Публикувано на

Твърда вилица | Култура – Брой 12 (3066), 30 март 2018

В зората на Интернет техно-евангелистите толкова много говореха за свобода, че на никого и през ум не му минаваше как може да се развият нещата с контрола над глобалната мрежа. Днес същата еуфория се надига покрай blockchain системите. Четем непрестанно колко неутрални са политически и как контролът в тях е ex ante – кодиран в самите протоколи и процесите, и нищо, никаква човешка намеса не може да промени това. Предния път, споменавайки проекта Ethereum, обещах да се върна на темата за злоупотребата с контрола над подобни системи, така че нека ви разкажа какво се случи с Ethereum и по-точно със софтуера на Ethereum – DAO.
DAO идва от decentralized autonomous organization (децентрализирана автономна организация). Този софтуер е предназначен да управлява доверителните задължения, свързани с притежаването и изплащането на блокчейн активи без никакво човешко участие. Кодът, разработен за приложението DAO, беше именно това, което обговорих предния път като „интелигентен договор“ – първият „интелигентен договор“ в историята. DAO издаваше токени (символите на криптовалутата) чрез този свой интелигентен договор и ги търгуваше за токените на блокчейна на Ethereum, наречени „етер“-и. Тази продажба се случи благодарение на масивна кампания за групово финансиране, което повиши стойността на етерите с над 150 милиона долара.
Според оригиналната визия на създателите на Ethereum, компютърният код трябваше да замени Закона (буквално!) в общността и да служи за заместител на правните споразумения и регулации. Кодът беше договорът и законът за DAO. Но, за съжаление, беше дефектен. И в един момент един притежател на токен на DAO използва този дефект, за да открадне една трета от стойността, натрупана в приложението (значи, около 50 милиона долара). Това изтегляне на част от общите средства, макар и инцидентно, не наруши нито правилата на Ethereum, нито правилата на DAO, нито изглеждаше да е нарушило някакви други правила и закони. Само дето в края на деня много от членовете на Ethereum, включително и някои от лидерите му, претърпяха огромни загуби. Тогава ръководството на Ethereum успя да координира със заинтересованите страни мрежата и създаде т. нар. „Твърда вилица“ – разцепление на блока на Ethereum за постоянно, така че контролът върху използваните средства да бъде преместен в група доверени лидери. Тоест, в не йерархичната мрежа се появи йерархия. Появи се паралелна, дублираща Ethereum верига блокове, бяха нарушени благородните първоначални принципи на създателите, поради които на Ethereum и изобщо на blockchain технологията се гледаше като на това Голямо Ново Нещо, което ще спаси света от хиляди злини, дори от такива, като бюрокрацията и политиците. За капак новата мрежа си присвои името Ethereum, а оригиналната бе ребрандирана на “Ethereum Classic”. Изтъркано, нали? Дублирай, ребрандирай и унищожи! – това е девизът на „твърдата вилица“.
Нейсе, „кодът като закон“ също продължи да действа, наказвайки селективно само част от потребителите на Ethereum (тези, които лекомислено бяха обменяли етери за DAO токени), а други да „бейлаутва“. След тази случка като че вече никой не смее и да твърди, че интелигентните договори могат да заместят адвокатите и нотариусите, да ликвидират правната индустрия и изобщо правото. Умните договори не са нито чак толкова умни, нито дори изпълними споразумения. Блокчейнът може и да е иновативен подход към управлението, но не може да замени човешкия фактор. Трябва да устоим на изкушението да антропоморфизираме кода, съветва Патрик Мърк от Центъра за Интернет и общество „Бъркман Клайн“ в Харвардския университет. Кодът е закон за машините, а законът е код за хората. И когато тези концепции се объркат, приключваме със ситуации като DAO.
Та нали силата на blockchain беше в това, че бе разпределена между всички участници в общността така, че никой да няма по-голяма власт от останалите, да променя протокола! Нали силата беше именно в тази взаимозависимост и заинтересованост от нерушимите и установени правила на нетуърка?
Та нали всяка промяна в тази установеност изискваше съгласуване с всички останали? В медиите този конфликт бе обговорен като „управленска криза“. Първата управленска криза в крипто света, но едва ли последната.
Публикувано на

