Дела
Право на тайну (Окончание. Начало в № 28)
Игорь Гордиенко
Джинн вырвался на
волю
Эксперты из СОТ сравнивают распространение сильных технологий криптозащиты в Internet с джинном, вырвавшимся из бутылки – попробуй его снова там закрыть! Преследуя свою главную цель – устранить государственные ограничения на экспорт криптографии, – СОТ предоставляет на своем Web-сайте прямо-таки провокационную для спецслужб США информацию. Здесь есть адреса, где можно найти многочисленные программные средства криптозащиты, намного более сильные, чем допускается нормами США для экспорта. На сайтах вне США можно найти такие программы, как Pretty Good Privacy (PGP), программу для шифрования аудиосвязи в Internet Nautilus, запрещенные к экспорту вариации стандарта DES.
Например, программу шифрования аудиосвязи Netfone можно найти на серверах в Швейцарии (ftp.1ourmilab.ch), Финляндии (ftp.funet.fi) и Нидерландах (ftp.hacktic.nl). Если же нужна PGP, то пожалуйте в Великобританию (ftp.ox.ac.uk) ифинляндию (ftp.funet.fi).
Еще большие возможности открыты для тех, кто хотел бы самостоятельно смастерить системы криптозащиты (сколь угодно сильные). Все необходимые для этих целей библиотеки компонентов имеются на сайтах Австралии (ftp.psy.uq.oz.au), Финляндии (ftp.funet.fi), Нидерландов (ftp.hacktic.nl), Италии (ftp.dsi.unimi.it) и Великобритании (ftp.ox.ac.uk). Авот из Канады (openbsd.org) можно получить даже операционную систему OpenBSD, которая включает средства криптозащиты KerberoslV и DES в вариантах, не подлежащих экспорту из США. Что за чудо! Целый WWW-сайт, содержащий горы информации, где по миру поискать сильную криптографическую защиту, и снова Финляндия (www.cs.hut.fi).
Итак, ситуация складывается не в пользу компаний США, занятых в сфере криптографии. По сведениям СОТ, в настоящее время на международном рынке появилось множество средств криптозащиты, намного превосходящих по мощности тот уровень, который допустим для экспорта из США. В связи с этим – очередная проблема. В США проникает множество программ криптозащиты зарубежного происхождения, которые создают особую угрозу безопасности государства, поскольку зашифрованные с их помощью данные совершенно не поддаются расшифровке. Согласно обзору, подготовленному Ассоциацией издателей программ (SPA – Software Publishing Association), сейчас доступны по меньшей мере 200 изделий из21 страны, которые построены на основе сильных алгоритмов. Ситуация складывается парадоксальная. Не существует каких-либо ограничений на импорт средств криптографии в США. Поэтому СОТ выражает недоумение: что будет если ввезти в США сильные криптографические методы, а потом попытаться их экспортировать? Да, вопрос не из легких... Но, по логике правительственных чиновников, наверняка закон будет нарушен.
Невозможно было не поддаться соблазну и не посетить сайт, горячо рекомендованный СОТ (www.cs.hut.fi). Итак, знакомьтесь: лаборатория теоретических основ обработки информации при Технологическом университете Хельсин-ки. Да, действительно, за5 минут поиска найдено все, что представляло интерес, даже более того. А результаты прогулки вы можете найти в приложении к статье. Может быть, пригодится.
Pro-CODE и другие
В марте этого года сенатор Патрик Дж.Лехи (Patric J. Leahy) внес на рассмотрение в Сенат Акт о собственности в электронных коммуникациях (Electronic Communications Privacy Act), получивший условный номер S. 1587. Уже в этом законе предусматривалось полное устранение института депонирования ключей. Тем не менее многим из законодателей проект закона показался все-таки недостаточно радикальным.
2 мая этого года большая группа сенаторов, в числе которых Конрад Бернс (Соnrаd Вurns), лидер сенатского большинства Боб Доул (Воb Dole), Патрик Лехи и Пэтти Мюрей (Patty Murray), вынесла на рассмотрение проект закона, подготовленного К.Бернсом. Проект называется "Акт о содействии электронной коммерции в цифровую эпоху – 1996" (Promotion of Commerce On-line in Digital Era Act of 1996) и условно называется Pro-CODE. Проект имеет радикальный характер, однако, как считают специалисты, он мог бы разрешить противоречия, возникшие между спецслужбами США и коммерческими и общественными кругами. Многие считают, что именно отношение к этому проекту станет одним из главных козы -рей в борьбе за кресло президента США в этом году.
