SOPAсайтесь от антипиратов, выносите домены и документы!

Палата представителей Конгресса США отложила проведение голосования по антипиратскому законопроекту Stop Online Piracy Act (SOPA), сообщает техноблог TechCrunch.

По данным онлайн-издания, чиновники должны были провести голосование по поводу законопроекта в минувшую пятницу, 16 декабря, однако итоговое заседание было решено перенести на грядущую среду, 21 декабря. После этого члены Конгресса должны отправиться на новогодние каникулы.
Причиной, по которой чиновники решили отложить решение по принятию SOPA, могла стать негативная реакция со стороны многих игроков интернет-рынка. Против принятия законопроекта, который позволит властям США блокировать доступ к любым сайтам, где будут обнаружены пиратские материалы, высказались такие интернет-гиганты, как Google, Facebook, Twitter, Mozilla, eBay и другие.

Помимо этого, возможное принятие SOPA вынудило российского антивирусного разработчика «Лабораторию Касперского» выйти из состава организации Business Software Alliance, которая поддержала принятие законопроекта (в числе поддержавших также упоминаются организации RIAA и MPAA). «Закон приведет к мощнейшему узаконенному вымогательству», – заявил в своем блоге глава компании Евгений Касперский. При этом он подчеркнул, что не является сторонником пиратства». – «Российская Газета».

Любопытно, что по-настоящему новых, оригинальных и оправдывающих в дальнейшем с точки зрения эффективности свою реализацию законодательных идей в мире появляется не так уж и много, и появляются они в строго определенных местах. Что касается онлайн-пиратства, да и вообще информационных технологий, то закон, или нормативный акт, или идея принять то или другое, или концепция развития, как правило, сначала появляется в США, затем адаптируется Европой, затем, иногда, ссылаясь на «европейский опыт», наши законодатели или высшие лица тоже пытаются сформулировать что-то подобное.

В качестве примера можно привести мобильную связь. В США в начале эры мобильных телефонов регулированием занималось государство, но к моменту перехода с аналога на «цифру», оно уже вышло из этого бизнеса, в результате чего в стране возникло 3 несовместимых между собой стандарта. В Европе учли этот опыт, поэтому там изначально применялась одна система.

В общем-то, в такой схеме существования и развития ИТ и коммуникационного законодательства (адаптировании чужого опыта) нет ничего порочного, однако есть несколько «но», которые говорят не в ее пользу:

• В интервью различных представителей законодательной власти и сотрудников министерств и ведомств можно часто встретить указание на тот факт, что нормативно-правовой акт показывает себя в полной мере (обкатывается, начинает в полной мере влиять на ситуацию в государстве и за его пределами) лишь через два года после введения в действие. В случае с информационными технологиями вообще и применением их в преступных целях в частности имеет место значительно большая скорость изменений, чем раз в два года. Таким образом, если закон ориентирован, как в данном случае, на техническое решение какой-нибудь проблемы, вроде пиратства, то цепочка США -> Европа -> Россия должна быть пройдена как можно быстрее. Это, в свою очередь, грозит адаптированием чужого опыта, который еще не является опытом полученным и осознанным, но содержит призрачные надежды на улучшение ситуации и реальные последствия, которые этим надеждам могут и не отвечать.
• Пиратство, в том числе, в Интернете – это социальная проблема и решить ее с помощью технических средств невозможно. Куда бы ни двигалось человечество: в новые земли, в космос или в виртуальную реальность, оно всегда волочет за собой мешок со всеми социальными и личностными проблемами и пороками, которые, конечно, будут немного по-разному смотреться в разных условиях, подстраиваясь под них. Нет, я не призываю забросить эту тему, я просто обращаю внимание на то, что далеко не все пользователи пиратских версий чего-либо стали бы легитимными клиентами производителей этого чего-либо, не будь у них возможности получить его бесплатно.
• Бизнесмены, чьи компании функционируют на ИТ-рынке и глубоко знающие его специфику, как экономическую, так и техническую, специалисты по информационной безопасности, ученые, работающие в области компьютерной науки и прочие осведомленные люди – это не те, кто участвует в написании проектов законов, которые что-то регулируют в отрасли, поскольку а) нам некогда и б) нас не спрашивают. Как следствие, пишутся такие законы либо искренними, но необразованными в данной области представителями законодательных собраний, либо неискренними и необразованными в данной области менеджерами и юристами, которым все равно, что применение законодательно оформленного метода борьбы с пиратством будет означать, например, конец «Всея Интернета».
• Следствием пункта 3 зачастую являются законодательные и иные акты, которые мажут всех подряд черной краской, причем широкой кистью.

