Как закон не учёл особенностей шифрования в мессенджере и почему так сложно создать техническое решение для спецслужб.

В закладки

На второй день после президентских выборов Telegram ФСБ в Верховном суде: приказ ведомства о предоставлении ключей дешифровки переписки в мессенджере признали законным. Одним из главных вопросов по итогам заседания стало само понимание «ключей» и то, как в теории могло бы выглядеть сотрудничество Telegram и ФСБ.

Почему Telegram снова грозят блокировкой

Вопрос о блокировке Telegram обсуждается далеко не в первый раз. До конца июня 2017 года Роскомнадзор Telegram блокировкой за отсутствие регистрации в реестре организаторов распространения информации. Тот конфликт неожиданно: Дуров дал ссылку на открытую информацию о мессенджере, а ведомство само внесло его в реестр.

В сентябре основатель Telegram Павел Дуров впервые о требовании ФСБ предоставить ключи для дешифровки переписки пользователей («информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и обрабатываемых сообщений» ). Telegram сотрудничать с ФСБ и получил административный штраф в 800 тысяч рублей от суда Мещанского района Москвы. Тогда апелляцию компании . В Верховном суде (ВС) представители Telegram (юристы «Агоры») требовали признать недействительным приказ ФСБ из-за превышения полномочий.

ФСБ настаивает на том, что действует в рамках закона, требуя получить «информацию, необходимую для декодирования» переписки в Telegram. Ведь, согласно позиции ведомства, использование ключей дешифровки незаконно, только если на это нет решения суда. Но о вынесении российскими судами таких решений ни по одному пользователю Telegram на данный момент неизвестно (по крайней мере публично) .

Почему ФСБ будет трудно читать переписку даже с ключами шифрования

ФСБ не может получить доступ к переписке Telegram без ключей дешифровки сообщений. Однако ещё в июне 2017 года в споре с Роскомнадзором Дуров , что предоставить ключи для расшифровки «секретных» чатов технически невозможно: «У владельцев мессенджеров нет и не может быть ключей для дешифрации. Эти ключи хранятся только на устройствах самих пользователей».

Сложность заключается в том, что ключи дешифровки в «секретных» чатах постоянно меняются. Telegram использует протокол MTProto 2.0 с функцией Perfect Forward Secrecy , который обеспечивает автоматическую смену ключей у каждого пользователя после каждых 100 сообщений или раз в неделю.

В стандартных, «облачных» чатах для шифрования каждого сообщения используется ключ авторизации - он создаётся для каждого пользователя при первом запуске приложения и «почти никогда не меняется», говорится в описании протокола. Однако это не единственный фактор, используемый в шифровании «облачных» чатов - частью ключа, с помощью которого шифруется каждое сообщение, является хэш от самого этого сообщения.

Почему сложно создать решение для чтения переписки в Telegram

ФСБ не сможет расшифровать переписку в Telegram без актуальных ключей дешифровки. Даже если взять только «cекретные» чаты, то неизвестно, будет ли ведомство успевать обработать данные до смены ключей.

Если представить, что Telegram всё же согласится выполнить приказ ФСБ и регулярно передавать актуальные ключи, то спецслужбе и мессенджеру нужно будет каким-то образом автоматизировать эту работу. В этом случае Telegram должен представить техническое решение, но не ясно, будет ли компания делать это решение удобным для ФСБ и захочет ли заниматься этим в принципе.

https://www.сайт/2017-08-12/fsb_mvd_i_drugie_budut_chitat_vashu_perepisku_i_eto_narushaet_konstituciyu

Цифровое чрезвычайное положение

ФСБ, МВД и другие будут читать вашу переписку

Pravda Komsomolskaya/Russian Look

Министерство связи опубликовало проект приказа о требованиях к «организаторам распространения информации» в интернете. Это вроде бы сугубо ведомственный документ, довольно низкий по своему статусу (не закон, не указ президента, не распоряжение правительства) наделал много шуму. Его сравнивают с введением чрезвычайного положения, когда гражданские свободы резко ограничиваются ради безопасности. В приказе подробно перечислены те данные, которые «организаторы распространения информации» должны хранить в течение 6-12 месяцев и, самое главное, предоставлять специальным службам, ведущим оперативно-разыскную деятельность (ОРД).

