Должны ли спецслужбы читать вашу переписку в Telegram?

Экран мобильного телефона Правообладатель иллюстрации iStock
Image caption Станет ли наша жизнь безопаснее, если нашу электронную переписку сможет читать любой?

На минувшей неделе глава Роскомнадзора Александр Жаров опубликовал открытое письмо к администрации сервиса Telegram, в котором заявил, что мессенджер не исполняет требования российского закона об организаторах распространения информации и предупредил об угрозе его блокировки в России.

Позже Жаров объяснил, что нежелание предоставлять спецслужбам ключи для дешифрации информации "позволяет террористам безнаказанно убивать людей с использованием этого канала коммуникаций".

Уже на следующий день о том, что члены международных террористических организаций на территории России пользуется именно мессенджером Telegram, заявили в ФСБ.

Заблокировать мессенджер - дело нехитрое. Как, впрочем, и создать новый мессенджер с сильным алгоритмом шифрования. Однако на вопрос о том, насколько эти алгоритмы препятствуют работе спецслужб и должны ли спецслужбы иметь право читать нашу переписку по своему усмотрению, не так легко ответить.

С одной стороны, мы признаем за спецслужбами право интересоваться повседневным бытом террористов, с другой, когда они начинают совать нос в нашу личную переписку, мы очень недовольны, особенно принимая во внимание привычку спецслужб интересоваться всем подряд - мало ли, вдруг когда пригодится…

Где провести линию? Обозреватель Би-би-си Михаил Смотряев беседовал с экспертами по онлайн-безопасности - старшим вице-президентом компании Clear Swift Максимом Щипкой и сотрудником берлинского Института Макса Планка Татьяной Тропиной.

Максим Щипка: Если бы я знал ответ на этот вопрос, я был бы очень, очень богатым человеком. С одной стороны, спецслужбам необходимо иметь доступ к подобным перепискам. Именно поэтому в Великобритании, например, есть предложение, на уровне парламента, официально ввести возможность для спецслужб инспектировать зашифрованные коммуникации и даже запретить шифрование тем приложениям, которые спецслужбы не могут прослушать.

С другой стороны, если посмотреть на Америку, то там, например, Национальная гвардия [отдельных штатов] должна иметь возможность в каких-то редких критических случаях противостоять правительству, а для этого, конечно же, нужны средства связи.

Точно узнать, что именно спецслужбы слушают, а что - нет, - также невозможно. Вы или доверяете спецслужбам, или не доверяете. Доверять им сложно, потому что спецслужбы могут собирать досье на каждого из нас, и в нем могут быть вещи, никак не связанные с терроризмом.

Правообладатель иллюстрации Getty Images
Image caption Можно по-разному относиться к Эдварду Сноудену, но он убедительно показал: секреты спецслужб далеко не всегда остаются секретами.

Довольно долго я был сторонником мнения, что мне прятать нечего, пожалуйста, читайте, при условии, что вы это держите при себе. Однако в последнее время я стал пересматривать эту позицию: мне все еще нечего прятать, но информация, которую собирают спецслужбы, начинает появляться в открытом доступе - вспомните Wikileaks.

Спецслужбы, похоже, не научились хранить данные, которые они собирают.

Татьяна Тропина: Я вижу здесь две составляющих. Во-первых, как к этому относятся пользователи. Четыре года назад, после Сноудена, многие согласились с тем, что их могут прослушивать, и не сочли это чем-то особенным. Апатия пользователей, безусловно, способствует и тому, что террористические атаки действительно происходят.

С другой стороны, право человека на личную жизнь до сих пор существует, и дебаты по этому поводу продолжаются. В Европе, например, в Великобритании обсуждают возможность встраивать в шифрующие устройства так называемые "задние двери" и передачу ключей. А вот в докладе Европейского парламента, выпущенном в начале июня, говорится, что он будет делать все, чтобы такого не произошло, вплоть до изменения европейского законодательства. Я думаю, добиться этого Европарламент не сможет, - есть еще Европейская комиссия, национальные правительства, и мнение парламента часто с ними расходится.

Правозащитники окопались и продолжают борьбу. Среди пользователей я особых волнений не вижу. Те, кто хочет защитить свою переписку, идут в Telegram, в Signal, остальным, по сути дела, все равно, какие у них механизмы шифрования.

