• Информационный кризис
  • Синдром фальшивых данных
  • Отслеживаем процесс: Как наша информация может быть обращена против нас
  • Шаг 1: делаем информацию собираемой
  • Шаг 2: делаем информацию машиночитаемой
  • PSN корпорации Intel
  • Считыватель номеров автомобилей
  • Радиочастотные идентификационные устройства (RFID)
  • Шаг 3: строим большую базу данных
  • Электронный сбор дорожных платежей
  • Самая большая база данных в мире
  • Эра публичных заявлений
  • Waste. com
  • Умные машины создают активные банки данных
  • Поворот вспять информационного потока
  • 4

    Что вы делали сегодня?

    В юношеские годы я начинал вести дневник. Каждый вечер, перед тем как отправиться спать, я брал ручку и подробно записывал события прошедшего дня. Как раз в это время я начал встречаться с девушками, и вскоре страницы моего блокнота были заполнены моими романтическими историями: я писал, кто мне нравился, а кто нет, с кем я встретился в школе, с кем говорил по телефону. И конечно, я записывал подробности самих свиданий: с кем мы были, куда ходили, что ели и что делали.

    Приблизительно через месяц у меня получилась довольно внушительная летопись моих отроческих подвигов. Но со временем записи в дневнике становились все короче и короче, требовалось слишком много усилий, чтобы описывать все подробно. В конечном счете мой проект зачах под весом своих собственных данных.

    В современном мире вести подобный дневник гораздо легче. Каждый раз, когда я покупаю что-нибудь по кредитной карте, я получаю маленький желтый слип,[p14] который напомнит мне точное время и место покупки. Еще более детальный отчет о покупках я получаю в ближайшем супермаркете: там указывается название и количество всего, что я приобрел по своей карте. В моей карточке часто летающего пассажира указан каждый город, в который я совершал полет в течение последнего года. Если вдруг я случайно выброшу карточку, то с информацией ничего не произойдет – вся она аккуратно хранится в многочисленных банках данных.

    Даже информация о моих телефонных звонках тщательно записывается, распечатывается и предоставляется мне в конце каждого месяца. Помню, когда я еще учился в колледже, моя подружка решила порвать со мной во время междугородного разговора. Мы говорили 20 минут, а затем она повесила трубку. Я звонил ей снова и снова, но каждый раз натыкался на автоответчик. Через несколько недель мне пришел счет с распечаткой звонков: один разговор длительностью 20 минут, а за ним через короткие промежутки еще пять звонков по 15 секунд.

    Но самое большое количество информации о моей жизни хранит жесткий диск моего компьютера: архив электронных писем начиная с младших курсов колледжа. Он занимает более 600 мегабайт, что составляет примерно 315 тысяч страниц текста, напечатанного через два интервала, или по 40 страниц каждый день начиная с 3 сентября 1983 года, когда я получил свой первый электронный почтовый ящик в MIT.

    «Сохраняй все свои старые электронные письма, – сказал мне мой друг Гарольд перед самым выпуском. – Когда в будущем историки захотят написать о 80-х годах XX века, мы будем одними из тех, кто попадет в историю». И он был прав: с помощью поиска по ключевым словам и современных систем обработки текстов какому-нибудь историку в будущем будет достаточно просто воссоздать очень точную картину моей жизни начиная со студенческих лет путем анализа оставленных мною электронных записей.

    Но этот архив фактов и впечатлений – обоюдоострый клинок. Кроме моего собственного дневника, я оставил великое множество «информационных теней» [data shadow], которые могут поведать секреты моей повседневной жизни любому, кто сможет эти тени прочитать.

    Термин «информационная тень» предложил в 1960-е годы Алан Уэстин. Профессор Колумбийского университета в Нью-Йорке, Уэстин предупреждал, что записи о кредитах, банковские и страховые записи, а также другая информация, наполняющая электронную инфраструктуру Америки, могут быть легко скомбинированы для создания подробнейших электронных досье. Эта зловещая метафора удивительно точна: очень малое количество людей обращают внимание на то, куда падает их тень, и очень немногие в будущем смогут контролировать свои электронные досье, предполагал Уэстин.

    Прошло три десятилетия, и информационные тени переросли из академического предположения в объективную реальность, касающуюся каждого из нас.

    Мы стоим на границе информационного кризиса. Никогда ранее такое огромное количество информации о таком количестве людей не собиралось в таком количестве различных мест. Никогда раньше такое огромное количество информации не было так легко доступно такому количеству учреждений таким количеством способов и для такого количества различных целей.

    В отличие от электронной почты, которую я храню в моем портативном компьютере, моя информационная тень вышла из-под моего контроля. Распыленные по компьютерам тысяч разных компаний, мои информационные тени стоят по стойке «смирно» плечом к плечу с другими тенями в банках данных корпораций и правительств по всему миру. Эти тени делают выявление человеческих секретов обычным занятием. Эти тени заставляют нас соответствовать новому стандарту ответственности. А поскольку информация, отбрасывающая эти тени, может случайно оказаться некорректной, они делают всех нас уязвимыми против наказания или воздаяния за действия, которых мы никогда не совершали.

    Но есть и хорошая новость: мы можем бороться против этого глобального вторжения в частную жизнь. Мы можем бороться за прекращение фиксации всех ежедневных событий. А там, где такая фиксация необходима, мы должны установить соответствующую деловую практику и принять законы, которые будут гарантировать неприкосновенность нашей частной жизни – защиту для живущих рядом с нами информационных теней. Мы уже делали это ранее. Все, что необходимо людям, – это понять, как и где эта информация записывается и как нам это остановить.

    Информационный кризис

    В качестве эксперимента попробуйте составить список информационных следов, которые вы оставляете ежедневно. Рассчитались за ланч кредитной картой? Запишите. Платили за ланч наличными, но перед этим получили их в банкомате? Если да, то это снятие денег также оставляет еще одну информационную тень. Каждый междугородный звонок, каждое оставленное на автоответчике сообщение и каждый посещенный в Интернете web-сайт – все это части вашего подробнейшего досье.

    Вы оставляете больше следов, если живете в городе, пользуетесь кредитной картой и если ваша работа связана с использованием телефона или компьютера. Вы будете оставлять меньше следов, если живете в сельской местности или небогаты. В этом нет ничего странного: именно накопление подробной информации сделало возможным современное развитие экономики.

    Удивительно другое – объем косвенной информации, которую можно получить по этим записям. Каждый раз, когда вы снимаете деньги в банкомате, компьютер записывает не просто количество снятых денег, но сам факт вашего нахождения в конкретном месте в конкретное время. Позвоните на номер, оборудованный автоматическим определителем (АОН), и маленькая коробочка запишет не просто ваш номер (и, возможно, имя), но и точное время, когда вы сделали свой звонок. Попутешествуйте в Интернете, и web-сервер по другую сторону дисплея не просто отметит, какие страницы вы просмотрели, но и скорость вашего модема, тип использованного браузера и даже ваше географическое местоположение.

    Между тем мы не сделали страшного открытия. Еще в 1986 году Джон Дайболд [John Diebold] писал об одном банке, который:

    …установил сеть банкоматов и сделал интересное наблюдение, «что необычное количество снятий денег производится каждую ночь между полуночью и 2 часами»… Заподозрив неладное, банк нанял детективов для установления истины. Выяснилось, что большинство припозднившихся клиентов снимали наличные деньги, направляясь в местный квартал красных фонарей![55]

    В появившейся в Knight News Service после инцидента статье говорилось: «Кое-где в Америке существуют банки, которые знают, кто из клиентов платил сутенеру прошедшей ночью».[56] (Дайболд, один из компьютерных пионеров 1960-х – 1970-х годов, сначала был сторонником создания Национального информационного центра. Но к 1986 году он стал считать, что идея построения центра была огромной ошибкой, так как приводила к слишком большой концентрации информации в одном месте.)

    Я называю записи, подобные архивам банкоматов, «горячими файлами» [hot files]. Они очень интересны, они могут раскрыть совершенно неожиданную информацию и находятся за пределами понимания большинства людей.

