Я получил в связи с новыми веяниями в
СОРМостроении несколько самых разных
комментариев от провайдеров. Я очень уважаю этих
парней, которые профессионально стоят на
переднем крае, и держат в зубах провод. Увы, я
профессионально держу в зубах другой провод :) В
этом тексте я хотел бы высказаться о провайдерах,
мотивах их поведения и их озабоченностях.
Почему нужно беспокоиться
Молчание провайдеров в
условиях государственного рэкета
Боязнь "черного ящика"
Кошелек или жизнь?
Граждане провайдеры
Почему нужно беспокоиться
Во всех странах для поимки преступников
и получения доказательств их преступности
используют оперативно-розыскные мероприятия. Во
всех странах мира полицейские и сотрудники служб
безопасности подсматривают за действиями
подозреваемых, подслушивают их переговоры,
перлюстрируют письма, утаскивают документы и
другие вещи. Государство обладает силой, и
использует эту силу для защиты граждан. Одна беда
- государство не имеет особой головы или тела.
Государство, которое защищает людей, само
состоит из таких же людей - не хуже, но и не лучше.
Сотрудники полиции и служб безопасности такие же
люди, как и все мы, и среди них примерно столько же
праведников, сколько среди всего остального
населения. Но эти люди имеют одно преимущество:
они могут, а часто и должны применять силу. И это
хорошо, когда сила применяется к преступникам.
Беда в том, что отдельные сотрудники
правоохранительных органов могут применять свои
особые полномочия в своих личных целях. Или в
целях защиты "чести мундира". Или даже
просто по ошибке - по отношению к людям,
преступниками не являющимся. Особенно удобно
применять свои особые полномочия во время тайных
оперативно-розыскных мероприятий. Эти
мероприятия должен окружать покров тайны, в
котором легко можно укрыть любые некрасивые
поступки рыцарей плаща и кинжала. "Убит при
попытке сопротивления" - а на самом деле сладко
спал и даже не успел проснуться, "нашли 8
килограммов наркотиков" - а на самом деле
наркотики принесли с собой именно те, кто пришел
обыскивать квартиру.
Поэтому во всех развитых странах
существуют те или иные средства контроля за
деятельностью спецслужб. Полицейские операции
разрешают, протоколируют, проверяют разные люди -
но не подчиняющиеся тем, кто эти операции
выполняет. История учит, что злоупотребления
силой со стороны правоохранителей невозможно
устранить, но можно уменьшить за счет
специальных правовых технологий, уменьшающих
возможность сговора правоприменителей.
Например, санкцию на обыск дает прокурор, обыск
проводят полицейские, на обыске присутствуют
штатские понятые-свидетели, а силу найденных
доказательств оценивает суд. Эта технология, не
слишком удобная для тех, кто проводит обыск, была
принята не просто так. Уж очень много невинной
крови было пролито из-за ее отсутствия. И эта
технология применяется во всех
цивилизованных странах.
Все было понятно до появления новых
электронных технологий, которые дали совершенно
новые возможности преступникам. А также дали
совершенно новые возможности силовым
ведомствам. В том числе возможность ухода от
традиционных ограничений, которые накладывали
на оперативно-розыскные мероприятия
цивилизованные общества. Бесконтрольная
телефонная прослушка - это только цветочки.
Бесконтрольный доступ спецслужб к информации
компьютерных сетей - это уже ягодки. Любопытный
сотрудник силового ведомства, получивший
бесконтрольный доступ к частным письмам и
банковским поручениям, телефонным звонкам и
копиям документов - это страшно. Его не приучали,
что читать чужие письма - это плохо. Ему за это как
раз и платят зарплату. И если он прочтет
пару-тройку лишних писем, то его совесть будет
спокойно молчать. А кошелек, возможно, получит
неплохой дополнительный заработок. Ведь даже ГАИ
останавливает не только явных правонарушителей -
зачем ГАИ это делает все знают, только не знают,
как с этим бороться. Когда подобной практикой
занимаются люди из ФСБ, то об этом, скорее всего,
никто и не узнает, поэтому и думать не будут, как с
этим бороться.
