Под замком: грядущая война против универсальных компьютеров

Мы предлагаем вам перевод статьи писателя Кори Доктороу, посвящённой проблеме регуляции компьютеров и интернета.

Универсальные компьютеры поражают воображение. Они настолько удивительны, что наше общество до сих пор пытается разобраться, для чего они нужны, как ужиться с ними и как справиться с их нашествием. Всё это возвращает нас к теме, от которой вас, возможно, уже тошнит: к копирайту.

Но поборите этот рефлекс, ибо из этого следует нечто более важное. То, как ведутся копирайтные войны, намекает на грядущую войну, которая будет объявлена универсальным компьютерам.

Вначале у нас был коробочный софт и «флоппинет». Были дискеты в сумках на молнии, в картонных коробках, которые висели на гвоздиках в магазинах и продавались как леденцы или журналы. Их содержимое можно было без всяких проблем скопировать, скопировать быстро, а потом распространить, и это влетало людям, которые делали и продавали софт, в копеечку.

И вот появляются технические средства защиты авторских прав (больше известные нам как DRM) в самой примитивной их форме: назовём их DRM 0,96. Они заключались в присутствии какого-либо маркера, наличие которого проверяло ПО (нарочно оставленный дефект, электронный брелок, скрытые сектора), и протоколов вопроса-ответа, для прохождения которых были необходимы огромные, неподъёмные тома руководства, которые трудно было скопировать.

Эти меры провалились по двум причинам. Во-первых, они были коммерчески непопулярными из-за снижения удобства пользования софтом для легальных пользователей. Честные покупатели возмущались тем, что они не могут сделать резервную копию информации, ненавидели то, что брелоки занимали порты, которые никогда не бывают лишними, и бурчали по поводу того, что посреди процесса приходилось прерываться на перелопачивание огромных мануалов, когда они хотели запустить свою программу. Во-вторых, эти меры не останавливали пиратов, которые нашли простые способы взломать ПО и обойти защиту. Таким образом, людям, которые пользовались софтом и не платили за него, эти неудобства были незнакомы.

Обычно это происходило так: программист с необходимым уровнем знаний, сравнимым с уровнем разработчика и поставщика ПО, подвергал софт обратной разработке и распространял взломанные версии. Хотя это звучит достаточно мудрёно, в реальности всё было просто. Узнавать, что строптивые программы делали, и обращать эти процессы вспять — именно это было основными качествами программиста, особенно в эру ненадёжных дискет, в начале времён разработки ПО. Стратегии по ограничению копирования стали ещё более обременительными в эпоху распространения компьютерных сетей; как только у нас появились BBS, онлайновые сервисы, ньюс-групы USENET и почтовые рассылки, знания людей, которые обнаружили, как справиться с этими системами авторизации, могли быть вложены в небольшие исполняемые файлы-взломщики. Как только пропускная способность сетей увеличилась, взломанные образы дисков или исполняемые файлы стало возможным распространять свободно.

Это подводит нас к DRM 1.0. К 1996 году для всех в коридорах власти стало понятно, что грядёт нечто существенное. Наступала эра информационной экономики, что бы это ни значило. Они решили, что эта экономика позволит нам продавать и покупать информацию. Информационные технологии повышают эффективность, так что представьте рынки, которые будут в распоряжении информационной экономики! Вы сможете продавать книгу, чтобы её можно было читать только день, вы можете продать права на просмотр фильма за евро, а потом заставить платить по пенни за каждую секунду, которая проходит в режиме паузы. Вы сможете устанавливать в одной стране одни цены на фильм, а в другой — другие и т.д. Фантазии тех дней были похожи на скучнейшую научно-фантастическую адаптацию Книги Чисел Ветхого Завета, нудное перечисление каждого действия, которое люди могут совершать с информацией, — и того, сколько за это можно заставить их платить.

К несчастью для них, ничего из этого не будет возможным, пока они не смогут контролировать то, как люди используют свои компьютеры и как передают на них свои файлы. В конце концов, легко говорить о продаже MP3 для плеера какого-либо человека, но сложно говорить о том, как этот человек будет передавать музыкальный файл на другие устройства. Но как остановить это, если вы уже дали ему файл? Для этого вам нужно придумать способ, с помощью которого можно будет запретить компьютерам запускать конкретные программы и проверять определённые файлы и процессы. Например, вы можете зашифровать файл, а затем обязать пользователя запускать программу, которая будет проигрывать его только при определённых обстоятельствах.

