|
||||
|
Глава 10. Альтернативы есть всегда Страницы жизни героя, 1965—2003.Все тайное вырождается В ноябре 2003 года Комитет по правительственной реформе Конгресса США опубликовал большой и очень сердитый отчет[CR03] о проведенном здесь расследовании одного из эпизодов в деятельности ФБР, уходящего корнями в начало 1960-х годов. Этот документ, озаглавленный «Все секретное вырождается. Об использовании убийц в качестве информаторов Федерального бюро расследований», не только в подробностях раскрывает тщательно скрываемую практику вербовки органами правопорядка профессиональных бандитов-киллеров в качестве своих «помощников», но и остро критикует администрацию Буша за препятствование ходу парламентского расследования [GJ01]. В отчете Комитета показано, как из-за неразборчивости ФБР в выборе своих информаторов-киллеров происходит так, что другие люди проводят всю оставшуюся жизнь или преждевременно умирают в тюрьме за преступления, которых они не совершали. Кроме того, несколько человек были убиты лишь за то, что приходили в правительственные органы с информацией о преступлениях осведомителей ФБР. При этом правительственные служащие разлагались коррупцией настолько, что сами становились непосредственными соучастниками преступлений. На протяжении всей работы парламентского следствия сотрудники комитета постоянно сталкивались с активным нежеланием министерства юстиции отчитываться о содеянном перед органом законодательной власти. Кроме того, расследование Комитета было искусственно задержано на многие месяцы из-за попыток президента Буша воспользоваться привилегией главы исполнительной власти и не допустить выдачи целого пакета ключевых в этом деле документов. В конечном счете конгрессмены все же получили те материалы, в которых нуждались, а попытки президента назвали «прискорбными и излишними». При этом, судя по комментариям, для некоторых законодателей так и осталось, похоже, невдомек, с какой это стати президент-республиканец столь отчаянно пытается оградить от огласки деяния администрации демократов почти 40-летней давности. Вся эта история закручена вокруг противостояния двух наиболее влиятельных групп мафии города Бостона («итальянской» и «ирландской»), в разборках которых активное участие принимало и ФБР. Вскрытые нынешним расследованием документы свидетельствуют, что Эдгар Гувер лично контролировал ход событий, приведших к фактической ликвидации в середине 1960-х гг. одной из бостонских мафиозных групп (клана Патриарка) и к закреплению на главных позициях местного преступного мира банды Winter Hill, некоторые члены и даже главари которой были тайными осведомителями ФБР. В результате этого сговора ФБР не только многие годы закрывало глаза на преступления «своей» мафии, но и занималось сокрытием улик о многочисленных убийствах ради того, чтобы выгородить киллеров-информаторов [JE02]. Подробное изложение фактов о сотрудничестве бостонской мафии и федеральной полиции в 1970-1980-е годы представлено в обстоятельной книге-расследовании [LN03] Дика Лера и Джерарда О'Нила «Черная месса: ирландская банда, ФБР и договор с дьяволом». Начало же череде всех этих грязных дел было положено в 1965 году, когда в результате сделки ФБР с бандитами четыре человека были упрятаны пожизненно в тюрьму за убийство авторитетного гангстера Эдварда «Тедди» Дигана, хотя имелись достоверные свидетельства о невиновности всех этих людей. Единственной причиной их «нейтрализации» стало то, что они, возможно, располагали кое-какой информацией о реальных убийцах. Двое из осужденных так и скончались за решеткой, двое других провели в тюрьме более 30 лет своей жизни по сути дела лишь из-за одного, заведомо ложного свидетельства субъекта по имени Джозеф «Скотина» Барбоза. Барбоза в документах на имя Гувера представлен как «профессиональный наемный киллер, ответственный за множество убийств и признанный всеми правоохранительными органами Новой Англии как наиболее опасный из известных преступников». В суде Барбоза давал показания в защиту своего приятеля, Джеймса Винсента Флемми, который в действительности и убил Дигана. Кроме того, Флемми был осведомителем ФБР, где были в курсе о висящих на нем по меньшей мере 7 убийствах. С помощью этого киллера и еще двух головорезов, чуть позже ставших информаторами ФБР – Стивена «Стрелка» Флемми (старшего брата Джеймса) и Джеймса «Уитни» Балджера – ФБР фактически уничтожило мафиозный бостонский клан Патриарка. В результате этого контроль за рэкетом в Бостоне перешел к Джеймсу Балджеру и «Стрелку» Флемми. После суда по делу об убийстве Дигана в отношении лжеца Джозефа Барбозы была запущена федеральная программа защиты свидетелей, его переправили в Калифорнию, где вскоре Барбоза совершил еще одно убийство. ФБР вновь пришло на выручку, непосредственно помогало защите, Барбоза получил небольшой срок, а о его досрочном освобождении ходатайствовал не кто-нибудь, а федеральный прокурор. Один из сотрудников ФБР, Пол Рико, вербовавший в качестве осведомителей киллеров Флемми и Барбозу, уйдя с работы в правоохранительных органах, стал главой службы безопасности фирмы World Jai Alai, тесно связанной с организованной преступностью. В последние годы, когда американское правосудие все же решило разобраться с бостонской историей, Пол Рико попал под следствие в деле об убийстве Роджера Уилера, главы World Jai Alai. Как установлено следствием парламентской комиссии, бандиты-информаторы, когда-то взятые под опеку Эдгаром Гувером, продолжали заниматься преступной деятельностью вплоть до 1990-х годов, совершив несколько десятков убийств. Завершив парламентское расследования и соответствующие слушания в Конгрессе, глава Комитета по правительственной реформе, республиканец Дэн Бертон внес на обсуждение Палаты представителей законопроект об удалении имени Дж. Эдгара Гувера со штаб-квартиры ФБР в Вашингтоне. Подводя итог вскрытым фактам, Бертон заявил, что деятельность легендарного директора ФБР – это форменное издевательство над законом: «Совершенно очевидно, что Эдгар Гувер злоупотреблял своим постом директора ФБР. Символика занимает важное место в Соединенных Штатах, и было бы ошибкой продолжать почитать человека, который часто манипулировал законом для достижения своих личных целей» [AU03]. Доверие и Свобода В середине 1990-х годов одной из самых наглядных демонстраций того, насколько американское общество не доверяет собственной власти, стал полнейший крах инициативы с «депонированием криптографических ключей» (key escrow). Суть данной инициативы, родившейся в недрах спецслужб, сводилась к тому, что вместе с персональными компьютерами широкие слои населения получили свободный доступ к мощным средствам шифрования информации, а сильную криптографию государство издавна приравнивает