Криптоанархия, кибергосударства и пиратские утопии
жүктеу/скачать 2.52 Mb.
|
| EUROBIT (Европейская ассоциация производителей оборудования для бизнеса и индустрии информационных технологий), ITAC (Ассоциация индустрии информационных технологий Канады), ITI (Совет индустрии информационных технологий, США) и JEIDA (Японская ассоциация развития электронной промышленности) также выступили с заявлением, содержащим международные принципы криптографической политики на встрече ОЭСР*21. Четырехсторонней группе принадлежит 90% общемировых доходов в сфере информационных технологий. Выдвигаемые ими принципы учитывают интересы пользователей и государства и направлены на синхронизацию криптографической политики различных государств и международных стандартов производства средств шифрования.
Возможно, эти внутренние и международные инициативы смогут помешать распространению криптоанархии, особенно если их поддержит международное бизнес-сообщество. Однако, возможно, этого будет недостаточно. Многие компании разрабатывают продукты с сильной криптографией, не позволяющей правительству получить доступ к зашифрованной информации, создаются стандарты, не поддерживающие депонирование криптоключей, а программные средства шифрования, например PGP, стремительно распространяются в Интернете, что частично является результатом деятельности криптоанархистов, старающихся предотвратить вмешательство государства в свои дела. Поддержка депонирования криптоключей увеличивает стоимость разработки и использования средств шифрования, что также может помешать ее добровольному использованию. Однако если депонирование включено в инфраструктуру открытого ключа, стоимость может быть значительно снижена. Учитывая экспоненциальный рост телекоммуникаций и рынка средств шифрования, нужно опасаться возможного влияния шифрования на деятельность правоохранительных органов. Если государство не сможет получить доступ к зашифрованной информации, то это подорвет способность правоохранительных органов исполнять свои обязанности по борьбе с организованной преступностью и терроризмом, а потому необходимо принять законы, ограничивающие использование криптографии. Одна из возможностей — выдача лицензий на продукты для шифрования, а не на их использование. Лицензированы будут только те продукты, которые удовлетворяют требования правоохранительных органов и национальной безопасности по экстренному дешифрованию и обеспечивают защиту приватности пользователям. Точные требования могут включать принципы и стандарты, разработка которых сейчас ведется ОЭСР и международным бизнес-сообществом. Производство, распространение, импорт и экспорт нелицензированных средств шифрования будет считаться незаконным, однако использование определенного метода шифрования навязываться не будет. Пользователям будет разрешена разработка собственных систем шифрования для частного использования или в образовательных целях без приобретения лицензии. Во Франции и России принято лицензирование программ, имеющее, однако, несколько другую суть. В обеих странах для использования шифрования необходима лицензия. Чтобы получить лицензию, коммерческие средства шифрования, в том числе программы, распространяемые на общедоступных серверах, должны соответствовать установленным государством требованиям. Эти продукты не должны обеспечивать абсолютной приватности или полной анонимности транзакций. Программы, имеющие широкое распространение, должны поддерживать возможность идентификации и соответствовать интересам общества и организаций. Несмотря на то что возможность распространения продуктов, неудовлетворяющим этим требованиям, через нелегальные серверы и доски объявлений по-прежнему сохранится, такие продукты не будут совместимы с лицензированными, поэтому их использование будет ограничено. Конечно, лицензирование не остановит использование преступниками и террористами средств шифрования, ограничивающих доступ государства к информации. Преступные и террористические организации могут разрабатывать свои собственные продукты или незаконно приобретать чужие, однако лицензирование значительно это усложнит. Если бы подобный закон был принят несколько лет назад, пока такие программы, как DES и PGP, не получили распространения в Интернете, средства шифрования сейчас непременно предполагали бы депонирование криптоключей или другой способ обеспечения доступа государства. Приобретение сильных средств шифрования, не позволяющих на законных основания провести дешифрование, у респектабельных продавцов или на серверах в сети было бы невозможно. Средства шифрования, доступные на нелегальных серверах и на черном рынке, скорее всего, имели бы более низкое качество, чем законно распространяемые продукты. Незаконные продукты были бы более уязвимы в плане безопасности или менее удобны для пользователя. Они не были бы совместимы со стандартными приложениями и сетевыми программными приложениями. Вывод
