Філіп Ціммерманн

Заява Філіпа Р. Ціммерманна до Підкомісії з Науки, Технології, і Космосу Американської Сенатської Комісії з Торгівлі, Науки, і Транспортування.

26 червня 1996

Шановний Голова та члени комітету, моє ім'я Філіп Ціммерманн, я Голова та Технічний Директор PGP Inc., нової компанії, що виробляє криптографічне програмне забезпечення. Сьогодні я тут, щоб говорити про S.1726 та потребу змінити американську політику контролю експорту криптографічного програмного забезпечення. Я хочу подякувати вам за можливість говорити тут сьогодні на користь цього законопроекту.

Я розробник PGP (Вельми Захищена Приватність), пакету шифрувального програмного забезпечення для захисту електронної пошти з відкритими ключами. З тих пір, як PGP була опублікована у США в червні 1991 як безкоштовна програма, вона швидко розповсюдилась у всьому світі і фактично стала світовим стандартом шифрування електронної пошти, завойовуючи чисельні галузеві нагороди тут і там. Три роки я був об'єктом кримінального розслідування, яке велося Митницею США. Вважалося, що з розповсюдженням PGP за межами Америки було порушено закони. У січні 1996 ця справа була закрита без винесення рішення.

За часів Другої Світової Війни комп'ютери таємно розроблялися тiльки для того, щоб зламувати коди. Звичайні люди не мали доступу до комп'ютерів, тому що їх було мало і вони коштували дуже дорого. Деякі люди говорили, що часи, коли країна потребуватиме більше, ніж дюжину машин, ніколи не настануть. Вони ж запевняли всіх інших у тому, що звичайні люди не потребуватимуть комп'ютери взагалі. Ставлення уряду до криптографії формувалося ще в ті часи і відображає старе ставлення до комп'ютерів. Чому це звичайним людям знадобився доступ до якісної криптографії?

Крім обмеженої кількості комп'ютерів, іншою проблемою криптографії було те, що криптографічні ключи мали розповсюджуватися захищеними каналами, щоб обидві сторони могли відсилати зашифрований трафік крізь незахищені канали. Уряди вирішували цю проблему посилаючи кур'єрів, які переносили ключ у сумці, прикованій до руки. Уряди могли дозволити собі відправляти таких хлопців у свої посольства за кордоном. Але широкий загал звичайних людей ніколи не отримав би можливість користуватися криптографією, якщо ключі треба було б розповсюджувати у тільки такий спосіб. Не має значення, наскільки дешевими комп'ютери стануть одного дня, ключі просто не можна відправляти електронними шляхами без ризику, що іх перехоплять. Це складало головну відмінність у можливості доступу уряду та звичайних людей до криптографії.

Сьогодні мі живемо у новому світі, в якому відбулося два прориви, які впливають на перебіг подій. Перший - це прихід персональних комп'ютерів та інформаційний вік. Другий - це криптографія з відкритими ключами.

З першим проривом приходять дешеві усюдисущи персональні комп'ютери, модеми, факси, Інтернет, електронна пошта, WWW, цифрові сотові телефони, персональні цифрові асистенти (PDA), радіо мережі, ISDN, кабельне телебачення. Ця інформаційна революція каталізує виникнення глобальної економіки.

Але таке відродження електронного цифрового спілкування несе за собою занепокійливе руйнування нашої приватності. У минулому, якщо уряд хотів порушити приватність звичайних громадян, вони мали витратити гроші та сили на те, щоб перехопити, відкрити над паром та прочитати паперову пошту. Або їм доводилося підслуховувати та транскрибувати телефонні розмови, аж поки не винайшли технологію автоматичного розпізнавання голосу. Цей спосіб аналогічний до виловлювання риби на гачок - на один гачок можна зловити тільки одну рибу. На щастя для волі та демократії, такий складний спосіб стеження не міг практично бути використаний для широкого загалу.

