О техническом оснащении современной политики (4) -- Web of Trust
(* Напоминаю, что серия постов является braindump'ом моих размышлений о том, как может выглядеть на практике реализация идей электронной демократии, она же облачная демократия *)
Совсем недавно я писал, что технология сильной криптографии, которая ближе всего к практическому использованию -- это инфраструктура Х.509, реализованная во всех браузерах. Получил в ответ справедливую критику, что если раздавать ключи в автоматическом режиме с проверкой по социальным сетям, то боты могут оказаться даже в лучшем положении, чем, скажем, неопытные пользователи интернета. То есть проблемой остается не столько само шифрование, сколько обеспечение соответствия "один человек -- один ключ". Решение известно, но доступно и практикуется только большими фирмами и государствами. Речь идет о централизованной раздаче ключей. Скажем, в Японии можно обратиться в налоговую и получить на руки бесконтактную смарткарту, по которой потом можно по интернету подавать декларацию о доходах. *1
Однако организация централизованной раздачи ключей остается крайне затратной процедурой, да и инфраструктура для использования ключей тоже требует немалых вложений (а именно, массовое использование криптографических ключей возможно только при помощи смарткарт или USB-токенов, для смарткарт нужны ридеры, чтобы ожидать, что люди массово начнут закупать ридеры, должна существовать хорошая причина для его покупки и т.д.)
Хорошо изученным альтернативным подходом к решению этой проблемы является Web of Trust -- это когда люди самостоятельно удостоверяют личность друг друга по обычным документам (паспорт, водительские права и т.п.); доверие в такой системе является произвольным решением любого пользователя. Часто предлагаются примерно такие правила: больше доверять тем ключам, до которых есть цепочка подтверждений, начинающаяся от вас самих, причем доверять тем больше, чем больше разных путей существует. Говоря упрощенно, доверяем "знакомым знакомых", и тем больше, чем больше общих знакомых имеется. Широко известна сеть web of trust на основе технологии PGP. Одна беда -- ключи PGP использовать сложнее, чем сертификаты Х.509.
Оказалось, что проект построения web of trust на основе сертификатов Х.509 уже существует, и не один: http://cacert.org, http://www.startssl.org/?lang=ru. В связи с невозможностью сохранения подписей в самих сертификатах, сведения о доверии хранятся на серверах систем CACert или StartSSL, которые выступают доверенными в данном случае.
Давно существующие проекты (CACert с 2003 года, StartSSL с 1999 года) также хорошо иллюстрирует проблемы, которые встречаются на его пути. Одна из них -- это медленный рост. Вот, посмотрите темпы роста САCert. Прирост в лучшие годы по 100 тыс.человек в год. С такими темпами, как у CACert, численность населения России, способного принимать участие в электронной демократии, не достигнет в обозримом будущем значений, позволяющих делать какие-либо утверждения от лица всего народа или значительной его части. То есть можно ожидать, что электронное правительство будет создано раньше, чем сеть доверия достигнет достаточного размера. Резонно было бы ожидать, что сети доверия растут экспоненциально, и после превышения некоторого порогового размера поглотят все интернет-активное население, но все имеющиеся в настоящий момент цифры говорят о том, что сейчас рост находится на весьма пологой части экспоненты, и ожидать рывка в ближайшие годы не стоит.
Очень хочется завершить пост каким-нибудь оптимистичным выводом или идеей, как построить защищенные механизмы принятия решений с помощью интернет-голосований прямо сейчас, но все фактические данные говорят о том, что у сильной криптографии есть свой естественный темп роста, и пока этот рост находится в начальной стадии, поэтому пока еще рано говорить о практическом использовании в масштабах страны. В настоящий момент для использования сильной криптографии без больших капиталовложений не обойтись без образованных пользователей, которые смогут самостоятельно безопасно обращаться с закрытыми ключами, не допускать их утечки, обращаться со всеми программами, при помощи которых ключи можно создавать, подписывать и т.п. Интересно, что группа людей, соответствующих этим требованиям, существует, и даже предпринимает некие робкие попытки самоорганизоваться: Пиратская партия России. А для обычных людей, пока системы смарткарт еще не пришли к нам, остается пользоваться более приземленными средствами аутентификации -- через телефонные номера или через социальные сети.
Если есть идеи или комментарии, рад буду выслушать.
--
*1 Интересный факт, что смарткарта использует ту же систему, что и большинство систем оплаты проезда на транспорте, а именно, http://en.wikipedia.org/wiki/FeliCa. USB-читалка для этой карты свободно продается и стоит примерно 2300 йен, т.е. около 30 долларов США.
Кстати, как выяснилось, в России тоже есть система бесконтактных смарткарт, которая является де-факто стандартом и используется во многих метрополитенах, включая Московский: http://ru.wikipedia.org/wiki/Mifare. Если эта система будет расти похожим образом, как развивается Felica в Японии -- от билетов на метро к электронным деньгам и карточкам идентификации граждан --, то вероятно систему идентификации политически активных граждан можно будет строить на ее основе.