Ar kada nors kodų kūrėjai sukurs tikrai neįveikiamą kodą? „Organizuoti nusikaltėliai – vieni pačių sumaniausių kompiuterių sistemų ir sudėtingo šifro naudotojų“  (1)

Leidykla „Briedis“ pristato Simono Singho knygą „Kodų raida. Slapta kodų ir dekodavimo istorija“. Pateikiame knygos ištrauką.


Visi šio ciklo įrašai

  • 2021-03-07 Ar kada nors kodų kūrėjai sukurs tikrai neįveikiamą kodą? „Organizuoti nusikaltėliai – vieni pačių sumaniausių kompiuterių sistemų ir sudėtingo šifro naudotojų“  (1)

Prisijunk prie technologijos.lt komandos!

Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.

Sudomino? Užpildyk šią anketą!

Diskusijos vyko visą XX a. 10-ąjį dešimtmetį, o ir šiuo metu yra kaip niekada aršios. Pagrindinis klausimas – valdžia turėtų įstatymais drausti kriptografiją ar ne? Kriptografijos laisvė leistų visiems, taip pat ir nusikaltėliams, neabejoti, kad jų elektroniniai laiškai yra saugūs. Kita vertus, kriptografijos ribojimas sudarytų sąlygas policijai šnipinėti nusikaltėlius, bet policija ir visi kiti taip pat turėtų sąlygas šnipinėti eilinį pilietį. Galiausiai mes per valdžią, kurią renkame, nulemsime būsimą kriptografijos vaidmenį. Šiame skyriuje bendrais bruožais aptariamos dvi stovyklos. Daugiausia bus aptariamos politikos kryptys ir politikos kūrėjai Amerikoje iš dalies todėl, kad ten gimė PGP, aplink kurią ir sukasi ginčai, ir iš dalies todėl, jog Amerikoje priimama politika galiausiai turės padarinių politikai visame pasaulyje.

Byloje prieš platų kriptografijos naudojimą, kaip tvirtino teisėsaugininkai, svarbiausia – noras išlaikyti status quo. Policija dešimtmečius visame pasaulyje vykdė teisėtus pasiklausymus, kad pagautų nusikaltėlius. Pavyzdžiui, 1918 m. Amerikoje pasiklausymai buvo naudojami karo meto šnipams neutralizuoti, o XX a. 3-iajame dešimtmetyje pasiklausymai pasirodė itin veiksmingi teisiant kontrabandininkus. Požiūris, kad pasiklausymas – būtinas teisėsaugos įrankis, giliai įsišaknijo 7-ojo dešimtmečio pabaigoje, kai FTB suprato, kad organizuotas nusikalstamumas šaliai kelia vis didesnę grėsmę. Teisėsaugininkams būdavo labai sunku nuteisti įtariamuosius, nes mafija grasindavo kiekvienam, kuris tik pasvarstydavo liudyti prieš ją, o kur dar omerta, arba „tylos kodeksas“. Policijos nuomone, vienintelė viltis surinkti įrodymus – pasiklausymai, ir Aukščiausiasis Teismas pritarė šiam argumentui. 1967 m. teismas nutarė, kad policija, gavusi teismo leidimą, gali vykdyti pasiklausymus.

Praėjus dvidešimčiai metų, FTB vis dar teigė, kad „teismo sprendimu pasiklausymas yra vienintelis pats veiksmingiausias teisėsaugos naudojamas tyrimo būdas kovojant su neteisėta prekyba narkotikais, terorizmu, smurtiniais nusikaltimais, šnipinėjimu ir organizuotu nusikalstamumu“. Tačiau policijos pasiklausymai būtų nieko verti, jei nusikaltėliai galėtų naudotis šifravimu. Telefono skambutis skaitmenine linija ne kas kita, kaip skaičių srautas, ir gali būti užšifruotas tais pačiais būdais, kurie naudojami elektroniniams laiškams šifruoti. Pavyzdžiui, „PGPfone“ – vienas iš kelių produktų, galinčių internetu užšifruoti balso pranešimus.