к опасному военному снаряжению, распространение которого подлежит строгому контролю. А потому, решили спецслужбы, следует навязать обществу такую систему, при которой к каждому сильному шифру должен на этапе изготовления прилагаться еще один, специальный криптоключ, позволяющий компетентным органам вскрывать любую зашифрованную информацию, если возникнет такая потребность. Ну а чтобы эти специальные криптоключи находились у властей всегда под рукой, и была рождена идея об их централизованном хранении (депонировании) в единой базе данных. Идея, что ни говори, была чрезвычайно заманчивая. Не рассчитали власти лишь одного – насколько сильно все это не понравится народу. Как только инициатива с депонированием была озвучена клинтоновской администрацией, в обществе поднялся буквально ураган протестов. Аргументы против экзотического новшества были выдвинуты самые разные, от технических до моральных, но лейтмотив у них был единый – любые властные структуры состоят из людей, которые имеют склонность злоупотреблять данной им властью. И весь предшествовавший опыт свидетельствует, что у граждан нет абсолютно никаких оснований доверять тайны своей личной жизни государству лишь на том основании, что так ему проще обеспечивать всеобщую безопасность [EF03]. Поскольку никакого доверия не получилось, всю программу депонирования ключей (с лежавшим в ее основе техническим решением под названием «клиппер-чип») пришлось властям свернуть. На какое-то время. А затем, в 2000-е годы примерно с той же идеей, но уже совсем под другим соусом, выступили крупнейшие компьютерные фирмы. Теперь обществу предложено довериться корпорациям. Платформе партии – доверяем… Или все-таки нет? Начиная с лета 2002 года регулярно приходят известия о все более отчетливой и конкретной материализации инициативы под завлекательным, на первый взгляд, названием Trusted Computing (ТС). На русский доходчивее всего это можно перевести как «ДоверяйКо», от Доверяемый Компьютер. Суть данной инициативы в том, что несколько лет назад группа ведущих фирм-изготовителей компьютерной индустрии – Intel, IBМ, AMD, HP, Compaq и Microsoft– объединилась в консорциум TCP А (Trusted Computing Platform Alliance, 1999), чтобы «более широко внедрять доверие и безопасность в разнообразные компьютерные платформы и устройства – от ПК и серверов до карманных компьютеров и цифровых телефонов». С апреля 2003 года все затеянные работы по внедрению доверия ведутся под эгидой специально созданной ради этого «открытой промышленной группы» Trusted Computing Group (TCG, www.trustedcomputinggroup.org). По состоянию на конец того же года членами TCG являлись уже свыше 200 компаний самого разного профиля и масштаба. Судя по названию и декларациям, цель, поставленная альянсом, звучит очень благородно – «создание архитектурной платформы для более безопасного компьютера». Вот только позиции, с которых в TCG определяют «безопасность», вызывают сильные возражения у очень многих независимых и авторитетных экспертов в области защиты информации. Потому что машины, создаваемые по спецификациям Trusted Computing, будут более «доверяемыми» с точки зрения индустрии развлекательного контента и компьютерных корпораций. А вот у самих владельцев новых компьютеров доверия к машинам станет значительно меньше. Потому что совершенно очевидно – в конечном счете спецификации «Доверяй-Ко» перемещают весь контроль за работой ПК от пользователя к тем, кто изготовил программы и создал файлы по лицензии TCG. С лета 2002 года, когда публика впервые узнала о секретном прежде проекте Microsoft под названием Palladium (составная часть инициативы TCP А), в альянсе происходит непрерывная чехарда со сменой названий. Проект Palladium, однозначно вызвавший негативную реакцию общественности, вскоре сменил свое звучное имя на спотыкучее NGSCB (читается как «энскюб», а расшифровывается как Next-Generation Secure Computing Base, т. е. «безопасная вычислительная база следующего поколения»). Консорциум TCP А по каким-то, даже не разъясненным рядовым участникам, причинам стал называться TCG. В корпорации Intel новый курс предпочитают называть Safer Computing, т. е. «более безопасный компьютинг». Короче, поскольку за всем этим мельтешением продолжают оставаться те же самые центральные игроки с прежними целями, у многих создается подозрение, что это своего рода дымовая завеса. Или как бы маневры, призванные отвлечь внимание публики от того, что же в действительности реализуют схемы «ДоверяйКо» [DF03][RJ03]. Что и как делает Trusted Computing? Если воспользоваться разъяснениями Росса Андерсона, уже знакомого нам профессора Кембриджа и весьма известного в мире компьютерной безопасности эксперта, то «ДоверяйКо» обеспечивает такую компьютерную платформу, в условиях которой вы уже не можете вмешиваться в работу программных приложений, а приложения эти, в свою очередь, способны в защищенном режиме самостоятельно связываться со своими авторами или друг с другом. Исходный мотив для разработки такой архитектуры был задан требованиями Digital Rights Management (DRM) – «управления цифровыми правами» на контент. Фирмы звукозаписи и кинокомпании желают продавать свои диски и файлы так, чтобы их было нельзя бесконтрольно в компьютере скопировать, перекодировать или выложить в Интернет. Одновременно «ДоверяйКо» предоставляет возможности очень сильно затруднить работу нелицензированного ПО, т. е. в потенциале является серьезным инструментом для борьбы с пиратскими программами. Достигаются все эти цели сочетанием специальных аппаратных и программных средств, следящих и докладывающих «компетентным инстанциям» о том, что делается в компьютере. Важная роль здесь отводится запаиваемой в системную плату микросхеме Trusted Platform Module, кратко ТРМ. Этот модуль быстро получил в народе звучное имя «фриц-чип» в честь спонсируемого компанией Disney американского сенатора Фрица Холлингза, пытавшегося добиться обязательного встраивания таких микросхем в каждый выпускаемый компьютер. В целом же спецификациями TCG в версии 1.1 (2003 г.) предусмотрено пять взаимно увязанных элементов: (а) фриц-чип, (б) «экранирование памяти» внутри процессора, (в) программное ядро безопасности внутри операционной системы (в Microsoft это именуют Nexus), (г) ядро безопасности в каждом ТС-совместимом приложении (в терминологии Microsoft – NCA), (д) плюс поддерживающая все это дело специальная онлайновая инфраструктура из серверов безопасности, с помощью которых фирмы-изготовители намерены управлять правильной и согласованной работой всех компонент [LG02]. В своем идеальном (намеченном изначально) варианте ТС подразумевает, что компоненты компьютера должны при установке автоматически проходить «проверку благонадежности» с применением