Вернемся к SOPA. Что же это такое, и почему оно важно для нас в России? Это законопроект, который позволяет Министерству юстиции США требовать решения американского же суда в отношении сайтов, нарушающих авторские права (причем это касается как «местных» сайтов, так и сайтов зарегистрированных/расположенных за пределами страны). Если такое решение удается получить, уполномоченные лица имеют право запретить американским провайдерам, рекламным сетям, вроде Google, и платежным системам, вроде PayPal и Visa, работать с данным сайтом, а также применять другие «технически выполнимые и разумные меры» (англ. technically feasible and reasonable measures) для предотвращения доступа к этому сайту (хорошо хоть, что указано, кто именно применяет эти меры, а то я бы задумался, входит ли в их число бомбежка страны, где зарегистрирован/расположен сайт?). Под разумными мерами подразумевается (в частности, но не ограничиваясь) блокировка доступа к сайту по URL, то есть блокировка доменного имени на серверах доменных имен, находящихся в юрисдикции США (при этом к сайту по-прежнему можно будет достучаться по IP: mail.ru – 94.100.191.203, Google.com – 173.194.32.241, это я для себя, на память), а также запрет поисковым системам выводить ссылки на данный сайт.

В целом это нормальная формулировка за исключением словосочетания «технически выполнимые и разумные меры», но на этом разработчики SOPA не остановились. Дело в том, что аналогичного решения суда имеют право добиваться сами держатели прав. Поборники законопроекта утверждают, что он необходим для сохранения рабочих мест, борьбы с пиратством и т. д., в то время как противники утверждают, что он нарушает Первую поправку, вводит интернет-цензуру и вообще способен погубить или серьезно повредить Интернету. Я согласен со вторыми:

• Представьте себе, что кто-то опубликовал пиратскую картинку на Facebook. Весь Facebook может «уйти в даун», пропасть с горизонта, стать недостижимым, поскольку его доменное имя может быть заблокировано!
• Вы опубликовали скриншот из игры или изображение окна проприетарного офисного приложения в своем блоге, а-ля http://ikshot.blogspot.com/? Весь Blogspot может быть заблокирован!
• Google проиндексировал чью-то историю, размещенную не на сайте автора (индексирование – это, вообще-то то, чем занимаются поисковики)? Весь Google может «перестать быть виден»!
• Кто-то один неосторожно загрузил чужое видео в облачный сервис? Долой доступ ко всему сервису, включая доступ к информации, возможно, миллионов ни в чем неповинных пользователей (если каждый из них не озаботиться заранее и не запишет/запомнит IP-адрес сервера).
• Internet Archive Wayback Machine (сайт, где хранятся старые версии других сайтов)? – Да это ж алтарь преступников, забитый нарушающими авторские права страницами и изображениями. В топку его!
• Wikipedia? – А вдруг (и ведь наверняка) хотя бы одно изображение из миллионов, содержащихся в ней, чье-то чужое! Такому нельзя позволить существовать.

Когда лоббистов спрашивали, понимают ли они, к чему приведет принятие данного законопроекта, и знают ли, что такое DNS, они отвечали примерно следующее:

Нет, мы этого не понимаем, но уверены, что большой беды не будет!

Что же делать провайдеру сервиса, чтобы не быть выключенным? Что касается нашей страны, год назад (или даже больше – уже не помню) я высказался в следующем ключе, даже не предполагая, что где-то за океаном уже вовсю кипит работа (потому что такие идеи не рождаются за день или месяц – это плод длительных усилий):

Логично, что редактор журнала или телеканала ответственен за то, что печатается или вещается. В конце концов, материал от разных авторов стекается в одну точку – в редакцию и дальше идет одним потоком (грубо говоря). Его относительно легко контролировать, и для того чтобы остановить какой-либо материал, нужно просто перестать с ним работать — не пускать в печать или эфир (пассивный контроль). В случае Интернета ситуация кардинально меняется, поскольку в нем материал может не только асинхронно формироваться, как в предыдущем случае, но и двигаться одновременно во множестве потоков на протяжении всего своего жизненного пути.

Например, экстремистская статья может практически одновременно уйти на пару форумов и в блог. Везде ли она будет обнаружена и удалена достаточно быстро, чтобы ее никто не прочитал? К тому же из-за указанной специфики такие материалы нужно именно «отлавливать», т. е. нужен активный контроль. Сидеть и ждать пока бдительные пользователи / читатели сообщат ответственному лицу о материалах порнографического характера это, конечно, хорошо, но далеко от эффективного.

Веб 2.0 (всеобщая «блогизация», сообщества и тому подобное) только подливает масла в огонь, поскольку авторов материалов любого характера теперь стало куда больше, а опубликовать их в Интернете» стало куда легче, чем раньше. Публикация в журнале означает предварительную подготовку материала, его научную и литературную правку, две или более корректур, верстку, печать и распространение. Кроме того, журнал имеет ограниченный тираж — это означает, что только ограниченное количество читателей может ознакомиться с его содержимым. Сложность и стоимость публикации в этом случае выступают в качестве своего рода естественных фильтров для материала. Однако в случае Веб такие фильтры отсутствуют: количество людей, которые могут прочитать материал в Интернете, ограничено теоретически лишь численностью населения Земли, и выставить любой материал на всеобщее обозрение проще и дешевле, это возможно даже без его предварительной подготовки.

Стоит затронуть и вопрос плагиата: напечатанную статью нужно заново набрать или отсканировать (получить в электронном виде изображения страниц) и распознать (т. е. преобразовать изображение страницы в последовательности символов, с которыми можно работать), чтобы неправомерно использовать. В случае же с веб-страницами воспользоваться плодами чужого труда — это секундное дело, достаточно прибегнуть к командам Копировать / Вставить (Copy / Paste).

