Статья только в электронной версии журнала
Сможет ли система общенациональной идентификации защитить нас от преступности, отразить внешние угрозы и при этом сохранить права личности?
Спустя всего десять дней после того, как террористы, превратив пассажирские самолеты в бомбы, атаковали Всемирный торговый центр и Пентагон, исполнительный директор корпорации Oracle Ларри Эллисон произвел настоящий фурор сразу в двух сферах - технической и политической. Он высказал мнение, что полная безопасность на авиалиниях не может быть обеспечена до тех пор, пока на территории США все пассажиры - и граждане, и гости этой страны - не будут иметь при себе единой общенациональной карточки идентификации, без которой их просто не пустят в самолет.
“Нам нужна национальная идентификационная карточка с фотографией и оцифрованными отпечатками пальцев владельца”, - заявил Эллисон в интервью сан-францисскому телеканалу KPIX-TV.
Первая реакция на эти слова носила в основном политический характер: в фокусе оказались проблемы личных прав и гражданских свобод. Почти сразу же возникло нечто вроде союза самых странных партнеров - ультраконсерваторов, борцов за свободу личности и защитников гражданских прав, стихийно ставших в оппозицию к самой идее введения национальных идентификаторов на государственном уровне. И хотя министр юстиции сначала выразил мнение, что правительству такая идея может понравиться, считанные дни спустя из Белого дома поступило сообщение, что президент Буш “в настоящее время этим не занимается”.
Тем не менее данным вопросом занимаются многие другие, в том числе и известный защитник гражданских свобод профессор Гарвардского юридического института Алан Дершовиц. В разделе “Мнения” газеты “Нью-Йорк Таймс” от 13 октября появилась его публикация “Стоит ли бояться национальной идентификационной карточки?”, немало удивившая многих его соратников-либералов. В своей статье Дершовиц выступил в защиту “необязательной общенациональной идентификационной карточки”, предложив при этом формулу социального компромисса: “чуть меньше анонимности ради гораздо большей безопасности”.
“Как борец за гражданские права, я испытываю инстинктивный скептицизм относительно такого компромисса”, - пишет Дершовиц, но при этом добавляет, что национальная идентификация “может стать эффективным средством предупреждение терроризма, потеснив при этом другие правоохранительные механизмы - особенно расовое и этническое профилирование, - которые несут гражданским свободам еще большую угрозу”.
Но в противовес традиционной политической идеологии в обществе зародилось ощущение опасности для нации, в результате чего идея выжила. По мере того как дебаты о социальных последствиях такого шага начинают стихать, на первый план постепенно выдвигаются технические аспекты его реализации. Если такие карточки будут вводиться, то какими, учитывая технические и стоимостные ограничения, должны быть и они сами, и базы данных или сети для их поддержки?
Нет ничего удивительного в том, что пресса уделила много внимания предложению Эллисона бесплатно предоставить ПО Oracle для баз данных общенациональной идентификации. Он объяснил это тем, что хочет избежать малейших подозрений в желании нажиться на войне с терроризмом. Идею общенациональных идентификационных карточек вскорости поддержал и исполнительный директор фирмы Sun Microsystems Скотт Мак-Нили. Однако он предложил реализовывать ее на основе распределенной сети интеллектуальных устройств, в которых для выполнения алгоритмов аутентификации используется язык Java.
Согласится ли правительство официально признать предложение Эллисона, сказать трудно; неясно даже, насколько ПО Oracle пригодно для подобной системы. Впрочем, когда технические специалисты и правительственные бюрократы приступили к оценке возможностей введения национальных идентификационных карточек, оказалось, что выбор программного обеспечения и сетевой архитектуры - проблемы далеко не самые сложные.
“Настоящая трудность, - уверен Джон Мур, программный аналитик отдела общих услуг Электронного Правительства администрации (GSA), - состоит в том, чтобы заставить разных производителей и их партнеров решить проблему совместимости. Я уж не говорю о том, что прежде всего нужно будет гарантировать достоверность данных, внесенных в такую карточку. Обе эти задачи далеко не столь просты, как может показаться на первый взгляд”.
При этом Мур исходит из своей уникальной практики. GSA в настоящее время курирует проект стоимостью 1,5 млрд. долл., в рамках которого планируется к концу 2003 г. выдать американским военнослужащим 3 млн. личных идентификационных карточек. Накопленный при этом опыт и, что не менее важно, выработанные стандарты, как ожидается, позволят определить будущее глобальных идентификационных систем.
По многим аспектам внедрение общенациональной идентификации напоминает типичную инициативу в области ИТ со всеми ее мелкими проблемами, которые способны вызвать серьезное разочарование. Нужно обеспечить долговечность карточек и достаточную емкость их памяти, приемлемую цену и доступность считывающих устройств, всеохватывающую систему доступа к правительственным и частным базам данных. И при всем этом конечно же справиться с главной проблемой любой сетевой инфраструктуры: обеспечить безопасность самой технологии.