В документе нет принципиальных нововведений. Напомню, что обязанность хранить и предоставлять спецслужбам данные о нашей переписке была закреплена в законе «Об информации» еще в мае 2014 года. Именно тогда появился тот самый «реестр организаторов распространителей информации», в который должен добровольно вступить каждый, кто ведет «деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети „Интернет“».

Согласитесь, это довольно расплывчатое определение. Неудивительно, что в этом реестре, помимо «Яндекса», «Рамблера», «ВКонтакте», Mail.Ru и прочих сервисов, есть такие пункты, как сайт о выдающейся татарской певице Саре Садыковой или сайт «Мир цифровой фотографии». Согласно этому определению, любой интернет-форум, любой сайт с комментариями, любая простейшая программа или сервис для обмена сообщениями через сеть Интернет должна быть включена в реестр. Даже онлайн-игры про танки, орков или зомби — там ведь тоже можно обмениваться сообщениями! Но, конечно, в первую очередь это мессенджеры, соцсети и почтовые сервисы.

Для краткости будем называть этих «операторов распространения информации» ОРС’ами.

В том законе сразу же было сказано, что именно ОРС обязан хранить на территории Российской Федерации и передавать для оперативно-разыскной деятельности:

информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети «Интернет» и информацию об этих пользователях в течение одного года с момента окончания осуществления таких действий;

Но факт приема-передачи информации — это же еще не сама информация. И в 2016 году добавилась еще одна норма. ОРС обязан хранить

текстовые сообщения пользователей сети «Интернет», голосовую информацию, изображения, звуки, видео-, иные электронные сообщения пользователей сети «Интернет» до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки.

Там же было сказано, что порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются правительством Российской Федерации.

Как раз новый документ Минсвязи, насколько можно судить, устанавливает этот порядок. Из приказа министра следует, что всю перечисленную информацию операторы специальных служб смогут получать оперативно через собственный интерфейс. То есть им не придется идти с запросом в «Яндекс», чтобы прочитать ваше письмо, отправленное на прошлой неделе: они смогут просто удаленно зайти в ваш почтовый ящик, посмотреть все, что захотят, и уйти. Или смогут настроить фильтры так, чтобы при упоминании слова «взрыв», «бомба», «джихад» или, например, «Навальный» ваше письмо или сообщение сразу же попадало в мониторинг.

Больше всего граждан напугал список информации, которую смогут получать оперативные службы. Если ОРС заключает с пользователем договор, то спецслужбы смогут получить вообще все личные данные: ФИО, данные рождения, паспортные данные и так далее. Сейчас при регистрации в соцсетях паспортные данные не спрашивают, но предложения о том, что в Whatsapp и "ВКонтакте" следует пускать только по паспорту, звучат часто, и можно предположить, что государство будет предпринимать такие шаги.

Однако и по нынешним правилам, пока такие договоры не заключаются, оперативники получат ваш телефонный номер, IP-адрес, дату и время сессий, местоположение, информацию о платежах, ну, а главное — содержание сообщений.

Получается, мы окончательно вступаем в эру принудительной цифровой прозрачности, когда вся наша переписка, вся наша личная жизнь оказываются потенциально доступны спецслужбам, в том числе политическому сыску.

Конечно, в законах есть оговорки, что такая информация может получаться только в ходе оперативно-разыскной деятельности, а такая деятельность не может вестись незаконно, ущемлять гражданские права и свободы, бла-бла-бла. Но давайте смотреть правде в глаза.

Во-первых, мы знаем, что любой гражданин, которого государство посчитает неблагонадежным, легко становится объектом оперативно-разыскной деятельности, становясь фигурантом уголовного дела или даже просто предметом разработки. Тем более что в законе об ОРД прямо сказано: прослушивание разговоров может применяться как к лицам, подозреваемым в совершении преступлений (начиная от средней тяжести), так и к тем, кто может «располагать сведениями» о таких преступлениях. Эта формулировка может трактоваться очень широко. Могу я располагать сведениями о преступлении? Теоретически могу, по крайней мере, так считает следователь. А кто его проверит?

