Выбрать главу

Чтобы получить лицензию, коммерческие средства шифрования, в том числе программы, распространяемые на общедоступных серверах, должны соответствовать установленным государством требованиям. Эти продукты не должны обеспечивать абсолютной приватности или полной анонимности транзакций. Программы, имеющие широкое распространение, должны поддерживать возможность идентификации и соответствовать интересам общества и организаций.

Несмотря на то что возможность распространения продуктов, неудовлетворяющим этим требованиям, через нелегальные серверы и доски объявлений по-прежнему сохранится, такие продукты не будут совместимы с лицензированными, поэтому их использование будет ограничено.

Конечно, лицензирование не остановит использование преступниками и террористами средств шифрования, ограничивающих доступ государства к информации. Преступные и террористические организации могут разрабатывать свои собственные продукты или незаконно приобретать чужие, однако лицензирование значительно это усложнит. Если бы подобный закон был принят несколько лет назад, пока такие программы, как DES и PGP, не получили распространения в Интернете, средства шифрования сейчас непременно предполагали бы депонирование криптоключей или другой способ обеспечения доступа государства. Приобретение сильных средств шифрования, не позволяющих на законных основания провести дешифрование, у респектабельных продавцов или на серверах в сети было бы невозможно. Средства шифрования, доступные на нелегальных серверах и на черном рынке, скорее всего, имели бы более низкое качество, чем законно распространяемые продукты. Незаконные продукты были бы более уязвимы в плане безопасности или менее удобны для пользователя. Они не были бы совместимы со стандартными приложениями и сетевыми программными приложениями.

Вывод

Криптоанархия — это международная угроза, распространение которой стимулируется развитием систем коммуникаций, в том числе телефонии и Интернета. Чтобы бороться с этой угрозой, необходим интернациональный подход к обеспечению безопасности международных трансграничных коммуникаций и надзор государства за деятельностью преступников и террористов в рамках их юрисдикции. Чтобы избежать ситуации, когда использование криптографии не позволит правоохранительным органам во всем мире бороться с преступностью и терроризмом, необходимо сотрудничество правительств разных стран. Результатом такого сотрудничества будет не ограничение коммуникаций и использования инструментов криптографии, как утверждает Мэй, а ответственное использование этих инструментов, не ведущее к общественным беспорядкам. Информационные каналы требуют не менее ответственного отношения, чем магистрали, соединяющие различные штаты.

Поддержка депонирования криптоключей — один из подходов к решению проблемы сочетания конфиденциальности, возможности восстановления информации, необходимой организациям, и санкционированного государственного доступа, направленного на борьбу с терроризмом и преступностью. Депонирование криптоключей может способствовать распространению стандартов и продуктов, удовлетворяющих требованиям безопасности международной информационной инфраструктуры. Правительства стран, входящих в ОЭСР, в сотрудничестве с международным бизнес-сообществом пытаются найти выход из сложившейся ситуации, который устроил бы всех.

Выражаю благодарность Биллу Бо и Питеру Деннингу за комментарии к черновику этой статьи.

Послесловие к «Будущему криптографии»

Дороти Деннинг[51]

С момента, когда я корректировала вышеприведенную статью (см. § 9 [антологии]) в январе 1996 года, ситуация в области криптографии сильно изменилась. Администрация Клинтона ослабила ограничения на экспорт в том же году, а затем в 1998 и 1999 годах. Несмотря на то что поддержка депонирования криптоключеи играла значительную роль в либерализации законов в 1996 году, она полностью утратила свое значение с изменениями, произошедшими в 1999 году. Сейчас компании имеют право экспортировать сильную криптографию, не предоставляя государству никаких гарантий доступа к зашифрованной информации. Развился рынок поддержки депонирования криптоключеи, направленной скорее на защиту компаний от внутренней потери информации, чем на предоставление правоохранительным органам доступа к данным. Депонирование криптоключей практически не используется при разовом обмене сообщениями.