Но какие бы препятствия ни лежали на пути развертывания системы общенациональной идентификации, наиболее важным ее элементом остается сама личная карточка - именно она должна будет определить тип считывающих устройств. Но постойте: а разве нам уже удалось достичь полного единодушия в отношении наилучшего типа карточек?
“Спрашивать, какой тип карточек лучше всех, - все равно, что интересоваться, какая религия является наилучшей”, - считает Тейт Престон, вице-президент по правительственным заказам Datacard Group (Миннеаполис, шт. Миннесота). Его фирма поставляет различные виды идентификационных карточек в 15 стран, но сказать, какая из конкурирующих технологий лучше, Престон не берется. Дело в том, что каждому типу карточек присущи собственные достоинства и недостатки.
Обычная магнитная полоска, например используемая на большинстве кредитных карточек, позволяет хранить только 275 байт информации и к тому же, как могут подтвердить многие разочарованные пользователи, часто теряет записанные данные, причем в самые неподходящие моменты, заставляя владельца отправлять карточку в банк для восстановления. С другой стороны, производство таких карточек обходится очень дешево да и считывающие устройства для них отличаются невысокой ценой и уже получили самое широкое распространение в розничных магазинах и у поставщиков услуг всего мира.
Одним из альтернативных вариантов здесь могут служить карточки с двумерным штрих-кодом. Они способны хранить до 2 Кб информации, чего вполне достаточно, чтобы зашифровать отпечатки пальцев и другие идентификационные данные. Производство таких идентификаторов также обходится недорого, а данные с них исчезают крайне редко. Однако в отличие от линейного штрих-кода, который хорошо знаком всем нам по упаковкам потребительских товаров, для считывания двумерного штрих-кода нужны специальные устройства, сравнительно дорогостоящие и мало распространенные.
Наиболее перспективной технологией для безопасной идентификации многие считают интеллектуальные карточки. Встроенная в них микросхема способна хранить до 64 Кб информации, хотя на сегодняшний день, как правило, бывает достаточно от 4 до 16 Кб. По прогнозам Престона из Datacard, в будущем объем памяти таких карточек во много раз превысит нынешние 64 Кб.
При всех своих достоинствах интеллектуальные карточки дороги в производстве, а считывающие устройства для них в США используются редко и стоят недешево. Правда, такое положение вскоре может измениться, так как в Европе происходит быстрый процесс стандартизации интеллектуальных карточек да и компания American Express усиленно продвигает на американском рынке свои карточки Amex Blue.
После налаживания широкомасштабного производства можно ожидать снижения цен как на сами интеллектуальные карточки, так и на считывающие устройства для них. Для этого нужно только, чтобы сбылись прогнозы по использованию таких карточек в телекоммуникационных компаниях, финансовых учреждениях, магазинах розничной торговли, на транспорте, в здравоохранении и, возможно, даже в правительствах штатов для водительских прав и идентификационных документов социального обеспечения.
Судя по докладу группы управления информационным риском фирмы KPMG, в 2000 г. - последнем, для которого собраны точные данные, - объем выпуска интеллектуальных карточек в США и Канаде увеличился на 37% и достиг уровня 28,4 млн. шт. Цифры прироста за 2001 г. должна опубликовать в I квартале нынешнего года организация Smart Card Alliance - отраслевая ассоциация со штаб-квартирой в Нью-Йорке, созданная для ускорения процессов стандартизации и распространения технологий интеллектуальных карточек. Правда, общий результат, как ожидается, окажется лишь немногим больше погрешности при округлении количества используемых сегодня карточек с магнитной полоской.
Однако, как подчеркивает Донна Фармер, президент и исполнительный директор ассоциации интеллектуальных карточек, стоимость этой технологии просто нельзя определять без учета ее относительной значимости на фоне других технологий.
Если свести баланс таких аспектов, как безопасность, конфиденциальность и объем памяти, с одной стороны, и быстрое снижение цен на карточки и устройства их чтения, с другой, то, по словам Фармер, интеллектуальные карточки оказываются в явных лидерах. Более того, она далеко не уверена, что для развертывания системы идентификации потребуется обещанное Эллисоном ПО Oracle, поскольку все наиболее важные данные можно занести в карточку.
Правда, Мур из GSA предупреждает, что добиться этого будет не так-то просто - для взаимодействия карточки с сетью понадобится очень сложная архитектура. Однако с главной идеей Фармер он, в общем, согласен: все идентификационные данные могут - а по соображениям безопасности и должны - быть закодированы в самой карточке.
“Только не нужно путать идентификацию с авторизацией”, - предупреждает Мур. По его мнению, в высших интересах нации нужно при авторизации в самых различных условиях (например, при голосовании или посадке в самолет) обеспечить взаимодействие идентификационной карточки с постоянно обновляемыми базами данных, входящими в идентификационную сеть.
