( Ноябрь 2020, idb )
Про крипто-шпионский аспект темы, куда более древней, нежели мобильный интернет, мессенджеры и смартфоны. Тема эта, однако, с годами не только ничуть не утрачивает актуальности, но и постоянно требует разъяснения в массах.
История эта вполне отчётливо разделена на три вроде бы разные части. Но если вникнуть в суть каждой из частей чуть-чуть внимательнее, то сразу станет ясно, что все они в общем-то об одном и том же. Просто с разных сторон.
(1) Бэкдоры как «безопасность населения несмотря на шифрование»
Случилось так, что в октябре-ноябре 2020 власти множества тех стран планеты, что по традиции принято считать «наиболее демократичными и либеральными», выдали дружный залп призывов к срочному и безотлагательному ослаблению криптографической защиты информации.
Сначала, в октябре, большие начальники известного международного альянса спецслужб, известного как «Пять глаз» (Five Eyes , сообщество разведок пяти англоязычных стран: США, Великобритании, Канады, Австралии и Новой Зеландии), плюс ещё две примкнувшие к ним спецслужбы «крупнейших азиатских демократий» в лице Индии и Японии, опубликовали совместное семистороннее коммюнике с таким, вкратце, содержанием:
Международное заявление: Сквозное шифрование и безопасность населения
Мы, нижеподписавшиеся, поддерживаем сильное шифрование, играющее решающую роль в защите персональных данных, приватности, интеллектуальной собственности, коммерческой тайны и кибербезопасности. Шифрование – это экзистенциальный якорь доверия в цифровом мире, и мы не поддерживаем контрпродуктивные и опасные подходы, которые могли бы физически ослабить или ограничить безопасность систем.
Однако, конкретные реализации технологии шифрования создают существенные проблемы для обеспечения безопасности общества, включая такую в высшей степени уязвимую часть, как сексуально эксплуатируемые дети. Мы призываем индустрию услышать нашу серьёзнейшую озабоченность ситуациями, когда шифрование применяется таким образом, который полностью блокирует любой легальный доступ к контенту. Мы призываем технологические компании к совместной работе с правительствами, чтобы прийти к разумным и технически возможным решениям этой проблемы. А именно:
Встроить «безопасность населения» (safety of the public) в конструкции систем, без ущерба для инфобезопасности обеспечив как расследование и наказание преступлений, так и защиту уязвимых частей общества. Предоставить правоохранительным органам доступ к контенту в читаемом и удобном для обработки формате…
Наибольшего внимания в процитированных абзацах заслуживают слова про «разумные и технически возможные решения этой проблемы». Во-первых, потому что в самом тексте Заявления нет ни единого намёка на то, как именно эти «решения» могут выглядеть. Во-вторых, всем специалистам, понимающим суть проблемы, вполне ясно, что речь тут в который уже раз идёт о необходимости встраивания бэкдоров, ослабляющих сильную криптографию. Ну а в третьих, наконец, ещё никто и нигде не сумел продемонстрировать, каким образом можно ослабить криптографию так, чтобы лазейкой этой пользовались исключительно только люди «хорошие», а для людей «плохих» встроенная слабость была бы недоступна…
Более того, есть очень сильные аргументы за то, что сделать это невозможно в принципе. Ибо «хорошие люди» из правоохранительных органов и спецслужб США или Великобритании, к примеру, отнюдь не считают такими же «хорошими людьми» своих коллег из Китая, Ирана или России. Справедливо и обратное сопоставление, естественно. Более того, «хорошие люди» из компетентных органов перечисленных стран сильно нервничают и даже протестуют, когда их коллеги-оппоненты пытаются получить полный доступ к коммуникациям и данным в устройствах людей «плохих». Уже потому хотя бы, что у правоохранительных органов разных стран весьма разные представления также и о том, кого им следует считать «плохими».
Но эти аспекты сложной проблемы, впрочем, обсуждались здесь уже неоднократно и с разных сторон (см., в частности, текст Шизо-криптография ). Поэтому сейчас более интересно отметить другое: насколько быстро и по сути идентично отреагировали на нынешнее заявление «Пяти (плюс ещё двух) глаз» их коллеги из компетентных органов Евросоюза.
