ПӘНІНІҢ КҮНПАРАҚТЫҚ-ТАҚЫРЫПТЫҚ ЖОСПАРЫ 25 страница

 

В XXI веке кампания против свободы и независимости личности разворачивается во всем мире, но наиболее явно это происходит в Соединенных Штатах. Эта кампания реализуется

 

70# Процитирован перевод Декларации на русский язык, доступный на сервере ООН в Интернете по адресу http://www.un.org/russian/ documen/declarat/declhr.htm.

 

совместно правительством, бизнесом и обычными гражданами. Мы все виновны. Приватности наносятся тысячи смертельных ран. Свободные общества поворачиваются спиной к вопросам приватности на свой страх и риск, ведь приватность — одно из фундаментальных прав, из которого происходят все остальные права человека:

 

• сама жизнь не может существовать без возможности предотвращать или сдерживать вторжения. Простейшие организмы используют клеточную оболочку для защиты своего тела от вторжений. Мы, люди, при защите своей неприкосновенности и приватности полагаемся на нашу кожу, наши дома, заборы и наше оружие;

 

• без приватности мышления — свободы, позволяющей нам формировать свое собственное мнение, и секретности, дающей нам возможность хранить наше мнение в тайне до тех пор, пока мы сами не решим высказать его, — не может существовать личность и индивидуальность;

 

• без приватности коммуникаций не может существовать политической жизни и в конечном счете нормальных взаимоотношений. Люди не смогут вести откровенных разговоров друг с другом, зная, что их слова слышит, а возможно, и записывает кто-то еще. Точно так же, как приватность личности является непреложным условием развития собственного «я», приватность в отношениях между людьми является непреложным требованием для создания длительных дружеских отношений.

 

Эти определения приватности могут показаться доведенными до абсурда аргументами, содержащимися в обсуждаемой в первой главе статье «Право на приватность». В конце XIX века Уоррен и Брэндис не могли представить, что технологии будут представлять опасность для приватности людей на таком фундаментальном уровне. Расстаться с нашей физической целостностью? Открыть свои мысли? Что за вздор! Более того, сегодня нашему праву быть свободными от вмешательств угрожают как террористы с оружием массового уничтожения, так и правительство, стремящееся найти и уничтожить этих террористов. Угроза нашему праву на тайну мыслей и переговоров исходит со стороны правительств, продавцов и неумолимой техногенизации нашей планеты. Наши личные истории лежат открытыми перед страховыми компаниями. Наши мысли однажды могут быть промоделированы или, скорее всего, украдены мощными компьютерами. Очень сложно, взглянув на любой сегмент экономики, не найти там новых агрессивных нарушений приватности личности.

ТЕХНОЛОГИЯ НЕ НЕЙТРАЛЬНА

 

Однажды на конференции я встретил студента MTI. Со всей искренностью он заявил мне, что технология нейтральна по отношению к приватности. «Технологии могут использоваться для нарушения приватности, либо они могут использоваться для защиты приватности», — сказал он.

 

Этот студент из MTI во многом напомнил мне себя самого: я говорил практически такие же вещи, когда был студентом этого института. Аргумент «технология нейтральна» очень удобен для людей, привыкших работать с самыми передовыми в мире технологиями. «Проблема не в технологии, — нравится нам думать, — проблема в способах использования этой технологии людьми!»

 

Тезис «технология нейтральна» очень удобный, но он неправильный. История полна примерами бесчеловечных проявлений технологий"238. Хотя и возможно использовать технологии для защиты и усиления приватности, тенденция технологического прогресса заключается в обратном. Сложнее, а зачастую и гораздо дороже создавать устройства и услуги, которые защищают приватность людей, чем уничтожать их.

