Прошёл дискуссионный клуб "Электронная безопасность и либертарная этика"

22 ноября в библиотеке Достоевского в Москве состоялось очередное мероприятие дискусионного клуба "Автоном". На этот раз оно было посвящено компьютерной безопасности, приватности и её связи с либертарной этикой. Докладчик, товарищ Сеня из Московской либертарной технической группы, прочитал вводный доклад, после чего собравшиеся обсудили, как пройти по тонкой грание между безопасностью и удобством использования электронных коммуникаций. Avtonom.org публикует конспект доклада, его аудиозапись и слайды.

Слайды доклада

Запись доклада

Вступление

Мы запустили Московскую Либертарную Техническую Группу чуть более года назад. Как я считаю, идеи свободного ПО и защиты приватности перекликаются с анархизмом. И я думал, что появление нашей группы как техподдержки для анарходвижения по этим вопросам будет плодотворным. Несмотря на то, что мы сделали какой-то объем полезной работы, масштаб отклика от сообщества был меньше, чем я думал. За этот год я имел возможность общаться с людьми в движении. И я понял, что у многих людей нет понимания тех социальных проблем, которые возникли в результате прогресса компьютерной техники. В формате движения трудно добиться консенсуса в отношении какого-либо вопроса, но по-крайней мере может существовать некая тенденция. Я имею ввиду, как например обстоит дело с вегетарианством. Понятно, что далеко не каждый анархист является веганом или вегетарианцем. Но существует определенное согласие в вопросе зоозащиты, и поэтому когда мы едем на Либком, у нас там именно веганская кухня, и когда мы встречаемся на анархотусовках никому не нужно объяснять свой выбор и к нему обычно относятся с уважением.

В отношении компьютерной техники все обстоит хуже. Поэтому я решил поднять этот вопрос на дискуссионном клубе, чтобы мы могли вместе поработать над этими проблемами. Я надеюсь, что эта встреча может стать одним из первых шагов к тому, чтобы развивать эту компьютерно-социальную тему в движении, учитывая огромную значимость компьютерной техники в нашей современной жизни, учитывая нашу зависимость от компьютерной техники.

История

Начнем с обзора современной мировой ситуации.

Что иллюстрирует история?

Кардинальные изменения прошли за последние 30 лет, это время смены одного поколения. За это время мы успели привыкнуть к новым технологиям настолько, что уже не понимаем, как мы жили до этого. И в тоже время в социальном опыте не успело отразится достаточно глубокое понимание сути произошедших изменений, и связанных с ними проблем. Например, мы прекрасно понимаем, что бесплатная медицина, она на самом деле не бесплатная, а оплачивается из налогов. А когда мы получаем бесплатное средство быстрой коммуникации с любым человеком на любых расстояниях мы склонны думать, что это такой безвозмездный дар прогресса.

Овцы

Многие то и дело пытались заявить об опасности появления массовой слежки. Например роман "1984" был опубликован в 1949 году. В 1997 Ричард Столлман опубликовал рассказ "Право читать", в котором он изобразил мир будущего, в котором победил массовый контроль за пользователями компьютеров.

Общество никогда не уделяло этим проблемам должного внимания.

В 2013 году была разоблачена программа PRISM. Как оказалось, массовая слежка уже существует. Это был момент,  когда паранойики могли сказать "я же говорил".

А на самом деле существует достаточно много свидетельств того, что слежка осуществлялась государствами под предлогами общественного блага на протяжении всей истории для того, чтобы подавлять несогласие.

Призм

Это знаменитая картинка из секретной презентации про программу PRISM.

Напомню, что программа PRISM, раскрытая Эдвардом Сноуденом заключается в том, что она позволяет АНБ США получать доступ ко всем данным любых пользователей интернет-сервисов Гугла, Скайпа, Фейсбука, и других. Данные включают просмотр писем, прослушку разговоров, получение списков контактов, данные о местоположении выхода в сеть, и прочие.

