[По-моему, это говорит о плохой архитектуре системы. Кроме того, мне не кажется, что советы о том, как безопасно хранить свои деловые документы, имеют какое-то отношение к правопорядку.]
Идея заключается в сочетании сильного шифрования и возможности аварийного дешифрования, обеспечиваемой связыванием зашифрованной информации и ключа восстановления данных, с помощью которого производится дешифрование. Этот ключ не обязательно должен быть (и обычно не бывает) тем ключом, который используется при нормальном дешифровании, однако он должен обеспечивать доступ к такому ключу. Ключ восстановления данных обычно хранится у доверенного лица, которым может являться государственная организация, суд, доверенная или обеспеченная облигациями частная организация. Ключ может быть разделен между несколькими такими организациями.
[Почему вы считаете, что государственная организация или суд могут лучше организовать бизнес? Если я ищу организацию, которая бы установила в моем офисе локальную сеть, мне не приходит в голову немедленно пригласить для выполнения этой работы почтовое ведомство. Бизнес-сервисы, такие как резервное копирование и восстановление данных, более эффективно осуществляются частными исполнителями.]
Организации, у которых есть агенты по депонированию, могут также иметь свои собственные ключи для аварийного дешифрования. Следственная или разведывательная организация для получения доступа к коммуникациям или хранящимся в компьютере файлам должна подать заявление и пройти определенные процедуры (обычно это получение судебного ордера), после чего ей выдается ключ.
[А что если я выберу агента по депонированию, находящегося вне юрисдикции суда? Вам, бесспорно, не нужны проблемы с Североамериканским соглашением о свободной торговле или Генеральным соглашением по тарифам и торговле. Всемирная торговая организация может объявить вашу криптографическую политику нечестной коммерческой конкуренцией.]
Порядок получения доступа, аудит и другие мероприятия защищают законные интересы, касающиеся приватности.
[А если кому-то из нас нужна лучшая защита, чем бюрократические процедуры? В прошлом уже был случай, когда слишком полагавшиеся на государство и его обещания люди отводили других людей в переполненный «душ», пытаясь выделить кислород из выхлопов дизеля.]
В апреле 1993 года в ответ на растущую необходимость в средствах шифрования администрация Клинтона поддержала их разработку и распространение при условии, что следственные органы, наделенные полномочиями для перехвата сообщений или поиска файлов, могут осуществлять дешифрование.
[И эта инициатива имела потрясающий успех.]
IBAG признает право компаний и частных лиц на защиту информации, а также право исполняющего законы государства на перехват и изъятие информации, если не существует другой альтернативы.
[Можно ли считать коммунистическую диктатуру «исполняющим законы государством»?]
IBAG призывает производителей разрабатывать открытые, добровольные, общепринятые международные стандарты, а государства, организации и частных лиц — сотрудничать для определения требований к этим стандартам. Определение стандарта позволит выбрать алгоритм, способ работы, длину ключа и реализацию стандарта программным или аппаратным способом. Для продуктов, разработанных в соответствии со стандартами, не будет вводиться ограничений на импорт и использование (в основном они будут разрешены к экспорту).
[Хм, а я думал, так все и происходит.]
Возможно, эти внутренние и международные инициативы смогут помешать распространению криптоанархии, особенно если их поддержит международное бизнес-сообщество. Однако, возможно, этого будет недостаточно. Многие компании разрабатывают продукты с сильной криптографией, не позволяющей правительству получить доступ к зашифрованной информации, создаются стандарты, не поддерживающие депонирование криптоключей, а программные средства шифрования, например PGP, стремительно распространяются в Интернете, что частично является результатом деятельности криптоанархистов, старающихся предотвратить вмешательство государства в свои дела. Поддержка депонирования криптоключей увеличивает стоимость разработки и использования средств шифрования, что также может помешать ее добровольному использованию.
[Звучит так, как будто добровольное объединение людей на международных рынках само собой разумеется, не правда ли? Кажется, большинство участников рынка обеими руками и ногами за сильную криптографию. Система — это Решение.]
Чтобы получить лицензию, коммерческие средства шифрования, в том числе программы, распространяемые на общедоступных серверах, должны соответствовать установленным государством требованиям.
[Если под «общедоступным сервером» понимается сервер, информация с которого может быть доступна из любой точки планеты, то, учитывая, что в ближайшее время их количество возрастет приблизительно до 100 миллионов, не будет ли несколько затруднительным применение к ним правового принуждения?]
Конечно, лицензирование не остановит использование преступниками и террористами средств шифрования, ограничивающих доступ государству к информации. Преступные и террористические организации могут разрабатывать свои собственные продукты или незаконно приобретать чужие, однако лицензирование значительно это усложнит. Если бы подобный закон был принят несколько лет назад, пока такие программы, как DES и PGP, не получили распространения в Интернете, средства шифрования сейчас непременно предполагали бы депонирование криптоключей или другой способ обеспечения доступа государства.
[Насколько я помню, открытый ключ был разработан, несмотря на неофициальный запрет Агентства национальной безопасности на исследования в области криптографии. Запрет АНБ не был исполнен. Вы не предлагаете объявить такие исследования вне закона, так что же заставляет вас думать, что законов, ограничивающих распространение средств шифрования, будет достаточно?]
Приобретение сильных средств шифрования, не позволяющих на законных основаниях провести дешифрование, у респектабельных продавцов или на серверах в сети было бы невозможным. Средства шифрования, доступные на нелегальных серверах и на черном рынке, скорее всего, имели бы более низкое качество, чем законно распространяемые продукты.
[Сам Интернет преимущественно работает на программном обеспечении, разработанном в условиях открытого рынка некоммерческими источниками. И кажется, он был принят рынком, несмотря на отсутствие на продуктах глянцевой упаковки.]
Криптоанархия — это международная угроза, распространение которой стимулируется развитием систем коммуникаций, в том числе телефонии и Интернета. Чтобы бороться с этой угрозой, необходим интернациональный подход к обеспечению безопасности международных трансграничных коммуникаций и надзор государства за деятельностью преступников и террористов в рамках их юрисдикции.
[Хорошо, что вы это заметили. Можно ли установить такие добровольные международные стандарты, которые бы учитывали заинтересованность всех правительств в контроле различных видов коммуникаций. Давайте рассмотрим возможные проблемы. Одни государства хотят запретить американские фильмы, другие — азиатский вариант Wall Street Journal, третьи — книги о здоровье бывших глав государства, публикации о сенсационных убийствах, звонки с использованием обратного вызова, финансовые телефонные сервисы, книги, написанные левыми, проживающими в Англии, сообщения, отправляемые по электронной почте, содержащие английское слово, обозначающее сексуальную связь (если эти сообщения могут быть прочитаны детьми), советы о том, где в Лондоне можно сделать аборт, и т. д. И все эти государства будут стремиться вскрыть частные сообщения, чтобы доказать вину пользователей в этих «преступлениях». Это, должно быть, сделает разработку добровольного международного стандарта чертовски сложной. Думаю, ни одно учреждение не сможет лавировать между конкурирующими государствами, стремящимися контролировать коммуникации остальных.]
Между прочим, если запустить проверку орфографии в слове «unescrowed» (как в сочетании «unescrowed encryption»[55]), скорее всего вам будет предложено заменить его словом «unscrewed» (как в сочетании «unscrewed encryption»[56]).