 

Например, когда я учился на последнем курсе MTI, институт получил очень дорогую электронную телефонную станцию 5ESS. В течение пяти лет цифровые ISDN-телефоны были установлены в институте повсюду. Каждый телефонный аппарат имел небольшой дисплей, более десятка кнопок, раза в два больше лампочек и встроенный микрофон для громкоговорящей связи. Когда я подробнее изучил устройство аппарата, я выяснил, что каждая кнопка и лампочка на нем являются «программными», т. е. любая кнопка и любая лампочка могут быть запрограммированы 5ESS на выполнение любой функции — это лишь вопрос программного обеспечения.

 

К сожалению, конструкция этих ISDN-телефонов позволяет использовать их в целях, для которых они никогда не были

 

предназначены: установка жучков в офисах университетского городка. Роль жучка играет встроенный микрофон громкоговорящей связи. Обычно, когда вы делаете звонок, не поднимая трубки, красная лампочка рядом с микрофоном сигнализирует о том, что он включен. Но поскольку телефонный аппарат полностью управляется программой, включение микрофона и включение лампочки являются независимыми операциями. Путем перепрограммирования 5ESS можно включить микрофон, не включая световую индикацию. А между тем аппарат мог быть легко сконструирован по-другому, например, чтобы лампочка всегда загоралась при включении микрофона, безо всякого вмешательства со стороны 5ESS. Телефон не был сконструирован таким образом потому, что разработчики из AT&T не рассматривали обеспечение приватности как одну из основных целей разработки.

 

Существует и обратный пример. Это небольшая видеокамера, которой производитель компьютеров Silicon Graphics комплектует большинство своих настольных рабочих станций. Камера предназначена для организации видеоконференций, она установлена сверху на мониторе компьютера и направлена на пользователя. Обычно затвор камеры управляется программно: запустите программу, и камера начнет передавать видеоизображение. Остановите программу — и она остановится. Но эта камера имеет также и механический затвор — небольшую пластиковую шторку, которой можно закрыть объектив, заблокировав камере обзор. Конечно, камера с пластиковой шторкой более дорога в производстве, чем дешевые видеокамеры без механического блокирующего устройства. Но если вы сидите перед машиной и опустили шторку перед объективом, вы можете быть абсолютно уверены, что камера не в состоянии следить за вашими действиями. Эта шторка — дополнительный элемент конструкции, про который другие производители — увы! — предпочитают забывать.

 

Одной из проблем, присущих обеспечивающим приватность технологиям, является то, что очень сложно узнать, правильно ли работает технология. Если ваша приватность нарушена, вы можете заметить сигнализирующие об этом симптомы: непрошеная почта или надоедающие телефонные звонки. Вы можете обнаружить свою персональную информацию опубликованной в Интернете. Вы даже можете обнаружить скрытую видеокамеру у себя в спальне. Но нельзя с абсолютной уверенностью утверждать, что ваша приватность обеспечена. Более того, когда нарушение приватности обнаруживается и исправляется, обычно очень сложно узнать, внесены ли изменения технически корректным способом.

 

Технологии не являются нейтральными по отношению к приватности. Подавляющее большинство технологий нарушают приватность, это заложено в самой их природе. Развитие технологий позволяет более точно описывать, измерять и систематизировать мир вокруг нас. Оно позволяет нам создать глобальное хранилище информации, в котором очень легко осуществлять поиск. Технологии также позволяют осуществлять лучший контроль за недетерминированными процессами, такими как выбор человеком хлопьев на завтрак или политические выборы. Мы игнорируем эту тенденцию на свой страх и риск.

ПОВЕСТКА ДНЯ ДЛЯ ПРАВИТЕЛЬСТВА НА XXI ВЕК ПО ОБЕСПЕЧЕНИЮ ПРИВАТНОСТИ

 

Законотворчество и правовое регулирование могут стать одними из лучших методик защиты приватности в XXI веке, так же как в XX веке единственным эффективным способом защиты окружающей среды стали законы и правовое регулирование. Если правительство не обеспечит защиту права на приватность личности, бизнесу очень легко (и очень выгодно) будет действовать не в наших интересах.