Умните договори | Култура – Брой 9 (3063), 09 март 2018

Преди време писах какво би станало, ако политиците бъдат подменени от телефонни приложения за гласуване на закони – нищо съществено, доколкото избираемите политици са само видимата част от властовия айсберг и ако изобщо има смисъл от тези приложения, той би бил в замяната на купуването на един политик с далеч по-трудното купуване на хиляди избиратели.
Освен това, тези приложения и появилите се покрай тях политически движения не биха премахнали политиците изобщо, а само биха променили статуса им от хора, взимащи решения, в прости изпълнители на волята на избирателите. Напоследък обаче се говори за технология, която би ги премахнала и от тази им роля.
Вече стана дума за това, че с развитието на криптовалутите се е разкрил и огромният потенциал на технологията „верига блокове“, но кога и как конкретно се случи този исторически пробив? Случи се през 2013 г. благодарение на проекта Ethereum. Подобно на Bitcoin, Ethereum е отворена софтуерна платформа, базирана на технологията „вериги блокове“, но докато Bitcoin може да се използва единствено за проследяване на собствеността върху биткойни, един от основателите на Ethereum, Виталик Бутерин, предложил Ethereum да се ползва не само за сделки с етери, а за универсална децентрализирана платформа, в която всеки да реализира програмно каквито си иска системи за съхраняване и обработка на информация, в това число и класическото споразумение (договор) между страни. Това е т.нар. „умен договор“ (smart contract).
Представете си всичко онова, с което оперира правната, икономическа и политическа система на една държава; всичко онова, което се вписва и съхранява в нейните регистри – договори, финансови операции, досиета; всичко онова, което циркулира из нейните мрежи и отразява, съхранява, защитава от подправяне историята на всяка една сделка, спомагайки така за справедливото взимане на решения (т.е. правенето на политика). Може ли цялата тази комплексност да бъде иззета от компетенцията на бюрократи, експерти, юристи и поверена на машини? Явно може. За целта кодът просто трябва да има безпрепятствен достъп до всички обекти на договора. Тези обекти са:
– Страните в договора – те присъстват в изчислителната среда с електронните си подписи.
– Предмет на договора – той трябва да може да се случи изцяло без човешко участие, т.е. да е математически описан – нещо невъзможно за осъществяване преди появата на криптовалутите.
– Условия на договора – това е, което описва логиката на изпълнение на предмета на договора точка по точка, автоматически, сиреч – отново програма;
Децентрализирана платформа, на която да се случва и съществува всичко това, е блокчейн платформата.
След като договорът може да има точно математическо описание и ясна логика на изпълнение, след като взаимоотношенията между преговарящите страни могат да се формализират до степен да се изпълняват от машини, а самото изпълнение да е необратимо и лесно проследимо във времето за грешки, то значи на такава система може да се повери и взимането на самостоятелни решения по сложни казуси въз основа на някакви зададени параметри, т.е. машината да върши това, което доскоро бе работа на политиците и експертите. Значи, политиците наистина могат да изчезнат, а заедно с тях да изчезнат и адвокатите, и нотариусите, и регистрите, и законите, и изобщо – цялата правна индустрия. Вече всичко може да бъде заменено от алгоритми и кодове – само чиста и свята технология, която е толкова недостъпна за човешката корист и профанщина, че никой не би могъл да злоупотреби с нея.
Злоупотребата е тема, на която задължително ще се върна, сега само ще ви припомня един-едничък проблем на прекалено автономните „умни“ системи. Помните ли Боб и Алис? Помните ли склонността на изкуствените интелекти да създават собствени нечовешки криптографски схеми, които е практически невъзможно да бъдат разбити дори от себеподобните им? Налага ли се да припомням какво значи това? Не знам дали движението за освобождение на роботите и опитите за „интегриране на свободните роботи в модерното общество и бъдещето“ продължават да са актуални, но за роботите ние дори не съществуваме.