В первых числах ноября мир обошла печальная новость об очередном теракте – теперь в столице Австрии Вене. Где молодой местный парень, конкретно свихнувшийся от пропаганды ИГИЛ, из автоматического оружия открыл в центре города беспорядочную стрельбу по народу, убив и ранив свыше 20 человек. После чего его самого застрелила полиция.
Из подробностей расследования этой трагедии совершенно ясно, что у правоохранительных органов было более чем достаточно фактов и поводов заниматься этим человеком. А столь ужасный по последствиям теракт не был предотвращён отнюдь не потому, что в полиции недоставало данных о намерениях террориста. Совсем наоборот, агентурных сведений о постоянных контактах с известными радикалами и сигналов о закупке боеприпасов было вполне достаточно, чтобы остановить экстремиста, уже имевшего ранее судимость за попытку примкнуть к ИГИЛ.
Но в чём бы тут ни заключались проколы и промахи правоохранительных органов, этот теракт был сочтён вполне подходящим поводом, чтобы предать гласности заранее заготовленный документ-проект Еврокомиссии (PDF), настоятельно призывающий ослабить сильную криптографию, повсеместно применяемую народом в смартфонах и компьютерах.
По своему содержанию этот документ, подготовленный 21 октября 2020, выразительно и почти дословно похож на «Заявление Пяти (плюс двух) глаз». С тем лишь отличием, что давно и безнадёжно скомпрометированная идея бэкдоров здесь именуется иначе по-новому – не «безопасность населения», как у англоязычных коллег, а «безопасность несмотря на шифрование». На суть послания, впрочем, эти лингвистические новации не влияют никак. Наиболее содержательные цитаты из документа выглядят так:
Проект Декларации о шифровании: Безопасность через шифрование и безопасность несмотря на шифрование
Европейский Союз полностью поддерживает разработку, реализацию и использование сильного шифрования. Ибо шифрование – это необходимое средство для защиты фундаментальных прав человека, безопасности правительств, индустрии и общества. В то же время, однако, Европейский Союз нуждается в сохранении возможностей правоохранительных органов и судебных властей для обеспечения своих законных полномочий, будь то в интернете или в офлайне.
В сегодняшнем мире зашифрованы не только данные пользователей в электронных устройствах, но всё больше и больше коммуникационных каналов также защищаются сквозным шифрованием (end-to-end encryption). В частности, сквозное шифрование на разных онлайновых платформах реализовано в большинстве приложений срочной доставки сообщений (мессенджеров).
Необходимо создать здесь баланс. Принцип безопасности через шифрование должен быть полностью уравновешен принципом безопасности несмотря на шифрование. Европейский Союз продолжает поддерживать сильное шифрование. Ибо шифрование – это якорь доверия в цифровом мире, его следует поддерживать и развивать. Однако, во имя борьбы с серьёзными преступлениями, обеспечивать приватность и безопасность связи через шифрование чрезвычайно важно при одновременном обеспечении доступа к данным со стороны правоохранительных и судебных органов…
Для всех, кто ориентируется в очерченной теме, наверняка известно, что история безуспешных попыток госвластей ослабить общедоступные шифры насчитывает уже свыше тридцати лет. Иначе говоря, атаки на сильное крипто в руках народа начались и постоянно продолжаются фактически с момента появления персональных компьютеров и интернета. Меняются тут, по сути, только слова для очередного переименования одной и той же идеи, означающей встроенную слабость-бэкдор или «чёрный ход», выражаясь по-русски.
Ещё в годы президентства Джорджа Буша-папы, на рубеже 1980-1990-х годов, госадминистрацией была предпринята попытка протащить через Конгресс США закон о полном запрете на несанкционированное государством использование сильной криптографии. Но в ту пору граждане Америки очень чутко реагировали на столь вопиющие ограничения гражданских свобод, отчего и предложение быстро зарубили фактически на корню.
Тогда же в недрах силовых структур родилась чуть более гибкая идея о депонировании ключей, наиболее громкое воплощение получившая в инициативе администрации Билла Клинтона под названием «клиппер-чип» для криптозащиты телефонов. Аналогичное по функциям устройство для компьютеров получило название Capstone chip, а попутно в начале 1990-х шла мощная кулуарная подготовка аналогичных крипто-политических инициатив в Европе и Азии, в частности, в Японии.