криптографических протоколов, а индивидуальные параметры «железа» (плат, накопителей) и ПО (ОС, драйверы и прочее) в хешированном, т. е. сжатом и шифрованном виде прописаны в модуле ТРМ. Вся информация хранится и пересылается между доверяемыми компонентами в зашифрованном виде. Фриц-чип надзирает за процессом загрузки, дабы ПК после включения вышел в предсказуемую рабочую точку, когда уже известны и одобрены все компоненты «железа» и ПО. Если машина загружается в «правильное состояние», то фриц предоставляет операционной системе хранимые в нем криптографические ключи для расшифровки нужных в работе приложений и их данных. Ядро безопасности в операционной системе (Nexus) обеспечивает взаимодействие между фриц-чипом и компонентами безопасности (NCA) в приложениях. Кроме того, Nexus работает совместно с «экранированной памятью» в новых процессорах, чтобы не позволить одним ТС-приложениям работать с данными (считывание/запись) других ТС-приложений. Эта новая особенность процессоров у разных изготовителей именуется по-разному: у Intel – технология LaGrande, а у ARM, к примеру, TrustZone. Если же загрузка вывела ПК в «неправильное состояние», когда новый хеш не совпал с хранящимся в ТРМ, то модуль не выдаст криптоключи, а значит на машине (в лучшем случае) можно будет запускать лишь «левые» приложения и данные, не имеющие сертификата на ТС-совместимость. Поскольку на будущее мыслится, что весь достойный контент и все достойные его обрабатывать программы непременно станут ТС-совместимыми, то судьба конечного пользователя легко предсказуема – делать лишь то, что дозволят компании-правообладатели. Понятно, что даже в столь кратком изложении описанная архитектура не сулит владельцу будущего компьютера ничего хорошего. И сегодня склонить людей к покупке оборудования и программ, реализующих эту технологию – вещь, казалось бы, совершенно нереальная. Но это смотря как ее подать. В военном деле, как известно, существуют две базовые модели боевых действий – в наступлении и в обороне. Но мудрые китайцы когда-то изобрели еще одну, весьма эффективную модель «войны без боя» – просачивание. Суть ее в том, чтобы многочисленными, но внешне неприметными и разрозненными группками проникнуть за линию фронта, распределиться в тылу противника, а уже затем согласованно ударить изнутри по ключевым точкам. Пусть на это потребуется не один год, однако эффективность решающего удара может быть очень высокой, поскольку «просочившихся» почти никто в лагере противника не воспринимает как реальную угрозу. Совершенно очевидно, что индустрия развлекательного контента рассматривает пользователей ПК в качестве своих «противников» и ищет разные – оборонительные, наступательные, какие угодно – средства для борьбы с ними. Столь же очевидно, что флагманы компьютерной промышленности, долгое время пытавшиеся сохранять в этой борьбе нейтралитет ради интересов собственных прибылей, уже сделали свой выбор. Вполне ясны и мотивы, подтолкнувшие их к «закручиванию гаек». Упор на развлекательный контент ныне видится главным залогом успешных продаж ПК, а компьютер может стать «центром домашних развлечений» в домах будущего лишь при том условии, что будет устраивать индустрию контента. В противном случае весь куш достанется фирмам бытовой электроники, предлагающим свою версию «центра» на основе продвинутых ресиверов, игровых приставок или чего-то еще, отличного от «не в меру гибкого» компьютера. В результате рождается альянс Trusted Computing и соответствующие спецификации на новую архитектуру. А параллельно идут аккуратные прощупывания потребителя на предмет того, в каком виде он готов все это заглотить («массовый заглот» необходим непременно – по грубым оценкам, для экономически оправданного разворачивания всей нужной инфраструктуры ТС требуется набрать «критическую массу» примерно в 100 миллионов устройств – ПК, карманных компьютеров, сотовых телефонов). За первые годы «просачивания» Trusted Computing уже отмечены и анекдотические казусы, и примеры элегантного маневрирования. Главный анекдот – это то, как в Microsoft из года в год упорно настаивают, что разработка Palladium/NGSCB абсолютно никакого отношения не имела к борьбе с нелегальным копированием Windows. Когда на одной из конференций компетентный представитель Microsoft в очередной раз озвучил эту мысль, заявив даже, что корпорации вообще «неведомо, каким образом эту технологию можно применять против пиратского копирования», один из присутствовавших хакеров (Хакер в исходном, не криминальном смысле, т. е. весьма сведущий в своем компьютерном деле человек.) – Лаки Грин, в миру более известный как Марк Брисено, возмутился настолько, что решил пойти на крайние меры. Он подал на оформление сразу две патентные заявки, описывающие методы применения NGSCB для борьбы с копированием программ. Оформление патентов – процедура долгая, но если дело выгорит, то Microsoft придется либо официально доказывать, что у них имеется в этой области приоритет (а значит, они откровенно лгали), либо просить у Лаки Грина лицензию (заведомо зная, что Грин ее ни за что не даст). Либо, наконец, продемонстрировать миру свою кристальную чистоту и никогда даже не пытаться связывать NGSCB с защитой ПО от копирования [PR02]. В корпорации Intel маневрирование ведется более тонко. Технология LaGrande впервые была представлена публике осенью 2002 года, в рамках форума разработчиков ПЖ Поначалу было объявлено, что LaGrande будет встраиваться во все грядущие процессоры фирмы. Однако публика, несмотря на посулы большей безопасности, среагировала на эту новость скорее негативно, чем положительно. В 1999 году у Intel уже был крайне неприятный опыт, когда корпорация начала добавлять в процессоры Pentium III уникальный серийный номер, позволявший индивидуально отслеживать с Сети каждую машину. Последовавшая буря протестов, призывы к бойкоту и общий ущерб репутации явно произвели на корпорацию впечатление. Поэтому теперь планы относительно LaGrande скорректированы с учетом начальной реакции публики. Осенью 2003 года объявлено, что новая технология не будет внедряться тотально и ориентирована в основном на корпоративный, а не на потребительский рынок. Обещано, что пользователь сам будет выбирать, нужен ему чип с LaGrande или же без этой системы [MR03]. Но как бы ни проходили все эти маневры, суть их остается одна. Спецификации Trusted Computing постепенно усовершенствуются и реализуются в рыночных товарах, а в продажу понемногу выводятся настольные системы (Hewlett-Packard), ноутбуки (IBМ) и материнские платы (Intel) с запаянным в схему фриц-чипом ТРМ. Пока что изготовители заверяют, что эта микросхема не имеет никакого отношения к управлению цифровыми правами на контент, а просто служит надежным «сейфом» для хранения криптографических ключей пользователя. Но вполне очевидно, что это – технология «двойного назначения», как принято говорить в военно-промышленном комплексе. То, что принципы Trusted Computing откровенно противоречат интересам общества, наиболее отчетливо видно по реакции практически всех экспертов в сфере инфобезопасности, не связанных с корпорациями. Ни один из них, насколько можно судить по прессе, не выступил с одобрением ТС, а вот публичных выступлений с острой критикой – сколько угодно. Так, весной 2003 года на крупнейшем в мире отраслевом форуме – RSA Conference – по поводу Palladium специально выступали «отцы» криптографии с открытым ключом Уитфилд Диффи и Рональд Райвест. Как подчеркнул Диффи, интеграция схем безопасности в компьютерную архитектуру – вещь, безусловно, неизбежная и нужная. Однако, избранный подход к решению этой задачи в корне порочен, поскольку пытается увести из рук пользователя контроль за его собственной системой. Детали технологии, просочившиеся в СМИ, свидетельствуют, что главные цели новых инициатив – не столько безопасность, сколько рыночное доминирование ведущих корпораций, изоляция ключевых элементов компьютера и фактически лишение прав пользователя на владение собственной машиной. Но, подчеркнул Диффи, именно хозяину должны принадлежать ключи от собственного компьютера, а не государству или крупным корпорациям. Рональд Райвест вполне согласился с мнением коллеги, призвав к широким общественным дебатам относительно действий индустрии. Потому что именно общество (а не крупнейшие корпорации) должно определять, какого уровня поддержку своей защиты оно желает [МЕОЗ]. Достаточно очевидно, что чем больше человек понимает суть «ДоверяйКо», тем определеннее его несогласие с таким «доверием». На сегодняшний день главным, пожалуй, форпостом противников Trusted Computing можно считать специально созданную Россом Андерсоном веб-страницу «Часто задаваемые вопросы о Trusted Computing» (www.cl.cam.ac.uk/~rjal4/tcpa-faq.html). Английский текст страницы переведен энтузиастами-добровольцами на немецкий, испанский, французский, иврит, китайский – короче говоря, на полтора (примерно) десятка распространенных языков планеты. Остается лишь надеяться, что истинная суть ТС все же дойдет до разума покупателей, беспечно формирующих ныне для коварной технологии набор критической массы [RA03]. Сеть свободы Примерно с середины 2000 года в интернет-мире наблюдался взрывной рост интереса к пиринговым (от peer-to-peer) сетевым технологиям. Главным образом, это было вызвано феноменальным успехом файлообменных сетей вроде Napster и Gnutella, предоставивших людям крайне эффективный инструмент для поисков и обмена музыкой в формате МРЗ. Но свободный доступ к музыке – это лишь одна, возможно, самая яркая сторона намного более значительной области – организации свободного доступа к информации вообще. Иначе говоря, специалистам стали крайне интересны специфические способы построения полезных информационных систем, состоящих из большого количества равноправных машин, соединяемых друг с другом не постоянно, а лишь время от времени, с помощью виртуальных инфраструктур, созданных и настроенных под какое-то конкретное приложение. Случилось так (вероятно, неслучайно), что одну из основополагающих работ для этой области исследований – статью [RA96] под названием «Сервис The Eternity» – представил на Pragocrypt 96, международной криптографический конференции в столице Чехии, все тот же кембриджский профессор Росс Андерсон. Музыкальным сетевым бумом в 1996 году еще и не пахло, толчком же к исследованиям Андерсона послужили совсем другие события – весьма неприятные прецеденты подавления одной из фундаментальных демократических свобод – свободы слова – в Интернете. В одном из случаев крайне агрессивная церковь сайентологии через суд добилась закрытия в Финляндии весьма популярного сервиса-пересыльщика, обеспечивавшего анонимность авторам электронной почты (через этот сервис прошли публикации, компрометировавшие хаббардистов). Второй же случай непосредственно касался уже самого Андерсона, поскольку ему угрожали судом адвокаты банков, всячески старавшихся подавить распространение через Сеть информации об уязвимостях машин-банкоматов (статья на эту тему принесла Андерсону известность в начале 1990-х годов) [WG95]. Произошедшее весьма наглядно продемонстрировало ученому серьезность проблемы – то, что электронные публикации очень несложно подавить, если это зачем-либо понадобится богатым и безжалостным силам. Такие публикации обычно размещены всего лишь на нескольких серверах, владельцев которых можно либо засудить, либо силой принудить к подчинению. По ощущениям Андерсона, ситуация выглядела столь же неуютно, как, скажем, с рукописными книгами в средневековье. Тогда новые времена смогли начаться лишь после появления печатного станка, позволившего распространять идеи вольнодумцев столь широко, что запретить их уже стало невозможно. Поэтому сервис The Eternity зародился как средство размещать электронные документы настолько вне досягаемости цепких рук цензоров, насколько возможно. Насколько эта работа оказалась актуальна для защиты свободы слова, свидетельствует хотя бы такой совсем свежий факт. Британское правосудие недавно официально постановило, что по решению суда отныне можно вносить изменения в содержание онлайновых архивов газет, если публикация сочтена клеветой. Иными словами, богатейший опыт тоталитарного СССР – страны с постоянно изменявшимся прошлым – оказывается очень привлекательным для нынешних западных демократий. Но намного более мощно стремление властей к цензуре и подавлению свободного распространения информации проявилось в борьбе с бесконтрольным распространением в Сети развлекательного контента – в первую очередь, музыки и фильмов. Потому что, дескать, это анархическое безобразие посягает на самое святое из достижений цивилизованного общества – на священный копирайт. Обсуждение нетривиальной проблемы защиты прав на интеллектуальную собственность в эпоху цифрового копирования информации уведет данную книгу очень далеко в сторону. Поэтому здесь – просто для обозначения позиции – ограничимся лишь краткой и емкой формулировкой, к которой обычно прибегают все люди, признающие неотъемлемые права каждого человека на доступ к знаниям: «ИНФОРМАЦИЯ ДОЛЖНА БЫТЬ СВОБОДНОЙ». Жесткие и агрессивные действия индустрии развлечений по подавлению наиболее популярной файлообменной сети Napster многому научили разработчиков пиринговых технологий, занимающихся созданием сетей, недоступных для цензуры и произвола властей. На основе идей и криптографических протоколов Eternity Service созданы несколько систем, надежно, распределенно и в защищенном виде хранящих