 

Публикувано на

Държавата като услуга | Култура – Брой 7 (3061), 23 февруари 2018

След като блокчейн технологията навлезе в света на банките и почти отне на държавата прерогатива да печата пари, въпрос на време беше тази технология да навлезе и в света на държавната администрация.
Според едно скорошно изследване на Института за бизнес стойност на IBM и разузнавателния отдел на The Economist, проведено сред 200 политици в 16 страни, девет от всеки десет правителствени организации възнамеряват до 2018 да инвестират в блокчейн технологията за управление на финансовите транзакции, управление на активи, сключване на договори и спазване на нормативните изисквания. Това – с цел да се намали бюрокрацията и да се възвърне доверието в държавата.
Звучи като изтъркана демагогия, но ето, че швейцарският стартъп Procivis предлага на основата на блокчейн пълна гама от услуги на публичната администрация, включително подаване на данъчни декларации, вписвания в поземлен и търговски регистър. На сайта на Procivis можем да прочетем, че началото е поставено през октомври 2016 благодарение на платформата eID+ с тенденцията да се работи съвместно и с други правителства в трансгранична посока. Погледът в дигиталното бъдеще обаче идва с блокчейн платформата за персонални данни VALID, която Rrocivis са разработили върху концепцията за личен суверенитет в дигиталния свят и развиване на peer-to-peer икономика[1].
Procivis е швейцарски проект, главната му квартира е в Цюрих, но амбицията му е да се превърне в глобален криптографски център, разчитайки на напредничава регулаторна рамка и на високия професионализъм на специалистите си.
Ограниченията биха могли да дойдат от новия европейски регламент за неприкосновеността на личния живот, който ще влезе в сила на 25 май 2018 г.[2] и с който всеки бизнес в ЕС или бизнес, който борави с данни за граждани на ЕС, ще трябва да се съобразява. Според създателите на Procivis, VALID не само няма да е в нарушение, но “би могло да бъде ново решение и за GDPR“.
Но Procivis не е единственият blockchain проект за електронно правителство. Наскоро се чу и за естонският Neocapita.
Neocapita е частно начинание, регистрирано в Естония, но с офиси във Виена и Букурещ. Разработената от него платформа се казва Stoneblock. Наскоро в Bitcoin Magazine се появи изявлението наТони Виленберг, основателят на Neocapita, че в момента екипът на начинанието преговаря с различни организации и юрисдикции по конкретни пилоти, като например с Програмата на ООН за развитие, благотворителната организация World Vision и с две правителства – Афганистан и Папуа Нова Гвинея. С World Vision и правителството на Афганистан предложените пилоти са с цел осигуряване на прозрачност в процедурите по предоставяне на финансова помощ. Вноските ще бъдат вписвани с помощта на блокчейн технологията и ще бъдат отворени за всички дарители.
С правителството на Папуа Нова Гвинея пък Neocapita обмисля ползване на платформата Stoneblock за записване на трансгранични транзакции, като по този начин се осигури по-голяма прозрачност.
„Не всяка технология може да бъде пренесена в контекста на развиващите се страни“, казва Виленберг, „но в тези страни усвояването на мобилни технологии се случва с темп, около три пъти по-висок от този в развитите страни.
Интересен е пътят, по който еволюира идеята за Neocapita. Първоначално е била обмисляна платформа, която да е удобна, да обслужва страна с относително малка гъстота на населението, пръснато на относително голяма площ, каквато е Естония. Впоследствие се е стигнало до идеята, че такава платформа би могла да е от полза и за естонската диаспора по света. А накрая се стига и до идеята да се предложи електронна резиденция в страната на всеки желаещ по света. Т.е. всеки би могъл да стане виртуален гражданин на е-Естония.
Как GPDR би третирала екосистема като Stoneblock, в която данните, принадлежащи на различни граждани и правителствени агенции, ще водят ефективно съвместен живот? Според създателите, това е категорично разрешено.
Засега като че ли никой не бърза да коментира достойнствата и недостатъците на подобни публични администрации, поместени върху частни платформи. Само бъдещето ще покаже.