У российских властей есть система СОРМ, которая предназначена в первую очередь для сбора и анализа трафика интернет-провайдеров. Достоверных свидетельств того, что у спецслужб есть свободный доступ к данным пользователей веб-сервисов, типа вконтакте и мэйл.ру у нас нет. Однако я считаю, что весьма наивно полагать, что российская компания будет противостоять государству активнее, чем это делали западные компании на западе. Я уверен, что у российских спецслужб нет никаких особых препятствий для получения нужной им информации.

Котики в Интернете

Часто мы слышим слова о том, что интернет - это место существования демократии. Сторонники электронной демократии восторженно говорят о том, что новые технологии дают нам невиданные возможности для самоорганизации, когда каждый человек может быть услышан.

В то же время обратная сторона медали - тотальная слежка - сдвигает баланс власти и позволяет невиданным ранее образом бороться с несогласием.

Верхи за счет своих ресурсов, которых у них изначально уже было больше, освоили новые технологии для слежки намного эффективнее, чем низы их освоили для самоорганизации.

Слежка

Сейчас я расскажу немного о способах слежки.

Переписка содержит массу ценной информации. Переписка может утечь из СМС, из коммерческих соц.сетей (вконтакте, фейсбук, и пр.), с почтовых серверов крупных компаний (mail.ru, яндекс, гугл и др.). Информация из переписки может позволить идентифицировать вас даже если вы пытаетесь анонимизироваться с помощью тех.средств или просто с помощью сокрытия вашего имени.

Поэтому ненастоящее имя Вконтакте не является способом достижения анонимности.

Утечка местоположения происходит в основном из мобильного телефона, а также по IP адресу вашей точки доступа к интернету.

Что касается идентификации по голосу, то существует техническая возможность хранить 30 секундные образцы голоса каждого жителя земли, которые могут быть использованы для идентификации человека, если он использует небезопасную голосовую связь, такую как скайп или мобильный телефон. Для этого правда понадобится суперкомпьютер. Отмечу, что в рамках реализации программы СОРМ-3 был закуплен суперкомпьютер. Я не говорю, что он был закуплен именно для этого, но для чего точно мы не знаем.

Социальный граф может показать с кем вы общаетесь. Таким образом, можно получать информацию о взаимодействиях в сообществе. Можно устанавливать электронное наблюдение за вашими знакомыми, чтобы узнать больше о вас и наоборот.

Кроме того, самые разные виды данных могут утечь у вас через программное обеспечение, которое вы используете, если оно является несвободным. В несвободных операционных системах от Microsoft и Apple (как настольных, так и мобильных) присутствуют так называемые универсальные бэкдоры, т.е. программные функции, позволяющие человеку, знающему способ их активации удаленно получить практически полный контроль над устройством. Это ломает попытки обезопасить себя, например используя шифрование, потому что ОС Windows может украсть ваш закрытый ключ и отправить его в ФСБ. Американские спецслужбы вовсю пользуются универсальным бэкдором. Мы не знаем, пользуются ли российские. Скорее всего нет, потому что они могут прочитать переписку самых злостных анархо-террористов через вконтакте. Но исходники Windows у них уже есть, а значит можно предполагать, что техническая возможность у них для этого тоже есть.

Кроме того, переписка позволяет при помощи автоматизированного (а значит очень дешевого) анализа составить или дополнить ваш профиль, который во-первых можно будет очень выгодно продать маркетинговым компаниям, а во-вторых он может использоваться с целями превентивных репрессий.

Пару лет назад компания Яндекс демонстрировала технологию, которая на базе истории ваших поисковых запросов оценивала, в какой степени вы относитесь к какой категории. Примеры категорий - путешественник, домохозяйка, компьютерщик и другие.

Ничего не мешает подобным образом, автоматически на основании переписки оценить, в какой степени вы являетесь "экстремистом". И если этот автоматический тест покажет высокую оценку, то эту переписку уже будут читать люди, и оценивать, действительно ли вы представляете угрозу власти или нет.

Помимо индивидуального профилирования пользователей, которое может быть использовано для точечных репрессий, применение профилирования в широких масштабах может дать властям возможности для предсказания общественных явлений. Например, на базе информационного вброса может быть проведен анализ, насколько безопасно принимать тот или иной закон.

