Как давно на территории РФ продвинутой части населения известно об опасностях, таящихся в глубинах персональных компьютеров! Причем речь идет не только об опасности, исходящей от криминальных злоумышленников, но и от государственных органов правопорядка. Теперь об этой «обратной стороне» цифрового века узнало и немецкое общество.
В Российской Федерации активно пользующаяся современными средствами связи часть общества уже давно знает о скрытых возможностях своих телефонов и компьютеров. Известно, что при желании можно внедрить в современный смартфон программу, которая будет передавать через звук или даже видео и фото все происходящее в помещении, где находится телефон. О доступе к личным данным и информации, хранящимся на жестком диске компьютера, уже даже не говорится.
Не так давно в РФ обсуждался критический вопрос о фактическом запрете программ интернеттелефонии, и в частности, Skype, на территории страны. Официальная версия заключалась в том, что такие услуги создают угрозу стабильности операторов сотовых сетей, поскольку стоят намного дешевле. Неофициальная же версия была и так понятна общественности — переговоры, в частности, при помощи Skype практически невозможно прослушать благодаря сложному кодированию сигнала, что является угрозой безопасности страны.
Жители СанктПетербурга ежегодно чувствуют на себе неусыпное око спецслужб безопасности, работающих над предотвращением терактов. За несколько недель до начала знаменитого СанктПетербургского Экономического Форума сотовые телефоны граждан начинают работать со странными сбоями и обрывами связи, а в некоторых случаях роботавтомат прерывает разговор сообщением «внимание, Ваш разговор записывается». Чем ближе к центру города или местам проведения официальных мероприятий находится пользователь мобильной связи, тем хуже становится качество этой связи. Эти проблемы заканчиваются только через несколько недель после окончания Форума. Теперь уже всем горожанам известно, что так работают системы прослушивания и глушения сигнала спецслужб РФ. И никто не возмущается — ведь безопасность государства превыше всего.
Недавно шокирующие новости аналогичного толка узнали и жители Германии. Хакерская организация Chaos Computer Club (CCC) взломала вирус, который использовался государственными службами безопасности для предотвращения террористической угрозы. И опять, несмотря на благую цель, методы ее достижения многим кажутся сомнительными. Вопервых, программа, которую окрестили гострояном (Staatstrojaner), как и любой вирус, проникает в компьютер пользователя незаметно. Вовторых, возможности ее практически не ограничены.
Официально считается, что она только отслеживает действия пользователя в интернетбраузере, делает скриншоты (то есть фотоснимки экрана пользователя), отслеживает набор текста. Фактически же гостроян может прослушивать разговоры пользователя через Skype, т.к. на компьютере пользователя сигнал еще не зашифрован в такой сложной форме, как когда он покидает компьютер, просматривать личные документы и файлы, а также, теоретически, размещать на компьютере пользователя файлы самостоятельно. Последнее действие вызывает, пожалуй, наибольшее возмущение пользователей, так как файлы и скриншоты с компьютера пользователя, полученные таким образом, могут использоваться в качестве доказательства в суде.
Но возникает вопрос о законности таких доказательств, которые сама полиция может теоретически внедрить в компьютер. Маленькая деталь — все данные, которые таким двусмысленным способом извлекаются из компьютеров пользователей, хранятся на сервере в США, что фактически даже не попадает под юрисдикцию властей Германии. Основное же обвинение, которое выдвигает ССС в отношении государственных властей, использующих гостроян, это вопрос безопасности простых пользователей. Согласно анализу активистов ССС запрос на получение тех или иных данных с компьютера, на который уже внедрен гостроян, может не только американский сервер, но и любой злоумышленник.
Судя по всему, Гессенская компания DigiTask, разработавшая вирус для властей Германии, не позаботилась о безопасности личных данных пользователей.
Реакция соответствующих органов госбезопасности Германии оказалась предсказуемой. Вопервых, нужно отметить, что впервые вопрос виртуальных обысков встал перед ними в 2008 г. в целях предотвращения возросшей террористической угрозы. Тогда же на законодательном уровне такие обыски были признаны вторжением в частную жизнь, но министерство внутренних дел нашло выход, предложив как альтернативу слежку за источником коммуникации. Это подразумевало бы под собой прослушивание разговоров интернеттелефонии.
До этого момента официально службы безопасности могли только отслеживать переписку в онлайнчатах. Конечно же, для расследования преступлений по статье терроризма этого способа просто недостаточно. Однако тот факт, что в результате использования вируса для прослушивания переговоров в Skype и его аналогах, министерство внутренних дел получило возможность также и вторгаться в реальную частную переписку и документы граждан, не может не возмущать.
Официально министерство внутренних дел Германии не признало, что одобряло использование гострояна для своих целей, таким образом переложив ответственность на власти федеральных земель. В использовании вируса на сегодняшний день признались власти Баварии, РайнландПфальца, Нижней Саксонии и БаденВюртенберга. Но все представители местных полицейских органов утверждают, что пользовались гострояном исключительно в рамках закона. К сожалению, правдивость этого утверждения не смогут проверить даже члены ССС. И уж тем более никто не сможет проверить получали ли третьи лица доступ к данным частных пользователей, благодаря тому, что полицейские власти через внедрения гострояна упростили таким лицам задачу по взлому чужого компьютера.
Интересно будет проследить, приведет ли этот скандал к изменению законодательства в отношении защиты личных данных в онлайнсреде и новому регулированию действий полиции в отношении виртуальных данных пользователей.