«Закон окажет влияние на 50 млн доменных имен»
Глава ICANN Йоран Марби — о том, как будет защищать персональные данные новый регламент ЕС
25 мая вступил в силу регламент ЕС «О защите физических лиц при обработке персональных данных и свободном обращении таких данных» (GDPR). Как это усложнит поиск владельцев доменов, рассказал “Ъ” глава ICANN (Корпорации по управлению доменными именами и IP-адресами) Йоран Марби.
— GDPR повлияет на работу ICANN?
— Да, новый регламент затрагивает и некоторые аспекты нашей работы, прежде всего так называемую систему Whois (сетевой протокол, применяющийся для получения регистрационных данных о владельцах доменных имен, IP-адресов и др.— “Ъ”). Этот закон окажет влияние на 50 млн доменных имен. Дело в том, что система Whois до принятия этого закона хранила и выдавала информацию об их владельцах и о том, как с ними связаться. Часть этих данных, согласно новому закону, считается информацией личного характера. С его принятием станет труднее узнавать, кто контролирует доменные имена. Представители гражданского общества, озабоченные проблемой защиты персональных данных, считают, что такой закон нужен. Представители правоохранительных органов и эксперты в области кибербезопасности считают, что он вреден. Но таковы уж последствия этого закона. ICANN предприняла за последние месяцы все усилия, чтобы соответствовать новым требованиям. Тем не менее какие-то изменения еще последуют.
— Привести работу ICANN в соответствие с новым регламентом сложно?
— Вопреки расхожему мнению, мы не обладаем базой данных Whois в привычном смысле. Данные принадлежат компаниям, которые продают доменные имена. Мы требуем от них создавать базы данных с подобной информацией. Таких компаний около 2,5 тыс., и все они — держатели части этих данных. Если бы вся база хранилась у нас, все было бы проще, но нам надо скоординировать действия тысяч компаний — от таких гигантов, как Amazon, до маленьких фирм. И все они должны иметь одно и то же понимание, как выполнять этот закон.
Я думаю, что изначально новый регламент не был направлен на систему Whois и то, что мы делаем. Но мы работаем с европейскими властями в сфере защиты персональных данных, чтобы найти решение возникающих проблем. И все же у нас остаются некоторые опасения, и я говорил о них публично. Они касаются работы уже упомянутых мною представителей правоохранительных органов и экспертов в сфере кибербезопасности, которые, в частности, при помощи системы Whois могли узнать владельца домена, используемого для распространения вирусов, и потребовать его удаления. Мы полагаем, что появятся дополнительные риски безопасности системы доменных имен DNS.
— Какую роль отводит себе ICANN в ближайшем будущем с развитием IoT («интернета вещей»), массовым внедрением m2m (machine-to-machine, межмашинное взаимодействие) и т. п.?
— Одна из замечательных характеристик инфраструктуры в основе DNS заключается в том, что система чрезвычайно надежна и хорошо поддается масштабированию. Особенно с развитием протокола IPv6, который предоставляет больше возможностей для устройств. Когда система только задумывалась, никто и не предполагал, что число пользователей может достичь 4,5–5 млрд. Наша задача — быть уверенными в том, что DNS будет продолжать стабильно работать.
Для чего люди будут использовать эту систему — IoT, m2m и т. п., нас не настолько сильно заботит, потому что это уже их выбор и возможности.
Я думаю, что в будущем появятся и другие технические решения для IoT, не имеющие отношения к интернету. Например, операторы предлагают использовать сим-карты в IoT-устройствах, а не IP-адреса.
— Почему переход на IPv6 столь важен?
— Я думаю, что это национальный ресурс, потому что это меняет правила игры, когда речь заходит о возможности подключения к интернету устройств и людей. Несколько лет назад мы распределили последний блок адресов по протоколу IPv4. И теперь с каждым днем все больше людей выходят в онлайн, все больше устройств подключается к сети. Причем у людей не по одному устройству и все с разными IP-адресами.
— Насколько это большая угроза для связности интернета?
— В решении этой проблемы сейчас большую помощь оказывают сотовые операторы. Они применяют механизм NAT (Network Address Translation, преобразование сетевых адресов.— “Ъ”), это позволяет более эффективно использовать ограниченное адресное пространство IPv4 и упростить переход на IPv6-адресацию. Но сейчас мы уже достигли точки, когда есть бизнес-логика в том, чтобы переходить на IPv6. Этим вопросом плотно занимаются наши друзья из региональных регистратур IP-адресов.
Все вместе мы видим, что потребность в переходе на IPv6 растет, иначе невозможно расширять количество используемых IoT-устройств.