Тут же напомню, что «преступление» сегодня — это не обязательно убийство или теракт. «Преступлением» вполне может быть разжигание розни или оскорбление чувств верующих, то есть достаточно вашего неосторожного высказывания, или вашего закомого, чтобы вполне официально стать объектом ОРД.

Во-вторых, что еще страшнее, известны случаи, когда засекреченная вроде бы информация, полученная в ходе ОРД, «утекает» из оперативных органов и попадает в чужие руки.

Напомню екатеринбургского полицейского Артема Письменного. Суд признал его виновным в том, что он через посредника продал информацию о «прослушках» уральского политика Евгения Ройзмана. И продал не кому-нибудь, а бывшему сотруднику прокуратуры Алексею Карпову, которого позднее осудили за организацию заказных убийств. Этот человек был врагом Ройзмана и имел мотивы для убийства уральского политика. В его руках оказались данные о разговорах и передвижениях Ройзмана: неплохая наводка для киллера! Через свою супругу он заплатил за это 300 тысяч рублей. Это официальная информация, приговор подтвержден Верховным судом. Случай был относительно громкий, так как вылез на поверхность. А что остается в тени? Сколько данных ОРД продается и передается на сторону каждый день? Теперь это будут не только прослушки, но и ваша почта, переписка, общение с бухгалтером, даже сообщения друзьям или сексуальным партнерам.

Не стоит утешать себя мыслью, что ваша скромная персона не интересна Лубянке. Лубянке — да, не интересна. А майору из вашего УМВД может быть очень даже интересна. Может, ему заплатили ваши конкуренты, а может быть, вы повздорили с ним в пробке. Или два года назад вас сфотографировали на каком-нибудь митинге и вы попали в базу центра «Э». А помимо МВД и ФСБ право на ведение оперативно-разыскной деятельности (и доступа к вашей переписке) имеют еще ФСО, СВР, таможня и ФСИН.

Довод «добропорядочным гражданам нечего скрывать» тут, к сожалению, не работает — когда государство получает широкие полномочия, оно перестает интересоваться, к какой категории граждан вы относитесь. За репосты «ВКонтакте» сажают случайных людей — почему бы не начать сажать за слова, картинки или видео, отправленные в личной переписке?

Стратегия государства направлена на то, что у граждан не должно быть секретов. Формально государство не вмешивается в частную жизнь граждан, но создаются условия, когда возможность такого вмешательства всегда существует. Теперь, по закону, в России не могут работать интернет-сервисы, не внесенные в реестр. А все внесенные в реестр сервисы обязаны открывать данные для ФСБ или МВД. Поэтому теоретически у вас не должно остаться никакой возможности секретной переписки с использованием интернета. По факту пока еще в России работают многие сервисы, не внесенные в реестр (Facebook, Gmail, Twitter и другие), но мы видим тренд: государство будет стремиться сохранять на территории РФ только те сервисы, которые «выполняют российские законы».

Я беру эти слова в кавычки, потому что вообще-то все это нарушает главный закон, Конституцию. В ней ясно сказано:

«Статья 23. Пункт 2. Каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение этого права допускается только на основании судебного решения».

Действительно, по закону ОРД с нарушением тайны переписки и переговоров возможно только по решению суда. Но, судя по письму Минкомсвязи, речь идет о системе оперативного и постоянного вмешательства в переписку граждан. Получение судебного разрешения по сути остается на совести сотрудников спецслужб (и, насколько известно, судьи почти всегда соглашаются с запросами органов на проведение ОРД, по сути это формальность).

Все это делается, конечно, во имя славной цели — борьбы с терроризмом. На законы о борьбе с терроризмом ссылаются и проект приказа Минкомсвязи, и те провластные комментаторы, которые бросились защищать идею вмешательства в частную жизнь в социальных сетях. Они напоминают о том, что теперь ФСБ сможет оперативно выявлять ячейки террористов, обезвреживать вербовщиков, предотвращать трагедии и смерти людей.

