Ключ без права передачи: о чем говорит спор государства и Павла Дурова
Государство предлагает поверить на слово в то, что доступ к переписке пользователей получат исключительно честные чиновники и только в благих целях, но оснований для такого доверия нет
Дамир Гайнутдинов — юрист международной правозащитной группы «Агора», которая защищает интересы Telegram в суде с Федеральной службой безопасности. РБК готово опубликовать мнения и других заинтересованных сторон по данному вопросу.
Противостояние российского государства и Telegram уже в ближайшем будущем может завершиться блокировкой мессенджера. Сейчас готовится жалоба на постановление мирового судьи от 16 октября, по которому компания была оштрафована на 800 тыс. рублей за отказ предоставить ФСБ ключи для декодирования сообщений пользователей. Жалобу рассмотрит Мещанский районный суд Москвы. Если постановление об административном правонарушении вступит в силу, то спустя 15 дней плюс время, необходимое на переписку ведомств и внесение в очередь на блокировку, операторы связи начнут блокировать доступ к сервису. На наш взгляд, это будет неправильно.
Формальный предлог
Напомним, как развивались события. В июле этого года ФСБ впервые потребовала от Павла Дурова предоставить доступ к переписке пользователей Telegram. Произошло это спустя всего две недели после включения мессенджера в реестр организаторов распространения информации, за который отвечает Роскомнадзор. Не получив ответа, ФСБ добилась составления протокола об административном правонарушении по ст.13. 31 (2.1) КоАП, результатом чего и стал штраф. Рассмотрению дела не помешал тот факт, что по алгоритму end-to-end шифрования, используемому в секретных чатах Telegram, ключи генерируются и хранятся на пользовательских устройствах, а администрация сервиса не имеет к ним доступа, то есть выдавать Дурову попросту нечего.
Понятно, что формальное исполнение или неисполнение требований Роскомнадзора и госбезопасности — лишь предлог. По-видимому, цель в том, чтобы добиться от Дурова публичного согласия сотрудничать — это будет выглядеть как победа государства в споре. Не исключено, что в ФСБ надеются в итоге заставить компанию изменить ПО и разработать «бэкдор» — лазейку, открывающую доступ к чатам.
История Telegram — не первая даже в России. В мае Роскомнадзор блокировал сайты мессенджеров Imo.im, Line и BlackBerry Messenger, а еще раньше за отказ локализовать персональные данные пользователей была заблокирована профессиональная соцсеть LinkedIn. Однако именно требование «сдать ключи», обращенное к Telegram, заставляет российскую публику всерьез включиться в глобальный разговор о правах человека в цифровом мире.
Вопрос безопасности
На наш взгляд, блокировка популярного сервиса, являющегося площадкой для обсуждения важных для общества вопросов, не может производиться по формальным причинам. Кстати, российские власти сами признают значение Telegram, мониторя популярные каналы и разрабатывая планы продвижения региональной сети на предвыборный период.
Однако, если деятельность Telegram угрожает национальной безопасности, то об этом должно быть официально объявлено, а общественности должны быть представлены конкретные доказательства. До тех пор, пока этого не сделано, блокировка Telegram будет нарушать как Конституцию России, так и целый ряд международных принципов, касающихся свободы интернета, как в сфере права на неприкосновенность частной жизни, так в сфере свободы слова.
В 2015 году Европейский суд по правам человека вынес постановление по делу «Дженгиз и другие против Турции», в которой счел полную блокировку популярного сервиса с уникальным контентом (речь шла о YouTube) нарушением свободы выражения.
Примерно в то же время ООН признала анонимность неотъемлемым правом человека, отметив, что неприкосновенность частной жизни, которая обеспечивается в том числе шифрованием коммуникаций, является залогом свободы мнений, для ограничения которого нужны очень веские основания.
«Опыт» ФБР
В таком контексте дело «Telegram против ФСБ» уже стало российским аналогом кейса «Apple против ФБР». В декабре 2015 года в городке Сан-Бернардино в Калифорнии произошел теракт, в результате которого погибли 14 и были ранены 21 человек. В руки полиции и ФБР попал принадлежавший нападавшему iPhone 5c с активированной системой автоматического сброса контента после 10 неудачных попыток ввода пароля. Это исключало возможность разблокировать телефон посредством простого перебора, и ФБР пришлось обратиться в Apple с требованием разработать специальную версию iOS, позволяющую обходить ограничение. Apple отказалась, заявив, что создание подобного бэкдора для спецслужб поставило бы под угрозу безопасность всех пользователей.
