Седьмой Континент

Всем памятна организация из трех букв, считавшая своим правом прослушивать наши телефоны без каких бы то ни было судебно-правовых предрассудков.

А вот сейчас другая организация, тоже из трех букв, унаследовавшая от предыдущей щит и меч, намерена осуществить тотальное прослушивание российского Интернета. Причем платить за это - не в фигуральном смысле, а трудовыми рублями - должны будут сами пользователи.

Эту замечательную идею окрестили акронимом СОРМ - система оперативно-розыскных мероприятий. О том, что она собой представляет, расскажет Анатолий Левенчук, известный в русском Интернете как координатор страницы "Либертариум" (http://www.ice.ru/libertarium/), посвященной виртуальным гражданским свободам.

Левенчук

Во всех странах для поимки преступников и получения доказательств их преступности используют оперативно-розыскные мероприятия. Во всех странах мира полицейские и сотрудники служб безопасности подсматривают за действиями подозреваемых, подслушивают их переговоры, перлюстрируют письма, утаскивают документы и другие вещи. Государство обладает силой, и использует эту силу для защиты граждан. Одна беда - государство не имеет особой головы или тела.

Государство, которое защищает людей, само состоит из таких же людей - не хуже, но и не лучше. Сотрудники полиции и служб безопасности такие же люди, как и все мы, и среди них примерно столько же праведников, сколько среди всего остального населения. Но эти люди имеют одно преимущество: они могут, а часто и должны применять силу. И это хорошо, когда сила применяется к преступникам. Беда в том, что отдельные сотрудники правоохранительных органов могут применять свои особые полномочия в своих личных целях. Или в целях защиты "чести мундира". Или даже просто по ошибке - по отношению к людям, преступниками не являющимся. Особенно удобно применять свои особые полномочия во время тайных оперативно-розыскных мероприятий. Эти мероприятия должен окружать покров тайны, в котором легко можно укрыть любые некрасивые поступки рыцарей плаща и кинжала. "Убит при попытке сопротивления" - а на самом деле сладко спал и даже не успел проснуться, "нашли 8 килограммов наркотиков" - а на самом деле наркотики принесли с собой именно те, кто пришел обыскивать квартиру.

Поэтому во всех развитых странах существуют те или иные средства контроля за деятельностью спецслужб. Полицейские операции разрешают, протоколируют, проверяют разные люди - но не подчиняющиеся тем, кто эти операции выполняет. История учит, что злоупотребления силой со стороны правоохранителей невозможно устранить, но можно уменьшить за счет специальных правовых технологий, уменьшающих возможность сговора правоприменителей. Например, санкцию на обыск дает прокурор, обыск проводят полицейские, на обыске присутствуют штатские понятые-свидетели, а силу найденных доказательств оценивает суд. Эта технология, не слишком удобная для тех, кто проводит обыск, была принята не просто так. Уж очень много невинной крови было пролито из-за ее отсутствия. И эта технология применяется во всех цивилизованных странах.

Все было понятно до появления новых электронных технологий, которые дали совершенно новые возможности преступникам. А также дали совершенно новые возможности силовым ведомствам. В том числе возможность ухода от традиционных ограничений, которые накладывали на оперативно-розыскные мероприятия цивилизованные общества. Бесконтрольная телефонная прослушка - это только цветочки. Бесконтрольный доступ спецслужб к информации компьютерных сетей - это уже ягодки. Любопытный сотрудник силового ведомства, получивший бесконтрольный доступ к частным письмам и банковским поручениям, телефонным звонкам и копиям документов - это страшно. Его не приучали, что читать чужие письма - это плохо. Ему за это как раз и платят зарплату. И если он прочтет пару-тройку лишних писем, то его совесть будет спокойно молчать. А кошелек, возможно, получит неплохой дополнительный заработок. Ведь даже ГАИ останавливает не только явных правонарушителей - зачем ГАИ это делает все знают, только не знают, как с этим бороться. Когда подобной практикой занимаются люди из ФСБ, то об этом, скорее всего, никто и не узнает, поэтому и думать не будут, как с этим бороться. Одна из последних инициатив ФСБ, которая направлена на уменьшение контроля со стороны общества за своими действиями, это введение СОРМ (системы оперативно-розыскных мероприятий) для компьютерных сетей. Особенно это касается всемирной компьютерной сети Internet. В рамках этой инициативы ФСБ хочет повторить свой опыт с насильственной установкой автоматизированных устройств подслушивания телефонных разговоров на всех телефонных станциях. Этот проект был инициирован в 1994-1995 году и тогда совершенно не был замечен обществом. Сегодня телефонные станции не получают лицензии, если они не обеспечивают возможность тайного подслушивания со стороны силовых ведомств. Можно только догадываться, как используется эта технология - невозможно проверить, не подслушивают ли сотрудники переговоры своих жен, детей, друзей, врагов. А верить на слово сотрудникам ФСБ как-то не получается.

