Питер Ладлоу - КРИПТОАНАРХИЯ, КИБЕРГОСУДАРСТВА И ПИРАТСКИЕ УТОПИИ
[Сеть принадлежит своим пользователям, и в качестве владельцев они, вероятно, захотят защитить свою собственность. По-моему, очень демократично.]
Потенциальный вред криптографии уже начал сказываться. В мае 1995-го из нескольких бесед я узнала, что при ведении многих дел следственные органы сталкивались с зашифрованными сообщениями и файлами. Эти дела были связаны с детской порнографией...
[Владение набором нулей и единиц.]
... контрабандой...
[Свободная торговля.]
...наркотиками...
[Розничная продажа фармацевтических средств.]
...шпионажем...
[Исследования.]
...растратами...
[А вот и преступление, наконец.]
...убийствами...
[Еще одно преступление. Не могли бы вы предоставить информацию об убийстве, скрытом средствами криптографии? Без упоминания имен, конечно.]
...препятствованием осуществлению правосудия...
[Нежелание облегчить работу обвинения — это настоящее преступление. Вы случайно не о Хиллари?[54]]
...протестом против налогов...
[Вы, должно быть, имеете в виду уклонение от налогов. Насколько мне известно, протест против налогов — легальная деятельность.]
...и терроризмом.
[Частным или оплачиваемым государством?]
На конференции International Cryptography Institute, проводившейся в сентябре 1995-го в Вашингтоне, директор ФБР Луис Фри сообщил, что расследование на Филиппинах заговора, целью которого было убийство папы Иоанна Павла II и взрыв американского авиалайнера, показало, что террористы использовали шифрование.
[Но, несмотря на это, террористы были пойманы. А не тот ли это Луис Фри, который считает, что потеря (им) государственного мобильного телефона также скверна, как приказ ФБР стрелять на поражение по мирным американским гражданам, даже не предпринимая попыток их арестовать, потому что в обоих случаях он получаст письмо с выговором?]
Специализирующаяся на поставках правоохранительным органам и компаниям программного обеспечения, предназначенного для восстановления информации, доступ к которой заблокирован средствами шифрования, компания AccessData Corp. (из Орема, штат Юта), утверждает, что каждый день от компаний поступает больше дюжины звонков.
[По-моему, это говорит о плохой архитектуре системы. Кроме того, мне не кажется, что советы о том, как безопасно хранить свои деловые документы, имеют какое-то отношение к правопорядку.]
Идея заключается в сочетании сильного шифрования и возможности аварийного дешифрования, обеспечиваемой связыванием зашифрованной информации и ключа восстановления данных, с помощью которого производится дешифрование. Этот ключ не обязательно должен быть (и обычно не бывает) тем ключом, который используется при нормальном дешифровании, однако он должен обеспечивать доступ к такому ключу. Ключ восстановления данных обычно хранится у доверенного лица, которым может являться государственная организация, суд, доверенная или обеспеченная облигациями частная организация. Ключ может быть разделен между несколькими такими организациями.
[Почему вы считаете, что государственная организация или суд могут лучше организовать бизнес? Если я ищу организацию, которая бы установила в моем офисе локальную сеть, мне не приходит в голову немедленно пригласить для выполнения этой работы почтовое ведомство. Бизнес-сервисы, такие как резервное копирование и восстановление данных, более эффективно осуществляются частными исполнителями.]
Организации, у которых есть агенты по депонированию, могут также иметь свои собственные ключи для аварийного дешифрования. Следственная или разведывательная организация для получения доступа к коммуникациям или хранящимся в компьютере файлам должна подать заявление и пройти определенные процедуры (обычно это получение судебного ордера), после чего ей выдается ключ.
[А что если я выберу агента по депонированию, находящегося вне юрисдикции суда? Вам, бесспорно, не нужны проблемы с Североамериканским соглашением о свободной торговле или Генеральным соглашением по тарифам и торговле. Всемирная торговая организация может объявить вашу криптографическую политику нечестной коммерческой конкуренцией.]
