Основные функции IANA:
1. Координация присвоения технических параметров протоколов, по которым работает Интернет.
2. Администрирование файла корневой зоны системы DNS и некоторые другие функции, связанные с работой системы корневых серверов DNS.
3. Распределение адресных ресурсов Интернета – доменных имен верхнего уровня (TLDs) и блоков IP-адресов.
4. Управление доменом верхнего уровня. int и доменом. arpa, зарезервированным для специальных технических целей, связанных с обеспечением работы системы DNS.
Критический характер. Неисполнение либо ненадлежащее исполнение любой из этих функций (с определенными оговорками в отношении четвертой) повлечет нарушение нормальной работы Интернета в глобальном масштабе.
Исполнение и контроль. Функции IANA исполняются командой технических специалистов в рамках обособленного департамента Корпорации Интернета. Формальный контроль исполнения осуществляется правительством США в лице Национальной администрации по телекоммуникациям и информации (NTIA) на основании контракта на осуществление функций администрации адресного пространства Интернет (IANA) от 10 января 2012 г. Срок действия некоммерческого контракта истек 30 сентября 2015 г., однако Министерство торговли приняло решение об использовании опциона на его продление. Новая и, как считается, окончательная дата прекращения действия контракта – 30 сентября 2016 г.
Полномочия Правительства США:
1. Национальная администрация по телекоммуникациям и информации утверждает запросы ICANN на внесение изменений в файл корневой зоны DNS.
2. Корпорация Интернета предоставляет Министерству торговли США регулярную отчетность об осуществлении данных функций.
3. Правительство США располагает полномочиями для проведения инспекций и проверки исполнения функций IANA.
Ряд государств, включая Россию, последовательно подвергали критике эту институциональную конструкцию. В качестве основного повода для критики указывается тот факт, что два критических уровня инфраструктуры Глобальной сети, управление которыми осуществляется централизованно, находятся в компетенции американской корпорации, существующей в правовом поле штата Калифорния и подконтрольной американскому же правительству. В этой связи различными государствами делались заявления об избыточной и неоправданной концентрации контроля над управлением критическими ресурсами Сети в руках США и недостаточного участия других стран. С 1998 г. Россия устами МИД призывала к пересмотру существующей модели и незамедлительной передачи отдельных либо всех функций IANA международному сообществу, понимая под таковым межправительственную площадку ООН, и в частности МСЭ. За последние годы вопрос неоднократно выносился на повестку дня на глобальных площадках, включая дубайскую ВКМЭ 2012 г., однако не был решен.
Новый виток изменения политики ICANN и ее взаимоотношений с правительством США запустили во многом события лета 2013 г., подорвавшие авторитет Белого дома в вопросах соблюдения прав и свобод человека в Сети – а также частично в сфере управления Интернетом. В разгар событий, связаных с разоблачениями Сноудена, в октябре 2013 г. президент ICANN Фади Шехаде на площадке IGF 2013 объявил о намерении вывести Корпорацию Интернета из-под контроля правительства США. Спустя полгода последовал ответ со стороны Министерства торговли США – 14 марта 2014 г. на сайте NTIA появилась публикация, в которой излагалось намерение ведомства «передать ключевые функции системы доменных имен DNS глобальному сообществу заинтересованных сторон». Именно это решение определяет контекст проблемы передачи контроля над исполнением критических функций Сети (функций IANA) на сегодняшний день.
Объявленное намерение о передаче функций IANA ставит перед международным сообществом и заинтересованными сторонами следующие вопросы и вызовы.