Одна из последних инициатив ФСБ, которая
направлена на уменьшение контроля со стороны
общества за своими действиями, это введение СОРМ
(системы оперативно-розыскных мероприятий) для
компьютерных сетей. Особенно это касается
всемирной компьютерной сети Internet. В рамках этой
инициативы ФСБ хочет повторить свой опыт с
насильственной установкой автоматизированных
устройств подслушивания телефонных разговоров
на всех телефонных станциях. Этот проект был
инициирован в 1994-1995 году и тогда совершенно не
был замечен обществом. Сегодня телефонные
станции не получают лицензии, если они не
обеспечивают возможность тайного подслушивания
со стороны силовых ведомств. Можно только
догадываться, как используется эта технология -
невозможно проверить, не подслушивают ли
сотрудники переговоры своих жен, детей, друзей,
врагов. А верить на слово сотрудникам ФСБ как-то
не получается.
Итак, чтобы подключиться к информации
абонента компьютерной сети, желающий сотрудник
ФСБ сегодня должен прийти к поставщику услуг
связи - провайдеру этой сети - и предъявить ему
решение суда. Последняя инициатива ФСБ -
внедрение СОРМ - сводится к тому, чтобы каждый
провайдер имел специальную линию связи в местное
отделение ФСБ, по которой ФСБ сможет тайно
получить доступ ко всей информации абонентов
этого провайдера. Это примерно то же самое, как
если бы всех жителей обязали бы сдавать копии
ключей от своих квартир в милицию - на предмет
плановых и внеплановых проверок сотрудниками
милиции этих квартир. Итак, СОРМ - это удобно и
нехлопотно для ФСБ. СОРМ - это очень неприятно для
всех абонентов. СОРМ - это неудобно и дорого для
провайдеров.
Молчание провайдеров в
условиях государственного рэкета
В условиях абсолютного госконтроля со стороны
Госкомсвязи и Госсвязьнадзора провайдеры не
могут особо рыпаться - эти обе структуры всегда
могут найти формальное нарушение в работе
провайдера, влекущее за собой отъем лицензии и,
следовательно, прекращение существования
провайдера как такового. В силу специфики
сегодняшнего провайдинга, достаточно на неделю
остаться без каналов - и ты навсегда исчез с
рынка. Более того, в соответствии с лицензией,
"Сопряжение с другими телематическими
службами и сетями связи на территории Российской
Федерации допускается только при наличии у их
операторов лицензии Министерства Связи
Российской Федерации" - следовательно, коллеги
при всем сочувствии отлученному от лицензии сами
вынуждены будут прекратить с ним обмен данными -
так что невозможен будет даже временный backup.
Это не паника - это просто точное осознание
крупными провайдерами, для которых именно
провайдинг есть основная деятельность, что они
еще слишком малы и бессильны в России и по
масштабу оборота, и по политической
влиятельности - и потому от прихотей государства
зависят всецело. Проблема экономической малости
(по сравнению даже с не слишком крупными
магазинами) и политической невлиятельности
обсуждается в провайдерской среде уже несколько
лет - но воз и ныне там. К сожалению, провайдеры не
рассматривают способы повышения своего влияния
на государство стандартными для правового
государства методами - путем создания крайне
шумной trade associations (лоббирующей организации) и
профессиональной организации (типа
средневекового цеха, со всеми его недостатками,
но и со всеми достоинствами). Конечно, профсоюз
провайдеров - это не здорово. Но вот консорциум
(объединение конкурентов для достижения
какой-либо цели) это уже лучше.
Итак, если каждый конкретный провайдер молчит,
то пресс-атташе организации
провайдеров мог бы выступить весьма громко от
имени сообщества.
Существует как минимум одна организация,
которая могла бы выступать от имени провайдеров -
Ассоциация документальной
электросвязи (АДЭ). Но эта организация заняла
позицию технического консультанта ФСБ и
неформально согласует с представителями ФСБ
свои пресс-релизы по этому поводу. Почему это
происходит? Ну, во-первых, провайдеры
компьютерной связи не составляют большинства
членов этой организации. А некоторые другие
группы членов этой ассоциации даже объективно
заинтересованы во внедрении СОРМ в компьютерных
сетях. Прежде всего это относится к поставщикам
криптотехнологий - фирмам, поставляющим
средства защиты компьютерных коммуникаций.
Многие абоненты, узнав о том, что любое их
сообщение бесконтрольно доступно для каких либо
третьих лиц, не будут разбираться - сотрудники ли
это силовых ведомств или кто-либо еще. Они просто
купят и установят средства шифровки своих
сообщений. А в подобных условиях СОРМ бесполезна.
Поставщики криптотехнологий сделают большие
деньги на помощи гражданам в борьбе с СОРМ.
