-- Бабушка, бабушка, а почему у тебя такие длинные руки?
-- Чтобы лучше тебя слышать, дитя мое!

   Разрабатывается проект нового нормативного акта, по которому ФСБ будет иметь к каждому провайдеру выделенную линию и в онлайн режиме управлять аппаратурой и программами провайдера на предмет тайного съема принимаемой и передаваемой абонентом информации, а также других сведений об абоненте. Если провайдер не захочет обеспечить ФСБ соответствующий "сервис", то у него отберут лицензию.

   Для разработки технических требований к подобной авантюре (СОРМ сетей документальной электросвязи) Госкомсвязи России образовал рабочую группу из представителей Госкомсвязи России, ФСБ России, ЦНИИС и Главсвязьнадзора. Руководитель рабочей группы - Златкис Ю.В. Проект обещают принять в течение месяца.

   Представьте себе город, улицы которого спроектированы так, чтобы полиции было удобнее их патрулировать - чтобы ограниченное число полицейских, расставленных случайным образом, могли все видеть и слышать. Боюсь, что местности, спроектированные таким образом, не будут лучшими с точки зрения архитектуры - лучше, если бы архитекторы больше думали об удобствах живущих в городе людей, а не полицейских. Если распространить это на наш виртуальный город - Интернет - то выяснится, что введение СОРМ-2 и аналогичных мероприятий (хорошо, что пока не предлагают Clipper chip!) предлагает вернуться к старинным централизованным архитектурам, в которых нельзя по-настоящему децентрализовать транзакции - ибо о каждой транзакции потребуется сообщать в централизованные базы данных (см. тж. дискуссию о биллинге и прайвеси). Черт с ней, с политикой - но очень хочется технического прогресса, побыстрее и подешевле!

   Грань, отделяющая тоталитаризм от гражданского общества очень размыта. И еще: никакой тоталитарный режим себя таковым не признает. Любое применение силы со стороны государства - это всегда только для блага людей, даже если так не считают большинство людей в этом государстве. Интересно, сколько голосов граждан-пользователей Интернет против прослушки равны голосу одного среднестатистического чиновника силового ведомства, который будет за прослушку?

   Не является ли работа с информацией, данными, электронными документами не просто "подслушкой", а "изъятием интеллектуальной (или информационной, или нематериальной) собственности? Ведь поминает же проект "съем информации, принадлежащей абоненту"? А чья собственность на почтовый ящик абонента - его самого или провайдера? А не отличается ли юридический режим прослушки от юридического режима работы с чьей-то собственностью? И вообще - может ли ФСБ использовать третье лицо (провайдера) для проведения мероприятий с чужой собственностью (почтовым ящиком и пр.)? Отличается ли режим выемки почтового ящика у меня дома от режима выемки почтового ящика у моего провайдера юридически? Как устроена опись электронной выемки информации-собственности? Кто поручится, что ее вынули ровно столько, а не больше (или меньше - то есть "подкинули" информацию)? Какой режим использования изъятой информации? Просто хранение? А если в изъятой информации были пароли или программы? Дистанционный ли это обыск почтовых ящиков? А как с понятыми при обыске? Обычный функционально-эквивалентный подход, применяемый для переноса юридических конструкций на электронную почву...

   На Западе сейчас выполнение требований СОРМ стоит абонентам 10-15% от стоимости услуг провайдеров, но задействование этой системы очень жестко регламентировано. В предлагаемом варианте "СОРМ по-российски" будет стоить дороже, а регламентацией использования этой системы пока и не пахнет.

   Уход от непрошенного потенциального присмотра со стороны ФСБ путем применения сильного крипто при новой технологии СОРМ прямо сегодня не слишком поможет - как минимум, будет известно: с какого телефона велся сеанс связи (требование к провайдеру обеспечить аппаратуру для этого есть в проекте. СОРМ, например, поможет ФСБ отслеживать ваши передвижения по городу с ноутбуком), кто, кому и когда послал сообщение. Это уже немало - и простая шифровка тут не поможет. Нельзя недооценивать важность защиты персональных данных - privacy. Но соответствующие криптотехнологии защиты от СОРМ появятся довольно быстро (в связи с угрозой СОРМ также активизировалось обсуждение легальности сильного крипто в России).

