На Privacy Day 2023 «Роскомсвобода» поговорила с писателем-фантастом и активистом в области цифрового права Кори Доктороу (Cory Doctorow) о вопросах приватности и слежки, кибервойны и соблюдения цифровых прав, а также о многом другом. Представляем ниже расшифровку интервью.
смотреть с русскими субтитрами: «субтитры» – «перевод» – «русский»
– Как вы стали экспертом по вопросам приватности и активистом в области цифровых прав? Какова была ваша мотивация? И чем вы сейчас занимаетесь в этой области?
Я вырос политически активным, я участвовал в движении против распространения ядерного оружия и занимался вопросами трудовых прав вместе с моей семьей, когда был маленьким. А ещё мой папа — учёный-компьютерщик, и поэтому я был открыт технологиям с самого раннего возраста. В конце 1970-х в нашем доме стали появляться персональные компьютеры. Я был в большом восторге от их потенциала и особенно — от их потенциала в защите прав и свободы человека. Но я думаю, что нельзя быть в восторге от этого не будучи обеспокоенным, правда?
Вам следует знать, если вы понимаете технологии, что они могут дать и что они могут отнять.
И я думаю, что изначальное отношение любого активиста может быть выражено так: то, во что выльется использование технологий, зависит от множества факторов. Делают ли технологии вас более свободными или менее, это не имеет никакого отношения к самим технологиям. Это имеет отношение к людям, которые ответственны за технологии, это имеет отношение к тому, как технологии выстроены.
БОльшую часть моей жизни я был писателем-фантастом. Я начал продавать рассказы будучи подростком и я думаю, что видение писателя-фантаста очень близко к тому, что писатель-фантаст лишь внешне описывает в своих рассказах то, что делают гаджеты. И вы знаете, если писатель хорош, то он гораздо больше увлечён темой, чему служат технологии.
Это история о том, почему я всегда участвовал во множестве различных мероприятий.
Однажды я также понял, что всё больше и больше участвую в работе неправительственных организаций, особенно в Фонде электронных рубежей (Electronic Frontier Foundation, EFF), и это всё закончилось тем, что я уволился из одной компании, которую помог основать, чтобы пойти работать в EFF в 2001 или в 2002 году.
Там я стал директором по Европейскому региону, стал их представителем в международных организациях: в ООН, в Европейском Союзе и затем в государственных органах, особенно в Правительстве Соединённого Королевства, в Вестминстере (я жил в Лондоне).
Что касается, того что я делаю сейчас, это по-своему очень похоже на всё то, что я делал раньше. Я строю карьеру писателя, и мои художественные и публицистические произведения затрагивают вопросы цифровых прав человека и приватности.
Я чувствую беспокойство (последняя пара лет была очень беспокойной), в результате чего написал много книг. У меня выходят семь книг в следующие три года, и все они касаются так или иначе этих тем.
Я также участвую в некоторых регуляторных процессах в Европейском Союзе, в Соединённом Королевстве и в США, а также здесь, в моем штате где я живу, в Калифорнии, от имени Фонда электронных рубежей. Процессы касаются взаимодействия, конкуренции, приватности и краеугольных вопросов относительно цифровых прав человека и того, как объяснять их людям.
Вы знаете, лет 20 назад задача состояла в том, чтобы объяснить людям, почему в будущем компьютеры, возможно, найдут точку пересечения с правами человека, а сегодня задача заключается в том, чтобы объяснить людям, почему ещё не слишком поздно направить компьютеры во благо прав человека. К сожалению, за прошедшие годы мы не привлекли достаточно людей, обеспокоенных правами человека, чтобы смочь на самом деле сделать что-то в сфере цифровых прав человека.
– Я могу согласиться с вами, что (есть такое зловещее ощущение) людям уже слишком поздно заботиться о своей частной жизни, особенно в России. Но если говорить о вашем регионе: писали ли вы какую-нибудь художественную литературу конкретно о проблемах приватности?