Сьогодні електронна пошта поступово заміщає звичайну пошту. Вона стає нормою, і ніяк не новиною, як у минулому. На відміну від паперової пошти, електронна пошта легко перехоплюється, сканується на цікаві ключові слова. Це можна робити легко, кожний день, автоматично і непомітно. Це аналогічно до рибалки за допомогою сіті і це робить кількісний і якісний відбір, підриваючи здоров'я демократії.

Другий прорив відбувся наприкінці 1970-х з розвитком математики та криптографії відкритого ключа. Це дозволяє людям спілкуватися таємно і зручно з іншими людьми, котрих вони ніколи не зустрічали, без попереднього обміну ключами через захищені канали. Немає більше спеціальних кур'єрів з чорними сумками. Це, та інші атрибути інформаційного віку мають на увазі те, що велика кількість людей нарешті може використовувати криптографію. Ця нова технологія забезпечує цифрові підписи для підтвердження транзакцій та повідомлень, відкриває світ цифрових грошей зі всіма наслідками для електронної цифрової економії.

Ця конвергенція технології - дешеві усюдисущи персональні комп'ютери, модеми, факси, Інтернет, цифрові сотові телефони, та ін. - все це частини інформаційної революції. Шифрування - це проста арифметика для цього цифрового устаткування. Всі ці засоби будуть використовувати шифрування. Весь світ використовує її і сміється з США через наше заперечення природи та зусилля зупинити її. Спроба зупинити це схожа на спробу підпорядкувати людським законам припливи та погоду. Це якби виробники конних екіпажів намагались зупинити автомобілі - навіть за підтримки АНБ та ФБР це не можливо. Інформаційна революція - це дуже добре для демократії, добре для вільного ринку та торгівлі. Вона зробила свій внесок до падіння Радянської імперії. Вони теж не могли її зупинити.

Сьогодні будь-який мультімедійний комп'ютер може стати захищеним телефоном завдяки доступному програмному забезпеченню, такому як PGPfone. Якщо додати до цього сильне політичне бажання американського суспільства мати приватність, знадобляться екстремальні міри, щоб контролювати цю технологію. Яке значення має це для урядового Обмежувального чіпу та систем нагляду?

Як будь-яка нова технологія, вона має свої видатки. Автомобілі забруднюють повітря і спричиняють пробки. Криптографія може допомогти злочинцям приховати свою діяльність. Правоохоронці та люди з розвідки дивитимуться на цю справу зі свого боку. Але навіть з такою ціною ми не можемо зупинити це в умовах вільного ринку глобальної економіки. Більшість людей, з якими я спілкуюся поза урядом відчувають, що загальний результат впровадження приватності буде позитивним.

Правоохоронці та розвідка завжди були зацікавлені у придушуванні якісної шифрувальної технології на території Сполучених Штатів.

У 1991 вийшов Сенатський Законопроект 266, ні до чого не зобов'язуюча резолюція, котра, якби стала законом, примусила б кожного виробника устаткування для комунікації додавати до їхньої продукції спеціальні пристрої ("trap doors"), щоб уряд міг прочитати кожний зашифрований лист. Ще до того, як ця міра була попереджена, я опублікував PGP. Я зробив це тому, що хотів, щоб американські люди мали доступ до криптографії ще до того, як вона стане незаконною. Я віддавав її безкоштовно, щоб вона могла поширитися. Це було своєрідне щеплення для країни.

Законопроект про Цифрову телефонію 1994 року вимагав від телефонних компаній, щоб вони встановлювали віддалені порти перехоплювання в їх цифрові свічі у центральному офісі. Таким чином створювалася нова технологічна інфраструктура підслуховування "point-and-click", і федеральним агентам більше не доводилося виходити та встановлювати крокодила на телефонні лінії. Тепер вони могли сидіти у свойому штабі у Вашингтоні та слухати, про що ви там розмовляєте по телефону. Звичайно, для підслуховування все ще потрібен наказ суду. Але закони та політики можуть змінюватися за ніч, в той час коли технологічні інфраструктури можуть існувати покоління за поколінням. Тiльки но комунікаційна інфраструктура, оптимізована для нагляду, стане укріпленою, зміни у політичному оточенні можуть привести до зловживання цією новою силою. Політичні умови можуть сильно змінитися з приходом нового уряду, або просто через бомбардування федеральної будівлі.