   Кстати, большинство криптографов могут, но не хотят критиковать проект СОРМ-2: они заинтересованы в СОРМ экономически. Ведь введение технологических новшеств в СОРМ сулит им быстрый рост рынка. Потенциальным покупателем средств криптозащиты станет каждый гражданин, который не хочет за собой нерегламентированной слежки. Ясно, это сильно усложнит и удорожит большинство транзакций (мне нужно будет договариваться с новыми корреспондентами о способе переписки) - но я не хочу, чтобы кто бы то ни был лез руками неизвестной чистоты в мой канал связи и в мой почтовый ящик. Итак, ясно: дело спасения утопающих - дело рук самих утопающих. Законодатели законодателями, а хорошие криптопротоколы будут основным способом игнорирования СОРМ. Жаль только, что платить за связь придется все равно дороже - содержательно (бесконтрольная прослушка не будет угрожать абонентам) крипто проблему решит, но не решит экономически (громадная сумма нужных обществу денег будет выкинута на ветер).

   Пришла пора как-то озаботиться: заметим, что заодно с "просто почтой" ФСБ целится и в финансовые транзакции, идущие по общим сетям. А это уже полный караул (зашифровку проигнорируют, но в соответствующий финансовый институт придут ножками и все выяснят в подробностях). Вот вам и банковская тайна!

   Более того - ФСБ стремится и вовсе от розыскных мероприятий (прослушка, если это слово можно употребить к сетям) к вполне оперативным (диверсионным) операциям: дистанционно и бесконтрольно отключать абонентов от сети. Мало тайного обыска в вашей квартире - вас из этой квартиры еще и выселят, причем без ведома домоуправления! Разве что разрешат домоуправлению задокументировать этот факт. И не думайте, что СОРМ-2 - это очень сложно. Технически построить свою альтависту в ФСБ вполне смогут - и мониторинг огромного объема ежедневной переписки на предмет профилизации (они назовут это "индексированием") абонентов тоже смогут провести. Контент-анализ ясно покажет им и любителей сербов, и любителей торговли ценными бумагами, и любителей перевода денег в офшорные фирмы, и любителей женщин...

   Но нет худа без добра - любопытным побочным выводом из всей этой истории является то, что ФАПСИ организованной прослушки не ведет (как и утверждало: подслушивает только за рубежом:), эта почетная роль сегодня у ФСБ. Может ли ФАПСИ быть объективным союзником разумных людей в вопросе о СОРМ (конечно, каждый понимает "разумных людей" по-своему)?

   Интересно, а что думает Гостехкомиссия? Ведь она должна защищать нас (в государственном масштабе) от несанкционированного доступа к нашей информации! Пока Гостехкомиссия готовится сертифицировать СОРМ-2.

   Но самая серьезная беда - у общества нет мыслей по поводу СОРМ-2, присутствуют одни эмоции. Нет на сегодня ни русскоязычной терминологии, ни аргументации "против" (равно, как и аргументации "за"). Активизм сводится к статьям в прессе, пересказывающим одни и те же материалы с сайта СОРМ, а также онлайн и оффлайн митингам c выплескиванием эмоций.

   Надеюсь, что приведенные на сайте материалы будут стимулировать не только эмоции, но и мысль.

   Левенчук,
   координатор страницы

Три опасности СОРМ для общества и как их избежать (14 июля 1998г.):

- нарушение общегражданских прав: общественная защита строится на public education, массовом внедрении технологий сильного крипто, а также теоретической и практической проработке вопроса о регулировании операций по правопринуждению;

- нарушение прав собственности: общественная защита строится на public education, массовом внедрении технологий сильного крипто, а также на теоретической и практической проработке вопроса о регулировании отношений собственности на нематериальные ресурсы;

- непроизводительные экономические затраты на внедрение средств СОРМ: общественная защита строится на переносе ответственности за финансирование СОРМ на пустой госбюджет, а также теоретической и практической проработке вопроса об экономике правопринуждения.

   Примечание: наличие особой точки зрения о полезности СОРМ для общества известно. Но хотелось бы от ее выразителей получить в ее защиту не поигрывание мускулами, лицензиями и звездочками на мундирах, а вдумчивый анализ и тщательную аргументацию. А сами пока будем вдумчиво и тщательно анализировать опасности СОРМ для общества.

   Дело, конечно, не кончится только СОРМ. Цепочка "ФСБ - провайдер - абонент" с точки зрения регулирования правопринуждения изоморфна цепочке "Банк России - коммерческий банк - клиент", или "ФКЦБ России - профучастник рынка ценных бумаг - инвестор". Только эти проблемы там исторически называются слегка по-другому, и затрагивают не столько людей, как в случае СОРМ и телекоммуникаций. Но сотрудники упомянутых ведомств также не ангелы, устанавливаемая ими система контроля тоже дорого стоит, и клиенты (и их собственность) также уязвимы для ведомств, как и в случае СОРМ для телекоммуникаций. Нам начинают рассказывать о проверках в финансовых учреждениях, по результатам которых назначает наказание то же лицо, которое назначило проверку, провело ее и оценило результаты...