Teisėsaugininkai įrodinėja, kad veiksmingas pasiklausymas yra būtinas siekiant išlaikyti teisėtvarką, taigi šifravimą reikia riboti, kad ir toliau būtų galima vykdyti pasiklausymus. Policija jau susidūrė su nusikaltėliais, kurie naudoja sudėtingą užšifravimą, norėdami apsisaugoti. Vokiečių teisės ekspertas sakė, kad „toks keblus verslas kaip prekyba ginklais ar narkotikais dabar tvarkomi ne telefonu, o užšifruota forma tarptautiniuose informaciniuose tinkluose“. Baltųjų rūmų pareigūnas nurodė tą pačią nerimą keliančią tendenciją Amerikoje ir tvirtino, kad „organizuoti nusikaltėliai – vieni pačių sumaniausių kompiuterių sistemų ir sudėtingo šifro naudotojų“. Pavyzdžiui, Kalio kartelis narkotikų prekybą organizuoja užšifruotais ryšiais. Teisėsaugininkai baiminasi, kad internetas kartu su kriptografija padės nusikaltėliams bendrauti ir koordinuoti savo pastangas, o dar labiau nerimauja dėl vadinamųjų keturių infokalipsės raitelių – prekeivių narkotikais, organizuoto nusikalstamumo, teroristų ir pedofilų – grupuočių, kurios iš užšifravimo turės daugiausia naudos.

Nusikaltėliai ir teroristai šifruoja ne tik ryšius, bet ir savo planus bei įrašus, o tai trukdo rinkti įrodymus. Nustatyta, kad sekta „Aum sinrike“, kaltinama dujų išpuoliais Tokijo metro 1995 m., kai kuriuos dokumentus šifravo naudodamasi RSA. Ramzis Jusefas (Ramzi Yousef) – vienas iš teroristų, dalyvavusių bombarduojant Pasaulio prekybos centrą – būsimų teroristinių išpuolių planus saugojo užšifruotus nešiojamajame kompiuteryje. Šifravimas naudingas ne tik tarptautinėms teroristų organizacijoms, bet ir menkesnio plauko nusikaltėliams. Pavyzdžiui, Amerikoje neteisėti lošimo sindikatai užšifravo savo ketverių metų sąskaitas. JAV nacionalinio strateginės informacijos centro Organizuoto nusikalstamumo darbo grupės 1997 m. užsakyto ir Dorotės Dening (Dorothy Denning) ir Viljamo Bo (William Baugh) atlikto tyrimo duomenimis, visame pasaulyje buvo penki šimtai baudžiamųjų bylų, susijusių su šifravimu, ir prognozuojama, kad šis skaičius kasmet išaugs maždaug dvigubai.

 

Be teisėtvarkos palaikymo, šalies viduje yra ir nacionalinio saugumo klausimai. JAV nacionalinio saugumo agentūra renka žvalgybinę informaciją apie šalies priešus iššifruodama jų pranešimus. NSA, bendradarbiaudama su Britanija, Australija, Kanada ir Naująja Zelandija, valdo pasaulinį pasiklausymo stočių, kurios renka ir dalijasi informacija, tinklą. Tinklui priklauso tokios vietos kaip Menvit Hilo ryšių žvalgybos bazė Jorkšyre – didžiausia pasaulyje šnipinėjimo stotis. Menvit Hilo veikloje naudojama „Ešelono“ sistema, ieškodama konkrečių žodžių, nuskenuoja elektroninius laiškus, faksimiles, teleksus ir telefono skambučius. „Ešelonas“ veikia pagal nustatytą įtartinų žodžių, pavyzdžiui, „hezbola“, „samdomas žudikas“ ar „Clinton“, žodyną ir yra toks išmanus, kad atpažįsta šiuos žodžius realiuoju laiku. „Ešelonas“ gali pažymėti abejotinus pranešimus tolesniam tyrimui ir suteikia galimybę tikrinti konkrečių politinių frakcijų ar teroristinių organizacijų pranešimus. Tačiau jei visi pranešimai būtų sudėtingai užšifruoti, ši sistema iš esmės būtų nieko verta. Visos „Ešelono“ sistemoje dalyvaujančios šalys netektų vertingos žvalgybinės informacijos apie politinius sąmokslus ir teroristinius išpuolius.