 

Тридцать лет назад Соединенные Штаты стояли на пути создания государственной системы защиты приватности. К сожалению, Уотергейт*71 и ошибки администрации Картера сбили нас с этого курса. В результате мы создали общество, в котором правительственные и бизнес-круги незаинтересованы и не имеют

 

71# Уотергейт [Watergate] — политический скандал, в который оказалась вовлечена администрация республиканцев в 1973—1974 годах. Во время предвыборной кампании в помещении Демократической партии в отеле «Уотергейт» были задержаны взломщики, пытавшиеся установить подслушивающую аппаратуру. По данным некоторых источников они были связаны с комитетом по переизбранию на второй срок президента-республиканца Р. Никсона.

 

опыта в вопросах обеспечения приватности. Этот недостаток опыта заявляет о себе в первую очередь все возрастающим количеством вопиющих фактов нарушения приватности, которые мы наблюдаем в последние годы. Каждый раз, когда некоторые правительственные агентства или бизнесмены запускают новую программу или услугу, эта программа оказывает косвенное влияние на приватность. Когда общественность узнает об этом, неизменно разражается скандал, иногда сопровождаемый слушаниями в конгрессе или массовыми протестами потребителей. А мы, похоже, не извлекаем уроки из собственного опыта.

 

Гораздо более правильный подход заключается в создании постоянно действующего федерального контролирующего агентства, основной обязанностью которого стала бы защита приватности. Такое агентство могло бы:

 

• сдерживать правительство в его постоянном стремлении приносить приватность людей в жертву другим целям и осуществлять на правительственном уровне проверку новых федеральных программ на предмет возможных нарушений приватности до их реализации;

 

• претворять в жизнь немногочисленные существующие в США законы в области приватности;

 

•быть хранителем неприкосновенности и свободы личности в мире бизнеса; демонстрировать бизнесменам, как можно одновременно обеспечивать приватность и получать прибыль;

 

• быть омбудсменом*72 американской общественности, пытающимся обуздать самые худшие крайности, созданные нашим

 

обществом.

 

Подсчитано, что создание такого агентства сегодня обойдется менее чем в 5 миллионов долларов — капля в федеральном бюджете"239.

 

Некоторые активисты приватности высмеивают идею использования правительства для обеспечения гарантий приватности. Правительства, говорят они, повинны в самых крупных нарушениях приватности! Это правда, и именно по этой причине необходимо использовать законодательное решение. В конце

 

72# Лицо, назначаемое правительством для разбора жалоб частных лиц на государственные структуры.

 

концов правительство США было одним из самых крупных загрязнителей окружающей среды. Но это было до того, как конгресс принял множество законов по защите окружающей среды, заставившей правительство сделать свою деятельность более чистой. Законодательный подход эффективен, поскольку правительство США, как правило, выполняет свои законы. Сегодня правительство США является фактически национальной природоохранной полицией, одинаково внимательно контролирующей деятельность как частного бизнеса, так и самого правительства.

 

Правительства могут сделать чрезвычайно позитивные подвижки в области приватности. В частности правительства могут изменить разработку технологий, влияющих на приватность, как это уже сделано правительствами в Европе. Рассмотрим следующий аспект: все большее количество европейских компаний предлагают бесплатные телефонные звонки, предоставляемые после того, как вызывающий абонент прослушает короткую рекламу. Эта услуга экономит деньги потребителей, даже если представляется как мягкая форма промывания мозгов. Но эти услуги предоставляются по-разному. В Швеции рекламу вынуждены прослушивать как вызывающий, так и вызываемый абоненты, и новые рекламные объявления звучат прямо во время разговора. Однако в Италии омбудсмен по вопросам приватности постановил, что слушать рекламу должен только вызывающий, но не вызываемый абонент*240.