Наш технический директор Дэвид Конрад как-то сказал мне: если посмотреть на количество IPv6-адресов, которые сегодня может получить себе каждый оператор, то это примерно количество всех IPv4-адресов в мире. Едва ли отцы интернета ожидали такого развития технологий.
— Вы недавно посетили Россию. Какова была цель вашего приезда?
— Я подумал: а почему бы не приехать в Россию? (Смеется) Россия интегрирована в глобальную сеть интернет, а ICANN играет важную роль в функционировании и администрировании этой системы. Лично я не был в России лет 25, в последний раз это было в январе, сейчас гораздо приятнее. (Смеется) В общем, поездка давно назрела.
— Какую роль вы отводите России в системе управления интернетом?
— Российский сегмент тесно вплетен во всемирный интернет, который, в свою очередь, является сетью сетей, именно поэтому вы можете, находясь в России, просматривать, например, китайские сайты или любые другие. Эта система уникальна, и при этом она основана на добровольности, ведь все ее части работают независимо друг от друга. Наша работа по регулированию вопросов, связанных с доменными именами, в чем-то похожа на составление и поддержание актуальности телефонного справочника, чтобы вы всегда могли набрать правильный номер и абонент ответил.
Одной из целей моего визита в Россию было узнать здесь что-то новое. России, в частности, удалось создать очень успешный национальный кириллический домен верхнего уровня. Интернет ведь изначально создавался на базе латиницы. И, к примеру, следующий миллиард интернет-пользователей будет из тех стран, где население пишет и говорит на языках, основанных не на латинском алфавите.
Сейчас в зоне .рф существует уже более 800 тыс. доменов, и мне было важно понять, как России удалось это сделать. Эти знания пригодятся для работы в других регионах мира. Мы хотели бы развивать систему доменных имен таким образом, чтобы больше людей получили доступ к интернету. Я считаю, что развитие интернационализированных доменных имен (IDNs) на базе различных алфавитов, использующихся в различных языках, в сотрудничестве с другими техническими организациями — важнейшая задача для повышения доступности интернет-ресурсов, улучшающих качество жизни и образование людей по всему миру.
— У вас было много встреч в Москве, включая встречу с российским техническим сообществом, занимающимся системой доменных имен. Какие темы вы обсуждали со своими собеседниками в России?
— Все встречи были очень содержательными. И я, в частности, старался подробно объяснять, чем мы занимаемся. Интернет ведь не управляется из какой-то штаб-квартиры, хотя многим кажется, что есть некий один перекресток, куда сходится множество дорог.
Некоторые люди считают, что интернетом управляет ICANN, но это не так, технически интернет построен иначе.
Тем не менее меня часто спрашивают о роли ICANN и о том, как вообще работает экосистема интернета, как взаимодействуют ее многочисленные разрозненные части. И об этом я тоже много говорил в России.
— Вы сказали, что ICANN не является политической организацией, тем не менее российские власти неоднократно высказывали критику в связи с ее тесными связями с правительством США, которые существовали до октября 2016 года. Но и после реформы ICANN российские официальные лица (например, помощник президента РФ Игорь Щеголев) сетуют на то, что государства оказывают слишком малое влияние на работу ICANN. Возмущает Москву и то, что в случае спорной ситуации решение будет принимать не какой-то межгосударственный орган, а суд штата Калифорния, где зарегистрирована ICANN. Как бы вы могли ответить на эти претензии?
— Это важная тема, и хорошо, что нам задают вопросы. Но на самом деле Россия совместно с 160 другими странами принимала активное участие в принятии решения о реформировании ICANN по нынешней модели, в которой правительствам стран отведена очень важная роль.
Многие правительства беспокоит вопрос контента, который появляется в сети, но с технической точки зрения ICANN не имеет отношения к вопросам контента. Российский интернет — это российский интернет. Около 80–85% всех доменных имен в нем зарегистрированы непосредственно в национальной доменной зоне, то есть они вне сферы влияния ICANN. При этом большая часть трафика остается внутри страны.
— Насколько большая эта часть?
— Я не уверен точно, но доля очень высокая. И в этом есть логика. Граждане России скорее пойдут читать новости на вашем сайте, чем, например, на сайте издания из Швеции.
Другой аспект относительно юрисдикции: да, мы являемся некоммерческой организацией, зарегистрированной в Калифорнии. Если бы переехали в другую страну, то оказались бы в иной юрисдикции и к нам все равно были бы претензии. Даже если бы мы переехали на Луну, нашлись бы недовольные. А в Калифорнии очень хорошая законодательная база для организаций, как наша, в частности, в том, что касается подотчетности и прозрачности. И, собственно, там интернет и зародился. А мы сейчас расположились примерно в 5 км от того места, где корпорация ICANN была создана 20 лет назад.