Итак, чтобы подключиться к информации абонента компьютерной сети, желающий сотрудник ФСБ сегодня должен прийти к поставщику услуг связи - провайдеру этой сети - и предъявить ему решение суда. Последняя инициатива ФСБ - внедрение СОРМ - сводится к тому, чтобы каждый провайдер имел специальную линию связи в местное отделение ФСБ, по которой ФСБ сможет тайно получить доступ ко всей информации абонентов этого провайдера. Это примерно то же самое, как если бы всех жителей обязали бы сдавать копии ключей от своих квартир в милицию - на предмет плановых и внеплановых проверок сотрудниками милиции этих квартир. Итак, СОРМ - это удобно и нехлопотно для ФСБ. СОРМ - это очень неприятно для всех абонентов. СОРМ - это неудобно и дорого для провайдеров.

Но в условиях абсолютного контроля со стороны Госкомсвязи и Госсвязьнадзора провайдеры не могут особо рыпаться. Госструктуры всегда могут найти формальное нарушение в работе провайдера - и отнять у этого провайдера лицензию. А в сегодняшних жесткоконкурентных условиях достаточно на неделю остаться без лицензии - и провайдер навсегда исчезнет с рынка.

Более того, в соответствии с лицензией, "Сопряжение с другими телематическими службами и сетями связи на территории Российской Федерации допускается только при наличии у их операторов лицензии Министерства Связи Российской Федерации". Это значит, что коллеги такого строптивого к бесконтрольному вмешательству ФСБ провайдера при всем сочувствии к отлученному от лицензии сами вынуждены будут прекратить с ним обмен данными - так что подобный провайдер окажется отрезан от всего мира.

Это не паника - это просто точное осознание крупными провайдерами, для которых именно провайдинг есть основная деятельность, что они еще слишком малы и бессильны в России и по масштабу оборота, и по политической влиятельности - и потому от прихотей государства зависят всецело. Проблема экономической малости (по сравнению даже с не слишком крупными магазинами) и политической невлиятельности обсуждается в провайдерской среде уже несколько лет - но воз и ныне там.

К сожалению, провайдеры не рассматривают способы повышения своего влияния на государство стандартными для правового государства методами - путем создания шумной лоббирующей ассоциации, или хотя бы профессиональной организации (типа средневекового цеха, со всеми его недостатками, но и со всеми достоинствами). Если каждый конкретный провайдер вынужден молчать, то пресс-атташе подобной организации провайдеров мог бы выступить весьма громко от имени сообщества. Существует как минимум одна организация, которая могла бы выступать от имени провайдеров - Ассоциация документальной электросвязи. Но эта организация заняла позицию технического консультанта ФСБ и неформально согласует с представителями ФСБ свои пресс-релизы по этому поводу. Почему это происходит? Ну, во-первых, провайдеры компьютерной связи не составляют большинства членов этой организации. А некоторые другие группы членов этой ассоциации даже объективно заинтересованы во внедрении СОРМ в компьютерных сетях. Прежде всего это относится к поставщикам криптотехнологий - фирмам, поставляющим средства защиты компьютерных коммуникаций. Многие абоненты, узнав о том, что любое их сообщение бесконтрольно доступно для каких либо третьих лиц, не будут разбираться - сотрудники ли это силовых ведомств или кто-либо еще. Они просто купят и установят средства шифровки своих сообщений. А в подобных условиях СОРМ бесполезна. Поставщики криптотехнологий сделают большие деньги на помощи гражданам в борьбе с СОРМ. Еще один резон, по которому Ассоциация документальной электросвязи так не хочет интересоваться сутью проблемы - это близость этой организации к государству. Если внимательно посмотреть на персоналии этой Ассоциации, то можно только удивляться количеству чиновников тех или иных ведомств в организации. А госчиновник всегда будет выступать за ФСБ - если не хочет лишиться своего места. Итак, классическая ситуация диктатора и молчащего в страхе народа. А учитывая то, что у ФСБ есть пресс-служба, а у провайдеров - нет, легко понять, кто выиграет первый раунд. Возможным конструктивным выходом из ситуации было бы формирование провайдерами собственной организации, которая будет представлять мнение сообщества, не подвергая опасности отдельных выразителей этого мнения. Если денежные затраты на создание такой организации меньше, чем убытки провайдеров от по-дурацки сделанной СОРМ, и такая организация сможет выправить это кривое мероприятие, то затраты на создание такой организации окупит только один этот проект.