Решения по техническим вопросам во многом будут приниматься под влиянием политических аспектов, и вовсе не обязательно на основе накопленного передового опыта. Особенно остро это будет ощущаться при разделении полномочий между штатами и федеральным правительством.
Примером тому могут служить авиакомпании - этот парадокс уходит корнями в нежелание федерального правительства создать систему общенациональной идентификации. Во время войны в заливе Федеральная администрация гражданской авиации ввела в действие официальные правила, в соответствии с которыми пассажиры перед посадкой в самолет были обязаны предъявить какой-либо “правительственный идентификатор” в виде документа с фотографией.
Это означало по существу, что пассажир должен был показать свой паспорт или водительские права. Однако никаких попыток стандартизации водительских прав разных штатов никогда не предпринималось, не говоря уж о едином предпосадочном идентификационном документе. А поскольку Федеральная администрация не требовала, чтобы контролеры аэропортов учились выявлять поддельные и фальшивые водительские права, то такой подготовкой почти никто и не занимался.
Что ж, указывать пальцем на прошлые и нынешние недостатки легко, а вот сказать, по какому пути двигаться дальше, пока совершенно неясно. Должна ли общенациональная идентификация вводиться решением Конгресса? А если да, то какой ей быть: обязательной, как номер полиса социального страхования, или добровольной и при этом официальной, наподобие паспортов и водительских прав? Нужно ли сводить функции и информацию всех идентификаторов в единое цифровое устройство, которое хранило бы плюс к этому биометрическую информацию вроде отпечатков пальцев или сканов сетчатой оболочки, кодировало ее и надежно шифровало?
А может, с социальной и политической точек зрения было бы более приемлемым развивать сотрудничество общественности с частным сектором? Ряд технологий идентификации и управления базами данных, скажем, в сочетании с единой личной интеллектуальной карточкой позволил бы заменить множество карточек различных банков. Кроме того, такой единый документ стал бы надежным идентификатором в тех случаях, когда сегодняшнему американцу приходится предъявлять водительские права, например при аренде автомобиля или посадке в самолет.
Независимо от того, будут ли такие идентификаторы разработаны федеральным правительством или какой-либо конфедерацией с участием заинтересованной общественности и частного бизнеса, они почти наверняка окажутся эффективнее нынешней весьма неповоротливой системы.
В своей статье в “Нью-Йорк Таймс” Дершовиц пишет: “Общенациональная карточка стала бы единой, ее было бы трудно подделать или сфальсифицировать. Появление таких карточек намного снизило бы вероятность того, что кто-то намеренно или случайно затеряется в сложных бюрократических лабиринтах”.
Проблема в том, что многих американцев прельщает возможность - или по крайней мере ее иллюзия - затеряться в таких лабиринтах. Для многих по существу само понятие неприкосновенности личных прав сводится к одному: оставаться невидимкой до тех пор, пока самому не захочется себя обнаружить.
Конфликт между этим очень высоко ценимым правом и необходимостью поддерживать социальный порядок и безопасность никогда, видимо, до конца не исчезнет - так считает заслуженный профессор Массачусетского технологического института Гари Маркс, ныне уже закончивший свою преподавательскую деятельность. В своем недавнем эссе под названием “Идентификация и анонимность: некоторые концептуальные различия и вопросы для изучения” он пишет: “В лучшем случае мы можем рассчитывать только на компас, но не карту, и только на подвижное равновесие, а не на твердую опору”.
Идентификаторы в карточках
Карточки с магнитной полоской
- Емкость внутренней памяти от малой до средней
- Низкая цена карточки и устройств считывания
- Необходимость физического контакта устройства считывания с карточкой
- Опасность уничтожения кодированных данных при воздействии магнитных полей
- Ожидаемый срок использования благодаря стандартизации в финансовой отрасли и повышению безопасности - ближайшие 10-20 лет
Карточки с двумерным штрих-кодом
- Хорошо отработанная оптическая технология, допускающая только считывание информации
- Возможность изготовления по технологии, сходной с печатью линейных штрих-кодов
- Считывание информации системами лазерного сканирования и распознавания изображения (пока, правда, такие устройства считывания мало распространены)
- Емкость памяти выше, чем у магнитных полосок, но ниже, чем у интеллектуальных карточек
- Возможности выявления и коррекции ошибок
- Возможность обработки международных наборов символов
- Повышенная плотность данных в варианте двумерных штрих-кодов под названием Data Matrix
Интеллектуальные карточки
- Все более широкое применение в различных областях
- Перепрограммируемые считывание/запись и технология обработки
- Устройства считывания могут быть как контактными, так и расположенными на небольшом расстоянии от носителя информации (бесконтактные карточки)
- Повышенный уровень безопасности: избирательный доступ к данным и наличие областей данных, доступных только для чтения
- Дальнейшее повышение защищенности за счет шифрования информации
Источник: AIM (глобальная торговая ассоциация поставщиков и пользователей компонентов данных).