Эта долгая и, на мой взгляд, красивая история вряд ли может считаться завершенной — компания отказалась исполнить решение суда об оказании помощи ФБР, спецслужба обратилась к хакерам, в свою очередь впоследствии отказавшись раскрыть информацию об уязвимости и сумму сделки — однако споры относительно взаимоотношений сервисов и спецслужб это только подстегнуло. На стороне Apple выступили Facebook, Twitter, Google, LinkedIn, Ebay, McAfee, Dell и еще около десятка крупнейших IT-компаний. Билл Гейтс и глава BlackBerry заступились за ФБР, однако Билл Гейтс потом долго оправдывался, заявляя, что его неправильно поняли, и он против бэкдоров.
Осмелится ли российская IT-отрасль выступить в поддержку коллег? Удивительно, однако до сих пор о бессмысленности требования отдать ключи шифрования, из известных IT-предпринимателей заявил только Игорь Ашманов.
Поверить на слово
Вопросы hi-tech все чаще становятся предметом судебных разбирательств в мире. Государство хочет, чтобы перехват интернет-переписки осуществлялся по аналогии с прослушиванием телефонных переговоров, требуя предоставить ему выделенный канал доступа ко всем нашим коммуникациям. При этом нам предлагается поверить на слово в то, что такой доступ будет осуществляться исключительно честными сотрудниками и только в интересах борьбы с терроризмом и расследования преступлений, да еще и только на основании судебного разрешения.
Сегодня российские суды удовлетворяют более 98% ходатайств о прослушивании телефонов и контроле корреспонденции, не имея при этом никакой возможности проконтролировать добросовестность действий оперативников. Роль судов в этой системе настолько мала, что ею, как говорят математики, можно смело пренебречь.
В постановлении по делу «Роман Захаров против Российской Федерации», вынесенном в 2015 году, ЕСПЧ указал, что в нашей стране не существует «надлежащих и достаточных правовых гарантий от произвола и риска злоупотребления, который присущ системе негласного наблюдения, и который особенно высок в системе, где службы безопасности и полиция имеют прямой доступ, за счет технических средств, ко всем разговорам по мобильным телефонам».
При таких обстоятельствах, единственной защитой от произвольного вмешательства властей в частную жизнь граждан является криптография. Оконечное (end-to-end) шифрование фактически стало «золотым стандартом». Предоставление ключа кому бы то ни было — администратору сервиса, оператору связи, разработчику операционной системы или спецслужбе — разрушит всю систему безопасности и будет означать, что кроме вашего собеседника вам придется полагаться еще и на третье лицо, которому, по правде говоря, у вас нет оснований доверять.
Практически все государственные базы персональных данных граждан рано или поздно оказываются в свободной продаже, при этом правоохранительные органы отказываются расследовать такие случаи. Как могут они в таком случае гарантировать безопасность переписки, особенно когда речь идет о защите журналистских источников, адвокатской, врачебной или коммерческой тайне?
«Черный ход» для всех
«Скомпрометированные алгоритмы шифрования вполне под силу раскрыть тем, кто овладел искусством находить и использовать слабые места, независимо от того, действуют ли они в государственных или негосударственных, законных или преступных целях», — утверждает Специальный докладчик ООН по вопросам права на свободу слова Дэвид Кайе. «Любой «черный ход» — черный ход для всех. Все хотят победить терроризм. Все хотят оставаться защищенными. Весь вопрос в том, как этого достичь. Открытие «черного хода» может иметь ужасные последствия», — заявляет Тим Кук. Никто из представителей государства пока не смог опровергнуть эти тезисы.
Более того, нет никаких гарантий, что получив доступ к переписке, спецслужбы смогут справиться с реальными угрозами. Комиссия, проверявшая деятельность АНБ после разоблачений Эдварда Сноудена о массовом прослушивании и записи телефонных переговоров, не смогла обнаружить ни одного примера того, что эти программы помогли предотвратить хотя бы один теракт.
Эксперты отмечают, что полная блокировка Telegram невозможна, да и сама компания разрабатывает инструменты, позволяющие минимизировать ущерб. По закону разрешено будет блокировать только адреса telegram.org, web.telegram.org и t.me, указанные в реестре, однако не факт, что чиновники Роскомнадзора ограничатся легальными формулировками.
В конце концов, дело не только и не столько в конкретном сервисе. С точно такими же претензиями вскоре придется столкнуться и WhatsApp, и Viber, и всем остальным. На это уже намекал министр связи Николай Никифоров. Однако, безопасность коммуникаций, включающая в себя защиту от государства, сейчас — одно из ключевых конкурентных преимуществ, важнее понятного интерфейса и богатого набора стикеров. Скоро это осознают не только гражданские активисты и бизнесмены, но и обыватели.