Что же касается вовлеченности государств в работу ICANN, то она очень похожа на систему ООН. В том смысле, что она работает на основе консенсуса. Никто не может диктовать России, какое законодательство ей принимать, если сама Россия с этим не согласна. Это надо принимать во внимание, когда мы говорим о принципах работы ICANN.
В то же время ICANN исходит из того, что ни одна страна сама по себе, ни одна организация и ни один человек не может присвоить или реквизировать то, что мы делаем. Поэтому модель ICANN построена на принципе «мультистейкхолдеризма», то есть в ней участвуют помимо государств представители бизнеса, академических кругов и гражданского общества. И в рамках реализации узкой миссии ICANN это успешная модель, ведь интернет работает хорошо.
Но у меня в офисе нет большой красной кнопки, при помощи которой я мог бы отключить интернет. Ее просто не существует технически.
— Не так давно в американских СМИ появилась копия письма министра торговли США Уилбура Росса, из которого следует, что администрация Дональда Трампа заинтересована в том, чтобы вновь взять ICANN под контроль. Может ли решение о придаче ICANN независимого статуса быть пересмотренным?
— Нет. Я выступал на слушаниях в Конгрессе США два года назад, где объяснял американским законодателям принципы экосистемы интернета. Я пояснил им тогда то, что говорил выше: интернет — добровольная система. Интернет состоит из множества независимых, но интегрированных друг с другом механизмов и структур — от телекоммуникационных компаний в России до ведомств, занимающихся стандартизацией, и организаций, занимающихся распределением IP-адресов. Все мы работаем сообща. Мы независимы, но все внутри одной экосистемы. И я сказал конгрессменам, что, если США не смогут отказаться от надзорной функции, система найдет иное место для существования. Потому она выстроена и работает именно так, чтобы никто не имел единоличного контроля.
— Тем не менее и российские власти явно хотели бы оказывать больше влияния на систему управления интернетом. Тот же Игорь Щеголев говорит, что в этом нет ничего плохого, так как в рамках ООН власти государств уже 150 лет принимают решения о работе телефонной связи и вроде все хорошо. Что вы думаете по поводу этого аргумента?
— У нас очень тесное сотрудничество с Международным союзом электросвязи. Мы с большим уважением относимся к тому, что он делает. Но мы занимаемся разными вещами. И многие вопросы, которые волнуют государства, связаны с кибербезопасностью, контентом, защитой персональных данных. Хорошо, что политики ведут эти дискуссии, но они не касаются ICANN.
Единственное, что мы делаем, что связано с обеспечением непосредственно кибербезопасности,— это тренинги для правоохранительных органов, где объясняем, как работает система доменных имен, чтобы они, например, лучше понимали, как отражать DDoS-атаки. Или, например, внедрение расширений безопасности протокола DNS — DNSSEC (обеспечивает аутентичность и целостность ответов на DNS-запросы.— “Ъ”). Но это не то, о чем хотят говорить правительства, их интересуют другие аспекты, к которым мы отношения не имеем. И мы не оказываем влияния на то, что власти тех или иных стран делают со своими сегментами интернета, это вне наших полномочий.
— В декабре 2015 года в состав учредителей Координационного центра национального домена сети интернет (КЦ) вошли Минкомсвязь и государственный Институт развития интернета. До того момента в состав учредителей входили только общественные организации — Региональный общественный центр интернет-технологий, Ассоциация документальной электросвязи, Союз операторов интернет и Российский НИИ развития общественных сетей. Официально КЦ заявлял, что такой состав учредителей «позволит сохранять баланс между всеми заинтересованными сторонами и действовать на благо всего общества». С ICANN согласовывали это решение? Вас не беспокоит вмешательство российского государства в принятие стратегических решений, касающихся вопросов развития российских национальных доменов? Или это нормальная ситуация?
— Политики, устанавливаемые ICANN в рамках «мультистейкхолдерной» модели, не касаются администрации так называемых country-code top level domains (CCTLDs) — страновых доменов верхнего уровня. Они вырабатывают свои политики, независимо от нас, и у ICANN нет никакого влияния или интереса влиять на эти процессы. Мы партнеры. ССTLDs используют некоторую часть экосистемы DNS — функции IANA (Internet Assigned Numbers Authority — Администрация адресного пространства интернет, отвечает за поддержание корневой зоны системы доменных имен и обслуживание запросов на ее изменение, контролируется ICANN.— “Ъ”). Но все остальные действия (ценовая политика в доменной индустрии, настройка и т. д.) — целиком и полностью внутреннее дело каждого государства. Поэтому у нас нет и не может быть мнения о том, о чем вы спрашиваете. Наша задача — поддержание связности интернета на глобальном уровне. Но рунет принадлежит России.
