О блоге

Все новые материалы размещаются на Блогосайте alv.me. Старые - в процессе переноса.

17.08.2008

Криптосвобода

2001-2004 гг

Первая версия этой заметки была опубликована года два-три назад в Компьютерре. А вспомнить о ней меня, как обычно, побудили обсуждения на всякого рода форумах.

В этой заметке не будет почти ни слова ни о Linux, ни об Open Source. События 11 сентября (2001 года) заставляют по иному взглянуть на ряд вещей, окраска которых до сего времени казалась вполне определенной. Одна из них - проблема криптографии в частной переписке: является ли злом возможность доступа к ней государственных спецслужб, или таковое может быть оправдано ситуацией.

До недавнего времени для всех людей, относящихся к внутренне цивилизованным, ответ был более чем однозначным. Ныне же раздаются голоса, что, может быть, это не так уж и плохо, если поможет изловить террористов? И, может быть, даже мочить их (в том числе и в сортирах).

На технической стороне криптографического дела останавливаться не буду (тем более что не очень-то в ней и разбираюсь). Но предлагаю задержать внимание на двух аспектах проблемы:

  1. Способствует ли криптография как таковая свободе?
  2. Какие последствия могут иметь ограничения, накладываемые на криптографические технологии?

Должен сказать, что рассуждения о криптосредствах как одном из инструментов защиты свободы личности вызывают у меня, к сожалению, только ироничную усмешку. Наивно ожидать, что власти предержащие (кстати, наиболее точный перевод этого выражения на современный русский язык - держащиеся за власть) для подавления свободы в Сети (или любой иной свободы) будут ломать коды пользователей.

Нет, при необходимости у них в распоряжении имеются более действенные средства. Например, роты (полки, дивизии - сколько потребуется) автоматчиков, ходящих по домам и штык-ножами обрезающих витые пары, оптоволокно, телефонные кабели. А заодно - конфисковывающих модемы, сетевые карты, да и сами компьютеры - тоже.

За примерами далеко ходить не нужно - можно даже не говорить о талибах и офлайнистане. Но многие помнят, по крайней мере по рассказам, что одним из первых распоряжений после 22 июня 1941 года было - сдать радиоприемники. Дабы вражеской пропаганде не подвергаться. И ведь шли, и сдавали. А на особо несознательных (или дюже продвинутых) известно какое средство воздействия имелось.

Это было давно и неправда, скажете вы мне. Не согласен. История, когда ее забывают, мстит тем, что имеет обыкновение повторяться. Да и вообще все понятия свободы и независимости (применительно к личности) могут рухнуть в одночасье. Хотите пример? Ну что же, пожалуйста - Германия, 1933-й.

У нас годами создавали представление о Германии как вотчине затянувшегося средневековья. А ведь это страна с вековыми традициями личной и общественной свободы. Германская сельская община - марка, - и магдебургское (поищите этот город на карте) городское право были самыми демократичными институтами средневековой Европы.

Да и вообще, именно германские (уже в широком смысле) представления - о неотчуждаемой собственности, обычном праве и т.д., - легли в основу развития всей западной буржуазной демократии. Вся англо-американская юридическая система базируется на германском праве. Чтобы осознать это, достаточно прочитать подряд Сагу о Ньяле, а потом (в любом порядке) пару романов Гарднера о Перри Мейсоне.

Так что надеяться, что ничего подобного не может произойти в стране, где общеевропейские демократические традиции отсутствовали вовсе, где даже князья нехилых родов (от Гедиминовичей до Рюриковичей) величали себя не иначе как государевыми холопами (и отнюдь не фигурально говоря), было бы вдвойне наивно. Тем более что мы-то знаем - было, и не раз.

Это не к тому, что я против защиты приватности, в том числе и посредством криптографических технологий. Более того, я очень даже за. Просто нужно отдавать себе отчет, что в действительно критической ситуации не помогут ни PGP, ни файрволлы.

В свое время (на закате советской власти) мне довелось провести несколько полевых сезонов в Северной Корее (она же - КНДР, хотя сами они называют свою страну просто: Корея). Так вот, там в каждом гостиничном номере имело место быть подслушивающее устройство. Положение его было строго фиксировано: между портретами Великого Вождя и Дорогого Руководителя (для ясности замечу, что речь идет о 80-х годах прошлого века). Да оно, собственно, и не скрывается.

Глубоко убежден, что 99 и 9 десятых в периоде процентов этих устройств не работало за практической ненадобностью: ведь нужно не только подслушать, но и прослушать. А это, учитывая долю ненормативной лексики в речи советских специалистов любого ранга, задача нетривиальная и вызывающая в памяти историю о загадочности не только русской души, но и анатомии: "Вася, надень шапку на ..., а то уши отморозишь".

Так что действие этих устройств - сугубо психологическое, призванное выработать у прослушиваемого (чуть было не написал - у пользователя) синдром Большого Брата. И бороться с такой практикой, на мой взгляд, можно только одним способом: не позволять этому самому синдрому развиться.

Таким образом, плавно переходим ко второму из заявленных к рассмотрению аспектов - что же даст законодательное ограничение криптотехнологий? В плане отлова террористов (видимо, на предмет дальнейшего замачивания в сортирах) - сказать трудно. Я тоже испытываю по этому поводу изрядные сомнения. В меру своей некомпетентности рискну предположить, что нецеленаправленная (=тотальная) перлюстрация может быть действенной только в том случае, если фильтруются абсолютно все почтовые сообщения. Что а) практически неосуществимо и б) потребует такого роста компетентных, как говорили у нас встарь, органов, количественного и качественного, что система ГПУ-НКВД покажется районным детсадом супротив Артека.

А вот то, что наличие "черных ходов" и прочих back doors в системах криптозащиты, вне зависимости, используются они на самом деле или нет (и даже существуют ли вообще - достаточно слуха об их наличии) будет способствовать "синдрому Большого Брата" - ясно любому, заставшему времена "развито>го социализма". Вспомните историю про майора, которому "ваша шутка понравилась".

Цель любого террора - не устранение врагов: как учит, опять-таки, история, их стараются убрать тихо и незаметно. Нет, она - в запугивании всех остальных, особенно - абсолютно посторонних, людей. И если законодательные ограничения криптотехнологий будут приняты, террористов с Боингов можно только поздравить - цели своей они добились на двести процентов.

И, кстати, стоит только начать. А далее ничто не помешает запретить в законодательном порядке и все проявления открытого и свободного софта. На том, например, основании, что его адепты в состоянии разработать криптосистемы, недоступные для т.н. "профи" из компетентных органов, и распространяемые безо всяких ограничений.

Заодно не нужно надеяться, что это затронет только Америку: как я уже говорил, в любой стране может случиться все, что угодно. А уж в нашей - и подавно. Ведь в ней уже просиходило все, что угодно, плюс еще кое-что...