От переводчика: Брюс Шнайер, специалист мирового уровня по криптографии и информационной безопасности, а так же активный блогер и писатель, опубликовал эту статью в The Guardian после того, как стало известно, насколько плохо на самом деле обстоят дела с безопасностью криптографических технологий, и какую роль в их плачевном состоянии сыграло АНБ.
Неделю назад я перевёл статью Лионеля Дрико "Первая мировая гражданская война" из блога Рикарда Фальквинге, основателя Пиратской партии Швеции, статью эмоциональную и, возможно, слишком резкую. В отличие от пламенных пропагандистов Пиратской партии, Брюс Шнайер всегда был более сдержан и спокоен в оценках, как и подобает авторитетному инженеру и учёному. Но сейчас, похоже, терпение кончилось и у него.
Правительство и крупный бизнес предали интернет и нас с вами.
Извратив интернет на всех его уровнях, превратив его в инструмент тотальной слежки, АНБ нарушило фундаментальный общественный договор. Мы больше не можем доверять компаниям, которые создают инфраструктуру интернета и управляют ей, которые создают и продают нам железо и софт, хранят наши данные, мы не верим в то, что они честно служат интернету.
Это не тот интернет, который нужен миру, или который был задуман его создателями. Мы должны вернуть его себе. И говоря «мы», я имею в виду сообщество инженеров и программистов.
Да, в первую очередь это политическая проблема, которая требует политического решения. Но в то же время это и техническая проблема, и есть несколько вещей, которые инженеры могут — и должны — сделать.
Во-первых, нам нельзя молчать. Если вы не работаете с секретными документами, и не получали официальных запросов из спецслужб — вам нельзя юридически заткнуть рот федеральными требованиями секретности. Если АНБ попросит вас внести бэкдор в софт или протокол, вам лучше рассказать об этом людям. Ваши обязательства перед работодателем не включают в себя незаконную и неэтичную деятельность. Если же у вас есть доступ к секретной информации, и в вас достаточно храбрости — предайте огласке, то что знаете. Нам нужны осведомители в тылу врага.
Мы должны знать точно, как АНБ и другие спецслужбы делают закладки в маршрутизаторах, коммутаторах, магистральных линиях связи, криптографических технологиях и облачных сервисах. У меня уже есть пять историй от таких же обычных людей, как вы, и я только начал их собирать. Мне нужно пятьдесят. Чем больше — тем безопаснее, и это очень правильная и этичная форма гражданского неповиновения.
Во-вторых, мы можем проектировать. Нам нужно выяснить, как надо переделать интернет, чтобы предотвратить тотальную слежку. Нам нужны новые способы защиты от информационных посредников, которые крадут нашу персональную информацию.
Мы можем снова сделать слежку дорогой и трудной. Нам нужны открытые стандарты, открытые реализации, открытые системы — АНБ будет гораздо труднее нарушить их работу.
В ноябре в Ванкувере состоится встреча IETF — группы специалистов, которые занимаются разработкой стандартов, лежащих в основе интернета. IETF должна посвятить своё ближайшее заседание этой проблеме. Экстренная ситуация требует экстренного реагирования.
В-третьих, мы можем надавить на правительство. До сих пор я пытался воздержаться от категоричных суждений, и мне грустно это говорить, но США доказали, что не могут честно служить интересам интернета. И Великобритания ничуть не лучше. Если АНБ действует такими методами, то чем мы лучше Китая, России, Ирана? Нам нужно выработать новые способы управления интернетом, способы, которые максимально затрудняют могущественным державам контроль над ним. Мы должны требовать прозрачности, общественного контроля и подотчётности от правительств и корпораций.
К сожалению, это может сыграть на руку тоталитарным режимам, которые хотят внедрить в национальных сегментах интернета ещё более жесткие формы наблюдения и контроля. Нам нужно придумать, как избежать и этого. Мы не должны повторять ошибок Международного союза электросвязи, который превратился в орган, легитимизирующий злоупотребления правительств. Надо создать по-настоящему международную структуру, которой не смогут манипулировать любые отдельно взятые страны.
Я надеюсь, что когда наши потомки будут оглядываться на первые десятилетия существования интернета, они не разочаруются в нас. Мы можем быть уверены в этом только если каждый из нас сделает это своей задачей номер один, и примет участие в её решении. Это наш долг, и у нас совсем не осталось времени.
Демонтаж полицейского государства — трудная задача. Хоть одна страна, занимающаяся массовой слежкой за своими гражданами, отказалась от этой возможности добровольно? Хоть одна страна, дошедшая до состояния полицейского государства, не скатилась к тоталитаризму? Нам предстоит быть пионерами в этом нелёгком деле.
Ещё раз повторю, пред нами стоит в большей степени политическая задача, чем техническая, но и техническая составляющая критически важна. Нам нужно требовать, чтобы настоящие специалисты участвовали в принятии правительственных решений в области интернета. Хватит с нас юристов и политиков, которые практически не ориентируются в современных технологиях. Когда идёт обсуждение политики государства в сфере технологий, в нём должны участвовать технические специалисты.
А самим специалистам я скажу вот что: мы построили интернет, и некоторые из нас помогали его разрушать. Теперь те, кому дорога свобода, должны починить его.
Автор: ilya42