НАСТОЯЩИЙ МАТЕРИАЛ (ИНФОРМАЦИЯ) ПРОИЗВЕДЕН И (ИЛИ) РАСПРОСТРАНЕН ИНОСТРАННЫМ АГЕНТОМ «РОСКОМСВОБОДА» ЛИБО КАСАЕТСЯ ДЕЯТЕЛЬНОСТИ ИНОСТРАННОГО АГЕНТА «РОСКОМСВОБОДА». 18+
Продолжаем публиковать интервью из цикла бесед Privacy Accelerator с техническими экспертами и исследователями блокировок.
На этот раз собеседница проекта Privacy Accelerator — Мэллори Нодел, технический директор Центра демократии и технологий (Center for Democracy and Technology, CDT), некоммерческой организации, которая борется за продвижение гражданских прав и гражданских свобод в цифровую эпоху. Кроме этого Мэллори — член Совета по архитектуре Интернета и сопредседатель исследовательской группы по рассмотрению протокола прав человека рамках Рабочей группы по исследованию Интернета (Internet Engineering Task Force, IETF).
“Если вы прорвётесь, обойдёте кусочек интернета, где цензура есть, потом будет проще”
Privacy Accelerator беседует о том, как тема приватности коррелирует с демократическими ценностями, почему для свободного и устойчивого интернета важна глобальная торговля, а также зачем правительства разных стран пытаются получить доступ к зашифрованным протоколам и чем мы все рискуем, если это у них получится.
Проекту интересно поговорить с экспертом, который непосредственно участвует в обсуждении новых подходов к архитектуре глобального Интернета и стремится при этом донести голос правозащитников и интернет-активистов, наше общее желание сохранить Интернет наиболее открытым, безопасным и свободным.
Как правозащитники помогают сохранять права человека в интернете
Privacy Accelerator: Очень интересно, как получилось, что такой технарь, как вы, оказалась в сфере прав человека?
Мэлори Нодел: Мне нравится работать в органах по стандартизации Интернета, в качестве представителя технического сообщества. Но одновременно я работаю и в правозащитных организациях. И моя задача думать о том, какую роль могут сыграть технологии в вопросах защиты прав человека, в частности, в социальной справедливости, поддержке гражданских свобод и прочего.
Изначально я занималась естественными науками: у меня есть степень по физике и математике, а также степень магистра в области естественно-научного образования. Когда я решила применить эти навыки в некоммерческом секторе, меня очень заинтересовал Всемирный социальный форум (World Social Forum, WSF). Он возник в результате протестов против ВТО в конце 90-х годов и превратился в настоящее глобальное движение. Название “Всемирный социальный форум” было выбрано в качестве своеобразного ответа на “Всемирный экономический форум”. Именно тогда я по-настоящему поняла, что могу использовать свои навыки ученого и технаря для развития социальных движений.
В начале моей карьеры, я думала, что буду создавать веб-сайты или настраивать правильный выход в Интернет. Но примерно в 2007-2008 годах, стало очевидно, что различные НКО заинтересованы разобраться непосредственно в программировании, чтобы лучше продвигать свои стратегии по защите прав. Поэтому я перешла от создания веб-сайтов и консультирования по социальным сетям, к деятельности в качестве специалиста, к которому обращаются люди, когда у них возникают правозащитные задачи, связанные с технологиями.
И вот в CDT большинство моих коллег - это юристы. Моя помощь им потребуется, если они заняты проблемами связаны с гражданскими правами и справедливостью. Мы можем поговорить об алгоритмах или алгоритмической прозрачности. А если они беспокоятся о неприкосновенности частной жизни - о свободе слова и шифровании.
Но моя работа в техническом сообществе про другое. Она заключается в том, чтобы убедиться, что люди, разрабатывающие, например, интернет-протоколы в Консорциуме W3C, учитывают права человека, ограничения конечного пользователя и его потребностей. А еще в том, чтобы подыскивать наиболее эффективные и компромиссные решения в технологиях, чтобы они работали для всех. И моя задача, чтобы эти компромиссы, связанные с правами человека, были предметом разговора.
PA: Может быть у вас есть хороший недавний пример таких решений, где удалось включить в технологии права человека? Потому что понятно, как включить пользовательский интерфейс в технологические стандарты, но то, что можно думать и о правах человека кажется новой идеей.