документы на множестве компьютеров сети. Чаще других среди систем такого рода упоминают Publius, Mojonation и Freenet (csl.cs.nyu.edu/~waldman/publius/, www.mojonation.net, freenetproject.org). О последней из них, как о наиболее, вероятно, знаменитой, имеет смысл рассказать подробнее. Freenet, как представляют систему ее создатели [WF03], – это свободное (с открытым исходным кодом) программное обеспечение, которое позволяет публиковать и получать информацию в Интернете, совершенно не опасаясь цензуры. Для достижения этой свободы сеть Freenet полностью децентрализована, т. е. не имеет никаких главных узлов, а все участники, публикующие и потребляющие информацию, остаются полностью анонимны. Условие анонимности членов сети заложено в качестве фундаментальной основы системы, потому что без права на анонимность не может быть подлинной свободы слова. Аналогично – без децентрализации сеть всегда будет оставаться уязвимой в отношении самого разного рода атак. «Отцом» всего проекта по праву считается молодой программист Иэн Кларк, уроженец Дублина и выпускник Эдинбургского университета, где Freenet и родилась в конце 1990-х годов как основная часть выпускной дипломной работы. После публикации проекта в Интернете идея получила грандиозную популярность, к работам начали активно присоединяться другие исследователи-программисты, а их базовая статья «Freenet: распределенная система для анонимного хранения и получения информации» стала наиболее цитируемой публикацией 2000 года в области компьютерных наук (по данным службы Citeseer) [CSOO]. Все перемещения информации между узлами сети Freenet зашифрованы и организованы посредством «сквозной маршрутизации» через другие узлы, чтобы максимально затруднить любые попытки по выявлению того, кто именно запрашивает информацию и каково содержимое конкретного файла. Каждый из участников сети вносит свой вклад в инфраструктуру системы, предоставляя часть пропускной полосы своего компьютера для коммуникаций Freenet и часть пространства на жестком диске машины («хранилище данных») для размещения файлов. В отличие от других пиринговых файлообменных сетей, всякий участник Freenet сам не знает, что за информация лежит у него в «хранилище данных». Это содержимое постоянно меняется, потому что файлы сохраняются или уничтожаются в зависимости от того, насколько велик на них спрос. Так что наименее популярные отбраковываются, чтобы освободить место для более нового или более популярного контента. Одновременно конкретные файлы перемещаются ближе к тем пользователям, которые их чаще запрашивают. Все содержимое хранилищ тщательно зашифровано, в том числе и для того, чтобы оградить владельца компьютера от преследований тех сил, которые могут пожелать поставить наполнение Freenet под свой контроль [JBOO]. Эта сеть может использоваться множеством разных способов и не ограничена только лишь функциями файлообмена, как другие пиринговые системы. Данная система действует скорее как особый Интернет внутри всего Интернета. Например, Freenet можно использовать для создания веб-сайтов (именуемых здесь «свободные сайты»), для общения через доски объявлений, для распространения контента, наконец. Никто точно не знает, сколько пользователей насчитывает сегодня сеть Freenet. В самых общих чертах о популярности проекта свидетельствует тот факт, что за время его существования программное обеспечение, требуемое для установки на машине-участнике сети, скачали более двух миллионов человек. Известно также, что ПО Freenet используется для распространения свободной от цензуры информации в тех странах и регионах, где имеется очень сильное давление на свободу слова со стороны государственных, религиозных и других официальных структур – в частности, в Китае и на Ближнем Востоке. В октябре 2003 года авторитетный и уважаемый журнал MIT Technology Review назвал Иэна Кларка в числе 100 главных молодых новаторов, оказавших своими работами и изобретениями наибольшее влияние на наш мир [ТЕОЗ]. Технологии умной толпы Народная энциклопедия В середине января 2004 г. своеобразный двойной юбилей отметила Wikipedia (www.wikipedia.org) – бесплатная онлайновая энциклопедия «обо всем на свете», главная особенность которой даже не в том, что она бесплатна, а в том, что собственную статью для этого издания может предложить любой желающий. Информационный фонд энциклопедии достиг круглой и весьма внушительной цифры в 200 тысяч (англоязычных) статей, а 15 января проект отметил всего лишь третью годовщину своего существования (в Интернете каждый год существования – как юбилей). За прошедшее время Wikipedia успела набрать столь большую популярность среди интернациональной аудитории, что параллельно была запущена многоязычная версия энциклопедии, суммарно насчитывающая также свыше 200 000 статей на разных языках планеты. Одновременно развивается еще один родственный проект Wiktionary (www.wiktionary.org) – бесплатный многоязычный словарь и тезаурус. Стремительный рост энциклопедии – за 2001-й год было составлено 20 000 статей, за 2002-й добавлено 80 000, за 2003 еще свыше 90 тысяч (все цифры для англоязычного издания) – объясняется, безусловно, тем, что статьи могут добавлять и пополнять сами читатели, сведущие в том или ином предмете. Например, вы большой любитель чисел Фибоначчи, знаете о них уйму интереснейших вещей и хотели бы поделиться своими познаниями с окружающими. Энциклопедия Wikipedia – это и есть тот самый шанс, который дается всем желающим. Сюда можно просто зайти и начать писать, причем даже имени вашего настоящего никто спрашивать не будет. Важно лишь то, что вы имеете изложить. С интересом принимаются не только научные статьи, но и информативные тексты сугубо бытовой или практической направленности. К примеру, для людей, часто испытывающих проблемы с эксплуатацией компьютера, имеется раздел под названием «Синий экран смерти» (вещь, знакомая всякому пользователю Windows), где может оставить свой след в истории всякий толковый (а иногда и бестолковый) специалист. Энциклопедию ежемесячно пополняют несколько тысяч статей самой разнообразной тематики, от магнитно-ядерного резонанса и комет до покера и сериала «Стартрек». Самое удивительное в этом проекте то, что несмотря на свою полную открытость издание непрерывно прирастает по-настоящему содержательными статьями, не становясь ни жертвой вандализма, ни гигантским скоплением полнейшей чепухи. Главную тому причину видят в постоянном участии большого количества добровольцев-«википедистов» (как они сами себя называют), непрерывно участвующих в коррекции, дописывании и комментировании статей энциклопедии. Вокруг издания сформировалось своего рода всемирное товарищество, обеспечивающее постоянно пополняющийся качественный контент. Весь