О подробностях той бесславно закончившейся истории можно почитать в тексте «Клиппер, шкипер, триппер» . Здесь же имеет смысл углубиться в такой специфический аспект общей темы, который имеет отчётливо шизофренический оттенок.
Власти «наиболее развитых демократий» на планете постоянно и громко осуждают государства с авторитарным режимом правления, причём чаще всего – за систематическое нарушение прав человека. И одновременно, что особо любопытно, эти же самые «развитые демократии» давно и настойчиво – но только уже без шума – пытаются модифицировать собственные законы таким образом, чтобы они позволяли «компетентным органам» делать те же самые вещи, что делают со своим населением государства жёстко-авторитарные. Типа дежурно критикуемых властей Китая, к примеру…
(2) «Уважайте демократическую Конституцию»… иначе она приведёт к фашистской диктатуре
Среди людей умных, образованных и рациональных считается истинным и несомненным, что наибольших успехов в искусстве логических рассуждений добились учёные-математики. Ибо именно наука математика и её строгие методы доказательств позволили выстроить аппарат для таких логически сильных рассуждений, опровергнуть которые рациональными доводами по сути невозможно.
Но тут же, правда, следует непременно отметить и две такие странные вещи. Во-первых, именно непоколебимая математическая логика привела науку к поразительному выводу, от которого все мыслящие учёные до сих пор пребывают в некоторой растерянности. Ибо выяснилось, что сколько бы истинных знаний о мире наука ни добыла, она всегда и до бесконечности будет сталкиваться с такими фактами природы, которые вывести и объяснить на основе уже накопленных знаний не представляется возможным…
Вторая же престранная вещь заключается в том, что среди больших учёных-математиков, особенно глубоко проникших в фундаментальные основы своей науки и логических рассуждений, нельзя не заметить отчётливо повышенную долю психически ненормальных людей… Иначе говоря, имеется отчётливая корреляция: чем более глубокие и неожиданные результаты получают учёные-логики, тем больше вероятность того, что у них имеются проблемы с психикой.
Упомянуть здесь эти общеизвестные факты нашей науки и жизни было необходимо по той причине, что оба главных героя данного раздела – Курт Гёдель (1906-1978) и Александр Есенин-Вольпин (1924-2016) – по своей основной профессии были математиками-логиками. Пусть и существенно разного научного масштаба. Но что примечательно, и уровень психических расстройств у этих учёных также отличался соответственно…
Далее, впрочем, не будет абсолютно ничего ни о болезнях, ни о сути математических достижений Гёделя и Есенина-Вольпина, ибо нас здесь интересует совершенно иной аспект их жизни и творчества. Напрямую связанный с профессионально-логическим анализом Конституции – как главного и основного закона государства.
Великий австрийский математик Курт Гёдель, считающийся одним из наиболее выдающихся логиков не только XX века, но и за всю историю человечества, занимался изучением Конституции США в 1947 году. Занялся он этим делом не просто так, конечно же, а при подготовке к сдаче своеобразного «экзамена», по процедуре необходимого в американском суде при получении человеком гражданства США.
Обычные люди готовятся к такому экзамену чисто формально, однако Гёдель подошёл к задаче со всей научной обстоятельностью, тщательно проанализировав текст Конституции на логическую связность и полноту. В результате чего обнаружил в этом тексте поразительную вещь. Оказалось, что основной закон свободной и демократической страны вполне допускает установление легальным путём диктатуры по образцу фашистского государства (спасаясь от которого, Гёделю пришлось бежать из Европы в США в 1940 году).
Знаменитые друзья Гёделя, физик Альберт Эйнштейн и экономист Оскар Моргенштерн, сопровождавшие его в суд в качестве свидетелей-поручителей, настоятельно рекомендовали не поднимать этот вопрос на собеседовании – во избежание возможных осложнений и недоразумений. Однако разговор с судьёй на экзамене пошёл так, что именно на эту тему беседа перескочила почти сразу… В итоге, впрочем, всё завершилось тогда вполне благополучно.
