Немного издалека
министр юстиции Нидерландов направил в Палату представителей национального Парламента своё предложение о введении правовых механизмов для принуждения к выдаче шифровальных ключей. Предполагается, что оно будет применяться к подозреваемым в терроризме и сексуальном насилии над детьми.
Первоначально с этой инициативой выступил сам Парламент, потребовавший у Минюста изучить вопрос реализуемости такой меры после ряда сообщений в СМИ о том, что полиция столкнулась с трудностями при попытке получить доступ к зашифрованному компьютеру некоего лица, подозреваемого в действиях сексуального характера по отношению к несовершеннолетним. Однако никаких свидетельств системному характеру данной проблемы представлено не было.
Министерство подготовило подробный отчёт, рассматривающий проблему совместимости предложенной меры с правом обвиняемого не свидетельствовать против себя, а также аналогичный законодательный опыт других государств и тенденции развития технологий. Отчёт был представлен Парламенту наряду с законотворческими предложениями.
В отчёте утверждается, что, хотя подобная мера входит в противоречие с правом обвиняемого хранить молчание, данное право не препятствует применению этой меры в случаях, когда оно перевешивается легитимными интересами общества. В обоснование такой позиции отчёт приводит четыре критерия, установленных Европейским судом по правам человека для определения допустимости требований о принуждении к выдаче ключей шифрования:
1 вид и размер мер принуждения;
2 интересы общества;
3 наличие соответствующих сдерживающих механизмов и гарантий;
4 порядок использования расшифрованной информации....
Наконец, авторы отчёта рассмотрели вопросы правоприменения и развития технологий. Они делают вывод, что средства шифрования получают всё более широкое развитие, а применение отрицаемого шифрования затрудняет доказывание наличия зашифрованной информации как таковой.
Авторы выражают сомнения в эффективности предложенных мер в отношении серьёзных преступников; по их мнению данные нормы будут работать только против мелких правонарушителей.
По существу
... Другое важное событие произошло на конференции 6 декабря 2012 года. В этот день по инициативе Китая был официально утвержден стандарт Y.2770 по глубокой инспекции пакетов (Deep Packet Inspection, DPI).
Против инициативы Китая выступила Германия, представители которой заявили, что МСЭ не должна делать стандартом технические средства, которые позволят в дальнейшем усилить контроль над телекоммуникационным контентом. По мнению представителей Германии, это может привести к расширению цензуры и стать препятствием для свободного обмена информацией. Однако выступление немецкой стороны не возымело должного эффекта и стандарт Y.2770 был утвержден.
В силу того, что обсуждение и принятие документа, регулирующего цели, порядок и условия применения нового стандарта проходило на закрытом заседании, многие детали относительно DPI в настоящее время остаются конфиденциальной информацией. Вместе с тем, технология DPI уже определенное время используется крупными провайдерами и корпорациями для интеллектуального управления трафиком в своих сетях. Основным применением DPI в настоящее время является обнаружение и блокировка вирусного ПО, ограничение отдельных приложений, забивающих канал (BitTorrent), управление скоростью соединений. Судя по по опубликованным в сети данным, с помощью технологии DPI также можно встраивать цифровые «водяные знаки» в mp3-файлы, вычислять аудиоконтент, защищенный авторским правом или идентифицировать незаконно раздающих лицензионный контент пользователей BitTorrent. Это достигается за счет фильтрации сетевых пакетов по их содержимому. При этом DPI анализирует не только заголовки пакетов, но и все содержимое трафика.
Вместе с тем, задолго до голосования были выявлены факты, когда технология DPI применялась также для мониторинга за личной жизнью людей.
Несмотря на то, что 6 декабря 2012 года на блоге МСЭ было опубликовано сообщение, что ситуация взята под контроль и утвержденный стандарт Y.2770 не разрешает доступ к личной информации пользователей, вероятность того, что DPI не будет применяться для шпионажа, исключить нельзя. При этом надо учитывать, что указанный стандарт теперь является официально разрешенным на территории стран-участниц МСЭ, что дает властям право использовать его в своих целях.