Также вам нужно не дать пользователю сохранить файл, пока тот находится в незашифрованном состоянии — что вполне может случиться рано или поздно, и ещё вы должны не дать пользователю узнать, где программа хранит ключи, которые позволяют раз и навсегда расшифровать контент и избавиться от навязанного специального плеера.

Теперь перед вами стоят три проблемы: вы должны не дать пользователям, которые поняли, как расшифровать контент, делиться им с другими людьми. И вот у вас уже четыре проблемы, потому что вам придётся останавливать пользователей, которые хотят рассказать о секретах расшифровки другим пользователям. А вот уже и пятая проблема — нужно останавливать пользователей, которые расскажут другим пользователям, что эти секреты есть!

Очень много проблем. Но к 1996 году у нас было их решение. У нас появилось соглашение о копирайте WIPO (Всемирной организации интеллектуальной собственности при ООН). Это соглашение создало законы, которые признавали незаконным взлом программ, также появились законы, которые запрещали вытаскивать расшифрованные файлы (например, музыкальные или видео) из программ во время проигрывания. Были созданы законы, которые запрещали рассказывать, как взломать программу, а также хостить закопирайченную информацию или определённые секреты. Также это соглашение установило простой процесс удаления контента из интернета без помощи адвокатов, судей и прочей шушеры.

С того времени нелегальное копирование прекратилось навсегда, информационная экономика расцвела прекрасным цветком, который принёс процветание всему миру; как говорят в ВВС, «задание выполнено».

Конечно, история заканчивается не так, потому что практически каждый, кто что-то понимает в компьютерах и сетях, знает, что такие законы приносят больше новых проблем, чем решают старых. Например, они запрещали заглядывать в ваш компьютер, в то время как на нём запущены определённые программы. Стало нелегальным рассказывать людям о том, что вы нашли в своём компьютере, зато они сделали цензуру в интернете плёвым делом — не нужно даже доказывать, что произошло что-то неправильное.

Вкратце, эти законы требовали от реальности невозможного, и реальность не повиновалась им. Копировать стало только легче, если следовать букве этих законов — и станет ещё легче. Трудно будет представить ситуацию, в которой было бы труднее копировать, чем сейчас. Ваши внуки спросят вас: «Деда, расскажи нам снова, как тяжело было копировать информацию в 2012 году, когда не было носителя величиной с ноготь, на который можно записать все когда-либо записанные песни, фильмы, слова и изображения, вообще всё, и передать это за такой короткий период времени, что ты даже сам не заметишь».

Реальность сама отстаивает свои права. Словно леди из детской колыбельной, которая глотает паука, чтобы поймать муху, и ей приходится проглотить птицу, чтобы поймать паука, а потом кошку, чтобы поймать птицу, так и эти постановления на словах выглядят хорошо, но в реальной ситуации подобны катастрофе. Каждое постановление порождает новое, направленное на устранение недостатков старого.

Было бы заманчиво остановиться на этом и вынести вердикт, что проблема заключается в том, что законодатели либо тупые, либо злобные, либо злобные и тупые. Это далеко не удовлетворительное заключение, потому что ведёт к отчаянию; оно говорит о том, что наши проблемы не могут быть решены, покуда в коридорах власти существует тупость и злоба — то есть никогда. Но у меня есть иная теория относительно того, что произошло.

Дело не в том, что законодатели не понимают информационных технологий. Ведь для того, чтобы издать хороший закон, не обязательно быть экспертом. Парламентарии и конгрессмены (и прочие) избираются для того, чтобы представлять определённые области и людей, а не дисциплины и проблемы. У нас нет члена парламента по биохимии или сенатора от славного штата планирования города. И всё же эти люди, которые являются экспертами в политике, а не в технических дисциплинах, умудряются придумывать неплохие и далеко не бессмысленные правила. Это происходит по причине того, что правительство полагается на эвристику: эмпирическую закономерность, касающуюся того, как сбалансировать вклад экспертов, подходящих с разных сторон вопроса.

Увы, ИТ смущают эвристику — выбивает из неё весь смысл — по одной важной причине.