    Последние 15 лет мы наблюдаем все более широкое использование этой информации. Один из ранних случаев, который я помню, произошел в 1980-е годы. Тогда американское Управление по борьбе с наркотиками [Drug Enforcement Agency, DEA] начало сопоставлять данные из садоводческих магазинов с информацией из электрических компаний. Проект назывался «Операция „Зеленый торговец“». К 1993 году DEA в сотрудничестве с местными правоохранительными органами предотвратило более 4 тысяч готовящихся операций, арестовало более полутора тысяч нарушителей и заморозило миллионы долларов капиталов в виде незаконной прибыли и имущества.[57] Однако программа подверглась критике, ее называли облавой, жертвами которой стали не только преступники, но и невинные граждане. Сыщики искали людей, тайно выращивающих марихуану. Но вместе с некоторым количеством наркофермеров пострадали и несколько невиновных садовников, включая жившего по соседству с редактором газеты New York Times. Times даже опубликовала передовицу на эту тему, но это не остановило деятельность DEA.

    Американцы получили и другую порцию сюрпризов в конце 1987 года, когда президент Рональд Рейган выдвинул на пост Верховного судьи США Роберта Борка [Robert Bork]. Выдвижению Борка отчаянно воспротивилась группа женщин, заявлявшая, что Борк замечен в дискриминации женщин; они опасались, что Борк может оказать давление в решении вопроса о запрете абортов. В поисках компромата журналист из либеральной газеты City Paper из Вашингтона, федеральный округ Колумбия, получил распечатку названий видеофильмов, которые Борк брал напрокат в ближайшей видеотеке. Журналист надеялся обличить Борка в пристрастии к порнографии, но его вкусы оказались совсем другими: из 146 взятых им напрокат фильмов большинство оказались диснеевскими мультфильмами и фильмами Хичкока.

    Тем не менее репутация Борка была несколько подпорчена. Некоторые публикации о Борке и множество отпускаемых на приемах бесцеремонных замечаний игнорировали тот факт, что журналист остался с пустыми руками в своих поисках порнографии. Вместо этого формировалось мнение, что Борк увлекается порнографией, или, по крайней мере, читателя подталкивали к такому выводу.

    Проблема горячих файлов состоит в том, что они слишком горячие: с одной стороны, они открывают такую информацию о нас, которую большинство людей предпочитают не оглашать в приличном обществе; с другой стороны, находящуюся в них информацию легко неправильно интерпретировать. Более того, эта информация может быть и сфальсифицирована: если бы служащий видеотеки захотел, он мог бы добавить в регистрационные записи Борка пару дюжин порнографических киношек, и никто бы никогда не смог доказать, что запись фальшивая.

    В нашем обществе превалируют компьютеризованные системы записи и хранения информации, и мы вскоре будем наблюдать все большее число случаев, когда информация, собираемая такими системами для одной цели, будет использована совсем для другой. Развитие современных технологий делает этот сценарий все более реалистичным. Раньше компьютеры просто не могли хранить всю доступную им информацию: системы проектировались так, чтобы периодически стирать данные, которые им больше не нужны. Но современный уровень развития технологий хранения информации достиг таких высот, что данные можно хранить месяцы и даже годы после того, как они больше не нужны для текущей работы. В результате сегодня компьютеры могут хранить гораздо более полное досье на каждого из нас, как это произошло с записями судьи Борка в видеотеке. Попробуйте найти ответ на вопрос: с какой целью в видеотеке хранились записи о фильмах, которые Борк брал напрокат, после того, как они были возвращены?

    Этот океан информации создает новый стандарт подконтрольности в нашем обществе. Вместо доверия людям и презумпции невиновности мы просто сверяемся с записями и видим, кто плохой, а кто хороший. Высокая доступность персональной информации облегчает также жизнь преступникам, бродягам, шантажистам, провокаторам и другим «плохим парням». Одним из наиболее драматичных случаев стало убийство актрисы Ребекки Шефер [Rebecca Schaefer] в 1989 году. Шефер прилагала достаточно много усилий для сохранения своей приватности. Но один помешанный 19-летний поклонник, мечтавший встретиться с ней, нанял частного детектива, чтобы тот нашел домашний адрес его кумира. Детектив обратился в калифорнийское Управление по регистрации транспортных средств [Department of Motor Vehicles], которое в то время предоставляло регистрационную информацию любому желающему, так как она являлась общедоступной. После этого фанат проник в дом Шефер, прождал ее четыре часа и выстрелил ей в грудь, как только она открыла входную дверь.[58]

    Синдром фальшивых данных

    Еще одна коварная проблема с океаном информации – это то, что я называю «синдром фальшивых данных» [false data syndrom]. Поскольку большинство данных в этом океане информации корректно, мы все предрасположены верить, что они корректны полностью – опасное заблуждение, которому легко подвергаются все. Это заблуждение поддерживают поставщики информации, скрывая недостатки своих систем.

    Например, в 1997 году телефонная компания NYNEX (входящая теперь в Bell Atlantic) запустила агрессивную рекламную кампанию по продаже услуги определения номера звонящего абонента своим клиентам. Реклама подзаголовком «Узнайте, кто вам звонит, не поднимая трубки» гласила:

    Определитель номера позволяет вам узнать имя и номер вызывающего абонента, что дает вам возможность принять решение: ответить на звонок сейчас или перезвонить позже. Даже если звонивший не оставил сообщения, ваш определитель номера автоматически запишет имя звонившего, номер телефона и время звонка. Определитель также работает в режиме ожидания вызова, поэтому вы можете узнать, кто вам звонит даже во время разговора с кем-то другим.[59]

    Конечно, NYNEX подменила понятие идентификации личности идентификацией телефонного номера. Определитель показывает не номер телефона, принадлежащий звонившему, а номер, с которого он звонил. Так называемый «расширенный» определитель, высвечивающий имя и номер телефона, на самом деле показывает не имя звонящего, а имя человека, на которого этот номер записан в телефонном справочнике. Если я сделаю непристойный звонок, находясь у вас в гостях на вечеринке, или воспользуюсь им для угроз жизни президента США (государственное преступление), то определитель скажет, что преступник – вы, а не я.

    Отслеживаем процесс: Как наша информация может быть обращена против нас

    Никто не собирается создавать общество, в котором все незначительные подробности повседневной жизни постоянно записываются для будущих поколений. Но это будущее, к которому мы уверенно движемся благодаря целому ряду социальных, экономических и технологических факторов.

    Человеку свойственна склонность к собирательству. Психологически гораздо проще оставить что-то, чем выбросить. Это в полной мере относится и к информации. Никто не чувствует себя комфортно, уничтожая деловую корреспонденцию или стирая старые данные: мы никогда не знаем, когда что-то может понадобиться. Современные технологии позволяют воплотить нашу коллективную мечту никогда ничего не выбрасывать, по крайней мере информацию.

    Первый компьютер, который я купил в 1978 году, хранил информацию на магнитофонных кассетах. Я мог поместить 200 килобайт информации на 30-минутную кассету, и я был счастлив. Компьютер, которым я пользуюсь сейчас, имеет внутренний жесткий диск, который может хранить б гигабайт информации.

    И это увеличение емкости в 30 тысяч раз произошло всего за два десятилетия. И эта история едва ли уникальна: повсюду в мире бизнесмены, правительства и частные лица ощутили рост своих возможностей по хранению данных. Как цивилизация, мы используем эту новую возможность для хранения все большего количества незначительных подробностей нашего будничного существования. Мы построили мировую инфосферу [datasphere][p15] – массив информации, описывающей Землю и наши действия на ней.

    Построение мировой инфосферы – трехшаговый процесс, которому мы уже слепо следуем, не принимая во внимание его влияние на будущее приватности. Сначала индустриальное общество создало новые возможности для хранения данных. Затем мы чрезвычайно упростили автоматическую запись информации в компьютеры. Последний шаг – упорядочение этой информации в глобальной базе данных, из которой она может быть легко получена при необходимости в любой момент.

    Поскольку ежедневные события, происходящие в нашей жизни, систематически записываются в машиночитаемой форме, эта информация начинает жить сама по себе. Для нее находятся новые применения. Если мы не сделаем шаг назад и не остановим сбор и выпуск данной информации, то вскоре получим мир, в котором каждое мгновение и каждое наше действие постоянно «берутся на карандаш».

    Шаг 1: делаем информацию собираемой

    Первый шаг на пути построения глобальной инфосферы – создание хорошей системы сбора информации. Представим лес: сами по себе деревья не несут информации. Но если мы пройдем по лесу, пронумеруем деревья, установим их возраст и высоту, запишем точное местоположение, то создадим набор данных, представляющих интерес как для специалистов по окружающей среде, так и для деревообрабатывающей промышленности.

