Шифропанки: свобода и будущее Интернета

Аппельбаум Джейкоб

ДЖЕЙКОБ: Газета The Wall Street Journal писала о том, что Twitter, Google и Sonic.net, сервисы, которые я использую или использовал в прошлом, получили каждый по извещению 2703 (d) – это такая необычная секретная форма судебного ордера [60] .

ДЖУЛИАН: Она выдается по патриотическому закону?

ДЖЕЙКОБ: Нет. По сути, ордер ссылался на закон о сохраненной информации. Согласно The Wall Street Journal, каждый из этих трех сервисов говорит, что власти требовали у него метаданные, утверждая, что у них есть право получить их без ордера. Продолжается судебный процесс, по итогам которого будет принято решение, есть ли у властей право хранить свою тактику в секрете и от общественности, и от судебной системы. Я читаю The Wall Street Journal и узнал обо всем этом оттуда.

ДЖУЛИАН: Итак, Google прогнулся перед правительством США, когда Большое жюри, расследующее дело WikiLeaks, запросило твои данные через ордер – и

не простой ордер, а специальный шпионский. Еще раньше, в 2011 году, прошла новость о том, что Twitter получил несколько таких ордеров от того же Большого жюри, но стал добиваться через суд права сообщить пользователям о том, что данные об их аккаунтах затребованы по ордеру, – то есть настоял на отмене запрета на разглашение. У меня нет аккаунта в Twitter, так что мои данные они не получили, но наши с Брэдли Мэннингом имена стояли во всех ордерах – Большое жюри искало информацию именно о нас. Джейк, у тебя был аккаунт в Twitter, а значит, Twitter вручили ордер и насчет тебя тоже. И Google получил такой ордер, но не стал бороться за право разгласить его содержание [61] .

ДЖЕЙКОБ: Судя по всему, так и было. Я прочел обо всем этом в The Wall Street Journal. Возможно, у меня нет права говорить о произошедшем иначе, чем в связи с The Wall Street Journal.

ДЖУЛИАН: Из-за подписки о неразглашении? Ее же объявили неконституционной, разве нет?

ДЖЕЙКОБ: Не факт. Что касается дела Twitter, я могу сказать, что мы предложили не выдавать данные властям, потому что ущерб будет невосполним – получив эти данные, правительство станет хранить их вечно. Но суд решил, что мы не правы. Нам сказали: «Нет, ваше предложение отклонено, Twitter обязан выдать данные». Мы подали апелляцию и оспорили, в частности, секретность назначения апелляции к слушанию – и об этом я говорить не вправе, – однако на данный момент суд решил, что в интернете вы не можете ждать сохранения приватности, если добровольно предоставляете информацию третьей стороне, между тем в Сети каждый пользователь – третья сторона.

ДЖУЛИАН: Даже если компания вроде Facebook или Twitter говорит, что будет хранить информацию в тайне.

ДЖЕЙКОБ: Именно. Опять же граница между государством и бизнесом размывается. Может быть, это самое важное в нашем разговоре – сказать, что АНБ и Google являются партнерами по обороне США в секторе кибербезопасности.

ЭНДИ: Что бы «кибербезопасность» в данном контексте ни означала. Это широкое понятие.

ДЖЕЙКОБ: Они пытаются до минимума сузить сферу применения закона о свободе информации, чтобы хранить все в тайне. Кроме того, власти США заявляют, что у них есть право выдавать административный ордер, более суровый, чем ордер на обыск, потому что третья сторона обязуется не сообщать тебе об этом ордере, и у тебя нет права протестовать – в дело вовлечена третья сторона, у которой нет конституционного права защищать твои данные.

ДЖУЛИАН: Третья сторона – это Twitter, или Facebook, или твой интернет-провайдер.

ДЖЕЙКОБ: Да кто угодно. Мне сказали, что те же правила применяются, когда речь идет о приватности банковских данных или о телефонном разговоре. Ты добровольно сообщаешь свой номер телефонной компании, когда звонишь с него. Ты же это знал, да? Используя телефон, набирая чей-то номер, ты все равно что говоришь себе: «Я знаю, что разговор не будет приватным». С компьютером связь еще менее очевидна. Люди не понимают, как работает интернет, – как работают телефонные сети, они тоже не знают, – но суды все время подтверждали отсутствие приватности, и в нашем деле с Twitter, о котором я, увы, не могу говорить, потому что в действительности живу в несвободной стране, суд постановил, по сути, то же самое [62] . Полное безумие – понимать, что мы делимся с этими компаниями всеми нашими личными данными, а компании потом фактически приватизирует тайная полиция. Если говорить о Facebook, у нас есть теперь демократическая слежка. Вместо того чтобы платить людям, как делало Штази в ГДР, мы воспеваем социальные сети как субкультуру – там ведь трахаются. И заодно доносят на друзей: «Ах, эти двое обручились»; «Ух ты, они расстались»; «Ох, я знаю, кому мне надо позвонить».

