Philip Zimmermann

Declaratia lui Philip R. Zimmermann in fata Subcomitetului pentru Stiinta, Technologie si Spatiu din cadrul Comitetului pentru Comert, Stiinta si Transport al Senatului Statelor Unite

26 Iunie 1996

Domnule Presedinte si membri ai comitetului, numele meu este Philip Zimmermann si sunt Presedintele si Directorul Technic al PGP Inc., o companie proaspat formata care furnizeaza produse criptografice. Ma aflu astazi aici pentru a va vorbi despre S. 1726 si nevoia de a schimba politica de control a exportului Statelor Unite cu softwar critografic. Vreau sa va multumesc pentru oportunitatea de a ma afla aici pentru a sustine aceasta motiune.

Sunt creatorul PGP (Pretty Good Privacy = Mult Mai Sigur), un pachet de software de codificare cu cheie publica destinat protectiei postei electronice. De la lansarea sa ca software gratis pe teritoriul Statelor Unite in iunie 1991, PGP s-a extins organic in intreaga lume si a devenit de atunci standardul de facto pentru codificarea postei electronice, castigand numeroase premii din industrie pe parcursul acestui timp. Timp de trei ani am fost subiectul unei cercetari penale condusa de Serviciul de Vama al Statelor Unite, care a presupus ca am incalcat anumite legi in momentul in care PGP s-a extins in exteriorul Statelor Unite. Cercetarea in cauza s-a incheiat in ianuarie 1996 fara nici o acuzare.

Calculatoarele au fost proiectate in secret in timpul celui de-al doilea Razboi Mondial avand ca scop primar spargerea codurilor. Oamenii obisnuiti nu au avut acces la calculatoare pentru ca erau prea putine si prea scumpe. Unii au afirmat ca niciodata nu va fi nevoie de mai mult de o duzina de calculatore in tara si au presupus ca oamenii obisnuiti nu vor avea niciodata nevoie de ele. In acea perioada s-a format o parte din atitudinea actuala a guvernului in privinta criptografiei ce reflecta perceptiile invechite legate de calculatoare. De ce ar avea oamenii obisnuiti nevoie de acces la o codificare buna?

Pe langa disponibilitatea limitata a calculatoarelor, o alta problema cu codificarea la vremea respective o reprentau cheile criptografice ce trebuia distribuite prin canale sigure astfel incat ambele parti sa aiba posibilitatea de a comunica codat prin canale nesigure. Guvernele au rezolvat aceasta problema trimitand curieri de chei care aveau genti legate cu catuse de incheieturi. Guvernele isi permiteau sa trimita astfel de indivizi la ambasadele lor din strainatate. Dar marea masa de oameni obisnuiti nu ar fi avut niciodata acces la o codificare practica daca cheile trebuiau distribuite in acest mod. Indiferent cat de ieftine si puternice ar putea deveni calculatoarele personale intr-o buna zi, cheile nu pot fi transmise pur si simplu electronic fara riscul de a fi interceptate. Acest fapt a dus la marirea diferentei de fezabilitate dintre guvern si accesul personal la criptografie.

Astazi traim intr-o lume noua ce avut parte de doua descoperiri majore cu impact asupra acestei stari a lucrurilor. Prima este aparitia erei calculatoarelor personale si a informatiei, iar cea de-a doua o reprezinta codificarea cu cheie publica.

Prima descoperire a adus cu sine calculatoare personale ieftine si omniprezente, modem-uri, FAX-uri, Internetul, posta electronica, , reteaua globala de Internet, telefoane celulare digitale, asistenti personali digitali (PDAs), retele digitale wireless, ISDN, televiziune prin cablu, precum si “superautostrada” de date. Aceasta revolutie a informatiei catalizeaza aparitia unei economii globale.

Dar aceasta renastere in cadrul comunicarii digitale electronice aduce cu sine o eroziune deranjanta a intimitatii noastre. In trecut, daca guvernul vroia sa violeze intimitatea cetatenilor obisnuiti, trebuia sa depuna un efort considerabil pentru a intercepta, deschide si citi posta si pentru a asculta si eventual transcrie conversatiile telefonice. Acest fapt este similar cu prinderea pestilor, unul cate unul. Din fericire pentru libertate si democratie, o asemenea monitorizare nu este practica la o scala mare.

