Филипп Циммерманн

Заявление Филиппа Р. Циммерманна подкомитету по науке, технологии, и космосу Американской Сенатской Комиссии по торговле, науке, и транспортированию

26 июня 1996

Уважаемый Глава и члены комитета, мое имя Филипп Циммерманн, я являюсь главой и техническим директором PGP Іnc., новой компании, которая разрабатывает криптографическое программное обеспечение. Сегодня я здесь для того, чтобы обсудить необходимость изменить американскую политику по контролю экспорта криптографического программного обеспечения. Я хочу поблагодарить вас за возможность говорить здесь сегодня в пользу этого законопроекта.

Я создатель PGP (Хорошо Защищенная Конфиденциальность), пакета шифрующего программного обеспечения для защиты электронной почты с открытыми ключами. С тех пор, как PGP была опубликована в США в июне 1991 как бесплатная программа, она быстро распространилась во всем мире и фактически стала мировым стандартом шифрования электронной почты, завоевывая численные отраслевые награды и здесь и там. Три года я был объектом криминального расследования, которое велось таможенной службой США. Считалось, что с распространением PGP за пределами Америки были нарушены законы. В январе 1996 это дело было закрыто без вынесения заключения.

Во времена Второй Мировой Войны компьютеры тайно разрабатывались только для того, чтобы взламывать коды. Обычные люди не имели доступа к компьютерам, так как их было мало и они стоили очень дорого. Некоторые люди говорили, что времена, когда страна будет нуждаться в больше, чем десятке машин, никогда не настанут. Они же уверяли всех других в том, что обычные граждане не будут нуждаться в компьютерах вообще. Отношение правительства к криптографии формировалось еще в те времена и демонстрирует старое отношение к компьютерам. Почему это обычным людям понадобилась качественная криптография?

Кроме ограниченного количества компьютеров, другой проблемой криптографии было то, что криптографические ключи должны были распространяться защищенными каналами, чтобы обе стороны могли отсылать зашифрованный трафик сквозь незащищенные каналы. Правительства решали эту проблему, посылая курьеров, которые переносили ключ в сумке, прикованной к руке. Правительства могли разрешить себе отправлять таких ребят в свои посольства за границей. Но большинство обычных людей никогда не получило бы возможность пользоваться криптографией, если ключи надо было бы распространять только таким образом. Не имеет значения, насколько дешевыми компьютеры станут однажды, ключи просто нельзя отправлять в электронном виде без риска, что их перехватят. Это и является главным отличием в возможности доступа правительства и обычных людей к криптографии.

Сегодня мы живем в новом мире, в котором произошло два прорыва, которые повлияли на ход событий. Первый - это появление персональных компьютеров и эра информации. Второй - это криптография с открытыми ключами

С первым прорывом пришли доступные теперь вездесущие персональные компьютеры, модемы, факсы, Интернет, электронная почта, WWW, цифровые сотовые телефоны, персональные цифровые ассистенты (PDA), радио сети, ІSDN, кабельное телевидение. Эта информационная революция катализирует возникновение глобальной экономики.

Но такой уровень роста электронного цифрового общения несет за собой беспокоящее разрушение нашей конфиденциальности. В прошлом, если правительство хотело нарушить конфиденциальность обычных граждан, они должны были расходовать деньги и силы на то, чтобы перехватить, открыть над паром и прочитать бумажную почту. Или им приходилось подслушивать и транскрибировать телефонные разговоры, до тех пор, пока не изобрели технологию автоматического распознавания голоса. Этот способ аналогичный вылавливанию рыбы на крючок - на один крючок можно поймать только одну рыбу. К счастью, для свободы и демократии, такой сложный способ слежения был не очень практически применимым для широкого использования.

Сегодня электронная почта постепенно замещает обычную. Она становится нормой, и никак не новостью, как раньше. В отличие от бумажной почты, электронная почта легко перехватывается, сканируется на интересующую информацию. Это делается легко, каждый день, автоматически и незаметно. Это аналогично рыбаку, который своей сетью делает количественный и качественный отбор, подрывая здоровье демократии.

Второй прорыв состоялся в конце 1970-х с развитием математики и криптографии открытого ключа. Это позволяет людям общаться тайно и комфортно с другими людьми, которых они никогда не встречали, без предыдущего обмена ключами через защищенные каналы. Нет больше специальных курьеров с черными сумками. Это, и другие атрибуты информационного роста акцентирует внимание на том, что большое количество людей в конце концов может использовать криптографию. Эта новая технология обеспечивает цифровые подписи для подтверждения транзакций и сообщений, открывает мир цифровых денег со всеми вытекающими последствиями электронной цифровой экономии.