Поддержка депонирования криптоключей — один из подходов к решению проблемы сочетания конфиденциальности, возможности восстановления информации, необходимой организациям, и санкционированного государственного доступа, направленного на борьбу с терроризмом и преступностью. Депонирование криптоключей может способствовать распространению стандартов и продуктов, удовлетворяющих требованиям безопасности международной информационной инфраструктуры. Правительства стран, входящих в ОЭСР, в сотрудничестве с международным бизнес-сообществом пытаются найти выход из сложившейся ситуации, который устроил бы всех. Примечания Выражаю благодарность Биллу Бо и Питеру Деннингу за комментарии к черновику этой статьи. 1# Tim May, «Crypto Anarchy and Virtual Communities», Internet Security (April 1995): p. 4—12 (§ 7 в данной антологии). 2# Friedrich Hayek, «The Fatal Conceit: The Errors of Socialism», ed. by W. W. Bart-ley III (Chicago: University of Chicago Press, 1988). 3# Jim Warren, «Is PhilZimmermann Being Presecuted?Why? By Whom», Internet Security (April 1995): p. 15—21. 4# Secure Computing Corporation, «Ответы на Часто Задаваемые Вопросы о Сетевой Безопасности», Roseville, MN, October 1994; William R. Ches-wick and Stephen M. Belovin, «Firewalls and Internet Security: Repelling the Wily Hacker» (Reading, MA: Addison-Wesley, 1994). 5# Louis J. Freech, Keynote talk at International Cryptography Institute, Вашингтон, округ Колумбия, сентябрь 1995, доступен по адресу http:// www.fbi.gov/crypto.html. 6# Характеристики систем шифрования с поддержкой депонирования криптоключей: Dorothy E. Denning и Dennis К. Branstad, «A Taxonomy of Key Escrow Encryption», Communications of the Association for Computing Machinery (March 1996). Более детальное описание тридцати систем вы можете найти по адресу http://www.cosc.georgetown.edu/ ~denning/crypto. Смотрите также: Dorothy E. Denning, «Key Escrow Encryption: The Third Paradigm», Computer Security Journal (Summer 1995), и Dorothy E. Denning, «Critical Factors of Key Escrow Encryption Systems», Proceedings of the Eighteenth National Information Systems Security Conference, Baltimore, October 1995. 7# Заявление пресс-секретаря, Белый дом, 16 апреля 1993 г. 8# John A. Thomas, «Can the FBI Stop Private Cryptography?», Internet Security (April 1995): p. 13-14. 9# Поскольку алгоритм закрыт, то для его изучения были приглашены специалисты, которые должны были сообщить свои выводы общественности. См. по адресу http://www.cosc.georgetown.edu/~denning/ crypto: Ernest F. Brickel, Dorothy E. Denning, Stephen T. Kent, David P. Maher, Walter Tuchman, «The SKIPJACK Review, Interim Report: The SKIPJACK Algorithm», July 28, 1993. 10# National Institute for Standarts and Technology, «Escrowed Encryption Standard (ESS)», Federal Information Processing Standards Publication (FIPS PUB) 185 (1994). 11 # Технические характеристики чипа Clipper и система поддержки депонирования криптоключей см.: Dorothy E. Denning and Miles Smid, «Key Escrowing Today», IEEE Communications 32, no. 9 (September 1994): p. 58—68. Более популярное описание и обсуждение Clipper см.: Dorothy E. Denning «The Case for Clipper», MIT Technology Review (July 1995): p. 48—55. Обе статьи доступны по адресу http://www.cosc.georget.own. edu/~denning/crypto. 12# Bankers Trust Electronic Commerce, «Private Key Escrow System», доклад, представленный на Software Publishers Association and Advanced Engineering Applications Cryptography Policy Workshop, 17 августа 1995 г. и на International Cryptography Institute 1995: Global Challenges, 21 — 22 сентября 1995 г. 13# Stephen T. Walker, Steven B. Lipner, Carl M. Ellison, David M. Balenson, «Commercial Key Escrow», Communications of the Association for Computing Machinery (March 1996). Также доступно в Trusted Information Systems, Inc. (Гленвуд, штат Мэриленд). 