МН: Да, какие-то протоколы, кажется, вообще причём тут люди, как это влияет на реальных людей? (Смеётся)
За последние 5 лет случился бурный рост транспортного шифрования. Мы видим рост числа веб-сайтов, использующих транспортное шифрование. Потому что ситуация с сертификатами стала намного проще. Теперь разработчики могут это спокойно внедрять, а конечные пользователи получают от этого значительные преимущества в плане конфиденциальности. В широком смысле мы надеемся, что шифрование будет присутствовать в большем количестве протоколов, в большем количестве приложений, а также на нижних уровнях.
Ещё пример - способы отслеживания наших устройств. Всё теперь стало компьютерами. Все они имеют уникальные идентификаторы, которые полезны. Но это также может стать способом отслеживания. Поэтому необходимо создать общие принципы проектирования нижнего уровня, которые помогут сделать так, чтобы в итоге нельзя было отслеживать отдельных людей. И делать это нужно так, чтобы это всех устраивало. Именно в этом, как мне кажется, и состоит суть адвокации, когда кто-то вроде меня может помочь разрешить спор.
Возможно, и без меня было бы принято правильное решение. Но мы работаем для того, чтобы немного перевесить чашу весов. Мы говорим, что можно найти разные решения, но если сделать это вот так - в результате получатся преимущества в области прав человека. И, возможно, этот результат стоит того, что вам придётся переделать некоторые другие вещи.
Мы не то чтобы настаиваем, что есть единственный правильный ответ. Мы просто пытаемся донести другую точку зрения, создать пространство для дополнительных соображений, которые сами инженеры не всегда учитывали ранее.
PA: О, это потрясающе. Потому что каждый раз, когда какая-нибудь крупная технологическая корпорация представляет какие-то изменения в пользу конфиденциальности пользователей, первая мысль обычно - это PR-акция. А оказывается, есть организации, где такие люди, как вы, целенаправленно работают в этом направлении.
МН: Да, часто, когда я описываю свою работу, люди говорят: "О, я слышал, что есть что-то такое, но никогда не встречал человека, который этим занимается" (смеётся).
Честно говоря, таких людей, как я, гораздо меньше, чем хотелось бы. Просто очень мало правозащитных организаций, у которых есть технические возможности, время, интерес следить за всеми этими невероятно заумными разговорами, которые в большинстве своём, на самом деле, безвредные. Большинство технических вещей, которые люди разрабатывают, не имеют действительно явных негативных последствий для прав человека. Но в случаях, когда есть опасность наступления таких последствий, действительно важно оказаться там вовремя.
Сложно постфактум выявлять проблемы с нарушением прав человека, срочно внедряться в эти рабочие группы, а затем пытаться исправить ошибки. На самом деле необходимо участвовать как можно больше с самого начала, чтобы понимать, как проходит разговор, куда он идет, как мягко на него влиять, не нарушая баланса.
PA: Расскажите, над какими еще инициативами или направлениями вы работаете?
МН: Мы много занимаемся вопросами конфиденциальности и безопасности для конечных пользователей, поскольку иногда это может противоречить безопасности систем или безопасности предприятий.
Другое направление - это свобода самовыражения. В некотором смысле, с технической точки зрения, это вторая сторона медали. Если вы не можете знать, кто этот человек и к какому сервису он обращается, то трудно запретить ему доступ к или препятствовать выражению своего мнения на этом сервисе. Поэтому конфиденциальность влияет на свободу выражения мнений.
Такие вопросы, как свобода ассоциаций становятся очень интересны. Я бы сказала, что это активная область исследований в моей целевой группе по исследованию Интернета. Там мы пытаемся понять, что означает возникновение права на протест или права на ассоциацию, в ситуации, когда большая часть нашей жизни происходит в Интернете. Так слежка и другие виды наблюдения фактически препятствуют протестам в оффлайне, так как теперь в ряде случаев последствия могут наступить намного более тяжелые.
Мы обсуждаем эрозию гражданского пространства за последние 10-20 лет, и то, как Интернет, вероятно, способствовал этой этому. Один из важных выводов, к которому мы пришли, заключается в том, что вопреки нашим представлениям о том, что Интернет расширил возможности для высказывания своего мнения и для самоорганизации людей, на самом деле всё стало только сложнее. Во всем мире протесты легче подавляются, а активистов проще отслеживают. В целом мы имеем гораздо меньше оффлайновых гражданских действий, чем в предыдущие десятилетия.