Эта конвергенция технологии - дешевые вездесущие персональные компьютеры, модемы, факсы, Интернет, цифровые сотовые телефоны, и др. - все это части информационной революции. Шифрование - это простая арифметика для этого цифрового оборудования. Все эти средства будут использовать шифрование. Весь мир использует его и смеется над США из-за наших попыток противостоять природе и усилиям остановить ее. Попытка остановить это похожа на попытку подчинить человеческим законам приливы и вообще погоду. Это если бы производители конных экипажей старались остановить автомобили - даже с поддержкой АНБ и ФБР это невозможно. Информационная революция - это очень хороший фактор для демократии, для свободного рынка и торговли. Она сделала свой взнос в падение Советской империи. Они тоже не могли ее остановить.

Сегодня любой готовый мультемедийный компьютер может стать защищенным телефоном благодаря доступному программному обеспечению, такому как PGPfone. Если прибавить к этому сильное политическое желание американского общества не нарушать конфиденциальность, понадобятся экстремальные меры, чтобы контролировать эту технологию. Какое значение имеет это для правительственного Ограничительного чипа и систем надзора?

Как любая новая технология, она имеет свои издержки. Автомобили загрязняют воздух и являются причиной пробок. Криптография может помочь преступникам скрыть свою деятельность. Правохранительные органы и люди из разведки будут смотреть на это дело со своей стороны. Но даже такой ценой мы не можем остановить это в условиях свободного рынка глобальной экономики. Большинство людей, с которыми я общаюсь вне правительства, ощущают, что общий результат внедрения конфиденциальности будет положительным.

Правоохранительные органы и разведка всегда были заинтересованы в подавлении качественной шифровальной технологии на территории Соединенных Штатов.

В 1991 вышел Сенатский Законопроект 266, ни к чему не обязывающая резолюция, которая, если бы стала законом, принудила бы каждого производителя оборудования для коммуникации прибавлять к их продукции специальные устройства ("trap doors"), чтобы правительство могло прочитать каждое зашифрованное письмо. Еще до того, как эта мера была предупреждена, я опубликовал PGP. Я сделал это потому, что хотел, чтобы американские люди имели доступ к криптографии еще до того, как она станет незаконной. Я отдавал ее бесплатно, чтобы она могла свободно распространиться. Это была своеобразная прививка для страны.

Законопроект о Цифровой телефонии 1994 года требовал от телефонных компаний, чтобы они устанавливали отдаленные порты перехватывания в их цифровые свичи в центральном офисе. Таким образом создавалась новая технологическая инфраструктура подслушивания "point-and-click", и федеральным агентам больше не приходилось выходить и устанавливать крокодила на телефонные линии. Теперь они могли сидеть в своем штабе в Вашингтоне и слушать, о чем вы там разговариваете по телефону. Конечно, для подслушивания все еще нужен приказ суда. Но законы политики могут изменяться за ночь, в то время когда технологические инфраструктуры могут существовать поколение за поколением. Как только коммуникационная инфраструктура, оптимизированная для надзора станет укрепленной, изменения в политическом окружении могут привести к злоупотреблению этой новой силой. Политические условия могут сильно измениться с приходом нового правительства, или просто путем бомбардировки федерального здания.

Через год после того, как прошел Законопроект о Цифровой телефонии, ФБР открыло план, что они собираются требовать от телефонных компаний, чтобы те обеспечили возможность одновременно прослушивать 1 процент всех телефонных разговоров в каждом большом городе Америки. Это в тысячу раз превышало предыдущее количество звонков, которые прослушивались. В предыдущие года получалась лишь тысяча разрешений на прослушивание телефонных разговоров в Соединенных Штатах на год на всех трех уровнях - федеральном, уровне штата, и локальном уровне. Я даже не могу себе представить, где правительство собиралось нанять стольких судей, чтобы подписать достаточно разрешений на прослушивание 1 процента всех телефонных разговоров, еще труднее я могу вообразить, откуда взялось бы столько федеральных агентов, чтобы сидеть и слушать все эти разговоры в реальном времени. Единственный возможный способ обрабатывать такое количество трафика, это использование технологии автоматического распознавания голоса, которая бы переключалась со звонкая на звонок, отыскивая интересные ключевые слова, или которая бы искала какой-либо конкретный голос. Если бы цели, которые преследуются правительством, не были достигнуты в пределах этого 1 процента, всегда можно переключиться на другой 1 процент аж до тех пор, пока не будут достигнуты цели, или пока каждая телефонная линия не будет прослушиваться и проверяться на случай какой-то подрывной деятельности. ФБР говорила, что это нужно им для того, чтобы планировать будущее. Этот план вызвал негодование, законопроект в Конгрессе не прошел. По крайней мере на этот раз, в 1995. Но поражение этого плана не давало большой надежды если вы припомните, что Законопроект о Цифровой телефонии тоже не был принят в первом чтении в 1993.

Развитие технологий не разрешит сохранить status quo когда речь идет о конфиденциальности. Status quo не стабильный. Если мы не будем ничего делать, новые технологии дадут правительству такие возможности надзора за гражданами, о которых Сталин не мог и мечтать. Единый способ сохранить конфиденциальность при росте информации - это качественная криптография. Криптография, которая достаточно качественная для того, чтобы держать правительство на безопасном расстоянии.

