Джейкоб Аппельбаум - Шифропанки: свобода и будущее Интернета

61

WikiLeaks demands Google and Facebook unseal US subpoenas, Guardian, 8 января 2011 года: http://www.guardian.co.uk/media/2011/jan/08/wikileaks-calls-google-facebook-us-subpoenas (проверено 16 октября 2012 года). Подробнее см. заметку «О попытках преследования проекта WikiLeaks и связанных с ним людей» перед обсуждением.

62

См. заметку «О попытках преследования проекта WikiLeaks и связанных с ним людей» перед обсуждением.

63

Подробнее см. сайт «Европа против Facebook»: http://www.europe-v-facebook.org/EN/Data_Pool/data_pool.html (проверено 24 октября 2012 года).

64

Повестка национальной безопасности (National Security Letter, NSL) – это письмо от госучреждения США, требующее передать «данные, не связанные с контентом», или «метаданные», такие как записи о финансовых транзакциях, IP-логи или реквизиты имейла. Человек, получивший такой документ, обязан выдать запрошенную информацию, иначе он понесет наказание. Повестка национальной безопасности не требует санкции суда – она может быть послана напрямую федеральным агентством. В этом смысле она похожа на так называемую административную повестку – ордер, предписывающий выдать информацию и требующий только административного, а не судебного надзора. Ввиду этого повестки национальной безопасности могут нарушать четвертую поправку, защищающую граждан США от необоснованных обысков и конфискаций.

NSL также содержат «запрет на разглашение», иначе говоря, сообщить кому-либо о том, что ты получил такую бумагу, – значит совершить уголовное преступление. Ввиду этого повестки национальной безопасности могут нарушать первую поправку, защищающую свободу слова. В деле «Доу против Гонсалеса» запрет на разглашение NSL был признан неконституционным. Поправка к закону наделила получателей повесток национальной безопасности правом оспаривать их в суде, и это решение удовлетворило Второй окружной суд, постановивший, что использование NSL более не является неконституционным. Повестки по-прежнему критикуют защитники гражданских свобод, оспаривают их в судах.

Использование повесток национальной безопасности участилось после принятия в 2001 году патриотического закона. Получатели – как правило, поставщики услуг, например интернет-провайдеры и финансовые учреждения. Запрашиваемые сведения обычно касаются клиентов получателя. Последний не может сообщить клиенту о том, что данные последнего затребованы судом. Хотя получатели NSL имеют право оспорить их в суде, запрет на разглашение не дает человеку, чьи данные были запрошены, узнать о самом факте существования повестки и, следовательно, оспорить ее в суде. Хорошей иллюстрацией того, как трудно противодействовать повесткам национальной безопасности, является видеозапись, в которой заместитель юрисконсульта ФБР пытается ответить на вопрос Джейкоба Аппельбаума: «Как я могу пойти в суд, если третьей стороне запрещено сообщать мне, что вы запросили мои данные?» Ее ответ: «Иногда мы должны на это идти», – пугает: http://youtu.be/dTuxoLDnmJU (запись вместе с сопроводительным материалом можно найти также на сайте Privacy SOS: http://privacysos.org/node/727).

Согласно Фонду электронных рубежей: «Из всех опасных инструментов правительственной слежки, список которых расширил патриотический закон, такое средство, как повестка национальной безопасности (NSL, раздел 18 свода законов США, § 2709, дополнено статьей 505 патриотического закона), – одно из самых пугающих и агрессивных. Эти повестки, посылаемые поставщикам услуг вроде операторов телефонной связи и интернет-провайдеров, позволяют ФБР тайно требовать информацию о конфиденциальной коммуникации и сетевой активности обычных американских граждан, все это – без какого-либо значимого надзора или предварительного судебного контроля. Получателям NSL запрещено сообщать об этих повестках коллегам, друзьям, даже членам семьи, а тем более – общественности». См.: https://www.eff.org/issues/national-security-letters. См. также подборку документов, связанных с NSL, обнародованных по закону о свободе информации, на сайте Фонда электронных рубежей: https://www.eff.org/issues/foia/07656JDB (все ссылки в этом примечании проверены 23 октября 2012 года).

65

См. примечание 41 о «первых криптовойнах» 1990-х годов.

66

Джулиан имеет в виду SSL/TLS, криптографический протокол, используемый сегодня в качестве стандарта во всех браузерах для безопасности интернет-сообщений – например, при осуществлении в Сети банковских операций.

67

Один пример из многих – см. Blackberry, Twitter probed in London riots, Bloomberg, 9 августа 2011 года: http://www.bloomberg.com/news/2011–08–09/blackberry-messages-probed-in-u-k-rioting-as-policesay-looting-organized.html (проверено 16 октября 2012 года).

