Удо Ульфкотте - Совершенно секретно: БНД
Компьютеры американской технической разведки АНБ сегодня полны самыми сокровенными сведениями о тех, кто хоть раз взглянул на страницу американской разведслужбы. Интерес АНБ питает и к немцам. «Он-лайн» — это новое волшебное слово для разведок. «Он-лайн» узнает, кто смотрит в «Интернете» порнографические картинки или интересуется садистскими играми, и «он-лайн» позволяет находить и людей, интересующихся совсем другими вещами. Банки данных всех разведок, как минимум, полны сведениями из тех областей, которые можно использовать для будущего шантажа. Нет сомнения, что БНД — как и другие немецкие органы безопасности — использует в шпионаже «он-лайн» все технически возможное.
Агенты в «Интернете»
В Пуллахе утверждают, что машины поиска в «Интернете», вроде AltaVista, Yahoo или InfoSeek вовсе не так безопасны, как кажутся на первый взгляд. Они, как считается, одновременно запоминают и данные пользователя. Только AltaVista охватывает сейчас 30 миллионов веб-страниц и более 4 миллионов «постингов» из 140 тысяч «групп новостей». Цель этого — создать цифровые архивы. Возможно для многих это звучит еще слишком авантюрно, но профессия агента в «Интернете» может иметь будущее и в гражданской сфере. Если г-н Мюллер к началу следующего века захочет устроиться на работу в фирме XY, то та может, к примеру, поручить агенту в «Интернете» составить ей характеристику потенциального работника. Эта характеристика будет основываться на том, не находилось ли чего-то критического в том, что г-н Мюллер искал в сетях «Интернета». Эти данные «он-лайн» могут высветлить многое: партийную принадлежность, сексуальные склонности, грубые выражения или просто некомпетентность, машина поиска найдет все, что есть в мировой сети: не заглядывал ли г-н Мюллер на страницы «Интернета» о СПИДе, не посылал ли виртуальные поцелуи по электронной почте и не открывал ли «запрещенные» страницы «Интернета» вроде, например, созданные леворадикальной группой «Радикал». С точки зрения немецких спецслужб и органов безопасности это очень желательное развитие, а вот с точки зрения защитников персональных данных — весьма настораживающее. Но технически составить такие характеристики личности по «Интернету» уже давно возможно. Генрих Керстен, шеф отдела II Боннского Федерального института по безопасности информационной техники, пишет в отчете своего ведомства: «Все щекотливее становится положение с безопасностью компьютеров, подключенных к линии «Интернета» или других (общественных, приватных) сетей, потому что даже эксперты не могут определить и тем более предотвратить процессы в их компьютере, управляемые извне.»
Риску подвергаются не только частные пользователи. Телекоммуникационная и информационная техника стала важным фактором в экономической конкуренции. Безопасность и защита, особенно перед лицом новых электронных систем оплаты или даже «кибернетических денег», приобретают поэтому все большее значение. Цифровой доступ к любым данным открывает дверь для манипуляции — через телефон или компьютер. Специалист в Пуллахе отмечает: «Хотя банки и утверждают, что «хоумбэнкинг» или карточки ЕС («еврочек») надежны, мы знаем, что это не так. Во всем мире в связи с этим считаются с миллиардными убытками, ведь прочитать сегодня магнитную полоску на кредитной карточке — это детская игра. С «Сyber Money», виртуальными деньгами, которые уже через немного лет должны будут заменить монеты и банкноты, ситуация аналогична. Но именно клиенты окажутся в дураках, когда им придется доказывать, что они в тот или иной день не переводили деньги и не производили оплату. Собственно, для их защиты нам нужна очень хорошая техника для зашифровки и сокрытия данных. Но как раз она и осложнит в свою очередь работу БНД.» (По данным общества Individual Network e.V. более 5000 соединенных через «Интернет» компьютеров раскрыли уже за 13 дней зашифрованный код длиной в 48 битов, как писал журнал «PC-online» в апрельском номере 1997 года. А в майском номере 1997 года он же поместил таблицу времени расшифровки 40-битового кода для хакеров и спецслужб. Так, хакеру для вскрытия кода понадобилось около недели, а разведке — лишь 0,0002 секунды. Данные по состоянию на конец 1995 года! С того времени время расшифровки, в том числе и у спецслужб, могло еще сократиться.)