14# William В. Sweet and Stephen T. Walker, «Commercial Automated Key Escrow (CAKE): An Exportable Strong Encryption Alternative», National Semiconductor, iPower Business Unit, Sunnyvale, CA, June 4, 1995. 15# Carmi Gressel, Ran Granot, Itai Dror, «International Cryptographic Communication without Key Escrow: KISS — Keep the Invaders (of Privacy) Socially Sane», доклад, представленный на International Cryptography Institute 1995: Global Challenge, 21—22 сентября 1995 г. 16# Silvio Micali, «Fair Cryptosystems», MIT/LCS/TR-579.C, Laboratory for Computer Science, MIT, Cambridge, MA, August 1994. 17# Thomas Beth, Hans-Joachim Knoblock, Marcus Otten, Gustavus J. Simmons, Peer Wichmann, «Clipper Repair Kit: Towards Acceptable Key Escrow Systems», Proceedings of the Second Association for Computing Machinery Conference on Communications and Computer Security, 1994. 18# Nigel Jefferies, Chris Mitchell, Michael Walker, «A Proposed Architecture for Trusted Third Party Services», Royal Holloway, University of London, 1995. 19# Ernie Brickell, Peter Gemmell, David Kravitz, «Trustee-Based Tracing Extensions to Anonymous Cash and the Making of Anonymous Change», Proceedings of the Sixth Annual Association for Computing Machinery/ SIAM Symposium on Discrete Algorithms (1995): p. 457—466. 20# Заявление INFOSEC Business Advisory Group (IBAG) доступно по адресу http://www.cosc.georgetown.edu/~denning/crypto. 21# Заявление EUROBIT-ITAC-ITI-JEIDA доступно по адресу http://www.cosc. georgetown.edu/~denning/crypto. 10/Послесловие к «Будущему криптографии» ДОРОТИ ДЕННИНГ19
11/Re: Криптоанархия по Деннинг ДУНКАН ФРИССЕЛЬ20 Хотя Мэй делает невнятное заявление о том, что анархия не означает беззакония и беспорядка, отсутствие правительства приведет к возникновению именно этих форм хаоса. [У Тима на редкость хорошо получается делать невнятные заявления. Я не замечал, чтобы он уделял много времени рассмотрению социальной структуры свободного общества, которое сформируется после криптореволюции. Он просто указал на последствия применения технологии.] Я не хочу жить в анархическом обществе, если его вообще можно назвать обществом, и сомневаюсь, что многие хотят этого. [Что бы ни случилось, вокруг всегда будет существовать множество культов (возможно, государство Соединенных Штатов — один из них), в один из которых человек волен вступить и преклонять колени перед его алтарем. В сущности, по сравнению с текущей ситуацией, когда люди держаться друг друга, разлад во взаимодействии между людьми облегчит существование многих деспотических культов. Недостатка в людях, указывающих своим последователям, что делать, не будет. Ничто не сможет помешать человеку присоединиться ктакому обществу.] 20 Этот текст первоначально появился в шифропанковской рассылке. Публикуется с разрешения автора. © Duncan Frissell, 1996. Выдержки из статьи Дороти Деннинг «Будущее криптографии» (§ 9 данной книги), переработанной 6 января 1996 года, сопровождаются комментариями в квадратных скобках Дункана Фриссела (Duncan Frissell). [Перевод О. Турухиной.] Все больше людей привлекает экономический либерализм, концепцию которого разрабатывали Джефферсон.Хайек и другие, — но не анархия. Таким образом, криптоанархисты практически утверждают, что эта технология приведет к исходу, которого не хочет большинство из нас. [Разговоры о том, нужен ли нам свободный рынок, идут до сих пор. Рост влияния рынков и (традиционных) либеральных идей является результатом роста богатства и влияния отдельных людей во всем мире. Криптоанархисты всего лишь указывают на то, что будущее рынка сейчас находится не в руках «властей», а в рукахтех, кто торгует на рынке, то есть всех людей на Земле.] Вот то заявление, с которым я хочу здесь выступить: я не считаю криптоанархию неизбежной. Новая парадигма криптографии — депонирование криптоключей — выходит из тени и получает распространение в промышленности. [Время покажет.] Отрицательные стороны криптографии также часто остаются незамеченными. Широкое распространение сильной криптографии вкупе с анонимными сервисами может привести к тому, что коммуникация станет недоступной для законного перехвата (прослушивания)... [Мои мысли недоступны для «законного перехвата», как и мысли всех других людей, и все-таки мир это пережил. Мысли — это коммуникации внутри мозга. Коммуникация — это «мысль» между мозгами. Мир, переживший приватные мысли, переживет и приватные коммуникации. К тому же идея контроля коммуникаций уже несколько устарела. В прошлые века угроза обществу исходила только от больших групп людей (отсюда и желание перехватывать сообщения и контролировать коммуникации), сейчас же отдельный человек может принести больше вреда, чем большая группа в прошлом.] ...