Почему я написал PGP

Почему я написал PGP (Pretty Good Program)

Часть Инструкции пользователя для Оригинальной 1991 PGP User's Guide (усовершенствована в 1999)

"Что бы Вы ни делали будет неважно, но очень важно, чтобы Вы это делали.»

–Махатма Ганди.

Это персональное. Это личное. И это касается только Вас. Вы можете планировать политическую кампанию, обсуждать свои налоги или иметь тайный роман. Или Вы можете иметь связь с политическим диссидентом в репрессированной стране. Что бы то ни было, Вы не желаете, чтобы Вашу личную электронную почту (email) или конфиденциальные читал кто-то еще. Нет ничего предосудительного в защите своего права на конфиденциальность. Конфиденциальность так же необходима, как Конституция.

В Билле о Правах о конфиденциальности говорится неясно. Но, когда Отцы-основатели писали Конституцию Соединенных Штатов, они не посчитали нужным четко сформулировать право на конфиденциальный разговор. Это было бы нелепо, ведь двести лет назад все разговоры были конфиденциальными. Если кто-то находился поблизости, можно было отойти за сарай и поговорить там. Никто не мог подслушать так, чтобы Вы об этом не знали. Право приватной беседы было естественным правом не только в философском смысле, но и в смысле законов физики, использовавшихся в то время.

С наступлением информационного века, начиная с изобретения телефона, все изменилось. Теперь большая часть разговоров ведется с использованием электроники. В результате наши самые интимные разговоры становятся незащищенными без нашего ведома. С помощью радио любой может контролировать разговоры по сотовым телефонам. Электронная почта, посланная по Интернету, защищена не лучше, чем разговоры по сотовому телефону. Электронная почта быстро замещает почтовые отправления и становится нормой для всех. Это уже не такая новинка, как считалось раньше.

До настоящего времени, если правительство хотело нарушить право обычных граждан на конфиденциальность, ему приходилось затрачивать средства и труд, чтобы перехватывать, вскрывать с помощью пара и читать письма, написанные на бумаге. Или ему приходилось слушать и вероятно записывать на аудиопленку телефонные разговоры, по крайней мере, до того, как стала доступна технология автоматического распознавания голоса. В больших масштабах такой трудоемкий мониторинг был невыгодным. Его использовали только для важных случаев, когда это имело смысл. Это то же самое, что ловить одну рыбу на один крючок и одну леску. Сегодня можно регулярно и скрытно автоматически сканировать огромное количество электронной почты в поисках интересующих ключевых слов. Это то же самое, что ловля рыбы на дрифтерную сеть. Быстро увеличивающаяся мощность компьютеров дает такую же возможность и в отношении голосового трафика. Предположим, Вы считаете что Ваша электронная почта вполне законная и шифрование неоправданно. Если Вы действительно законопослушный гражданин, которому нечего скрывать, почему бы тогда Вам всегда не посылать свою почту на открытках? Почему бы не подчиниться по требованию пройти тест на наркотики? Зачем требовать у полиции ордер на обыск Вашего дома? Разве Вы пытаетесь что-то спрятать? Если Вы прячете Вашу почту в конвертах, значит ли это что Вы ведете подрывную политическую деятельность или торгуете наркотиками, или может быть Вы просто параноидальный дурачок? Надо ли зачем-нибудь законопослушным гражданам шифровать свою почтуl?

Что если все поверят, что законопослушные граждане должны использовать только открытки для переписки? Было бы подозрительно, если бы диссиденты декларировали свое право на частную жизнь, используя конверты для К счастью, мы живем в другом мире, потому что люди в основном защищают свою почту конвертами. Поэтому никто не думает, что, используя конверты, они декларируют свое право на частную жизнь. Безопасность – в цифрах. Хорошо бы, чтобы все регулярно использовали шифрование для своей почты, невинной или нет, так чтобы никто не заподозрил, что с помощью шифрования они декларируют свое право на конфиденциальную электронную переписку. Рассматривайте это как форму солидарности.

