Philip Zimmermann

Zimmermann lascia la Network Associates

19 Feb 2001 - Per una versione firmata di questo annuncio clicca qui

Una nota agli utenti del PGP:

Come la maggior parte degli utenti del PGP sa, la Network Associates Inc (NAI) ha acquistato la mia compagnia PGP Inc, nel Dicembre 1997. Nei tre anni successivi sono rimasto nella NAI come Membro Anziano per fornire una guida tecnica al continuo sviluppo del PGP e per assicurarne l’integrità crittografica. Ma non vi sono rimasto per sempre. Nei tre anni passati la NAI ha sviluppato una visione differente per il futuro del PGP, e giunse così il momento per me di muovermi su un altro progetto più adatto ai miei stessi obiettivi di proteggere la privacy personale.

Mi permisi di assicurare a tutti gli utenti del PGP che ogni versione del PGP prodotta dalla NAI e dalla PGP Security, una divisione della NAI, fino alla versione corrente (Gennaio 2001), PGP 7.0.3, fosse priva di back doors. In tutte le versioni precedenti, fino al PGP 6.5.8, ciò è stato provato dal rilascio completo del codice sorgente per una questione di trasparenza. Un nuovo amministratore assunse il controllo del PGP Security negli ultimi mesi del 2000, e ha deciso di ridurre quanto essi volevano pubblicare del codice sorgente del PGP. Se la NAI non pubblicherà mai il codice sorgente completo del PGP 7.0.3, credo che comunque il pubblico sarà capace di vedere che non ci sono back doors. Fino a quel momento, posso soltanto promettere che tale versione del PGP è stata sviluppata sotto la mia vigilanza e non contiene back doors. Difatti, la ritengo la versione più sicura sviluppata allora.

Mentre è vero che la NAI detiene il marchio PGP e il codice sorgente per l’implementazione del PGP, vorrei far notare che il PGP è definito da un open standard IEFT chiamato OpenPGP, incorporato nella IETF RFC 2440, che qualsiasi compagnia può implementare liberamente nei propri prodotti. Sto lavorando con altre compagnie per supportare implementazioni dell'OpenPGP standard, per farsì che ciò divenga un' industria reale finanziata da molteplici venditori. Ritengo che l’emergenza d'una implementazione commerciale dell'OpenPGP più forte sia necessaria in futuro per la salvezza del movimento del PGP, ed incidentalmente, per il beneficio che ne potrebbe trarre anche la NAI.

Con questo scopo, sto assistendo gli autori di HushMail, prodotto dalla Hush Communications (http://www.hush.com), per perfezionare lo standard OpenPGP nei loro futuri prodotti. Essi stanno per annunciare questo nuovo legame.

Inoltre, sto assistendo Veredis (http://www.veridis.com), un recente prodotto derivato di Highware (http://www.highware.com), per creare un altro prodotto conforme all'OpenPGP, incluso il software per il certificato delle autorità per la comunità OpenPGP.

Sto anche lanciando il Consorzio OpenPGP (http://openpgp.org), per facilitare l’interoperabilità di diverse implementazioni dei venditori della OpenPGP standard, e per fare da guida sulle future direzioni della OpenPGP standard.

Il prossimo Giugno segna il decimo anniversario del rilascio del 1991 del PGP al pubblico. Il PGP era originariamente designato per le applicazioni dei diritti umani, e per proteggere la privacy e le libertà civili nell’era dell’informazione. Diffondendo l'OpenPGP standard, possiamo rinnovare questa promessa, e continuare l’impegno nella privacy personale che ha catturato l’immaginazione e la partecipazione di milioni di persone nel mondo.

Philip Zimmermann
19 Feb 2001
prz@mit.edu
http://web.mit.edu/prz