Солоув

Дэниэл Солоув - это юрист из США. В 2007 году он опубликовал статью "«Мне нечего скрывать» и другие ошибочные трактовки приватности", а в 2011 книгу, ставшую ее развитием - "Нечего скрывать: Ложный выбор между приватностью и общественной безопасностью".

Одна из высказанных им идей заключается в том, что приватность представляет собой общественную ценность, а не индивидуальную. Он ссылается на популярного в США левого либерала Джона Дьюи. Джон Дьюи утверждает, что не существует прямого противостояния между индивидуумом и обществом. За счет индивидуальных прав формируется благополучие общества. Это, как мне кажется, перекликается с идеей Бакунина о том, что свобода одного является не препятствием, а залогом свободы других.

Приватность, как защита личности, способствует процветанию индивидуальности, и таким образом делает общество хорошим местом для жизни.

Солоув пишет: "Приватность таким образом — это не наступление индивидуума против общественных интересов, а защита индивидуума, основанная на общественных нормах и ценностях. Приватность — это не просто способ личности уйти от общественного контроля, а это сама по себе форма социального контроля, которая появляется из общественных норм. Это не внешнее ограничение общества, а фактически его внутренний объём. Таким образом, приватность имеет социальное значение. Даже если она защищает индивидуума, она делает это ради общества."

И еще одна его цитата:

"Слежка может оказывать "замораживающий эффект" на свободу слова, свободу собраний и других прав из Первой Поправки, существенных для демократии. Даже слежка за легальной активностью угнетает желание людей быть вовлечёнными в такие виды деятельности. Ценность защиты от "замораживающего эффекта" измеряется не только при фокусировании на определённых индивидуумах, которых удерживают от реализации их прав. "Замораживающий эффект" вредит обществу поскольку, кроме других вещей, он снижает спектр точек зрения и уровень свободы, которые необходимы для политической активности."

Необходимо отметить, что Солоув надеется решить проблему слежки не выходя за рамки государственной системы США.

Легальность и нелегальность

Часто, когда речь заходит об информационной безопасности, многие люди, даже в анархо-движении, почему-то считают, что необходимость в приватности существует только тогда, когда мы занимаемся какими-то нелегальными действиями.

Почему приватность является общественной ценностью мы уже обсудили.

Я хочу тут привести еще один небольшой отрывок из книги Солоува, посвященный историческому обзору слежки в США:

"Внутри страны возрастали опасения, что коммунизм является опасностью не только извне, но и изнутри. В 50-х ФБР запустили контрразведывательную программу для сбора информации о политических группах, рассматриваемых как угроза национальной безопасности. Тактика ФБР заключалась в секретных попытках убедить работодателей увольнять отдельных людей, анонимно информировать супругов о романах на стороне, чтобы разрушить брак, угрозах налоговых расследований, чтобы удержать людей от посещения встреч и мероприятий. Основной целью была Американская Коммунистическая Партия, но к началу 60-х интересы программы также включили членов движения за гражданские права и противников войны во Вьетнаме. Среди прочих обширной слежке подвергался Мартин Лютер Кинг. Записи ФБР показывали, что Кинг имел внебрачные связи. ФБР отправило копии записей Кингу и его жене, угрожая, что если Кинг не совершит самоубийство к определенной дате, записи будут опубликованы".

Это можно рассматривать как пример того, как государство может использовать слежку против людей, занимающихся исключительно легальной активностью.

Я кратко перечислю еще несколько аргументов.

Легалист, если его работа эффективна и мешает государству точно также рискует быть репрессирован, и соблюдение приватности поможет ему это отсрочить.

Пренебрегая информационной безопасностью вы ставите под удар и себя, потому что какой-нибудь дурак вполне может написать вам что-нибудь компрометирующее по небезопасным каналам связи. И это может привлечь к вам внимание, даже если это не правда.

Люди имеют свойство брать друг с друга пример. Если вы пренебрегаете безопасностью, то другой человек из вашего окружения может найти в этом оправдание для своего пренебрежения.

Если взаимодействие в анархо-движе будет требовать от человека общения в сообществах вконтакте или других нарушений собственной приватности, то мы таким образом будем сразу же компрометировать человека перед государством.