Кроме того мы беспокоимся благополучии самого Интернета. Вот как-то так обстоят дела со свободой Интернета: здоровый, устойчивый, доступный Интернет - это то, что полностью соответствует правам человека. И именно поэтому мы должны его сохранить. Я много работаю над изучением того, как способы цензуры или другие виды решений (которые могут быть как юридическими, так и техническими) приводят к тому, что открытый интернет становится менее открытым.
Мы должны придерживаться ценности Интернета, как совокупности свободных сетей (но не фрагментации), которая обеспечит его полную совместимость, устойчивость и всеохватность. Так что это еще одна область, которая сама по себе вроде как не связана с правом человека, но всё же вызывает беспокойство в этом отношении. Потому что мы хотим, чтобы Интернет был одинаковым для всех и всегда.
Очень важно иметь систему координат, понимание того, за что мы выступаем. И для меня это права человека. И есть причина, по которой это очень хорошо сочетается с работой в стандартах, потому что, по сути, система прав человека, Всеобщая декларация прав человека, в некотором смысле, сама является стандартом.
В прошлом году я прочитала замечательную книгу об истории стандартизации, начиная с 1800-х годов. И автор действительно говорит о том, что система прав человека, когда её разрабатывали и продвигали, была чем-то вроде спецификации, стандарта, примерно как набор правил для бизнеса и других областей жизни, в которых она применима. И на самом деле разработчики прав человека, как системы, реально вдохновлялись техническими стандартами. И это же логично, в точки зрения прямо определенных категорий и точного подхода к анализу. И в результате получилось хорошо.
И вот почему я считаю, что в основе должны быть ценности. В противном случае было бы очень трудно понять, каков наилучший результат? Ведь дело не в том, что есть правильный или неправильный ответ, а в том, что во время обсуждения мы ищем баланс, точку равновесия для разных представлений.
В данный момент я очень внимательно изучаю, как наши экономические системы, например, капитализм поздней стадии, неолиберализм, терпят крах. Это может значить, что инструменты, поддерживающие эти экономические структуры, теперь могут быть ненужными. И что необходимо что-то взамен, чтобы Интернет и другие виды глобальных коммуникаций оставались сильными, даже когда глобальная торговля начнет разрушаться.
Всё это возвращается к вопросам, которые побудили меня заняться технологиями именно в глобальных социальных движениях: как можно сделать демократию сильнее - с помощью технологий или благодаря технологиям?
PA: Итак, таких людей, как вы, и организаций, как ваша, очень мало. Теперь мы знаем, что CDT занимается вопросами прав человека в технологиях. А кто ещё? Есть же еще Фонд электронных рубежей (Electronic Frontier Foundation, EFF) и другие?
МН: Эксперты CDT начали посещать заседания целевой группы по разработке Интернета в 2001 году - то есть очень давно. И тогда туда приходили действительно юристы, так как обсуждались вопросы в основном связанные с интеллектуальной собственностью.
А потом в начале 2000-х наметился определенный прогресс. Тогда же и EFF в этом участвовал. Как и CDT, они очень много работали над концепцией управления цифровыми правами внутри Консорциума World Wide Web (W3C).
Eсть ещё Американский союз гражданских свобод (The American Civil Liberties Union, ACLU), который также посещает встречи IETF. Они очень заинтересованы в шифровании, особенно в шифрованной электронной почте.
О паре организаций на глобальном Юге действительно важно упомянуть: HSD Tallis, которая базируется в Латинской Америке, уже некоторое время участвует в заседаниях IETF. И я думаю, что они гораздо более активны в региональных органах по разработке стандартов. Таким образом, они делают большую работу по созданию движения и повышению осведомленности в Латинской Америке.
Ассоциация прогрессивных коммуникаций (Association for progressive communications, APC), в которой я также работала, примерно с 2012 по 2018 год, также в определенной степени участвовала в работе ITU и IETF. И я думаю, что это очень перспективно, потому что у них есть своя программа нетворкинга, благодаря которой привносится много очень специфических знаний про разные интересные ограничения, интересные технические проблемы. У них, например, имеется комьюнити альтернативных хостинг-провайдеров, которые занимаются либо веб-сайтами, либо хостингом электронной почты. Это, как мне кажется, обеспечивает возможность взглянуть на другой опыт ограничений, отличный от того, который можно было бы ожидать от огромных телекоммуникационных компаний, Google или подобных.
