Должны ли спецслужбы читать вашу переписку в Telegram?

  • 26 июня 2017
Экран мобильного телефона Правообладатель иллюстрации iStock
Image caption Станет ли наша жизнь безопаснее, если нашу электронную переписку сможет читать любой?

На минувшей неделе глава Роскомнадзора Александр Жаров опубликовал открытое письмо к администрации сервиса Telegram, в котором заявил, что мессенджер не исполняет требования российского закона об организаторах распространения информации и предупредил об угрозе его блокировки в России.

Позже Жаров объяснил, что нежелание предоставлять спецслужбам ключи для дешифрации информации "позволяет террористам безнаказанно убивать людей с использованием этого канала коммуникаций".

Уже на следующий день о том, что члены международных террористических организаций на территории России пользуется именно мессенджером Telegram, заявили в ФСБ.

Заблокировать мессенджер - дело нехитрое. Как, впрочем, и создать новый мессенджер с сильным алгоритмом шифрования. Однако на вопрос о том, насколько эти алгоритмы препятствуют работе спецслужб и должны ли спецслужбы иметь право читать нашу переписку по своему усмотрению, не так легко ответить.

С одной стороны, мы признаем за спецслужбами право интересоваться повседневным бытом террористов, с другой, когда они начинают совать нос в нашу личную переписку, мы очень недовольны, особенно принимая во внимание привычку спецслужб интересоваться всем подряд - мало ли, вдруг когда пригодится…

Где провести линию? Обозреватель Би-би-си Михаил Смотряев беседовал с экспертами по онлайн-безопасности - старшим вице-президентом компании Clear Swift Максимом Щипкой и сотрудником берлинского Института Макса Планка Татьяной Тропиной.

Максим Щипка: Если бы я знал ответ на этот вопрос, я был бы очень, очень богатым человеком. С одной стороны, спецслужбам необходимо иметь доступ к подобным перепискам. Именно поэтому в Великобритании, например, есть предложение, на уровне парламента, официально ввести возможность для спецслужб инспектировать зашифрованные коммуникации и даже запретить шифрование тем приложениям, которые спецслужбы не могут прослушать.

С другой стороны, если посмотреть на Америку, то там, например, Национальная гвардия [отдельных штатов] должна иметь возможность в каких-то редких критических случаях противостоять правительству, а для этого, конечно же, нужны средства связи.

Точно узнать, что именно спецслужбы слушают, а что - нет, - также невозможно. Вы или доверяете спецслужбам, или не доверяете. Доверять им сложно, потому что спецслужбы могут собирать досье на каждого из нас, и в нем могут быть вещи, никак не связанные с терроризмом.

Правообладатель иллюстрации Getty Images
Image caption Можно по-разному относиться к Эдварду Сноудену, но он убедительно показал: секреты спецслужб далеко не всегда остаются секретами.

Довольно долго я был сторонником мнения, что мне прятать нечего, пожалуйста, читайте, при условии, что вы это держите при себе. Однако в последнее время я стал пересматривать эту позицию: мне все еще нечего прятать, но информация, которую собирают спецслужбы, начинает появляться в открытом доступе - вспомните Wikileaks.

Спецслужбы, похоже, не научились хранить данные, которые они собирают.

Татьяна Тропина: Я вижу здесь две составляющих. Во-первых, как к этому относятся пользователи. Четыре года назад, после Сноудена, многие согласились с тем, что их могут прослушивать, и не сочли это чем-то особенным. Апатия пользователей, безусловно, способствует и тому, что террористические атаки действительно происходят.

С другой стороны, право человека на личную жизнь до сих пор существует, и дебаты по этому поводу продолжаются. В Европе, например, в Великобритании обсуждают возможность встраивать в шифрующие устройства так называемые "задние двери" и передачу ключей. А вот в докладе Европейского парламента, выпущенном в начале июня, говорится, что он будет делать все, чтобы такого не произошло, вплоть до изменения европейского законодательства. Я думаю, добиться этого Европарламент не сможет, - есть еще Европейская комиссия, национальные правительства, и мнение парламента часто с ними расходится.

Правозащитники окопались и продолжают борьбу. Среди пользователей я особых волнений не вижу. Те, кто хочет защитить свою переписку, идут в Telegram, в Signal, остальным, по сути дела, все равно, какие у них механизмы шифрования.