Для советского математика, поэта и философа Александра Есенина-Вольпина (внебрачного сына поэта Сергея Есенина) тщательное изучение статей Конституции СССР обернулось далеко не столь благополучно. Серьёзные конфликты учёного и диссидента с советскими властями и органами госбезопасности начались примерно в тот же самый период, в 1949 году. И фактически не прекращались с того момента вплоть до вынужденно-добровольного переезда математика из СССР в США в 1972. Причём бóльшую часть этого времени – в общей сложности около 14 лет – Есенин-Вольпин за своё инакомыслие провёл в тюрьмах и на принудительном «лечении» в психиатрических лечебницах.
Есть все основания считать, что именно с дел Александра Есенина-Вольпина и столь же «ненормального» для властей генерала-диссидента Петра Григоренко в СССР начали применять карательную психиатрию против зародившегося в постсталинский период движения советских правозащитников. Ибо – в соответствии с крылатым выражением Никиты С. Хрущёва – «только сумасшедшим может не нравиться социализм».
Суть же «психической ненормальности» Есенина-Вольпина, за которую его беспощадно прессовала советская власть, сводилась к тому, что математик логически убедительно сформулировал, обосновал и стал последовательно отстаивать совершенно возмутительную идею. Идею о том, что и основной закон СССР, то есть «сталинская» Конституция, и другие советские законы сами по себе вполне подходят для жизни в свободной демократической стране. Большие же проблемы с несвободой, бесправием и несправедливостями заключаются в том, что государство не выполняет эти законы…
Иначе говоря, Есенин-Вольпин сформулировал и обосновал одну из основополагающих концепций правозащитного движения советских диссидентов. Если граждане страны будут активно добиваться от государства соблюдения собственных законов, то очевидно неблагополучная ситуация с соблюдением прав человека непременно должна измениться к лучшему.
В конце 1965 года, в день общенародного Праздника Конституции 5 декабря, правозащитники устроили на Пушкинской площади в Москве свою первую в послевоенной истории СССР публичную демонстрацию протеста. Поводом для мероприятия стал арест писателей-диссидентов Андрея Синявского и Юлия Даниэля, осмелившихся публиковать «антисоветские произведения». А поскольку одним из главных организаторов этого «Митинга гласности» был Есенин-Вольпин, то звучали протестные призывы под довольно странными для случайных прохожих плакатами: «Уважайте Советскую Конституцию»…
Ныне, более полувека спустя после тех памятных событий, когда мы живём в совершенно ином мире и в другой стране с существенно иной – ещё более демократической – Конституцией, крайне странно осознавать, насколько же мало изменилась тут ситуация.
Людям не только на постсоветском пространстве, но и во множестве стран «продвинутых демократий» по-прежнему приходится настаивать на уважении государства к собственным законам. То есть бороться за гарантированные конституцией права на мирные собрания, за свободу слова и печати, за право жить без цензуры, за право, наконец, человека на тайну личной жизни, иначе именуемую приватность.
(3) Приватность? Да мне же нечего скрывать…
Часть третья – и она же последняя – этой истории будет совсем короткая. И практически целиком состоит из нескольких цитат, взятых из текстов и выступлений двух известнейших правозащитников современности. Одного зовут Эдвард Сноуден, дополнительно представлять которого сегодня вряд ли кому надо. Второго человека зовут Гленн Гринволд. Это журналист, если кто вдруг не в курсе или забыл, на которого вышел экс-шпион Сноуден, чтобы предать широкой гласности документы о масштабах тотального шпионажа спецслужб за населением.
Сначала слово Сноудену:
В конечном счёте, заявлять, будто вам нет дела до приватности по той причине, что вам нечего скрывать, это ничем не отличается от заявлений, что вам нет дела до свободы слова, потому что самим вам нечего сказать. Или что вам нет дела до свободы печати, потому что сами вы читать не любите. Или что вам нет дела до свободы вероисповедания, потому что сами вы в бога не верите. Или что вам нет дела до свободы мирных собраний, потому что сами вы ленивы и антисоциальны.
