Не так давно жители Нью-Йорка и других американских городов могли наблюдать редкое в здешних краях зрелище — очереди, растянувшиеся на сотни метров, змеящиеся вокруг квартала и регулируемые полицией. Никаких проблем с пармезаном или камамбером в США пока нет, и большинство из нас прекрасно понимало, в чем тут дело. Мы уже привыкли к тому, что подобные хвосты выстраиваются раз в год к магазинам компании Apple, когда она выбрасывает в продажу новую модель какого-нибудь из своих продуктов — в данном случае это были айфоны двух моделей, 6 и 6-плюс. Фанатам айфона ничего не стоит проторчать ночь, и даже не одну ночь, на свежем воздухе, чтобы одними из первых заполучить вожделеемое.
Как уже не раз случалось, бочка меда не обошлась без ложки дегтя. Айфон 6-плюс намного больше всех прежних моделей и гораздо тоньше их, его корпус сделан из алюминия, а стекло в нем исключительно тонкое и гибкое, и поэтому сразу стали поступать сотни жалоб, что новый телефон неприятным образом изгибается при неосторожном ношении, например в заднем кармане джинсов. Кроме того, апдейт к новой операционной системе iOS 8, имевший целью исправить некоторые ее мелкие погрешности, привнес новые и куда более серьезные, вынудив компанию немедленно его отозвать и извиниться.
Но куда более интересная проблема, связанная с новым продуктом, вызвала споры на гораздо более высоком интеллектуальном и правовом уровне. Речь идет о проблеме криптографии. Компания объявила, что новая система не имеет так называемого backdoor — «черного хода», который по-русски, впрочем, так и называется — «бэкдор», то есть предусмотренной отмычки на уровне программного обеспечения или «железа», позволяющей компании по просьбе рассеянного потребителя или законному требованию властей раскодировать хранящуюся в смартфоне информацию. Отныне, если клиент забыл свой пароль, у него не будет иного выхода, кроме как вернуть прибор в исходное фабричное состояние, а полиции, даже с законным ордером на обыск, придется полагаться на милость задержанного.
Криптография уже давно является предметом ожесточенных споров — я помню не столь давние времена, когда надежные шифровальные системы приравнивались в США к вооружению, и их экспорт был обставлен соответствующими ограничениями. Но распространение высоких технологий поставило эту стратегию под сомнение, а последним гвоздем в ее гроб стала разработка в 1991 году Филиппом Зиммерманом надежной шифровальной программы PGP (Pretty Good Privacy), которая практически не поддается взлому и которую он бесплатно предоставил в пользование всем желающим. В те времена в Конгрессе США и других компетентных организациях разыгрались так называемые криптовойны, некоторые законодатели требовали, чтобы любая подобная программа имела backdoor, то есть универсальный ключ (либо на уровне программы, либо в виде специального чипа Clipper), который дал бы возможность правоохранителям вскрыть любой шифр по подозрению, что он служит неблаговидным целям.
Кончилась эта буря ничем, криптография, по крайней мере на поверхностный взгляд, осталась свободной.
Таким образом, лишив новую систему «черного хода», Apple никаких законов не нарушила.
И однако эта мера в пользу защиты частной жизни вызвала кое у кого серьезные нарекания — в частности, у профессора юриспруденции Университета Джорджа Вашингтона Орина Керра, изложившего свою позицию в блоге Voloch Conspiracy на сайте газеты Washington Post, причем в довольно резких выражениях. По его словам, Apple фактически закрыла законным властям возможность проведения обысков даже при наличии ордера. Признавая, что американская традиция гражданских свобод требует неукоснительного соблюдения законной процедуры в таких случаях, он тем не менее усмотрел в новой политике Apple чуть ли не издевательское отношение к этой процедуре и призвал законодателей потребовать обязательной отмычки к смартфонам. Потому что если, допустим, арестованный по подозрению в убийстве успел выключить свой телефон перед арестом, а в нем могут заключаться некие улики, не сохраненные провайдером, полиции приходится рассчитывать исключительно на сотрудничество подозреваемого, а это не очень надежный расчет. Странным образом Керр при этом вовсе не упоминает о прошлых криптовойнах и о том, чем они закончились. Другая предложенная им мера — резкое повышение степени наказания за отказ подозреваемого от подобного сотрудничества, хотя такое наказание существует и сейчас, по обвинению в «презрении к суду».