этот творческий процесс совершенно недвусмысленно напоминает создание программного обеспечения с открытым исходным кодом. И сходство это, конечно же, неслучайно. Модель «Википедии» воспроизводит ключевые идеи небезызвестного Проекта GNU Ричарда Столлмена, инициировавшего когда-то создание открытой версии ОС UNIX. Сам Столлмен назвал очевидные успехи роста проекта Wikipedia «по-настоящему волнующей новостью», среди постоянных авторов издания фигурируют авторитетные ученые из американских университетов и со всего мира, а компьютерные разделы ведут несколько десятков широко известных в профессиональной среде программистов. В соответствии с положениями Лицензии GNU об общедоступной документации, все содержимое «Википедии» выложено во всеобщее пользование, может свободно копироваться и дополняться. Огромная аудитория и большой штат компетентных добровольных помощников одновременно являются гарантом того, что в статьях присутствует лишь содержательный информативный материал, а все попытки вандализма, хулиганства или злонамеренного искажения информации мгновенно пресекаются. Этому способствует сама структура энциклопедии, поскольку добавляемые данные выделяются как «свежие изменения», за которыми следят наиболее пристально. Более того, изначально взятый курс на нейтральную подачу информации, принципиально декларированный организаторами проекта, обеспечивает уравновешивание конфликтующих точек зрения и совместную выработку пользователями общеприемлемого взгляда на каждый спорный вопрос. Как комментируют этот процесс отцы-основатели проекта, интернет-предприниматель Джимми Уэлс и философ Ларри Сэнгер, сами читатели «непрерывно редактируют работу друг друга, и кажется удивительным, что эта схема может работать – но она работает очень хорошо» [WP04][JH01]. Преследуя Буша Трехдневный визит американского президента Джорджа Буша в Великобританию в ноябре 2003 г. оказался для этой страны во многих отношениях событием беспрецедентным. Никогда прежде иностранные гости даже самого высокого ранга не выдвигали в качестве условий своего пребывания такие требования, как: дипломатический иммунитет для нескольких сотен вооруженных агентов личной охраны президента; закрытие линий лондонского метрополитена, проходящих под маршрутами гостя; применение иностранных вооруженных сил (вертолетов Black Hawk и истребителей ВВС США) для прикрытия визита с воздуха; а также право на использование сугубо военного автоматического оружия («мини-пушки») против толпы в случае возникновения беспорядков [МВОЗЪ]. К чести британского министерства внутренних дел, во всех этих требованиях американцам было отказано. В частности, было твердо заявлено, что для людей с оружием, в случае открытия стрельбы, не может быть никакого иммунитета, и все виновные лица будут нести ответственность перед британским судом. Чтобы хоть как-то подсластить пилюли жестких отказов своему главному союзнику, английские власти все же пошли на ряд других существенных уступок для ограждения высокого гостя от толп протестующих. В частности, силами полиции была обеспечена значительная «стерильная зона» вокруг президента, а по маршрутам перемещений кавалькады в центральном Лондоне перекрывалось дорожное движение с выставлением специальных кордонов безопасности для удерживания публики на расстоянии. Одновременно «по оперативным причинам» были отключены веб-камеры, постоянно транслирующие в Интернет жизнь центральных районов британской столицы. Неизвестно, какова была роль последнего обстоятельства, но современные коммуникационные технологии и политически активная интернет-общественность сыграли небывалую прежде роль в организации акций протеста в Лондоне против Буша и политики его госадминистрации. Для координации действий протестующих двое активистов организовали специальный веб-сайт www.Interwebnet.org, где в реальном масштабе времени отражалась информация обо всех замеченных перемещениях кортежа Буша по Лондону. Сайт получил название Chasing Bush – «Преследуя Буша» – и поставил своей целью фиксировать сигналы с мобильных GPRS– и камер-телефонов о текущем маршруте и остановках, чтобы с помощью случайных свидетелей быстро привлекать в это место находящихся поблизости активистов, которые могли бы «подать голос» и своим присутствием помешать возможным постановочным съемкам «ликующих горожан». Идея оказалась на редкость эффективной, и в первый же день запуска веб-страницы было зарегистрировано свыше 50 000 заходов. George W. Bush thinks he can hide from an angry public. He's wrong. IF YOU SEE GEORGE W. BUSH, EMAIL OR TEXT THE TIME AND LOCATION TO: bush@interwebnet.org Постер общественной кампании «Преследуя Буша» На примере этой деятельности бесцельное, по сути дела, прежде движение «мобстеров» (любителей спонтанных сборищ, организованных через Сеть) получило ныне вполне осмысленное содержание. Кто-то назвал это «вторым, умным mob-поколением». Возможно, именно благодаря грамотной координации действий, протестующим удалось собрать заметную, в несколько сотен человек толпу с плакатами против войны в Ираке даже в крошечном тихом городке Сэджфилд, насчитывающем всего 5 тысяч жителей. Это родина премьер-министра Тони Блэра, куда Буша повезли отдохнуть от многотысячных толп демонстрантов в Лондоне. Но вместо десятка специально выставленных радостных встречающих, президент вновь увидел большую толпу сердитых англичан. Кульминацией же акций протеста стал гигантский митинг на Трафальгарской площади Лондона, сопровождавшийся низвержением специально принесенной статуи американского президента. Для тех, кто не смог лично поприсутствовать на этом мероприятии, в Сети был организован «виртуальный марш протеста» из телефонных звонков, факсов и электронной почты, заполонивших все общедоступные коммуникационные линии посольства США в Великобритании [BN03]. Искусство быть честным «Все искусство государственного управления сводится лишь к одному искусству – быть честным», – говорил когда-то автор проекта Декларации независимости США и третий президент этой страны Томас Джефферсон. Слова, что ни говори, очень красивые, и нет ничего удивительного в том, что одним из главнейших национальных достояний США, да и вообще всей человеческой цивилизации, принято считать принципы народовластия и базовых гражданских свобод, заложенные когда-то Джефферсоном и его соратниками в основу американского государства. Поразительно иное: как на этом благородном фундаменте сумел вырасти в корне иной образ типичного современного политика – лживого, беспринципного, лицемерного и корыстолюбивого. Впрочем, отцы-основатели США здесь скорее всего не причем, поскольку «политика как грязное дело» – явление интернациональное и распространенное повсеместно. Но зато именно в Америке есть еще