Astazi, posta electronica inlocuieste treptat posta conventionala pe hartie, iar in curand va deveni norma pentru toti, nu nouatea care este astazi. Spre deosebire de posta pe hartie, mesajele transmise prin posta electronica sunt mult mai usor de interceptat si scanat pentru cuvinte cheie interesante. Acest lucru se poate face usor, in mod regulat, automat si fara a fi detectat la o scala mare. Acest fapt este similar pescuitului cu plasa – crearea unei diferente orwelliene calitative si cantitative pentru sanatatea democratiei.

A doua descoperire a aparut la sfarsitul anilor ’70, o data cu aparitia matematicii criptografiei cu cheie publica. Aceasta le permite oamenilor sa comunice sigur si in mod convenabil cu oameni pe care nu i-au intalnit nicioadata, fara nici o schimbare prealabila de chei prin canale sigure. Gata cu curierii de chei speciale cu genti negre. Acest fapt, impreuna cu atractiile erei informatiei, inseamna ca in sfarsit marile mase de oameni pot utiliza criptografia. De asemenea, aceasta noua technologie asigura semnaturi digitale pentru autentificarea tranzactiilor si a mesajelor si permite existenta banilor digitali, cu toate implicatiile lor pentru o economie electronica digitala.

Aceasta convergenta a tehnologiei – calculatoare personale ieftine si omniprezente, modem-uri, FAX-uri, telefoane digitale, supermagistrale de informatii etc – face parte in intregime din revolutia informatiei. Codificarea este doar aritmetica simpla pentru toate aceste echipamente digitale. Toate aceste aparate vor folosi codificarea. Restul lumii o foloseste si rade de Statele Unite pentru ca ne punem impotriva naturii, incercand sa o oprim. Incercarea de a opri acest fapt este asemenea incercarii de a guverna asupra valurilor si a vremii. Este precum incercarea producatorilor de bice de a opri masinile – chiar si cu Agentia Nationala de Securitate si Biroul Federal de Investigatii de partea, este tot imposibil. Revolutia informatiei este buna pentru democratie – buna pentru o piata libera si comert. A contribuit la caderea imperiului sovietic. Nici ei nu au putut sa o opreasca.

Astazi, fiecare calculator personal multimedia proaspat cumparat poate deveni un telefon sigur, prin intermediul unui software disponibil gratuity precum PGPfone. Cand combini acest aspect cu puternica dorinta politica a poporului american de a isi pastra intimitatea, apare necesitatea unor masuri extreme pentru a controla tehnologia in cauza. Ce inseamna acest lucru pentru “Clipper chip” al guvernului si sistemele “escrow” cheie?

a fiecare noua tehnologie, aceasta vine cu un cost. Masinile polueaza aerul si cauzeaza ambuteiaje in traffic. Criptografia ii poate ajuta pe criminali sa isi ascunda activitatile. Oamenii responsabili cu respectarea legii si “intelligence communities” vor privi acest aspect doar in termenii lor proprii . Dar chiar si cu aceste costuri nu putem opri aceasta tehnologie intr-o economie de piata globala libera. Majoritatea oamenilor cu care vorbesc in afara Guvernului sunt de parere ca rezultatul net al furnizarii intimitatii va fi pozitiv.

Agentiile responsabile cu respectarea legii si “intelligence interests” au incecat de multe ori sa blocheze accesul la o tehnologie domestica de codificare puternica.

In 1991, Motiunea 266 a Senatului a inclus o clauza neobligatorie, care daca ar fi devenit lege, i-ar fi fortat pe producatorii echipamentelor de comunicatie sigura sa introduca usi speciale “capcana” in produsele lor, astfel incat guvernul sa poata citi mesajele codate ale oricui. Inainte ca acea masura sa fie invinsa, am scris si publicat Pretty Good Privacy. Am facut-o pentru ca am vrut ca criptografia sa fie accesibila publicului american inainte de a deveni ilegala folosirea ei. Am dat-o gratuit pentru o distribuire larga si pentru a inocula masele.