Скорее всего, это лишь предлог. И сама эффективность такой меры выглядит сомнительной. Да, она может быть успешной в борьбе с вербовщиками, приглашающими молодежь в ИГ, но я слабо верю, что реальные террористы, готовящие взрывы в России, используют для общения «ВКонтакте» или «Агент Mail.Ru». Скорее, они будут пользоваться безвестными, очень маленькими сервисами или сайтами и пересылать друг другу через них кодированные сообщения. Или вообще откажутся от интернет-переписки, воспользовавшись проверенными дедовскими методами конспирации и шифрования.

Хотя мировой терроризм является безусловным злом, а каждая его жертва трагична, я бы хотел напомнить, что как в России, так и во всем мире те полномочия, которые получают правительства для защиты от террора, неадекватны статистическому размеру угрозы. В России в 2016 году от рук террористов погибли 62 человека. Да, это трагедия, это скорбная цифра. Но от употребления некачественной воды умерли 19 тысяч человек (официальные данные Роспотребнадзора). Строительство хорошей водопроводной инфраструктуры не так привлекательно с точки зрения получения контроля над обществом, и в том числе поэтому борьбе с террором уделяется несравненно больше внимания. И нередко реальная борьба подменяется полицейскими мерами, направленными, скорее, на политический контроль.

Полина Немировская привела хорошее сравнение в Telegram-канале : даже чтобы досмотреть ваш рюкзак, сотрудник полиции должен представиться, привести основания и пригласить понятых. А залезть в вашу переписку, в ваши видео, в ваши разговоры можно будет анонимно, тихо, без каких-либо оснований. При этом мы живем в такое время, когда содержимое мессенджера гораздо важнее, интимнее содержимого рюкзака.

Если мы согласимся с тем, что борьба с террором — лишь повод для жесткого контроля за интернетом, то в чем истинная причина? Наверное, в том, что государство видит для себя серьезную угрозу в свободном общении, которое благодаря интернету выросло многократно. В чем-то оно право. Общаясь, люди обсуждают проблемы государства, имеют возможность обмениваться негативной информацией, в том числе критиковать правительство. Какой власти это понравится?

Но одновременно она рискует проглядеть те возможности, которые дает российскому обществу свободный интернет, свободный обмен информацией, знаниями, идеями. Интернет дал огромной стране возможность объединения и взаимодействия на новом, цифровом уровне. Инфраструктура интернета прямо влияет на экономику через человеческий капитал. Мир стремится к экономике знаний, экономике идей, и интернет — кровеносная система этой экономики. Грубо вмешиваясь в нее, уничтожая интернет-свободы, мы замедляем свое развитие, отбрасываем страну назад.

В Интернете больше нет личного пространства.

Наверное, многие из вас задаются вопросом: «Могут ли спецслужбы прочитать мою переписку в Интернете?». Пиковым моментом стала ситуация с разоблачителем американских спецслужб Эдвардом Сноуденом, который на своем примере открыл глаза всему миру на то, что личные данные, переписки и звонки могут просматривать и прослушивать спецслужбы без каких-либо разрешений и постановлений суда.

Давайте разберемся во всем по порядку.

Мобильный телефон

Сноуден показал всем, что телефон – это «лакомый кусочек» для спецслужб многих стран. Они с легкостью могут получить доступ к телефону, отправив на него зашифрованное текстовое сообщение, которое, естественно, не заметит пользователь. После чего на вашем телефоне будет работать «комплект смурфов» (Smurf suite) – набор секретных методов перехвата. Каждый «смурф» выполняет свои функции, в итоге спецслужбы могут отслеживать, кому вы звонили, что вы написали в текстовом сообщении, какие сайты вы посещали, кто у вас в списке контактов, в каких местах вы находились, к каким сетям беспроводной связи подключался ваш телефон. И самое интересное – спецслужбы могут сделать фото с вашего телефона и включить микрофон для прослушивания окружающей обстановки в любое время, независимо от вашего желания.

Стоит сказать, что эти самые «смурфы» – совместная разработка спецслужб нескольких ведущих стран. Конечно, не все страны используют именно «комплект смурфов», но спецслужбы абсолютно в каждой стране имеют свои способы для прослушивания телефонов и в любой момент могут их применить. Вообще говоря, получается, что, получив доступ к вашему телефону, спецслужбы получают доступ ко всей вашей личной жизни.