а документы — для легального поиска и изъятия, будет невозможным государственный контроль и регулирование электронных транзакций. Это будет иметь пагубные последствия для общественной безопасности и экономической и социальной стабильности. [Обратитесь к недавнему исследованию, проведенному Институтом Като, Институтом Фрейзера и другими мозговыми центрами, которое показало, что для государств существует прочная корреляция между свободной экономикой и богатством. Мало кто сомневается в правильности сокращения государственного влияния на экономику. И в ближайшие несколько лет у нас будет шанс проверить эту гипотезу. А пока я не видел примера нации, которой бы повредила свободная экономика.] Без надзора государства компьютеры и телекоммуникации станут безопасным местом для преступной деятельности. Даже Мэй признает, что криптоанархия предоставляет возможности для уклонения от налогов, отмывания денег, шпионажа (с использованием «мертвых цифровых тайников»)... [То есть для хранения собственных денег, денежных переводов и исследований. Эти действия, кажется, не должны быть заботой окружающих?] ...заказных убийств... [Возможно, осуществлять частные заказные убийства станет проще, зато государственные — сложнее, так как у государства может не хватить ресурсов, чтобы продолжать делать то, что оно делает. (С 1917 по 1989 год каждые 30 секунд коммунистические государства убивали одного человека: в сумме — 60 миллионов человек.) Кроме того, люди, боящиеся стать жертвой заказного убийства, могут указывать неверное местонахождение, использовать псевдонимы и неотслеживаемые коммуникации, чтобы затруднить поиск, а следовательно, и убийство.] ...и создания хранилищ незаконной или противоречивой информации. [Последний раз, когда я обращал на это внимание, противоречивые материалы можно было законно хранить и передавать. Нелегальная информация перестанет быть нелегальной, когда ее передачу нельзя будет остановить потому, что законы, которые станет невозможно соблюдать, исчезнут (как в случае с гомосексуализмом).] Кроме того, шифрование угрожает национальной безопасности, так как будет служить помехой для организации разведывательных операций за рубежом. США, наряду со многими другими государствами, накладывает ограничение на экспорт технологий шифрования, чтобы уменьшить эти риски. [Бесспорно, если США будут ослаблены ростом (по-настоящему) свободного рынка, с их врагами произойдет то же самое, так что иностранная угроза уменьшится.] Криптография также представляет угрозу для организаций и частных лиц. Используя шифрование, служащий компании может продавать проприетарную электронную информацию конкурентам; исчезает необходимость в фотокопировании и физической передаче документов. [Эту угрозу создает оцифровка, а не криптография.] Ключи, открывающие принадлежащие корпорации файлы, могут быть потеряны, повреждены или похищены с целью получения выкупа, делая ценную информацию недоступной. [Разве нельзя сделать резервную копию информации, хранящейся на компьютере, который может сломаться, взорваться, утонуть и диск которого может быть поврежден? Эта не только проблема криптографии. Резервные копии и удаленные сайты необходимы всегда. Высокоскоростные сети, безопасные коммуникации и шифрование облегчает создание резервных копий вашей системы сразу во многих местах по всему миру. Использование этих средств помогает избежать, а не способствует потере информации. Разделение ключей и частное использование депонирования хорошо защищают ключи.] Рассматривая угрозы, которые создает криптография, важно понимать, что опасность представляет только использование шифрования для достижения конфиденциальности и анонимности. [Конфиденциальность — основная цель изобретения шифрования. Кроме того, Верховный суд США постановил, что анонимность защищена Первой поправкой21. Общество уже решило, что во многих случаях в анонимности нет ничего плохого. Я уверен, что многие из нас ежедневно участвуют в большом количестве анонимных транзакций, и все-таки мир это пережил.] 