Mr. Twister

Тяжело больное общество

Как состaвлять е-мейлы с таким расчетом, чтобы в обстановке всеобщей подозрительности и тотальной слежки, среди регулярных популистских кампаний по разоблачению врагов народа, в условиях избирательного энфорсмента задним числом бессмысленных несовместимых правил, отвести от себя подозрения в неблагонадежности? См. циркуляр Сити (естественно, секретный).
  • Current Mood: impressed impressed
Tags:
В любой крупной корпорации практикуется что-то подобное.

В чем же болезнь? Вы считаете, что следователи не должны иметь права использовать мэйлы как доказательство?
Полагаю, если каким-то образом перехватили - могут попробовать доказать, что это подлинные.
Если мы, конечно, говорим про убийства и изнасилования, а не про то, что эти следователи обычно расследуют.
Ну так правила допустимости доказательств обычно единые - и для убийств, и для краши носового платка. А получают они эти письма, как я понимаю, чаще всего по ордеру, типа обыска. Только вместо перетряхивания бумажек в шкафах - копируют сервера. Письма ведь издавна могли быть доказательством. Просто раньше люди каждый день писали длинные письма, а сейчас каждый час пишут короткие мэйлы.
Раньше люди не были обязаны хранить эти письма, в нешифрованном виде, на случай внезапного интереса милиции.
То-то Сити, дурачки, не догадаются их централизоанно стирать каждый вечер.
Я же говорю - и раньше архивы, отчетность и переписку тоже не сжигали каждый вечер.
Только потому что раньше архивы представляли собой какую-то самостоятельную ценность. Некоторую отчетность, типа налоговых деклараций, была обязанность хранить определенное фиксированное время. Теперь в нее попадает вся переписка с рабочего аккаунта.

Опять же, если у кого при обыске нашли бы физические зашифрованные документы, едва ли кому-то пришло бы в голову требовать расшифровать их для целей следствия.
Да нет, традиция хранить личную переписку - очень древняя. Но и сейчас я не вижу проблемы - почему бы организация не могла бы установить несколько разных классов внутренних мейлов, помечая их какими-нибудь флажками, и указать, что такой-то класс автоматически уничтожается со всех аккаунтов через такое-то время (час, день, неделя)? Параллельно вашему же совету установить механизм, перекрывающий отсылку мэйлов за пределы организации (что фактически тождественно моей идее разных классов мэйлов, потому что все равно ведь какие-то мэйлы необходимо посылать наружу - то есть их надо изначально рубрицировать и сортировать).

В итоге мы получаем примерно то же, о чем толкует презентация - инструктирование работников, в каких мэйлах что писать, и как не смешивать рабочую переписку с вольной болтовней.

Да, а с шифром - следствие, наверно, могло требовать что угодно, в Америке отказ от дачи показаний на следствии не криминализирован, но вот на суде за отказ расшифровать, думаю, судья вполне мог впаять срок.

Edited at 2010-07-09 03:12 am (UTC)
Ну, перечитайте презентацию еще раз, в ней объясняется, почему.
Стр. 10: Many of City businesses are required to retain ecommunications as records.
Стр. 9: Using you own personal ecommunication devices to conduct City business may present the appearance of an attempt to circumvent ecommunication processes and surveillance.
Стр. 6: посмотрите, в скольки случаях получатель и адресат работали в одной и той же организации, и никакой речи о том, что кто-то третий что-то отфорвардил кому-то четвертому, быть не могло.
Вы же не считаете, что эти обстоятельства обрисовали патологически тупые люди или перестраховщики? Если бы можно было что-то не хранить, они бы давно не хранили.
Понятно же. Ecommunications для банков - это деловая переписка, содержащая wvolving contractual obligations, и хранится она не для начальства, не из-за закона, а для ведения бизнеса, чтобы можно было поднять и посмотреть, кто что сказал и обещал. Бизнесы всегда хранили бумажную деловую переписку. А в презентации советуется, чтобы в деловых письмах не делали добавлений типа "наш клиент - козел, здорово мы его обдурили, подсунув ему неработающую кофемолку под видом межпланетного корабля". Если бы такие приписки делались к бумажным документам, их бы точно так же потащили в суд, случись клиенту не порадоваться ломаной кофемолке.

Весь пафос к тому и сводится - пусть деловая переписка будет только деловой и с официальных компов.

Но наша совместная идея организации разных классов мэйлов - не просто кажется мне продуктивной, а, подозреваю, уже давно реализована.
Но и сейчас я не вижу проблемы - почему бы организация не могла бы установить несколько разных классов внутренних мейлов, помечая их какими-нибудь флажками, и указать, что такой-то класс автоматически уничтожается со всех аккаунтов через такое-то время (час, день, неделя)?

Боязнь разных регламентаций - например SOX.
Собственно, я понял так, что главный мессадж презентации Ситибанка - что мэйлы, в отличие от обычных писем, имеют свойство размножаться и сохраняться сразу во многих местах, включая такие, о которых их автор даже не подозревает.
Это было бы очень просто: стирай, а то, что нужно - шифруй, шифр никому не рассказывай.
Так в том и проблема, что стираешь ты у себя, а копии мэйла хранятся еще в десятке мест - от каких-нибудь, не знаю, промежуточных серверов до компьютера адресата и всех тех его друзей, которым он его форварднул.

И примеры они приводят исключительно таких мэйлов, которые нет смысла шифровать, то есть обычной болтовни.
Это было бы тоже очень просто: запрети отправлять е-мейлы наружу организации. В содержательных для данного обсуждения случаях "болтовня" происходит между людьми, сидящими за соседними столами.
Я, как все корпоративные батраки, сидел на этих презентациях. Цель их несколько отличается от "Как состaвлять е-мейлы с таким расчетом, чтобы в обстановке всеобщей подозрительности.." и т.д. Задача, скорее, объяснить людЯм, что мыло - не воробей, вылетит - не поймаешь. Раньше так было с письмами, теперь с мылом.

Правда, в Citi и иже с ними я не работал, Бог миловал.