Порядок получения доступа, аудит и другие мероприятия защищают законные интересы, касающиеся приватности.
[А если кому-то из нас нужна лучшая защита, чем бюрократические процедуры? В прошлом уже был случай, когда слишком полагавшиеся на государство и его обещания люди отводили других людей в переполненный «душ», пытаясь выделить кислород из выхлопов дизеля.]
В апреле 1993 года в ответ на растущую необходимость в средствах шифрования администрация Клинтона поддержала их разработку и распространение при условии, что следственные органы, наделенные полномочиями для перехвата сообщений или поиска файлов, могут осуществлять дешифрование.
[И эта инициатива имела потрясающий успех.]
IBAG признает право компаний и частных лиц на защиту информации, а также право исполняющего законы государства на перехват и изъятие информации, если не существует другой альтернативы.
[Можно ли считать коммунистическую диктатуру «исполняющим законы государством»?]
IBAG призывает производителей разрабатывать открытые, добровольные, общепринятые международные стандарты, а государства, организации и частных лиц — сотрудничать для определения требований к этим стандартам. Определение стандарта позволит выбрать алгоритм, способ работы, длину ключа и реализацию стандарта программным или аппаратным способом. Для продуктов, разработанных в соответствии со стандартами, не будет вводиться ограничений на импорт и использование (в основном они будут разрешены к экспорту).
[Хм, а я думал, так все и происходит.]
Возможно, эти внутренние и международные инициативы смогут помешать распространению криптоанархии, особенно если их поддержит международное бизнес-сообщество. Однако, возможно, этого будет недостаточно. Многие компании разрабатывают продукты с сильной криптографией, не позволяющей правительству получить доступ к зашифрованной информации, создаются стандарты, не поддерживающие депонирование криптоключей, а программные средства шифрования, например PGP, стремительно распространяются в Интернете, что частично является результатом деятельности криптоанархистов, старающихся предотвратить вмешательство государства в свои дела. Поддержка депонирования криптоключей увеличивает стоимость разработки и использования средств шифрования, что также может помешать ее добровольному использованию.
[Звучит так, как будто добровольное объединение людей на международных рынках само собой разумеется, не правда ли? Кажется, большинство участников рынка обеими руками и ногами за сильную криптографию. Система — это Решение.]
Чтобы получить лицензию, коммерческие средства шифрования, в том числе программы, распространяемые на общедоступных серверах, должны соответствовать установленным государством требованиям.
[Если под «общедоступным сервером» понимается сервер, информация с которого может быть доступна из любой точки планеты, то, учитывая, что в ближайшее время их количество возрастет приблизительно до 100 миллионов, не будет ли несколько затруднительным применение к ним правового принуждения?]
Конечно, лицензирование не остановит использование преступниками и террористами средств шифрования, ограничивающих доступ государству к информации. Преступные и террористические организации могут разрабатывать свои собственные продукты или незаконно приобретать чужие, однако лицензирование значительно это усложнит. Если бы подобный закон был принят несколько лет назад, пока такие программы, как DES и PGP, не получили распространения в Интернете, средства шифрования сейчас непременно предполагали бы депонирование криптоключей или другой способ обеспечения доступа государства.
[Насколько я помню, открытый ключ был разработан, несмотря на неофициальный запрет Агентства национальной безопасности на исследования в области криптографии. Запрет АНБ не был исполнен. Вы не предлагаете объявить такие исследования вне закона, так что же заставляет вас думать, что законов, ограничивающих распространение средств шифрования, будет достаточно?]
Приобретение сильных средств шифрования, не позволяющих на законных основаниях провести дешифрование, у респектабельных продавцов или на серверах в сети было бы невозможным. Средства шифрования, доступные на нелегальных серверах и на черном рынке, скорее всего, имели бы более низкое качество, чем законно распространяемые продукты.
[Сам Интернет преимущественно работает на программном обеспечении, разработанном в условиях открытого рынка некоммерческими источниками. И кажется, он был принят рынком, несмотря на отсутствие на продуктах глянцевой упаковки.]