Вот это только те, о которых я могу вспомнить. Но, знаете, мы стремимся к тому, чтобы такие группы росли. Но легче сказать, чем сделать, просто потому, что это требует много времени и ресурсов.
Почему государства хотят сломать шифрование и чем это грозит?
PA: Вы много занимаетесь вопросами шифрования. А в чем, собственно, заключается проблема? И как вы пытаетесь её решить?
МН: Как я уже сказала, существует давняя традиция в государствах, даже демократических, когда власти пытаются внедрить в шифрование свои закладки. Или, например, требуют, чтобы любой провайдер услуг, внедряющий надежное сквозное шифрование, также разрабатывал системы, позволяющие получить доступ к этим сообщениям по решению суда или какого-то другого ведомства. Идея не нова.
Но появилось кое-что новое в этих дебатах, которые так-то давно ведутся, с 2019-2020-х годов. Сейчас есть вера в искусственный интеллект и методы, основанные на данных, которые позволят обнаружить нежелательный контент, найти нежелательное использование конечного шифрования без его взлома, без нарушения права на неприкосновенность частной жизни или права на конфиденциальность.
Итак, как это выглядит в разных странах, я начну с глобального Юга. Индия, Бразилия, Бангладеш и некоторые другие страны заявили, что их не интересует содержание зашифрованных сообщений, но им интересны те, кто запускает вирусный контент. Это может быть контент, который является дезинформацией или подрывает выборы. И представители государства не хотят знать, а может они уже знают, что содержится в сообщении - возможно, кто-то показал им его содержание или кто-то установил факт распространения дезинформации. Но они хотят знать, откуда это взялось. Поэтому они говорят, что не будут взламывать шифрование, им не нужно видеть содержимое, а только надо знать, кто его отправил. И вот это мы называем traceability (способность отследить источник).
Я называю это расширенными метаданными. Они хотят знать, кто послал сообщение и кто его видел. И они говорят, что это можно, потому что это не нарушает шифрования. Очевидно, что это проблема. В некотором смысле всё это даже ещё хуже, потому что у них, вероятно, уже есть содержимое. И теперь они также хотят знать, кто его видел. Это происходит в США, Великобритании и ЕС, например, в Германии и Бельгии, и еще в ряде других стран.
В Австралии не просто хотели внедрить бэкдоры и пытались сделать это разными способами. В Австралии действует закон, сокращенное название которого, вроде - Tola. И там австралийцы, чей бизнес зарегистрирован в Австралии, не имеют права производить инструменты шифрования, если они не могут обеспечить законный доступ, расшифровку для спецслужб по требованию. Таким образом, это подрывает конкурентоспособность австралийского технологического сектора, потому что никто не доверяет шифрованию, производимому в Австралии, и это уже давно так.
Другая тактика, которая применяется в ЕС и Великобритании, связана с безопасностью детей. Правительства говорят, что они не хотят отнимать у людей их частную жизнь, не хотят, чтобы люди чувствовали, что они не могут вести конфиденциальную переписку в Интернете. Но просто их цель - найти плохие вещи, а это у них получится, если им будет позволено проводить анализ данных, на основе содержания.
И, знаете, всё это делается вроде бы для детей, для спасения жизней. И это действительно кажется первостепенным, пока не станет ясно, что на самом деле многие дети зачастую подвергаются насилию со стороны людей, которые являются их родителями или опекунами. А возможно, есть кто-то, кто их преследует, кто имеет доступ ко всем их устройствам, к их цифровой жизни.
И снова возникает вопрос: как нам защитить этих детей. Нам нужно подумать об их модели угроз. И когда вы это сделаете, вы поймете, что угроза шифрованию - это последнее, что нужно уязвимым группам населения.
Существует какая-то слепая вера, магическое мышление, что проблема заключается в сквозном шифровании приложений, и решение в том, что вы добавите специальное сканирование на стороне клиента или другие виды магии ИИ - и это это спасёт мир и решит все проблемы. Но на самом деле так не получится. Будут созданы уязвимости в программном обеспечении, которыми смогут воспользоваться злоумышленники. И, конечно, следствием этого в глобальном масштабе становится то, что все государства теперь очень хотели бы иметь этот крошечный бэкдор для своих собственных целей.
Мы снова оказались там же, где были в 90-е годы, только по другой причине и с гораздо большими техническими возможностями. Раньше причиной был терроризм, который всё также есть и сейчас. Но то, что в большей мере сегодня движет Европой, Великобританией и, в некоторой степени, США, - это защита детей.
