Восстановление ключа. Эти слова стали яблоком раздора в области сетевой безопасности.
После многолетних переговоров c правительствами разных стран компании, производящие ПО для шифрования, сложные программы, делающие передаваемую информацию бессмысленной для всех, кроме посвященных, продолжают разбивать лбы в попытках разрешить единственный вопрос: предоставлять ли правительству методики вскрытия неуязвимых кодов?
Споры породили целые тома официальных документов, парализовали деятельность международных конференций, и в результате в Сенат и Палату Представителей США поданы четыре независимых законопроекта. Два из них находятся в стадии рассмотрения.
Процедура восстановления ключа, предложенная недавно администрацией президента Клинтона, похоже, также не решит проблему.
Суть этих предложений сводится к следующему. Компании, экспортирующие ПО, использующее стандартное шифрование с помощью 56-бит ключа, либо более сложное, должны предоставлять третьей стороне «ключ», позволяющий открывать любые зашифрованные файлы или соединения. Теоретически третья сторона вправе вскрыть файл с особого разрешения в целях сохранения общественной и национальной безопасности. Производители, не экспортирующие своей продукции, не подпадают под действие закона о восстановлении ключа.
Любая компания, которая хочет обойти использование принципа «восстановление ключа», может сделать это, «купив продукцию Toshiba», — заявила Шарон Биттик, менеджер компании VLSI Technology Inc. по связям с правительством. Результатом действия предлагаемого администрацией регулирования, по ее словам, станет ущемление интересов американской индустрии.
Австралия, Израиль, Канада, Китай и Новая Зеландия — страны с растущей индустрией средств шифрования, сказал Скотт Шнелл, вице-президент компании RSA Data Security Inc. (Редвуд, шт. Калифорния) по маркетингу. Шнелл и многие другие считают, что использование системы восстановления ключа должно быть добровольным.
«Что, если бы это предложил Сингапур, — заявил Томас Хани, директор программ по электронным платежам и сертификации (фирма IBM), — что, если бы их правительство заявило: храните свои ключи у нас. Подчинятся ли этому заказчики из США?»
Дэвид Аарон, представитель США по криптографии в Организации по экономическому сотрудничеству и развитию (ОЭСР), заявляет, что другие правительства действуют в этом вопросе еще жестче. Франция, например, регулирует экспорт и импорт зашифрованных продуктов. В любом случае США лидирует в продвижении более либеральных стандартов.
«Ни одно из государств ОЭСР не обходит своим вниманием проблему правительственного доступа. Международный рынок систем шифрования не будет таким открытым, как многие думают», — заметил Аарон.
Более того, компании, такие, как RSA и IBM, так или иначе, уже подвергаются экспортным ограничениям.
Споры об общественном спокойствии и национальной безопасности также привлекают внимание. Множество случаев, на которые указывают сторонники регулирования, на самом деле касаются или преступлений внутри страны, на которые ограничения не способны повлиять, или плохой работы полиции, считает Джонатан Роузноер, юрист из Cyberlaw.com, консультант по Internet.
«Ссылаются на взрыв во Всемирном торговом центре. Но большая часть перехваченной информации не была зашифрована. Она просто была на другом языке», — сказал он.
Производители систем шифрования утверждают, что Управление национальной безопасности, ФБР и вице-президент США Альберт Гор стремятся захватить контроль в этой сфере.
Представители правительства заявили, что они уже готовы представить большой список инцидентов, которые легко было бы предотвратить, если бы были применены более мощные системы шифрования.
Шпионская шайка Элдриха Эймса, план террористов по уничтожению 10 авиалайнеров США, террористические акты ИРА и большая часть случаев кражи интеллектуальной собственности были раскрыты в немалой степени из-за ограничения доступа к мощным системам шифрования, считают сторонники этой меры.
«Для нас это большая проблема», — сказал Найджел Хиксон из Министерства труда и промышленности Великобритании. Британское правительство скоро представит законопроект о «доверенной третьей стороне», добавил он.
«Что, если кто-то скажет, что вам следует отказаться от подписей и конвертов и посылать только напечатанные на пишущей машинке открытки? Любое цивилизованное общество вынуждено прибегать к шифрованию при передаче информации», — заявил Джим Бидзос, президент фирмы RSA. — Правительство Соединенных Штатов преследует свои интересы в этом вопросе и усложняет проблему».
Первое, с чем можно столкнуться в отсутствие закона, — сложности с подслушиванием на линиях связи. Без ключа будет невозможно прочитать сообщения, передаваемые по Internet или сотовым телефонам.
В конечном счете споры подпитываются взаимным недоверием.
«Политика администрации на самом деле направлена на установление внутреннего контроля, — заявил Брюс Хейман, совладелец адвокатской конторы Preston, Gates, Rouveles and Meeds. — Они больше говорят об удобствах правительства и меньше о возможности выбора».
Марк Розенберг, директор Electronic Privacy Information Center, считает, что он имеет доказательства этого. Среди документов, относящихся к подготовке Акта о свободе информации, имеется записка, подписанная тогдашним директором ФБР, в которой заявляется, что внутренний контроль «будет необходим».