Немецкий эксперт: я противник государственной системы ID-карт

В связи с военной безопасностью в эти дни много говорят о серьезных изменениях среды. Насколько вы ощущаете изменения в среде безопасности в своей коммерческой деятельности?

Я занимаюсь этой сферой уже 20 лет. Компьютерная безопасность меняется ежедневно.

Но сказывается ли происходящее сейчас в т.н. большой политике на вашей работе наряду с привычными изменениями?

Естественно. За последние пять-шесть лет осведомленность людей о деятельности государств в этой сфере существенно возросла – они, разумеется, и раньше работали в данном направлении, но об этом знали немногие. Весь этот инцидент с Эдвардом Сноуденом, естественно, тоже сыграл свою роль.

Динамика событий на Украине или в любой точке мира – например, война в Сирии – повысили осведомленность людей о роли национальных государств и о том, как государства используют недочеты в сфере компьютерной безопасности или же просто свою власть над сетями. Например, Сирия часто была отрезана от Интернета. Нельзя сказать, что компьютерная без­опасность перестала быть сложным делом, но сейчас у нас возникли дополнительные проблемы.

Не создает ли вашим клиентам дополнительные проблемы то, что Россия заняла довольно агрессивную позицию?

Общение с клиентами свидетельствует, что немного есть.  Кибернетические атаки между национальными государствами, несомненно, стали более интенсивными.

Осведомленность, возникшая после утечки документации NSA (National Security Agency, NSA – Агентство национальной безопасности США), побудила и предприятия к пересмотру своей инфраструктуры. Если тебя упоминают в документе NSA, ты невольно задумываешься о том, что следует кое-что пересмотреть.

Действия, которые NSA способно предпринять с Сетью, находятся на весьма высоком уровне. В мире не так много людей, которые способны их выявлять, вскрывать и анализировать, все это дает нам работу.

Если NSA все равно действует повсеместно, то, может, нам не стоит из-за этого беспокоиться – пусть себе действует, мы все равно не можем ничего изменить, ведь частному лицу особого вреда нет?

Не следует забывать, что сбор данных – это повод для злоупот­ребления ими. Если один собирает данные, то другой может их использовать не в самых хороших целях.

Хотя NSA, несомненно, не единственное агентство, давайте остановимся на другом примере. В 2009 году произошел инцидент «Операция Аврора», когда китайцы взломали сеть Google и похитили интеллектуальную собственность. Google устроил из этого широкомасштабное шоу: выселил свое китайское представительство. При этом именно Google занимается сбором данных. Они – NSA в мире бизнеса. На самом деле примером для NSA послужил Google, поскольку Google уже совершил то, чего хотел.

Взломав сеть Google, китайцы не хотели похищать его интеллектуальную собственность, она, вероятно, у них уже имелась. Они использовали созданный для NSA сборный пункт для того, чтобы скинуть электронные почтовые ящики – для писем тибетцев, писем художника Айя Вэйвэйя. В принципе им требовалось 12 почтовых ящиков. Для этого взлом системы Google был для них очень недорогим вариантом. Подразделение NSA в Google даже не стало стирать пароль, что особенно упростило задачу китайцам.

Google собирает все данные. Они предлагают вам Gmail в виде бесплатной услуги, поскольку вы сами являетесь продуктом. Тогда NSA обращается в Google и заявляет: раз они собирают все эти данные, им хотелось бы получить к ним доступ. И китайцы все похищают. Неважно, кто собирает данные – будь это коммерческое предприятие, всемирная разведывательная организация или национальное государство, – собранными данными пытаются зло­употреблять. Ведь никогда не знаешь, что в будущем произойдет в политике.

Другой пример, который я люблю приводить, относится к докомпьютерной эпохе. До начала Второй мировой войны голландцы создали департамент, собиравший по всей стране данные об инвалидах. Его целью было повышение эффективности системы здравоохранения и оказание действительной помощи людям, имеющим инвалидность. Когда нацистская Германия захватила Голландию, она установила контроль над этим архивом и получила в свои руки идеальную систему, чтобы находить этих людей и убивать их. Ведь нацисты хотели избавиться от всех инвалидов. Это классический пример – если данные собирают, значит, кто-то ими злоупотребляет.

Но мы же не можем прекращать сбор данных.

Вопрос состоит в масштабах и взаимосвязи систем. Например, идентичность позволяет собирать данные самого разного вида. Но для одной уникальной идентичности нет надобности собирать все воедино.

Хотя лично я являюсь боль­шим сторонником президента Тоомаса Хендрика Ильвеса, я противник его государственной системы ID-карт, поскольку с ее помощью все данные собирают в одну отдельную дигитальную идентичность.

Например, система здравоохранения не должна знать мою ситуацию с налогами. Сайт коммерческого предприятия, на котором я должен подтвердить свою личность, не должен знать мое имя и адрес, а только то, что возвращающееся туда на следующий день лицо – это именно я.

Мы должны минимизировать данные, которые мы собираем, и проявлять осторожность при увязывании их между собой.

Каким образом это можно сделать?

У простого человека почти нет возможности изменить то, каким образом собираются и комбинируются данные. Это работа правительства.

В большинстве стран мира нет ведомств, которые бы заботились о защите данных частных лиц. Хотя у них есть агентства, оберегающие компьютеры правительства и вооруженных сил, но нет ведомств, которые занимаются защитой данных граждан. Европейским странам нужны агентства по защите личных данных, которые ставили бы под вопрос деятельность фирм, штрафовали бы предприятия, которые не соблюдают правила.

Что вы думаете по поводу Эдварда Сноудена?

Очень многое.

Он – герой или негодяй?

Ни тот ни другой. Инструмент.

Чей инструмент?

Этого пока еще не удалось разгадать. Но я уверен, что он действовал не в одиночку, как он это утверждает. Он и сам может не понимать того, что являлся инструментом.