[1] Партньорска икономика, при която посредникът става излишен.
[2] Общ регламент за защита на данните или „GDPR“.
Публикувано на

Скок на вярата | Култура – Брой 3 (3057), 26 януари 2018

От $1000 в края на 2016, цената на биткойна скочи до $11000 в края на 2017! След банките по него луднаха и борсите, а те повлякоха след себе си и инвеститорите. Играта стана опасна и това изобщо не се харесва на регулаторите, които дори не могат още да определят що за валута е това и как става така, че цената й се качва пропорционално на лошата й слава. Но биткойнът съвсем не е единствената криптовалута на пазара. Ако се повгледаме малко в другите, може и да разберем какво се случва.
Има например една валута тетър (tether), която почна да се търгува през 2015 като стабилната алтернатива на фриволния биткойн. Всеки собственик на малък и среден бизнес, на който му бе писнало от правителството и банките, но пък нямаше вяра и на биткойна, побърза да смени биткойните си за тетри, което бе много по-лесно от обмяната им в долари. А и нали компанията Tether твърди, че зад всеки един тетър от 814-те милиона на пазара стои по един долар в резерва! Но дали е така? Как и защо изобщо е бил създаден тетърът, някой знае ли? А какво, ако тъкмо печатането на необезпечени тетъри напомпва цената на биткойна през борсите?
Както може и да се очаква, информация, която би дала яснота по въпроса, липсва. Всички са принудени да се осланят на едната сляпа вяра в написаното на сайта на Tether, че всеки тетър е подплатен 1 към 1 от традиционната валута, съдържаща се в резерва, т.е. всеки тетер може да бъде обратно изкупен за долар, нищо, че веднага е добавено и това: „Ние не гарантираме никакво право на обратно изкупуване или обмен на тетри от нас за пари.“ Просто условията на услугата не задължават Tether към това по силата на никакъв договор или правна претенция. Коя ли свястна банка би прежалила репутацията си, за да работи с подобна валута? Няма как да разберем. Това е поверителна информация. Но пък междувременно Wells Fargo & Co. се отказа да е кореспондентна банка, през която американци да пращат пари на банките на борсата Bitfinex и Tether в Тайван. Веднага след това пък Bitfinex обяви, че повече няма да обслужва американски клиенти, защото му излизат скъпо, а после, заедно с Tether, се опита да съди Wells Fargo и не само не успя, но покрай това изплуваха и имената на някои от техните банки, като например полската Spoldzielczy, чийто шеф Wladyslaw Klazynski веднага отрече всякаква финансова ангажираност с която и да е компания, търгуваща биткойни.
Ако банките са тайна, как тогава да се разбере къде са парите и кой е отговорен, ако изчезнат? Нито Tether, нито Bitfinex съобщават някъде официално това. В мрежата обаче тайните винаги изплуват, дори и да не е съвсем официално. В изтеклите наскоро Paradise Papers, например, се появи името на Фил Потър, директорът на Tether. По едно време в LinkedIn пък изтече и името на Жан Людовикус ван дер Велде като директор на Bitfinex, но Paradise Papers показват друго име – Джанкарло Девасини. Това – след преименуването на Bitfinex в Renrenbee Ltd.
Тези персони, Велде, Потър, Девасини, са недостъпни за журналисти, но междувременно се появиха и първите жертви на тетъра, а те са словоохотливи.
Огюз Сердар, турски собственик на рекламна технологична компания, е един от тях. Той решава да рискува с биткойни преди година, когато Турция забранява PayPal, а после, както може да се очаква, минава на тетър, за да намали риска. Когато рано през ноември обаче решава да осребри в долари милион тетри, Tether отказват. “Поради текущи банкови проблеми, ние сме в състояние да обслужваме само молбите на проверени корпоративни клиенти” – така му отговарят от Tether. А вместо да отговорят на запитването на Сердар кои са тези затруднени банки, те отвръщат, че е свободен да продава на партньорите им, чиито имена са на страницата им. Търсенето на тетри обаче е нулево, а срещу Сердар започва проверка, понеже се оказва, че е бил маркиран като съмнителен клиент „поради куп нередности“. Сердар прави опит да уведоми Министерството на финансите на САЩ и Министерството на правосъдието, но скоро се оказва изправен пред адвокатите Steptoe & Johnson LLP, наети от Bitfinex, защото „неверните“ му твърдения „застрашават екосистемата“.
Колко ли още бизнеси ще се окажат изсмукани като стриди в името на „екосистемата“?
Публикувано на