В сборнике Законопроектов Сената 266, a 1991 есть тревожная мера unsettling measure buried in it. Если бы эта резолюция стала законом, она бы заставила производителей оборудования защищенной связи вставлять специальные «двери-ловушки» в свои продукты, так чтобы правительство могло читать любые зашифрованные сообщения. В сборнике говорится: «Конгресс считает, что поставщики услуг электронной связи и производители оборудования для электронных средств связи должны гарантировать, что системы связи позволят правительству получать содержимое открытого текста голосовой связи, данных и других средств связи в случае, если это будет надлежащим образом разрешено законом." Именно из-за этого законопроекта в этом году я бесплатно опубликовал PGP в электронном виде. Скоро после того, как эта мера потерпела поражение в результате решительного протеста борцов за гражданскую свободу и промышленных групп.

Акт о Помощи в сфере коммуникаций Закона об обеспечении правопорядка 1994 года дал полномочия телефонным компаниям устанавливать ударенные порты перехвата в цифровых коммутаторах своих центральных офисов, создавая новую технологическую инфраструктуру для «point-and-click» прослушивания. Таким образом, федеральным агентам теперь не надо устанавливать зажимы типа «крокодил» на телефонные линии. . Теперь они смогут сидеть в своем штабе в Вашингтоне и подслушивать наши телефонные разговоры. Конечно, по закону до сих пор требуется разрешение суда на прослушивание телефонных разговоров. Но технологические инфраструктуры могут упорствовать очень долго, законы и политика могут изменить все мгновенно. Как только укоренится инфраструктура связи, оптимизированная для слежки, изменение политических условий может привести к надругательству над этой вновь обретенной силой. Политические условия могут изменяться во время каждых выборов нового правительства, или внезапно, например, из-за взрыва федерального здания.

Через год после принятия Закона CALEA ФБР раскрыло планы о том, что от всех телефонных компаний потребуют, чтобы они встраивали в свои инфраструктуры возможность одновременно прослушивать 1 процент всех телефонных разговоров во всех крупнейших городах США. Это почти в сто раз увеличит количество телефонов, которые можно будет прослушивать. До этого в США по постановлению суда прослушивали в общем только примерно 1000 разговоров в год на федеральном и государственном уровне, на уровне штатов и на локальном уровне. Трудно представить, как правительство могло нанимать достаточное количество судей, чтобы они подписывали ордера на прослушивание 1 процента всех телефонных разговоров, и как оно могло нанимать достаточное количество федеральных агентов, которые должны были сидеть и слушать весь трафик в реальном времени. Единственный правдоподобный способ обрабатывать такой объем трафика – это массивное применение автоматической технологии распознавания голоса, чтобы просеивать их все в поисках интересных ключевых слов или в поисках какого-то определенного голоса.

Если правительство не найдет искомое в первом проценте образцов, могут начать прослушивать другой 1 процент, пока не будет найдена цель, или до тех пор, пока не будут проверены все телефонные линии в поисках антиправительственного трафика. ФБР говорит, что им требуется такая возможность для планирования на будущее. Этот план вызвал такое грубое нарушение прав, сто был разгромлен в Конгрессе. Но сам факт, что ФБР запросило такие широкие полномочия, раскрывает их тайные планы. Развитие технологий не допустит сохранить статус кво в сфере частной жизни. Статус кво нестабильный. Если мы ничего не делаем, новые технологии дадут правительству новые автоматизированные возможности слежки, о которых Сталин даже не мечтал. В информационный век единственным способом держать оборону в области конфиденциальности – это сильная криптография.

Если Вы хотите использовать криптографию, Вы не должны не доверять правительству. Ваш бизнес могут прослушивать конкуренты, организованная преступность или другие страны. Например, несколько иностранных правительств согласились использовать свою радиотехническую разведку против компаний других стран, чтобы дать своим корпорациям конкурентное преимущество. Парадокс в том, что запреты правительства США в области криптографии в 1990-х ослабили корпоративную защиту США от иностранной разведки и организованной преступности.

Правительство знает, какую центральную роль криптография будет играть в силовых взаимоотношениях со своим народом. В апрелеl 1993, администрация Клинтона раскрыла новую смелую инициативу в политике шифрования, которую Агентство Национальной Безопасности (АНБ) разрабатывало с начала правления Буша. Центральное место в этой инициативе принадлежало созданному правительством шифровальному устройству, которое «Clipper chip» и содержало новый секретный шифровальный алгоритм АНБ. Правительство пыталось поддержать частное производство, чтобы конструировать его во все продукты для защиты коммуникаций, такие как защищенные телефоны, защищенные факсы и и т.д. AT&T внедрило Clipper в свои продукты для засекречивания голоса Уловка: во время производства в каждый Clipper chip загружают свой собственный уникальный ключ, и правительство сохраняет копию, которая депонируется третьему лицу. Хотя волноваться не о чем: правительство обещает, что будет использовать эти ключи чтобы читать Ваш трафик только в случае, если это будет должным образом разрешено законом. Конечно, чтобы сделать Clipper полностью эффективным, следующий логический шаг должен будет поставить вне закона другие формы криптографии.