По опыту многих других рынков: создать такую организацию трудно, но возможно. Это процесс долгий и довольно дорогой, но выгоды вполне долгосрочны. Конечно, эта организация не сможет "рыпаться" по вопросу установки и запуска в эксплуатацию СОРМ у конкретных провайдеров. Но по крайней мере, провайдеры смогут поорать вволю. Глядишь, и изменится чего...

Наибольшее неприятие провайдеров в проекте модификации СОРМ вызывает именно полная бесконтрольность. При наличии "черного ящика" в сети передачи данных, функционирование которого абсолютно неподконтрольно администрации компьютерной сети. И даже наоборот - администрация сети должна рапортовать о перезагрузках своих систем хозяевам этого "черного ящика". Технологически это гораздо хуже, чем "правозащитная" метафора "сдачи копии ключа в милицию". Скорее это напоминает установку в каждой квартире и офисе комплекса подслушивающей и подсматривающей аппаратуры, которую ФСБ устно обещает не включать без необходимости... Или размещение центра сортировки почтамта на территории ФСБ - на всякий случай, вдруг потребуется нужное письмо перехватить. И главное - никто не может гарантировать, что этот "черный ящик" будет только подслушивать, а не вмешиваться активно в работу сети. А не планируется ли использовать аппаратуру именно для активных действий, которые ФСБ может счесть необходимыми? И как эти активные действия повлияют на устойчивость сети и качество связи? Когда оживленную магистраль перекрывают, чтобы проехал очередной членовоз, то величина возникающей дорожной пробки мало кого волнует. И то верно - никто не платит за то, чтобы пробок не было. Провайдеры же получают деньги от клиентов именно за то, чтобы пробок в их сетях не было, а постоянная и устойчивая связь была. Интересно, кто будет платить неустойки за нарушения работы сети? Посчитают ли действия ФСБ форс-мажором, если клиенты вчинят иск провайдеру, сеть которого будет лихорадить из-за проносящихся по оптоволокну плащей и кинжалов? Похоже, что это один из немногих вопросов, который провайдер будет вполголоса, но обсуждать. Политики и экономики в этом вопросе нет, вопрос технарский - почему бы и не обсудить? Но обсуждения, боюсь, не получится. "Почему тут у вас косинус - полтора? - Ну, полтора это еще ничего, в военное время у нас косинус тут до трех доходил..."

Проект оказывается чудовищно дорогим для провайдера. Обеспечение скорости подключения провайдера к ФСБ "не ниже скорости подключения любого абонента" сегодня означает для большинства провайдеров прокладку оптоволоконного кабеля. И ФСБ явно не собирается платить за этот кабель. И то верно - когда диктатор тебя расстреливает, он перед этим тебя же заставляет рыть могилу...

То, что по проложенной для СОРМ линии ФСБ получит для себя "халявный" доступ в Интернет - это даже не вопрос (канал есть? есть! компьютеры на обоих концах канала есть? есть! Ну?). Интересно, а можно ли заставить ФСБ платить за этот "дополнительный" сервис? Все-таки "прослушка" абонентов - это одно, а серфинг и пользование почтой - это другое. Боюсь, что заставить не удастся. Рэкетиры никогда не платят в ресторане, который они "защищают". Один из провайдеров рассказал, что первый этап СОРМ был выполнен путем предоставления заинтересованным в СОРМ лицам компьютера, модема и бесплатного доступа в Интернет. И все у него с лицензированием сразу стало хорошо...