Конечно, все государства в один голос утверждают: «Деятельность по слежке проходит в рамках строгого правового режима и принципов, гарантирующих, что эта деятельность санкционирована, необходима и пропорциональна». И, скорее всего, они действительно применяют эту технологию только в отношении определенных лиц, и именно ваш телефон сейчас не прослушивается. Но уверяю вас, если ваш телефон начнут прослушивать, вы об этом даже не будете подозревать.

Что касается переписок в социальных сетях, то, конечно, далеко не все спецслужбы могут их открыто читать, но у них точно есть доступ к публикациям, не скрытых в личных сообщениях, а также к информации о том, кто, кому и во сколько отправил сообщение. А в Великобритании, например, переписки в социальных сетях официально признали «внешними коммуникациями», что дало возможность спецслужбам этой страны в прямом смысле читать все сообщения. Этому примеру могут последовать и другие страны.

Однако не стоит забывать, что доступ ко всем перепискам в любой социальной сети есть у владельцев и администраторов самого ресурса. И они уже могут предоставить вашу личную переписку правоохранительным органам по постановлению суда, в котором сказано, что передача такой информации является необходимой для проведения расследования. При этом именно социальная сеть принимает окончательное решение о том, какие конфиденциальные данные могут быть раскрыты в каждом отдельном случае.

Поэтому пока вы можете не беспокоиться за сохранность ваших личных переписок в социальных сетях, если вы не нарушаете закон и не попали «на карандаш» к спецслужбам. Как говорит один из пресс-секретарей Вконтакте:

Если вы торгуете оружием или наркотиками, распространяете детскую порнографию или имеете отношение к организованной преступной деятельности, не пользуйтесь нашим сайтом вообще.

Администрация Facebook и Instagram запретит размещать сообщения о продаже огнестрельного оружия и боеприпасов.

Такое решение было принято в связи с подтвердившейся информацией о том, что некоторыми пользователями Facebook используется как площадка для нелегальной торговли оружием.

Статьи по теме:

Мессенджеры

Похожая ситуация обстоит и с мессенджерами, такими как Viber, WhatsApp, ICQ, Telegram. Владельцы этих приложений предоставляют информацию спецслужбам по их запросу и постановлению суда. Также все переписки проходят через фильтр «нежелательных» слов, а собранные данные направляются прямиком спецслужбам.

В этом плане Telegram является самым защищенным мессенджером от прослушки и слежки , поскольку имеет дополнительную функцию приватного чата с end-to-end шифрованием.

Как заявил создатель Павел Дуров:

Telegram не хранит незашифрованных сообщений, а в случае их удаления с телефонов они пропадают навсегда.

В связи с тем, что власти не могут полностью контролировать переписку в Telegram, он уже был заблокирован в Иране и некоторых регионах Китая.

Вот с программой Skype ситуация обстоит кардинально иначе: компания Microsoft, которая купила Skype в мае 2011 года, снабдила сервис технологией законного прослушивания. И с того момента любого абонента можно переключить на особый режим, в котором ключи шифрования генерируются не на устройстве пользователя, а на сервере. А тот, кто имеет доступ к серверу, может, соответственно, прослушать ваш разговор или прочитать переписку. Такую услугу Microsoft предоставляет не только по постановлению суда, но и просто по запросу спецслужбам многих стран, а не только России.

Также в дистрибутив Skype входит «клавиатурный шпион», который отслеживает наличие «нежелательных» слов в сообщениях, а собранные данные пересылает спецслужбам. Поистине, общение с помощью Skype можно назвать самым доступным для спецслужб каждой страны.

Статьи по теме:

Почта

Что касается электронной почты, то с уверенностью можно сказать, что сканированием почты в том или ином виде занимаются изначально все почтовые сервисы, сортируя письма от спама или подбирая для вас контекстную рекламу по интересам. Передача же информации спецслужбам происходит так же, как и в социальных сетях, по запросу и с обязательным постановлением суда. Однако пользователь все равно об этом не предупреждается и не узнает, когда правоохранительные органы начнут за ним слежку.