 

В Соединенных Штатах имеет место мощная общественная поддержка мер государственного контроля, в частности, по таким ключевым вопросам, как защита медицинских данных. Например, проведенный в 1993 году Harris-Equifax опрос по вопросам обеспечения конфиденциальности медицинской информации показал, что 56% американской общественности за «комплексный закон, устанавливающий режим конфиденциальности для индивидуальных медицинских данных» как часть общенациональной реформы законодательства в области здравоохранения. Среди сторонников нового федерального закона о конфиденциальности данных 96% считают, что закон должен четко установить, кто может иметь доступ к медицинским данным; 96% считают, что люди должны иметь право проверять свои медицинские данные и должна быть установлена процедура, позволяющая им корректировать и пополнять свои медицинские записи; 94% опрошенных считают, что вся персональная медицинская информация должна быть отнесена к критичной, а 69% — считают, что «должен быть создан независимый Национальный медицинский комитет по вопросам приватности [National Medical Privacy Board], который будет проводить слушания, издавать инструкции и претворять в жизнь стандарты»"241. Достаточно интересно, что 65% главных администраторов медицинских учреждений, которым были заданы аналогичные вопросы, также высказались за федеральное регулирование.

 

Но даже без федеральной комиссии по приватности мы многое можем сделать.

ПРЕОБРАЗОВАНИЕ АМЕРИКАНСКОГО «ЗАКОНА О ТОЧНОЙ ОТЧЕТНОСТИ ПО КРЕДИТАМ» В «ЗАКОН О ЗАЩИТЕ ДАННЫХ»

 

«Закон о точной отчетности по кредитам» (FCRA) был хорошим законом для своего времени (1970), но он требует изменений. FCRA был написан в те времена, когда для принятия решения о кредитоспособности клиента использовался очень ограниченный набор данных. Сегодня в бизнесе решение о выдаче кредита принимается на базе гораздо более широкого спектра информации. Таким образом собирающие информацию о кредитоспособности потребителей фирмы вторгаются в области, про которые при написании FCRA никто и подумать не мог.

 

К сожалению, Федеральная комиссия по тоговле и суды очень узко интерпретируют FCRA. Первое, что необходимо сделать, — это законодательно распространить действия FCRA на новые области"242. А именно:

 

• фирмам, собирающим информацию о потребителях, необходимо запретить включение в отчет информацию об арестах, кроме случаев, когда человек действительно был признан виновным. Это необходимо потому, что не каждая запись об аресте указывает на виновность: множество арестованных людей никогда не оказываются в суде, поскольку их арестовывают по ошибке — полицейский намеревался арестовать кого-то другого. В других случаях полицейский арестовывает человека, но впоследствии его признают невиновным.

 

Невзирая на это, кредитор или потенциальный работодатель могут рассматривать арест как признак потенциальной вины. Если обвинение против человека снято или он признан в суде невиновным, собирающему информацию о потребителях агентству должно быть запрещено включать информацию об аресте или обвинении в отчет о потребителе;

 

• фирмам, собирающим информацию о потребителях, необходимо запретить сообщать информацию о лишении жилья в пользу домовладельца или кондоминиума, за исключением случаев, когда это произошло по решению суда и обе стороны (арендодатель и наниматель) согласны с тем, что этот факт может быть включен в отчет. Соображения аналогичны: арендодатели часто подают иск о выселении людей, являющихся хорошими арендаторами, но знающими свои права и пытающимися заставить домовладельцев исполнять свои законные обязанности"243;

 

• американским компаниям необходимо запретить обмен медицинской информацией о конкретных клиентах или предоставлять медицинскую информацию как часть клиентского отчета без явного разрешения клиента. Разрешение должно быть получено на каждый отчет и должно указывать, какая конкретно информация будет передана и для каких целей она будет использована.

