Філіп Ціммерманн

Фотографія Філа

Чому я створив PGP

Частина первісного довідника користувача PGP 1991 (оновлено у 1999)

"Щоб ви не робили - це залишатиметься незначним, але те, що ви це робите - дуже важливо."

–Махатма Ганді.

Це - особисте. Це - приватне. І це не стосується нікого, крім вас. Можливо, ви плануєте політичну кампанію, обговорюєте ваші податки, або в вас є таємний роман. А можливо, ви спілкуєтесь з політичним дисидентом у країні, де існують репресії. Не має значення, що саме це є, але ви б не хотіли, щоб вашу особисту електронну пошту, або конфіденційні документи міг прочитати хтось інший. Немає нічого поганого в тому, щоб захищати свою приватність. Приватність - це настільки ж природньо, як Конституція.

Право на приватність чітко виражене у Білі про Права. Але коли формувалася Конституція Сполучених Штатів Америки, Батьки Засновники не вважали за важливе докладно описати право на приватну бесіду. Це було б смішно. Двісті років тому всі бесіди були приватними. Якщо поряд був хтось, хто б міг підслухати, ви завжди могли відійти за комору і продовжити вашу бесіду там. Ніхто не зміг би слухати без вашого відома. Право на приватну бесіду було природним правом не тільки у філософському сенсі, а також у сенсі законів природи, беручи до уваги технології того часу.

Але з початком інформаційного віку, коли був винайдений телефон, все це змінилося. Тепер більшість наших бесід проводиться електронним способом. Це дробить можливим те, що наші найпотаємніші бесіди почують сторонні. Дзвінки між мобільними телефонами можуть перехоплюватися будь-ким з радіо. Електронна пошта, яка відсилається через Інтернет, не більше захищена ніж телефонні розмови. Електронна пошта швидко витісняє звичайну пошту. Вона стає нормою, і ніяк не новиною, як у минулому.

Донедавна, якщо уряд хотів порушити приватність звичайних громадян, він мали витратити гроші та сили на те, щоб перехопити, відкрити над паром та прочитати паперову пошту. Або їм доводилося підслуховувати та транскрибувати телефонні розмови, аж поки не винайшли технологію автоматичного розпізнавання голосу. Такий складний спосіб стеження був не дуже практичним і не міг би бути використаний для широкого загалу. Таке застосовували тільки у випадках, які здавалися важливими. Адже на один гачок можна зловити тільки одну рибу. Сьогодні ж час від часу будь-яка електронна пошта може скануватися на цікаві ключові слова. Це вже схоже на рибалку за допомогою сітки. Крім того, експоненціальне зростання комп'ютерної могутності робить можливим те саме з голосовим трафіком.

Можливо, ви думаєте, що ваша електрона пошта абсолютно законна і не потребує шифрування. Якщо ви дійсно законопокірний громадянин і вам нема чого приховувати, чому ви не відсилаєте всю вашу пошту на звичайних листівках? Чому просто за проханням ви не проходите тестування на наркотики? Чому ви вимагаєте ордер на обшук вашої оселі? Ви намагаєтесь щось приховати? Якщо ви загортаєте ваші листи у конверти, чи мається на увазі те, що ви терорист або наркоділець? А може ви просто параноїдальний психопат? Чи взагалі законопокірним громадянам треба шифрувати їхню електронну пошту?

Що було б, якби всі вважали, що законопокірні громадяни повинні користуватися листівками для відсилання своєї пошти? Якби якийсь нонконформіст захотів довести своє право на приватність і загорнув лист у конверт, це викликало б підозри. Цілком можливо, що влада відкрила б цей лист, щоб побачити, що він приховує. На щастя ми не живемо в такому світі, тому що кожен з нас захищає свою пошту за допомогою конвертів. Тому ніщо не викликає підозру. У чисельності є безпека. Аналогічно, було б добре, якщо б усі використовували шифрування для своєї електронної пошти, невинної чи не зовсім, просто задля того, щоб кожен, хто захищає свою приватність шифруванням, не викликав підозри. Думайте про це, як про свого роду солідарність.