Как человек, который в этой области работает, я считаю, что сбор и хранение информации террористов ловить не помогут. В прошлом году, после событий в Париже, в Брюсселе, состоялась открытая конференция по защите персональных данных. Выступая на ней, один из представителей бельгийских спецслужб сказал: "Мы не можем собирать больше данных - мы больше не можем их анализировать. Сбор и хранение данных в массовом порядке нам не помогает".

Правообладатель иллюстрации Reuters
Image caption Итак, вы записали и даже расшифровали всю переписку всех подозреваемых. Как теперь выделить из нее то, что действительно важно?

Я тут не на стороне пользователей. Я считаю, что право на неприкосновенность личной жизни - это такое право, ценность которого не осознаешь, пока его не потерял.

Би-би-си: Но тут есть и технический вопрос. Для взлома шифров многих современных мессенджеров нужно иметь доступ к телефону одного из участников переписки - дистанционно это сделать затруднительно. Попытки запретить все такие средства связи сродни попыткам запретить другие вредные вещи и привычки - например, наркотики. И что, помогли запреты?

М.Щ.: Есть хорошие технические решения, но защитники права на личную жизнь с ними не согласятся. Для примера, даже в публичной криптографии есть возможность зашифровать одно и то же сообщение не одним публичным ключом, а двумя. Один - получателю, другой - спецслужбам, и, если им нужно, они всегда могут это сообщение расшифровать.

Технически решить проблему гораздо проще, чем найти решение, которое удовлетворило бы и тех, кому нужно прослушивать коммуникации для обеспечения безопасности огромного количества граждан, и тех, кто высоко ценит свое личное пространство и личную переписку.

Би-би-си: Здесь будет уместно поговорить о сдвигах в общественных настроениях, которые начались еще после 11 сентября 2001 года. Американцы приняли Patriot Act, и никто особо не возражал, кроме правозащитников. И ситуация продолжает развиваться от плохого к худшему - мы все больше готовы мириться с тем, что для того, чтобы нас не взрывали на улицах и в метро, нам надо отказываться от целого ряда своих прав, в том числе права иметь секреты. Отстоит ли гражданское общество свое право не делиться со спецслужбами всем подряд?

М.Щ.: Это непростой вопрос. Как только начинаются всякие теракты, спецслужбы сразу поднимают головы и говорят: "А мы вас предупреждали. Если бы мы могли все прослушать, то сумели бы и предотвратить!" В такие моменты они обычно и добиваются изменений в законодательстве. А правозащитникам в таких ситуациях сложно спорить. Большинство людей в подобных обстоятельствах, я думаю, выберут безопасность, а не право на личную жизнь.

Добиться баланса здесь, как я уже говорил, очень сложно. Честно говоря, я считаю, что его вообще не существует.

Правообладатель иллюстрации Reuters
Image caption Взломать телефон Apple сотрудникам ФБР в итоге удалось. Ранее суд обязал компанию разработать программное обеспечение, которое поможет разблокировать телефон.

Би-би-си: Но речь ведь не идет о массовом сборе информации, которую потом невозможно переварить. Речь о единичных случаях, как, например, скандал в США в прошлом году, когда Apple отказалась передать ФБР механизмы взлома своих мобильных телефонов.

Т.Т.: Давайте начнем с того, что дадут эти ключи. Оконечное шифрование предполагает, что переписка зашифрована у пользователя на телефоне - я не думаю, что тут операторы чем-то помогут.

Однако, например, во Франции и Испании в законодательстве есть нормы об удаленном доступе и технических средствах для этого. В телефон загружается специальная программа, и спецслужбы получают доступ к его содержимому. Это гораздо более эффективный и законный способ.

Создание "задних дверей" вызывает те же вопросы, что и хранение всей переписки: достаточно выдать этот ключ кому-то однажды - и безопасности хранения данных не будет ни у кого вообще, потому что ключ смогут использовать не только правоохранительные органы. Насколько эффективно они хранят свои тайны и как часто до них добираются хакеры, - ни для кого не секрет.

Для меня очевидно только одно решение: ввести в законодательство норму о прослушивании по решению суда, как во Франции и Испании. Нельзя сказать, что там она идеально работает, но дает правовые основания. Хочешь перехватывать телефон террориста - получаешь в суде ордер на установку программы удаленного доступа, устанавливаешь ему на телефон и имеешь доступ к его содержимому. И никаких ключей шифрования не нужно.

Алгоритмов конечного шифрования много, взломать их практически невозможно, и если, например, Telegram или WhatsApp начнет сотрудничать с правоохранительными органами, будут созданы другие мессенджеры.

Новости по теме