PA: А есть ли вообще золотая середина?
МН: Мы должны понимать, что Сеть имеет три характеристики: глобальность, связанность и повсеместность. И все эти три элемента способствуют слежке. Это действительно превращает наши самые интимные разговоры, которые мы ведем, потому что считаем, что они зашифрованы, по сути, в ловушку (Honeypot). И это может быть использовано многими, многими ужасными способами.
Но вы спрашиваете о золотой середине. Я думаю, что она действительно есть. Но для того, чтобы найти её, мы должны сначала принять тот факт, что технология сквозного шифрования и его наличие во всех возможных приложениях, которые мы можем найти, - это реальность. Я думаю, что как только законодатели и влиятельные правительства отпустят желание сломать его, мы сможем многое сделать. Мы можем подумать о способах уменьшения вреда, которые действительно дают пользователям больше возможностей. Но это трудно сделать сейчас, нереально сосредоточиться на следующих проблемах, потому что мы крайне заняты предыдущими.
Вот примеры. CDT выпустил статью, название которой “Outside Looking In”. Мы говорим о том, что нужно просто признать, что шифрование есть везде. И это даст пользователям больше полномочий и контроля. Так, до недавнего времени в приложениях с функцией сквозного шифрования не было функции, чтобы блокировать и жаловаться на пользователя. Теперь это возможно, и подобные функции могут быть действительно полезны, если применять их в соответствии с правилами.
Например, если вы собираетесь внедрить функцию жалоб в приложении со сквозным шифрованием, вы должны иметь возможность подтвердить факт нарушения правил, поскольку это может быть использовано для того, чтобы удалить чей-то аккаунт с платформы. Опять же, с этим связана масса оговорок, но мы считаем, что изображения, полученные от незнакомого пользователя должны быть размыты до того, как вы на них нажмёте. Разве это не полезная функция? Кто захочет получать нежелательные изображения от незнакомца? Так давайте дадим эти функции людям. Я думаю, что это очень поможет справиться с огромным количеством мусора на платформах.
Многие находят эти предложения хорошими. И опять же, если у нас будет время и интерес, можно придумать способы безопасного выполнения этих задач, которые защитят и приватность пользователей, и конфиденциальность.
Почему VPN и инструменты обхода цензуры становятся так важны для Интернета
PA: Теперь давайте поговорим о цензуре в Интернете. Это главный вопрос для сообщества выступающего за свободу Интернета в России.
МН: Здесь, по моему мнению, в более широком смысле речь идет об устойчивости Интернета вообще. Существуют такие явления, как шатдауны, которые происходят в Индии, на Ближнем Востоке и в других странах. А также есть блокировка и фильтрация, отключение от Сети конкретных пользователей или групп пользователей. Как видно, что под этим зонтиком скрывается куча вещей.
Я считаю это всё крайне важным, ведь если причина в том, что глобальная торговля больше не является стимулом для сотрудничества между странами, если у нас все более холодные отношения между сверхдержавами, то вряд ли можно найти глобальный консенсус. Люди не могут эффективно сотрудничать, а это действительно необходимо для создания сильного, устойчивого, совместимого Интернета. И это меня очень беспокоит.
Меня беспокоит, что если у нас не будет причины, по которой люди будут много путешествовать, будут вести бизнес друг с другом, то не будет и необходимости постоянно иметь доступ ко всему Интернету из любой точки мира. И тогда мы не сможем добиться ничего, кроме увеличения фрагментации Интернета.
Кажется, что намечается идеальный шторм, когда разные части интернета используют разные протоколы, когда Интернет это по-прежнему сеть сетей, но эти сети работают совершенно по-разному, но они не обязательно должны быть взаимосвязаны, их можно разделить. И, кроме того, кажется, у нас нет политической воли, чтобы поддерживать глобальную Сеть.
И существует множество различных подходов для преодоления этого, которые основаны на инструментах. Так, VPN, безусловно, являются своего рода инструментом "снизу вверх", который, например, поможет конечным пользователям не застрять за фильтрами, или в ситуации отключени.
И, конечно, мы должны подумать о политическом аспекте, о том, каковы стимулы для поддержания Интернета для всех и повсюду - что это может быть, помимо торговли и коммерции. И так важно искать решения на этих трех уровнях: VPN, архитектура Интернета и политические стимулы.