Первый критерий, который должен быть удовлетворён при создании правила, заключается в том, будет ли оно работать, а второй — будет ли оно воздействовать на другие в процессе функционирования. Если бы я хотел, чтобы Конгресс, Парламент или Евросоюз зарегулировали колесо, меня вряд ли ждал бы успех. Если бы я указал на то, что грабители банков постоянно убегают от полиции на машинах с колёсами, и спросил бы, нельзя ли этим уже, наконец, заняться, мне бы ответили «нет». Всё потому, что мы не знаем, как сделать колесо, которое годилось бы для законных действий, но не подчинялось бы плохим парням. Мы все видим, что преимущества колеса настолько очевидны, что было бы глупо что-то менять в тщетной попытке с помощью этого остановить грабителей банков. Случись даже эпидемия ограблений банков — пусть даже общество будет стоять из-за них на грани коллапса — никто не подумает, что корень к решению проблемы кроется в колесе.

Однако если я приду в тот же орган власти и скажу, что у меня есть неопровержимые доказательства того, что телефонные гарнитуры делают машины опасными, и потребую закон, который бы запрещал пользоваться гарнитурами в машине, законодатель вполне может сказать: «Да, я понимаю, о чём вы говорите, мы сделаем это».

Мы можем сколько угодно спорить о том, хороша эта идея или нет, и то, насколько весомы мои доказательства, но немногие скажут, что, когда мы выносим гарнитуру из машины, она перестаёт быть машиной.

Мы понимаем, что автомобили остаются автомобилями, даже если мы удалим из них что-то. У машин есть особое предназначение, в отличие от колёс, и добавление к ним телефонной гарнитуры просто даёт ещё одну возможность уже специализированной технологии. Вот эвристический подход к этой ситуации: технологии особого назначения сложны, и из них можно убирать возможности, не вредя основной цели их существования.

Эмпирическая закономерность служит регуляторам верой и правдой, но её ценность стремится к нулю в вопросах универсальных компьютеров и сетей — ПК и интернета. Если думать о ПО как о возможности, то тогда можно считать, что существует компьютер с возможностью запускать таблицы и другой, с возможностью запускать World of Warcraft. Эвристический подход приведёт вас к выводу, что насаждение компьютера, на котором нельзя запускать таблицы или игры, будет не в большей мере атакой на компьютеры вообще, чем удаление телефонной гарнитуры из машины атакой на автомобили.

И если вы думаете о протоколах и вебсайтах как о возможностях Сети, значит, фраза «зарегулируйте интернет так, чтобы в нём было невозможно пользоваться торрентами» или «зарегулируйте интернет так, чтобы thepiratebay.org больше не открывался» звучит для вас примерно как «измените звук сигнала «занято» или «уберите пиццерию на углу из телефонной сети». Всё это для вас не выглядит как атака на фундаментальные принципы функционирования Сети.

Эмпирический принцип работает для машин, для домов и для любой другой сферы технологических регуляций. Непонимание того, что он неприменим к интернету, не делает вас злым и не говорит о вас как о невежде. Оно просто относит вас к тому большинству граждан мира, для которых термин «полнота по Тьюрингу» и принцип прозрачности не имеют никакого значения.

Но наши регуляторы не сильно задумываясь принимают эти законы, и они становятся реальностью нашего технологического мира. Внезапно появляются цифры, которые нельзя писать в интернете, программы, которые мы не можем публиковать, а также привлекаются все силы для того, чтобы легитимные материалы исчезли из интернета — и всё из-за нарушения копирайта. Эти законы не способны достичь цели регуляции потому, что они не удерживают людей от нарушения копирайта. Зато всё это очень напоминает принудительное применение копирайта — оно соответствует силлогизму «надо что-то делать, я что-то делаю, значит что-то делается». В результате, все неудачи, возникающие в ходе этого процесса, можно списывать на идею того, что регуляция недостаточно строга, вместо того чтобы предположить, что идея неверна с самого начала.

Такое мнимое сходство и прямое несоответствие случается и в других инженерных контекстах. У меня есть друг, который когда-то работал в руководстве большой компании, которая продавала запакованные потребительские товары. Он рассказал мне, что случилось после того, как отдел маркетинга поведал инженерам о замечательной идее, которую они выдумали. Она касалась стирального порошка. По задумке маркетологов, инженеры должны были сосредоточиться на создании стирального порошка, который делал бы одежду новее с каждой стиркой!