Еще один резон, по которому Ассоциация
документальной электросвязи так не хочет
интересоваться сутью проблемы - это близость
этой организации к государству. Если внимательно
посмотреть на персоналии этой Ассоциации, то
можно только удивляться количеству чиновников
тех или иных ведомств в организации. А
госчиновник всегда будет выступать за ФСБ - если
не хочет лишиться своего места.
Сложна позиция средневекового цеха
оружейников, обсуждающего военные авантюры
своего короля...
Итак, ФСБ и провайдеры - классическая ситуация
диктатора и молчащего в страхе народа. А учитывая
то, что у ФСБ есть пресс-служба, а у провайдеров -
нет, легко понять, кто выиграет первый раунд, даже
если кто-нибудь из провайдеров не будет молчать
(и тем самым перестанет быть провайдером:).
Возможным конструктивным выходом из
ситуации было бы формирование провайдерами
собственной организации, которая будет
представлять мнение сообщества, не подвергая
опасности отдельных выразителей этого мнения
- и формировать эту организацию подальше от
чиновников. Если денежные затраты на создание
такой организации будут меньше, чем убытки
провайдеров от по-дурацки сделанной СОРМ, и такая
организация сможет выправить это кривое
мероприятие, то затраты на создание такой
организации окупит только один этот проект.
Оппоненты традиционно будут огрызаться на
появление такого "коллективного рупора"
одним стандартным способом: заявляя, что этот
"глас народа" представляет не интересы
всего сообщества, а интересы только какой-либо
его части. После этого рассмотрение того, что
говорят представители "народа" подменяется
оживленной и вполне управляемой дискуссией по
поводу того, кто говорит.
А пока нужно учитывать то, что у ФСБ есть
пресс-служба, а у провайдеров - нет. Легко понять,
кто выиграет первый раунд.
По опыту многих других рынков: создать такую
организацию трудно, но возможно. Это процесс
долгий и довольно дорогой, но выгоды вполне
долгосрочны. Конечно, эта организация не сможет
"рыпаться" по вопросу установки и запуска в
эксплуатацию СОРМ у конкретных провайдеров. Но
по крайней мере, провайдеры смогут поорать вволю.
Глядишь, и изменится чего...
А пока один из представителей АДЭ в ответ на мой
вопрос о позиции АДЭ в вопросе о СОРМ ответил
кратко: "позиция - обсуждать"... То есть - нет
позиции. Более того, АДЭ стремится к обсуждению
только технических вопросов - функционерам АДЭ
так гораздо спокойнее.
С содержательной точки зрения, подобная
"профессиональная позиция" чиновников в АДЭ
вызывает у меня удивление именно своим
непрофессионализмом. Как можно обсуждать технический
проект моста, у которого неизвестно - через реку
он или через море, железнодорожный или
автомобильный, разводной или нет, и сколько денег
на его строительство может быть получено? Только
после ответа на эти вопросы можно приглашать
инженеров-проектировщиков. Когда ФСБ заявляет,
что все правовые и экономические вопросы СОРМ
решены - АДЭ этому немедленно и послушно верит
и далее обсуждает только "технические"
вопросы. Ну, солдат - он ведь только выполняет
приказ, а последствия выполнения - это не его
дело...
Боязнь "черного ящика"
Наибольшее неприятие провайдеров в проекте
модификации СОРМ вызывает именно полная
бесконтрольность. При наличии "черного
ящика" в сети передачи данных, функционирование
которого абсолютно неподконтрольно
администрации сети (а даже наоборот -
администрация сети должна рапортовать о
перезагрузках своих систем хозяевам этого
"черного ящика"), возникает множество всяких
опасностей. Технологически это гораздо хуже, чем
"правозащитная" метафора "сдачи копии
ключа в милицию". Скорее это напоминает
установку в каждой квартире и офисе комплекса
подслушивающей аппаратуры, которую ФСБ устно
обещает не включать без необходимости... Или
размещение центра сортировки почтамта на
территории ФСБ - на всякий случай, вдруг
потребуется нужное письмо перехватить. И главное
- никто не может гарантировать, что этот
"черный ящик" будет только подслушивать, а
не вмешиваться активно в работу сети. Не является
ли термин ПУ действительно корректным - сразу или
в перспективе? Не планируется ли использовать
аппаратуру именно для активных действий, которые
ФСБ может счесть необходимыми? И как эти активные
действия повлияют на устойчивость сети?