Как человек, который в этой области работает, я считаю, что сбор и хранение информации террористов ловить не помогут. В прошлом году, после событий в Париже, в Брюсселе, состоялась открытая конференция по защите персональных данных. Выступая на ней, один из представителей бельгийских спецслужб сказал: "Мы не можем собирать больше данных - мы больше не можем их анализировать. Сбор и хранение данных в массовом порядке нам не помогает".

Правообладатель иллюстрации Reuters
Image caption Итак, вы записали и даже расшифровали всю переписку всех подозреваемых. Как теперь выделить из нее то, что действительно важно?

Я тут не на стороне пользователей. Я считаю, что право на неприкосновенность личной жизни - это такое право, ценность которого не осознаешь, пока его не потерял.

Би-би-си: Но тут есть и технический вопрос. Для взлома шифров многих современных мессенджеров нужно иметь доступ к телефону одного из участников переписки - дистанционно это сделать затруднительно. Попытки запретить все такие средства связи сродни попыткам запретить другие вредные вещи и привычки - например, наркотики. И что, помогли запреты?

М.Щ.: Есть хорошие технические решения, но защитники права на личную жизнь с ними не согласятся. Для примера, даже в публичной криптографии есть возможность зашифровать одно и то же сообщение не одним публичным ключом, а двумя. Один - получателю, другой - спецслужбам, и, если им нужно, они всегда могут это сообщение расшифровать.

Технически решить проблему гораздо проще, чем найти решение, которое удовлетворило бы и тех, кому нужно прослушивать коммуникации для обеспечения безопасности огромного количества граждан, и тех, кто высоко ценит свое личное пространство и личную переписку.

Би-би-си: Здесь будет уместно поговорить о сдвигах в общественных настроениях, которые начались еще после 11 сентября 2001 года. Американцы приняли Patriot Act, и никто особо не возражал, кроме правозащитников. И ситуация продолжает развиваться от плохого к худшему - мы все больше готовы мириться с тем, что для того, чтобы нас не взрывали на улицах и в метро, нам надо отказываться от целого ряда своих прав, в том числе права иметь секреты. Отстоит ли гражданское общество свое право не делиться со спецслужбами всем подряд?

М.Щ.: Это непростой вопрос. Как только начинаются всякие теракты, спецслужбы сразу поднимают головы и говорят: "А мы вас предупреждали. Если бы мы могли все прослушать, то сумели бы и предотвратить!" В такие моменты они обычно и добиваются изменений в законодательстве. А правозащитникам в таких ситуациях сложно спорить. Большинство людей в подобных обстоятельствах, я думаю, выберут безопасность, а не право на личную жизнь.

Добиться баланса здесь, как я уже говорил, очень сложно. Честно говоря, я считаю, что его вообще не существует.

Правообладатель иллюстрации Reuters
Image caption Взломать телефон Apple сотрудникам ФБР в итоге удалось. Ранее суд обязал компанию разработать программное обеспечение, которое поможет разблокировать телефон.

Би-би-си: Но речь ведь не идет о массовом сборе информации, которую потом невозможно переварить. Речь о единичных случаях, как, например, скандал в США в прошлом году, когда Apple отказалась передать ФБР механизмы взлома своих мобильных телефонов.

Т.Т.: Давайте начнем с того, что дадут эти ключи. Оконечное шифрование предполагает, что переписка зашифрована у пользователя на телефоне - я не думаю, что тут операторы чем-то помогут.

Однако, например, во Франции и Испании в законодательстве есть нормы об удаленном доступе и технических средствах для этого. В телефон загружается специальная программа, и спецслужбы получают доступ к его содержимому. Это гораздо более эффективный и законный способ.

Создание "задних дверей" вызывает те же вопросы, что и хранение всей переписки: достаточно выдать этот ключ кому-то однажды - и безопасности хранения данных не будет ни у кого вообще, потому что ключ смогут использовать не только правоохранительные органы. Насколько эффективно они хранят свои тайны и как часто до них добираются хакеры, - ни для кого не секрет.

Для меня очевидно только одно решение: ввести в законодательство норму о прослушивании по решению суда, как во Франции и Испании. Нельзя сказать, что там она идеально работает, но дает правовые основания. Хочешь перехватывать телефон террориста - получаешь в суде ордер на установку программы удаленного доступа, устанавливаешь ему на телефон и имеешь доступ к его содержимому. И никаких ключей шифрования не нужно.

Алгоритмов конечного шифрования много, взломать их практически невозможно, и если, например, Telegram или WhatsApp начнет сотрудничать с правоохранительными органами, будут созданы другие мессенджеры.

Новости по теме