Через рік після того, як пройшов Законопроект про Цифрову телефонію, ФБР відкрило плани, що вони збираються вимагати від телефонних компаній, щоб ті забезпечили можливість одночасно прослуховувати 1 відсоток всіх телефонних розмов у кожному великому місті Америки. Це у тисячу разів перевищувало попередню кількість дзвінків, що прослуховувались. У попередні роки отримувалась лише тисяча дозволів на прослуховування телефонних розмов у Сполучених Штатах на рік на всіх трьох рівнях - федеральному, рівні штату, та локальному рівні. Я навіть не уявляю, де уряд збирався найняти стількох суддів, щоб підписували достатньо дозволів на прослуховування 1 відсотка всіх телефонних розмов, ще менше я можу уявити, звідки взялося б стільки федеральних агентів, щоб сидіти і слухати всі ці розмови у режимі реальному часі. Єдиний імовірний спосіб обробляти таку кількість трафіку, це використання технології автоматичного розпізнавання голосу, яка б переключалася з дзвінка на дзвінок, відшукуючі цікаві ключові слова, або шукаючі якийсь конкретний голос. Якщо б цілі, які ставляться урядом, не були досягнуті в межах цього 1 відсотка, завжди можна додати ще один відсоток аж доти, поки не буде досягнуто цілі, або поки кожна телефонна лінія не буде прослуховуватися та перевірятися на випадок якоїсь підривної діяльності. ФБР говорила, що це потрібно їм для того, щоб планувати на майбутнє. Цей план викликав таке обурення, що у Конгресі він не пройшов. Принаймні на цей раз, у 1995. Але поразка цього плану не давала великої надії якщо ви пригадаєте, що Законопроект про Цифрову телефонію теж не було прийнято у першому читанні у 1993.

Розвиток технологій не дозволить зберегти status quo коли йдеться про приватність. Status quo не стабільний. Якщо ми не будемо нічого робити, нові технології дадуть уряду такі можливості нагляду за громадянами, про які Сталін не міг і мріяти. Єдиний спосіб зберегти приватність у вік інформації - це якісна криптографія. Криптографія, що достатньо якісна, щоб тримати уряд на безпечній відстані.

В уряду є великий список того, що вони зробили, який говорить про те, що ми не можемо бути впевнені в тому, що наші цивільні свободи не будуть скривджені знову. Програма ФБР COINTELPRO була націлена на групи опозиційних владі людей. Вони шпигували за антивоєнним рухом та за рухом підтримки цивільних свобод. Вони прослуховували телефони Мартіна Лютера Кінга. Ніксон мав свій персональний список ворогів. Був також Вотергейтський скандал. Війна проти Наркотиків зробила рівень ув'язнень а Америці найбільшим в світі. Раніше таким рівнем відзначалася Південна Африка, аж доки ми не перемогли її у вісімдесяті, хоча там вирував апартеїд. Нещодавно ми чули і бачили, як лупцюють Родні Кінга, чули записи, на яких детектив Марк Фурман хвалиться поліцейськими зловживаннями, спостерігали за турбуючими подіями справи Рубі Ріджа. А тепер Конгрес та адміністрація Клінтона намагаються обмежити наші права у Інтернет. Ніколи ще не було такої недовіри суспільства до уряду, як сьогодні.