Кстати, владельцы почтовых сервисов в разных странах по-разному рассматривают запросы от спецслужб. Например, в 2013 году была опубликована интересная статистика: за полгода Google получила от российских спецслужб 97 запросов данных о пользователях, но частично удовлетворила лишь один! Для сравнения: за то же время было удовлетворено 7,5 тысяч запросов американских служб, а это 88% обращений.

P.S. Стоит заметить, что если ваш трафик проходит по территории какого-либо государства, то в целях безопасности спецслужбы этого государства могут получить доступ к вашей личной информации без каких-либо запросов и постановлений суда.

Вот такой мир свободы. Добро пожаловать в 21 век.

Всегда считалось, что спецслужбы с легкостью смогут подслушать любой разговор и прочитать Email переписку, сообщения в социальных сетях и по средствам мессенджеров.

Как спецслужбы получают переписку?

Для получения информации используют несколько способов. Итак какие способы прочитать чужую почту имеются у спецслужб России.

1. СОРМ – cистема технических средств для обеспечения функций оперативно-розыскных мероприятий. Это предоставление интернет провайдерами доступа к своим каналам связи, службам специального назначения. Без предоставления такого доступа, не один интернет провайдер в РФ не получит лицензию.
2. Официальный запрос следователя, прокурора или суда на сервер компании предоставляющей услуги электронной почты.

Но не все так сложно для тех, кто , а также пользуются зарубежными почтовыми службами. Сервера зарубежных почтовых служб физически расположены не в РФ и не имеют лицензии для работы в РФ.

Правительство России рекомендует, а в некоторых случаях пытается принуждать зарубежные компании сотрудничать с РФ и предоставлять доступ к переписки ее пользователей. Так например известный сервис Telegram Павла Дурова неоднократно и заблокировать на территории России, если тот не станет сотрудничать с спецслужбами РФ.

«Skype например сразу согласился сотрудничать, он дает органам доступ к алгоритмам шифрования» об этом в интервью газеты «Комсомольская правда» сообщил советник Путина Герман Клименко.

Как выбрать почтовый сервис и защититься от чтения своей почты?

Необходимо исходить из того, сотрудничает ли почтовая компания с законами России или нет. Процитирую слова советника Президента России Германа Клименко из интервью газеты «Комсомольская правда». «Так вот – наша компания Мейл.ру на запрос следователя ответит. А Гугл не ответит, а пошлет подальше. Почему? Он же в год отвечает на 32 тысячи запросов Агентства национальной безопасность США. А на наши не отвечает». От сюда можно сделать вывод такие сервисы как mail.ru, yandex.ru, rambler.ru могут читать в ФСБ РФ, а такие как yahoo.com, gmail.com, aol.com не читают.

Любое законодательство в сфере обмена сообщениями сводится к тому что серверы стройте у нас, а если шифруетесь предоставляйте ключи доступа. Спрашивается зачем? Зачем правительство России хочет все контролировать? Правительство объясняет это как для помощи в поимке преступников: «наркоманов, насильников, педофилов» сообщает Клименко.

Хотя в интернете можно прочитать альтернативное мнение людей которые говорят о контроле мелких преступников всего лишь как занавес, а смысл тотального контроля кроется в другом. Ну например для выявления организаций массовых протестов против действующего правительства. Выявление оппозиционной деятельности.

Подведем итоги:

Для того, чтобы защитить свою переписку нужно пользоваться почтовыми услугами зарубежного сервиса с демократической политикой, обязательно , ведь это не запрещено законом.

Правообладатель иллюстрации iStock Image caption Станет ли наша жизнь безопаснее, если нашу электронную переписку сможет читать любой?

На минувшей неделе глава Роскомнадзора Александр Жаров опубликовал открытое письмо к администрации сервиса Telegram, в котором заявил, что мессенджер не исполняет требования российского закона об организаторах распространения информации и предупредил об угрозе его блокировки в России.

Позже Жаров объяснил, что нежелание предоставлять спецслужбам ключи для дешифрации информации "позволяет террористам безнаказанно убивать людей с использованием этого канала коммуникаций".