68

Например, члена группы LulzSec, который обнаружил недостатки системы безопасности Sony, выложив в интернет личные данные клиентов Sony, арестовали, после того как его идентифицировал прокси-сайт HideMyAss.com по требованию ордера, выданного судом США. См. «Lulzsec hacker pleads guilty over Sony attack», BBC, 15 октября 2012 года: http://www.bbc.com/news/technology-19949624 (проверено 15 октября 2012 года).

69

SOPA – это Закон о прекращении онлайн-пиратства (Stop Online Piracy Act), а PIPA – Закон о защите интеллектуальной собственности (Protect Intellectual Property Act). Эти американские законопроекты попали в поле внимания мировой общественности в начале 2012 года. Они представляют собой недвусмысленное юридическое выражение желания контент-индустрии – организаций вроде Американской ассоциации звукозаписывающих компаний – повсеместно применить наиболее жесткие меры закона об интеллектуальной собственности в ответ на свободное распространение в Сети культурных артефактов. Оба они предлагают наделить органы исполнительной власти США, угрожавшие «сломать интернет», широкими полномочиями подвергать Сеть цензуре. Эти законопроекты вызвали ярость у существенной части международного сетевого сообщества и спровоцировали реакцию представителей индустрии, заинтересованных в свободном и открытом интернете.

В начале 2012 года Reddit, Wikipedia и несколько тысяч других сайтов сделали свои страницы черными в знак протеста против данных законопроектов, побуждая тем самым общественность как можно сильнее надавить на народных избранников. Другие поставщики онлайн-услуг, такие как Google, подписали соответствующие петиции. В результате оба законопроекта были заморожены в ожидании пересмотра и итогов дискуссии о том, выражают ли они наилучший подход к проблемам интеллектуальной собственности в интернете. В ходе этих событий впервые проявилось и утвердило себя эффективное лобби интернет-индустрии в Конгрессе.

70

См. заметку «О попытках преследования проекта WikiLeaks и связанных с ним людей» перед обсуждением.

71

ACTA – Международное соглашение по борьбе с контрафактной продукцией (Anti-Counterfeiting Trade Agreement). Это многосторонний межгосударственный договор, инициированный США и Японией и тайно обсуждавшийся на протяжении многих лет. Часть договора узаконивает новые драконовские меры по защите интеллектуальной собственности.

 Первые черновики ACTA были обнародованы в 2008 году – их опубликовал WikiLeaks – и вызвали повсеместный протест активистов свободной культуры и защитников интернета. См. раздел ACTA на WikiLeaks: http://wikileaks.org/wiki/Category: ACTA.

Дипломатические телеграммы США, опубликованные в начале 2011 года WikiLeaks и La Quadrature du Net, показывают, что соглашение ACTA обсуждалось в обстановке секретности, чтобы обеспечить скорейшее создание радикальных правил требования выдачи IP, которые впоследствии были бы принудительно распространены на более бедные страны, не участвующие в соглашении. См. «WikiLeaks Cables Shine Light on ACTA History», La Quadrature Du Net, 3 февраля 2011 года: http://www.laquadrature.net/en/wikileaks-cables-shine-light-on-acta-history (проверено 23 октября 2012 года).

В июле 2012 года после кампании, проведенной La Quadrature du Net и Жереми Циммерманом, Европарламент отверг ACTA.

72

M.A.I.D. ((Mutually) Assured Information Destruction, «(взаимно) гарантированное уничтожение информации») – это файловая система, в которой имеются учитывающее фактор времени дистанционное депонирование ключей и доказуемое установление идентичности с опциональным кодом бедствия. Она автоматически уничтожает криптографические ключи по истечении назначенного пользователем промежутка времени. См. https://www.noisebridge.net/wiki/M.A.I.D.

Правовые акты вроде принятого в 2000 году RIPA (Закон о контроле над правоохранительными органами, Regulation of Investigatory Powers Act) превратили Великобританию в страну, достаточно враждебную в отношении криптографии. RIPA предписывает физическим лицам дешифровывать данные и разглашать пароли по приказу полицейского. Обязательный юридический надзор законом не предусмотрен. Отказ от подчинения может обернуться обвинением в совершении уголовного преступления. Если на последующем суде обвиняемый заявит, что забыл пароль, обязанность доказать это ляжет на него самого. Для того чтобы избежать наказания, ему придется доказать, что не помнил пароля. Критики говорят, что это требование, по сути, означает презумпцию виновности. Для сравнения: в США прошло немало судебных процессов по тем же вопросам, и, хотя ситуация там далека от идеальной, в аналогичных обстоятельствах подсудимым куда успешнее помогало обращение к первой и четвертой поправкам к Конституции. См. отчет «Freedom from Suspicion, Surveillance Reform for a Digital Age», опубликованный JUSTICE 4 ноября 2011 года и доступный здесь: http://www.justice.org.uk/resources.php/305/freedom-from-suspicion.