Philip Zimmermann

PGP segna il suo decimo Anniversario

5 giugno 2001 - Per una versione firmata di questo annuncio clicca qui

Oggi è il decimo Anniversario dell'uscita del PGP 1.0.

Fu in questo giorno nel 1991 che ho spedito la prima versione di PGP ad una coppia di amici per trasferirla su Internet. Prima, l'ho inviata ad Allan Hoeltje, che a sua volta l'ha inviata a Peacenet, un ISP specializzato in organizzazioni politiche locali, coinvolte principalmente nel movimento per la pace. Peacenet era accessibile agli attivisti politici di tutto il mondo. In seguito, l'ho inviato a Kelly Goen, che l'ha trasferito su un newsgroup Usenet con il titolo "US soltanto". Kelly ha anche inviato il PGP in molte BBS negli Stati Uniti. Non mi ricordo se i messaggi furono inviati il 5 o il 6 giugno.

Può sorprendere ad alcuni che prima del 1991 non sapevo abbastanza dei newsgroups Usenet per realizzare che il titolo "US soltanto" era soltanto un titolo d'avviso che ebbe un effetto trascurevole su come Usenet ha propagato i messaggi nei newsgroups. Credevo che il titolo controllasse la filtrazione dei messaggi in Usenet. Ma innanzi tutto, non avevo alcun indizio su come inviare messaggi su un newsgroup e non avevo neanche una chiara idea di cosa fosse un newsgroup.

Fu una strada ardua prima di giungere al rilascio del PGP. Ho perso 5 antici nel sviluppare il software nella prima metà del 1991. E si aggiunse allo stress, una settimana prima dell'uscita del PGP, la mia scoperta dell'esistenza di un altro programma di crittografia per posta elettronica chiamato Privacy Enhanced Mail (PEM), che era supportato da diverse grandi compagnie, come la RSA Data Security. Non mi piacque la struttura del PEM, per diverse ragioni. PEM utilizzava il DES a 56-bit per codificare i messaggi, che non consideravo come una forte crittografia. Inoltre, PEM necessitava assolutamente che ogni messaggio fosse firmato, e rivelava la firma fuori dalla parte codificata, cosicché il messaggio non doveva essere decodificato per rivelare chi l'avesse firmato. Ad ogni modo, fui spossato nel sapere dell'esistenza del PEM una settima prima del rilascio del PGP. Come potevo essere stato così distratto nel non notare qualcosa importante come PEM? Posso rispondere che ho tenuto per troppo tempo il capo chinato nello scrivere il programma. Ho previsto che PEM avrebbe schiacciato PGP, e ho anche considerato di non rilasciare più il PGP, dal momento in cui sarebbe stato futile farlo dinanzi al PEM e ai suoi potenti supportatori. Ma ho deciso di andare avanti, dato che ero arrivato così lontano, e peraltro, ero cosciente che il mio programma era più idoneo per proteggere la privacy degli utenti.

Dopo il rilascio del PGP, ho immediatamente rivolto la mia attenzione verso il lavoro di consulenza, per cercare di recuperare gli anticipi persi. Ho pensato che avrei potuto rilasciare giusto il PGP 1.0 per MSDOS e abbandonarlo per un po', e lasciare gli utenti utilizzarlo. Ho pensato che avrei potuto riprenderlo in un secondo momento, a mio piacimento. Poco a poco ho realizzato a quale tipo di incintante esaltazione avrebbe dato inizio. Apparantemente, c'erano diverse richieste per un programma come questo. Volontari da tutto il mondo protestavano per aiutarmi a portarlo su altre piattaforme, aggiungere miglioramenti, e promuoverlo. Sono dovuto ritornare al lavoro, ma PGP continuò ad occuparmi tempo, trascinato dall'entusiasmo pubblico.

Ho formato un gruppo di ingegneri volontari da tutto il mondo. Essi hanno portato PGP su quasi ogni piattaforma (ad eccezione sul Mac, che si rivelò più difficile). Essi hanno tradotto PGP in lingue straniere. E ho iniziato a disegnare la struttura di fiducia del PGP, che non ebbi il tempo di completare al primo rilascio. Quindici mesi dopo, nel settembre 1992, abbiamo rilasciato PGP 2.0, per MSDOS, diverse versioni per Unix, Commodore Amiga, Atari, e forse per altre poche piattaforme, e in circa dieci diverse lingue straniere. PGP 2.0 ebbe il suo attuale modello di fiducia, essenzialmente nella sua forma presente.

Fu poco dopo il rilascio del PGP 2.0 che la clientela statunitense incominciò ad interessarsi al caso. Poco a poco realizzarono che avrebbero stimolato la popolarità del PGP, nello stimolare una controversia che avrebbe condotto, in futuro, alla abrogazione delle restrizioni sull'esportazione statunitense di prodotti di crittografia avanzata.

Oggi, PGP rimane giusto l'unico modo in cui qualsiasi persona codifica la propria posta elettronica. E adesso ci sono dozzine di compagnie che sviluppano prodotti che utilizzano OpenPGP, tutti membri della OpenPGP Alliance, al sito http://www.openpgp.org.

Che decennio che è stato.

-Philip Zimmermann
5 Giugno 2001
Burlingame, California
http://www.philzimmermann.com