    Первую наглядную иллюстрацию описанного шага я получил в 1988 году во время посещения расположенного рядом с Бостоном завода BASF по производству флоппи-дисков. Я узнал, что в процессе изготовления каждый диск маркируется специальным кодом – номером лота. Возьмите любую дискету, и вы, скорее всего, увидите на обратной стороне эти коды: А2С5114В, S2078274 или 01S1406. Эти коды идентифицируют производителя диска, завод, конкретный аппарат, на котором диск был сделан, дату и время начала производства этого лота. Иногда информация кодируется непосредственно в виде чисел, иногда это просто ссылка на запись в учетной книге или системе контроля качества. В любом случае, для декодирования номера лота необходимо обладать специальной информацией, которой производители редко делятся с общественностью.

    Изначальная цель нанесения этих кодов заключалась в облегчении процесса контроля качества. При обнаружении дефектного диска производитель по номеру лота может легко определить его происхождение. Просмотрев учетные записи на заводе, инженер по контролю качества может очень точно выявить оборудование, вызвавшее проблему, что является первым шагом по предотвращению брака в дальнейшем. В конечном счете это сберегает деньги фирмы и ее репутацию.

    Как только вы узнаете, как распознавать номера лотов, вы вскоре начнете замечать их повсюду: на обертках конфет, бутылочках с лекарствами, крышке фонарика. Некоторые объекты настолько важны, что каждый из них получает свой уникальный номер, который в этом случае называется серийным номером. Переверните мышку, присоединенную к вашему компьютеру, и вы найдете на ней такой номер. Другой серийный номер нанесен на сам компьютер, а также на большое число отдельных компонентов внутри него. Все это несколько забавно. На заре индустриальной революции одной из самых сложных технических проблем, с которой столкнулись инженеры, было производство функционально идентичных, взаимозаменяемых частей. Сегодня мы настолько хорошо научились делать вещи неотличимыми друг от друга, что должны наносить на каждую уникальный код, чтобы различать их.

    Номера лотов и серийные номера служат одной фундаментальной цели: делая похожие вещи отличимыми друг от друга, номера позволяют фиксировать историю каждой вещи. Однажды нанесенные, эти номера могут быть использованы не только для простого контроля качества: серийные номера и номера лотов все шире используются в деятельности правоохранительных органов.

    Номера лотов являются безусловным доказательством, например, при расследовании случаев подделки товаров. Если поддельные продукты в разных магазинах принадлежат к одному лоту, скорее всего, «левая» партия была выпущена прямо на предприятии. Если же они все из разных лотов, т. е. как бы произведены на разных фабриках, то почти очевидно, что подделка имела место прямо в магазине или кустарным способом.

    Одним из самых удачных примеров маркировки является идентификационный номер транспортного средства [Vehicle Identification Number, VIN], – 17-символьный код, наносимый на приборную панель, двигатель и мост каждого выпускаемого в мире автомобиля. Как рассказал Томас Кар [Thomas Carr], менеджер по обеспечению безопасности пассажиров Американской ассоциации производителей автотранспорта [American Automobile Manufacturer's Association], VIN был создан в 1970-е годы коалицией производителей автомобилей и правительствами, стремящимися к международной стандартизации.[60] Первые 16 символов VIN несут информацию о производителе, стране изготовления, марке и модели автомобиля, заводе, где происходила сборка, годе выпуска, ограничениях для этого автомобиля, типе трансмиссии и используемом заднем мосте для грузовиков, а также 6-значный последовательный код.

    Последний символ VIN имеет специальное значение. Это так называемая контрольная цифра. Сам по себе он не несет никакой информации, а рассчитывается из остальных символов. Эта цифра дает возможность верифицировать VIN лишь по нему самому, позволяя компьютеру автоматически определять большое число опечаток, таких как случайная перемена символов местами или нажатие смежной клавиши на клавиатуре компьютера. Поскольку VIN является своеобразным ключом, используемым для поиска информации по конкретному автомобилю, чрезвычайно важно, чтобы он был напечатан правильно, объясняет Кар.

    VIN используется для отслеживания автомобиля в течение всего процесса производства. После того как автомобиль покидает завод, VIN используется правительством для отслеживания того, кто им владеет, как с целью сбора налогов, так и для помощи в розыске и возвращении законному владельцу угнанного автомобиля. А в последние годы VIN стал выполнять еще одну важную функцию – идентификации автомобиля после взрыва. После взрывов во Всемирном торговом центре в Нью-Йорке[p16] и федеральном здании Murrah в Оклахома-Сити следствию в обоих случаях удалось достаточно быстро найти мосты грузовиков, использованных в преступлении. Нанесенный на мосты VIN позволил установить владельцев машин, что, в свою очередь, позволило найти, кто их арендовал, и выйти, таким образом, на самих подрывников.

    Шаг 2: делаем информацию машиночитаемой

    Автоматический сбор данных – второй большой шаг, необходимый для создания инфосферы. Автоматизированные системы считывают порции информации и помещают их непосредственно в компьютер, без участия человека. Несмотря на то что автоматизированные системы могут быть достаточно дороги в установке, их функционирование приводит к существенному удешевлению процесса сбора данных, предоставляет возможность создавать огромные массивы информации и поддерживать их в актуальном состоянии. В конечном счете, когда основные игроки рынка начнут переходить на использование автоматизированных систем, остальные сразу же последуют за ними.

    PSN корпорации Intel

    Фирма Intel неожиданно внедрила серийные номера процессоров [Processor Serial Number, PSN] в микропроцессорах Pentium III.

    Изначально эти номера были разработаны для идентификации «разогнанных» процессоров (т. е. когда процессор с тактовой частотой 500 мегагерц продавался как 600-мегагерцовый чип) и для облегчения отслеживания перемещения компьютеров в крупных организациях. Когда высшее руководство узнало об этой возможности, PSN были преподнесены как решение для электронной коммерции: Intel предложила web-сайтам использовать специальное программное обеспечение для считывания PSN клиентских компьютеров через Интернет.

    Когда в январе 1999 года PSN были анонсированы, Intel сделала акцент на их применимости в электронной коммерции, а не как средства активного слежения. Буквально через неделю несколько групп пользователей организовали бойкот микропроцессора, справедливо предположив, что, скорее всего, PSN будут применяться для отслеживания перемещений пользователей по сайтам Интернета. Тем временем известный эксперт в области криптографии Брюс Шнайер [Bruce Schneier] опубликовал разгромную статью, в которой подверг PSN резкой критике, так как не существовало безопасного способа считывания этих номеров. Он писал:

    Когда web-сервер запрашивает идентификатор процессора, он не может узнать, является ли полученное в ответ число истинным или поддельным. Аналогично, когда какая-нибудь программа запрашивает PSN, она не может достоверно знать, действительно ли ей возвращен реальный идентификатор или специальным образом модифицированная операционная система перехватила вызов и вернула поддельное число. Поскольку Intel не озаботилась параллельным созданием безопасного способа считывания идентификатора, безопасность нарушить очень легко.[61]

    Американская банковская система, в числе крупнейших секторов экономики, одной из первых перешла на использование машиночитаемых кодов. В 1963 году некоторые банки начали печатать чеки с использованием специальных магнитных чернил, что позволило компьютерам автоматически считывать 9-значный код банка, номера счетов и номера чеков, отпечатанные внизу каждого чека. Это была замечательная идея: к 1969 году 90 % чеков в США печатались блестящими черными цифрами, существенно снижая время, необходимое на их обработку.[62] В 1970-е годы банковская индустрия стала помещать на кредитные карты магнитную полосу, что позволяло считывать информацию проводя картой по считывателю. До этого информация с карты вводилась в компьютер вручную, потом переводилась на слип с использованием копировальной бумаги и ролика.

    Другие отрасли гораздо медленнее двигались в сторону автоматически считывающих информацию систем. Только в середине 1990-х годов General Motors стала дополнительно наносить на таблички с VIN-кодами машиночитаемый штрих-код. В отличие от старого способа, когда VIN мог быть прочитан только человеком, штрих-код мог считываться высокопроизводительным лазерным сканером с расстояния более шести метров. Быстро появились сторонники нанесения штрих-кодов на VIN.

    Одним из первых новинкой воспользовалось агентство по прокату автомобилей Avis, начавшее применять лазерные сканеры для автоматической идентификации автомобилей по возвращении их на стоянку. В ближайшие годы машиночитаемый VIN будет иметь все большее значение. Например, городские парковки могут использовать штрих-коды для автоматического открывания ворот постоянным клиентам. Другие компании уже разработали системы технического зрения, которые могут считывать номер стоящего или движущегося автомобиля, и работают над созданием системы, которая могла бы идентифицировать автомобиль на расстоянии.