Kitoje barikadų pusėje yra pilietinių teisių gynėjų stovykla, į kurią įeina tokios grupės kaip Demokratijos ir technologijos centras ir Elektroninio pasienio fondas. Argumentai už šifravimą paremti įsitikinimu, kad privatumas yra pagrindinė žmogaus teisė, kaip skelbiama Visuotinės žmogaus teisių deklaracijos 12 straipsnyje: „Niekas neturi patirti savavališko kišimosi į jo privatumą, šeimos gyvenimą, buitį ar susirašinėjimą arba kėsinimosi į jo garbę ir reputaciją. Kiekvienas turi teisę į įstatymo apsaugą nuo tokio kišimosi arba kėsinimosi.“

Pilietinių teisių gynėjai tvirtina, kad plačiai naudojamas šifravimas yra būtinas teisei į privatumą užtikrinti. Priešingu atveju jie baiminasi, kad skaitmeninių technologijų, kurios labai smarkiai palengvina stebėjimą, pasirodymas pranašaus naują pranešimų perėmimo erą ir neišvengiamai iš to išplaukiančius pilietinių teisių pažeidimus. Praeityje valdžia dažnai naudodavosi savo galia ir perimdavo niekuo dėtų piliečių pranešimus. Prezidentas Lindonas Džonsonas (Lyndon Johnson) ir prezidentas Ričardas Niksonas (Richard Nixon) buvo kaltinami neteisėtu pasiklausymu ir pranešimų perėmimu, o pirmaisiais prezidentavimo metais prezidentas Dž. F. Kenedis (John F. Kennedy) taip pat vykdė daug klausimų kėlusius pasiklausymus ir pranešimų perėmimus. Rengiant įstatymo projektą dėl cukraus iš Dominikos importo, Kenedis įsakė slapta klausytis kelių Kongreso narių ir periminėti jų pranešimus. Jis teisinosi, kad, jo manymu, šie ima kyšius – tariamai pagrįstas susirūpinimas valstybės saugumu. Tik niekas jokių kyšininkavimo įrodymų nerado, o pasiklausymai ir perimti pranešimai suteikė Kenedžiui vertingos politinės informacijos, kuri padėjo administracijai priimti įstatymo projektą.

Vienas garsiausių nuolatinio neteisėto pasiklausymo pavyzdžių – Martinas Liuteris Kingas  jaunesnysis (Martin Luther King Jr.), kurio telefono pokalbių buvo klausomasi kelerius metus. Pavyzdžiui, 1963 m. FTB darbuotojai surinko informaciją apie Kingą pasiklausydami telefono pokalbių ir perdavė ją senatoriui Džeimsui Istlandui (James Eastland), kad šiam būtų lengviau dalyvauti diskusijoje apie įstatymo projektą dėl pilietinių teisių. FTB surinko duomenis apie Kingo asmeninį gyvenimą, turėjusius jį sukompromituoti. Įrašai, kuriuose Kingas pasakoja nešvankias istorijas, buvo nusiųsti jo žmonai, juos perklausė ir prezidentas Džonsonas. Vėliau, kai Kingui buvo įteikta Nobelio premija, nesmagios Kingo gyvenimo smulkmenos būdavo perduodamos visoms organizacijoms, svarstančioms galimybę suteikti jam apdovanojimą.

