ZAPISKA.HTML

 

Пояснительная записка

по поводу критики законопроектров
“О сделках, совершаемых при помощи электронных средств”,
“Об электронной торговле”,
“О предоставлении электронных финансовых услуг” и
“Об использовании платежных карт в РФ”.

Данный пакет законопроектов ориентирован на обслуживание только таких технологий электронных сделок, которые требуют обязательной компьютерной идентификации их участников. Это ведет к дальнейшему навязыванию систем цифровых идентификаторов личности — ИНН, личных кодов и пр., и представляет информационную опасность из-за возможности ведения неустановленными лицами и организациями “электронных досье” на всех участников сделок, а в результате — тотального контроля и манипулирования гражданами и предпринимателями. Примерами информационно- финансовых технологий, для внедрения которых в основном предназначены (и пригодны) данные законопроекты, являются пластиковые платежные карты. Однако наряду с ними, успешно разработаны и применяются альтернативные, полностью анонимные системы электронных платежей, обладающие всеми преимуществами безналичных “электронных денег” (скорость расчетов, защищенность от случайных потерь, конфиденциальность), но при этом не нуждающиеся в идентификации участвующих в них людей и, тем более, необходимости в присвоении им каких-либо цифровых “имен”. Однако внедрение этих и других, аналогичных им систем, защищающих анонимность и свободу действий массового потребителя (покупателя), практически не поддерживается данным пакетом законопроектов, что делает его безальтернативным.

Разрабатываемые специалистами на протяжении свыше 15 лет [1] и в настоящее время уже успешно применяемые системы “электронных наличных” (в качестве практического примера можно указать “WebMoney” [2] или “PayCash” [3], доступные в России), принципиально отличаются от технологий электронных сделок на основе платежных карт. Они обеспечивают реальную анонимность покупателя, невозможность отслеживать его сделки, т.е. — не поддерживают ведение какого-либо “электронного досье” и вообще препятствуют всякому тотальному контролю за гражданами, не работают на стратегию создания “электронного концлагеря”. При этом, тем не менее, полностью обеспечивается возможность собирания налогов и изобличения попыток противоправных действий. Чтобы понять, как это возможно, кратко и очень упрощенно опишем общую схему, на которой основываются подобные системы (см. [4] и многочисленные цитированные там зарубежные первоисточники).

Предполагается, что в электронной сделке участвуют 3 стороны: “покупатель”, “продавец” и “банк” (первые двое — клиенты “банка”). “Покупатель”, собираясь приобрести что-либо у “продавца”, при помощи специальной процедуры предлагает “банку” оформить электронный чек на предъявителя, выписанный на нужную сумму, и заверить его так называемой “слепой подписью” (электронной), гарантирующей, что в дальнейшем такой электронный документ будет использоваться как анонимный. “Банк” проверяет “покупателя” (на этом этапе он идентифицирован “банком”), списывает с его счета указанную в чеке сумму и заверяет чек собственной электронной цифровой подписью (ЭЦП). Затем “покупатель” (после промежуточной обработки чека) оплачивает этим чеком услуги “продавца”. Тот проверяет ЭЦП “банка” и обменивается с “покупателем” вспомогательной информацией, после чего предъявляет чек “банку”. “Банк” проверяет чек, выясняет, не депонировался ли еще этот чек в его базе данных, затем депонирует его (чтобы предотвратить повторное использование — ведь чек представляет собой в конечном счете кодовую последовательность цифр, которые можно скопировать), и если все в порядке — оплачивает, т.е. зачисляет требуемую сумму на счет “продавца”. На этом платеж считается завершенным. Все операции могут производится через телекоммуникационные системы, а участники сделки находиться в разных точках страны (или мира) и никогда не встречаться между собой.

Математически строго обосновано, что подобные протоколы информационного обмена обладают следующими свойствами. “Покупатель” не может смошенничать, т.к. это будет немедленно обнаружено; более того — в этом (и только в этом) случае он не сможет сохранить в тайне свою личность! При попытке повторного использования электронного чека сравнение данных разных сеансов позволяет “банку” идентифицировать мошенника. Шансы смошенничать у “продавца” еще хуже: он не сможет предъявить дважды один и тот же чек, он не сможет и необоснованно обвинить в обмане “покупателя”. Даже сговорившись и действуя совместно, “продавец” и “покупатель” не смогут обмануть “банк”. С другой стороны, “банк” не может определить, что чек, полученный от “продавца”, и есть тот самый, что был подписан для “покупателя” на начальном этапе, т.е. не сможет установить соответствия между “покупателем” и конкретным чеком, даже если он хранит в своей базе данных информацию о всех транзакциях. Тем более “продавец” не в состоянии идентифицировать “покупателя”. Даже объединившись и действуя противозаконными методами, “банк” и “продавец” не имеют возможности определить личность “покупателя”. Правда, сторонний злоумышленник все же может вмешаться в процесс и перехватить чужие “электронные наличные”, а затем воспользоваться ими — и это есть прямое следствие анонимности; но это лишь значит, что и “покупатель”, и “продавец” должны защищать свои цифровые данные так же, как если бы это были настоящие деньги. Оба клиента доверяют “банку” все, что касается денег, но “покупатель” имеет возможность никому не раскрывать своих покупок (конечно, если ему нужна юридическая регистрация сделки, он всегда может добровольно раскрыть себя и получить подтверждение).

Таким образом, “электронные наличные” эффективны для честной торговли и неудобны для преступников. Причем “продавец” не анонимен, он никогда не может скрыть факт получения денег. “Электронные наличные” позволяют налоговой службе достоверно определить, сколько денег кем заработано, но установить, как они тратятся, невозможно. А это и обеспечивает экономическую (да и политическую) свободу личности в совершении поступков.

Основные свойства “электронных наличных” в реально работающих системах [4]:

На основании изложенного можно сделать вывод, что скорее такие системы электронных финансовых расчетов, чем “электронные безналичные” (в частности, на основе платежных карт) должны получить преимущественную законодательную поддержку. Однако предлагаемый пакет законопроектов фактически ничего, кроме самого принципа ЭЦП, не предлагает для их юридического обеспечения. Это может являться следствием лоббирования интересов тех финансово-промышленных кругов, которые заинтересованы во всеобщем электронном контроле и обслуживающих его технологиях. Но это не в интересах большинства населения России.

Литература:

[1]. Chaum D. Security Without Identification: Transaction Systems To Make Big Brother Obsolete // Communications of the ACM, Oct. 1985, v. 28, No 10, pp. 1030-1044.

[2]. Официальный сервер системы “WebMoney” (http://www.webmoney.ru).

[3]. Официальный пресс-релиз системы “PayCash” (http://www.paycash.ru).

[4]. Чмора А.Л. Современная прикладная криптография. — М.: Гелиос АРВ, 2001. — 256 с.

Ермолаев Ю.Л.,

старший научный сотрудник,
специалист по информационным технологиям,
координатор Санкт-Петербургского центра Движения