 

Нам также необходимо законодательно расширить базовые права, данные потребителям согласно FCRA. FCRA должен быть преобразован из закона, регулирующего сбор кредитной информации, в закон США о защите информации с широкими полномочиями. Вот некоторые ключевые элементы, которые должны быть включены в закон:

 

• когда в кредитное бюро сообщается негативная информация, ее поставщик обязан уведомить субъекта информации (т. е. потребителя) в письменной форме. В настоящее время потребители даже не знают о неблагоприятной информации в своих досье до тех пор, пока не получат отказ при поиске работы или намерении получить ипотечный кредит. На исправление или удаление ошибочной информации могут потребоваться недели, месяцы или даже годы;

 

• в случае совместной задолженности, например, в случае банкротства дебитора, за которого поручились, все стороны должны быть извещены до того, как негативная информация будет включена в отчет;

 

• закон должен быть уточнен, чтобы в случае, если собирающая информацию о кредитоспособности клиентов компания не исправляет ошибочные данные или они повторно появляются в отчетах после удаления, клиент мог подать иск о возмещении прямых убытков, уплате штрафа и оплате судебных издержек. Наказания должны быть прописаны в законе;

 

• потребитель должен быть извещен каждый раз, когда о нем запрашивается и отсылается информация. Уведомление должно включать причину предоставления отчета — в связи с рассмотрением заявления о приеме на работу, выдаче кредита или т. п.;

 

• потребители должны получать компенсации, когда их кредитная информация предоставляется кредитору или работодателю;

 

• люди должны иметь право знакомиться со всей собранной о них информацией. Эти отчеты должны предоставляться бесплатно и не реже одного раза в полгода;

 

• люди должны иметь право исправлять любую некорректную информацию в своих досье, будь то кредитные отчеты, медицинские записи, личные, деловые и другие данные. Если потребитель и фирма не могут прийти к общему мнению, то потребитель должен иметь право поместить в записи о себе подробное разъяснение спорного факта. Все больший интерес вызывают технологии сокрытия данных и другие методики, позволяющие людям работать с машиночитаемой информацией. Все шире используются штрих-коды, магнитные полоски, смарт-карты и машиночитаемые чипы. Люди должны иметь полное право знать, какие данные о них находятся в этих устройствах. И, по аналогии с кредитной информацией, люди должны иметь право корректировать эти данные, если они ошибочны.

Переосмысление разрешения

 

Разрешение является основой современного права. Чтобы дать разрешение, лицо должно достигнуть определенного возраста и быть вменяемым; человек в состоянии опьянения или недееспособный подругой причине не может дать юридически значимое разрешение. Но возможно, наиболее важно то, что человек должен быть четко проинформирован, на что именно он дает разрешение.

 

Разрешение превратилось в злую шутку. Медицинские учреждения и страховые компании требуют от пациентов подписания бланка разрешения, в котором просто написано: «Я даю вам разрешение делать с моей информацией что угодно и сколько угодно». Эти бланки зачастую подписываются под давлением обстоятельств, например в реанимации. В супермаркетах покупатели подписывают бланки на участие в дисконтных программах, до конца не понимая, что магазин будет делать с информацией об их покупках.

 

Разрешение — замечательная идея, но регулирующее его законодательство должно быть переписано с целью ограничения видов соглашений, которые можно заключать с потребителями. Соглашение должно стать больше похожим на улицу с двусторонним движением, когда запрашивающие разрешение организации формулируют условия четко и ясно. Всеобщие и бессрочные разрешения должны быть запрещены.

Важность компьютерной безопасности

 

В этой книге неоднократно поднимался вопрос о важности компьютерной безопасности для защиты информации и обеспечения приватности. К сожалению, требования к надежности и безопасности компьютеров зачастую упускаются из виду как производителями, так и пользователями компьютерных систем.

 

Например, в 1980-е годы Соединенные Штаты активно развивали сотовые и пейджинговые сети связи, хотя обе эти технологии были абсолютно незащищенными. Обе системы передавали информацию в эфир незашифрованной: при помощи радиоприемника любой мог перехватить сигнал и узнать содержимое сообщения. Вместо разворачивания безопасных систем производители пролоббировали закон, который просто запрещал прослушивание этих сигналов. Результат был предсказуем — десятки случаев, когда радиосигнал был подслушан.