ЭНДИ: Есть люди, которые сумели прижать Facebook и получить всю сохраненную информацию о себе, ссылаясь на европейский закон о защите данных, и самый маленький файл весил 350 мегабайт, а самый большой – около 800 мегабайт [63] . Что любопытно, по этому закону Facebook вынужден был обнародовать структуру своей базы данных. Всякий раз, когда вы входите в систему, она сохраняет всю информацию о вас – каждый ваш клик – и запоминает, как долго вы остаетесь на той или иной странице, так что Facebook может решить, нравится она вам, не нравится и т. д. Как оказалось, ключевым идентификатором в структуре базы данных Facebook является слово target – «мишень». Они называют людей не «подписчиками»,

не «юзерами», а targets, мишенями, на что вы можете сказать: «О’кей, это маркетинговый термин…»

ДЖУЛИАН: И он используется внутри системы.

ЭНДИ: Да, но это может быть мишень и в военном смысле – или в том, в котором говорят о мишенях в разведке. Как именно используется информация – зависит от обстоятельств.

ДЖУЛИАН: Да. Это-то и страшно.

ЭНДИ: Ты разложил все по полочкам. Раньше мы говорили, что пользователь Facebook на деле – не клиент. В реальности он – продукт, а настоящий клиент – рекламодатели. Это наименее параноидальное, самое безобидное описание того, чем занимается данная социальная сеть. Проблема в том, что нельзя винить компанию в подчинении законам конкретной страны. Соблюдать законы – нормально, не соблюдать – преступно. Так что ты не можешь сказать: «Эй, они соблюдают закон!» Разве это обвинение?

ДЖЕЙКОБ: Тут есть кое-что, с чем я должен поспорить. Если ты создаешь систему, сохраняющую все данные о человеке, и при этом знаешь, что живешь в стране, законы которой могут заставить тебя выдать информацию власти, вероятно, тебе не стоит создавать такую систему. И есть разница между приватностью, вытекающей из политики компании, и приватностью, встроенной в систему изначально. Если люди для тебя – мишени, и ты живешь в стране, власти которой склонны смотреть на мир через прицел… Согласись, размести Facebook серверы в Ливии времен Каддафи или в Сирии при Ассаде, это оказалось бы жутчайшей халатностью. Тем не менее ни одна повестка национальной безопасности за последние год или два не связана с терроризмом. Их было около 250 тысяч, они касались чего угодно, но только не терроризма [64] . Компании знают, что происходит, и у них есть серьезные этические обязательства, вытекающие из простого факта: они создали свои системы и построили бизнес на том, что фактически продают пользователей. Это все даже не связано с технологией. Никакой технологии – чистая экономика. Компании решили, что важнее сотрудничать с властями, продавать своих клиентов, нарушать их приватность и быть частью системы контроля – чтобы потом тебе заплатили за то, что ты причастен к слежке, причастен к контролю, – чем противостоять власти, и теперь они – часть системы контроля. Они стали соучастниками и несут за это ответственность.

ЭНДИ: Этические обязательства – не главный коммерческий довод сегодня, верно?

Борьба с тотальной слежкой по законам физики

ЖЕРЕМИ: Самое время задать вопрос: где тут выход – как для индивидуального пользователя, так и для общества в целом? Существуют технические решения – скажем, децентрализованные сервисы, когда каждый хранит свою информацию у себя, или шифрование данных, когда каждый доверяет близким провайдерам, помогающим ему с шифрованием, и т. д. Есть политические решения, их мы обсудили. Я не уверен, что в данный момент мы можем решить, какой из двух подходов лучше. Мне кажется, мы должны реализовывать их параллельно. Нам нужно бесплатное программное обеспечение, которое любой желающий способен понять и модифицировать, и все могут удостовериться в том, что программа делает то, что должна делать. Я думаю, бесплатное ПО – одна из основ свободного онлайн-общества, оно позволяет всегда контролировать машину и не дает машине контролировать тебя. Нам нужна сильная криптография, чтобы информацию, предназначенную только для нас, не смог прочесть никто другой. Нам нужны средства коммуникации вроде Tor или криптофонов, позволяющие общаться только с теми, с кем мы хотим. Однако власти и отдельные компании всегда могут оказаться сильнее нас, «ботанов», и нашей способности разрабатывать и распространять эти технологии. При создании технологий нам способны помочь законы и средства, которыми располагают граждане, чтобы можно было установить контроль над технологией – пусть и не всегда в реальном времени – и наказывать тех, кто использует ее неэтично, нарушая приватность граждан.

ДЖУЛИАН: Я позволю себе определить то, что вижу, как разницу между американской и европейской перспективами шифропанка. Вторая поправка к Конституции США дает право на ношение оружия. Я только что смотрел ролик о праве носить оружие, который мой друг снял в США, и там над оружейным магазином висит плакат: «Демократия заряжена и на предохранителе». Это гарантия того, что в стране не установится тоталитарный режим, – американцы вооружены, и, если их доведут до ручки, они просто вынут оружие и силой вернут себе контроль над страной. Насколько этот довод серьезен в наши дни – интересный вопрос, ведь за последние тридцать лет появились самые разные виды оружия. Оглянувшись, можно сказать, что на деле тайные криптографические коды, не позволяющие властям за нами следить, были своего рода боеприпасами. В 1990-е годы мы вели большую войну, пытаясь сделать криптографию доступной всем и каждому, и по большому счету мы эту войну выиграли [65] .