Страницы

Про наше облачное будущее


Сложно устоять перед облаками. Удовольствие от удобства притупляет страх от потери контроля. Люди перестают задумываться о том, какая информация действительно остается у них на компьютере, а какая уже уплыла... куда? Да куда угодно, в облака!
Все реже и реже пользователи обмениваются информацией напрямую. Все чаще и чаще между ними встряёт посредник - сервер, надзирающий над процессом обмена, ведущий логи.

Модной тенденцией среди коммерческих компаний является миграция в облака - Google Apps, Яндекс.Почта для домена, файловые облака dropbox, skydrive и т.д.

К чему это может привести? Давайте посмотрим.

Недавно мне на глаза попалось одно интересное судебное дело между интернет холдингом Рамблер и Федеральной службой по финансовым рынкам. Решение суда по этому делу можно прочитать здесь.

Если вкратце, то в один прекрасный день Рамблеру пришло письмо от ФСФР с требованием представить информацию о личном почтовом ящике Дарьи Скок (daria-skok@rambler.ru) - секретаря ОАО «ПРИН», в отношении которой есть подозрения об использовании инсайдерской информации для манипулирования рынком акций.
ФСФР запросил всю информацию, указанную при регистрации ящика (кроме пароля), сведения о ящиках на которые стояла переадресация почты, сведения о ip адресах, с которых проверяли почту, и ящики всех людей, с которыми Дарья Скок вела переписку последние 2 года (!).
Рамблер выложил госоргану всё, кроме последнего, ссылаясь на тайну связи и статью 63 закона "О связи".

ФСФР влепила Рамблеру штраф 500 тысяч рублей (!) по ч.9 статьи 19.5 КоАП "Невыполнение законного предписания органа гос.надзора", ссылаясь на то, что метаинформация о письмах и их содержимое - вещи разные, и закон "о связи" распростроняется только на содержимое.

Рамблер подал апелляцию и чудом её выграл, т.к. "предоставление указанной информации без доступа к содержанию электронных сообщений пользователя не предусмотрено программно-аппаратным комплексом, обеспечивающим функционирование сервиса" (т.е. внутренний софт Рамблера не позволяет показывать адресатов письма, без самого письма... Браво, Рамблер!).

Штраф ФСФР отменили, сведения об адресатах им не дали. Интересно, часто ли компании под угрозой штрафа в полмиллиона рублей доводят дело до суда? Думаю, не часто.

Сама ФСФР с сентября месяца станет частью нового мегарегулятора - Банка России, и сопротивляться её запросам станет намного сложнее. К тому же ФСФР внесла в правительство предложения по дальнейшему расширению своих полномочий.

Ну а теперь чуть-чуть пофантазируем. Весьма вероятно, что пользовательский контент, даже будучи удалённым из облака, остаётся там какое-то время в бэкапах и кэшах. Иногда даже удобней и вовсе его не удалять, а лишь не отображать пользователю. На лицо так же общемировые тенденции по усилению контроля над мировой паутиной и укреплению сотрудничества силовиков в этой области, пусть даже и в обход открытого законодательства стран-участников.
Тогда можно, наверное, представить себе через лет 5-6 вот такой запрос госрегулятора в Яндекс, mail.ru, google, facebook, vk: "Прошу предоставить метаинформацию об электронных сообщениях в ваших информационных системах, отправленных либо полученных сотрудниками компании Х в период с 01.01.2010 по текущее время, содержащих в теле сообщения слова "откат", "интерес", "процент", "взять его сына к нам на работу".

Поэтому, товарищ, помни: и у облаков есть уши!

[UPDATE] Дело таки завершилось разгромом Рамблера. Суд сказал, что сведения об адресатах - это не тайна связи, и что Рамблеру нужно было представить доказательства того, что их софт не умеет выгружать адресатов.
Думаю, скоро такие понятия как "тайна связи" и "личная тайна" выйдут из оборота в связи с отсутствием прецедентной базы...

6 комментариев:

  1. Ну, всё имеет и обратную сторону... Вспомнить хотя бы одну женщину, которая обвинялась в убийстве своего ребенка, была оправдана, но позже обнаружилось что в поисковике гугла она искала "стопроцентный метод удушения" или разработчика Apple, который утопил свою жену и по его поисковым запросам было понятно, что он хотел развестись, а также узнавал глубину озера, в котором впоследствии утопил жену.

    Можно поставить себя на место правоохранительных органов, которые хотят обеспечить раскрываемость преступлений - взаимодействие с "облаками" для них прекрасная возможность это сделать.

    Плюс ещё недавний случай в США, когда жена искала в поисковике скороварку, а муж искал в поисковике рюкзак - так к ним сразу же выехала группа захвата :) Ну, да, неприятная ситуация получилась - вот так типа обеспечивают национальную безопасность.

    Если преступления раскрываются, это плохо, что у облаков есть уши?

    ОтветитьУдалить
    Ответы
    1. Плохо.

      Во-первых, это отнимает у людей право на личную тайну. Человек, лишенный личного пространства, чувствует себя неудобно.

      Во-вторых, те, кто нас могут слушать, сами не без греха. Я почти уверен, что механизмы слежки без суда будут использоваться (и используются) в политических, личных и коммерческих целях наших чиновников.

      Удалить
    2. Я и говорю про дуализм, двойственность. Одно и то же событие может оказывать на участников одновременно и положительные и отрицательные воздействия.

      > Во-первых, это отнимает у людей право на личную тайну.

      Все это очень высоко звучит, на деле же... ну, понятно, что это право постоянно попирается и близкими родственниками, и работодателями и т.д. :). Вот теперь открылось "страшное" - что теперь ещё и всякими органами государственной власти могут попираться, хотя на самом деле всегда так было, роль такая историческая у государства.

      > Во-вторых, те, кто нас могут слушать, сами не без греха. Я почти уверен, что механизмы слежки без суда будут использоваться (и используются) в политических, личных и коммерческих целях наших чиновников.

      Так сейчас и без всякой "прослушки" достаточно недоразумений и злоупотреблений. Вот сейчас в сети мусолят тему дальнобойщика, который выбежал справить нужду из машины - там суд ему впаял 5 с половиной лет строгого режима по статье о педофилии. Что сказать, не повезло мужику, такое стечение обстоятельств, попал в жернова государственной машины, плюс ещё тема педофилии у нас сейчас в авангарде.
      Ну, и суды, они что сейчас у нас самые независимые и беспристрастные? Если так волнует, что "без суда" - ладно, состряпать решение задним числом не такая сложная задача.
      Проблема "а кто/что будет контролировать контролирующих?" и далее "а кто/что будет контролировать контролирующих контролирующих" и далее... пока не решена.

      Удалить
  2. Всегда есть выбор, не согласен с правилами игры не садись играть)

    ОтветитьУдалить
    Ответы
    1. Это тоже правильно. Вот только есть нюанс - правила игры меняются по ходу игры. Вроде как, когда играть садились правила были одни, теперь же меняются. Народ подсадили на блага цивилизации: мобильные телефоны, различные интернет-сервисы - теперь вот говорят: "не нравится - не пользуйся". Трудно уже отказываться от своих привычек и удобства.

      Удалить
  3. Нюансы есть всегда;) Это так же как принимать лекарства у которых есть побочные явления... Все хотят перенести ответственность на других.

    ОтветитьУдалить