 

Закон — важный элемент любого режима обеспечения приватности. Но сам по себе закон не может заменить базовые технические меры. Технологии и закон должны быть согласованными, чтобы сохранить свободу и обеспечить приватность. Для защиты приватной информации нам необходимы безопасные компьютеры и сети, соответствующие поставленной задаче.

Возвращение ОТА

 

В октябре 1972 года президент Ричард Никсон подписал документ 92-484 — «Закон о Бюро оценки технологий» [Office of Technology Assessment, OTA]. Приняв закон, конгресс признал тот факт, что многие правительственные решения принимаются под воздействием передовых технологий, но при этом технологии развиваются настолько быстро, что конгресс не успевает их отслеживать. Закон гласил:

 

Федеральные агентства, непосредственно подчиняющиеся конгрессу в настоящее время, не предназначены для предоставления законодательной ветви власти независимо от собранной адекватной и своевременной информации, касающейся потенциальных последствий технологических приложений. Имеющиеся в распоряжении конгресса механизмы не предназначены для предоставления законодательной власти такой информации"244.

 

Согласно закону было создано независимое Бюро оценки технологий со следующими полномочиями.

 

1. Выявлять существующие и потенциальные последствия внедрения технологий и технологических программ.

 

2. По возможности устанавливать причинно-следственные связи.

 

3. Определять альтернативные технологические методы реализации определенных программ.

 

4. Определять альтернативные программы для достижения поставленных целей.

 

5. Осуществлять прогнозирование и сравнение последствий реализации альтернативных методов и программ.

 

6. Представлять результаты аналитических исследований соответствующим органам законодательной власти.

 

7. Определять сферы, в которых для осуществления прогнозов и оценок, перечисленных в параграфах 1—5, требуется проведение дополнительных исследований и сбор данных.

 

8. В соответствии с подразделом (d) осуществлять по поручению соответствующих уполномоченных органов сопутствующую деятельность.

 

OTA не имело полномочий на создание законов и выпуск инструкций. Все, что оно могло, это публиковать отчеты по темам, которые конгресс попросил его изучить. ОТА выпустило отчеты по таким важным проблемам, как кислотные дожди, международное управление технологиями здравоохранения, пассивное курение на рабочем месте и мировые запасы нефти. В общей сложности ОТА опубликовало 741 отчет, когда в 1995 году оно было расформировано вновь избранным конгрессом, большинство в котором составляли республиканцы и который уничтожил свою возможность прогнозировать будущее в погоне за экономией 20 миллионов долларов в двухмиллиардном бюджете.

 

Я упоминаю здесь ОТА, поскольку ОТА, более чем любое другое федеральное агентство, было в высшей степени компетентно в вопросах влияния технологий на персональную приватность. Из 741 выпущенного ОТА отчета 175 касались вопросов приватности. Выпущенный в 1988 году отчет ОТА «Системы электронных данных и приватность личности» [Electronic Record Systems and Individual Privacy] непосредственно рассматривал многие вопросы, касающиеся банков данных (обсуждаемые во второй главе этой книги), и проводил параллели между приватностью и компьютерной безопасностью. ОТА рассматривало вопрос наблюдения за сотрудниками, как, например, в отчете «Электронный надсмотрщик: новые технологии, новая напряженность» [The Electronic Supervisor: New Technology, New Tensions]. Кроме того, ОТА обеспечивало компромисс между требованием выполнения закона и гражданскими свободами, в частности применительно к прослушиванию, наблюдению за базами данных и системам дистанционного наблюдения.

 

Это настоящая трагедия, что народ Соединенных Штатов позволил своим выборным представителям уничтожить ОТА. Любой серьезный план по обеспечению приватности в XXI веке должен включать в себя воссоздание этого национального достояния.

