Свежий номер №22 (399)  / Вперед - к победе феодализма
 
Дата публикации: 12.06.2001

Александр Милицкий, sanches@ti.ru

Когда в завершающий день работы Российского Интернет-форума на круглом столе «Парадокс свободы» зашла речь о механизмах, которые используются для регулирования отношений провайдеров между собой и между ними и их клиентами, - на Максима Отставнова это произвело столь сильное впечатление, что он посвятил этому вопросу изрядную часть сразу двух статей в одном и том же номере «Компьютерры» от 27 марта («75 минут в царстве свободы», с. 46, и «Почему феодалы добрые», с. 48).

Вопреки словам Отставнова данная модель взаимоотношений отнюдь не была мною «предложена» - я просто рассказал о тех механизмах, которые были с исчерпывающей полнотой кодифицированы еще два года назад, с принятием документа ofisp-005 «Нормы пользования Сетью», - а применялись де-факто вообще с незапамятных времен. Просто до поры до времени далеко не все пусть даже известные и авторитетные в IT-области деятели давали себе труд хоть немного вникать в провайдерскую кухню. А зря.

К сожалению, комментарии коллеги Отставнова свидетельствуют о довольно-таки поверхностном понимании этих механизмов - от чисто технических заблуждений до не совсем верного представления о самой философии таких взаимоотношений.

Первый вопрос, который сходу возникает: зачем вообще нужен ofisp-005 и почему бы не попытаться использовать для регулирования возникающих в Сети взаимоотношений законодательные нормы? Конечно, сегодняшнее наше (да и зарубежное) законодательство - как в силу инерционности законотворческого процесса, так и по причине невысокого уровня компетентности законодателей - слабо приспособлено к Интернет-реалиям, но, вроде бы, первый фактор приводит лишь к некоторой задержке по времени, а второй преодолевается путем привлечения экспертов. Однако существует и принципиальная разница между законодательными и внутриотраслевыми нормами. Государство при разработке «правил игры» исходит из соображений собственного блага либо этических категорий, таких как общественная польза, - причем и то и другое может довольно сильно различаться от случая к случаю (достаточно сравнить либеральный подход к свободе слова в США и весьма тоталитарный - в Китае; или, например, законодательно зафиксированные представления о пристойном и непристойном поведении в Нидерландах и Иране). Внутриотраслевые же нормы - если, конечно, они действительно выработаны сообществом, а не являются результатом лоббирования какого-то крупного игрока, - определяются, в первую очередь, технологической необходимостью. Спам, как чрезвычайно дешевое средство рекламы, может быть и полезен государству благодаря своему влиянию на экономику; с точки зрения этики человек, заплативший за доступ к Сети, вправе испытывать возмущение попытками ограничивать его свободу поведения в Интернете. И тот и другой тезис может быть справедливым (мы не будем анализировать здесь их истинность или ложность), - но независимо от этого спам, флуд, сканирование портов и некоторые другие действия запрещены внутри отраслевого сообщества в силу того, что они способны представлять угрозу работе Сети на технологическом уровне. То есть - являются объективно вредными независимо от того, чьим интересам или этическим представлениям они соответствуют, а чьим - нет. И вредоносная активность не оценивается провайдерами в терминах вины (определение вины - прерогатива суда) или этики (представления о которой в любом достаточно большом сообществе варьируются весьма сильно), а сводятся к технической регистрации некоего события и принятия адекватных мер технологической (я подчеркиваю - технологической) защиты. Если из какой-то сети идет DoS-атака на сервер клиента - провайдер не пытается обвинять, порицать или оценивать, а принимает меры для локализации угрозы, сообщая о факте атаки владельцу этой сети и/или ставя фильтр между ней и сервером-жертвой. И речь в данном случае не идет о каком-то наказании, - а лишь о дополнительной защите направления, с которого исходит потенциальная угроза (так, жильцы, ставящие на дверь подъезда домофон, не пытаются «наказать» бомжей, лишив их теплого по зимнему времени местечка, а всего лишь ставят технологический фильтр от возможных неприятностей).