люди, не только хорошо помнящие, но и пытающиеся возродить благородные заветы предков. В пятницу 4 июля 2003, явно в честь главного праздника страны, Дня независимости США, два сотрудника исследовательского центра Media Lab Массачусетского технологического института представили согражданам свой подарок – веб-сайт opengov.media.mit.edu или «Информационная осведомленность о правительстве», кратко GIA, от Government Information Awareness. Эта инициатива стала своеобразной реакцией той части американского общества, которую крайне встревожили перспективы скорого разворачивания мощной федеральной системы TIA для массовой слежки за гражданами США и иностранцами. Разработанная в Media Lab система GIA позиционирована как «симметричный ответ на TIA». В качестве же главной задачи, поставленной перед проектом, его авторы называют создание единого, всеобъемлющего и простого в использовании хранилища информации о деятельности властей – конкретных людей, ведомств, организаций и корпораций, имеющих связи с правительством США. Эта база данных, для начала засеянная информацией о более чем 3000 государственных деятелей, накапливает и сопоставляет сведения о правительственных программах, планах и политиках, почерпнутые из множества общедоступных онлайновых источников. Кроме того, один из основополагающих принципов функционирования GIA – это предоставление возможности самим гражданам добавлять сюда содержательную информацию по всем вопросам, связанным с деятельностью властей, обеспечив при этом право на анонимность. Одновременно и всем деятелям правительства предоставлена равная возможность принимать участие в данном процессе. Чрезвычайно интересен контекст происходящего, поскольку в США, как и в большинстве развитых (предположительно, демократических) стран, уже достаточно давно наблюдается растущий разрыв между возможностями граждан по надзору за деятельностью своего правительства и возможностями государства по слежке за гражданами. Обычные люди имеют сегодня крайне ограниченный доступ к важным правительственным документам, слабо представляя себе, кто именно принимает ключевые решения и кто конкретно влияет на их принятие. При этом доступная гражданам информация зачастую оказывается весьма невнятной и сложной для осмысления. С другой же стороны одновременно происходит очень быстрое нарастание устремлений и средств государства по надзору за личной жизнью и деятельностью своих граждан. У этого процесса нет четких национальных границ или отчетливого начала по времени, однако особо заметно данные тенденции стали проявляться в США после событий 11 сентября 2001 года. В качестве нагляднейшей иллюстрации происходящего послужила объявленная в 2002 году программа федерального правительства TIA или «Тотальная информационная осведомленность» (Total Information Awareness, подробнее см. Главу 1). Осознавая причины тревоги людей, правительственные чиновники многократно заверяли общественность, что единственная цель TIA – выявление потенциальных террористов путем сравнения данных из множества государственных и частных инфохранилищ. Будучи сведенными вместе, эти данные могут указать на характерные поведенческие структуры-паттерны, свидетельствующие о террористических замыслах и деяниях. Однако, многие правозащитники усматривают в TIA и ее модификациях чрезвычайно навязчивую и мощную попытку мониторинга государства за частной жизнью граждан – начиная от всех расчетов по кредитной карточке или планирования поездок до посещения врачей и обращения за ветеринарной помощью. В условиях, когда власти расширяют внутренний надзор и наращивают взаимодействие с частными институтами для доступа к персональным данным о населении, начинает расти и потенциал возможных злоупотреблений информацией. А значит, чрезвычайно важным становится обеспечение симметрии, т. е. адекватный рост подотчетности правительственных структур перед своими гражданами. Совершенно очевидно, что если базовый принцип демократии – это «правительство, созданное народом, из народа и для народа», то важнейшим моментом является обеспечение общества инструментами, обеспечивающими надзор граждан за правительством. Причем затраты на это должны быть по крайней мере не меньшие, чем для инструментов, помогающих правительству следить за личной жизнью граждан. Вот от этих, собственно, принципов и оттолкнулись в своей работе сотрудники MIT Media Lab, создавшие GIA, – 26-летний аспирант МТИ Райан Маккинли, разработавший основу системы в рамках своей магистерской диссертации, и его научный руководитель Кристофер Чиксентмихайи, доцент группы Computing Culture в MIT Media Lab. Подытоживая суть затеянной работы, Райан Маккинли говорит о ней, как о своего рода «гражданском разведывательном управлении», симметричном ответе на ФБР и ЦРУ, предоставляющем народу инструменты и техсредства, аналогичные тем, что имеются у властей: «Наша цель – разработать технологию, которая наделит граждан возможностями создания собственной разведслужбы, накапливающей, сортирующей и анализирующей информацию, собираемую народом о своем правительстве». Итак, проект GIA – это комплекс программных средств, образующих для граждан некий инструментальный каркас всеобъемлющей базы данных о деятельности властей. Главный же «изюм» тут в том, что система построена на основе тех же самых идей, что и Total Information Awareness. Однако цель GIA прямо противоположна – позволить всякому рядовому гражданину проверить любое лицо в правительстве. Точно так же здесь имеется возможность просмотреть накопленные из разных источников данные, проследить последовательность событий, отыскать в информации скрытые специфические структуры, выстроить «профили риска». Информация об источниках финансирования парламентариев и политических кампаний, корпоративные, студенческие и религиозные связи – все данные подобного рода извлекаются из базы легко и естественно. Короче говоря, имеется возможность получить всю доступную о политике, чиновнике или влиятельном бизнесмене информацию для мотивации последующих действий. Внешне GIA выглядит как стандартный веб-сайт, однако в действительности это комплекс весьма продвинутых инфотехнологий, в рамках масштабируемой базы данных активно перерабатывающих информацию, принимающих новые записи от самых разных источников и рассылающих уведомления о происходящих событиях. Центральным моментом в GIA является расширяемая модель данных – здесь все представляет собой либо блок информации, либо ссылку-взаимосвязь. Такая модель позволяет системе расти в любом направлении, вмещая в себя всякие, даже невообразимые на этапе создания базы новые ведомства, должности и исходящие от них потенциальные угрозы обществу. Создатели GIA с энтузиазмом приглашают всех желающих принять участие в