[…]
Но заявлять, будто вы не нуждаетесь в приватности, потому что вам нечего скрывать, – это подразумевать, что ни у кого не может или не должно быть ничего для сокрытия. Включая, к примеру, иммиграционный статус, историю состояний без работы, историю всех финансовых дел, историю болезней и так далее. Вы подразумеваете, таким образом, что никто – включая и вас самих – не может возражать против раскрытия кому угодно информации о ваших религиозных верованиях, о политических предпочтениях, о делах в области сексуальной, – словно бы это всё то же самое, как соглашаться на раскрытие своих вкусов и предпочтений в музыке, кино или чтении. (Автобиография Permanent Record )АНБ США выстроило такую инфраструктуру, которая позволяет перехватывать почти всё. При таких возможностях гигантское большинство коммуникаций людей автоматически накапливается без всякой конкретной цели. Если бы я [как сотрудник спецслужбы] захотел увидеть вашу электронную почту или телефон вашей жены, то всё что мне надо сделать, это воспользоваться перехватом. Я могу получить ваши адреса электронной почты, ваши пароли, записи телефонных разговоров, номера кредитных карт.
Я не хочу жить в обществе, которое занимается такого рода вещами… Я не хочу жить в мире, где всё, что я делаю и говорю, где-то записывается. Это совсем не то, что я хотел бы поддерживать или в таких условиях жить. (Интервью The Guardian)
А теперь — Гленн Гринволд и фрагмент его лекции «Почему приватность это важно» :
Последние года полтора, где бы я ни дебатировал эту тему в поездках по всему миру, всякий раз, когда кто-то говорит мне, «А я вот совершенно не беспокоюсь по поводу вторжений в приватность, потому что мне просто нечего скрывать», я всегда и снова говорю им одну и ту же вещь. Для начала я достаю ручку, записываю на карточке мой адрес электронной почты и даю его им с такими словами:
«Вот это мой email-адрес. И я бы хотел, когда вы вернётесь домой, чтобы вы прислали мне на этот адрес все пароли к своим аккаунтам и ящикам электронной почты. Причём не только какой-нибудь один действительно работающий логин и пароль, а именно все пароли ко всем адресам и аккаунтам. Потому что я хотел бы иметь возможность видеть всё, что вы делаете в онлайне, читать там всё, что мне захочется, а затем публиковать всё, что я сочту там интересным. Ведь в конце-то концов, если вы совсем не плохой, а напротив, вполне себе приличный человек, и если вы не делаете ничего нехорошего, то вам же совершенно нечего прятать».
Ещё никто, ни один человек не воспользовался этим моим предложением…
Вместо эпилога
В середине ноября 2020 стало известно, что компетентный орган государства под названием Роскомнадзор завёл собственный канал вещания в популярнейшем среди россиян месенджере Telegram. Если учесть, что предыдущие два с лишним года, начиная с весны 2018, Роскомнадзор активно и безуспешно пытался заблокировать работу Telegram в наказание за отказ передать государству ключи шифрования коммуникаций, то вся эта ситуация выглядит не только занятно, но и символично.
С одной стороны, это более чем наглядное подтверждение давней идеи «ненормального» правозащитника Есенина-Вольпина: гражданам страны определённо имеет смысл обращать внимание на то, где государство нарушает собственные законы.
Глядя же же со стороны другой – «психиатрической» – это ещё и пример того, что шизофрения государственная вполне поддаётся лечению. Если народ настаивает на своих законных правах…
# # #
Дополнительное чтение:
О первых попытках запретить сильную криптографию для народа: Клиппер, шкипер, триппер
О скрытых и явных взаимосвязях между шифрами, правами на тайну личной жизни и психическими заболеваниями: Шизо-криптография
О недавних крипто-инициативах властей в области бэкдоров и «новояза безопасности»: «Ответственное крипто» и другие формы обмана
Об одной известной полицейской игре в её приложениях к ослаблению криптографии: Плохой носорог, хороший носорог
Мокси, или Жизнь как мыслепреступление
# #
Основные источники:
International Statement: End-To-End Encryption and Public Safety . US Department of Justice. Office of Public Affairs. October 11, 2020
Draft Council Declaration on Encryption: Security through encryption and security despite encryption. Council of the European Union, Brussels, 21 October 2020
Privacy? I don’t have anything to hide. PrivacyTools — Encryption and tools to protect against global mass surveillance
kiwi arXiv 