Когда оживленную магистраль перекрывают, чтобы
проехал очередной членовоз, то величина
возникающей дорожной пробки мало кого волнует. И
то верно - никто не платит за то, чтобы пробок не
было. Провайдеры же получают деньги от клиентов
именно за то, чтобы пробок в их сетях не было, а
постоянная и устойчивая связь была. Интересно,
кто будет платить неустойки за нарушения работы
сети? Посчитают ли действия ФСБ форс-мажором,
если клиенты вчинят иск провайдеру, сеть
которого будет лихорадить из-за проносящихся по
оптоволокну плащей и кинжалов?
Похоже, что это один из немногих вопросов,
который провайдер будет вполголоса, но
обсуждать. Политики и экономики в этом вопросе
нет, вопрос технарский - почему бы и не обсудить? Но
обсуждения, боюсь, не получится. "Почему
тут у вас косинус - полтора? - Ну, полтора это
еще ничего, в военное время у нас косинус тут
до трех доходил..."
Кошелек или жизнь?
Проект оказывается чудовищно дорогим для
провайдера. Обеспечение скорости подключения ПУ
"не ниже скорости подключения любого
абонента" для провайдеров, у которых есть
корпоративные клиенты, подключенные на скорости
в 1Мб/с и выше, означает прокладку за свой счет
оптики - причем не для потребителя (и даже не для
резерва). ФСБ явно не собирается платить за этот
кабель. И то верно - когда диктатор тебя
расстреливает, он перед этим тебя же заставляет
рыть могилу...
То, что по выделенке СОРМ ФСБ получит для себя
"халявный" доступ в Интернет - это даже не
вопрос (канал есть? есть! компьютеры на обоих
концах канала есть? есть! Ну?). Интересно, а можно
ли заставить ФСБ платить за этот
"дополнительный" сервис? Все-таки
"прослушка" абонентов - это одно, а серфинг и
пользование почтой - это другое. Боюсь, что
заставить не удастся. Рэкетиры никогда не платят
в ресторане, который они "защищают". Один из
провайдеров мне рассказал, что первый этап СОРМ
был выполнен путем предоставления
заинтересованным в СОРМ лицам компьютера, модема
и эккаунта. И все у него сразу стало хорошо...
Конечно, не все боятся диктаторов. По слухам, в
Питере ФСБ уже приходило к одному из провайдеров
по поводу оперативно-розыскного мероприятия в
рамках сегодняшнего регулирования СОРМ.
"Хорошо, - сказал провайдер. - Нигде не написано,
что я буду обслуживать вас бесплатно. Отказа в
обслуживании нет, но я выставлю вам счет за
использованные ресурсы - по себестоимости. А не
будете платить - пожалуюсь в суд." По тем же
слухам, озадаченные функционеры ушли
посовещаться и к провайдеру не вернулись.
Экономика СОРМ на сетях документальной
электросвязи никем и никогда не считалась.
Интересно, считал ли кто-нибудь, как экономика
страны зависит от поголовья пользователей
Интернет в стране? А как будет расти поголовье
пользователей, если цену услуги увеличить на 10-15%?
Провайдеры боятся, что ФСБ традиционно применит
шантаж (отъем лицензии), чтобы именно они платили
за СОРМ. Для мелких провайдеров это будет
означать поиск разовых инвестиций - причем на
непроизводительные расходы, а затем повышение
цен за счет неизбежного роста накладных
расходов. Результатом может быть уход с рынка.
Для крупных провайдеров это будет не столь
заметно - но поднять цены придется все равно.
А как же конкуренция? А как же забота о
потребителе? А как же прибыль и планы по развитию?
А как же собственники провайдеров, которые
вложили деньги в этот бизнес, и чьи деньги хочет
теперь прихватизировать "бедное" ФСБ?
Совершенно непонятно, как будет выглядеть
"народное" финансирование СОРМ в нынешней
ситуации вертикальной интеграции провайдеров
(провайдер каналов, провайдер сетей). Кто что у
себя устанавливает, кто за что платит?
Если бы я был идеалистом-правозащитником, то
бы рекомендовал провайдерам в тарифы на
услуги вставлять отдельную строчку "расходы
на СОРМ" - такую же, как "НДС". Так же, как
все понимают, что НДС - это не придумка
провайдера, и поминают тихим словом авторов этой
придумки, все будут понимать, что СОРМ - это не
придумка провайдера, и будут поминать тихим
словом авторов этой придумки. Увы - это действие
нужно будет совершить конкретным провайдерам. У
ФСБ будет достаточно средств, чтобы отнять
лицензию у таких провайдеров. И поэтому провайдеры
будут молчать о своей СОРМ-бухгалтерии - и
никогда не пойдут на раскрытие этой информации.