21 Первая поправка конституции США касается защиты свободы слова. Криптоанархию можно рассматривать как стремительное распространение криптографии, обеспечивающее защиту конфиденциальности и сохраняющее все ее отрицательные стороны. Криптоанархия — это шифрование, защищающее от государства, не позволяющее правительству получить доступ к информации даже по судебному ордеру или другому законному предписанию. [В странах, где пытки регулярно не практикуются, мы можем и любом случае не подчиняться предписаниям суда. Современные технологии просто упрощают это и уменьшают вероятность наказания. В любом случае, выдача судебных ордеров — это редкость. Много шума из ничего.] Криптоанархия не гарантирует защиты пользователей и организаций от несчастных случаев и злоупотреблений при использовании средств криптографии. [Это работа людей, которые пишут программное обеспечение, а не философов.] Криптоанархисты считают, что киберпространство неотвратимо движется к криптоанархии. [Я склонен соглашаться с тем, что развитие рынков стимулируется дешевизной коммуникаций и ростом эффективной инфраструктуры. Криптография еще не оказала на них большого влияния. Ко, полагаю, даже без нее попытки управлять рыками провалятся. Поскольку люди могут свободно перемещаться, их сложнее контролировать даже без всякой криптореволюции.] Средства шифрования не только бесплатно распространяются в Сети, но и становятся основной частью коммерческих программных пакетов и сетевых приложений. IP Security Working Group of Internet Engineering Task Force был разработан документ, предусматривающий полностью совместимую с DES-криптографией реализацию IPv6 (Internet Protocol, версия 6). [Сеть принадлежит своим пользователям, и в качестве владельцев они, вероятно, захотят защитить свою собственность. По-моему, очень демократично.] Потенциальный вред криптографии уже начал сказываться. В мае 1995-го из нескольких бесед я узнала, что при ведении многих дел следственные органы сталкивались с зашифрованными сообщениями и файлами. Эти дела были связаны с детской порнографией... [Владение набором нулей и единиц.] ... контрабандой... [Свободная торговля.] ...наркотиками... [Розничная продажа фармацевтических средств.] ...шпионажем... [Исследования.] ...растратами... [А вот и преступление, наконец.] ...убийствами... [Еще одно преступление. Не могли бы вы предоставить информацию об убийстве, скрытом средствами криптографии? Без упоминания имен, конечно.] ...препятствованием осуществлению правосудия... [Нежелание облегчить работу обвинения — это настоящее преступление. Вы случайно не о Хиллари?22] ...протестом против налогов... [Вы, должно быть, имеете в виду уклонение от налогов. Насколько мне известно, протест против налогов — легальная деятельность.] ...и терроризмом. [Частным или оплачиваемым государством?] На конференции International Cryptography Institute, проводившейся в сентябре 1995-го в Вашингтоне, директор ФБР Луис Фри сообщил, что расследование на Филиппинах заговора, целью которого было убийство папы Иоанна Павла II и взрыв американского авиалайнера, показало, что террористы использовали шифрование. [Но, несмотря на это, террористы были пойманы. А не тот ли это Луис Фри, который считает, что потеря (им) государственного мобильного телефона также скверна, как приказ ФБР стрелять на поражение по мирным американским гражданам, даже не предпри- 22 Речь, конечно, идет о Хиллари Клинтон и ее участии в деле «Клинтон — Ле-вински». нимая попыток их арестовать, потому что в обоих случаях он получаст письмо с выговором?] Специализирующаяся на поставках правоохранительным органам и компаниям программного обеспечения, предназначенного для восстановления информации, доступ к которой заблокирован средствами шифрования, компания AccessData Corp. (из Орема, штат Юта), утверждает, что каждый день от компаний поступает больше дюжины звонков. жүктеу/скачать 2.52 Mb. Достарыңызбен бөлісу:
|