Уже на следующий день о том, что члены международных террористических организаций на территории России пользуется именно мессенджером Telegram, .

Заблокировать мессенджер - дело нехитрое. Как, впрочем, и создать новый мессенджер с сильным алгоритмом шифрования. Однако на вопрос о том, насколько эти алгоритмы препятствуют работе спецслужб и должны ли спецслужбы иметь право читать нашу переписку по своему усмотрению, не так легко ответить.

С одной стороны, мы признаем за спецслужбами право интересоваться повседневным бытом террористов, с другой, когда они начинают совать нос в нашу личную переписку, мы очень недовольны, особенно принимая во внимание привычку спецслужб интересоваться всем подряд - мало ли, вдруг когда пригодится…

Где провести линию? Обозреватель Би-би-си Михаил Смотряев беседовал с экспертами по онлайн-безопасности - старшим вице-президентом компании Clear Swift Максимом Щипкой и сотрудником берлинского Института Макса Планка Татьяной Тропиной .

Максим Щипка: Если бы я знал ответ на этот вопрос, я был бы очень, очень богатым человеком. С одной стороны, спецслужбам необходимо иметь доступ к подобным перепискам. Именно поэтому в Великобритании, например, есть предложение, на уровне парламента, официально ввести возможность для спецслужб инспектировать зашифрованные коммуникации и даже запретить шифрование тем приложениям, которые спецслужбы не могут прослушать.

С другой стороны, если посмотреть на Америку, то там, например, Национальная гвардия [отдельных штатов] должна иметь возможность в каких-то редких критических случаях противостоять правительству, а для этого, конечно же, нужны средства связи.

Точно узнать, что именно спецслужбы слушают, а что - нет, - также невозможно. Вы или доверяете спецслужбам, или не доверяете. Доверять им сложно, потому что спецслужбы могут собирать досье на каждого из нас, и в нем могут быть вещи, никак не связанные с терроризмом.

Правообладатель иллюстрации Getty Images Image caption Можно по-разному относиться к Эдварду Сноудену, но он убедительно показал: секреты спецслужб далеко не всегда остаются секретами.

Довольно долго я был сторонником мнения, что мне прятать нечего, пожалуйста, читайте, при условии, что вы это держите при себе. Однако в последнее время я стал пересматривать эту позицию: мне все еще нечего прятать, но информация, которую собирают спецслужбы, начинает появляться в открытом доступе - вспомните Wikileaks.

Спецслужбы, похоже, не научились хранить данные, которые они собирают.

Татьяна Тропина: Я вижу здесь две составляющих. Во-первых, как к этому относятся пользователи. Четыре года назад, после Сноудена, многие согласились с тем, что их могут прослушивать, и не сочли это чем-то особенным. Апатия пользователей, безусловно, способствует и тому, что террористические атаки действительно происходят.

С другой стороны, право человека на личную жизнь до сих пор существует, и дебаты по этому поводу продолжаются. В Европе, например, обсуждают возможность встраивать в шифрующие устройства так называемые "задние двери" и передачу ключей. А вот в докладе Европейского парламента, выпущенном в начале июня, говорится, что он будет делать все, чтобы такого не произошло, вплоть до изменения европейского законодательства. Я думаю, добиться этого Европарламент не сможет, - есть еще Европейская комиссия, национальные правительства, и мнение парламента часто с ними расходится.

Правозащитники окопались и продолжают борьбу. Среди пользователей я особых волнений не вижу. Те, кто хочет защитить свою переписку, идут в Telegram, в Signal, остальным, по сути дела, все равно, какие у них механизмы шифрования.

Как человек, который в этой области работает, я считаю, что сбор и хранение информации террористов ловить не помогут. В прошлом году, после событий в Париже, в Брюсселе, состоялась открытая конференция по защите персональных данных. Выступая на ней, один из представителей бельгийских спецслужб сказал: "Мы не можем собирать больше данных - мы больше не можем их анализировать. Сбор и хранение данных в массовом порядке нам не помогает".