Открытый вопрос эффективности новой институциональной модели ответственного управления функциями IANA и доверия к ней глобального сообщества заинтересованных сторон. Структура, представленная в итоговом Предложении ICG от 10 марта 2016 г., отвечает требованиям NTIA. Однако ее эффективность, полнота регионального представительства и равные возможности участия заинтересованных сторон пока не проверены на практике. В случае принятия эта схема первое время будет оставаться уравнением со многими неизвестными, и формирование доверия к ней как технического сообщества, так и зарубежных правительств потребует времени и усилий. Организационная схема еще может подвергнуться неоднократной доработке. Таким образом, даже с учетом итогового Предложения ICG передача ответственного управления функциями IANA Transition представляет собой уходящий в будущее процесс с открытым исходом.
Политизация процесса передачи контроля над функциями IANA, равно как и избыточная политизация вопросов, связанных с управлением критическими ресурсами Сети в целом. Характерным примером является политизация дискуссии об управлении корневыми серверами DNS, которую в том числе ведет Россия на международных площадках. Критику вызывает преимущественная концентрация корневых серверов на территории США (10 из 13) и тот факт, что политики управления ими вырабатываются в рамках Консультативного комитета по системе корневых серверов на площадке ICANN. Однако технологические процессы развития корневой инфраструктуры Интернета за последние полтора десятилетия привели к существенному изменению ситуации. На сегодняшний день функции каждого из исходных 13 корневых серверов дублируются его многочисленными «зеркалами», которые достаточно равномерно рассредоточены по различным странам и регионам. Так, на территории России сегодня размещаются три «зеркала» корневого сервера L, а также по одному «зеркалу» серверов F, J и K. А общее число физических площадок размещения корневых серверов вместе с их «зеркалами» в мире достигло 493 (см. рис. 12).
Также орган, осуществляющий координацию управления корневыми серверами DNS, – Консультативный комитет системы корневых серверов DNS (ККСКС) – изначально сформирован правлением ICANN, однако не подчиняется ему в своей работе и решениях. Входящие в него компании и структуры, которые осуществляют управление тем или иным корневым сервером, также являются самостоятельными субъектами и не связаны обязательствами перед ICANN в части своей оперативной работы. Таким образом, на данный момент вопросы размещения корневых серверов DNS и управления ими не выглядят приоритетными с точки зрения интересов как глобального интернет-сообщества, так и России.
Нерешенность вопросов, связанных с частичным сохранением контроля правительства США над исполнением отдельных критических функций Интернета даже в случае передачи контроля над функциями IANA. Частным случаем являются функции американского интернет-гиганта VeriSign, в которые, согласно его собственному контракту с NTIA, входит техническое редактирование файла корневой зоны DNS (своеобразного каталога IP-адресов и доменных имен верхнего уровня), его публикация и рассылка операторам корневых серверов DNS. Передача контроля над функциями IANA от правительства США формально никак не влияет на обязательства VeriSign, хотя в ходе мероприятий ICANN отмечалось, что эти вопросы должны рассматриваться в одной связке.
Исходя из описанной ситуации, возможно сформулировать некоторые общие рекомендации заинтересованным сторонам в России и за рубежом:
• Более активное и системное участие российского интернет-сообщества и правительства в новой экосистеме организаций и рабочих процессов по исполнению функций управления уникальными идентификаторами Интернета. Реалистично исходить из того, что передача ответственного управления функциями IANA формально осуществится до конца 2016 г. Но весь процесс трансформации Корпорации Интернета и отхода правительства США от надзора над критическими функциями Интернета на этом не закончится. Становление новой экосистемы растянется на годы, в том числе в плане настройки механизмов разрешения споров и конфликтов, отладки системы оценки качества работы новой IANA и получения обратной связи от сообщества.
• Уход от представления об ICANN и IANA как о монопольных, исключительных субъектах управления системой уникальных идентификаторов Интернета. Вместо единой площадки ICANN, которая многими воспринималась в качестве «центрального регулятора», возникает возможность «мягкого дрейфа» друг от друга структур технического сообщества, ответственных за разные функции. Прежде всего, речь идет о РРИ и конкретно RIPE NCC. Не менее важно участие в рабочей деятельности IETF и Совета по архитектуре Интернет, составлении RFC, инициативах сообщества сетевых операторов.
