Выполнено во исполнение пунктов 49, 51 и 53 Сводного перечня проблем ОВД, требующих научного разрешения (ВНИИ МВД России, 2016).

Одной из эффективных форм сотрудничества правоохранительных органов различных стран является совместное ведение общих криминалистических баз данных, обмен информацией, в т.ч. персональными данными, включающими в себя персональный идентификатор – собственное имя человека. В указанных целях между уполномоченными государственными органами различных стран заключаются соглашения об оперативном сотрудничестве ^[1].

Международно-правовые основы идентификатора имени человека.

Каждый человек имеет право на имя: ребенок приобретает такое право с момента рождения и сразу же подлежит регистрации ^[2]. Европейский суд по правам человека отмечает, что в ряде случаев споры, касающиеся фамилий и имен физических лиц, попадают в сферу действия статьи 8 Конвенции Совета Европы «О защите прав человека и основных свобод» (ETS № 5) (г. Рим, 04.11.1950). Хотя рассматриваемая статья данной конвенции не содержит прямого упоминания о праве человека на имя как средства идентификации личности и связи со своей семьей, тем не менее, имя человека затрагивает его частную или семейную жизнь ^[3]. Между тем, имя человека в современном мире имеет связи не только с семьей, но и с государствами происхождения и (или) пребывания. При этом государства предъявляют к имени человека не смысловое, а идентифицирующее значение, позволяющее однозначно кодировать (зашифровывать) и отождествлять человека в коммуникациях с применением средств автоматизации.

Обязательность регистрации каждого человека предполагает для государства создание механизма персонального учёта населения, охватываемого национальными стандартами прав человека. Современное международное право и право прав человека не регламентирует правовую базу и новейшие технологии государственного управления в области персонального учёта населения национальными правительствами. Один из аспектов указанной проблемы применительно к цифровому имени человека предлагается к рассмотрению в данной статье.

Традиционные имена в международной и национальной практике.

Имянаречение – древняя социальная традиция, имеющая национальные, религиозные и региональные особенности. В эпоху глобализации формат имени человека и язык общения создают определенные трудности идентификации личности и международного правоохранительного сотрудничества. Проблема языка международной правоохранительной коммуникации лингвистически решается на основе договорных или императивных норм права. Проблема идентификации человека с использованием однозначно понятого на всех языках универсального имени в глобальном масштабе на сегодняшний день не разрешена.

В России озвучена законодательная инициатива запрета «неправильных имен» ^[4]. Инициатива, в частности, запрещает использовать цифры в качестве элемента собственного имени. Никаких трудностей для отождествления личности, машинного считывания и реестрирования сведений о личности нестандартные имена не создают. Даная инициатива кроме идеологических и традиционно-ценностных иных значений не имеет.

Единообразные отображение собственного имени и идентификация человека особенно актуальны при формировании интегрированных баз данных о лицах, подозреваемых в международном терроризме. Например, при организации совместных баз данных о лицах, являющихся членами транснациональных террористических сетей – выходцев из стран Ближнего Востока (арабская система имен является одной из наиболее сложных в мире) или боевиков-мигрантов, покинувших зоны вооруженных конфликтов (например, под видом беженцев по подложным документам) для совершения террористических актов в благополучных странах. Террористы могут действовать без документов. Зачастую полное имя человека в арабском мире состоит из нескольких элементов, в различных документах могут отображаться не все элементы полного имени, а изменение порядка их указания может вводить в заблуждение при отождествлении личности. Проблема соотношения восточных имен с транскрипцией в иных языках (на основе различных систем письменности) встает, например, при формировании и согласовании различными странами и международными организациями списков физических лиц, разыскиваемых за совершение террористических преступлений.

Проблема единообразного использования собственного имени человека в разных языках имеет только одно универсальное решение – путем алгоритмизированной нумерации людей, т.е. присвоения каждому человеку личного числового кода или «цифрового имени» (натуральные числа – универсальный кодовый язык). Унификация имени человека долгое время выглядела утопией, бесполезной, аморальной и антирелигиозной идеей. Возможно, настало время перемен.

Практические потребности межгосударственной интеграции баз данных сведений о личности детерминируют фактически уже существующую национальную (реже – наднациональную) деятельность по нумерованному учёту личностей с присвоением им персональных кодов (формальным основанием для этого зачастую выступает борьба с международным терроризмом ^[5]). Наименования таких кодов различны.

Применительно к данной статье мы будем использовать в качестве синонимов понятия «личный код», «цифровое имя» и «id человека» в значении универсального неповторяющегося индивидуализированного числового значения, присвоенного уникальному человеку государством, объединением государств или международной организацией.

Официально о ведении глобального регистра населения ни одна из стран или международных организаций пока не объявляла. Поэтому учёт населения в каждой стране организовывается на основе национальных правовых и технических стандартов.