У анархиста есть все основания для того, чтобы предпочитать безопасные средства коммуникации небезопасным. Поэтому, даже если мы не рассматриваем свою личную информационную безопасность как ценность, и согласны пренебрегать именно своей ИБ, то мы по-крайней мере должны не пренебрегать чужой ИБ в движении. И если мы занимаемся какой-то инициативой, если мы открываем канал для взаимодействия с анархистами, то мы должны обязательно предоставить им способ связаться с нами безопасно, потому что такое желание со стороны анархиста вполне объяснимо. У любой публичной инициативы должен быть способ, с помощью которого человек, не желающий использовать "сломанные" средства взаимодействия мог связаться с ее представителями. Желание человека использовать безопасные средства коммуникации не должно восприниматься как заморочки, блажь или паранойя.

Пренебрегая информационной безопасностью вы снижаете возможности взаимодействия в сообществе, поскольку из-за этого с вами не может связываться тот человек, который не хочет рисковать своей безопасностью. У этого есть и психологический аспект - если человек не хочет компрометировать себя использованием небезопасных средств связи, он может почувствовать, что находится в полной изоляции, что он выброшен из жизни. Эта психологическая проблема может также отталкивать людей от перехода к безопасным средствам связи.

Есть такая хорошо известная инициатива как "Либертарный лингвистический лекторий". По сути единственные способы связаться с его представителями - это телефон и социальная сеть вконтакте, и то и другое сломано. Понятно,что либертарному лекторию и без этого хорошо, потому что у него большая публика вне анархисткой тусовки, которая не видит ничего плохого в использовании вконтакте. Но если мы хотим в то же время усилить движение, то мы должны быть внимательны к нашим товарищам, выбирающим безопасные инструменты коммуникации.

Помимо того факта, что пренебрежение приватностью может привести к личным проблемам в будущем — таким как репрессии, следует еще иметь ввиду, что возможны еще и общественные катаклизмы. С момента изобретения массового сбора данных еще не было ни одного серьезного масштабного конфликта, такого например,как вторая мировая война. Особенно сейчас есть ощущение, что может произойти что-то масштабное, и мы не знаем, у кого завтра окажутся массивы данных и как они с ними поступят. Представьте себе, как третий рейх мог бы поступить с тем объемом данных, который сейчас есть в руках современных государств.

Коммерция

Люди относятся к новым технологиям как к дару прогресса, и такое отношение, как правило, некритично. Интернет компании предоставляют бесплатные сервисы, и мы привыкли к тому, что получаем хороший качественный 100% доступный сервис бесплатно. Мы не задумываемся, за счет чего это все обеспечено. Мы радуемся новым возможностям, которые дают нам технологические новинки, и воспринимаем их одновременную бесплатность и качественность как само собой разумеющееся. Однако если бы поддержка этих технологий была бы действительно недорогой, то некоммерческие сервисы давно уже были бы хорошо развиты. В развитие коммерческих сервисов вкладывают деньги, а отбивают их за счет продажи пользовательских данных маркетинговым компаниям. Тем кто находится вдалеке от этих технологий сложно оценить, насколько дорого стоит информация в наш век информационных технологий. Но достаточно взглянуть на компанию Гугл, чтобы понять, как можно здорово разбогатеть за счет владения огромным массивом информации. Развитие коммерческих веб-сервисов это очень выгодный бизнес. Используя веб-сервисы коммерческих компаний, делясь с ними своей информацией, мы делаем вклад в дальнейшее увеличение пропасти между богатыми и бедными.

Этика

Эрих Фромм формулирует понятие гуманистической этики следующим образом. Гуманистическая этика основывается на принципе, что только сам человек может определить критерий добродетели и греха, а не трансцендентный ему авторитет. "Благо" - то, что хорошо для человека, а "зло" - то, что человеку вредит; единственный критерий этической оценки - благополучие человека. Благо в гуманистической этике - это утверждение жизни, развертывание человеком своих сил. Добродетель - это ответственность за собственное существование. Зло лишает человека сил; порок - это безответственность по отношению к самому себе.

