Крипто, террор и вина Циммермана
В пятницу газета Washington Post опубликовала рвущую душу статью о Филе Циммермане - о том, как он сожалеет о разработке Pretty Good Privacy, как он сутки рыдал, мучимый чувством вины, как ему ужасно при мысли, что ответственные за трагедию на Манхэттене могли пользоваться его продуктом, как душа его переполнена чувством вины. В понедельник Циммерман был вынужден выступить с публичным опровержением. Он сказал, что корреспондент Washington Post действительно беседовала с ним, действительно спрашивала, как он отнесся к популярной в последние дни гипотезе о том, что террористы могли пользоваться PGP, однако во время интервью он ни слова не говорил ни о каком своем чувстве вины. Циммерман предположил, что, вероятно, ремарка насчет чувства вины была вставлена уже в редакции: корреспондентка перед публикацией прочитала ему текст статьи по телефону, и тогда ничего подобного в этом тексте не было.
Чтобы оценить глубину редактуры, требуется прочитать статью WP: она безвкусно слезлива (изложение начинается с замечательной фразы, которая заслуживает быть высеченной в камне: "Слезы подступали в кухне, за рулем и в душевой кабине"). Это была попытка максимально доходчиво продемонстрировать читателю, что даже создатель первой общедоступной криптотехнологии готов отказаться от своего детища, измученный чувством вины, в ужасе перед шестью с половиной тысячами смертей. Естественно, Циммерману пришлось объясняться. Он действительно рыдал целый день, но не от чувства вины, как считает редактор Washington Post, а от боли за тех, кто погиб в Нью-Йорке. Что касается Pretty Good Privacy, то он, Циммерман, создатель технологии, после терактов 11 сентября снова спросил себя: стоит оно того? - и снова ответил: стоит. Потому что польза от шифрования существенно перевешивает вред от злоупотребления им.
Статья Washington Post показательна. После 11 сентября среди планирующихся правительственных мер по ужесточению контроля над Интернетом не последнее место занимает контроль над крипто. Разумеется, населению следует промыть мозги - в том числе и покаяниями изобретателя. Через два дня после трагедии сенатор Джадд Грегг выступил с предложением обязать производителей программного обеспечения обеспечить представителям правоохранительных органов возможность получать ключи, необходимые для дешифровки зашифрованных данных.
Идее "черного хода" в технологиях криптования уже много лет. Война за свободное использование крипто шла все последнее десятилетие. До начала восьмидесятых шифрование охранялось правительством США как государственная тайна, однако в восьмидесятых появились первые независимые разработки, а в 1991 году Циммерман опубликовал Pretty Good Privacy в свободном доступе. Несколько последующих лет сторонники шифрования боролись за право на свободное распространение технологий; власти требовали ограничений на экспорт крипто и встраивания "черных ходов", чтобы не создавать препятствий правоохранительных органам. В 1999 году администрация Клинтона смягчила правила экспорта криптотехнологий (невзирая на возражения ФБР и Минюста). Экспертам удалось отвоевать право не встраивать "черные ходы", поскольку наличие таковых неминуемо подорвало бы доверие к крипто, а вместе с ним и ко всей электронной коммерции. Поскольку в тот момент развитие электронной коммерции было приоритетом, аргумент сработал, и шифрование стало легальной доступной технологией, не имеющей обязательств перед правоохранительными органами.
С тех пор многое изменилось. Словосочетание "электронная коммерция", по-прежнему обозначающее в общем перспективную сферу деятельности, гипнотического эффекта теперь по большей части не вызывает. Традиционно неустойчивое общественное мнение тем не менее вроде бы склонялось в сторону шифрования - и тут случились теракты.
Разумеется, нет никаких доказательств тому, что террористы используют PGP. Британский специалист по безопасности Брайан Глэдмен на вопрос New Scientist по этому поводу ответил так: "Будь я террористом, последнее, что бы я делал, - это использовал шифрование". И это понятно: шифрование - способ защитить содержание коммуникации, но не данные о факте самой коммуникации. Раскрытие факта электронного платежа в подавляющем большинстве случае никак не отразится на благополучии покупателя, но в случае преступной деятельности предпочтительно скрыть и сам факт коммуникации тоже. Именно поэтому так упорно ходят слухи о том, что Осама бен Ладен и его люди используют стеганографию - прячут сообщения в картинки в ньюсгруппах alt.binaries.pictures.*. К тому же (это известно в основном со слов безымянных источников USA Today; подтверждения также отсутствуют) недавно была опубликована информация о том, что картинки-шифровки располагаются на сайте аукционов eBay, однако специалисты, проанализировав все найденные на eBay картинки, не нашли никаких тому доказательств.
PGP, в отличие от подобных высокоразвитых форм электронной конспирации, не скрывает того обстоятельства, что пользователю есть что скрывать: имя, номер кредитной карты, подробности последней ночи, отношение к новому боссу - что угодно. PGP - это голова, демонстративно повернутая затылком: да, у меня есть частная жизнь, и агента из вашего распрекрасного ФБР она ничуть не касается. Как-то сомнительно, чтобы террористы могли себе позволить даже такую невинную браваду.
Она, однако, является неотъемлемым правом любого человека. Правом, от которого после событий 11 сентября подозрительно многие готовы отказаться. На прошлой неделе организация Princeton Survey Research Associates спросила американцев: согласятся ли они на ограничения шифрования коммуникаций, с тем чтобы у ФБР и ЦРУ была возможность следить за предполагаемыми террористами, даже если это будет нарушать тайну частной жизни пользователей и негативно отразится на бизнесе? 72 % респондентов более или менее согласились.
Как и предполагалось, пользуясь всеобщей готовностью граждан всячески помогать властям в расследовании и их стремлением сделать все, чтобы не допустить повторения кошмара, правоохранительные органы тащат в на редкость дружелюбный Конгресс законы, в которые предварительно вписывают все свои мучительные неудовлетворенные желания. Уже подан на рассмотрение законопроект Минюста, ужесточающий иммиграционный режим. Имеется также другой законопроект - о небывалом упрощении процедуры электронной слежки за подозреваемыми. Наблюдатели меланхолично напоминают, что подобные меры американское правительство раньше принимало во время военных действий - от Гражданской войны до Второй мировой.
Статьи по теме
Крипто, террор и вина Циммермана
Это была попытка максимально доходчиво продемонстрировать читателю, что даже создатель первой общедоступной криптотехнологии готов отказаться от своего детища, измученный чувством вины, в ужасе перед шестью с половиной тысячами смертей. Естественно, Циммерману пришлось объясняться. Он действительно рыдал целый день, но не от чувства вины, как считает редактор Washington Post, а от боли за тех, кто погиб в Нью-Йорке.