Kitų šalių valdžios lygiai taip pat nusikalsta piktnaudžiaudamos telefono pokalbių pasiklausymais ir perimdamos pranešimus. Commission Nationale de Contrôle des Interceptions de Sécurité nustatė, kad Prancūzijoje kasmet įvykdoma apie 100 000 neteisėtų pasiklausymų ir pranešimų perėmimų. Turbūt didžiausias kiekvieno privatumo pažeidimas yra tarptautinė programa „Ešelonas“. „Ešelonas“ neturi pagrįsti perėmimų ir neturi stebėti tik konkrečių asmenų. Ši programa be jokių išimčių renka informaciją naudodama imtuvus, nustatančius nuo palydovų atšokančius telekomunikacijos priemonių signalus. Jei Aldona išsiųs Broniui nekaltą transatlantinį pranešimą, „Ešelonas“ neabejotinai jį perims, o jei pasirodys, kad pranešime yra keli žodžiai, kurie įtraukti į „Ešelono“ žodyną, tas pranešimas kartu su kraštutinių politinių frakcijų ir teroristinių grupuočių pranešimais bus toliau tiriamas. Jei teisėsaugininkai tvirtina, kad šifravimą reikia uždrausti, antraip „Ešelonas“ bus neveiksmingas, tai pilietinių teisių gynėjai tvirtina, kad kaip tik todėl ir reikalingas šifravimas, kad neutralizuotų „Ešeloną“.

 

Kai teisėsaugininkai tvirtina, kad, esant sudėtingam šifravimui, sumažės baudžiamųjų nuosprendžių, pilietinių teisių gynėjai atšauna, jog privatumo klausimas yra daug svarbesnis. Vienaip ar kitaip, pilietinių teisių gynėjai atkakliai tvirtina, kad šifravimas – ne kliūtis teisėsaugai, nes dažniausiai pasiklausymai ir perimti pranešimai nėra lemiamas veiksnys bylose. Pavyzdžiui, 1994 m. Amerikoje buvo apie tūkstantį teismo sankcionuotų pasiklausymų ir pranešimų perėmimų, palyginti su ketvirtadaliu milijono federalinių bylų.

Nenuostabu, kad tarp kriptografijos laisvės šalininkų yra ir viešojo rakto kriptografijos kūrėjų. Vitfildas Difis teigia, kad privatūs asmenys beveik visais laikais džiaugėsi visišku privatumu:

„XVIII a. 10-ajame dešimtmetyje buvo ratifikuotas Teisių bilis ir du žmonės, kelis metrus paėję keliu ir apsižvalgę, ar niekas nesislepia krūmuose, galėdavo slapta pasikalbėti – tai, kuo nė vienas žmogus šiandieniniame pasaulyje negali pasidžiaugti. Nebuvo įrašymo aparatų, mikrofonų nuotoliniam klausymui ar lazerinių interferometrų, atšokančių nuo akinių. Atkreipkite dėmesį, kad civilizacija neišnyko. Daugelis tą laikotarpį laikome Amerikos politinės kultūros aukso amžiumi.“

Ronas Rivestas, vienas RSA kūrėjų, mano, kad kriptografijos ribojimas būtų beprotiškas žingsnis:

„Beatodairiškai drausti technologiją vien todėl, kad nusikaltėliai gali ja pasinaudoti, – prasta strategija. Pavyzdžiui, bet kuris JAV pilietis gali laisvai nusipirkti porą pirštinių, net jei jomis gali pasinaudoti įsilaužėlis ir apiplėšti namą nepalikdamas pirštų atspaudų. Kriptografija – tai duomenų apsaugos technologija, lygiai kaip pirštinės – rankų apsaugos technologija. Kriptografija apsaugo duomenis nuo programišių, bendrovių šnipų ir sukčių, o pirštinės apsaugo rankas nuo pjūvių, nubrozdinimų, karščio, šalčio ir užkrato. Pirmoji gali niekais paversti FTB pasiklausymus, o pastarosios trukdyti FTB daktiloskopijai. Kriptografija ir pirštinės – abi priemonės labai pigios ir laisvai prieinamos. Juk gerą kriptografinę programinę įrangą galima parsisiųsti internetu pigiau nei porą gerų pirštinių.“