При том, что объективность этих ценностей следует из научных исследований о природе человека, конкретные выводы для каждого человека остаются индивидуальными.

С точки зрения благополучия человека, возможности, которые дают нам новые технологии являются безусловным благом.

С другой стороны, сдвиг баланса власти в сторону власть имущих, расширение разрыва между бедными и богатыми являются злом.

По той причине, что в основании гуманистической этики находится сам человек, делать выбор в каждой ситуации придется каждому из нас самостоятельно. Решить эту проблему мы можем только с помощью наших сознательных поступков, с помощью сознательного отношения к нашим жизням.

Для того, чтобы звонить раз в полгода бабушке в Нижний Тагил, использование Скайпа вряд ли будет большим вкладом в тоталитаризм, и в то же время дает явную пользу.

Но если мы ежедневно используем небезопасные средства связи для взаимодействия с нашими контактами, то наш вклад в тоталитаризм становится уже более значительным. При этом, можно получить примерно те же технические возможности при использовании свободных некоммерческих средств, не жертвуя приватностью и не поддерживая тоталитаризм. Учитывая этот факт, вопрос почему большинство антиавторитарно настроенных людей не стремятся изменить сложившуюся ситуацию вызывает у меня очень сильное непонимание.

Что же делать?

Понятно, что фейсбук, вконтакте и пр. могут оставаться средствами взаимосвязи с широкими массами, с аполитичными людьми, на которых апелляция к антикапитализму и анархизму не распространяется. Но если мы и позволяем себе их использовать, нам необходимо не забывать, что это компромисс, и не позволять себе думать, что использование коммерческих централизованных сервисов это нормальное положение вещей, которое должно сохраняться в будущем. Нам следует помнить о том, что любые наши заигрывания с коммерческими централизованными сервисами являются всего лишь временной мерой, на пути к победе децентрализованных свободных некоммерческих технологий.

Однажды я слышал такое мнение "Я не разговариваю вконтакте ни о чем, о чем я не мог бы рассказать публично". Мой вопрос на такой аргумент - "А почему бы тебе тогда не обсудить это публично, например на стене вконтакте, а не в личных сообщениях?". Ведь получается, что ты спецслужбам позволяешь себя читать, а своим товарищам нет. Это выглядит несколько контрреволюционно :) Вконтакте очень просто можно заблокировать свои личные сообщения, и если вы действительно готовы обсуждать публично все, что обсуждаете там, то вы таким образом этого достигнете, без дискриминации своих товарищей по отношению к спецслужбам. Если вам действительно необходимо использовать вконтакте для общения с широкими массами, возможно блокировка личных сообщений это как раз та мера, которая позволит вам не забывать, что вконтакте - это не друг.

Децентрализованные некоммерческие сети в принципе дают те же возможности, особенно, если бы мы их действительно все вместе поддержали (в конце концов, ценность сетей не столько технологическая, сколько в их пользовательской базе). Единственная серьезная причина, которая мешает сообществу  перейти на использование других, менее запятнавших себя провайдеров социальных сервисов, заключается в том, что люди инертны, ленятся менять свои привычки, и не готовы противостоять общественному давлению этой инертности со стороны других.

Альтернативы коммерческим технологическим проектам зарождаются и развиваются внутри хакерского движения. Шведский социальный исследователь Джоан Содерберг посвятил ряд работ исследованию хакерского движения. В них он приходит к выводу, что несмотря на явную аполитичность, хакерское движение является продолжением рабочей борьбы 20-го века. Хакеры характерны тем, что они создают технологии, исходя из мотивации "ради развлечения". Мы можем вспомнить яркий пример Линуса Торвальдса. Его автобиография называется "Ради удовольствия: история нечаянного революционера". Он создал одну из наиболее широко распространенных программных технологий - ядро Linux - просто потому что ему нравилось программировать, и он не собирался создавать что-либо значительное. Но так получилось, что результатами его труда пользуется сейчас огромное количество людей в мире, например, любой, у кого есть телефон на базе Android. Джоан Содерберг утверждает, что хакерское движение представляет собой протест против отчуждения труда, которое происходит у технических специалистов, работающих в корпорациях. Полезная работа, выполняемая хакерами является самоцелью, а не способом получения зарплаты.