Ангелски тайнопис | Култура – Брой 39 (3006), 25 ноември 2016

В мрежа-паяжина неведнъж е ставало дума за криптография, но никога за стеганография. Стеганографията, както може би знаете, е метод за кодиране на съобщения, при който е тайна дори самото наличие на съобщение.
Терминът „стеганография” е доста стар. Стигнал е до наши дни благодарение на немския бенедиктинец Тритемиус, чиято най-известна книга, писана около 1499, публикувана през 1606, сложена в Index Librorum Prohibitorum през 1609 и извадена оттам през 1900, е озаглавена именно Steganographia. Тритемиус е описал този вид изкуство като особен вид ангелски тайнопис, който му се явил чрез божествено откровение в прослава на бога, но тайните винаги плашат, затова той се е сдобил с лошата репутация на магьосник и некромант.
Е, ангелският тайнопис това лято стана хит в Ибиза благодарение на dj-сета на един поляк, Кшищов Шчипьорски, от Варшавския технологичен университет. Това, което е направил Шчипьорски, е да разработи нещо като простичък морзов код, своеобразни звукови тирета и точки, с които да изпрати тайно послание до нищо не подозиращата аудитория, забавляваща се на открито в лятната нощ. С деликатно забързване на темпото той е отбелязал тире, а със забавяне – точка. Така в електронните техно, хип-хоп или транс версии на популярните “Miracle” на Куийн, “So What” на Майлс Дейвис и “Rhythm Is a Dancer” на Снап се е появило посланието “Стеганографията е танцьорка!”
В случая е било важно да се прецени каква намеса в темпото е възможна, без да бъде разкрита веднага от човешка аудитория. Шчипьорски е изпробвал ефекта на 20 души, 10 от които с музикална подготовка, преди да прецени, че стеганограмата е успешна. Промяна от 3% в скоростта вече е направила разликата видима, а музиката – неслушаема.
Според него, оттук нататък ще е лесна работа да се разработи софтуер, който да кодира и разкодира послания, изпратени по този начин. Даже вече го е кръстил StegIbiza.
Музикалната стеганография не е откритие на Шчипьорски. При възможностите на съвременните дигитални смесителни пултове опитните диджеи манипулират практически всичко и всякак – вкарват текст в музика, изображения в музика, музика в музика. Преди 15 години писах за спектрограмите на Windowslicker на Афекс Туин, които изобразяват малки страшни личица, но експериментите продължават. Има например код, който атонализира тонално произведение, запазвайки ритъма му, но променяйки височините съгласно принципите на додекафонията на Шьонберг, и по този начин го променя по неузнаваем начин. Чували сме вече как звучи серията на Фибоначи, как звучи безкрайната „пиеса” на Числото Пи…
Но музикална стеганография е имало и преди електронната музика.
В Симфония № 10 на Шостакович се среща известният епиграф DSCH, четири букви, които, освен имена на ноти, са и инициалите от немската транслитерация на името му – DSCH (D Eb C B). Тези четири букви красят и паметната му плоча в Новодевичото гробище. Подобни опити са правили и Брамс, и Шуман, и Берг.
Днешната електронна музика обаче е много по-близо до ангелските светове на Тритемиус, Боециус, Атанасиус Кирхер, неговия ученик Гаспар Шот и особено до бароковия дух на Бах, който е билособено привързан към стеганографията. Освен че се е подписвал в произведенията си – BACH (Bb A C B), той сякаш се е стремял да изследва и изчерпи докрай капацитета на музиката, изследвайки връзките между буквите и числата и вмъквайки под формата на музикални криптограми библейски секвенции, но дали тук не се отклонявам от стеганографията към областта на гематричните (кабалистки) схеми?
Съвсем в духа на времето си, през XVII век Лайбниц твърдял, че “Музиката е тайно упражнение по аритметика на душата”; и че тази математика няма нужда да се разбира, защото е “математика, която може да се чуе”. И сякаш днешното време е много близо до неговото благодарение на технологиите, тъй като те смесват с лекота несмесваеми неща, като „аритметика на душата“ и… тероризъм.
Можем само да се надяваме, че StegIbiza на съвременния полимат Шчипьорски няма да се окаже полезен на шпиони и терористи, които да си обменят тайни послания над главите на забавляващите се в претъпканите клубове на Ибиза, а ще служи само на диджеите за фина комуникация или вмъкване на метаинформация в записите си.