    Считыватель номеров автомобилей

    Электронные метки служат не только для опознавания машин на открытой дороге. Американская таможня установила считыватели номеров автомобилей на большинстве пограничных пунктов между США и Канадой. Используемая в этих системах видеокамера высокого разрешения позволяет обнаружить и считать номер машины в течение нескольких миллисекунд. Изображенный на рисунке считыватель фирмы Perceptics определяет как сам номер, так и выдавший его штат или округ. В компании говорят: «С нашим считывателем любая магистраль становится открытой книгой». [Фотография любезно предоставлена фирмой Perceptics]

    Новейшие машиночитаемые метки используются не магнитными или оптическими системами, а сканируются при помощи радиоволн. Эта технология называется RFID (Radio Frequency Identification Device – радиочастотные идентификационные устройства) и состоит из двух частей: крошечного кремниевого чипа с маленькой антенной, называемого меткой, и считывателя в форме пистолета. Каждый чип выпускается с уникальным кодом. Достаточно навести считыватель на чип, и на экране высветится соответствующий код. Код передается в присоединенный к считывателю компьютер. Чип не имеет движущихся частей, не нуждается в источниках питания и имеет неограниченный срок службы.

    Когда вы направляете считыватель на транспондер и нажимаете на кнопку, устройство начинает излучать в сторону чипа радиоволны определенной частоты. Энергия этих радиоволн улавливается антенной транспондера и питает микрочип транспондера со встроенным в него миниатюрным радиопередатчиком. Транспондер в ответ посылает уникальный код чипа (в современных чипах используется 64-битный код) на другой частоте.

    Радиочастотные идентификационные устройства (RFID)

    Системы на основе радиочастотных идентификационных устройств позволяют встраивать машиночитаемые серийные номера в автомобили и газовые баллоны, вживлять в тело домашних животных и даже в человеческое тело. В основе системы лежит электронная метка, активируемая слабым радиосигналом, под воздействием которого метка начинает передавать серийный номер. RFID-метки выпускаются различными компаниями, некоторые теги могут читаться с расстояния в несколько футов. Они используются в качестве идентификаторов для лыжников, в качестве идентификационных табличек сотрудников и для отслеживания перемещения животных. Похожая технология используется на большинстве магистралей в автоматизированных системах оплаты. Поскольку система пассивна и ничем себя не выдает, информация может быть прочитана незаметно (и без предварительного решения) человека, несущего радиометку.

    Как и другие системы идентификации, RFID-системы на самом деле идентифицируют не машину, домашнее животное или человека, они лишь идентифицируют метку. Поскольку в современных RFID-системах не используются криптографические методы защиты, передаваемые идентификационные коды могут быть перехвачены, фальсифицированы или подделаны как-то еще.[p17] Метка может быть прочитана незаметно для ее владельца. Так как современные метки не имеют внутренней памяти, то определить, сколько раз метка была считана, может лишь тот, кто ее читает, но не владелец. Похоже, ни производители этих систем, ни их пользователи не беспокоятся о недостаточном уровне безопасности, который они предоставляют. [Фотографии любезно предоставлены фирмой Trovan]

    RFID-системы выпускаются несколькими компаниями. Одна из крупнейших называется Trovan и располагается в Великобритании. Самое крупное из выпускаемых Trovan устройств имеет размер около 7 см и может читаться с расстояния примерно 60 см; а самое маленькое имеет размеры рисового зерна. Эта метка читается примерно с полуметра, она разработана для вшивания под подкладку одежды для упрощения инвентаризации. Trovan производит также специальные имплантируемые метки, которые выпускаются в стерильных, готовых к применению одноразовых шприцах, позволяющих поместить метку под кожу животного менее чем за 20 секунд.[63]

    Дилеры фирмы Yamaha в Великобритании используют устройства Trovan для борьбы с хищениями мотоциклов. За 65 фунтов стерлингов (около 100 долларов США) вы можете установить чипы Trovan в раму мотоцикла, колеса, топливный бак и сиденье. Если мотоцикл будет похищен целиком или по частям, то любая часть может быть идентифицирована, когда кто-нибудь попытается ее продать.

    В США RFID-системы применяются для активного менеджмента – техники управления бизнесом, которая позволяет снизить затраты путем тщательного учета использования приобретенных вещей. Одно из применений – отслеживание газовых баллонов. В горле баллона сверлится небольшое отверстие, и в него помещается RFID-устройство, в результате чего появляется возможность очень точно отслеживать перемещения каждого баллона между заводом и клиентами. Другие компании встраивают RFID-устройства в ручной инструмент, который каждый рабочий должен получать и сдавать обратно, как книги в библиотеке.

    Тем временем имплантируемые метки начали использоваться в зоопарках для маркировки экзотических животных. В Северной Америке их используют и для маркировки домашних животных: к лету 1997 года как минимум 200 тысячам американских кошек и собак были имплантированы RFID-чипы. Несколько компаний поддерживают общенациональную базу данных, в которой для каждого идентификатора чипа записаны имя владельца животного, его адрес и телефон. Организации вроде Американского общества защиты животных [The American Society for the Prevention of Cruelty to Animals, ASPCA] в Нью-Йорке, в графстве Сан-Диего в Калифорнии, в Миннеаполисе и Сент-Поле приобретают считыватели. Теперь обнаруженные на улице беспризорные животные перед отправкой в приют проходят сканирование.

    Как показывают эти факты, преимущество технологии RFID в том, что, как только радиометка имплантируется в объект, она становится частью этого объекта. Серийные номера на оружии могут быть перебиты или просто вытравлены кислотой. Коды VIN могут быть удалены с автомобиля. Татуировка может зарасти волосами или просто быть прикрыта одеждой. Но поместите чип вовнутрь и получите серийный номер – невидимый, нестираемый, определяемый на расстоянии.

    Несмотря на то что очевидной мотивацией для маркировки и отслеживания было предотвращение потерь, вскоре появились на свет и другие преимущества повышенного контроля. Американские фермеры обнаружили, что, как только каждое животное получает серийный номер, появляется возможность хранить очень точные долговременные записи. Отслеживая животное от рождения до забоя, сохраняя подробные записи о вакцинации, кормлении, весе, содержании и даже проводимом иногда ультразвуковом сканировании, фермеры могут использовать научно обоснованные методики управления во всех аспектах своей деятельности

    В конечном счете эта дополнительная работа может увеличить рыночную стоимость животного приблизительно с 700 до 1000 долларов. Тем временем американское министерство сельского хозяйства собирается в скором времени ввести обязательную электронную маркировку рогатого скота для борьбы с болезнями.[64]

    Шаг 3: строим большую базу данных

    Внедрившие метки американские фермеры извлекли из этого полезный урок: хорошая база данных – это именно то, что отличает неорганизованную «свалку» данных от упорядоченной информации. Но сама организация базы данных и установление политики доступа к содержащейся в ней информации могут самым серьезным образом повлиять на обеспечение приватности всего предприятия с отслеживанием.

    Рассмотрим электронную систему сбора дорожных платежей [Electronic Toll Collection, ETC]. В последние десять лет системы, позволяющие водителям автомобилей вносить плату за проезд по магистралям и мостам, с энтузиазмом воспринимаются во всем мире. И это закономерно: системы ETC положили конец скоплениям транспорта. Теперь водителям не нужно останавливаться, чтобы опустить несколько монеток в приемник или отдать деньги кассиру, вместо этого большинство ЕТС-систем используют радиометки, уникально идентифицирующие каждую машину и счет, с которого автоматически снимется соответствующая сумма.

    В 1988 году фирма Micro Design ASA оборудовала одной из первых систем магистраль в Норвегии на севере от Тронхейма. Технология быстро развивалась. Сегодня системы, производимые шведской фирмой Saab Combitech, могут считать содержимое электронной метки менее чем за 10 миллисекунд при скорости машины более 160 км/час. Система Saab также определяет скорость автомобиля путем измерения допплеровского смещения отраженного радиосигнала.

    В 1994 году Triborough Bridge and Tunnel Authority (TBTA), Нью-Йорк, установила ЕТС-систему под названием E-ZPass на пунктах оплаты проезда через мост Верразано. После некоторых ограничений, имевших место вначале, E-ZPass вскоре выполнила свое предназначение, увеличив пропускную способность каждого направления с 250 до 1000 автомобилей в час. Общественность восприняла это с энтузиазмом – в течение первых двух лет ТВТА выпустила более 550 тысяч меток E-ZPass.