Сенатський Законопроект 266, загальний законопроект стосовно кримінальних злочинів 1991 року, містив у собі способи порушення приватності усіх громадян без винятку. Якщо б ця, ні до чого не зобов'язуюча резолюція таки стала законом, вона б примусила кожного виробника устаткування для комунікацій додавати до їхньої продукції спеціальні пристрої ("trap doors"), щоб уряд міг прочитати кожний зашифрований лист. В ньому йдеться про наступне: "Конгрес розуміє, що є потреба вимагати в компаній, що надають послуги електронного спілкування та виробників устаткування для електронних комунікацій, щоб ті забезпечили уряду можливість отримати зміст будь якого голосового спілкування, або передачі даних у текстовому форматі, якщо на це є відповідне законне уповноваження." Саме цей законопроект спровокував мою публікацію PGP в електронному вигляді та безкоштовно у той самий рік, незадовго до того, як він не пройшов читання через гучні протести захисників цивільних свобод та груп промисловців.

Акт про Допомогу Комунікацій Правоохоронним Органам 1994 року (Communications Assistance for Law Enforcement Act (CALEA)) вимагав від телефонних компаній, щоб вони встановлювали віддалені порти перехоплювання в їх цифрові перемикачі у центральному офісі. Таким чином створювалася нова технологічна інфраструктура підслуховування "point-and-click", і федеральним агентам більше не доводилося б виходити та встановлювати крокодила на телефонні лінії. Тепер вони могли сидіти у своєму штабі у Вашингтоні та слухати, про що ви там розмовляєте по телефону. Звичайно, для підслуховування все ще потрібен наказ суду. Але закони та політики можуть змінюватися за ніч, в той час коли технологічні інфраструктури можуть існувати покоління за поколінням. Тiльки но комунікаційна інфраструктура, оптимізована для нагляду, стане укріпленою, зміни у політичному оточенні можуть привести до зловживання цією новою силою. Політичні умови можуть сильно змінитися з приходом нового уряду, або просто через бомбардування федеральної будівлі.

Через рік після того, як CALEA прийняли, ФБР відкрило плани, що вони збираються вимагати від телефонних компаній, щоб ті забезпечили можливість одночасно прослуховувати 1 відсоток всіх телефонних розмов у кожному великому місті Америки. Це у тисячу разів перевищувало б попередню кількість дзвінків, що прослуховувались. У попередні роки отримувалась лише тисяча дозволів на прослуховування телефонних розмов у Сполучених Штатах на рік на всіх трьох рівнях - федеральному, рівні штату, та локальному рівні. Я навіть не уявляю, де уряд збирався найняти стільки суддів, щоб підписували достатньо дозволів на прослуховування 1 відсотка всіх телефонних розмов, ще гірше я можу уявити, звідки взялося б стільки федеральних агентів, щоб сидіти і слухати всі ці розмови у режимі реального часу. Єдиний ймовірний спосіб обробляти таку кількість трафіку, це використовувати технологію автоматичного розпізнавання голосу, яка б переключалася з дзвінка на дзвінок, відшукуючи цікаві ключові слова, або шукаючи якийсь конкретний голос. Якщо б цілі, які ставляться урядом, не були досягнуті в межах цього 1 відсотка, завжди можна переключитися на ще один відсоток аж доти, доки ціль не буде досягнута, або доки кожна телефонна лінія не буде прослуховуватися та перевірятися на випадок якоїсь підривної діяльності. ФБР говорила, що це потрібно їм для того, щоб планувати на майбутнє. Цей план викликав таке обурення, що у Конгресі він не пройшов. Але сам факт, що вони мали такі розрахунки, багато про що говорить.

Розвиток технологій не дозволить зберегти статус кво коли йдеться про приватність. Статус кво нестабільний. Якщо ми не будемо нічого робити, нові технології дадуть уряду такі можливості нагляду за громадянами, про які Сталін не міг і мріяти. Єдиний спосіб зберегти приватність у вік інформації - це якісна криптографія.

Ви не повинні не довіряти уряду для того, щоб використовувати шифрування. Ваш бізнес може прослуховуватись вашими конкурентами, організованими злочинцями, або іноземними урядами. Уряди деяких країн зізнаються, що інколи користуються своїми можливостями проти великих компаній, щоб дозволити своїм локальним компаніям вигравати у конкурентній боротьбі. Іронічно, але обмеження сильної криптографії у 1990 дуже послабило захист Сполучених Штатів проти іноземних розвідувальних організацій, а також організованої злочинності.