Второе различие между внутриотраслевыми и законодательными нормами не столь фундаментально, но важно для сегодняшней российской действительности. Пока в законодательстве нет актов, регулирующих сугубо сетевые реалии (например, запрещающих спам), «Нормы пользования Сетью» и законы действуют на непересекающихся полях. И если речь заходит о размещенной в Сети клевете, порнографии, контрафактной интеллектуальной собственности и т. п. - нормальный провайдер не станет разбираться с жалобой недовольного, а отошлет его в суд (любое решение которого выполнит самым законопослушным образом), - ибо такого рода деяния, с одной стороны, влекут ответственность по действующему законодательству, а с другой - ISP не вправе подменять собой органы юстиции и выносить вердикт о виновности, да и не в состоянии компетентно разобраться в ситуации. При нарушении же пользователем норм пользования Сетью провайдер имеет необходимые возможности технически установить факт нарушения (например, по логам почтового сервера убедиться, что спам, на который пришла жалоба, действительно был отправлен из его сети таким-то пользователем) и принять необходимые меры, - например, отключить нарушителя на основании условий договора. Разумеется, никаким произволом тут и не пахнет: при необходимости ситуация может быть рассмотрена в суде - только в данном случае обжаловать действия провайдера уже придется отключенному нарушителю, а предметом иска будет являться соответствие этих действий условиям договора либо соответствие условий договора действующему законодательству. Пока что известен один достаточно громкий прецедент такого рода - дело «г-н Обухов против МТУ», тогда суд оставил иск без удовлетворения.

Таким образом, пока в России нет законов, регламентирующих поведение в Сети, взаимоотношения провайдера с абонентом (или шире - владельца IP-сети с пользователем) регламентируются соответствующими договорами, а те или иные санкции по этим договорам осуществляются во внесудебном порядке - и это абсолютно законно.

Коллега Отставнов назвал ofisp-005 «достаточно трогательным и поэтическим документом», подразумевая, по-видимому, определенную нечеткость используемых там формулировок вроде «…запрещены … Действия, направленные на нарушение нормального функционирования элементов Сети (компьютеров, другого оборудования или программного обеспечения), не принадлежащих пользователю» и т. п. Прежде чем появиться на свет, этот документ прошел серьезную проработку при участии большого числа профессионалов - чтобы в нем было практически невозможно изменить хоть одно слово, - и свидетельством его зрелости выступает то, что за два с небольшим года не было сделано ни одной попытки внести хотя бы минимальные коррективы. Обобщенность и некоторая «неконкретность» использованных в нем формулировок глубоко обусловлены двумя серьезными причинами.

Причина первая - невозможность исчерпывающим образом предвидеть все возможные действия, способные привести к нежелательным последствиям в сложной и высокотехнологичной среде. Например, во время написания ofisp-005 мало кто мог предвидеть, что когда-нибудь в качестве средства атаки будет использован код чужой банерной системы, предъявляемый посетителям множества сайтов (см. www.netoskop.ru/news/2000/10/17/561-print.html). Однако это целиком и полностью подпадает под пункты 2.1 и 2.3 ofisp-005 - ибо были предприняты действия, направленные на нарушение нормального функционирования элементов сети, а также на создание паразитной нагрузки, - а уж какой именно код использовался для этих целей - вопрос десятый. В «офлайновом» законодательстве встречаются вполне аналогичные по построению нормы - см., например, ст.267 УК РФ «Приведение в негодность транспортных средств или путей сообщения», которая ничуть не пытается предвидеть, отвинчивание какой именно гайки должно караться - заранее это сделать невозможно, - а просто говорит про «разрушение, повреждение или приведение иным способом в негодное для эксплуатации состояние…» - аналогия полнейшая.

Вторая причина, по которой формулировки такого рода документов не могут быть исчерпывающими в перечислении всех возможных вариантов, - неоднозначность восприятия и трактовки тех или иных действий в зависимости от контекста. Такому в офлайновой жизни - тоже масса примеров. Скажем, публичное употребление так называемой ненормативной лексики может восприниматься согражданами как естественное и логичное (например, если соответствующие слова составляют соль анекдота или входят в художественное произведение вроде кинофильма «Маленькая Вера»), а может и повлечь административное задержание. В зависимости от ситуации людям свойственно относиться с пониманием или ощущать себя потерпевшими, сталкиваясь с распитием спиртных напитков, громкими песнопениями или попытками справить малую нужду в отсутствие туалета. Повлекут ли эти действия наступление ответственности - зависит, главным образом, от того, наличествует ли сторона, полагающая себя пострадавшей. Совершенно аналогичным образом действуют и Нормы ofisp-005, относящиеся к спаму или сканированию портов, - пусть даже электронное письмо содержит рекламу и является незапрошенным, но если нет комплейна - не будет и санкций. И что формулировки, относящиеся к подобным «пограничным» ситуациям, в меру нечетки как в офлайне, так и в онлайне, а при рассмотрении конфликтов используется здравый смысл, опирающийся на жалобу лица, считающего себя пострадавшим, - это вполне естественно и закономерно.