После того как инженеры безуспешно попытались объяснить концепцию энтропии маркетологам, они пришли к другому решению: они предложили разработать порошок с ферментами, которые бы атаковали разворсившиеся надорванные нити — то есть именно то, что заставляет одежду выглядеть старой. Таким образом, с каждой стиркой вещь выглядела бы новее. Увы, это происходило бы исключительно за счёт того, что порошок поглощал бы вашу одежду. Грубо говоря, вы бы постепенно растворяли свою одежду в стиральной машине.

Наверно, не надо говорить, что эффект получался обратным задумке маркетологов. Вместо того, чтобы обновлять одежду, вы искусственно старили её каждый раз во время стирки, и чем больше порошка вы насыпали, тем более серьёзной становилась проблема. Рано или поздно вам бы пришлось покупать новую одежду, так как старая превратилась бы в труху.

Сейчас есть отделы маркетинга, в которых ставят задачу: «Нам не нужны компьютеры, нам нужны специальные устройства». Сделайте мне компьютер, на котором запускаются не любые программы, а только специализированные. Например, пусть он проигрывает потоковое аудио, или обменивается пакетами данных, или на нём можно играть в игры для Xbox, и убедитесь, чтобы на нём нельзя было запускать программы, которые я не авторизовал и которые могут повредить нашей прибыли.

На поверхности это кажется разумной идеей: программа, которая предназначена для специализированной задачи. В конце концов, мы же можем установить электромотор в блендер, а можем — в посудомойку, и нас не беспокоит, может ли блендер выполнить программу посудомойки. Но это совершенно не равно тому случаю, когда мы превращаем компьютер в специализированный прибор. Мы не делаем компьютер, который способен запускать только «спецпрограмму»; мы берём компьютер, на котором запускаются любые программы, а потом, используя комбинацию руткитов, шпионского ПО и подписывания кода, запрещаем пользователю знать, что за процессы запущены, запрещаем устанавливать своё ПО и убивать процессы, которые ему не нужны. Другими словами, специализированное устройство — это не урезанная версия компьютера, это полностью функциональный компьютер, на который установлено шпионское ПО в заводских условиях.

Мы не знаем, как сделать универсальный компьютер, на котором бы запускалось любое программное обеспечение кроме того, которого мы не хотим, которое запрещено законом или которое приносит нам убытки. Наиболее близка к этому идеалу идея компьютера с предустановленным шпионским ПО: компьютер, для которого удалённые регуляторы задают политику использования без знания об этом пользователя или просто не интересуясь его мнением. DRM всегда работает на том же поле, что и вредоносное ПО.

Вот один известный инцидент — настоящий подарок людям, которые разделяют эту гипотезу. Sony загрузила скрытый установщик руткита на 6 миллионах аудио CD, который втайне от пользователя запускал программы, наблюдающие за наличием попыток считать звуковые файлы с CD, и предотвращал их. ПО также скрывало своё существование, заставляя ядро операционной системы лгать пользователю о том, какие процессы были запущены и какие файлы присутствовали на диске. Но это не единственный пример. Nintendo 3DS обновляет свою прошивку и каждый раз проводит проверку, чтобы убедиться, что владелец никак не изменял старую прошивку. Если обнаруживаются признаки того, что пользователь копался в ней, приставка превращается в «кирпич» — то есть перестаёт работать.

Борцы за права человека также бьют тревогу по поводу появления U-EFI — нового загрузчика для ПК, который запрещает вашей машине запускать «неподписанные» операционные системы, замечая, что репрессивные государства не будут выдавать разработчикам ОС подписи, пока те не создадут возможность передавать все данные «куда надо».

Что касается Сети, то попытки создать Сеть, которую нельзя использовать для нарушения копирайта, всегда похожи на меры, которые предпринимают репрессивные режимы, чтобы зарегулировать интернет. Посмотрите на SOPA, американский акт по противодействию онлайновому пиратству, согласно которому безвредные утилиты, вроде DNSSec — программный пакет, который авторизует информацию о доменном имени — только потому, что они могут использоваться для того, чтобы обойти блокировку DNS. SOPA подразумевает блокировку Tor, онлайнового анонимизатора, спонсируемого Научно-исследовательской лаборатории ВМС США и используемого диссидентами против репрессивных режимов, потому что с помощью него можно обходить блокировку IP.