В начале правительство заявило, что использование Clipper будет добровольным, так что никого не будут заставлять использовать его вместо других видов криптографии. Но реакция общественности против Clipper chip была сильнее, чем ожидало правительство. Компьютерная индустрия как монолит провозгласила о своем протесте против использования Clipper. Директор ФБР Луис Фри ответил на вопрос во время пресс-конференции в 1994, и сказал что если Clipper Клиперу не удалось получить поддержку общественности, и прослушивание ФБР было закрыто не контролировавшейся правительством криптографией, его учреждению не остается ничего кроме как искать помощи со стороны законодательства. Позднее как последствие трагедии в городе Оклахома господин Фри свидетельствовал в Законодательном Комитете Сената, что государство должно сократить использование сильного шифрования общественностью (хотя никто не предполагал, что взрывники будут использовать криптографию).

The government has a track record that does not inspire confidence Некоторые факты о прошлой деятельности правительства не вселяют уверенность в том, что оно никогда не будет попирать наши гражданские свободы. Программа ФБР COINTELPRO была направлена на группы, которые выступали против политики правительства. Они занимались шпионажем против антивоенного движения и движением в защиту гражданских прав. Они прослушивали телефон Мартина Лютера Кинга. У Никсона был список врагов. Потом была неразбериха с Уотергейтом. Не так давно Конгресс или пытался или достиг успеха в принятии законов, сокращающих наши гражданские свободы в Интернете. Некоторые секции Белого Дома Клинтона собирали конфиденциальные файлы ФБР на гражданских служащих, республиканцев, предположительно в политических целях. А некоторые особо рьяные прокуроры продемонстрировали желание добраться до края света, чтобы разоблачить сексуальную неосмотрительность своих политических врагов. В настоящее время широко распространилось недоверие общественности правительству, как никогда в прошлом столетии.

В 1990-е я пришел к выводу, что если мы хотим противостоять этой тревожной тенденции в правительстве, чтобы поставить криптографию вне закона, мы можем использовать одну меру: использовать криптографию как можно больше, соблюдая законность. Когда использование стойкой криптографии станет популярным, правительству будет сложнее считать её использование противозаконным. Поэтому, использование PGP способствует защите демократии. Если частная жизнь будет считаться противозаконной, только люди, объявленные вне закона будут иметь право на частную жизнь.

Получается, что развертывание PGP должна была способствовать тому, что в результате постоянных протестов общественности и давления со стороны промышленности был сокращен экспортный контроль. В последние месяцы 1999 администрация Клинтона заявила радикальный сдвиг в политике экспорта криптографических технологий. Они существенно отбросили весь режим экспортного контроля. Теперь, наконец, мы можем экспортировать стойкую криптографию без верхних лимитов стойкости. Это была длительная борьба, но в конце концов мы одержали победу, хотя бы на экспортном фронте Соединенных Штатов. Теперь мы должны продолжать прилагать усилия, чтобы развертывать стойкую криптографию, чтобы притуплять действия способствующие усилению попыток некоторых правительств контролировать Интернет. И всё-таки нам надо отстаивать свое право использовать его дома несмотря на возражения ФБР. PGP дает людям возможность взять свою частную жизнь в свои руки. Для этого существует большая социальная потребность. Вот почему я написал эту программу.

Филлип Р. Циммерман
Болдер, Колорадо
Июнь 1991 (обновлено в 1999)

Источник: http://www.philzimmermann.com/EN/essays/WhyIWrotePGP.html

1 1 782

Политика

35285 участников

Смотрите также

Более 10 лет прошло с момента написания статьи. Оптимизму автора после сентября 2001 г., когда народ США частично отказался от свобод, когда Асандж сегодня шантажирует весь мир публикацией секретных материалов, не верю. Шифруй, не шифруй скоро каждый человечек планеты будет как на ладони.

А как с этим делом в России?

0 Экспертное мнение