• Международное закрепление принципа ответственного и независимого контроля над исполнением критических функций Интернета с участием всех заинтересованных сторон, включая правительства. Речь может идти о международной декларации или договоре, который бы закреплял приверженность государств и глобального сообщества тем принципам, на которых сегодня должно и впредь опираться управление глобальной инфрастрактурой Интернетом, независимо от дальнейшего развития процесса IANA Transition. Такой процесс может получить развитие в рамках площадки Форума по управлению Интернетом (IGF) и послужить легитимации процесса IANA Transition.
• Международное закрепление принципа ответственного и независимого контроля над исполнением критических функций Интернета с участием всех заинтересованных сторон, включая правительства. Речь может идти о международной декларации или договоре, который бы закреплял приверженность государств и глобального сообщества тем принципам, на которых сегодня должно и впредь опираться управление глобальной инфрастрактурой Интернетом, независимо от дальнейшего развития процесса IANA Transition. Такой процесс может получить развитие в рамках площадки Форума по управлению Интернетом (IGF) и послужить легитимации процесса IANA Transition.
Цель к 2017 г.Завершение передачи контроля над критическими функциями Интернета (функции IANA) от правительства США независимой международной структуре, сформированной с участием всех заинтересованных сторон и обладающей независимостью от Корпорации Интернета в части согласования и принятия решений.
Дополнительная информация1. Демидов О. Послесловие из Сингапура: кому США сдают ключи от Интернета? Блог ПИР-Центра, 28.03.2014. URL: http://www.pircenter.org/blog/view/id/162 (дата обращения: 01.03.2016).
2. Касенова М.Б. Глобальное управление Интернетом в контексте современного международного права // Индекс безопасности. Весна 2013. № 1 (104). С. 43–64.
Документы1. IANA Functions Contract. 2012 Contract. Веб-сайт Национальной администрации США по телекоммуникациям и информации. URL: http://www.ntia.doc.gov/page/iana-functions-purchase-order (дата обращения: 01.03.2016).
2. Предложение о передаче координирующей роли в исполнении функций Администрации адресного пространства Интернета (IANA) Национальным управлением по телекоммуникациям и информации (NTIA) Министерства торговли США глобальному сообществу заинтересованных сторон. Март 2016 года. URL: https://www.icann.org/ru/system/files/files/iana-stewardship-transition-proposal-10mar16-ru.pdf (дата обращения: 01.03.2016).
3. ICANN's Major Agreements and Related Reports. Веб-сайт ICANN URL: https://www.icann.org/resources/pages/agreements-2012-02-25-en (дата обращения: 01.03.2016).
4. NTIA Announces Intent to Transition Key Internet Domain Name Functions. National Telecommunications and Information Administration (NTIA). United States Department of Commerce. March 14, 2014. URL: http://www.ntia.doc.gov/press-release/2014/ntia-announces-intent-transition-key-internet-domain-name-functions (дата обращения: 01.03.2016).
Раздел VII Левиафан в Сети: защита права на тайну частной жизни после событий 2013 г.
За небольшой промежуток времени начиная с июня 2013 г. бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден оказал огромное влияние на международную политику, общественную и экспертную дискуссию в сфере ИКТ, управления Интернетом и, прежде всего, соблюдения прав пользователей на тайну частной жизни в Сети. Несмотря на то что сообщество технических экспертов в сфере информационной безопасности имело представление о ключевых практиках, раскрытых Сноуденом широкой общественности, эффект совершенных разоблачений представляется отчетливым и необратимым.
Информация, раскрытая экс-сотрудником Агентства национальной безопасности (АНБ) США Эдвардом Сноуденом, продемонстрировала политическим лидерам и международной общественности глубину кризиса доверия в отношениях государства со своими партнерами в мире, а также со своими собственными гражданами и гражданами других стран.