Статья чрезвычайно устарела, а размышления, приведенные в ней, можно назвать паникерскими. Мои более поздние исследования в области криптографии и преступлений, связанных с ее использованием, приведенные в §12 [антологии] «Как скрыть преступление в киберпространстве», показали, что, хотя криптография и затрудняет применение законов и даже полностью препятствует проведению некоторых расследований, ситуация ни в коей мере не напоминает анархию. В большинстве дел, с которыми я сталкивалась, правоохранительные органы смогли добыть доказательства, необходимые для вынесения обвинительного приговора. Во внутригосударственном контроле использования криптографии нет необходимости, и я не являюсь сторонницей его введения. Более подробное рассмотрение криптографической политики вы найдете в моей книге «Информационные войны и безопасность» (Reading, MA: Addison Wesley, 1999) или в работе «Роль криптографии в обеспечении безопасности в информационном обществе» (National Research Council, Washington, DC: National Academy Press, 1996).

Re: Криптоанархия по Деннинг

Дункан Фриссель[52]

Хотя Мэй делает невнятное заявление о том, что анархия не означает беззакония и беспорядка, отсутствие правительства приведет к возникновению именно этих форм хаоса.

[У Тима на редкость хорошо получается делать невнятные заявления. Я не замечал, чтобы он уделял много времени рассмотрению социальной структуры свободного общества, которое сформируется после криптореволюции. Он просто указал на последствия применения технологии.]

Я не хочу жить в анархическом обществе, если его вообще можно назвать обществом, и сомневаюсь, что многие хотят этого. [Что бы ни случилось, вокруг всегда будет существовать множество культов (возможно, государство Соединенных Штатов — один из них), в один из которых человек волен вступить и преклонять колени перед его алтарем. В сущности, по сравнению с текущей ситуацией, когда люди держаться друг друга, разлад во взаимодействии между людьми облегчит существование многих деспотических культов. Недостатка в людях, указывающих своим последователям, что делать, не будет. Ничто не сможет помешать человеку присоединиться ктакому обществу.]

Все больше людей привлекает экономический либерализм, концепцию которого разрабатывали Джефферсон.Хайек и другие, — но не анархия. Таким образом, криптоанархисты практически утверждают, что эта технология приведет к исходу, которого не хочет большинство из нас.

[Разговоры о том, нужен ли нам свободный рынок, идут до сих пор. Рост влияния рынков и (традиционных) либеральных идей является результатом роста богатства и влияния отдельных людей во всем мире. Криптоанархисты всего лишь указывают на то, что будущее рынка сейчас находится не в руках «властей», а в рукахтех, кто торгует на рынке, то есть всех людей на Земле.]

Вот то заявление, с которым я хочу здесь выступить: я не считаю криптоанархию неизбежной. Новая парадигма криптографии — депонирование криптоключей — выходит из тени и получает распространение в промышленности.

Время покажет.

Отрицательные стороны криптографии также часто остаются незамеченными. Широкое распространение сильной криптографии вкупе с анонимными сервисами может привести к тому, что коммуникация станет недоступной для законного перехвата (прослушивания)...

[Мои мысли недоступны для «законного перехвата», как и мысли всех других людей, и все-таки мир это пережил. Мысли — это коммуникации внутри мозга. Коммуникация — это «мысль» между мозгами. Мир, переживший приватные мысли, переживет и приватные коммуникации. К тому же идея контроля коммуникаций уже несколько устарела. В прошлые века угроза обществу исходила только от больших групп людей (отсюда и желание перехватывать сообщения и контролировать коммуникации), сейчас же отдельный человек может принести больше вреда, чем большая группа в прошлом.]

вернуться

51

Этот текст был подготовлен специально для настоящей антологии. © Dorothy Е. Denning, 2001. [Перевод О. Турухиной.]

вернуться

52

Этот текст первоначально появился в шифропанковской рассылке. Публикуется с разрешения автора. © Duncan Frissell, 1996. Выдержки из статьи Дороти Деннинг «Будущее криптографии» (§ 9 данной книги), переработанной 6 января 1996 года, сопровождаются комментариями в квадратных скобках Дункана Фриссела (Duncan Frissell). [Перевод О. Турухиной.]