В марте 1997 года в ходе судебной экспертизы для одного процесса в земельном суде города Хамм выяснилось, что секретные коды карточек «еврочек» технически можно вскрыть. В прошлом суды всегда исходили из того, что за злоупотребления кредитными карточками ответственны лишь сами клиенты, допустившие халатное обращение с кодами карточек. После приговора суда г. Хамма (номер приговора 31 U 72/96) общественности впервые стало известно насколько в реальности ненадежна система кодов в кредитном деле. Но БНД в любом случае не может информировать население об этом от своего имени.
Зато сотрудники БНД охотно умалчивают о том, что в Пуллахе давно могут перехватывать и манипулировать всеми без исключения электронными данными. Техническая разведка специализируется на перехвате и прочитывании всей электронной почты, отправляемой через иностранные сети (вроде Compuserve или America Online). Поэтому электронной почтой нужно пользоваться очень осторожно. Часто электронную почту называют заменой почтовому письму, но это иллюзия. На самом деле e-mail правильнее сравнить с незапечатанной почтовой открыткой, которую можно прочесть и даже изменить на любом серверном узле в «Интернете».
Часто перехват электронных «открыток» уже приводил к успеху, как, например, в случае с «аэродромным шантажистом» Тимо Ф., который был арестован в апреле 1997 года после тщательного наблюдения за «Интернетом». Двадцатипятилетний мужчина угрожал 15 немецким аэропортам взорвать на старте пассажирский авиалайнер, направив на него радиоуправляемый беспилотный самолет, начиненный взрывчаткой. В своих разосланных в марте по электронной почте письмах шантажист требовал более 50 миллионов марок. В «Интернете» молодой человек выступал анонимно. Обычно в сообщении электронной почты всегда автоматически указывается электронный адрес отправителя. Но этого можно избежать с помощью ретранслятора электронной почты, т. н. «ремэйлера» (Remailer), который пересылает сообщения анонимно. Шантажист как раз и воспользовался «ремэйлером», которые первоначально были введены, к примеру, для того, чтобы дать возможность изнасилованным женщинам не называя себя участвовать в дискуссионных форумах в «Интернете». Но в пределах самой «интернетовской общины» никто не сомневается, что «ремэйлеры», среди прочего, предоставляет и американская техническая разведка АНБ, надзирая за отправляемой через них почтой. В разведкругах знают, что и БНД использует при контроле «Интернета» все технические возможности.
Таким образом, БНД может наблюдать за всеми движениями денег со счетов и на счета при «хоумбэнкинге» в «Интернете» (нацеливаясь, например, на организованную преступность). У защитников тайны данных волосы встают дыбом. Как минимум теоретически новый закон о телекоммуникациях разрешает БНД не только контролировать «Интернет» (какой абонент выбирает какую страницу в мировой сети и как часто?), но и считывать медицинские и прочие интимные сведения. Технически это детская игра, к примеру, поменять данные в файлах ведомств по регистрации граждан.
Скажем, под адресом http://www.mannheim.de себя представляет в электронной сети — близко к собственным жителям — город Мангейм. На странице написано: «Дорогие сограждане, дорогие посетители «Интернета». Город Мангейм предлагает в «Интернете» свои услуги. Кто не знает ситуации, когда Вам приходится стоять в каком-то учреждении, заполнять анкету с многочисленными вопросами и удостоверяться, что Вы забыли тот или иной документ для ее правильного заполнения. Приходится приходить во второй раз. Люди злятся на бюрократизм и на себя самих, потому что не разузнали все заранее. Здесь может помочь современная телекоммуникация. Вы спокойно заполняете у себя дома анкету на экране компьютера и посылаете ее по электронной почте в соответствующее ведомство города Мангейма…» По электронной сети можно сообщить ведомству о регистрации граждан о своем переезде или послать запрос о получении номерного знака в отдел регистрации автомобилей, хотя известно, что манипуляции возможны. На анкете об этом еще раз четко напоминается.
Злоумышленники могут сегодня включить своих противников по сети «он-лайн» в картотеку лиц, разыскиваемых «Интерполом». Технически это несложно, если знать, что соответствующее учреждение имеет выход к компьютерной сети. И работающая разведывательными методами организация «Сайентология» пользуется такими приемами. По данным «Шпигеля» действующая в международном масштабе группа «Сайентология» из Лос-Анджелеса без спросу стирает все критические статьи об этой секте из достижимых по электронным линиям сетей («Шпигель», «Цифровой человек», стр. 56). Президент БНД Гансйорг Гайгер, сам опытный защитник тайны данных, несет самую большую ответственность в этой сфере. Именно он должен в электронном «он-лайн» — шпионаже следить за тем, чтобы его технически прекрасно оснащенные и искушенные работники сами находились под достаточно тщательным контролем.