У правительства есть большой список того, что они сделали, который показывает, что мы не можем быть уверены в том, что наши гражданские свободы не будут затронуты снова. Программа ФБР COІNTELPRO была нацелена на группы оппозиционных власти людей. Они шпионили за антивоенным движением и за движением в поддержку гражданских прав. Они прослушивали телефоны Мартина Лютера Кинга. У Никсона был свой личный список врагов. Был также Вотергейтский скандал. Война против наркотиков сделала уровень заключений в Америке наибольшим в мире. Раньше таким уровнем отмечалась Южная Африка до того, как мы победили ее в восьмидесятые, хотя там бурлил апартеид. Недавно мы слышали и видели, как бьют Родни Кинга, слышали записи, на которых детектив Марк Фурман хвастается полицейским злоупотреблением властью, наблюдали за волнующими событиями дела Ребре Риджа. А теперь Конгресс и администрация Клинтона стараются ограничить наши права в Интернете. Никогда еще не было такого недоверия общества к правительству, как сегодня.

Администрация Клинтона, как мне кажется, старается внедрить такую коммуникационную инфраструктуру, которая откажет гражданам в возможности защищать личную конфиденциальность. Это очень смущает, так как с демократией может произойти так, что время от времени избираются нехорошие люди - а иногда и очень плохие. В нормальном обществе демократия сможет убрать таких людей от власти. Но если существует неправильная инфраструктура, она может разрешить таким людям знать о каждом шаге, который делается против них. Правительство с такими возможностями может с успехом стать последним правительством, которое выбираем мы.

Принимающие общеполитические решения о правительственных технологиях, я считаю, что каждый должен спросить у себя, которая из технологий лучше всего вооружит полицию. Потом ни за что не разрешить правительству внедрить эту технологию.

Кроме аргументов защиты прав человека, есть также технологические причины, почему контроль экспорта больше не имеет смысла.

Было много разговоров о разрешении экспорта продуктов с реализацией 56-битного Стандарта Шифрования Данных (Data Encryption Standard (DES)). На учебной конференции в 1993, Майкл Вайнер с Northern Telecom, Ottawa презентовал доклад о том, как сломать DES с помощью специального устройства. Он полностью разработал и протестировал чип, который с высокой скоростью угадывает ключи и подбирает один верный. Несмотря на то, что пока что он не выпустил таких чипов, он может сделать это за $10.50 за единицу, сконструировать специальную машину с 57000 таких чипов за $1 миллион, и она сможет перебрать все DES ключи за 7 часов, в среднем правильное решение может быть найдено за 3.5 часа. $1 миллион может быть заложен в бюджет многих компаний. За $10 миллионов, чтобы сломать DES нужна 21 минута, за $100 миллионов - лишь две. Таким образом, полный 56-битный DES, сломан за 2 минуты. Я уверен, что с их бюджетом, Агентство Национальной Безопасности может сделать это за считанные секунды. Имеется ввиду, что DES уже умер как программное обеспечение для серьезной защиты данных. Если Конгресс теперь разрешит экспорт всех продуктов DES, это будет на день слишком поздно, и на доллар дешевле.

Знание по криптографии становятся настолько распространенными, что контроли экспорта уже больше не эффективны для контроля этой технологии. Люди где бы то ни было могут написать и таки создают хорошее криптографическое программное обеспечение, и мы импортируем его, но не можем экспортировать в ущерб нашей индустрии программного обеспечения.

Я создал PGP, скомпилировав информацию из общедоступных книжек в удобном пакете, который можно использовать на декстопе и палме. Потом я отдавал ее бесплатно ради демократии. Это могло произойти где бы то ни было и распространиться. Другие люди могли сделать это и они сделали бы. Они делают это сейчас. Снова и снова. На всей планете. Эта технология принадлежит каждому.

PGP распространилась как огонь в прериях, огонь, который поддержали бесчисленные люди, которые пылко желают восстановить свою конфиденциальность в информационный век.

Сегодня организации по защите прав человека пользуются PGP, чтобы защитить их людей за границей. Amnesty Іnternational пользуется ею. Группа по защите прав человека при Американской Ассоциации Развития Науки пользуется ею. Она используется для защиты свидетелей, которые не молчат о нарушении прав человека на Балканах, В Бирме, Гватемале, в Тибете.

Некоторые американцы не понимают, чего это я так переживаю о влиянии правительства. Но когда вы разговаривали с людьми с Восточной Европы, им это не надо объяснять. Они это понимают. Но не понимают, почему это непонятно для нас.

Я хотел бы прочитать цитату из письма, которое я получил в октябре 1993 от кое-кого из Латвии в день, когда Борис Ельцин бомбардировал здание своего собственного парламента:

"Фил, я хочу чтобы ты знал: пусть это никогда не произойдет, но если диктатура победит в России, твоя PGP теперь распространена от Балканов до Дальнего Востока и, если надо, она поможет защитить демократию. Благодарю."



Translation Ukrainian Hi-tech Іnitiative, Marina Kobenko, 2005