PA: Раньше мы и не задумывались о торговле, как о фактическом стимуле для свободного и открытого Интернета. Хотя это очевидно теперь.
МН: В 2020-2021 годах была глобальная пандемия, и наша жизнь переместилась в Интернет. Мы не видели крупных сбоев. Глобальная сеть не была перегружена, несмотря на то, какой приток получила. И эта история - история про коммерцию.
Здесь следует разобраться в слоях интернета. Сеть работает, и она отделена от приложений, которые ее используют. Но при этом есть своего рода эпическое противостояние между операторами связи и поставщиками услуг в Европе, в Индии, Южной Корее, думаю, что и в Бразилии. Все они предлагают такие модели, которые называются Sender Pays. Крупные поставщики контент-услуг, как и большая часть Интернета, как раз занимаются потоковым вещанием и прочим, но ни одна из этих гигантских технологических компаний не платит за инфраструктуру.
А должны ли они платить за инфраструктуру? По существующему сейчас мнению такое положение вещей несправедливо, люди хотели бы найти баланс, какой-то способ разделить прибыль гигантских технологических компаний. Но если эти люди добьются своего, они, по сути, разрушат ту модель, по которой сейчас работает Интернет. И это будет иметь очень большое значение. И это не потому, что я считаю, что Google и Meta должны сохранить свои деньги - мне плевать на это, я считаю, что мы должны облагать их налогом гораздо больше, чем мы это делаем. Но я думаю, проблема тут в том, что мы разрушаем коммерческий стимул к повсеместному развертыванию сети, ведь коммерция может работать именно потому, что сеть существует.
И это еще один аргумент, который стоит привести. Некоторые всё ещё не понимают связи между всеми этими правами, всей этой свободой Интернета и доступом в Интернет на последней миле для конечных пользователей, которых стало действительно больше. И, возможно, это критика не в адрес сообщества борцов за свободу Интернета, но больше связано с тем, откуда поступает финансирование на поддержку этого сообщества.
PA: Вы знаете, коммерческие стимулы и поощрения в некотором смысле идеально отображаются на различных методологиях, которые страны используют для цензуры в Интернете. Мы обсуждали это с исследователями, изучающими "Великий китайский файервол". И они рассказывают, что многие виды цензуры в Китае носят временный характер. С одной стороны, потому что пользователей и серверов очень много, а с другой стороны - Китай так ориентирован на экспорт и торговлю, что они не могут позволить себе случайно заблокировать то, что не должно подвергаться цензуре.
МН: В общем, здесь есть несколько разных идей. Стивен Фельдштейн написал замечательную книгу об этом, где говорится о разрыве между странами, которые могут цензурировать всё, вроде Китая или США, но либо делают это, как Китай, либо не делают - как США. И этот разрыв между тем, можете ли вы полностью цензурировать Интернет, и тем, делаете ли вы это, является своего рода маркером демократии.
Вот пример, который может показаться интересным вашей аудитории. К нам приезжал профессор и исследователь Джед Крэндалл, чтобы выступить в моей исследовательской группе по правам человека и протоколам. Он говорил о том, что и какие страны умею блокировать.
Когда мы говорим о России, то можем опираться на работу Крэндалла, который рассматривает автономные системы. Автономные системы - это как бы посредники, большие сети которые обмениваются пакетами. Джед попытался определить автономные системы, которые находятся на границах юрисдикции, то есть они являются последним звеном, выходом из страны в международный интернет или первым входом в страну. И он пытался определить местоположение этих систем, как физического оборудования, что не всегда просто, смотрел, насколько государство контролирует эти “пограничные” системы. Так, например, в Китае около 95% всех автономных систем, расположенных на границе Китая, контролируются государством, у него есть возможность фильтровать, блокировать, отключать и т.д. А если посмотреть на такую страну, как Россия, то у неё, возможно, есть желание иметь такую же силу для контроля, какая есть у Китая, но нет пока таких возможностей. Россия контролирует только около 40% таких AC.
И я подозреваю, что на самом деле это проблема на уровне экономики. Китай как бы воссоздал все основные технологические инновации, существующие в глобальном масштабе: у него есть свои поисковые системы, свои финансовые платежные системы, свои платформы для социальных сетей - в общем, нет ничего, что им было бы нужно от остального мирового Интернета. Поэтому Китай может позволить себе блокировать и фильтровать сеть настолько серьёзно. И у него есть, по сути, фактический контроль над своей границей.
