставновым
ход на криптопротоколы аудита - дальше там нужно
было бы описать он-лайн получение санкций,
ведение подписанного и доступного для проверки
аудитором протокола съема информации... Но
Отставнов меня пока убедил - это можно
разрабатывать для профсообществ, а для "просто
силовых" организаций это несерьезно.
А обсуждать серьезно практически не с кем - в
Инете масса народа, а людей для обсуждения пока
не выявилось. Вот, Вас ожидал, но не случилось :(
> Честно говоря, на фоне этого желание писать
какие-нибудь комментарии
> пропало - не хочу я попадать в одну компанию с
такими
> материалами. Либо
> конструктивный разговор, либо базарная ругань
- от последнего увольте.
Ну, за прошедший почти месяц - можно было бы и
написать... А появившаяся ТОЛЬКО ЧТО "базарная
ругань", как я понимаю - это СВЕЖИЙ текст
Отставнова, который ругает, насколько я понимаю,
_конкретно меня_? Я бы квалифицировал подобный
отказ от разговора как _уход по форме от
содержания_ :))) Но за прошедший месяц я убедился,
что и _форма_ обсуждения никого не взволновала -
увы, все молчат, потому что _содержательно_
сказать нечего.
Поэтому я и строю потихоньку сайт, некоторые люди
его читают - и следущий тур дискуссий пройдет, как
я понимаю, более содержательно. Критерий
сайтостроительства у меня простой: побольше идей
на единицу текста, дать материал для размышлений.
Увы, я что-то ничего не слышал о _серьезных_
обсуждениях, которые кто-то где-то ведет на тему
СОРМ. Нигде нет разговоров про _базовые принципы_,
иногда провайдеры обсуждают только _детали
реализации_ :(
Ну да ничего, через некоторое время появятся
грамотные люди - и глянь, информация уже собрана в
одном месте :)))
А проект этот (я глядел у американцев и немцев)
длинный, каждые пару-тройку лет какое-нибудь
скандальное обострение. Так что у меня даже нет
ощущения, что работаю в корзину.
-
К разработке криптопротоколов аудита
позиция Отставнова мне напоминает попа Гапона -
провокатора. Остается надеятся, что побудительные мотивы у него другие (и закончится по другому :)
Кстати, насчет попа Гапона можно "повесить"
на сайт - для разъяснения моей позиции.
-
К разработке криптопротоколов аудита
Дмитрий:
перестаньте смешить публику, скажите лучше
что-нибудь по делу. Тред про Отставнова скоро превысит тред по СОРМ по объему.
BTW, переписка с Сергеем Леонтьевым дошла ровно до
сферы Ваших интересов, насколько я их понимаю.
|