В такой ситуации назначение хостинг-провайдера (т. е. того, кто предоставляет сервер для публикации сайтов третьих лиц и, кстати, сервер доменных имен) ответственным за публикуемый контент (в том числе нарушающий авторские права) аналогично возложению на телефонную компанию ответственности за то, что говорят по телефонам ее клиенты. Этот способ хорош, чтобы заранее назначить будущих виновных, но не для того, чтобы разобраться и урегулировать проблемы.

Довольно странной мне кажется реакция на такую тенденцию некоторых российских провайдеров, которые включают соответствующие положения в свои нормативные документы, громогласно возлагая на себя со ответствующие обязательства блюсти в части контента закон и порядок. Я не знаю, то ли у них мало клиентов, то ли они считают, что достаточно будет отлавливать раз в месяц и затем публично наказывать одного-двух неудачников, попавшихся на открытой выкладке на своем сайте пиратских версий ПО, песен или материалов о технологии производства бомбы.

Другим вариантом является возложение ответственности не на хостинг, а на сервис-провайдеров, например на тех, чьи сайты изначально предназначены для публикации чего-либо третьими лицами. Именно на сайтах таких сервис-провайдеров (например LiveJournal или Blogspot) размещаются блоги. Таким образом, именно на контенте третьих лиц такие провайдеры делают деньги и, как следствие, должны отвечать за качество и допустимость данного контента. Однако при таком подходе всплывают проблемы другого рода.

Любой, кто выступал модератором более-менее крупного форума, понимает, что это – серьезная работа. Теперь представьте себе сайт, на котором живут несколько тысяч увлеченных блоггеров, и каждый как минимум раз в день обновляет свою страницу (кстати, ситуация-то вовсе не фантастическая, а вполне реальная, ведь блог – это в том числе и форма самовыражения, а самовыражаться у нас в стране любят, как и везде). Для осуществления активного контроля, все эти материалы нужно изучать. Как это сделать, и сколько народу для этого потребуется? Кстати, все то время, пока до какого-нибудь мерзкого материала не дошла очередь прочтения контролером, он будет в открытом доступе на просторах сети – это уже не Веб 2.0 и вообще не Интернет, если авторы будут днями и ночами дожидаться, когда их материал будет проверен и станет доступен широкой сетевой общественности.

Далее, говоря об этой «читающей» общественности. Вместо того чтобы бороться с недобросовестными издателями и коммерсантами «от Сети», можно просто закрыть доступ к определенному контенту или услугам для своих пользователей. То есть, если компании-провайдеру доступа к Интернету не нравится какой-либо сайт, ее сотрудники могут принять меры, результатом которых станет невозможность для ее клиентов на этот сайт заходить (так поступают ИТ-отделы во многих компаниях — например, они закрывают доступ с рабочих мест к социальным сетям, чтобы сотрудники не тратили на них рабочее время). В качестве аналогии можно привести источник радиосигнала и его приемник — вместо того, чтобы ликвидировать источник, можно «заглушить» его, сделав прием невозможным. Такой опыт имеется в мире, только вот иногда лекарство оказывается хуже болезни. Дело в том, что помимо заботы о клиентах, проявляемой таким образом, компания-провайдер может преследовать и свои собственные интересы (что уж говорить о других компаниях, пытающихся «науехать» на провайдера), далекие от интересов этих самых клиентов. Особенно часто это происходит, если компания на рынке предоставляет несколько типов услуг. Приведу несколько примеров:

• В 2005 г. компания «Madison River» из Северной Каролины (США) заблокировала, т. е. сделала невозможным использование своими клиентами приложения интернет-телефонии Vonage, поскольку это угрожало ее доходам — компания помимо доступа к Интернету одновременно предоставляла и услуги традиционной телефонной связи, а ее интернет-вариация выходила клиенту дешевле.
• В 2007 г. второй по размеру провайдер интернет-услуг в США – Comcast резко снизил скорость соединений по протоколу, позволявшему пользователям законным путем просматривать на компьютере телевизионные передачи, поскольку это снижало доходы Comcast от другого ее вида деятельности — кабельного телевидения.
• В уже упомянутом 2005 г. второй по величине провайдер на этот раз в Канаде заблокировал своим клиентам (которые составляли изрядную долю всех канадских пользователей) доступ к сайту, контролируемому представителями Союза телекоммуникационных работников (англ. Telecommunication Workers Union), — в то время компания находилась в затяжном конфликте с этой организацией, и на этом сайте его члены обсуждали свою стратегию.

– Артюхин В. В. «Реальность 2.0b. современная история информационного общества».

Посмотрим, чем дело с законопроектом закончится в Америке – от этого в немалой степени зависит, как в дальнейшем будут развиваться события в Европе и у нас. Не покидает подозрение, что после выборов Президент и Правительство Российской Федерации могут вернуться к теме Интернета, несколько заброшенной в последний год, и вряд ли стоит ожидать чего-то супероригинального и отличающегося от мирового «опыта».