Да, у меня есть трилогия романов, первые два в ней — для юношества, а третий — для взрослых. Это «Младший брат», «Родина» и «Поверхность атаки». На самом деле они только что были приобретены для переиздания в России, в московском издательстве. Это книги о молодых людях, сопротивляющихся государственной и корпоративной слежке за их деятельностью. И фактически третья книга написана с точки зрения человека, который, как и я, вырос на Западе, но семья которого была русской и который оказался вовлечённым в продажу технологий слежки советским правительством для подавления цветных революций. И ему пришлось разбираться с пониманием своей роли в мире и с тем, должен ли он, как человек, умеющий использовать технологии, применять их для того, чтобы сделать людей более свободными, или же он может просто брать деньги, ухудшая жизнь людей.
– Каково ваше мнение о текущем состоянии интернет-свобод в глобальном масштабе?
В контексте приватности и личной информации цифровые технологии — это сложная история. У них есть много аспектов, которые дают нам больше конфиденциальности, больше свободы, больше автономии, но есть много аспектов, которые могут лишить нас этого. И опять же это возвращает нас к мысли о том, что то, как мы используем технологию, не менее важно, чем то, что она может сделать сама по себе.
И всё это можно наблюдать прямо сейчас. Интернет в значительной степени был построен на коммерческом наблюдении. И причина, по которой правительства терпели его, заключается в том, что они рассматривали это как своего рода государственно-частное партнёрство для госслежки. Если вы посмотрите на разоблачения Эдварда Сноудена, то, как в Китае промышленность сотрудничала с государством для осуществления массовой слежки, или на роль, которую такие компании, как «ВКонтакте» и «Живой журнал» играли в осуществлении слежки в России, вы увидите, что у государств есть конфликт интересов. И всё это очень опасно. Это также опасно с точки зрения государственного устройства.
Если существует очень глубокое и обширное цифровое досье на всех, кто живёт в вашей стране, которое было собрано частными лицами, рекламными и маркетинговыми компаниями, и эти данные просочились к вашим политическим противникам, то они могут быть использованы против вас. Иногда американцы паникуют по поводу того, что фитнес-трекер может быть использован для слежки. А политические и военные противники США могут отслеживать американских военнослужащих, когда те перемещаются по стране, получая данные с их фитнес-трекеров. Поэтому можно подумать, что при прочих равных условиях правительства не захотят, чтобы за их населением шпионили. И в каждом государстве есть свой аспект этого императива. Вы видите это даже в Китае, где усиливается защита частной жизни от некоторых видов коммерческого наблюдения.
Но в то же время есть что-то ужасно удобное в том, что частный сектор ведёт наблюдение и собирает всё в полезные кучи, а государство может пойти и разграбить эти кучи и установить массовое наблюдение, которое иначе было бы непрактичным для него.
Знаете, если бы правительства Запада попытались делать то, что делают Google и Facebook, им пришлось бы претендовать на такое количество людей и ресурсов в стольких частях своей экономики только для того, чтобы осуществлять эту слежку, что почти ничего не осталось бы для функциональной экономики. Она стала бы похожа, скажем, на бывшую Восточную Германию, где, в зависимости от вашей оценки, 1 из 25 или 1 из 12 человек действовал как правительственный наблюдатель. И, по сути, в стране не было бы работы, кроме как шпионить за всеми — это было бы очень громоздко. Поэтому, позволяя частному сектору осуществлять слежку, вы создаёте своего рода эффективное государственно-частное партнёрство. И поэтому императив прекращения наблюдения всегда сдерживается императивом мобилизации и вооружения коммерческого наблюдения в интересах государства. А это означает, что мы получаем много добротной слежки.
А ещё дело в том, что, когда государства действительно готовы принять меры, чтобы сделать приватность реальностью, корпорации, которые они терпели, становятся настолько могущественными, что могут бороться с государствами. Так, если вспомнить, европейский GDPR обещал установить контроль над коммерческим наблюдением, и действительно, именно это, согласно букве закона, он и должен сделать. Но за соблюдение этого закона развернулась настоящая нелёгкая борьба, в результате которой гигантские технологические компании перенесли все правоприменительные действия в ирландские суды и к ирландским регуляторам, которые чрезвычайно снисходительны к крупным корпорациям, чья деятельность в налоговых убежищах абсолютно необходима для ирландской экономики. И таким образом Ирландия стала своего рода государством-изгоем, местом, где можно создать «беззаконную» корпорацию.