    «Каждый рабочий день мы получаем 280 тысяч платежей за проезд в электронном виде, что составляет 42 % всех транзакций», – писал Майкл Эйчер [Michael Ascher], президент ТВТА в отраслевом сборнике в марте 1997 года.[65] Подобная система – E-Pass также была с энтузиазмом принята водителями Флориды на дороге Orlando – Orange County Expressway.

    Для администраций местных и федеральных магистралей главными вопросами являются стоимость, надежность и взаимодействие ЕТС-систем. Во многих штатах внедрены системы, использующие несовместимые метки: в E-ZPass используются метки, монтируемые на ветровом стекле, в то время как E-Pass во Флориде использует радиотранспондеры размером с фонарик, монтируемые под передним бампером автомобиля. Администрации магистралей надеются, что в течение нескольких лет Соединенные Штаты примут единую общенациональную систему, которая позволит оплачивать проезд по всем мостам и магистралям от Калифорнии до Нью-Йорка с помощью электроники.

    Но администрации не уделяют должного внимания проблеме влияния внедряемых систем на обеспечение приватности. А влияние это существенно. Системы ETC хранят подробную информацию о том, какой автомобиль и в какое время вносил плату за проезд. Официально системы ETC хранят информацию, чтобы ежемесячно высылать водителям подробный отчет о сделанных ими платежах. Но эта база данных просто кладезь персональной информации, которая используется далеко не только для банальной отчетности. Рестораны могли бы сканировать ее для составления списка тех, кто проезжает мимо них. Частные детективы могут использовать эту информацию для отслеживания перемещения неверных супругов. Репортеры могут следить за знаменитостями, а преступники использовать ее для поиска жертв.

    Поскольку штаты накапливают столь большой объем информации о перемещениях, рано или поздно она будет использована не по назначению. Нуждающиеся в деньгах правительства штатов уже продают свои базы данных водительских удостоверений компаниям вроде R. L. Polk, которые используют эту информацию для составления списков по рассылке рекламы.[66] Но даже если информация не продается, сам факт ее существования означает, что рано или поздно какой-нибудь плохой парень подкупит чиновника штата, чтобы получить доступ к свежей информации.

    Похоже, администрация магистралей не придает серьезного значения этим рискам. В 1995 году Massachusetts Turnpike Authority (MTA) опубликовала «Запрос о предложении» толщиной три дюйма, адресованный подрядчикам, заинтересованным в поставке штату системы ETC. Слова «приватность» и «сохранность личной информации» в нем не упоминались. Я позвонил исполнительному директору МТА Джону Джаджу [John Judge], чтобы спросить его о причинах. «Приватность не является проблемой», – ответил Джадж:

    Я считаю так, исходя из общенационального опыта, по крайней мере, в отношении электронных систем сбора дорожных платежей. Приватность не является общенациональной проблемой. Мое мнение базируется на том, что это добровольная система. Если, по вашему мнению, проблема существует, вы можете не участвовать в этой программе и использовать традиционные методы оплаты. Я не думаю, что здесь проблем больше, чем с кредитными картами.[67]

    Прискорбно, но американское правосудие согласилось с Джаджом, хотя и по другим причинам. 26 июня 1997 года судья Колин Макмагон [Colleen McMahon] постановил, что ТВТА должна предоставлять информацию о перемещениях по запросу полиции. До этого ТВТА требовала от полиции постановления суда на получение этой информации, что, по мнению Макмагона, слишком сковывало ее действия. Он аргументировал это тем, что перемещения владельцев E-ZPass легко прослеживаются, поэтому электронные записи также должны быть публично доступны.[68]

    Информация о местонахождении является важной частью систем сотовой телефонной связи, которые должны постоянно отслеживать местонахождение трубок, чтобы входящие вызовы достигали абонентов. В 1997 году British Telecom анонсировала разработку нового мобильного телефона, который передавал вызываемому абоненту координаты вызывающего с точностью до 9 метров. «Сотрудники теперь не могут позвонить на работу и назваться больными, находясь на пляже; перемещения неверных супругов также могут быть отслежены», – с энтузиазмом сообщалось в статье, опубликованной в Electronic Telegraph.[69] В рамках развития американской Службы спасения 911 к 2001 году операторы сотовой связи должны были обеспечить обнаружение местонахождения 60 % всех телефонов в пределах 150 метров. Как и любые другие данные о местонахождении, эта информация может быть использована с различными целями. Она не только позволяет быстрее послать машины скорой помощи к месту автомобильной аварии – полиция все чаще запрашивает эту информацию у сотовых операторов при осуществлении прослушивания в рамках оперативно-розыскных мероприятий.

    Подобный подход к приватности перемещений наблюдается по ту сторону канадской границы. Шоссе 407 в Онтарио оборудовано сложной системой автоматического выставления счетов владельцам автомобилей, в зависимости от количества миль, которое они проехали по общественной магистрали. Система захватывает изображение номера автомобиля при помощи видеокамеры. Стоимость проезда рассчитывается и предъявляется к оплате при обновлении регистрации автомобиля: при отказе от оплаты регистрация не продляется.

    Электронный сбор дорожных платежей

    Эта выписка Управления дороги Orlando – Orange County Fxpressway показывает все передвижения автомобиля по системе платных магистралей штата. Передвижения автомобилей отслеживаются при помощи пассивного электронного тега, размещаемого на ветровом стекле или под рамой автомобиля. Несмотря на то что система E-Pass разработана для автоматического сбора дорожных платежей, ее также можно использовать для точного вычисления скорости автомобиля, отслеживания угнанных машин или даже слежки за неверными супругами. В будущем эти записи могут быть использованы также и для осуществления маркетинга. Автоматически системы сбора дорожных платежей – золотое дно приватной информации. Несмотря на это, публичных обсуждений целевого использования этих данных практически не проводилось. [Образец выписки любезно предоставлен Orlando – Orange County Expressway Authority]

    Самая большая база данных в мире

    Наверное, самая большая база данных сегодня – это совокупность web-страниц в Интернете. «Всемирную паутину» заполняют не только порнографические изображения, журнальные статьи и реклама всевозможной продукции, в ней находится также поразительное количество персональной информации: личные домашние странички, сообщения электронной почты и публикации в группах новостей. Эти записи могут быть автоматически исследованы для поиска разоблачений, случайного признания вины и других видов потенциально ценной информации.

    Еще до взрывоподобного роста Всемирной паутины студент, впоследствии преподаватель Аризонского университета Рик Гейтс [Rick Gates], заинтересовался исследованием возможностей Интернета как базы данных. В сентябре 1992 года он создал Internet Hunt,[p18] «мусорщика», ежемесячно выискивающего информацию в Сети. Первые поиски были направлены на розыск фотографий с метеорологических спутников и текстов речей Белого дома. Искатель пользовался особой популярностью среди библиотекарей, которые в то время были озабочены проблемой создания удобного «справочника Интернета».

    В июне 1993 года Гейтс решил осуществить поиск другого рода. Основной целью было найти как можно больше информации о человеке по его адресу электронной почты.

    В течение недели группа из 32 искателей собрала 148 различных фрагментов информации о жизни Росса Стэплтона [Ross Stapleton].[70] Компьютер Мичиганского университета сообщил, что Стэплтон имеет степень бакалавра по русскому языку и литературе и по информатике. Компьютер Аризонского университета сообщил, что он имеет кандидатскую степень в области управления информационными системами. Компьютер информационного центра сети американского Министерства обороны [US Military's Defense Data Network (DDN) Network Information Center] раскрыл текущие и предыдущие адрес и номер телефона Стэплтона. Полученная с Gopher-сервера[p19] конференции «Профессионалы в области информатики за социальную ответственность» [Computer Professionals for Social Responsibility] брошюра сообщила, что Стэплтон был одним из выступающих и что он является аналитиком Управления научных и оборонных исследований [Office of Scientific and Weapons Research] Центрального разведывательного управления США.

    Но наиболее ценную информацию группа смогла собрать из публикаций, сделанных самим Стэплтоном. Просканировав сообщения, отосланные им в список рассылки COM-PRIV (по иронии судьбы он как раз посвящен вопросам приватности), группа узнала, что Стэплтон использует операционную систему OS/2 и не имеет факс-аппарата. Группа узнала также, что Стэплтон сотрудничал с Джорджтаунским университетом, где был адъюнкт-профессором и читал курс «Информационная эпоха». Они узнали, что Стэплтон подписан на Arlington Journal, Chronicle of Higher Education и Prodigy. Он является членом Американской ассоциации развития славистики [American Association for the Advancement of Slavic Studies, AAASS]. Его членский номер в Cleveland Freenet был #ak287.

