22 сентябрь 2017
Либертариум Либертариум

Рунет первых годов XXI века – не держать и пущать

Список угроз свободе Рунета, список необходимых законов, и список мешающих законов.

Опыт развития национальных сегментов Интернета показывает, что угрозы свободе могут приходить от ретроградов даже в самых цивилизованных странах. В России наверняка найдутся люди, которым в голову может прийти 1001 способ "держать и не пущать", причем каким-нибудь особым и хитрым способом, который в других странах могут и не придумать вовсе.

Увы, импорт опыта сетевой самозащиты из-за рубежа (например, импорт опыта EFF) невозможен. Американский опыт борьбы с "держанием и непущанием" применим весьма и весьма отчасти -- наша страна принадлежит романо-германской правовой семье, и даже не совсем еще выползла из социалистической правовой семьи. Американцы же используют для своей борьбы за сетевую свободу американскую систему "прецедентов", а также всю мощь своей Конституции. В нашем случае приходится опираться на совсем другие механизмы и тексты. Не поможет Дядя Сэм, дело спасения утопающих -- дело рук самих утопающих.

Ну, ничего, наша сетевая голь на выдумки хитра -- не менее хитра, чем закрепившиеся на разных государственных постах наши же бюрократы. Правда, я не очень надеюсь на "общественное мнение" -- как мнение сетян, так и мнение оффлайнового мира. Людей в нашей стране еще долго нужно просвещать, чтобы они понимали, какие и почему необходимы базовые свободы -- не говоря уж об особенностях реализации базовых свобод в Сети.

Конечно, Рунет содержит сам в себе разнообразные средства ухода от ненужного ему регулирования -- "не пиши законы, пиши код" гласит лозунг шифропанков. Но никакой код не защитит "сетевых" в оффлайне, поэтому дерегулированию Рунета нужно уделять внимание с самых первых его шагов.

СПИСОК УГРОЗ

 Данный текст суммирует -- увы, уже не только из международного опыта -- некоторые возможные законодательные угрозы:

  • Доменные имена должны отдаваться держателям (официально зарегистрированных) торговых марок (подробнее смотри здесь).

Подобная система имеет много недостатков -- споры о том, какой из Ивановых знаменитей при выдаче www.ivanov.ru или какой из Путиных, которых в России несколько тысяч человек может претендовать на www.putin.ru.

  • СОРМ-2 может существовать без технических средств контроля своего проведения -- без обязательных логов, и без обязательной проверки санкции суда (подробнее смотри здесь).

 Недопустимо, когда силовые органы могут проводить какие-то действия в тайне без возможности проверки со стороны. Предлагаемые ФСБ Технические требования к средствам СОРМ делают технически невозможным проверку деятельности силовых органов третьими лицами (например, судом) по "прослушке", в частности, была ли "прослушка" вообще, и -- если была -- была ли она санкционированной.

  • Сильное крипто необходимо ограничивать в применениях: как минимум, должно существовать лицензирование и сертифицирование (подробнее смотри здесь).

Сильное крипто служит для той же цели в виртуальном пространстве, для которой в обычном пространстве существуют тела и стены -- это тот материал, из которого могут быть наведены границы между различными частями виртуального пространства. Идентификация персонажей, защита частной переписки, обеспечение денежных транзакций -- чтобы назвать только несколько из возможных применений сильного крипто. Для максимального распространения сильного крипто его использование не должно лицензироваться, а криптосредства не должны сертифицироваться. Если госорганы хотят ввести какие-либо стандарты (сертификацию) для своих собственных нужд, то пусть это делают только для внутреннего пользования, не затрагивая бизнесы и частных лиц.

  • Интернет-сайты должны быть лицензированы (подробнее смотри здесь).