— В интернет-отрасли существует проблема, которая носит название «балканизация интернета». Под этим термином понимается превращение интернета во множество локальных сетей, границы между которыми устанавливаются искусственно на уровне национальных законодательств и госрегулирования. Налицо конфликт: разные государства имеют собственное законодательство и свои подходы к регулированию интернета, в то же время природа интернета глобальна. Какие подходы к решению этой проблемы предлагает ICANN? Есть ли у нее вообще, по вашему мнению, решение?
— Это очень хороший вопрос. Да, есть такой термин, но я не называю это явление «балканизацией», потому что один мой близкий друг родом из Югославии и ему это не нравится. (Смеется) Вы правы, но давайте заглянем в прошлое. ICANN отмечает 20-летний юбилей в этому году. Это ничто.
Мне было 35 лет, когда я стал интернет-пользователем. Черт возьми, я стар!
Сегодня большинство стран имеют демократические режимы, где власть меняется на основе выборов. Избранные в результате выборов политики должны защищать людей, которые за них голосовали. Они обращают внимание на те процессы в интернете, которые вызывают беспокойство. Я думаю, они задают правильные вопросы, и наша роль в этом процессе — не занимать чью-либо сторону в этой дискуссии, а быть уверенными в том, что они понимают последствия своих решений.
Иногда мне кажется, что тональность этой дискуссии сейчас чересчур негативная. Потому что люди говорят о проблемах, а не об улучшениях в жизни, которые приносит с собой интернет. Например, дети в России в школах используют сеть, потому что она помогает им получать лучшее образование. Банки становятся все более эффективными, потому что финансовые услуги можно получать онлайн. А когда я иду по улицам, я вижу, как работает «интернет вещей», я вижу, как предметы связаны друг с другом с помощью интернета. Вот что происходит. И российские компании способны продавать свои продукты за рубеж, экспортировать, потому что у них есть клиенты за рубежом, и это благодаря интернету. Много позитивного происходит благодаря интернету, но и негативные стороны должны обсуждаться.
Как известно, благими намерениями вымощена дорога в ад. Но дело в том, что из лучших побуждений политики задают вопросы о том, что не работает в онлайн-пространстве. Наша роль — объяснять, что не стоит принимать поспешных решений, потому что это может иметь такие-то последствия для ваших граждан. В ICANN мы верим, что интернет делает мир лучше, соединяя людей, распространяя информацию, которая им помогает. Мы существуем ради служения пользователям, и у нас нет коммерческих интересов. Но мы также знаем, что интернет используется и с дурными целями, и роль избранных политиков состоит именно в том, выносить суждения о том, что плохо, а что хорошо для их собственной страны. То есть существует разница между тем, что происходит в онлайн-пространстве (on the internet), и на техническом уровне интернета. Как организация мы имеем дело только с технической стороной вопроса.
Поэтому мне часто приходится объяснять политикам, как интернет работает с технической точки зрения. Часто к концу беседы они понимают, что могут достичь того, чего хотят, когда речь заходит о защите граждан, правоохранительных органах. Но к нам это уже не имеет никакого отношения.
Одна вещь, которую я часто говорю своим собеседникам: не забывайте, что то, что мы делаем сейчас, никто никогда до нас не делал в мировой истории. И вызовы, с которыми мы сталкиваемся ежедневно, не существовали ранее, до интернета. И если подумать об этом, то простых ответов на вопрос, как найти баланс между глобальной природой интернета и национальными интересами, вы не найдете.
— Поговорим немного об IANA Stewardship Transition (передача координирующей роли в исполнении функций Администрации адресного пространства интернет (IANA) от правительства США глобальному сообществу заинтересованных сторон.— “Ъ”). Как вы думаете, что этот процесс значит для интернета и как бы вы его оценили спустя два года после его завершения?
— Все случилось. И ничего не произошло. Люди, вероятно, были удивлены, что интернет продолжил работать и на следующий день после этой передачи. И это означает, что ничего такого не произошло.
Но, по сути, ICANN теперь независимая институция, что важно для стабильности организации, при этом она вовлекает и правительства, и академическое, и гражданское общество.