Turbūt didžiausi pilietinių teisių gynėjų sąjungininkai yra didelės korporacijos. Prekyba internetu kol kas nepakankamai išplėtota, tačiau pardavimai sparčiai auga ir pirmauja knygų, muzikos plokštelių ir kompiuterinės programinės įrangos prekiautojai, o įkandin jų eina prekybos centrai, kelionių agentūros ir kitų verslo šakų atstovai. 1998 m. milijonas britų internetu nusipirko produktų už 400 milijonų svarų, o 1999 m. šis skaičius išaugo keturgubai. Reikėtų vos kelerių metų, kad rinkoje įsivyrautų prekyba internetu, bet tai nutiks tik tuo atveju, jei įmonės galės išspręsti saugumo ir pasitikėjimo klausimus. Verslas turi užsitikrinti finansinių sandorių privatumą ir saugumą, o vienintelis būdas tai pasiekti yra naudotis sudėtingu šifravimu.

Šiuo metu pirkinį internetu galima apsaugoti viešojo rakto kriptografija. Aldona apsilanko bendrovės interneto svetainėje ir pasirenka produktą. Tada ji užpildo užsakymo formą, kurioje turi įrašyti savo vardą, pavardę, adresą ir kreditinės kortelės duomenis. Tada Aldona pasinaudoja bendrovės viešuoju raktu užsakymo formai užšifruoti. Užšifruota užsakymo forma perduodama bendrovei, kuri vienintelė gali ją iššifruoti, nes tik ji turi iššifravimui reikalingą privatųjį raktą. Visa tai padaroma automatiškai per Aldonos interneto naršyklę (pvz., Netscape arba Explorer) ir bendrovės kompiuterį.

 

Kaip paprastai, užšifravimo saugumas priklauso nuo rakto dydžio. Amerikoje rakto dydis neribojamas, tačiau JAV programinės įrangos bendrovėms iki šiol neleidžiama eksportuoti interneto produktų, kurie teikia sudėtingą šifrą. Todėl eksportuojamos naršyklės gali apdoroti tik trumpus raktus ir užtikrinti tik vidutinišką saugumą. Jei Aldona Londone perka knygą iš Čikagoje esančios bendrovės, jos internetinė operacija yra milijardą, milijardą, milijardą kartų pažeidžiamesnė nei Broniaus operacija iš tos pačios bendrovės perkant knygą Niujorke. Broniaus operacija visiškai saugi, nes jo naršyklė palaiko didesnio rakto šifrą, o Aldonos operaciją iššifruotų bet kuris atkaklesnis nusikaltėlis. Gerai, kad įranga, reikalinga Aldonos kreditinės kortelės duomenims iššifruoti, yra daug brangesnė už įprastos kreditinės kortelės limitą, todėl tokia ataka neapsimoka. Bet kadangi pinigų sumos, cirkuliuojančios internete, didėja, nusikaltėliams pasidarys pelninga iššifruoti kreditinių kortelių duomenis. Trumpai tariant, kad prekyba internetu klestėtų, vartotojai visame pasaulyje turi būti tinkamai apsaugoti, nes verslas pažeidžiamo šifro netoleruos.

Verslui reikalingas sudėtingas šifras ir dėl kitos priežasties. Korporacijos kompiuterių duomenų bazėse saugo milžiniškus informacijos kiekius, taip pat produktų aprašymus, pirkėjų duomenis ir įmonių sąskaitas. Aišku, kad jos nori apsaugoti šią informaciją nuo programišių, galinčių įsilaužti į kompiuterį ir pavogti informaciją. Saugomą informaciją galima apsaugoti ją užšifruojant, kad ji būtų prieinama tik iššifravimo raktą turintiems darbuotojams.