Вообще, MPAA — Ассоциация кинематографистов Америки, которая выступает за SOPA, выпустила письмо, в котором цитируется исследование, подтверждающее эффективность SOPA, так как такие же меры эффективно используются в Сирии, Китае и Узбекистане. Там говорится, что раз в этих странах работает, сработает и в Америке!

Может показаться, что SOPA — это конечная точка в долгой борьбе с копирайтом за интернет, и если победит SOPA, то мы встанем на путь закрепления свободы ПК и сетей. Но, как я сказал в начале этого разговора, он не про копирайт.

Копирайтные войны — всего лишь бета-версия грядущей долгой войны за компьютеры. Индустрия развлечений лишь стала первой, взявшей в руки оружие, и мы прямо говорим о том, что частично им сопутствовала удача. Вот перед нами SOPA, который ещё чуть-чуть и примут, который сломает интернет на фундаментальном уровне — и всё во имя хит-парадов «Топ-40», реалити-шоу и фильмов с Эштоном Катчером.

Но в реальности копирайтное законодательство не становится строже, чем оно есть сейчас, потому, что политики не воспринимают его всерьёз. Именно поэтому в канадском парламенте, сессия за сессией, всплывали один за другим ужасные копирайтные законопроекты и, сессия за сессией, они отклонялись. Поэтому SOPA — законопроект, состоящий из незамутнённой тупости и сшитый молекула за молекулой в соединение «Тупит 250», обычно встречающееся только в сердцах молодых звёзд, пережил несколько беглых слушаний, после чего его рассмотрение отложили перед рождественскими каникулами. Таким образом законодатели смогли заняться действительно важным вопросом — страховкой от незанятости.

Поэтому Всемирная организация интеллектуальной собственности вынуждена занимается изданием безумных, невежественных предложений по копирайту. Потому что когда государства присылают посланников в ООН, в Женеву, они посылают туда экспертов по водоснабжению, а не по копирайту. Они посылают экспертов в области здравоохранения, а не в области копирайта. Они посылают экспертов в области сельского хозяйства, а не копирайта потому, что копирайт далеко не так важен.

Канадский парламент не проголосовал за копирайтные законопроекты потому, что из всех вещей, которые нужно сделать в Канаде, копирайт занимает существенно более низкое по рангу место, нежели экстренные ситуации в области здравоохранения, разработки месторождения нефти в Альберте, разрешение споров между англо- и франкоговорящими канадцами, решение кризиса в национальной рыболовной промышленности и тысячи других проблем. Тривиальность копирайта показывает, что, когда другие сектора экономики станут высказывать озабоченность по поводу интернета и ПК, копирайтные споры будут выглядеть небольшой стычкой, но не войной.

Так почему другие секторы могут предъявить претензии к компьютерам в той же форме, в которой их предъявляет индустрия развлечений? Мир, в котором мы сейчас живём, состоит из компьютеров. У нас больше нет машин, мы ездим в компьютерах. У нас больше нет самолётов, у нас есть летающие ящики на основе Solaris, подключённые к куче промышленных систем контроля. 3D-принтер — не устройство, это периферия, и работает он, только будучи подключённым к компьютеру. Радио — это уже не отдельная вещь, это универсальный компьютер, на котором запущено ПО. Охи-ахи по поводу неавторизованных копий «Признаний Снуки» тривиальны по сравнению с призывами к действию, которые наша сотканная из компьютеров реальность скоро породит.

Возьмём, к примеру, радио. Регуляция радио до недавнего времени основывалась на идее того, что свойства радио зафиксированы во время изготовления и не могут быть с лёгкостью изменены. Вы не можете просто нажать переключатель на вашей радионяне и встрять в чужой эфир. Но мощные рации с программным управлением (SDR) могут переключаться с волн радионяни на волны служб экстренного реагирования или служб аэропорта, просто загрузив и запустив другое ПО. Поэтому Федеральная комиссия связи (FCC) приняла во внимание, что случится с SDR на таком поле применения, и попросила комментария относительно того, должна ли она потребовать, чтобы все рации, управляемые ПО, были встроены в специализированные доверенные машины. Основной вопрос состоит в том, должен ли каждый ПК быть закрыт, чтобы его программы могли строго регулировать власти.