    Из предисловия к тезисам диссертации Стэплтона «Персональные компьютеры в странах СЭВ» [Personal Computing in the СЕМА Community] исследователи узнали, что родителей Стэплтона звали Том и Ширли. Из заголовка другого посланного им почтового сообщения им удалось установить, что он помолвлен и что имя его возлюбленной – Сара Грей. Они также откопали запись выступления Стэплтона на II конференции «Компьютеры, свобода и приватность» [Second Conference on Computers, Freedom and Privacy].[71]

    «Оглядываясь немного назад и оценив результаты поиска в целом, можно сказать, что имеется ужасающе большое количество информации о ком-нибудь, которое может быть найдено, даже если ограничиться только свободно доступными публичными сетями, – писал Рик Гейтс в отчете о результатах поиска. – Я надеюсь, что люди помнят об этом, когда отправляют сообщения в списки рассылки и группы новостей. Они вносят свой вклад в единое информационное пространство Сети, и все, что они высказывают в ограниченной дискуссии по [закрытой] теме, будет доступно еще долгое время».

    Противоположный эффект, возникающий при пользовании глобальной базой данных, заключается в том, что в ней легко найти информацию о человеке с уникальным или необычным именем. Например, в феврале 1998 года я попробовал найти в Интернете словосочетание «Tom and Shirle». Поисковая система HotBot нашла слово «Тот» на 1 833 334 страницах, а слово «and» – на 63 502 825 страницах. Но слово «Shirle» нашлось только на 333 страницах, а фраза «Tom and Shirle» – только на шести, все из которых были копиями отчета Гейтса, написанного в июне 1993-го.

    «Я был приятно удивлен количеством информации, которое я произвел и которую они смогли найти, – сказал Стэплтон, когда я брал у него интервью при написании этой главы. – Я бы не сказал, что что-нибудь из найденного во время этого поиска меня тревожит». Но Стэплтон опасался, что у кого-нибудь из ЦРУ может вызвать недовольство тот факт, что он раскрыл свое имя и имя работодателя в таком количестве общественных форумов. «Это только вопрос времени, когда кто-нибудь спросит меня на работе: „Эй, что ты сделал?“»

    Пожалуй, наиболее примечательным в этом поиске было то, что возможность сбора подробной информации о человеке только лишь по открытым источникам перестала быть чем-то необычным. Исследование онлайновых источников информации вкупе с использованием поддерживаемых рекламой поисковых систем типа Yahoo, Lycos и AltaVista[p20] сделало возможным очень легко собирать такие подробные досье. И конечно, некоторые сервисы, в особенности DejaNews[p21] и HotBot, прямо рекламируют такую возможность.

    Эра публичных заявлений

    Постинги в форумы электронной почты, группы новостей и онлайновые чаты являются разновидностями публичных заявлений. Большинство людей, решивших занять свое место в киберпространстве, рано или поздно начинают делать такие заявления. И эти заявления не похожи ни на какие другие, произносимые когда-либо в человеческой истории. В прошлом публичные заявления часто терялись. Конечно, они могли быть записаны, но эти записи было не так-то просто найти, если они вообще были доступны. Раздраженный фермер мог выступить на городском собрании, и его имя записалось в протоколе, но через десять лет, если кто-нибудь захотел порыться в прошлом этого фермера, он вряд ли нашел бы материалы этого выступления, особенно если этот фермер переехал в Сиэтл и начал новую жизнь, поступив программистом в Microsoft. Письма, написанные в газеты в 50-е, 60-е, 70-е и 80-е годы XX века, конечно, были опубликованы для всеобщего обозрения, но маловероятно, что их поместили в компьютерные банки данных, проиндексировали и сделали постоянно доступными из любой точки земного шара.

    Это новое поколение публичных заявлений имеет в первую очередь количественные отличия от всего, что было раньше. Все они могут быть мгновенно отысканы и просмотрены потенциальным работодателем, человеком, с которым у вас только что состоялась первая встреча, или коллегой, который хочет причинить вам вред. Как только вы сделали заявление, вы сразу же теряете контроль над ним: вернуть его назад уже невозможно.

    Именно возможность поиска привела к появлению нового типа абсолютной подотчетности. Очень просто использовать поиск в Интернете для составления списков людей, замеченных в употреблении ЛСД, запятнавших себя расистскими высказываниями в печати или причастных к организации профсоюзов. Стэплтон говорит: «Какому-нибудь сотруднику службы по работе с персоналом очень просто сказать: „Посмотрите, Джо здесь высказался, что скайдайвинг[p22] – это круто. Должны ли мы дальше держать его в штате, понимая, что он может разбиться? А Джейн здесь представляет стиль жизни, который не нравится нашему президенту. Мы не должны продвигать ее в интересах общего дела“. Я не занимаюсь общественной деятельностью, о которой не хотел бы писать. Если я что-то делаю, я должен быть очень осторожным».

    В конечном счете широкая доступность этой информации может создать новые мощные социальные фильтры, через которые смогут пройти только очень настойчивые и избранные. Существование этой информации делает самоуверенных людей уязвимыми ко всем видам злонамеренных атак. Получающие все более распространение запись и индексирование публичных заявлений могут хранить самые лучшие и яркие высказывания всех, когда-либо занимавших выборные должности.

    Waste. com

    12 мая 1999 года Boston Herald опубликовала на первой странице статью под названием «Waste.com».[72] В статье подробно освещались результаты проведенного Herald расследования, посвященного изучению использования Интернета государственными служащими, а также других подключений к Интернету, оплачиваемых налогоплательщиками. Было установлено, что учетная запись, зарегистрированная на службу аудита штата, использовалась для спекуляции билетами на спортивные мероприятия, что являлось нарушением закона штата. Журналисты обнаружили, что учетная запись, принадлежащая MassEd.net, бюджетной организации, субсидировавшей доступ в Интернет учителям и школам, была использована «для продвижения web-сайта сексуального содержания». Обнаружилось, что учетная запись Министерства общественных работ «использовалась для покупки и продажи японских эротических мультфильмов, включая серию „Насильник“, прославляющую изнасилование». Замечено, что пользователь Интернета из Госдепартамента послал 324 сообщения на тему телевизионных шоу, включая «Симпсонов». Также были обнаружены студенты, использующие предоставляемый им учебными заведениями доступ в Интернет для подачи объявлений об изготовлении и приобретении ЛСД и других галлюциногенов.

    Исходные материалы для расследования практически полностью были получены путем поиска в Интернете при помощи поисковой системы Deja.com, архивирующей все сообщения в группы новостей и электронные доски объявлений. Несмотря на то что сообщения в Интернете легко могут быть подделаны, об этом в статье не упоминалось.

    Этот отчет вызвал немедленную реакцию официальных лиц, которые заверили, что ужесточат существующую политику использования Интернета и введут новую – с целью недопущения нецелевого использования Интернета. Это еще раз доказало важность архивов Интернета для контроля использования людьми компьютерных систем.

    В конце уже упомянутого отчета 1993 года об Internet Hunt можно найти очень точное замечание: «Говоря кратко, мы имеем дело с уникальным окружением. Оно чем-то похоже на устное обсуждение, но гораздо более длительно и вовлекает миллионы людей».

    Забавно, но отчет Гейтса доступен сегодня и, видимо, будет доступен еще в течение десятилетий. Это происходит потому, что текст в цифровой форме легко переносится, очень компактен и легко поддается поиску. Несмотря на то что компьютер, на котором был набран тот текст и с которого он был отправлен, уже давно не используется, информация копируется снова, снова и снова.

    Умные машины создают активные банки данных

    Компания Hewlett-Packard, производящая компьютеры, 14 апреля 1999 года опубликовала в Wall Street Journal трехстраничную рекламу. Первые две страницы занимало черно-белое объявление, в котором был изображен хорошо оборудованный гараж с пустым местом посредине. Машина уехала недавно. Текст гласил:

    Ваша дочь наследовала ее от вас. Это шаг вперед. И вы оставили свой коллекционный «ягуар» в гараже. Вы так думаете. Но когда вас нет в городе, вы не уверены… Используйте e-service. Е-что? Микросхему безопасности, которая опознает ключи вашей дочери и включает режим «мягких ограничений», не позволяющих машине развивать скорость свыше 105 км в час. Но, конечно, она попытается это сделать. В это же мгновение машина пошлет сигнал в сервис, на который вы подписаны, предупреждая вас о происходящем. Находясь в трех тысячах миль от этого места, вы отрываетесь от обеденного стола и направляетесь к лобби, чтобы сделать звонок. Ваша дочь не успела отъехать и трех кварталов от выездной дорожки вашего дома, как в машине начинает звонить телефон: «Опять за старое?» Бизнес предоставляет услуги с использованием Интернета, и это давно уже вышло за рамки обычных web-сайтов. Термин «услуга» перешел в другое измерение. Очередная глава истории Интернета почти закончена. Вам больше не надо работать во Всемирной паутине. Вместо этого Интернет будет работать на вас.

    www.hp.com/e-services

    The next E. E-services. Hewlett-Packard.

