Филипп Циммерманн

Почему я создал PGP

Часть первого оригинального Справочника пользователя PGP 1991 (обновлен в 1999)

"Чтобы вы не делали - это будет оставаться незначительным, но именно то, что вы это делаете - очень важно."

–Махатма Ганди.

Это - личное. Это - конфиденциальное. И это не касается никого, кроме вас. Возможно, вы планируете политическую кампанию, обсуждаете ваши налоги, или завели тайный роман. А возможно, вы общаетесь с политическим диссидентом в стране, где существуют репрессии. Не имеет значения, чем именно это является, но вы бы не хотели, чтобы вашу личную электронную почту, или конфиденциальные документы мог прочитать кто-либо другой. Нет ничего плохого в защите своей конфиденциальности.

Право на конфиденциальность четко выражено в Биле о Правах. Но когда формировалась Конституция Соединенных Штатов Америки, основатели не считали важным подробно описать право на частную беседу. Это было бы смешно. Двести лет тому все беседы были частными. Если рядом был кто-то, кто бы мог подслушать, вы всегда могли отойти за амбар и продолжить вашу беседу там. Никто не смог бы подслушать без вашего ведома. Право на частную беседу было естественным правом не только в философском смысле, а и в смысле законов природы, принимая во внимание технологии того времени.

Но с началом информационного века, когда был изобретен телефон, все это изменилось. Теперь большинство наших бесед проводится в электронном виде. Это делает возможным доступ посторонних к нашему частному общению. Звонки по мобильным телефонам могут перехватываться по радио. Электронная почта, которая отсылается через Интернет, защищена не более, чем телефонные разговоры. Электронная почта быстро вытесняет обычную почту. Она становится нормой, в отличии от того, что было раньше.

До недавнего времени, если правительство хотело нарушить конфиденциальность обычных граждан, они должны были тратить деньги и силы на то, чтобы перехватить, открыть над паром и прочитать бумажную почту. Или им приходилось подслушивать и транскрибировать телефонные разговоры, до тех пор пока не изобрели технологию автоматического распознавания голоса. Такой сложный способ слежения был не очень практичным и не использовался широко. Его применяли только в очень важных случаях. Ведь на один крючок можно поймать только одну рыбу. Сегодня же время от времени любая электронная почта может сканироваться на интересующие ключевые слова. Это уже более похоже на рыбака с сетью. Кроме того, экспонентный рост компьютерной мощи делает возможным реализовывать то же самое с голосовым трафиком.

Возможно, вы думаете, что ваша электронная почта абсолютно законна и не нуждается в шифровании. Если вы действительно законопослушный гражданин и вам нечего скрывать, почему же вы не отсылаете всю вашу почту на открытых открытках? Почему просто по просьбе вы не проходите тест на наркотики? Почему вы требуете ордер на обыск вашего жилья? Вы стараетесь что-то припрятать? Если вы заворачиваете ваши письма в конверты, означает ли это что вы террорист или наркодилер? А может вы просто параноидальный психопат? Стоит ли законопослушным гражданам шифровать свою электронную почту?

Что было бы, если бы все считали, что законопослушные граждане должны пользоваться открытками для пересылания своей почты? Если бы какой-либо нонконформист захотел доказать свое право на конфиденциальность и завернул бы письмо в конверт, это сразу же вызвало бы подозрения. Вполне возможно, что власти открыли бы это письмо, чтобы увидеть, что же он скрывает. К счастью мы не живем в таком мире, так как каждый из нас защищает свою почту с помощью конвертов. Поэтому ничто не вызывает подозрений. В численности есть безопасность. Аналогично, было бы неплохо, если бы все использовали шифрование для своей электронной почты, совсем невинной или не совсем, просто ради того, чтобы каждый, кто защищает свою конфиденциальность шифрованием, не вызывал бы подозрений. Подумайте об этом, как о своего рода солидарности.