И даже это — лишь тень того, что грядёт. Всё же это был год, когда мы впервые увидели опенсорсные файлы, в которых описывалось, как превратить ружьё AR-15 в полностью автоматическое. Это был год, когда за счёт краудфандинга было создано опенсорсное «железо» для расшифровки генома. И хотя 3D-принтеры приведут к появлению кучи тривиальных жалоб, будут судьи на юге Америки и муллы в Иране, которые потеряют свой разум только из-за того, что кто-то в их юрисдикции напечатал на таком принтере себе секс-игрушки. Траектория развития 3D-печати породит реальные проблемы, от готовых лабораторий по производству метамфетаминов до керамических ножей.

Не нужно быть писателем-фантастом, чтобы понять, почему регуляторы могут нервничать из-за возможности пользовательской модификации прошивок самоуправляемых автомобилей, или ограничения совместимости авиационных контроллеров, или вещей, которые можно сделать с биосеквенсерами и сборщиками. Представьте себе день, когда в Monsanto (компания, создающая ГМО) выяснят, что программа, которая сможет напечатать организмы, способные сожрать обед сотрудника этой компании, — не фантастика, а реальность и её необходимо запретить.

Неважно, считаете ли вы это реальными проблемами или истеричными страхами. Они тем не менее являются политической валютой лоббистов и заинтересованных групп, которые намного более влиятельны, чем Голливуд и крупные лейблы. Каждый из них придёт к вам и спросит: «Вы не можете просто сделать универсальный компьютер, на котором бы запускались все программы, кроме тех, которые раздражают нас? Вы не можете просто сделать интернет, который пересылает любое сообщение по любому протоколу между любыми двумя точками до тех пор, пока это не раздражает нас?»

Будут программы, запускающиеся на универсальных компьютерах и периферии, которые даже меня напугают. Итак, я считаю, что люди, которые голосуют за ограниченные универсальные компьютеры, найдут себе благодарную аудиторию. Но, как и в копирайтных войнах, запрет определённых инструкций, протоколов или сообщений будет совершенно неэффективен в качестве мер по предотвращению негативных последствий и их устранению. Как мы видели в случае с копирайтными войнами, все попытки контролировать ПК были основаны на руткитах, как и все попытки контролировать интернет были основаны на цензуре и слежке. Это очень важно, потому что мы провели последние десять лет, молясь за победу над тем, что считали последним боссом в конце игры, однако оказывается, что это был лишь страж одного из уровней. Ставки будут только подниматься.

Как представитель поколения Walkman, я примирился с фактом, что мне потребуется помощь отоларинголога задолго до моей смерти. И это будет не слуховой аппарат — это будет компьютер. И когда я сяду в автомобиль — со своим слуховым аппаратом — компьютером, который я вставил в своё тело, — я захочу знать, что эти технологии не скрывают от меня секретов и не будут препятствовать мне «убить» процессы, которые работают против моих интересов.

В прошлом году администрация одной из школ Филадельфии, находящейся в приличном квартале, нажила себе на голову неприятности. Их поймали на распространении среди учеников ноутбуков с руткитом, который позволял наблюдать за их пользователями через Сеть и веб-камеру лэптопа. Есть тысячи снимков учеников — дома, в школе, бодрствующих и спящих, одетых и обнажённых. Тем временем последнее поколение технологий перехвата может управлять камерами, микрофонами и приёмниками GPS, установленными в ПК, планшетах и мобильных устройствах.

Мы ещё не проиграли, но нам необходимо выиграть копирайтную войну первыми, чтобы сохранить интернет и ПК свободными и открытыми. Свобода в будущем потребует от нас иметь возможность отслеживать наши устройства и задавать для них значимые правила; исследовать и «убивать» процессы, запущенные на них; также придётся следить, чтобы они были честными слугами нашей воли, а не предателями и шпионами, работающими на преступников, головорезов и сумасшедших, помешанных на контроле.

Перевод: Михаил Карпов

Что будем искать? Например,ChatGPT

Мы в социальных сетях