Критикуя «феодальную» схему взаимоотношений между владельцами и пользователями IP-сетей, коллега Отставнов пишет, что, так как «феодал» несет перед внешним миром ответственность за действия, совершаемые внутри его «феода», - для регулирования отношений свободных людей она не годится. Если с этим согласиться, пришлось бы признать тотальную несвободность абсолютно всех обитателей нашей планеты, проживающих пусть даже в самых наидемократичнейших государствах. Ведь подобная «многоступенчатая» и «феодальная» схема ответственности практикуется с незапамятных времен (вообще, если разобраться, ничего принципиально нового и не применяемого в «реальной» жизни концепция отношений, заложенная в ofisp-005, не содержит - все уже придумали задолго до нас). И когда американские ракеты случайно попадают в здание китайского посольства в Белграде - ответственность перед американским правительством несут непосредственно виновные в этом лица. А вот ответственность перед государством КНР несет уже государство США, принося извинения и возмещая нанесенный ущерб. Аналогичным образом, если сотрудник некоей фирмы своими действиями, выполняемыми в рамках служебных обязанностей, нанесет ущерб другой компании или клиенту - то он может быть лишен премии или уволен на основании условий своего трудового договора. Но ответственность перед пострадавшей стороной будет нести уже компания - возмещая ущерб, выплачивая неустойку и принося извинения. Повседневной является и ситуация, когда нарушивший некие правила клиент лишается права на дальнейшее пользование определенной услугой (покупатель телевизора, сорвавший пломбу на корпусе, теряет право на бесплатное гарантийное обслуживание), а ответственность перед третьей стороной за его действия несет фирма, с которой он непосредственно заключил сделку (торговый салон - перед производителем, предоставившим гарантию). Вырожденным случаем «феодальных» взаимоотношений между клиентом, фирмой и третьей стороной является страхование гражданской ответственности автовладельцев: мало того что страховая компания отвечает за действия своего клиента, возмещая, в случае его виновности, ущерб, нанесенный пострадавшей стороне, так клиент еще и оплачивает ей свое возмещение заранее, в виде ежегодных страховых взносов. И если эта двухступенчатая «феодальная» схема столетиями благополучно практикуется в межгосударственных отношениях, трудовом и гражданском праве, в повседневной торговой практике и страховом деле, не ограничивая чьей-то свободы, - совершенно непонятно, почему она вдруг должна делать «несвободным» пользователя IP-сети, отвечающего перед своим провайдером за соблюдение норм, установленных соответствующим договором.

Система подобных взаимоотношений между владельцами IP-сетей и пользователями является цельной, стройной, внутренне непротиворечивой и исчерпывающей не потому, что ее кто-то «удачно придумал», - а потому, что она продиктована экономической целесообразностью. Именно в силу целесообразности тот самый «сговор» провайдеров против пользователей, которого так боится Отставнов, - принципиально невозможен в конкурентной среде. Ведь если пользователь чувствует, что его права и свободы ограничены провайдером, - он перейдет к другому поставщику услуг, который относится к этим вопросам либеральнее. Провайдер, «закрутивший гайки» без меры, попросту останется без клиентов и прогорит. С другой стороны, ISP, в качестве осознанной политики выбирающие вседозволенность, очень скоро оказываются в изоляции - в их сетях можно делать что угодно, но другие сети к себе обитателей «гадючника» просто не пустят из соображений разумной предосторожности. Среди компаний, подвергавшихся со стороны сообщества ограничениям связности, бывали и довольно крупные, такие как «ПТТ-Телепорт» и «Ситек». И тот факт, что сейчас они соблюдают «Нормы пользования Сетью», а их службы abuse довольно оперативно реагируют на жалобы, - свидетельствует о действенности принятых механизмов саморегулирования. Действенности, вызванной тем, что ofisp-005 регламентирует минимальные технологически обусловленные требования к поведению в Сети - требования, несоблюдение которых заведомо вызовет проблемы у достаточно большого числа других провайдеров, чтобы ответной реакции имело смысл опасаться. Число игроков на ISP-рынке сегодня достаточно велико, чтобы исключить возможность сговора о чрезмерно жестких условиях, - само наличие такого сговора мгновенно создаст экономическую привлекательность отказа от участия в нем. И политика ISP может варьироваться в относительно широких пределах: кто-то при поступлении жалобы на клиента по первому разу ограничивается предупреждением, а кто-то - моментально блокирует эккаунт, и определенная доля недовольных клиентов перетекает от вторых к первым. Но «всё запретить» или «всё разрешить» не может позволить себе никто - ибо сообщество, придерживающееся ofisp-005, уже давно достигло критической массы, необходимой, чтобы такие крайности потеряли экономическую привлекательность.

И если и есть какие-то основания для опасений в отношении свободы пользователя в Сети - то это никак не гипотетический «сговор провайдеров», который попросту невозможен, а - «подминание» под себя рынка одним-двумя монополистами, которые могли бы навязать любую свою волю, или ужесточение политики самого главного в нашей стране монополиста - государства. А основания для таких опасений в последнее время, согласитесь, - есть.

[i39936]


Александр Милицкий
sanches@ti.ru
 


<< Пустите Дуньку в Европу!
Все материалы номера
Маленький уход в отрыв >>