Но не все боятся диктаторов. По слухам, в Санкт-Петербурге ФСБ уже приходило к одному из провайдеров по поводу оперативно-розыскного мероприятия в рамках сегодняшнего регулирования СОРМ. "Хорошо, - сказал провайдер. - Нигде не написано, что я буду обслуживать вас бесплатно. Отказа в обслуживании нет, но я выставлю вам счет за использованные ресурсы - по себестоимости. А не будете платить - пожалуюсь в суд." По тем же слухам, озадаченные функционеры ушли посовещаться и к провайдеру не вернулись.

Если бы я был идеалистом-правозащитником, то бы рекомендовал провайдерам в тарифы на услуги вставлять отдельную строчку "расходы на СОРМ" - такую же, как "НДС". Так же, как все понимают, что НДС - это не придумка провайдера, и поминают тихим словом авторов этой придумки, все будут понимать, что СОРМ - это не придумка провайдера, и будут поминать тихим словом авторов этой придумки. Увы - это действие нужно будет совершить конкретным провайдерам. У ФСБ будет достаточно средств, чтобы отнять лицензию у таких провайдеров. И поэтому провайдеры будут молчать о своей СОРМ-бухгалтерии - и никогда не пойдут на раскрытие этой информации. Можно лишь воспользоваться западными оценками: введение нового порядка СОРМ обойдется абонентам компьютерных сетей 10-15% повышением тарифов.

С другой стороны, провайдеров вполне бы устроила модификация СОРМ, если расходы неожиданно взял бы на себя бюджет. Но общественное богатство от этого не увеличится: какая разница, каким именно из двух способов общество непроизводительно потратит энную сумму? Хоть провайдерам и все равно - но для общества непроизводительные траты денег в любом случае не являются полезными. Но провайдерам все равно: и мы переходим к следующему вопросу.

Основное возражение, которого от провайдеров почти не слышно, состоит в том, что при умелом применении СОРМ по тотальности слежки и потенциалу "активного вмешательства" превосходит все имеющиеся технические средства спецслужб - в силу особенностей интернет-технологий. Но для обсуждения этого у провайдеров необходимо иметь "правозащитное сознание". А для этого нужно иметь соответствующие знания по технологии правопринуждения, существующим опасностям неинституциональных (то есть зависящих от конкретных личностей), теории права, теории государства, вопросам права и Интернет и т.д. и т.п.

Попробуйте объяснить среднему человеку, почему в стране с двухпалатным парламентом и независимым судом живется лучше, чем в стране, где правительство, суд, парламент и единственная партия возглавляется одним человеком... Объяснить это довольно трудно - простому человеку легче поверить в даваемые диктатором обещания счастья для всех.

Увы, в вопросах правоприменения и правопринуждения провайдеры являются дилетантами. Любая эмоциональная демагогия на эти темы провайдерами воспринимается, как должное. Методы доказательства путем ссылки на авторитеты (поглядите, как в других странах!), использование в доказательствах давно опровергнутых теорий (например теорий "общественной пользы") - это большинство провайдеров проглатывает как должное.

В журнале GEO за июнь 1998 года приведена красочная фотография папуаски в естественной среде обитания. Подпись гласит о том, что эта папуаска и не подозревает о том, что она является гражданкой Индонезии. Увы, по большинству вопросов, связанных с СОРМ, большинство провайдеров "и не подозревают, что они являются гражданами". Горько и печально говорить об этом.

Я сам познакомился с основами знаний о том, что такое хорошо и что такое плохо в отношениях между государством и его гражданами только в начале 90-х годов. И до сих пор удивляюсь, как мало я знаю об этом. Увы, в провайдерской среде вместо знаний на эту тему процветает различная мифология. Граждане (как сознающие свое гражданство, так и не сознающие его) пока, увы, не могут ожидать защиты своих прав от провайдеров на основании того, что сознательные граждане-провайдеры будут отстаивать права своих сограждан. Провайдеры будут отстаивать целостность своих сетей (зачем им лишние "черные ящики"?) и целостность кошелька (зачем им лишние расходы?). Разумеется, все сказанное относится не ко всем провайдерам (и я понимаю, что у каждой организации-провайдера есть несколько сотрудников с различным уровнем гражданского самосознания и грамотностью в области права и экономики). Но я говорю тут о своем общем впечатлении от общения с "провайдерской массой". Правда, это беда не только провайдеров - это беда всего общества.