проекте – «программистов, политических активистов всех направленностей, адвокатов и кого угодно еще, кто заинтересован в развитии проекта». Основа подхода – предоставить гражданам среду и инструментарий, с помощью которых они сами будут решать, что является заслуживающей доверия информацией, а что нет. Разработчики уверены, что подчеркнуто аполитичный подход к наполнению базы лишь увеличивает степень осведомленности публики о чиновниках своего правительства и о том, чем они занимаются. Технология наполнения базы GIA отчасти схожа с принципами работы популярных в Интернете поисковых машин вроде Google. Программы-роботы ползают по веб-сайтам, содержащим значительное количество информации о политиках. Основное внимание уделяется независимым политическим сайтам, вроде популярных в США «Раскрытые секреты» (www.opensecrets.org, где, в частности, в соответствии с девизом Follow the Money отслеживаются источники финансирования политиков) или «Голосуй с умом» (www.vote-smart.org, где систематически накапливается «политически несмещенная» информация о кандидатах и ныне действующих народных избранниках). Кроме того, в GIA поступает и всякая содержательная информация с сайтов, ведущихся правительственными ведомствами. Еще один важный элемент системы – непрерывное сканирование кабельной ТВ-сети С-Span, где на постоянной основе освещается деятельность всех ветвей федеральной власти. Как только на экране появляется очередной политик, программа считывает в поясняющей надписи его имя и привязывает к нему ссылку на накопленное в базе досье. Благодаря чему посетитель сайта, кликнувший в окошке с кадром из текущей ТВ-трансляции, еще до окончания речи может получить на выступающего полный «профиль» (если таковой имеется, конечно), включая и данные о том, кто финансировал кампанию по его/ее избранию. Но помимо информации, накопленной и изначально «засеянной» разработчиками из общедоступных источников, у GIA есть очень важная особенность, аналогичная, так сказать, агентурному получению информации спецслужб. Начиная с первого дня сайт предлагает публике вносить имеющиеся у нее сведения о представителях власти. Так, чтобы эта информация стала доступна всякому, заходящему на сайт. По мнению разработчика Райана Маккинли, компьютеры сами по себе не способны отслеживать деятельность правительства. Хотя они могут накапливать уже существующие данные, множество ценной информации не хранится в существующих базах данных, находясь как бы в «коллективном сознании» американских граждан. Так что GIA – это путь к объединению коллективного знания и превращения его в общедоступный ресурс. Данный подход к формированию интернет-публикаций, вообще говоря, не нов. По своим принципам он сильно напоминает метод, известный в Сети как Wiki, когда содержимое сайта постоянно пополняется самими посетителями, добавляющими новую информацию. Самый знаменитый и успешный сайт на основе данного принципа – это рассмотренная ранее онлайновая энциклопедия Wikipedia (www.wikipedia.org), полностью составленная самими посетителями и содержащая ныне свыше 200 000 статей, с широким охватом разнообразных областей от физики до древнегреческой мифологии. Здесь нет никакого руководящего органа, контролирующего «правильность» статей, однако корректность данных эффективно поддерживается самими пользователями. Посетители сайта GIA аналогично имеют возможность сами анонимно вносить имеющуюся у них информацию о государственных деятелях и правительственных программах. Для обеспечения аккуратности и точности данных, вносимых в базу, система автоматически связывается с соответствующими представителями властей и предлагает им подтвердить или опровергнуть появившуюся в базе информацию. Но, как и в аналогичных файлах-досье ФБР, сообщенная информация не уничтожается, если источник сомнителен или субъект отрицает ее достоверность. Опровержение просто добавляется в тот же файл. Подобно тому, как правительственные чиновники заявляют, что у честных граждан совершенно нет причин бояться TIA, создатели GIA с глумливой ухмылкой заверяют, что и правительственным чиновникам с чистой совестью совершенно не стоит опасаться их системы, построенной по тому же принципу. Естественно, при таком механизме формирования базы данных имеется возможность помещения лживой, преднамеренно дискредитирующей людей информации (в любую спецслужбу поступают ложные доносы). Однако в системе предусмотрены достаточно гибкие механизмы, дающие возможность перепроверять надежность и достоверность источника. Так же как и в обычной жизни, где никто, пребывая в здравом уме, не верит болтовне первого встречного, в базе GIA людям дается возможность просмотреть и оценить достоверность прошлых вкладов анонимного информатора, привязанных к его псевдониму. Вполне очевидно, что вся эта затея никак не может понравиться правительственным чиновникам, которые непременно приложат усилия для закрытия проекта, прикрывшись стандартными доводами «национальной безопасности и секретности». Однако, если вспомнить, что суть власти при демократии – служить народу, то у граждан как «работодателей» имеется гораздо больше прав на контроль за правительственными служащими, живущими за счет налогов, нежели у чиновников – прав на надзор за своими работодателями, живущими, отметим, за собственный счет. Open Government InformationAwareness Система «Информационная осведомленность о правительстве» А потому гражданам любой страны, мнящей себя демократической, было бы очень полезно иметь информационную систему, похожую на GIA (тем более, что разработана она на основе принципов свободного программного обеспечения). Наверняка жителям всякого государства небезынтересно знать, в каких домах и дачах живут «слуги народа», в каких компаниях и куда ездят отдыхать их семьи, в каких школах и странах учатся их дети. Подобная информация время от времени проскакивает в средствах массовой информации, однако, собранная и систематизированная в одном месте, она гарантированно произведет намного больший эффект. Конечно не случайность, что среди последних, самых главных вопросов на страничке GIA с «часто задаваемыми вопросами» стоит такой: «А законно ли все это?». И ответ на него очень хорош: «ЭТО должно быть законно». В качестве же морального обоснования своей работы разработчики системы приводят слова четвертого президента США (и одного из соавторов американской конституции) Джеймса Мэдисона, который говорил так: «Знание всегда будет править невежеством, и люди, намеревающиеся править собою сами, должны вооружить себя силой, которую дает знание. Народное правительство без доступной народу информации либо средств ее обретения – это ничто, кроме пролога к фарсу или трагедии. А быть может – к тому и другому разом» [WK03][GA03]. |
|
||