    Видение активного мира Hewlett-Packard рисует не очень доброжелательное будущее, ожидающее всех нас. Почему встроенная в «ягуар» микросхема HP не позволяет превышать скорость только дочери, но не ее родителям? Почему машина звонит родителям, а не в местную полицию? Почему страховая компания не предупреждена о небезопасном водителе? Почему продавец автомобиля не получает отчет о скоростном режиме, чтобы на его основании аннулировать гарантию на трансмиссию? Возможно, следующая глава развития Интернета позволит автомобилям автоматически снимать штраф за превышение скорости прямо с вашего банковского счета, не требуя от общества дополнительных затрат на офицера полиции, который должен вас останавливать.

    Зачем вам, субъекту этой информации, контролировать информационные тени всех ваших сегодняшних поступков?

    Поворот вспять информационного потока

    Более быстрые машины, более емкие жесткие диски и интеллектуальные системы управления базами данных – все это представляет большую угрозу приватности. В то время как возможности компьютеров по хранению информации увеличиваются на 60–70 % в год, население Земли растет всего на 1,6 %. Пройдет время, все встанет на свои места, и все больший процент наших ежедневных действий будет фиксироваться всемирной инфосферой.

    Что же делать? Неужели мы стоим перед будущим, в котором вся наша жизнь может быть прочитана как открытая книга, в котором все наши секреты будут храниться в прозрачных папочках? Будем ли мы все в большей степени подвергаться наблюдению со стороны наших соседей, нашей семьи и даже наших машин, пока все мы не заживем в абсолютно прозрачном обществе? Возможно. Однако мы имеем право выбора. Мы не можем повернуть время вспять, но мы можем построить мир, в котором критичная информация уважается и хранится в секрете.

    Вспомним случай судьи Борка. По факту получения журналистом записей о Борке в видеотеке на Капитолийском холме была инициирована серия слушаний. Циники говорили, что сенаторы и конгрессмены боятся, что их собственные записи могут быть использованы в грязной игре, и законодателям вроде Борка есть что скрывать. Но, независимо от мотивов слушаний, в результате стало ясно, что случай с Борком далеко не единичный. «[На слушаниях] было упомянуто множество примеров использования информации о взятых напрокат фильмах, включая попытки использовать эту информацию для доказательства, что супруг является плохим родителем, а один из ответчиков по делу о домогательстве к ребенку пытался доказать, что обвинения ребенка базируются на фильмах, просмотренных дома», – сообщало Министерство торговли.[73]

    Слушания не прошли впустую. В конце законодательной сессии конгресс одобрил, а президент Буш подписал Video Privacy Protection Act[p23]1988 (18 USC 2710). Согласно закону, «поставщик услуг по прокату видеофильмов, который умышленно раскрыл кому бы то ни было идентифицируемую персональную информацию о любом клиенте», бравшем напрокат видеофильмы, несет перед клиентом гражданскую ответственность в размере 2500 долларов, подвергается штрафу, оплачивает услуга адвоката и другие издержки, которые суд сочтет необходимыми. Запретив пунктам проката видеофильмов предоставлять информацию о названиях фильмов, которые вы брали (за исключением случаев, когда это делается по постановлению суда), закон изъял из оборота записи о прокате. Установив размер гражданской ответственности, конгресс устранил проблему, которая всегда возникала при подаче исков за нарушение приватности: необходимо было доказать, что нанесен ущерб. Более того, давая возможность истцу требовать оплаты услуг адвоката, конгресс надеялся, что по совокупности признаков юристы будут охотнее браться за такие дела.

    В любом случае закон 1988 года не привел к существенным подвижкам: владельцам пунктов видеопроката по-прежнему разрешалось хранить регистрационные записи после возврата кассет, вместо требования обязательного уничтожения этих записей. Закон также не запрещал этим компаниям строить на основе индивидуальных данных агрегированные массивы информации, которые потенциально могут послужить для нарушения приватности личности. Невзирая на это, Video Privacy Protection Act был потрясающе эффективен. Его нарушения чрезвычайно редки. Американцы знают, что могут взять напрокат любой понравившийся видеофильм и не отвечать за это ни перед кем.

    Video Privacy Protection Act доказал то, о чем многие защитники личных свобод говорили с 1960-х годов: свободный рынок и добровольно принятые стандарты обеспечения приватности зачастую недостаточны для защиты приватности потребителей. Появившаяся в USA Today передовица освещала это так: «Только в идеальном мире добровольное согласие предпочтительно, в реальном мире оно не работает. В реальности отсутствие государственного регулирования приводит к тому, что очень многие компании практически ничего не делают для защиты прав потребителей на неприкосновенность частной жизни».[74]

    Многие фирмы собирают огромный объем персональной информации в процессе своей повседневной деятельности. Но из самого факта, что информация собрана, не следует, что у фирм появляется право делать ее доступной для общественности, продавать на открытом рынке или использовать в маркетинговых целях. Данные должны быть «убраны со стола». Строгое законодательство в области защиты личной информации стимулирует бизнес поступать именно так.

    Другой не менее верный способ обеспечения приватности заключается, в первую очередь, в запрете накопления персональной информации. Например, вместо построения ЕТС-системы, которая хранит балансовые счета и информацию о движении в централизованной базе данных, можно построить анонимную систему. Такие системы реализуются на базе смарт-карт и используют для оплаты дорожных платежей «электронную наличность». Смарт-карты в таких системах могут программироваться для хранения информации о пользовании платными магистралями только для личного использования водителем или программироваться на уничтожение этой информации. Создание и эксплуатация распределенных систем на базе смарт-карт обойдутся дешевле, чем создание и эксплуатация централизованных систем на базе мощных компьютеров. К сожалению, они менее популярны – видимо, потому, что эту технологию сложнее объяснить лицам, принимающим решения.

    Вообще, информированные и организованные гражданские объединения вряд ли потерпят неудачу при проталкивании строгих мер обеспечения приватности. Рассмотрим пример Гонконга: в 1980-е годы колониальное правительство построило сложную систему электронной оплаты проезда по дорогам. Вскоре после внедрения системы водители начали получать извещения, в которых подробно сообщалось, где и когда они проезжали, – и это их встревожило. Опасаясь того, что система может быть использована для слежки за человеком в политических целях, особенно после передачи в 1997 году Гонконга под управление Китая, граждане потребовали закрыть систему.[75]

    Ошибка в принятии решения всегда имеет прямые последствия. Когда люди осознают, что их информация может быть использована против них самих, они начинают сопротивляться – либо преднамеренно отказываясь предоставлять информацию, либо специально помещая в систему ложные данные. Например, многие пользователи Интернета борются с проблемой непрошеной почты, «спамом», используя искаженный адрес электронной почты на своих web-страницах и при написании сообщений в группы новостей.[p24] Многие люди используют выдуманные или умышленно неправильно записанные имена при подписке на журналы. И конечно многие используют для оплаты наличные деньги вместо кредитных карт, даже если это не совсем удобно делать. Если эти меры оказываются недостаточными, применяются еще более изощренные техники.


    Примечания:



    5

    David H. Flaherty, Protecting Privacy in Surveillance Societies (University of North Carolina Press, 1989).

    1989 году специальный уполномоченный по правам человека Британской Колумбии Дэвид Флаэрти сформулировал и позднее дополнил набор из 12 принципов и правил защиты информации для правительственных систем обработки персональных данных [Data Protection Principles and Practices for Government Personal Information Systems]. Эти принципы выглядят следующим образом (выделения курсивом добавлены Дэвидом Флаэрти в мае 1997).

    • Принцип публичности и прозрачности (открытости) правительственных систем обработки персональных данных (не должно быть секретных баз данных).

    • Принцип необходимости и релевантного управления процессами сбора и хранения персональной информации.

    • Принцип минимизации количества собираемой, используемой и хранимой персональной информации.