В России, несмотря на отсутствие соответствующего федерального закона о государственном регистре населения и нормативных пределах сведений, содержащихся в нём, уже предложено использовать единый регистр населения. Каждого россиянина пронумеруют уникальным неизменяемым 12-разрядным личным id-кодом ^{[6, с.2]}. Планируется создание единой «супербазы» сведений о населении (в т.ч. о постоянно проживающих в РФ иностранцах). В неё на основе данных об актах гражданского состояния в обязательном порядке войдут различные идентификаторы (ИНН, СНИЛС, реквизиты различных документов), также допускается включение в «супербазу» сопутствующей информации (о месте работы/учебы, судимости, воинской обязанности и т.п.). Сетевой доступ государственных органов к персональным данным из регистра планируется по регламентированному запросу.

Из этой скупой информации вытекает предположение: технические стандарты личного кода гражданина России, скорее всего, разработаны и без соответствующей нормативной базы, а отсутствие доступной для общественности информации о механизме присвоения и использования личного кода свидетельствует об определенной степени непубличности алгоритма его формирования. Следовательно, цифровым именем россиянина точно не будет его 12-значный ИНН и личный код человека в России станет не видом его персональных данных, а охраняемой от распространения тайной. Иначе, при наличии иных доступных идентификаторов, сама цель формирования нового персонального идентификатора теряет всякий смысл. В описанной модели данный код идентифицирует не человека, а реестровую запись о нем и является традиционным id документом (возможно, с квалифицированной электронной цифровой подписью).

При этом отсутствие законодательных норм о правах самого человека при присвоении и использовании таких кодов в настоящее время не является предметом какой-либо дискуссии. Координационная группа по разработке проекта Федерального закона «О государственном регистре населения Российской Федерации» ^[7] итоговый документ для обсуждения не представляла и указанный регистр в России официально не создан, несмотря на упоминание в праве ^[8].

Вероятно, под 12-значным id кодом в описанной инициативе имеется ввиду дактилоскопическая формула человека. При этом для точного вычисления данной формулы необходимы следы (отпечатки) всех 10 пальцев рук, которые невозможно собрать с единого объекта без санкции его владельца, находящегося в нормальном сознании. При отсутствии следов всех 10 пальцев криминалистическая идентификация происходит по примерной дактилоскопической формуле, что увеличивает вероятность ошибок и не признается доказательством, а только ориентирующей информацией. Следовательно, механизм аутентификации с использованием данного кода при существующей нормативной основе не будет отвечать многим идентификационным критериям, а сама база данных будет лишь очередным интегрированным справочным учётом.

По нашему мнению, технология id документа, подтверждающего личность путем связывания с id-кодом на основе отторжимых от личности сведений (с использованием алгоритмизированных нумераторов) – устаревшая и не универсальная технология, не позволяющая однозначно идентифицировать человека, допускающая использование злого умысла при идентификации личности. ID человека должен использовать неотторгаемые от личности биометрические идентификаторы, на основе которых должен строиться механизм присвоения уникального id человека.

Биометрическая идентификация человека является сферой интересов государства и бизнеса, эффективным механизмом защиты от подлога волеизъявления личности. Например, компания Apple для разблокировки iPhone применяет методы дактилоскопической идентификации собственника, а компания Uber для идентификации водителя – метод биометрического анализа изображения лица, переданного по мобильному приложению ^[9]. Заслуживающим внимания мнения по вопросу применения биометрических данных в сфере авиационной безопасности придерживается профессор НИИЦ БТ МГТУ им. Н.Э. Баумана С.В. Алексеев ^{[10, с. 38-42]}.

Теракты в США 11 сентября 2001 года стали «удобным» предлогом для внедрения технологий id документа с индивидуальными биометриками человека. В 2002 году представители 188 стран мира подписали Новоорлеанское соглашение, признавшее биометрию лица по стандартам ICAO основной технологией идентификации для паспортов и въездных виз следующего поколения. Но уже в 2008 году голландский учёный Йерун ван Бек из Амстердамского университета сумел впервые публично подделать два биометрических паспорта на имя Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме, затем корректно просканированных в аэропорту официальной программой ICAO.