Сейчас, как я уже сказал, есть некоторые подвижки в этом направлении, но потребовались десятилетия, чтобы ирландский регулятор действительно сел и начал что-то делать. И всё это из-за корпоративной власти, концентрированной корпоративной власти, которая появилась, потому что эти фирмы смогли так много следить без регулирования, они смогли извлечь выгоду из этой слежки и получить власть, чтобы противостоять регуляторам. Так что всё это плохо.
Я не хочу извиняться за положение с правами человека в Европейском Союзе. Но я также не думаю, что мы должны быть нигилистами в этом вопросе, мы можем сказать, что Европейский Союз имеет несовершенный послужной список, но что он во многих отношениях лучше, чем, скажем, бывшие советские государства, включая Россию.
Всё это относится к негативной стороне дела. Но есть и очень обнадеживающая, положительная. Первая — это помощь самой технологии. Компьютеры могут выполнять шифрование. Шифрование реально, оно работает. Оно работает очень хорошо. Впервые в истории человечества совершенно незнакомые люди, живущие на разных концах света, могут вести разговоры в условиях почти идеальной секретности, и это не позволяет вести массовое наблюдение.
По мере того как люди становятся более заинтересованными в использовании шифрования, возможности государства по ведению такого рода массового наблюдения снижаются и возрастает поддержка коммерческих и некоммерческих субъектов, предоставляющих лучшие инструменты обеспечения приватности (если добавить к этому общую подозрительность и всё более активную позицию против монополизации технологического рынка). Опять же Европа играет здесь ведущую роль, но она не одна такая. Великобритания, Китай и Австралия приняли меры в этом направлении, а США вроде как попытались, но пока неясно, удастся ли им это сделать. Это означает, что мы уже не так сильно зависим от одной крупной фирмы или горстки крупных фирм в плане степени защиты, степени конфиденциальности, которая у нас есть, как если все должны использовать Facebook, потому что это единственный способ общаться друг с другом. Но если есть много вариантов, вы можете выбрать один из них, чтобы найти тот, который лучше защищает конфиденциальность.
– Да, спасибо, вы очень подробно рассказали и затронули самые разные аспекты GDPR. Европейский Союз и Соединённые Штаты обсуждают трансграничную передачу персональных данных. А не кажется ли вам, что балканизация нашего интернет-пространства мало способствует защите персональных данных, конфиденциальности и свобод?
Я думаю, что правовые и технологические изменения должны рассматриваться как взаимодополняющие. Так, если у вас есть действительно хороший инструмент шифрования, такой как мессенджер Signal, вы можете общаться с другими людьми с очень высокой степенью уверенности в том, что эти сообщения будут получены только тем человеком, который держит устройство, на которое вы их отправляете.
Сложнее узнать, у кого находится это устройство. И здесь технология должна взаимодействовать с законом. Если полиция может заставить адресата разблокировать своё устройство или может приобрести кибероружие на международном рынке, как то, которое продает Pegasus, тогда количество бит шифрования перестанет иметь значение, потому что человек на другом конце будет скомпрометирован.
Вы можете попытаться защитить себя от такого рода компрометации, но в конечном итоге вы совершите ошибку. Если ваш противник — правительство, у него могут быть целые команды людей, которые попытаются выяснить, с кем и как вы общаетесь. А если вы — просто вы, вы предоставлены сами себе. И в конце концов вы совершите ошибку, потому что устанете. В то же время ваш противник, когда его представитель устаёт, просто дает ему передышку и приглашает кого-то другого, чтобы следить за вами. И поэтому шифрование само по себе не может быть достаточным средством обеспечения конфиденциальности.
Единственное, на что они действительно годятся, — это на некоторое время создать пространство некоторой степени приватности, которое можно использовать для создания демократической подотчётности правительств. Они не могут заменить демократическую подотчётность. Но они могут быть местом, где требуется демократическая подотчётность, которая не является постоянной, но, тем не менее, это лучше, чем просто быть в мире, где вас могут арестовать. И как только вы достигнете демократически подотчётного правительства, то снова сможете использовать эти щиты конфиденциальности, эти несовершенные скоропортящиеся щиты конфиденциальности, чтобы организовать демократическую оппозицию.