Законопроект Сената 266, общий законопроект относительно криминальных преступлений 1991 года, содержал в себе способы нарушения конфиденциальности всех граждан без исключения. Если бы эта, ни к чему не обязывающая резолюция таки стала законом, она бы принудила каждого производителя оборудования для коммуникаций прибавлять к их продукции специальные устройства ("trap doors"), чтобы правительство могло прочитать каждое зашифрованное письмо. В нем речь идет о следующем: "Конгресс понимает, что существует потребность требовать у компаний, которые предоставляют услуги электронного общения и производителей оборудования для электронных коммуникаций, чтобы те обеспечили правительству возможность получать содержание любого голосового общения, или передачи данных в текстовом формате, если на это есть соответствующие законные полномочия." Именно этот законопроект спровоцировал мою публикацию PGP в электронном виде и бесплатно в тот же год, незадолго до того, как он не прошел чтения из-за громких протестов защитников гражданских свобод и групп промышленников.

Акт о Помощи Коммуникаций Правоохранительным Органам 1994 года (Communications Assistance for Law Enforcement Act (CALEA)) требовал от телефонных компаний, чтобы они устанавливали удаленные порты перехватывания в их цифровые свичи в центральном офисе. Таким образом создавалась новая технологическая инфраструктура подслушивания "point-and-click", и федеральным агентам больше не приходилось бы выходить и устанавливать крокодилы на телефонные линии. Теперь они могли сидеть в своем штабе в Вашингтоне и слушать, о чем вы там разговариваете по телефону. Конечно, для подслушивания все еще нужен приказ суда. Но законы и политики могут измениться за одну ночь, в то время когда технологические инфраструктуры могут существовать поколение за поколением. Как только коммуникационная инфраструктура, будет оптимизирована для надзора, изменения в политическом окружении могут привести к злоупотреблению этой новой силой. Политические условия могут сильно измениться с приходом нового правительства, или просто путем бомбардировки федерального здания.

Через год после того, как CALEA приняли, ФБР открыло планы, что они собираются требовать от телефонных компаний, чтобы те обеспечили возможность одновременно прослушивать 1 процент всех телефонных разговоров в каждом большом городе Америки. Это в тысячу раз превышало бы предыдущее количество звонков, которые прослушивались. В предыдущие года получались лишь 1 тысяча разрешений на прослушивание телефонных разговоров в Соединенных Штатах на год на всех трех уровнях - федеральном, уровне штата, и локальном уровне. Я даже не представляю, где правительство собиралось нанять столько судей, еще труднее представить, откуда бы взялось столько федеральных агентов, чтобы сидеть и слушать все эти разговоры в режиме реального времени. Единственный способ обрабатывать такое количество трафика, это использовать технологию автоматического распознавания голоса, которая бы переключалась со звонка на звонок, отыскивая интересующие ключевые слова, или искала бы конкретный голос. Если бы цели, которые ставятся правительством, не были достигнуты в пределах этого 1 процента, всегда можно переключиться на еще один процент до тех пор, пока не будут достигнуты цели, или пока каждая телефонная линия не будет прослушиваться и проверяться на случай какой-то подрывной деятельности. ФБР говорила, что это нужно им для того, чтобы планировать будущее. Этот план вызвал негодование в Конгрессе, он и не прошел. Но сам факт, что у них были такие планы говорит о многом.

Развитие технологий не позволит сохранить статус кво если речь идет о конфиденциальности. Статус кво нестабилен. Если мы не будем ничего делать, новые технологии дадут правительству такие возможности надзора за гражданами, о которых Сталин не мог и мечтать. Единственный способ сохранить конфиденциальность в веке информации - это качественная криптография.

Вы не должны не доверять правительству для того, чтобы использовать шифрование. Ваш бизнес может прослушиваться вашими конкурентами, организованными преступниками, или иностранными правительствами. Правительства некоторых стран сознаются, что иногда пользуются своими возможностями против больших компаний, чтобы разрешить своим локальным компаниям обходить их в конкурентной борьбе. Иронично, но ограничение сильной криптографии в 1990 очень ослабило защиту Соединенных Штатов против иностранных разведывательных организаций, а также организованной преступности.