Уряд знає, яку важливу роль криптографія відіграє у відносинах зі своїм народом. У квітні 1993 адміністрація Клінтона урочисто відкрила нову сміливу ініціативу політики шифрування, розвиток якої було розпочато Агенцією Національної Безпеки за існування адміністрації Буша. Головне в цій ініціативі - це розробка шифрувального пристрою, який називається "Обмежувальний чіп", у якому міститься новий шифрувальний алгоритм Агенції Національної Безпеки. Уряд намагався переконати виробників усіх захищених засобів спілкування (захищених телефонів, факсів, та ін.) вбудовувати "Обмежувальний чіп" у все їхнє обладнання. AT& таки помістило цей чіп у свої продукти. А ось і ідея: під час виробництва кожному Обмежувальному чіпу надається унікальний ключ, і його копія залишається в уряду. Немає про що переживати, тому що уряд обіцяє, що застосує цей ключ, щоб розкодувати ваше спілкування тільки "з дозволу закону". Звичайно, щоб чіп був абсолютно ефективним, наступним логічним кроком стала б заборона всіх інших форм криптографії.

Спочатку Уряд переконував нас в тому, що користування Обмежувальним чипом буде добровільним, і ніхто не буде примушений вибирати його замість іншої форми криптографії. Але суспільна реакція видалася набагато сильнішою, ніж уряд міг уявити. Комп'ютерна промисловість взагалі відмовилась використовувати цю технологію. Директор ФБР, Луї Фрі, сказав на прес конференції у 1994, що Обмежувальний чіп не одержав підтримки суспільства. Технологія ФБР була переможена неконтрольованою урядом криптографією. Його офіс не має іншого вибору, як шукати юридичного пояснення справи. Пізніше, у відголосках трагедії Оклахома Сіті, містер Фрі у свойому свідченні в Сенаті сказав про те, що уряд повинен скоротити доступність криптографії широкому загалу (і ніхто не думав, що бомбардувальники використали криптографію).

В уряду є великий список того, що вони зробили, який говорить про те, що ми не можемо бути впевнені в тому, що наші цивільні свободи не будуть скривджені знову. Програма ФБР COINTELPRO була націлена на групи опозиційних владі людей. Вони шпигували за антивоєнним рухом та за рухом підтримки цивільних свобод. Вони прослуховували телефони Мартіна Лютера Кінга. Ніксон мав свій персональний список ворогів. Був також Вотергейтський скандал. Війна проти Наркотиків зробила рівень ув'язнень а Америці найбільшим в світі. Раніше таким рівнем відзначалася Південна Африка, аж доки ми не перемогли її у вісімдесяті, хоча там вирував апартеїд. Нещодавно ми чули і бачили, як лупцюють Родні Кінга, чули записи, на яких детектив Марк Фурман хвалиться поліцейськими зловживаннями, спостерігали за турбуючими подіями справи Рубі Ріджа. А тепер Конгрес та адміністрація Клінтона намагаються обмежити наші права у Інтернет. Ніколи ще не було такої недовіри суспільства до уряду, як сьогодні.

Протягом 1990-х я відчував, що якщо ми хочемо протистояти цьому ненормальному прагненню уряду заборонити криптографію, то засіб, який ми можемо примінити - це застосування криптографії усюди, де можна, поки вона ще законна. Якщо використання криптографії стане популярним, уряду стане складно довести, що це - криміналітет. Тому використання PGP - це дуже добре для захисту демократії. Якщо приватність буде поза законом, тільки ті, хто самі поза законом, матимуть її.

Виявляється, що впровадження PGP спрацювало, разом з роками суспільного розпачу та тиску, щоб послабити контроль експорту. Наприкінці 1999 адміністрація Клінтона оголосила радикальну зміну у політиці експорту крипто технологій. Вони просто відкинули режим експортного контролю. Тепер ми нарешті можемо користуватися сильною криптографією без жодних обмежень якості. Так, до цього була складна боротьба, але нарешті ми перемогли, хоча б експортний контроль. Тепер ми маємо продовжувати зусилля по впровадженню якісної криптографії, щоб притупити ефекти, що збільшують нагляд різних урядів за Інтернет. І нам все ще потрібно укріплювати наше право використовувати його у країні незважаючи на заперечення ФБР.

PGP дає людям можливість взяти їхню приватність у свої руки. На це була зростаюча соціальна потреба. Саме тому я створив її.

Філіп Р. Ціммерманн
Боулдер, Колорадо
червень 1991 (оновлено 1999)



Translation Ukrainian Hi-tech Initiative, Marina Kobenko, 2005