Это произошло в связи с тем, что в международном обмене данными о выданных биометриках участвовали 5 из 45 стран, выдающих биометрические паспорта. Но даже если бы участвовали все – это оставляло бы возможность санкционированного изготовления одному человеку нескольких разных паспортов на разные имена, т.к. фактически технология применения биометрик в заграничном паспорте – это аутентификация человека, т.е. сравнение реального человека с виртуальным изображением и подтверждение сертификата соответствия электронной цифровой подписи, удостоверяющей фотографию и сам чип. Уязвимость системы заключалась в отсутствии единой директории открытых ключей стран, выпускающих биометрические паспорта. В отсутствие надёжного источника открытых ключей, программы, работающие с биопаспортами, проверяют действительность электронной подписи данных, хранящихся в чипе, используя открытый ключ, также записанный в чип паспорта. Злоумышленник после модификации данных в чипе может переподписать их, используя собственный закрытый ключ, и записать свой же открытый ключ в чип. Программа на момент эксперимента не имела возможности уличить подлог - подпись корректна, а факт использования подменного открытого ключа оставался необнаруженным из-за отсутствия эталона.

Дальнейшее изучение проблемы требует определения применяемой терминологии:

отождествление личности – процедура криминалистического установления тождества биологического объекта человека («равенства» самому себе);

аутентификация личности – процедура технологической проверки подлинности предъявляемых идентификаторов;

идентификация личности – процедура распознавания человека в базе данных по его идентификатору.

Практическая реализация использования id человека должна находиться в плоскости его реальной идентификации – распознавания идентификатора человека по базе данных. При отсутствии в базе данных сведений об id человека, данный id должен быть сформирован по открытому алгоритму расчета и реестрирован.

Представляется, что id человека должен рассчитываться методом на основе ДНК-кодонов геномного паспорта человека ^[11] и традиционных следов папиллярных узоров пальцев рук. Мы называем его универсальным двухфакторным геномно-дактилоскопическим цифровым методом идентификации уникального человека на основе присвоения ему числовго идентификатора (id человека). Применение иных видов биометрических данных (биометрик лица, радужной оболочки глаз и пр.) повысит надежность криминалистического отождествления личности, но связано с некоторыми издержками и недостатками, в связи с чем авторами при построении модели id человека временно исключены из исследования.

В отличие от узора радужной оболочки глаза, кодоны ДНК надежнее переводятся в цифровой вид на основе анализа конечного количества ДНК-компонентом. ДНК-код постоянен, «отпечатки» ДНК остаются во множестве следов вокруг человека. Глаз может подвергаться раздражению, воспалению, травмам или находиться в иных состояниях, непригодных или затрудняющих аутентификацию. Эмпирическим путем не доказана безопасность повседневного воздействия на глаза с целью проверки личности. Глаза и руки гипотетически можно изъять и трансплантировать или использовать владельца в качестве «заложника».

С учётом уровня достижений и перспективной удешевизацией современных биотехнологий, в т.ч. технологий ДНК-анализа и ДНК-синтеза, ни одна из современных технологий биометрической идентификации, используемая по отдельности, в будущем не сможет удовлетворять криминалистическим требованиям отождествления объектов и истинности познания. Криминалистическая биоидентификация будущего находится в плоскости проблем установления родства (степени связи) биологических объектов, надежности выявления механизмов возможного их клонирования и минимизации ошибок алгоритмов расчетов указанных исследований. Любой биологический след человека с определённой степенью достоверности можно подделать уже сейчас. Нет никакого смысла хранить в тайне код ДНК, защищая его от подделок, если он в известной степени может быть получен из биологического материала, расшифрован, синтезирован в новом биологическом объекте («напечатан») и может быть подброшен в нужное место, в котором истинный владелец ДНК никогда не находился и оставить не мог. Именно поэтому геномные базы данных должны быть закрытыми, но несекретными, что сделает подделку id человека возможным, но вычисляемым и, следовательно, бессмысленным занятием.

Аналогично ситуация обстоит и с папиллярными узорами пальцев рук. Хранить в тайне изображение глаз в условиях виртуальной активности и распространенности публичных камер вообще невозможно. Другими рекомендуемыми ICAO идентификаторами являются голос, а также форма и сосудистое русло кисти руки. При всех широких возможностях идентификации человека по биометрическим данным они не решают задачи идентификации следов, оставляемых неизвестным человеком. Именно поэтому id человека должен быть геномно-папиллярным.

Несмотря на то, что взыскательность аппаратов экспресс-анализа ДНК и следов пальцев рук помогут в будущем приблизиться к реализации идеи повсеместной геномной идентификации, даже неотторгаемые от личности идентификаторы имеют недостатки: одинаковый ДНК-код однояйцевых близнецов, дефекты и умышленные нарушения папиллярных узоров, ряд недостатков фотофиксации радужной оболочки глаз ^[12]. Однако сочетание исходных идентифицирующих данных в двухфакторном методе позволяет однозначно отождествлять человека с достаточной долей вероятности (свести количество ошибок идентификации к минимуму). Побочной проблемой идентификации личности на основе неотторжимых данных является делегендирование скрытых агентов государства, что должно будет решаться допрофессиональной подготовкой агента и его легенды.