Я, конечно, не специалист в области права, но у меня, похоже, воображение работает лучше, чем у уважаемого профессора. Любой обычный законный обыск, не связанный с электронными данными, тоже требует некоторого сотрудничества со стороны подозреваемого — например, он должен открыть дверь явившимся с ордером полицейским и впустить их в дом. Если он этого не сделает, полиции придется эту дверь взломать, что правда связано с меньшими трудностями, чем в случае смартфона. Но требовать на этом основании, чтобы любое жилое помещение было снабжено специальным черным ходом на случай такого обыска, ключ от которого должен храниться в полиции, — мера, которая не каждому абсолютному диктатору в голову придет.
Пространную и убедительную отповедь профессору дал Джулиан Санчес на сайте Института Катона. У меня нет возможности привести все его аргументы, но вот, пожалуй, самый важный из чисто технических. Любая намеренная прореха в программном обеспечении, в том числе backdoor, с точки зрения цели этого программного обеспечения является дефектом.
Такая прореха дает к доступ к данным потребителя, о котором сам потребитель не имеет понятия, то есть она явно идет вразрез с его целями.
И если правительство может в результате получить к этим данным законный допуск, злоумышленники, при нынешней степени их технической оснащенности, рано или поздно получат незаконный — обнаружить такую дыру куда проще, чем взламывать код, хотя и для этого есть орудия. Именно это обстоятельство, как напоминает Санчес, сыграло решающую роль в провале проекта с Clipper’ом: практически невозможно сконструировать пресловутый «черный ход» так, чтобы он предоставлял доступ исключительно «нашим», а не чужим с их нехорошими намерениями.
У этого обстоятельства есть и другая темная сторона: кого считать «нашими»? В мире немало правительств, чьи понятия о законности сильно отличаются от американских. Санчес вспоминает печальную историю китайского диссидента, журналиста и поэта Ши Тао, чьи персональные данные были выданы пекинскому правительству по его требованию китайским филиалом компании Yahoo!, в результате чего Ши Тао на десять лет угодил за решетку и был отпущен на свободу только в прошлом году.
Ну и, конечно же, Орин Керр требует запереть конюшню уже после того, как лошадь сбежала: Санчес уведомляет его, что разработанная Google и самая популярная в мире операционная система для смартфонов, Android, уже давно использует криптографию, в которой «черный ход» отсутствует.
К чести Керра, он отчасти признал весомость аргументов Санчеса, сославшись на узость своей компетенции, но в заключение я хотел бы перевести дискуссию в несколько иную плоскость. В конечном счете разницу между «нашими» и ненашими можно считать академической. Меня сильно удивило, что ни Керр, ни даже Санчес не упоминают имени Эдварда Сноудена, тогда как похищенные им в Национальном агентстве безопасности материалы имеют прямое отношение к существу спора. В частности, они демонстрируют, что сбор государством личных данных граждан, если только есть возможность укрыть его от гласности, очень слабо ограничен каким-либо законом и имеет тенденцию расширяться до пределов, допустимых наличной технологией, и чем изощреннее технология, тем эти пределы шире. Тем более, что нынешняя позиция Apple в отношении криптографии — почти наверняка не благородный порыв души, а шаг, вынужденный именно разоблачениями Сноудена. Когда стало известно, с какой относительной легкостью правительство США может принудить ведущие высокотехнологические компании к сотрудничеству и оптовой выдаче данных потребителей, это сильно отразилось на их бизнесе, особенно в международных масштабах, и теперь они изо всех сил пытаются укрепить свою репутацию демонстративной несговорчивостью. Именно в этом и заключался смысл публичного объявления Apple о нынешней смене курса.
Спор, если отвлечься от сиюминутных деталей, идет о том, где пролегает граница между полномочиями государства и правами граждан, предоставивших ему эти полномочия, и об арсенале инструментов, которыми государство вправе пользоваться в сфере этих полномочий. В любом реальном государстве это постоянный процесс перетягивания каната, государство по своей природе тяготеет к патернализму, а граждане, по крайней мере многие из них, отстаивают сферу частной жизни, и нерушимая, хотя бы относительно, криптография — одно из орудий такой обороны. Не то чтобы я был категорически против патернализма в строго отведенных законом пределах, но у государства сил как правило больше, и не все из нас согласны со способом выживания героя О. Генри, который накануне каждой зимы изыскивал способы угодить в тюрьму, потому что там тепло и кормят.