В последние два года эта модель работы проходила тест на прочность, и мы продолжаем работать над выработкой политик управления доменным пространством на благо пользователей по всему миру. Я стал СЕО ICANN как раз перед этим событием, и я впечатлен тем, как ICANN как институт смогла построить систему сдержек и противовесов при общей прозрачности системы, необходимой для такой организации, как ICANN.
— 1 июня начнется 2019 финансовый год, и бюджет, принятый ICANN, довольно существенно сокращен: по вашим словам, на $5 млн. Как это может сказаться на решении проблемы безопасности? Например, одной из-задач ICANN, если я правильно понимаю, является установка зеркал корневых серверов. Это часть реализации программы поддержки критически важной инфраструктуры интернета. Насколько снижение финансирования связывает вам руки в этом отношении?
— На самом деле мы сейчас располагаем таким же объемом средств, как и в прошлом году. То есть речь не идет об урезании бюджета, а о перераспределении ресурсов. Система финансирования ICANN есть часть ее независимости. Мы зарабатываем в конечном итоге благодаря тем, кто покупает доменные имена. Наш годовой бюджет сейчас составляет около $138 млн. Мы также располагаем суммой в $550 млн на наших счетах, и это тоже значительные средства. Но как любая быстро растущая и развивающаяся организация мы должны периодически пересматривать свои подходы. В настоящий момент поступление средств в наш бюджет стабилизируется на определенном уровне. Нам надо инвестировать в новые статьи, но и избавляться от изживших себя. Но при этом средства на такие важные статьи расходов, как функции IANA, система зеркал корневого сервера L-root, конечно, прописаны в бюджете, как и деньги на все другие задачи, связанные с обеспечением безопасности. Причем ICANN предлагает бюджет, но его утверждает сообщество.
Так что ни о каком финансовом кризисе речь не идет, речь об эффективном расходовании средств между 330 разными статьями бюджета. Прежде всего это функции IANA ($11–12 млн в год). Для обеспечения прозрачности работы ICANN мы проводим три глобальные конференции в год, это стоит около $15 млн в год. Также поддержка работы сообщества по выработке политик, поддержка тех членов сообщества, которые не имеют средств, чтобы приехать на конференции ICANN (включая представителей правительств), исследования и тренинги, касающиеся устойчивости DNS, и т. п. Это поддержка сотрудников и финансирование пяти региональных офисов в Лос-Анджелесе, Монтевидео, Брюсселе, Стамбуле и Сингапуре и прочих локальных офисов в 35 странах (кстати, как вы знаете, представитель ICANN по региону Восточная Европа и Центральная Азия базируется в Москве). Сложно поверить, но еще 20 лет назад интернет не был широко доступен. С тех пор он вырос далеко за пределы США, и наша цель — обеспечить поддержку работы сообщества по всему миру.
— Хотелось бы подробнее остановиться на «деле Telegram». Уже два месяца Роскомнадзор ведет борьбу с мессенджером, который отказывается делиться с российскими спецслужбами ключами для декодирования переписки пользователей. Для этого он внес в реестр запрещенной информации миллионы IP-адресов, которые использует Telegram, и операторы закрывают к ним доступ. Из-за этого страдают не только тысячи интернет-сервисов, но и ресурсы Amazon, Google, Microsoft, Digital Ocean. Не вызывает ли эта ситуация вокруг беспрецедентной блокировки интернет-ресурсов у вас вопросы как руководителя одного из крупных международных интернет-компаний? Telegram при этом продолжает работать как ни в чем не бывало.
— Я, к сожалению, слишком мало знаю об этой ситуации, чтобы дать ей оценку. Мне жаль, что это так, но это еще раз подтверждает, что ICANN занимается только техническими вопросами, касающимися системы доменных имен как услуги.
— Какие вы видите угрозы системе управления интернетом?
— Само выражение «управление интернетом», наверное, стоит пересмотреть. Огромное количество людей используют его, говоря о «надстройке» интернета — о проблемах незаконного распространения лекарств, о фейковых новостях, информационной безопасности и др. У ICANN при этом небольшая, но очень важная техническая роль, и одна из важнейших задач — оставаться в рамках своего мандата. Есть страны и организации, которые хотели бы видеть ICANN выполняющей гораздо большую роль, но это противоречит нашему мандату.
Я верю в интернет. Пожалуй, иначе невозможно выполнять эту работу. Мы должны работать вместе со всеми участниками интернет-экосистемы над его технической эволюцией. Если мы не справимся, мы можем столкнуться с техническими проблемами поддержания стабильности и безопасности DNS. То есть я не беспокоюсь за «управление интернетом», меня скорее беспокоит будущее его основополагающих технологий, как они развиваются с учетом того, что в мире более 4,5 млрд пользователей и их количество растет.