В России ситуация не такая, там нет замены всему. Одна из действительно интересных вещей, которую они пытались сделать, это скопировать и заменить систему доменных имен, так что Россия могла бы полностью отрезать себя от Интернета в чрезвычайных обстоятельствах, как делает Китай, прямо на уровне протокола. Но Россия не может позволить себе сделать это на уровне сервисов, ведь большое их количество подключаются из-за границы и без них всё ещё не обойтись. Так что не являясь достаточно коммерчески самостоятельной, Россия не может эффективно осуществлять цензуру. Так мы тоже можем проследить тот самый разрыв между тем, насколько Россия хочет цензуру и может осуществлять её.
Иран, например, находится где-то между Россией и Китаем. Он на самом деле успешно построил множество альтернатив заграничным сервисам, но там есть много недоверия к государственным услугам. Поэтому люди все еще ищут внешние. Таким образом, существует несоответствие между тем, что хочет государство, и тем, на что готовы согласиться люди. Даже если у государства больше контроля над своими границами, у них нет того доверия, которое люди испытывают в Китае.
Например, другой страной, которая могла бы действительно фильтровать большую часть Интернета, является Австралия, верно? Но то, что они этого не делают, - это своего рода пространство демократии.
Великобритания имеет здесь свой опыт, потому что по подводный кабель, который проходит через остров, пропускает огромный объём интернет-трафика. И там говорят, что очищают Интернет от вредоносных программ, спама и прочего мусора, - и это воспринимается как общий вклад Великобритании в развитие всего мира, так как они очищают Интернет не только для людей, находящихся в их юрисдикции, но и для всех. За что, конечно, спасибо. Но как же происходит контроль? И вот этот вопрос становится действительно важным не только для людей, живущих в Великобритании, но и в других странах.
PA: Помните, вы также упомянули о будущем VPN. Так вот, о будущем, как о направлении, в котором движутся технологии обхода цензуры, не могли бы вы немного рассказать?
МН: VPN - это своего рода зонтичный термин для множества очень, очень разных технологий. Иногда подразумевают проксирование, иногда - туннелирование. Существуют различные варианты VPN, и некоторые не очень надежны. Не так много есть стандартов предоставления качественных VPN-услуг. Так что здесь есть пробел, проблема отраслевых стандартов.
Между цензурой и средствами её обхода идёт вечная игра в кошки-мышки. VPN участвуют в своего рода соревнованиях между возможностями цензуры и возможностями их решения. И эти возможности сильно меняются с течением времени. Новшеством, на мой взгляд, является то, что цензоры теперь блокируют VPN по протоколу, что раньше было не очень распространено, поскольку блокировать весь протокол было довольно рискованно, и даже, например, блокировать расширение протокола - тоже.
И тогда перед нами стоит задача, как как передать информацию эффективно, но чтобы это было достаточно секретно, а способ передачи нельзя было заблокировать самым мотивированным цензорам. Это сложная проблема.
Существуют “костыли”, например, использование мостов, прокси-серверов. Но если вы прорвётесь, обойдете кусочек интернета, где цензура есть, потом будет проще.
О чем я ещё хотела бы упомянуть: многие приложения начинают обходить блокировки самостоятельно. И не нужно для этого загружать что-то отдельное, просто все получают преимущества обхода цензуры, потому что об этом заботятся сами приложения и сервисы.
Недавно я узнала, что многие действительно крупные, как правило, коммерческие или корпоративные бизнес-сервисы делают решения для обхода цензуры, просто они не очень открыто об этом говорят. Сейчас это такой подход: лучше, чтобы поменьше знали об этих функциях, потому что тогда в некоторых юрисдикциях увеличивается риск блокировки, а в других юрисдикциях можно случайно нарушить законы.
А я думаю, что нам необходимо вести более широкий разговор об этих инструментах, чтобы каждый мог извлечь из них пользу.
Какие ещё вызовы стоят перед гражданским обществом в Интернете?
PA: Каковы, на ваш взгляд, наиболее тревожные тенденции? Что ещё происходит вас тревожит в настоящее время?
МН: По моему мнению наиболее тревожной тенденцией является то, что некоторые из реакционных политик и норм замедляют прогресс в развитии Интернета. На мой взгляд, это действительно большой риск. Вот несколько примеров.