Международно-политический итог разоблачений Сноудена несводим к удару по авторитету США в вопросах защиты прав и свобод человека в Сети.
Он фундаментальнее и заключается в констатации того, что ИКТ и Интернет являются не только глобальным генератором прогресса, но и инструментом систематического одностороннего контроля государства над обществом и внешними контрагентами. Не неся ничего фундаментально нового для технических специалистов, разоблачения программ АНБ подтвердили, что кибершпионаж, киберагрессия и незаконный сбор персональных данных в Сети в должном масштабе несут стратегическое преимущество для государств, которые практикуют такие методы, и в то же время создают стратегическую угрозу безопасности и интересам стран – объектов такой деятельности.
ИКТ и Интернет обусловили для шпионажа и вторжения в частную жизнь возможности, никогда не существовавшие прежде:
• глобальный характер – кампании АНБ и британских спецслужб охватили одновременно многие десятки стран мира, включая членов и союзных блоков НАТО, и дружественных коалиций;
• массовость – вероятно, впервые в истории сбор персональных данных и слежка за гражданами вообще утратили избирательность. Гражданин стал объектом электронного наблюдения по умолчанию в результате развития технологий и инфраструктуры, необходимых для работы с Big Data;
• незаметность – технологический арсенал АНБ позволял годами собирать данные десятков миллионов пользователей, включая политических лидеров других стран, успешно сохраняя все в тайне до лета – осени 2013 г.;
• безопасный характер – несмотря на имиджевые и политические потери, США не потеряли ни одного агента, равно как и технику, в результате разоблачений Сноудена, благодаря трансграничной природе Интернета, не требующей присутствия людей «на месте».
Таблица 6. Ключевые разоблачения Эдварда Сноудена
В плане положительных последствий разоблачения Сноудена стимулировали новый виток дискуссии о необходимости выработки международных норм ответственного поведения государств в Сети.
Кроме того, в центре внимания технического сообщества оказался вопрос о первопричинах столь тотальной слежки в Интернете, организованной АНБ и его британскими коллегами. Глобальная сеть с точки зрения ее архитектуры, технологических средств и форм государственного регулирования традиционно считалась оптимальной площадкой для безопасной анонимной коммуникации. Конечно, разрастающиеся кампании кибершпионажа, хакерские атаки и все более активная политика государства в Сети способствовали корректировке этой оценки и до разоблачений Сноудена. Однако именно события 2013 г. показали широкой общественности, что в отношении пользователей и их персональных данных Интернет стал стеклянным домом, практически полностью проницаемым для спецслужб.
В результате вопрос, вставший два года назад перед техническим сообществом, может быть сформулирован так:
• «Является ли феномен масштабного государственного шпионажа в Сети случайным сбоем или системным пороком нынешней модели управления Интернетом?»
• И если речь идет о системном пороке архитектуры Интернета и управления им, «Какие технические и институциональные шаги помогут исправлению ситуации?».
Несмотря на то что на данный момент окончательный ответ на эти вопросы так и не представлен международному сообществу и интернет-пользователям, спустя два года с начала разоблачений Сноудена версия, согласно которой глобальные программы электронной слежки являются случайной аберрацией и не зависят от существующих пороков архитектуры безопасности Сети, выглядит все более сомнительной.
Многие эксперты как в техническом сообществе, так в частном секторе склонны рассматривать глобальную электронную слежку именно как системный порок, возникший в результате стремительного технического прогресса и глобализации Интернета, которыми не могли не воспользоваться спецслужбы различных государств. С учетом постоянного возникновения новых очагов нестабильности по всему миру, которые так или иначе позволяют спецслужбам технологически развитых государств обосновать пристальную массовую слежку за пользователями, компаниями и правительственными органами, возникает вопрос – какие технические, правовые и институциональные шаги могут сбалансировать интересы обеспечения национальной/глобальной безопасности с правом граждан на тайну частной жизни?