КУПИТЕ ВАШУ СОБСТВЕННУЮ ПРИВАТНОСТЬ

 

Закон может лишь установить минимально необходимый уровень приватности, но люди, которые чувствуют себя некомфортно с этим уровнем — и которые имеют необходимые ресурсы, — всегда имели возможность купить для себя дополнительную приватность. Неудивительно, что люди, обладающие количеством денег выше среднего, нуждаются в повышенном уровне приватности. Таким образом идея покупки приватности является неким призывом к равноправию: те, кто нуждается в этом, как правило, могут себе это позволить.

 

В XXI веке криптографические средства, преобразующие информацию таким образом, что никто, кроме ее владельца и указанных им получателей, не сможет ее расшифровать, станут одним из основных путей, при помощи которых располагающие деньгами люди будут покупать себе приватность.

 

Точно так же, как существуют различные уровни конфиденциальности, существуют и различные виды криптографической защиты. Некоторые криптографические средства защищают информацию в момент ее передачи, но не информацию, которая уже дошла до места назначения. Другие криптографические средства защищают хранимую информацию. Различные области применения криптографии включают защиту деталей финансовых транзакций или сокрытие личности участников в электронных сообществах.

 

Одним из интересных средств обеспечения конфиденциальности является система Freedom*73, разработанная канадской корпорацией Zero-Knowledge Systems"245. Система Freedom предназначена для анонимного просмотра страниц в Интернете, обмена электронной почтой и участия в конференциях Usenet (группах новостей). Система функционирует на базе специальных серверов, разбросанных по всему миру. Когда кто-либо хочет послать сообщение в Интернет, просмотреть web-страницу или принять участие в другой электронной транзакции, зашифрованное сообщение посылается с компьютера этого человека на один из серверов Freedom. Первый сервер пересылает сообщение на второй сервер, который в свою очередь пересылает его на третий, который наконец отправляет его по назначению. Каждое отправляемое сообщение зашифровано три раза, с последовательным использованием ключей серверов. Устройство системы не дает возможности человеку, перехватывающему сообщения (или имеющему контроль над одним из серверов

 

73# Freedom {англ.) — свобода.

 

Freedom), одновременно узнать и личность отправителя сообщения и содержимое сообщения*74. Фактически Zero-Knowledge разместила серверы по всему миру, чтобы максимально затруднить для отдельно взятого правительства возможность изъятия содержимого всех трех серверов, задействованных в пересылке конкретного сообщения.

 

Как мы увидели на примере системы Freedom, криптография может быть мощным средством контроля над распространением персональной информации. Некоторые преданные поклонники криптографии утверждают, что эта технология является панацеей в области приватности, решая практически все рассматриваемые в этой книге проблемы. Они говорят, что, используя криптографию, мир может более не опасаться подслушивания. Используя электронную наличность*75 для деперсонализации покупки информации, люди смогут читать энциклопедии или загружать порнографию полностью конфиденциально. В то же время цифровые подписи избавят нас от обмана и мошенничеств.

 

Эта аргументация имеет внутреннее противоречие, заключающееся в том, что криптография не обеспечивает приватность, она лишь защищает информацию. Сегодня многие банки и компании требуют от своих клиентов применения криптографических средств при пересылке финансовой информации через Интернет. Криптография гарантирует конфиденциальность этой пересылки. Но если прокурор постановит изъять эту информацию с web-сайта, находящегося на другом конце линии передачи, после чего обнародует названия приобретенных вами книг, ваша приватность все-таки будет нарушена, хотя сама по себе информация была надежно зашифрована во время передачи.

 

74# Действительно, первый сервер знает личность отправителя (точнее, адрес его компьютера), но не имеет доступа к содержимому сообщения, которое после приема остается зашифрованным на ключах второго и третьего серверов. Второй сервер «снимает» второе шифрование, также не имея доступа к тексту и уже не зная отправителя сообщения, так как получает его не непосредственно, а от первого сервера. Наконец последний сервер получает после расшифрования исходное сообщение, но не имеет возможности получить информацию об отправителе.