Адміністрація Клінтона, як мені здається, намагається впровадити таку комунікаційну інфраструктуру, яка відмовить громадянам у можливості захищати особисту приватність. Це дуже бентежить, тому що з демократією може статися так, що час від часу обираються недобрі люди - іноді дуже погані. В нормальному суспільстві демократія має засоби, щоб забрати таких людей від влади. Але якщо існує неправильна інфраструктура, вона може дозволити таким людям знати про кожний крок, що робиться проти них. Уряд з такими можливостями може з успіхом стати останнім урядом, обраним нами.

Приймаючі загальнополітичні рішення про урядові технології, я вважаю, що кожен повинен спитати в себе, яка з технологій найкраще озброїть поліцію. Потім ні за що не дозволити уряду впровадити цю технологію. Це звичайна справа нормальної суспільної гігієни.

Крім аргументів захисту прав людини, є також технологічні причини, чому контроль експорту більше не має сенсу.

Було багато розмов про дозвіл експорту продуктів з впровадженим 56-бітним Стандартом Шифрування Даних (Data Encryption Standard (DES)). На учбовій конференції у 1993, Майкл Вайнер з Northern Telecom, Ottawa презентував доповідь про те, як зламати DES за допомогою спеціального пристрою. Він повністю розробив та протестував чіп, який з високою швидкістю відгадує ключі та підбирає один вірний. Не зважаючі на те, що поки що він не випустив таких чипів, він може зробити це за $10.50 за одиницю, сконструювати спеціальну машину з 57000 таких чипів за $1 мільйон і вона зможе перебрати усі DES ключі за 7 годин, у середньому правильне рішення може бути знайдене за 3.5 години. $1 мільйон може бути закладено у бюджет багатьох компаній. За $10 мільонів, щоб зламати DES потрібна 21 хвилина, за $100 мілйонів - лише дві. Таким чином, повний 56-бітний DES, зламаний за 2 хвилини. Я впевнений, що з їхнім бюджетом, Агенція Національної Безпеки може зробити це за лічені секунди. Це має на увазі те, що DES вже помер як програмне забезпечення для серйозного захисту даних. Якщо Конгрес тепер дозволить експорт всіх продуктів DES, це буде на день запізно, та на долар задешево.

Знання з криптографії стають настільки розповсюдженими, що контроль експорту вже більше не ефективний для контролю цієї технології. Люди будь-де можуть написати і таки створюють добре криптографічне програмне забезпечення, і ми імпортуємо його, але не можемо експортувати на шкоду нашій індустрії програмного забезпечення.

Я створив PGP, скомпілювавши інформацію з загальнодоступних книжок у зручному пакеті, який можна використовувати на декстопі та палмтопі. Потім я віддавав її безкоштовно заради демократії. Це могло статися будь-де і розповсюдитися. Інші люди могли зробити це і вони зробили б. Вони роблять це зараз. Знову і знову. На всій планеті. Ця технологія належить кожному.

PGP розповсюдилась як вогонь у преріях, вогонь, який підтримали незліченні люди, які палко жадають відновити свою приватність в інформаційний вік.

Сьогодні організації з захисту прав людини користуються PGP, щоб захистити своїх людей за кордоном. Amnesty International користується нею. Група з захисту прав людини при Американській Асоціації Розвитку Науки користується нею. Вона використовується для захисту свідків, що не мовчать про порушення прав людини на Балканах, У Бірмі, Гватемалі, у Тибеті.

Деякі американці не розуміють, чого це я так переймаюся через силу уряду. Але коли ви розмовляєте з людьми зі Східної Європи, їм не треба пояснювати. Вони це розуміють. Але не розуміють, чому це незрозуміло для нас.

Я хотів би прочитати цитату з листа, який я отримав у жовтні 1993 від декого з Латвії у день, коли Борис Єльцин бомбардував будівлю свого власного парламенту:

"Філе, я хочу щоб ти знав: нехай це ніколи не станеться, але якщо диктатура переможе у Росії, твоя PGP тепер розповсюджена від Балканів до Дальнього Сходу і якщо треба, вона допоможе захистити демократію. Дякую."