1 – 04.12.2016 15:20

Поздрави

От: Станимир Станев
Кшиштоф е видял и прочел с удоволствие статията на г-жа Маркова. От своя страна аз приветствам такива популярни статии, показващи една от страните на високотехнологичната стеганография.
Кшиштоф бе наш гост на семинара по стеганография в Шуменския Университет през май тази година.
Още веднъж адмирации,
нашият екип е отворен за контакти с всички, интересуващи се от аспектите на приложение на съвременната компютърна и мрежова стеганография.
проф.Станимир Станев
Публикувано на

Кървящо сърце | Култура – Брой 15 (2894), 18 април 2014

Нова истерия за края на интернет разтърси мрежата, когато разработчиците от частната фирма Codenomicon откриха особено рафиниран бъг в самото сърце на мрежовата сигурност, застрашаващ комуникацията между сървърите на ниво Transport Layer Security (сигурност на транспортния слой), считано досега за непроницаемо. Този път името на заплахата е Heartbleed. Съставено е от името на TLS приложението „Heartbeat“ и „bleed“ („кървене“ или „изтичане“ на английски). Българските коментари на заплахата са в обичайния си, достъпен само за една тясна аудитория стил, но доколкото Heartbleed засяга и обикновените потребители, струва си всеки опит за обяснение на случващото се.
Всъщност, Heartbleed има потенциала да се превърне в истинска катастрофа. Поне такива са авторитетните мнения на Електронна граница, Арс Техника и на криптографа Брус Шнайер.
Според популярния британско-американския блог за технологични новини Mashable, най-отчайващо в случая е, че този проблем е наистина технически – „много технически“ – и поради това крайно сложен за долавяне от нас, редовите потребители. А ние сме толкова по-засегнати, колкото по-затруднени сме поради техническия характер на заплахата да се предпазим сами. Отговорността и инициативата по решаване на проблема този път е изцяло в ръцете на управляващия уеб услугите, които ползваме.
В какво точно се състои проблемът Heartbleed? В основата му е т. нар. криптиране. Идеята за криптирането се състои в това информацията, която искаме да изпратим от нашия компютър до някой приемник (друг компютър или друг сървър), да не може да бъде прихваната по трасето и разчетена от друг. Криптирането работи като таен език между двама души, който не звучи безсмислено единствено на тези, които имат копие от ключовете за дешифриране – потребителят, т.е. ние, и клиентът (уеб приложението или сървърът).
Протоколът за сигурност в интернет е т.нар. Secure Sockets Layer (SSL), а напоследък – споменатият вече Transport Layer Security (TLS). Най-популярният начин да се достави SSL/TLS функционалност към уеб сайт е инструментът OpenSSL, тъй като най-доброто качество на отворения код е, че е приложим при най- различни уеб сървъри. И това не касае само обикновените уеб страници. Електронната поща, мигновените съобщения, маршрутизаторите и дори принтерите могат да използват OpenSSL и следователно да се окажат засегнати от новото бедствие. Това е повече от половината мрежа! Дори и никога да не сте чували за OpenSSL, вие го ползвате всекидневно и многократно. А какво би станало, ако OpenSSL имаше качеството да предоставя на трети страни тайните ключове на комуникация между вас и сървъра, чрез който си плащате данъците, изпращате снимки, водите бизнес кореспонденция и т. н.? Какво би станало, ако изведнъж те станат достъпни и за някой друг, който може да направи копие за себе си и да подслушва оттук нататък всичко, което съобщавате на този сървър? А какво би станало, ако това е неоткриваем недостатък? Ето това е Heartbleed. И тази опасност дори не е нова. Тя действа от 2011. Дори и да има решение за проблема (а то вече има, макар и не съвсем просто), пораженията, случили се до момента, в който мярката бъде взета, си остават непоправими.
Естествено, имаше питания дали всезнаещата Американска агенция за национална сигурност е знаела за Heartbleed. Даже Агенция Блумбърг взе, че публикува разкрития,че NSA не само е знаела от поне две години, но не е давала гласност на проблема, за да се възползва от него и да събира чувствителна информация. Имала е даже намерение да държи знанията си в тайна колкото се може по-дълго, уж в името на националната сигурност. След като първоначално е отказвала коментар по въпроса, на 11 април NSA внезапно е отрекла, че има нещо общо с Heartbleed. Само дето е отдавна известен факт това, че NSA непрестанно „ловува“ за подобни бъгове с цел да шпионира гражданите. Отдавна се е изтъркало и дежурното им оправдание, че го правят в името на сигурността – от тероризъм, та до битова престъпност – на тези същите граждани. Само дето е близо до ума на всеки, че наличието на дефект в защитата на каквото и да било не може да служи в защита на никого по никакъв начин.