Правительство знает, какую важную роль криптография играет в силе отношений со своим народом. В апреле 1993 администрация Клинтона торжественно открыла новую смелую инициативу политики шифрования, развитие которой было начато Агентством Национальной Безопасности при существовании администрации Буша. Главное в этой инициативе - это разработка шифрующего устройства, которое называется "Ограничительный чип ", в котором содержится новый шифрующий алгоритм Агентства Национальной Безопасности. Правительство старалось убедить производителей всех защищенных средств общения (защищенных телефонов, факсов, и др.) встраивать "Ограничительный чип" во все их оборудование. AT& таки поместило этот чип в свои продукты. А вот и идея: во время производства каждому ограничительному чипу предоставляется уникальный ключ, и его копия остается в правительстве. Не о чем переживать, так как правительство обещает, что применит этот ключ, чтобы раскодировать ваше общение только "с разрешения закона". Конечно, чтобы чип был абсолютно эффективным, следующим логическим шагом стала бы запрет всех других форм криптографии.

Сначала Правительство пыталось убедить нас в том, что пользование Ограничительным чипом будет добровольным, и никто не будет принуждаться выбирать его вместо другой формы криптографии. Но общественная реакция оказалась намного сильнее, чем правительство могло себе представить. Компьютерная промышленность вообще отказалась использовать эту технологию. Директор ФБР, Луи Фри, сказал на пресс-конференции в 1994, что Ограничительный чип не получил поддержки общества. Технология ФБР была побеждена неконтролируемой правительством криптографией. У офиса ФБР нет другого выхода чем искать юридическое обоснование этого дела. Позднее, в отголосках трагедии Оклахома-сити, мистер Фри в своем свидетельстве в Сенате заявил о том, что правительство должно сократить доступность криптографии широкой массе (и никто не думал, что бомбардировщики использовали криптографию).

У правительства есть большой список того, что они сделали, который показывает, что мы не можем быть уверены в том, что наши гражданские свободы не будут затронуты снова. Программа ФБР COІNTELPRO была нацелена на группы оппозиционных власти людей. Они шпионили за антивоенным движением и за движением в поддержку гражданских прав. Они прослушивали телефоны Мартина Лютера Кинга. У Никсона был свой личный список врагов. Был также Вотергейтский скандал. Война против наркотиков сделала уровень заключений в Америке наибольшим в мире. Раньше таким уровнем отмечалась Южная Африка до того, как мы победили ее в восьмидесятые, хотя там бурлил апартеид. Недавно мы слышали и видели, как бьют Родни Кинга, слышали записи, на которых детектив Марк Фурман хвастается полицейским злоупотреблением властью, наблюдали за волнующими событиями дела Ребре Риджа. А теперь Конгресс и администрация Клинтона стараются ограничить наши права в Интернете. Никогда еще не было такого недоверия общества к правительству, как сегодня.

На протяжении 1990-х я ощущал, что если мы хотим противостоять этому ненормальному стремлению правительства запретить криптографию, то единственное средство, которое мы можем применить - это использование криптографии всюду, где только возможно, пока она еще законна. Если использование криптографии станет популярным, правительству станет достаточно сложно доказать, что это - криминалитет. Поэтому использование PGP - это очень хороший фактор для защиты демократии. Если конфиденциальность будет вне закона, только те, кто сами вне закона, будут иметь эту самую конфиденциальность.

Оказывается, что внедрение PGP сработало, вместе с годами общественного давления для ослабления контроля экспорта. В конце 1999 администрация Клинтона объявила радикальное изменение в политике экспорта крипто технологий. Они просто отвергли режим экспортного контроля. Теперь мы в конце концов можем пользоваться сильной криптографией без каких-либо ограничений качества. Да, это была сложная борьба, но в конце концов мы победили, хотя бы экспортный контроль. Теперь мы должны продолжать прилагать свои усилия по внедрению качественной криптографии, чтобы притупить эффекты, которые увеличивают надзор разных правительств за сферой Интернета. И нам все еще нужно укреплять наше право использовать его в стране, несмотря на возражение ФБР.

PGP дает людям возможность взять свою конфиденциальность в свои руки. Это была возрастающая социальная потребность. Именно поэтому я ее и создал.

Филипп Р. Циммерманн
Боулдер, Колорадо
июнь 1991 (обновлено 1999)