Motiunea Telefoniei Digitale din 1994 impunea companiile de telefonie sa instaleze in switch-urile digitale din biroul central porturi de inregistrare la distanta, creand o noua infrastuctura tehnologica pentru inregistrarea “point-and-click” pentru ca agentii federali sa nu mai fie nevoiti sa mearga afara si sa ataseze capse aligator liniilor telefonice. Acum vor putea sta la sediul lor central din Washington si vor putea asculta convorbirile voastre. Bineinteles, legea cere in continuare un ordin judecatoresc pentru instalarea mijloacelor de inregistrare. Dar in timp ce infrastructurile tehnologiei tind sa persiste de-a lungul generatiilor, legile si politicile se pot schimba peste noapte. De indata ce o infrastructura de comunicatii specializata pe urmarire devine stabila, o schimbare in conditiile politice poate duce la un abuz al acestei puteri nou descoperite. Conditiile politice se pot schimba o data cu alegerea unui nou guvern sau, mai brusc, datorita bombardarii unei cladiri federale.

La un an dupa ce motiunea Telefoniei Digitale din 1994 a fost aprobata, FBI-ul a dezvaluit planuri de a cere companiilor de telefonie sa isi construiasca in infrastructura capacitatea de a asculta simultan 1% din toate apelurile telefonice din toate statele mari de pe teritoriul Statelor Unite. Aceasta ar reprezenta o crestere de peste o mie de ori mai mare fata de numarul telefoanelor ce puteau fi ascultate inainte. In anii anteriori au existat in total pe toate nivelele (federal, de stat si local) aproximativ doar 1000 de ordine judecatoresti pe an in Statele Unite. Este greu de imaginat cum guvernul ar putea angaja suficienti judecatori pentru a semna suficiente ordine pentru a inregistra 1% din toate apelurile telefonice, cu atat mai putin de a angaja suficienti ageti federali pentru a sta si asculta tot acest trafic in timp real. Singurul mod plauzibil de a procesa aceasta cantitate de trafic este o aplicatie orwelliana masiva a tehnologiei de recunoastere automata a vocii pentru a trece prin tot acest trafic, cautand cuvinte interesante sau cautand vocea unui anumit vorbitor. Daca guvernul nu gaseste subiectul in primul esantion de 1%, trece la ascultarea unui alt esantion de 1% pana cand subiectul este gasit sau pana cand toate liniile telefonice au fost verificate. FBI sustine ca are nevoie de aceasta capacitate pentru a planui pentru viitor. Acest plan a iscat un scandal atat de mare incat a fost respins in Congres, cel putin de aceasta data, in 1995. Dar simplul fapt ca FBI-ul a cerut asemenea puteri largi spune ceva despre planurile lui. Iar respingerea acestui plan nu este atat de reconfortanta avand in vedere ca motiunea Telefoniei Digitale a fost si ea respinsa prima data cand a fost introdusa, in 1993.

Avansarile in tehnologie nu vor permite pastrarea status quo-ului in ceea ce priveste intimitatea. Status quo este instabil. Daca nu facem nimic, noile tehnologii ii vor da guvernului noi posibilitati de supraveghere automata la care Stalin nici nu ar fi putut visa. Singura modalitate de a pastra linia intimitatii in era informatiei este o criptografie puternica. Criptografie suficient de puternica pentru a tine la distanta marile guverne.

Guvernul are un palmares care nu inspira incredere ca nu ne vor fi abuzate libertatile noastre civile. FBI-ul, prin Programul COINTELPRO a tintit, politicile guvernamentale care s-au opus. Ei au spionat Miscarea anti-razboi si miscarea pentru drepturile civile. Ei au urmarit telefonul lui Martin Luther King. Nixon a avut lista lui de dusmani. Si apoi a fost dezastrul Watergate. Razboiul drogurilor a dat Americii rata de incarcerare cea mai mare din lume, pe cap de locuitor, loc anterior detinut de Africa de Sud, inainte sa ii fi depasit pe parcursul anilor optzeci chiar si atunci când apartheidul era în plina desfasurare. Recent, am vazut imaginile si sunetele batailor lui Rodney King, filmele detectivului Mark Fuhrman de abuzuri de politie, precum si evenimentele tulburatoare a cazului Ruby Ridge. Si acum, Congresul si administratia Clinton par de a avea intentia de a aproba legi pentru a limita libertatile noastre civile pe Internet. In nici un moment, in secolul trecut, neincrederea publica in guvern a fost distribuita in intregul spectru politic, asa cum este astazi.