Технологической замены подотчётному государству не существует. В конце концов, если у государства есть вся власть большого правительства, а у вас — все трудности одиночества, то в конечном итоге вы проиграете. Поэтому единственный выигрышный ход — это организация демократических реформ, а не отказ от создания лучшего общества.
– Может, вы знаете, в западном мире существуют какие-нибудь лучшие практики или альтернативные меры, если можно так выразиться, по борьбе с таким слиянием частного сектора и правительства?
Я не думаю, что есть средства защиты вашей приватности, которые вечны. Я думаю, что инструменты обеспечения приватности полезны, но последнее слово не за ними, они не диспозитивны, в том смысле что… Хотя инструменты приватности — отличный способ организации демократической оппозиции, они не лучший способ организации государства в государстве, в котором вы вне досягаемости правительства, потому что у вас хорошие средства шифрования.
Я думаю, это старая мечта мира технологий, что мы можем использовать технологии, чтобы плохие законы стали неприменимы, но я не думаю, что технологии могут сделать плохие законы неприменимыми. Я думаю, технологии могут дать пространство для борьбы с плохими законами и для их изменения.
Для объединения вы можете использовать Signal, я считаю что его шифрование значительно лучше, чем у Telegram, хотя у Signal есть некоторые слабые места, в частности то, что он привязан к номеру телефона.
Я думаю, что в общем вам следует уметь представлять, кто ваш противник, поэтому если вас беспокоит, скажем, российское государство, тогда не стоит вопрос, что вам следует волноваться о взломе вашего gmail. Я не думаю, что есть вероятность, что Google начнёт передавать электронные письма своих пользователей в ближайшее время российскому государству.
Если говорить об использовании других сервисов, то использование менеджера паролей лучше, чем любой другой способ, особенно в сочетании с аппаратной двухфакторной аутентификацией. One Password — бесплатная и открытая альтернатива LastPass. Я думаю, что он скорее всего защищённее, чем LastPass, особенно учитывая недавнюю утечку LastPass.
– В последнее время наблюдалась тенденция, когда утечки данных использовались не для выкупа, а, предположительно, как метод кибервойны. Как вы думаете, потенциальное использование персональных данных военными действительно имеет отношение к вопросам конфиденциальности? Или, может быть, это немного не так?
Я думаю, что отношения между хакерством, спонсируемым государством, и хакерством, которое просто происходит за рубежом, схожи. И это своего рода зеркальное отражение проблемы конфиденциальности в отношении технических компаний, работающих за пределами границ страны, да и внутри неё. Знаете, когда хакер взламывает компьютеры одного из своих противников либо с целью получить корпоративные секреты, либо нарушить работу его вооружённых сил, либо обмануть или обокрасть его государство, страна происхождения этого хакера должна принять решение, выслеживать ли этого хакера, арестовывать ли его, наказывать ли его или терпеть. И я думаю, что это хорошо изученное явление.
Некоторые из этих действий, несомненно, являются действиями государства. Другие — действиями киберпатриотов, людей, которые мотивированы чувством любви к своей стране и гневом в отношении её противников. И очень опасно, я думаю, попасть в ловушку предположения, что никто не может испытывать чувство патриотизма в стране, к которой вы относитесь отрицательно.
Американцам очень трудно поверить, что существуют, например, китайские или российские хакеры, которые взламывают американские объекты не ради коммерческой выгоды, не по приказу государства, а скорее из чувства патриотизма. Я тут не оправдываю и не осуждаю. Я просто хочу сказать, что люди действительно любят свои страны и что это всегда трудно определить, потому что в то же время есть люди, которым за хакерские атаки платят правительства.
– Сегодня правительство всё больше и больше участвует в ежедневных операциях кибервойны. Как вы думаете, есть ли какие-то конкретные меры против таких финансируемых правительством операций?
Я думаю, что, если я правильно понял ваш вопрос, с моей точки зрения, основные риски, о которых я беспокоюсь больше всего в этом мире, заключаются в том, что шпионские агентства и кибервойска имеют привычку как внедрять уязвимости в широко используемые инструменты, так и обнаруживать уязвимости и использовать их в качестве оружия. Так, например, мы видели, как в седьмом своде восьмой утечки WikiLeaks, утечки информации о кибероружии Агентства национальной безопасности и ЦРУ, обнаружились действительно значительные уязвимости в операционной системе Windows и различных маршрутизаторах, микропрограммах и так далее. И вместо того, чтобы предупредить производителя, чтобы это было исправлено, чтобы все мы, кто полагаются на эти системы, могли быть защищены от них, они решили сохранить это в тайне и создать кибероружие, которое они могли бы использовать для преследования своих противников.