С другой стороны, провайдеров вполне бы устрола
модификация СОРМ, если расходы неожиданно взял
бы на себя бюджет. Но общественное богатство от
этого не увеличится: какая разница, каким
именно из двух способов общество
непроизводительно потратит энную сумму? Хоть
провайдерам и все равно - но для общества
непроизводительные траты денег в любом случае не
являются полезными. Но провайдерам все равно: и
мы переходим к следующему вопросу.
Граждане провайдеры
На самом деле, основное возражение, которого от
провайдеров почти не слышно, состоит в том, что
при умелом применении СОРМ по тотальности слежки
и потенциалу "активного вмешательства"
превосходит все имеющиеся технические средства
спецслужб - в силу особенностей
интернет-технологий. Но для обсуждения этого у
провайдеров необходимо иметь "правозащитное
сознание". А для этого нужно иметь
соответствующие знания по технологии enforcement,
существующим опасностям неинституциональных (то
есть зависящих от конкретных личностей), теории
права, теории государства, вопросам права и
Интернет и т.д. и т.п. (желающие могут посмотреть
"темничек").
Попробуйте объяснить среднему человеку, почему
в стране с двухпалатным парламентом и
независимым судом живется лучше, чем в стране,
где правительство, суд, парламент и единственная
партия возглавляется одним человеком...
Объяснить это довольно трудно - простому
человеку всегда легче поверить в простые
обещания диктатора быстро обеспечить счастье
для всех.
Увы, в вопросах правоприменения и
правопринуждения (law enforcement) провайдеры являются
дилетантами. Любая эмоциональная демагогия на
эти темы провайдерами воспринимается, как
должное. Методы доказательства путем ссылки на
авторитеты (поглядите, как в других странах!),
использование в доказательствах давно
опровергнутых теорий (например теорий
"общественной пользы") - это большинство
провайдеров проглатывает как должное.
В журнале GEO за июнь 1998 года приведена красочная
фотография папуаски в естественной среде
обитания. Подпись гласит о том, что эта папуаска и
не подозревает о том, что она является гражданкой
Индонезии. Увы, по большинству вопросов,
связанных с СОРМ, большинство провайдеров "и
не подозревают, что они являются гражданами".
Мне горько и печально об этом писать.
Я сам познакомился с основами знаний о том, что
такое хорошо и что такое плохо в отношениях между
государством и его гражданами только в начале 90-х
годов. И до сих пор удивляюсь, как мало я знаю об
этом. Увы, в провайдерской среде вместо знаний на
эту тему процветает различная мифология.
Граждане (как сознающие свое гражданство, так и
не сознающие его) пока, увы, не могут ожидать
защиты своих прав от провайдеров на основании
того, что сознательные граждане-провайдеры будут
отстаивать права своих сограждан. Провайдеры
будут отстаивать целостность своих сетей (зачем
им лишние "черные ящики"?) и целостность
кошелька (зачем им лишние расходы?). Разумеется,
все сказанное относится не ко всем провайдерам
(и я понимаю, что у каждой организации-провайдера
есть несколько сотрудников с различным уровнем
гражданского самосознания и грамотностью в
области права и экономики). Но я говорю тут о
своем общем впечатлении от общения с
"провайдерской массой".
Это беда не только провайдеров - это беда всего
общества. Тут поможет только специально
построенная программа public educations. Но на эту
программу для всего общества нет заказчика.
Поэтому я пытаюсь запустить маленькую программу
дистантного public educations для провайдеров, используя
в качестве средства доставки информации
Интернет (сайт "Регулирование
и экономика СОРМ"), а в качестве мотива для
получения знаний - любовь провайдеров к
надежности своих сетей и любовь их к своим
кошелькам.
Впрочем, так и должно быть - еще Адам Смит
заметил, что трактирщик готовит ему вкусную
похлебку не потому что его любит, а потому что
трактирщик любит себя... Провайдер может де-факто
занять гражданскую позицию не потому, что любит
граждан-клиентов, а потому что любит себя. Мой
совет: это "любление" себя провайдерами
может быть много эффективней при использовании
новейших теорий, пришедших из сферы права и
экономики.
Благодарность. В тексте были
использованы фрагменты переписки с
провайдерами. Спасибо всем, приславшим свои
мнения. По понятным причинам, я не называю имен и
организаций.
Release notes:
- 3 июля 1998г. - первая версия.
- 11 июля 1998г. - добавлен раздел "Почему нужно
беспокоиться" и анализ позиции АДЭ.