Несмотря на критику методов аутентификации и идентификации по радужной оболочке глаза, биометрии лица и другим, следует признать, что для разных целей в коммуникациях «человек-государство» должны применяться разные способы и механизмы подтверждения подлинности личности, в т.ч. и по распространяющимся в настоящее время методам аутентификации по радужной оболочке и другим традиционным методам биометрии.

Тотальная геномная регистрация не вторгается в сферу частной жизни человека и не нарушает прав человека. Крупнейший в мире банк данных ДНК находится на родине этого вида криминалистической идентификации – в Великобритании. В нём хранится информация о ДНК не только осуждённых, но и подозреваемых, причем образцы ДНК могут собираться скрытно. Например, в банке ДНК Исландии содержатся генотипы всего населения страны. Оператором отечественного банка данных ДНК является МВД России, национальным стандартом прав человека обязательная геномная регистрация пока предусмотрена только для ограниченного круга (преимущественно – криминальных) лиц.

Практическая потребность использования id человека открывается не только в автоматизированных коммуникациях «человек-государство» с применением компьютерных машин, алгоритмов и баз данных. Внедрение id человека – насущная потребность борьбы с преступностью. ID человека на основе кода ДНК и дакто-формулы, во взаимосвязи с юридическими фактами, сделками, абонентскими номерами, номерными изделиями, безналичными финансовыми активами, электронной цифровой подписью и иными идентифицирующими данными позволит эффективнее осуществлять розыск подозреваемых лиц и принадлежащего им имущества, устанавливать криминальные причинно-следственные связи. Наличное денежное обращение, непривязанное к id человека, должно быть существенно ограничено. Частные финансовые операции с подозрительными id человека должны подлежать немедленной автоматической блокировке. Установление id человека во взаимосвязи с событиями позволит исследовать межличностные связи, в особенности – криминальные. При помощи id человека может быть создана возможность заменять таким кодом имя в правоохранительных целях при зашифровывании данных о личности, подлежащих государственной защите. ID человека необходимо в обязательном порядке устанавливать при пересечении государственной границы Российской Федерации и в случаях, установленных федеральным законом.

Технология присвоения id человека должна исключить связь личности с каким-либо документом или чипом. Отождествление личности должно происходить сообщением персонального цифрового значения уникального человека, анализом нескольких отпечатков пальцев руки (в идеале – всех десяти) и экспресс-анализом кода ДНК. С применением указанных данных идентификация личности должна происходить по регистру населения (базе данных). Технология использования id человека должна оставлять цифровой машинно-читаемый крипто-защищенный юридически значимый идентифицирующий личность его владельца след.

Исходные данные (сообщение) – ДНК-код (например, полученный методом неперекрывающегося комбинационного кода Гамова-Ичаса: для первичного отождествления и реестрирования желательно из анализа крови, для последующей идентификации по базе – по смоченному в слюне ватному тампону или щечному мазку) и дактилоскопическая формула (сформированная на уникального человека методом классификации Гальтона-Генри), полученные при непосредственном участии человека (живого или мёртвого) – с применением универсальной криптографической хэш-функции (ключа) кодируются в две соответствующие 1024-битную и 12-битную хэш-суммы, которые с применением другой хэш-функции кодируются в итоговую хэш-сумму – 256-битную строку. Такой алгоритм гарантирует выявление подложного биометрического идентификатора при физическом анализе биометрических данных. Далее итоговая хэш-сумма алгоритмом вычисления контрольной суммы преобразуется в контрольный код – в собственный 32-битный id человека открытого цифрового вида.

Особенностями вычисления контрольных сумм является отсутствие криптостойкости – возможность по контрольной сумме подобрать хэш-сумму и возможность возникновения непреднамеренных коллизий. Данные ошибки минимизируются двухфакторной основой формирования итоговой хэш-суммы.

Можно было бы предложить использование идеальной хэш-функции без сохранения какой-либо информации о сообщении. Такая модель с соблюдением конфиденциальности биометрических данных достаточно решала бы задачи криминалистической идентификации (для чего, например, создается id документ), но не решала бы задачи наступательной борьбы с преступностью, для чего и предлагается к внедрению id человека. Следует отметить, что на сегодняшний день достоверно не доказано существование необратимых хеш-функций, для которых вычисление исходных данных теоретически невозможно. Обычно нахождение обратного значения является лишь вычислительно сложной задачей. Поэтому идеальная хэш-функция нами отвергается. Дальнейшая идентификация человека по id будет происходить в хэш-таблицах.

В предложенной модели id человека способен осуществить революционный прорыв в правоохранительной практике, но может вызвать и рост криминального профессионализма (в части «заметания» биологических следов на месте преступления). Использование модели id человека потребует от правоохранительной практики совершенствования методов обнаружения и сбора биологических следов человека.

Иссл