Риск, о котором я беспокоюсь, заключается в том, что даже если высчитает, что государство имеет право заниматься вторжением в компьютерные системы другого государства, не существует способа сделать это, не подвергая риску собственное население. Это риск ответного удара, когда не только иностранные военные или государственные хакеры придут за вами, но и просто мелкие преступники найдут путь к этому сверхмощному оружию, которое было создано огромными правительственными отделами исследований и разработок, а затем смогут совершить преступление, используя цифровой эквивалент ядерной бомбы. Это крайне безответственно.
– Вы верите, что люди могут быть по-настоящему безопасны в онлайне? Потому что есть очень распространенная концепция, что «мне нечего скрывать»: почему я вообще должен заботиться о конфиденциальности, ведь моя жизнь очень скучна и уныла, я обычный человек?
За свою жизнь я видел ряд изменений, которые считаю очень позитивными. Раньше быть геем было незаконно. Теперь это не просто законно, вы можете жениться и жить открыто как гей. Раньше межрасовые браки были незаконными. Теперь межрасовые браки законны. Каннабис был незаконным. Теперь это законно, и мы больше не сажаем миллионы людей в тюрьму за употребление относительно безобидного наркотика, который по сравнению с алкоголем гораздо менее опасен. И все эти изменения произошли, потому что люди получили возможность говорить свою правду в частном порядке.
Весь социальный прогресс в мире возник благодаря тому, что люди, которые делали то, что в настоящее время разрешено, получили возможность иметь личное пространство, в котором они могли быть самими собой. Возможно, сейчас вам кажется, что всё, что для вас истинно, является чем-то разрешённым. И если это так, поздравляю, вы один из тех редких людей, которые могут быть подлинным собой с другими.
Но если вы не думаете, что это всё, что человеческая раса достигла своей конечной точки и что нам больше некуда двигаться дальше, вы можете быть уверены, что у кого-то, кого вы любите, есть секрет, который они никогда не рассказывали вам. И если не существует личного пространства, где они однажды могут решить открыть вам, кто они есть на самом деле, то они умрут с большой печалью в сердце. Потому что они так и не смогли стать подлинными людьми для тех, кто для них важен. И поэтому, даже если вы не чувствуете, что всё, что у вас есть, нуждается в защите, кто-то другой нуждается в этой защите.
– Каково ваше отношение к цифровому пиратству? В России до сих пор незаконно использовать пиратский контент.
Да, это было частью пути по вступлению России в ВТО, насколько я помню, поэтому я думаю, что вы должны понимать проблемы и перспективы авторского права двумя способами. Во-первых, нужно понять, для чего требуется регулирование. Любое регулирование должно начинаться не с того, что говорится в регулировании, а с того, к кому оно применяется.
Раньше копирование было промышленной практикой, для него требовался печатный станок или завод по производству пластинок. Интернет дал нам гиперинфляцию для копирования. Теперь вы делаете копии миллион раз до завтрака, просто щелкая мышью. Но вы всё так же должны подчиняться промышленному регулированию индустрии развлечений. И не имеет смысла, потому что в итоге мы применяем авторское право к таким вещам, как анкеты знакомств в интернете, а также к сбору новостей, краже личных данных, образованию и ко всем остальным вещам, которые мы делаем в интернете, то есть абсолютно ко всему. И регулирование индустрии развлечений не подходит для всех этих целей.
Нам нужно, чтобы регулирование соответствовало цели. Поэтому оно должно быть узким по сфере применения. Это подводит нас к следующему вопросу: соответствует ли авторское право своему назначению, выполняет ли оно свою работу? И я думаю, что нет. Так что даже если бы вы сузили авторское право только до людей, которые действительно работают в индустрии развлечений, как я, оно не очень хорошо для таких людей, как я. Поэтому в течение 40 лет мы расширяли авторское право.