Administratia Clinton pare sa incerce de a disloca, o infrastructura de comunicatii, care ar nega cetatenilor capacitatea de asi proteja viata privata. Acest lucru este nelinistitoar pentru ca într-o democratie, este posibil ca oameni rai sa fie alesi---oameni, uneori, foarte rai. În mod normal, o democratie functionala are modalitati de a elimina aceste persoane de la putere. Dar o infrastructura gresita ar putea permite unui astfel de guvern sa se uite la fiecare mutare facuta si sa i se opuna. S-ar putea foarte bine sa fie ultimul guvern ales.

Cand facem decizii in legatura cu noua technologie pentru govern, ar trebui sa ne intrebam care tehnologie ajuta un stat politienesc. Apoi, nu putem permite guvernului sa implementeze aceste tehnologii. Acest lucru este pur si simplu o chestiune civica.

In plus, fata de argumentele pentru drepturile omului, exista si motive tehnologice de ce regimul de export nu mai are nici un sens.

Au fost dezbateri considerabile in legatura cu implementarea de 56 full-biti Data Encryption Standard (DES). La conferinta de criptografie academica în 1993, Michael Wiener de la Northern Telecom din Ottawa a prezentat o lucrare despre cum se sparge un cod DES, cu o masina speciala. El a proiectat si testat pe deplin un cip care ghiceste chei DES la viteze mari, pâna când o chiceste pe cea adevarata. Desi s-a abtinut sa construiasca chips-uri adevarate, pâna în prezent, el poate obtine aceste chip-uri pentru 10.50 dolari fiecare, si poate construi 57000, într-o masina speciala pentru 1 milion de dolari, care poate încerca fiecare cheie DES în 7 ore, în medie o solutie la fiecare 3.5 ore. 1 milion de dolari pot fi ascunscunsi în bugetul multor companii. Pentru 10 milioane dolari, este nevoie de 21 minute pentru spargerea codului si pentru 100 milioane dolari, de doar doua minute. Pentru 56-biti DES, de spargere în doar doua minute. Sunt sigur ca NSA (Centru National de Securitate) cu bugetul lor, poate face acest lucru în câteva secunde. Acest lucru înseamna ca DES este acum în mod eficient mort, din punct de vedere al aplicatiei de date de securitate. In cazul în care Congresul ingaduie acum exportul de produse complete DES, aceasta va fi o zi mai tarziu si un dolar mai putin.

Cunistintele in criptografie devin asa de intinse, incat controlul exportului nu isi mai are rostul, nu mai sunt eficiente din punct de vedere al tehnologiei. Oamenii din toata lumea pot sa scrie un program criptografic, si noi il putem importa, dar nu putem sa exportam, in detrimental industiei noastre de software.

Am scris despre PGP in literature deschisa, si a fost introdusa in pachete in asa fel in cat toata lumea sa o poata folosi pentru computer desktop sau palm. Am distribuit acest pachet gratis, pentru o democratie mai buna. Aceasta ar fi putut aparea oriunde. Alti oameni au facut sau ar fi putut sa faca la fel. Iar si iar. Peste tot in lume. Aceasta tehnologie apartine tuturor.

PGP s-a extins ca si un foc, sustinut de nenumarati oameni care vor sa-si pastreze dreptul la intimidate, intr-o lume a informatiei.

Astazi, organizatiile pentru drepturile omului, folosesc PGP ca sa isi protejeze oamenii din strainatate. Amnesty International foloseste PGP. Grupul pentru drepturile omului din Asociatia Americana Advancement of Science foloseste PGP. Este folosit sa protejeze martori care au raportat abuzuri ale dreptului omului in Balcani, Burma, Guatemala si in Tibet.

Unii americani nu inteleg de ce ar trebui sa fie asa de ingrijorati de puterea guvernului. Dar vorbind cu oameni din Estul Europei nu trebuie sa le explici. Ei inteleg, si nu inteleg de ce noi nu pricepem.

Vreau sa va citesc un pasaj, dintr-un email pe care l-am primit in Octombrie 1993, de la cineva din Letonia, in ziua cand Boris Yeltsin bombarda cladirea Parlamentului:

“Phil, vreau ca tu sa stii: fie ca niciodata sa se intample, dar daca in Rusia va fi dictatura, PGP-ul este pe scara larga de la Marea Baltica pana in Extremul Orient, si, daca va fi nevoie, ii va ajuta pe cei care vor democratie. Multumesc."