    • Принцип окончательности (цели сбора и последующего использования персональной информации должны устанавливаться заранее).

    • Принцип назначения и контроля ответственных за эксплуатацию систем обработки персональной информации.

    • Принцип контроля над объединением, пересылкой и взаимодействием массивов данных с персональной информацией.

    • Принцип обязательного получения согласия субъекта на сбор персональной информации.

    • Принцип соблюдения точности и законченности для систем обработки персональной информации.

    • Принцип ответственности за нарушение правил работы с персональной информацией, включая гражданскую и уголовную ответственность.

    • Обязательность наличия специальных правил защиты персональных данных, являющихся конфиденциальными.

    • Право на доступ к своей информации и ее корректировку.

    • Право стать забытым, включая полную анонимизацию или уничтожение почти всей персональной информации.



    6

    Одна из таких федеральных программ сравнивала базу данных, содержащую имена людей, не выплативших свои долги за обучение в колледже, с именами федеральных служащих из другой базы данных. В случае совпадения соответствующая сумма автоматически высчитывалась из заработной платы служащего. Проблема этой программы, как и многих других, была в том, что зачастую эти совпадения были ошибочными по причине некорректно введенных данных, созвучных и совпадающих имен. Поскольку вычеты производились автоматически, жертвы совпадения должны были доказывать свою невиновность, т. е. ошибочность совпадения.



    7

    «Automated Government – How Computers Are Being Used in Washington to Streamline Personnel Administration to the Individual's Benefit», Saturday Review, 23 июля 1966.



    55

    James Finn and Leonard R. Sussman, eds., Today's American: How Free? (New York: Freedom House, 1986), p. 111.



    56

    Ibid.



    57

    U.S. Department of Justice Drug Enforcement Administration, «U.S. Drug Threat Assessment: 1993. Drug Intelligence Report. Availability, Price, Purity, Use, and Trafficking of Drugs in the United States», сентябрь 1993, DEA-93042. Доступно в Интернете по адресу http://mir.drugtext.org/ druglibrary/schaffer/GOVPUBS/usdta.htm.



    58

    «TV-Movie Actress Slain in Apartment,» Associated Press, 19 июля 1989. «Arizona Holds man in Killing of Actress», Associated Press, 20 июля 1989. «Suspect in Slaying Paid to Find Actress», Associated Press, 23 июля 1989.



    59

    Реклама NYNEX, разосланная клиентам весной 1997 года.



    60

    Интервью автору, 9 сентября 1997.



    61

    Bruce Schneier, «Why Intel's ID Tracker Won't Work», ZDNet News, 26 января 1999. Повторно опубликовано в списке рассылки RISK Digest 20:19. Доступно в Интернете по адресу http://catless.ncl.ac.uk/Risks/ 20.19.html#subj4.



    62

    Westin, Databanks in a Free Society, p. 93.



    63

    Аналогичные системы предлагаются компаниями: American Veterinary Identification Devices (AVID), которая поддерживает сеть «PETtrac recovery»; HomeAgain, продающей чипы Destron, InfoPet Systems, продающей системы Trovan, и PetNet, продающей чипы Anitech. Уже три года ветеринары и защитники домашних животных продолжают спорить, какой чип лучше, какой дешевле, какой легче читается и т. д. Компании отвечают на это попытками сконструировать считыватели, которые умеют читать все виды чипов, бесплатно передают считыватели приютам (в надежде на увеличение продаж чипов), буквально наступая друг другу на пятки. Промышленные приложения оставили системы «чипирования» животных далеко позади. Например, Trovan продает усиленную версию микротранспондера ID 100 под названием ID 103. Эта модель специально разработана для промышленных приложений и швейной промышленности. Оболочка имеет стеклянные стенки двойной толщины, выдерживающие воздействие валков и гладильного пресса. Чип выдерживает температуру до 180 °C. Он может быть вплавлен в пластмассовые детали, становясь неотъемлемой частью предмета.



    64

    Murphy, Kate, «Get Along Little Dogie #384-591E: Laptop Cowboys Riding Herd on the Electronic Frontier», New York Times, понедельник, 21 июля 1997.



    65

    ITS America News, апрель 1997, p. 6–8.



    66

    Принятый в 1997 году «Закон о защите приватности водителей» [Driver's Privacy and Protection Act] требовал от штатов предоставления людям возможности изымать свои данные из автомобильной базы данных до того, как она будет предоставлена на рынок.



    67

    Интервью автору, 27 июня 1997.



    68

    Police Commissioner v. Triborough Bridge and Tunnel Authority (Sup. Ct. NYC IA part 50R, 26 июля), по данным Privacy Journal, октябрь 1997.



    69

    Robert Uhlig, «Spy Phones Trace Cheating Husbands», Electronic Telegraph, 27 августа 1997. Доступно в Интернете по адресу: http:// www. telegraph, со. u k:80et?ac = 002093890 5 54028 &rtwo = r3bhbhhx &atmo=99999999 &pg=/et/97/8/27/nbt27.html, как сообщалось в выпуске RISK Digest от 29 августа 1997.



    70

    Интервью автору, август 1997.



    71

    The Second Conference on Computers, Freedom and Privacy, Washington, D.C., 1992. См.: http://www.cpsr.org/dox/conferences/cfp92/ home.html.



    72

    Joseph Malia, «Waste.com: Public Employees Using Internet for Sex, Drugs, and Rock 'n' Roll», Boston Herald, 12 мая 1999, p. 1. Полный текст доступен в Интернете по адресам http://www.bostonherald.com/ bostonherald/lonw/emai05121999.htm и http://www.mapinc.org/drugnews/ v99.n505.all.html/lsd.



    73

    U.S. Department of Commerce, Privacy and the Nil: Safeguarding Telecommunications-Related Personal Information, октябрь 1995. Доступно в Интернете по адресу http://nsi.org/Library/Comm/privnii.html.



    74

    Редакционная статья USA Today, 25 октября 1995.



    75

    The Diebold Institute for Public Policy Studies, Inc., Transportation Infostructures (Westport, CT: Praeger, 1995).



    p1

    Форма коллективного медицинского страхования, подразумевающая определенный набор медицинских услуг для группы людей за фиксированную плату. – Здесь и далее примечания переводчика.



    p2

    Настоящее имя Эрик Артур Блэр (George Orwell – Eric Asrthur Blair) (1903–1950), английский писатель, эссеист.

    Русский перевод романа "1984" доступен на http://lib.rus.ec/b/76207 (прим.составителя FB2)



    p14

    Чек, получаемый путем «прокатывания» рельефной кредитной карты через импринтер. Один экземпляр выдается покупателю, один остается у продавца, а третий предъявляется продавцом в банк для оплаты.



    p15

    Сфера данных – по аналогии с гидросферой, зоосферой, ноосферой и т. п.



    p16

    Речь идет не об 11 сентября 2001 года, а о более раннем случае.



    p17

    Работы в этом направлении уже ведутся. Современная микроэлектроника позволяет реализовать в микрочипе криптографический алгоритм «трехшагового рукопожатия», исключающий возможность фальсификации ответа.



    p18

    Hunt (англ.) – искатель, охотник.



    p19

    Gopher – название устаревшего протокола и программы для работы с информацией в Интернете. После начала распространения технологии WWW практически не используется.



    p20

    Для поиска на русском языке больше подходят российские системы: Yandex, Rambler, Aport, которые индексируют русскую часть Интернета и учитывают словоформы русского языка.



    p21

    Портал DejaNews позднее был приобретен поисковой системой Google, поэтому поиск в архивах конференций (в том числе и русскоязычных) можно осуществить по адресу http://groups.google.com.



    p22

    Skydiving (англ.) – упражнения в воздухе в свободном падении.



    p23

    Закон о защите неприкосновенности частной жизни, примени тельно к просмотру видеофильмов. Является «надстройкой» к принято му в 1980 году. «Закону о неприкосновенности частной жизни» [Privaq Protection Act].



    p24

    Речь идет, видимо, о борьбе с «автоматическим» спамом, т. е. с программами, автоматически собирающими в Интернете адреса электронной почты для последующего использования в массовых рассылках. Для этого адрес вида name@company.com записывают, например, в виде name@NOSPAMcompany.com. Если посетитель сервера захочет написать автору, он догадается убрать «NOSPAM», программа же, выискивающая строки по шаблону «*@*» получит несуществующий адрес.







     


    Главная | В избранное | Наш E-MAIL | Добавить материал | Нашёл ошибку | Наверх