Нам нужны другие виды вмешательства, чтобы гарантировать, что доля творца будет им получена. Я соавтор книги, которая вышла в конце прошлого года под названием «Капитализм в точке удушья». Вместе с моей коллегой Ребеккой Гиблин мы подробно описали около дюжины технических предложений по другим видам регулирования, которые изменят распределение заработной платы творческих работников таким образом, чтобы сами творцы получали больше денег. И они начинаются с разрушения власти крупных корпораций.
Никакое количество авторских прав не исправит тот факт, что Google и Apple собираются забирать 30% от всего, что вы зарабатываете. Нам нужны другие виды регулирования, не связанные с авторским правом, чтобы создать хорошую политику в отношении того, действительно ли авторское право когда-либо существовало только для создания стимулов. Это может быть хорошей основой для создания авторского права.
Сейчас нам нужно спросить себя, что мы хотим, чтобы авторское право делало.
И я бы сказал, что лучшая система авторского права — это та, которая позволяет наибольшему числу творцов создавать наибольшее число творческих работ, чтобы охватить наибольшее число зрителей, включая других творцов, и чтобы как можно больше денег шло людям, которые создают работы, делающие других людей счастливыми. Я думаю, что это очень разумные цели. На самом деле я думаю, что с этими целями трудно спорить.
– Есть ли что-то, что бы вы рекомендовали почитать, чтобы лучше понять вопросы конфиденциальности или вопросы, связанные с её регулированием, а также с авторским правом? В общем, с темами, которые мы обсуждали сегодня?
Я один из тех людей, которые очень плохо подходят к тому, чтобы дать только одну рекомендацию. Я был блогером в течение 20 лет. Я всё еще блогер. И почти каждый день я публикую в блоге ссылки на вещи, которые имеют отношение к обсуждённым темам. Если вам интересно, что я читаю, то лучший способ узнать об этом — зайти на pluralistic.net. Там нет наблюдения, нет слежки, нет рекламы. Это открытый сайт с полнотекстовым RSS, обычным текстом, электронной почтой, сервером списков.
– Не хотели бы вы сказать что-нибудь конкретное для российского интернет-сообщества в целом?
Я думаю, что я должен был сказать что-то вроде: «Мы все с тобой. Мы все за тебя. Мы все болеем за тебя». И я думаю, что это правда. Я всегда осознаю, это не выходит у меня из головы, что это просто случайность, что я родился не в Ленинграде. Моя бабушка приехала в Канаду как беженка, но её младший брат остался в Ленинграде. И когда я смотрю на храбрость, организованность, целостность российского гражданского общества в условиях, которые, честно говоря, я думаю, невообразимы для людей, выросших на Западе, будь то потрясения постсоветской эпохи, различные авторитарные интервенции… Но опять же я не пытаюсь выделить Россию как особенно ужасное место. Я прекрасно знаю о проблемах в Канаде, где я вырос, в Соединённых Штатах, где я живу сейчас, правда, я думаю, что они имеют другой характер. И моё восхищение вами, которые делают эту работу в гораздо более трудных условиях, чем я, бездонно. Как и благодарность. И я не претендую на то, чтобы знать, каково это — делать такое. Но я представляю, что бывают моменты, когда вы чувствуете себя одинокими. Бывают моменты, когда вам кажется, что люди на Западе, у которых всё немного проще, не думают о вас и о той тяжелой работе, которую вы делаете. И я уверяю вас, что мы — сообщество людей, которые рассматривают интернет как инструмент для освобождения человека, и наши мысли с вами, чего бы это ни стоило. Постоянно. Спасибо.
– Спасибо вам большое за это интервью, за очень глубокие мысли. Спасибо за ваши добрые, тёплые слова, потому что это очень трудно — бороться за что-либо в Российской Федерации, потому что иногда кажется, что весь мир против тебя, что сейчас из-за этих трагических событий все люди в мире будут считать тебя агрессором, нарушителем прав человека только потому, что у тебя российский паспорт, только потому, что ты русский. Спасибо вам за вашу поддержку.
The main news of the week in the field of law.
On December 23, 2022, the Ministry of Justice included Roskomsvoboda in the register of unregistered public associations performing the functions of a foreign agent. We disagree with this decision and are appealing it in court.