В проекте Pro-СОDЕ особо подчеркивается неудача стандарта Clipper, основанного на идее депонированных ключей. Заявлено, что правительство США игнорировало нежелание коммерческих кругов оставить в защите лазейки для спецслужб. Кроме того, в преамбуле говорится о последствиях массового распространения в США сильных криптографических средств, произведенных зарубежными компаниями и свободно доступных в Internet.
А поэтому, с целью избежать дальнейшего ухудшения положения компаний США на международном рынке средств криптографии и для усиления личной и корпоративной безопасности в США, Pro-CODE предлагает американскому правительству незамедлительно снять все ограничения на экспорт криптографии и оказать всемерное содействие компаниям, стремящимся на мировой рынок этих средств.
Pro-CODE предлагает запретить любым государственным инстанциям устанавливать какие-либо ограничения на экспорт средств сильной криптографии независимо от длин ключей, алгоритмов шифрования и конкретных реализаций. Кроме того, предлагается устранить само понятие депонирования ключей для негосударственных организаций и частных лиц. Особое внимание рекомендуется уделить вопросам создания международной системы отношений по экспорту/импорту средств криптографической защиты информации.
Согласно Pro-CODE, полномочия Министерства торговли и его учреждения NIST ограничиваются разработкой нормативов защиты данных для государственных учреждений. Участие NSA в торговле средствами криптографии вообще не обозначено. Это понятно, если учесть, что никаких ограничений быть не должно. Роль NSA сохраняется в области криптографических средств специального назначения – военного, разведывательного и т.п. Но это предмет регулирования совсем другими законами.
Единственной инстанцией, которая может в исключительном порядке ограничивать экспорт технологий шифрования данных общего назначения, является уполномоченный секретарь (заместитель министра) Министерства торговли. Для экспорта криптографии во все страны, не являющиеся противниками США, достаточно генеральной лицензии. А вот в компетенцию секретаря входит принятие решений об ограничении экспорта в случаях, когда средства криптографии могут быть модифицированы или диверсифицированы для применения в военных или террористических акциях. Также подлежит ограничению экспорт или реэкспорт ранее незарегистрированных или неидентифицированных средств криптографии. Вот и ответ на вопрос о реэкспорте иностранной криптозащиты. Хотя – зачем ее реэкспортировать, если вне США она еще доступнее?
12 июня состоялись первые сенатские слушания проекта Pro-CODE. Накануне, 11 июня, сенатор К.Бернс появился в Internet, чтобы в "прямом эфире" ответить на вопросы многочисленных слушателей, касающиеся особенностей и целей нового законопроекта. Он, в частности, заявил, что средства сильной криптографии уже имеются на вооружении террористов всех мастей, а средства, которые допущены к свободному экспорту, могут быть взломаны каждым желающим. Кроме того, он подчеркнул, что методы криптографии в наше время ничем не отличаются от любой другой технологии. Ее можно использовать во благо, а можно – во вред. Все зависит от намерений субъекта. Вряд ли следует запрещать производство и экспорт кухонных ножей, хотя от них тоже бывают проблемы, сказал сенатор. На вопрос, чем отличается Pro-CODE от ранее внесенного проекта закона S. 1587, он ответил, что отличия, по сути, незначительные. Основное – отмена каких-либо превентивных мер против предполагаемых преступников и отмена превентивных мер по привлечению к ответственности "третьих лиц", депонирующих ключи. То есть принцип презумпции невиновности должен быть реализован в полной мере.
А 26 июня состоялись вторые слушания законопроекта в Сенате. Они передавались "живьем" в Internet с помощью технических средств, обеспеченных компанией HotWired. Поддержку в проведении телеконференции оказали компания DIGEX и организации VTW и СОТ.
На заседании, кроме сенаторов, присутствовали многочисленные представители общественности и промышленных кругов. Например, среди приглашенных были Уит Диффи (Whit Diffie), "отец" криптографии на открытых (асимметричных) ключах, ныне работающий в Sun Microsystems, и Фил Зиммерманн (Phil Zim-mermann), автор криптографической системы Pretty Good Privacy, угодивший из-за нее за решетку.