Вульгарное понимание Интернет как СМИ или отдельных сайтов (или даже страниц в них) как СМИ приводит к желанию ввести лицензирование веб-контента. Такое лицензирование явно нарушает права простых граждан на обеспечение свободного доступа к их информации. Заметим, что в Рунете используется в основном доступ читателя к информации, а не ее распространение среди читателей. Поэтому любые рассуждения о лицензировании источников информации в корне неверны: скорее это маскировка лицензирования для читателей, то есть неявно вводимая предварительная цензура.

  • Должна быть введена система обязательной фильтрации "вредного" (порнографического, фашистски-политического и т.д.) контента (подробнее смотри здесь).

Другими словами, речь идет о цензуре -- согласно определению, выработанному в  1986году Комитетом Интеллектуальной Свободы Американской библиотечной ассоциации, цензура -- это изменение в статусе доступа к материалам, сделанное правительственными агентствами или их представителями. Такие изменения включают: исключение, ограничения, удаление, или изменения согласно возрасту/уровню образования. Любая обязательная согласно принятым правительством или иными госорганами "фильтрация" означает именно это -- цензуру, внешнее определение кем-то кроме автора и читателя/зрителя/слушателя, какой информацией они обмениваются.

Обычно введение цензуры прикрывается желанием защитить детей и инфантильных взрослых. Это требование легко удовлетворяется средствами саморегулирования -- внешними списками-рейтингами, страницами предупреждений и явной подпиской с последующим доступом по паролю.

  • Копирайт должен соблюдаться в онлайне точно тем же способом, каким он соблюдается в оффлайне.

Это было бы прекрасно, если бы все законы о копирайте не были бы привязаны к носителю информации. Особо здесь должны рассматриваться:

  • свобода простановки ссылок
  • защита неимущественных авторских прав (атрибуция произведения определенному автору)
  • такое изменение режима смежных прав (копирайта, права на копирование без разрешения автора), при котором большинство сетян не считались бы ворами. Также нужно, чтобы беспрепятственно могли бы работать поисковые машины, кэши и т.д..

Многочисленные электронные книжные и музыкальные библиотеки ничем не хуже своих оффлайновых собратьев. Их закрытие -- такое же наступление на свободу доступа к информации, как и закрытие оффлайновых библиотек.

  • Должно быть создано специализированное правительственное агентство по контролю за Рунетом.

Вполне хватит обычного саморегулирования в Сети. Интернет не представляет собой никакой особой опасности для населения и бизнеса, наоборот, он открывает новые возможности. Вовсе не обязательно ставить открывающиеся новые рынки под административный контроль. Из-за того, что несколько человек в год тонут в домашних ваннах, вовсе необязательно создавать Министерство ванн и бассейнов. Для контроля злоупотреблений в Рунете вполне хватит обычной милиции.

СПИСОК ПОТРЕБНОСТЕЙ

По всем этим пунктам нам нежелательны какие-либо законы или нормативные правовые акты, наша задача -- тормозить любое нормотворчество в этих областях и параллельно развивать инфраструктуру саморегулирования в ответ на специфические угрозы онлайнового мира (хакерство, спам, торговля персональной информацией).

Нам нужны следующие законы:

  • Закон о раскрытии информации государственных органов.

Этот закон должен заставлять государственные органы размещать в онлайне ту свою информацию, которую органы должны предоставлять гражданам. Это единственный способ сделать деятельность госорганов подконтрольной народу. Аналоги таких законов приняты в развитых странах.

  • Закон об электронном документообороте и электронной подписи (подробнее смотри здесь).

В нашей стране статутное право, и в нем должно быть явно указано, что статус электронной подписи такой же, как и обычной даже в том случае, когда ее признание не было предварительно оговорено в письменной форме (то есть на бумаге). До принятия закона об этом проблематично признание электронных сделок-контрактов судами.

СПИСОК ПОПРАВОК, ОТМЕНЯЮЩИХ УЖЕ ПРИНЯТЫЕ ЗАКОНЫ:

  • Возможно, "Закон о СМИ", по которому сейчас возможны спекуляции (например, пытаться применить понятие "тираж" к веб-страничкам и составленным из них сайтам).