Apibendrinus tampa aišku, kad diskusija vyksta tarp dviejų stovyklų: pilietinių teisių gynėjai ir įmonės yra už sudėtingą šifrą, o teisėsaugininkai – už griežtą jo ribojimą. Apskritai visuomenės nuomonė, regis, krypsta palaikančiųjų šifravimą stovyklos pusėn, ir tam pasitarnavo užjaučianti žiniasklaida bei pora Holivudo filmų. 1998 m. pradžioje sukurtame filme „Kodas „Merkurijus“ („Mercury Rising“) pasakojama apie naują neįveikiamą NSA šifrą, kurį netyčia iššifruoja devynmetis eruditas autistas. NSA agentas, kurį vaidina Alekas Boldvinas (Alec Baldwin), mėgina nužudyti berniuką, kuris laikomas grėsme šalies saugumui. Laimei, berniuką apsaugo FTB agentas, kurį vaidina Briusas Vilisas (Bruce Willis). Be to, 1998 m. Holivudas išleido filmą „Valstybės priešas“ („Enemy of the State“), kuriame pasakojama apie NSA sąmokslą nužudyti politiką, pritariantį įstatymo projektui, įteisinančiam sudėtingą šifrą. Politikas nužudytas, bet advokatas, kurį vaidina Vilas Smitas (Will Smith), ir NSA maištininkas, kurį vaidiną Judžinas Hakmanas (Eugene Hackman), patraukiami atsakomybėn. Abiejuose filmuose NSA vaizduojama baisesnė už CŽV, ir daugeliu atžvilgių NSA perėmė valstybės aparato grėsmės vaidmenį. NSA tikrai yra perėmusi įvairias valstybės aparato prievartos funkcijas.

Kol šifravimą palaikančios interesų grupės kovoja už kriptografijos laisvę, o prieš šifravimą nusiteikusios interesų grupės siekia suvaržyti kriptografiją, trečias variantas gali būti kompromisinis. Pastarąjį dešimtmetį kriptografai ir politikos formuotojai aiškinasi programos, vadinamos rakto deponavimu, pranašumus ir trūkumus. Paprastai terminas „deponavimas“ vartojamas tada, kai žmogus perduoda pinigų sumą trečiajai šaliai, kuri tam tikromis sąlygomis perduoda pinigus antrajai šaliai. Pavyzdžiui, nuomininkas perduoda užstatą advokatui, kuris turto sugadinimo atveju perduoda užstatą nuomotojui. Kriptografijoje deponavimas reiškia, kad Aldona savo privačiojo rakto kopiją turėtų perduoti deponavimo tarpininkui – nepriklausomam, patikimam įgaliotiniui, kuriam suteiktas įgaliojimas įteikti privatųjį raktą policijai, jei būtų pakankamai įrodymų, kad Aldona susijusi su nusikaltimu.

Garsiausias kriptografinio rakto deponavimo bandymas – 1994 m. priimtas Amerikos deponuoto šifravimo standartas. Tikslas buvo priimti dvi užšifravimo sistemas, vadinamas ribotuvu ir vainiku (clipper and capstone), naudojamas atitinkamai telefoniniams ir kompiuteriniams ryšiams. Norėdama naudotis ribotuvo užšifravimu, Aldona turėtų nusipirkti telefoną su iš anksto įdiegtu lustu, kuriame būtų saugomi jos slapto privačiojo rakto duomenys. Tą akimirką, kai ji nusipirks telefoną su ribotuvu, privačiojo rakto kopija luste bus padalyta pusiau ir kiekviena dalis išsiųsta saugoti į dvi skirtingas federalinės valdžios institucijas. JAV vyriausybė įrodinėjo, kad Aldona galės naudotis saugiu užšifravimu ir jos privatumas bus pažeistas tik tuo atveju, jei teisėsaugininkai įrodys abiem federalinės valdžios institucijoms, kad yra precedentas atskleisti Aldonos deponavimo privatųjį raktą.

 