1 июля в Стэнфорде (Силиконовая Долина, Калифорния) состоялась конференция SAFE Forum, на которой собрались члены Конгресса, представители ведущих компьютерных фирм и общественных организаций, известные специалисты-криптографы и правоведы. Вся конференция транслировалась в Internet при технической поддержке компаний Audio-net и MediaCast.
Тема конференции была все та же – необходимость скорейшей реформы законодательства США в отношении средств криптографии вообще и сильной криптографии в частности. Мотивация тоже была прежней: возможная утрата Соединенными Штатами лидерства в этом секторе мирового рынка и защита прав собственности и свободы слова в глобальных информационных инфраструктурах. Конференция была оплачена 40 компаниями и общественными объединениями. Среди ее спонсоров: America Online, America Civil Liberties Union, AT&T, Center for Democracy and Technology, CompuServe, Information Technology Association of America, IEEE-USA, Microsoft, Netscape Communications, Novell, Oracle, Pretty Good Privacy, Software Publishers Association, Sun Microsystems, Sybase, Wired Magazine. В борьбе с общим противником конкуренты объединяются.
Почему свободы мало
После того, как эта статья была написана, поневоле пришла в голову мысль о том, что нам всем просто повезло. Коль такие нешуточные страсти разгорелись в самой демократической стране мира, то страшно представить, чем бы закончилось дело, если бы такая же технология существовала в социуме с тоталитарной формой правления. Тут никаких фантастических фильмов уже не нужно, и вот они – "Мы" Е.Замятина. А еще пришла мысль о том, что свободы всегда мало потому, что и денег всегда на всех не хватает. Поэтому даже самая богатая страна мира должна искать приемлемые компромиссы для сохранения своей консервативной государственной структуры (быстро перестроить денег не хватит) и для обеспечения конституционных прав и свобод своих граждан и организаций в условиях непомерно быстрого технического прогресса. Остается надеяться, что все это хорошо закончится. Все равно криптография будет свободной!
Для статьи использована информация, не
защищенная авторскими правами, со следующих сайтов:
Center for Democracy and Technology:
www.cdt.org
Encryption
Policy Information: www.crypto.com
Information Technology Association of
Software Publishers Association: www.spa.org
Vote Telecommunications Watch: www.vtw.org
RSA Data Security: www. rsa.com
Литература:
1. Дориченко С.А., Ященко В.В. 25 этюдов о шифрах. М.:ТЕИС,
1994.
2. Шеннон К. Работы
по теории информации и кибернетике. М.: ИЛ, 1963.
3. Диффи У., Хэллман М.Э.
Защищенность и имитостойкость. Введение в
криптографию // ДИИЭР. 1979. Т .67. № 3.
4. Гарднер М. От мозаик Пенроуза к
надежным шифрам. М.: Мир, 1993.
FTP-сайты по криптографии и смежным
вопросам:
Австралия: <ftp.psy.uq.oz.au:/pub/crypto>
Великобритания:
<ftp.ox.ac.uk:/pub/crypto>
Венгрия: <ftp.kfki.hu:/pub/packages/security>
Германия:
<ftp.darmstadt.gmd.de:/pub/crypto>
<ftp.informatik.uni-hildesheim.de:/pub/security>
Италия: <idea.sec.dsi.unimi.it:/pub/security/crypt>
Канада: <ftp.wimsey.bc.ca>
Нидерланды: <Utopia. hacktic.nl:/pub/replay
/pub/disk>
Норвегия: <ftp.unit.no:/pub/unix/security>
Россия: <ftp.kiae.su:/unix/crypto>
Финляндия: <ftp.funet.fi:/pub/crypt>
Хорватия: <pgp.rasip.fer.hr:/pub/crypt>
Швеция: <ftp.sunet.se:/pub/security/tools/crypt>
Корпоративные Web-сайты по криптографии:
RSA Data Security: <www.rsa.com>
Data Fellows: <www.europe.datafellow.com>
Aliroo: <www.netvision.net.il>
Entrust: <www.entrust.com>
SSH Communications Security: <www.ssh.fi Genio>
USA:
<www.oz.net>