Например, Ipv4 и ipv6. Почти 30 лет назад, мы придумали ipv6. Это не новинка, но она еще не полностью развернута сейчас. И на это есть некоторые причины. Например, основная причина, по которой мы перешли от четырех IP-адресов к шести, заключается в необходимости просто иметь больше IP-адресов. Но некоторым странам не нужно больше IP-пространства, у них итак его много, в например, в Африке, в Латинской Америке. У них нет мотивации переходить на ipv6.
А вот в таких странах, как Испания, ipv6 не внедряется, потому что они пользуются функциями, которые есть у ipv4, для контроля онлайнового контента. Это помогает им находить нарушителей, согласно Закону об авторском праве в цифровую эпоху (Digital Millennium Copyright Act).
И это, на мой взгляд, трагедия, потому что они эксплуатируют старую добрую технологию для того, для чего она не предназначается. И теперь они десятилетиями стоят на пути прогресса, они просто не хотят менять свой подход. Хотя в Европе IP-пространство давно закончилось из-за большой плотности населения, и сетевые операторы теперь вынуждены использовать технологию, которая, по сути, размещает целый район на одном IP-адресе, получая такую локальную сеть.
То же самое с самым большим цензором в мире [Великобританией] - раз уж мы затронули эту тему, - которая блокирует сотни тысяч доменных имен на уровне DNS. Поэтому когда появился шифрованный DNS, правительство Великобритании было в ярости, оно хотело запретить браузерам вводить это по умолчанию для конечных пользователей, потому что это будет мешать их способу цензуры. Это упрямство, препятствие на пути внедрения более совершенных разработок, например, более совершенных протоколов.
И всё повторяется. Государства не хотят прогресса. Гражданское общество - за прогресс. Я думаю, что нужно говорить о всеобщем признании того, что прогресс должен быть. А ситуация такая, что сейчас мы находимся в состоянии реакционного подхода к технологиям в стиле капиталистического менеджмента.
Вот ещё кое-что. Организация Объединенных Наций в настоящее время прилагает большие усилия, чтобы включить управление Интернетом в свою компетенцию. Хотя уже есть ITU, который является агентством ООН и делает много чего, связанного с Интернетом.
По моему мнению, важно, чтобы управление Интернетом в очень широком смысле было похоже сложную паутину. Мы должны просто смириться, что это похоже на хаос, что есть некоторое дублирование, что люди говорят об одном и том же в разных местах. Но этот плюрализм очень, очень важен. И меня тревожит, что в ближайшие пять лет ООН попытается завладеть контролем над этими ключевыми функциями, перенеся их из этого плюрализма, этого множества в контролируемые государством совещательные форумы. Они уже сделали очень четкие шаги в этом направлении, и я думаю, это под давлением правительств, которые действительно предпочитают мультилатерализм мультистейкхолдеризму.
И нам надо продержаться следующие пять лет, удержать позиции, показать, что мы хотим, чтобы ICANN продолжал отвечать за системы DNS, чтобы IETF оставалась распорядителем архитектуры Интернета и пр. Чтобы всеё это были разные организации. Нам тут централизация не нужна, тут она даже вредна.
PA: Каков Ваш самый амбициозный план? Что было бы, если бы все, что Вы хотели, получилось? Какие изменения в обществе?
МН: И это опять возвращаясь к тому, о чем я говорила, нам нужно придумать новые смыслы, почему Интернет важен. Если мы не ведем трансграничную торговлю, если мы больше не путешествуем так часто, как раньше, если наши коммуникации становятся более локальными, то для чего нужен глобальный Интернет? И я очень, очень надеюсь, что мы сможем найти убедительный ответ на этот вопрос.
И этот ответ сможет помочь нам не только в ближайшие 30-40 лет, сколько вообще существует интернет, но и в ближайшие 100 лет. Чтобы людям в будущем, которые будут оглядываться на наше время, не казалось, что наши годы, когда Интернет был очень новым, а новые структуры управления разрабатывались для поддержки такого глобального блага, были только непродолжительной вспышкой демократических институтов и капиталистической экономики. Лучше пусть это будет видеться глобальной трансформацией, при которой изменения коснулись не только Интернета, но и всего вокруг. И это причина, почему нам необходимо объединиться.
PA: Большое спасибо, это был увлекательный разговор. Было очень много действительно глубоких важных идей. Я, наверное, буду его пересматривать несколько раз.
МН: Да, я надеюсь, что это было полезно. Мне очень понравилась эта беседа.