Правообладатель иллюстрации Reuters Image caption Итак, вы записали и даже расшифровали всю переписку всех подозреваемых. Как теперь выделить из нее то, что действительно важно?

Я тут не на стороне пользователей. Я считаю, что право на неприкосновенность личной жизни - это такое право, ценность которого не осознаешь, пока его не потерял.

Би-би-си: Но тут есть и технический вопрос. Для взлома шифров многих современных мессенджеров нужно иметь доступ к телефону одного из участников переписки - дистанционно это сделать затруднительно. Попытки запретить все такие средства связи сродни поп ы ткам запретить другие вредные вещи и привычки - например, наркотики. И что, помогли запреты?

М.Щ.: Есть хорошие технические решения, но защитники права на личную жизнь с ними не согласятся. Для примера, даже в публичной криптографии есть возможность зашифровать одно и то же сообщение не одним публичным ключом, а двумя. Один - получателю, другой - спецслужбам, и, если им нужно, они всегда могут это сообщение расшифровать.

Технически решить проблему гораздо проще, чем найти решение, которое удовлетворило бы и тех, кому нужно прослушивать коммуникации для обеспечения безопасности огромного количества граждан, и тех, кто высоко ценит свое личное пространство и личную переписку.

Би-би-си: Здесь будет уместно поговорить о сдвигах в общественных настроениях, которые начались еще после 11 сентября 2001 года. Американцы приняли Patriot Act, и никто особо не возражал, кроме правозащитников. И ситуация продолжает развиваться от плохого к худшему - мы все больше готовы мириться с тем, что для того, чтобы нас не взрывали на улицах и в метро, нам надо отказываться от целого ряда своих прав, в том числе права иметь секреты. Отстоит ли гражданское общество свое право не делиться со спецслужбами всем подряд?

М.Щ.: Это непростой вопрос. Как только начинаются всякие теракты, спецслужбы сразу поднимают головы и говорят: "А мы вас предупреждали. Если бы мы могли все прослушать, то сумели бы и предотвратить!" В такие моменты они обычно и добиваются изменений в законодательстве. А правозащитникам в таких ситуациях сложно спорить. Большинство людей в подобных обстоятельствах, я думаю, выберут безопасность, а не право на личную жизнь.

Добиться баланса здесь, как я уже говорил, очень сложно. Честно говоря, я считаю, что его вообще не существует.

Правообладатель иллюстрации Reuters Image caption Взломать телефон Apple сотрудникам ФБР в итоге удалось. Ранее суд обязал компанию разработать программное обеспечение, которое поможет разблокировать телефон.

Би-би-си: Но речь ведь не идет о массовом сборе информации, которую потом невозможно переварить. Речь о единичных случаях, как, например, скандал в США в прошлом году, когда Apple отказалась передать ФБР механизмы взлома своих мобильных телефонов.

Т.Т.: Давайте начнем с того, что дадут эти ключи. Оконечное шифрование предполагает, что переписка зашифрована у пользователя на телефоне - я не думаю, что тут операторы чем-то помогут.

Однако, например, во Франции и Испании в законодательстве есть нормы об удаленном доступе и технических средствах для этого. В телефон загружается специальная программа, и спецслужбы получают доступ к его содержимому. Это гораздо более эффективный и законный способ.

Создание "задних дверей" вызывает те же вопросы, что и хранение всей переписки: достаточно выдать этот ключ кому-то однажды - и безопасности хранения данных не будет ни у кого вообще, потому что ключ смогут использовать не только правоохранительные органы. Насколько эффективно они хранят свои тайны и как часто до них добираются хакеры, - ни для кого не секрет.

Для меня очевидно только одно решение: ввести в законодательство норму о прослушивании по решению суда, как во Франции и Испании. Нельзя сказать, что там она идеально работает, но дает правовые основания. Хочешь перехватывать телефон террориста - получаешь в суде ордер на установку программы удаленного доступа, устанавливаешь ему на телефон и имеешь доступ к его содержимому. И никаких ключей шифрования не нужно.

Алгоритмов конечного шифрования много, взломать их практически невозможно, и если, например, Telegram или WhatsApp начнет сотрудничать с правоохранительными органами, будут созданы другие мессенджеры.