Публикувано на

Криптобъдеще | Култура – Брой 7 (2799), 24 февруари 2012

Министерският съвет се вслуша в гласа народен и спря процедурата по присъединяването на страната ни към АCTA, но дискусията около злополучното споразумение като че ли тепърва набира скорост у нас. Съвсем не става дума за обичайните водевилни изпълнения на изпълнителната власт с прехвърлянията на вината от една политическа сила на друга, а за началото на сериозен дебат по темата за авторското право. Макар и закъсняла и, нека си го кажем, ялова, състоялата се на 14 февруари в УНСС кръгла маса „за и против АСТА” е тъкмо такова начало. Според участвалия в нея експерт по авторско право Емил Георгиев, дискусията е протекла в тона на обясняване на отдавна вече обясненото и в отказ от категорично изказване на позиция относно съглашението от страна на участвалите в нея юристи. И все пак, по-добре късно, отколкото никога; и по-добре плахо, отколкото никак, важното е да е на ниво. Не по-малко важно е заплахата, която крие АСТА за свободите и дори суверенитета ни, да бъде доведена до вниманието на огромната маса граждани. Медиите се попрестараха в това отношение, друг е въпросът доколко адекватно обговориха АСТА. Но докато едни продължават да спорят кой доколко е легитимен да подхваща тази голяма тема и колко място в медиите му се полага, а пък други спорят АСТА война на големите правоносители срещу големите от web 2.0 ли е или пък е война на големите срещу малките изобщо, трети се концентрират върху самото обезпредметяване на проблема на технологично ниво. В случая е важно да се каже: технологиите, гарантиращи ни свободата и неприкосновеността в мрежата, не са противозаконни, тъкмо обратното – АСТА е това, което е в противоречие дори с конституцията на страната, която го лансира, САЩ. Защото все още в Хартата на основните човешки права на Европейския съюз се съдържа член, гласящ: „Всеки има право на зачитане на неговия личен и семеен живот, на неговото жилище и тайната на неговите съобщения.” И защото все още за нарушаване на тази тайна се изисква разрешение на съдебната власт.
Духът на интернет явно окончателно напуска американската си бутилка и жадува най-сетне да се отърси от греховната си връзка с Националната агенция по сигурността на САЩ (NSA). Защото, ако в дните на студената война NSA и по-точно групата, създадена специално да се занимава с прихващане и декодиране на чуждоземни сигнали, са били държавна тайна, то днес тъкмо благодарение на интернет цял свят знае името Форт Мийд и какво се намира там. Светът също така отдавна е наясно и че от самото начало на популяризирането и комерсиализирането на интернет „NSA настоява търговците на софтуер да удостоверят, че всеки техен тежко криптиран продукт притежава и пролука, през която държавата да бърника в данните.” И че ако „търговците не осигурят тази възможност, рискуват да изгубят привилегиите за износ”.
Какъв е отговорът на днешните технологии на това положение на нещата?
Отговорът, естествено, е криптографски.
Най-обичайното и масово разпространено в съвременната мрежа средство е сигурният протокол за трансфер на хипертекст (HTTPS), който е проектиран така, че да осигурява едностранна идентификация в процеса на трансфер, т.е. криптира трафика между нас и сървърите. Идентифицируеми са сървърите, не и ние. Но това е най-ниското ниво на защита. За по-голяма сигурност на комуникациите ползувателите на Linux, например, ползват шифроващия инструмент Pidgin OTR, други ползват Tor. Торентът от най-ново поколение Tribler пък изобщо вече не разчита на „нестабилни основи, като системата от имена на домейни, уеб сървъри или портали за търсене…”, защото „ резултатите от търсенето, които се появяват, когато потребителите въведат дадена ключова дума, не идват от централен индекс, а директно от другите потребители.”
За едни ужас, за други освобождение, криптоанархията, която се е задала, ще превърне интернет в един щастлив пчелен рой, в който никой не е в състояние да контролира и изнудва другия, но е с неограничени възможности да му помага. „Ужасно”, нали?