Современные коммерческие технологии являются предметами потребления, товарами. Люди, используя эти технологии испытывают точно такое же удовольствие, как они испытывают при шоппинге. Программы специально сделаны так, чтобы люди используя их ощущали себя комфортно, как должен ощущать себя потребитель, снимающий трудовой стресс за покупками в торговом центре. Но при том, что многие поняли, что потребление материальных товаров - это часть капиталистического порабощения человека, они все еще ведутся на этот обман с компьютерной техникой, с программами, с современными гаджетами и социальными сетями. Их избаловали тем, как все устроено, и теперь, когда им предлагают этичную альтернативу, они воротят нос, потому что это не подходит под критерии качества, заданные потребительскими товарами. Реклама, воплощенная как в масс-медиа, так и в отзывах окружающих и личных примерах заражает людей, и в том числе анархистов, восторгом в отношении успехов технического прогресса, предложенного в красивой упаковке и не требующего от пользователя никаких усилий, ничего, кроме просмотров рекламы, личной информации и пожизненной зависимости. Так, любая менее функциональная и менее прогрессивная альтернатива кажется шагом назад, деградацией, и вызывает отторжение.

В силу того, что хакеры действуют из своего интереса, результат их труда как правило лишен красивой потребительской упаковки, и часто требует вложения труда для того, чтобы им воспользоваться. Проблема в том, что в условиях капитализма, у неэтичных подходов оказывается намного больше ресурсов.

Единственный честный способ финансирования развития таких проектов — это краудфандинг, то есть, сбор небольших сумм с большого количества людей, или микрофинансирование — это целенаправленные небольшие пожертвования в счет реализации тех или иных возможностей. Эти способы хорошо работают только за счет массовости, а у некоммерческих технологий ее нет. А нет ее в том числе и потому, что такие технологии не всегда достаточно хорошо работают. Это проблема курицы и яйца.

На самом деле, при наличии определенной критической массы упрямых "антипотребителей", при помощи таких инструментов как краудфандинг и микрофинансирование, а также при широких возможностях для личного вклада каждого участника сообщества, у свободных программ сможет реализоваться потенциал к тому, чтобы стать намного качественнее и функциональнее тех несвободных программ, которые их сегодня превосходят. Это не сделает их товаром, хотя товары на их основе будут возникать, но копилефт лицензии защитят от того, чтобы товар поглотил изначальный нетоварный свободный проект. И житель такого утопичного будущего будет чувствовать себя не менее комфортно, чем сегодняшний потребитель, причем не покупая этот комфорт за зависимость.

И каждый, кто согласен, что эта проблема должна быть решена, способен сделать хотя бы немного, чтобы сдвинуть ее. Это немногое - это хотя бы проявить упрямство. То есть потратить время на то, чтобы сделать не как проще, а как правильно. Заполнить сообщение об ошибке. Кинуть 100 рублей на исправление какой-нибудь ошибки. В случае неудачи вернуться через некоторое время и попробовать снова. Попросить о помощи другого человека. Выходом из сложившейся ситуации могут быть только наши сознательные этичные поступки.

Добавить комментарий

CAPTCHA
Нам нужно убедиться, что вы человек, а не робот-спаммер.

Авторские колонки

Нас держат не на цепях, а в бутылке

Когда мы говорим о средствах контроля авторитарного государства над обществом, что приходит нам на ум? Конечно же, милиционеры в шлемах, резиновые дубинки, автозаки, тюрьмы, спецслужбы ... На худой конец - телевизор, пропагандистские билборды, провластные тролли в комментах. Но есть один инструмент...

3 дня назад
Николай Дедок
Бруно Травен

Когда в мировых СМИ появляется очередной рейтинг лучших писателей или романов всех времен, то неизбежно приводятся такие обоснования, как количество изданий, влияние на историю, значимость проблем, освещенных автором, набор премий и так далее. Поэтому, когда начнется драка за звание величайшего...

1 неделя назад
R.P.

Свободные новости