Комментарии (2)

  • Рунет первых годов XXI века – не держать и пущать

    По-моему, Анатолий Левенчук очень четко подметил роль стойкого крипто в ближайшем будущем. Это действительно инструмент, который позволит структурировать виртуальное пространство. И, пожалуй, на сегодня это единственный такой инструмент. Сейчас интернетовские коммуникации абсолютно прозрачны. Каждый, принципиально, может взаимодействовать с каждым.

    Спам и наезды на "вредный контент" первые, и довольно безобидные неприятности от такой прозрачности. Рискну предположить, что как минимум две криптоуслуги будут востребованы в ближайшее время: создание замкнутых community (профессиональных, клубных и т.д.) и выдача "сертификатов доверия" онлайновым консультантам.

    Последнее, вероятно, нуждается в некоторых пояснениях. К настоящему времени, большинство крипторешений направлено на платежные системы. (ну все просто свихнулись на Internet платежах). Кроме того, то, что принято называть E-Commerce, ориентировано сегодня на предоставление стандартных, типовых услуг. Рано или поздно предложения в этой области будут соответствовать реальному спросу (сколько реально может потребоваться книжных магазинов, 5, 10, 20, вряд ли больше). И непременно возникнет необходимость в предоставлении "заказных", нестандартных услуг, например, таких как консультации врачей, адвокатов, специалистов в других областях (Кстати, хорошая дорожка для отечественных спецов на буржуйский рынок). Это потребует создания новых механизмов подтверждения компетентности специалистов, которые захотят оказывать такие виртуальные услуги. И здесь ни куда не деться от цифровых удостоверений, причем, безусловно, цифровых удостоверений международного образца.

    Желание лицензировать и сертифицировать крипто, действительно вредно, прежде всего, потому, что сдерживает распространение крипто, добивает отечественную криптографию, практически уже полностью ее добило. Если вернутся на несколько лет назад и посмотреть что предлагали отечественные разработчики крипто на внутреннем рынке и что предлагали буржуи, то перевес был за нашими. Несколько разработчиков крипто практически освоили сектор межкорпоративного электронного документооборота приемлемыми решениями. Теперь ситуация в корне иная. Во-первых, сменилась парадигма построения информационных систем (imho). Ни один нормальный дизайнер информационной системы, выходящей за рамки одной корпорации, не станет впаривать клиентское ПО собственной разработки, как это было принято несколько лет назад. Идея тонкого клиента, трансформировавшись в идею универсального клиента, побеждает практически везде. По большому счету, всем уже наплевать на то программное обеспечение, что стоит у клиента, главное чтоб оно поддерживало стандартизированные протоколы и форматы данных. А накручивать совокупную стоимость владения за счет разработки и поддержки клиентского софта остается развлечением немногих зажиточных корпораций. С другой стороны, в то время как отечественные крипторешения изменились несущественно, буржуи сделали мощнейший шаг вперед. Практически включили криптотехнологии в стек технологий межсетевого взаимодействия, договорились о стандартах, предложили набор совместимых решений от конкурирующий разработчиков, создали инфраструктуру, которая включает производителей ПО, поставщиков других услуг, независимый анализ алгоритмов, протоколов и конкретных реализаций и т.д. Осталось только американцам отменить экспортные ограничения и ""тогда узнает каждый, кто в конторе самый главный" (из известного стишка про сисадмина). Главная беда от отечественных регуляторов заключается не в том, что они хотят монополизировать отрасль. В конечном счете, коммерческие фирмы, возможно, тоже хотели бы получить монополию. Беда в том, что регуляторы берут на себя задачи, которые они просто не могут решить, и тем самым впустую тратят свое и чужое время.

  • Рунет первых годов XXI века – не держать и пущать

    Все правильно.
    Надо эту статью растиражировать
    рассылочкой.
    И Вам, как автору, - не тянуть
    с этим делом.
    Всего доброго!
liberty@ice.ru Московский Либертариум, 1994-2017