Pati JAV vyriausybė savo ryšiams naudojo ribotuvo lustą ir vainiką bei įpareigojo bendroves, susijusias su valstybiniu verslu, taikyti Amerikos deponuoto šifravimo standartą. Kitoms įmonėms ir pavieniams asmenims buvo leista naudotis kitomis šifravimo formomis, tačiau vyriausybė vylėsi, kad ribotuvas ir vainikas pamažu šalyje taps mėgstama užšifravimo forma. Vis dėlto ši strategija nesuveikė. Mintis apie rakto deponavimą sudomino vos kelis šalininkus, nesusijusius su vyriausybe. Pilietinių teisių gynėjams nepatiko mintis, kad federalinės valdžios institucijos turės kiekvieno žmogaus raktus, ir jie, pasitelkę analogiją su tikrais raktais, paklausė, kaip žmonės jaustųsi, jei vyriausybė turėtų raktus nuo visų mūsų namų. Kriptografijos ekspertai nurodė, kad vos vienas nedoras darbuotojas, parduodamas deponavimo raktus didžiausią kainą pasiūliusiam pirkėjui, gali pakenkti visai sistemai. O įmonės nerimavo dėl slaptumo. Pavyzdžiui, Amerikoje veikianti europietiška įmonė gali baimintis, kad jos pranešimus periiminėja už prekybą atsakingi amerikiečių pareigūnai, mėgindami išgauti paslaptis, kurios suteiktų amerikiečių varžovams konkurencinį pranašumą.

Nepaisant ribotuvo ir vainiko sistemos nesėkmės, ne viena vyriausybė buvo įsitikinusi, kad rakto deponavimą galima veiksmingai įgyvendinti, jei raktai bus gana gerai apsaugoti nuo nusikaltėlių ir veiks priemonės visuomenei nuraminti, kad sistema neprieinama valdžios piktnaudžiavimui. 1996 m. FTB direktorius Luisas Dž. Fri (Louis J. Freeh) teigė: „Teisėsaugininkų bendruomenė visiškai pritaria proporcingo šifravimo politikai. <...> Rakto deponavimas – ne tik vienintelis sprendimas; iš tikrųjų tai labai geras sprendimas, nes iš esmės suderina pagrindinius visuomenės rūpesčius, tarp jų – privatumą, informacijos saugumą, elektroninę prekybą, viešąjį ir nacionalinį saugumą.“ Nors JAV vyriausybė atmetė deponavimo pasiūlymus, daugelis įtaria, kad kada nors ateityje ji mėgins iš naujo įvesti kitokią rakto deponavimo formą. Patyrusi pasirenkamojo deponavimo nesėkmę, valdžia gali netgi svarstyti įvesti privalomąjį deponavimą. Tuo tarpu šifravimą palaikančios interesų grupės ir toliau pasisako prieš rakto deponavimą. Technologijų žurnalistas Kenetas Nilas Cukieris (Kenneth Neil Cukier) rašė: „Visi kriptodiskusijoje dalyvaujantys žmonės yra protingi, garbingi ir už deponavimą, tačiau niekada neturi daugiau nei dviejų šių savybių vienu metu.“

Yra ir įvairių kitų variantų, kuriuos vyriausybės galėtų įgyvendinti ir suderinti pilietinių teisių gynėjų, verslo ir teisėsaugos interesus. Kuriam variantui bus suteikta pirmenybė – toli gražu neaišku, nes dabartinė kriptografijos politika nuolat kinta. Nesibaigiantis įvykių srautas visame pasaulyje be paliovos daro įtaką diskusijai apie šifravimą. 1998 m. lapkričio kalboje Didžiosios Britanijos karalienė pranešė apie būsimus Britanijos teisės aktus, susijusius su skaitmenine rinka. 1998 m. gruodį 33 šalys pasirašė Vasenaro susitarimą, ribojantį ginklų eksportą, kuris apima ir galingas šifravimo technologijas. 1999 m. vasarį, matyt, verslo bendruomenės spaudžiama, Prancūzija atšaukė savo antikriptografinius įstatymus, kurie anksčiau Vakarų Europoje buvo patys griežčiausi. 1999 m. kovą Britanijos vyriausybė išleido konsultacinį dokumentą dėl siūlomo elektroninės prekybos įstatymo projekto.

Perskaičius šią knygą, diskusijoje dėl kriptografijos politikos atsiras dar daugiau vingių ir posūkių. Tačiau vienas būsimos šifravimo politikos aspektas, atrodo, nekinta, tai yra sertifikavimo institucijų būtinybė. Jei Aldona nori išsiųsti saugų elektroninį laišką naujam draugui Zigmui, jai reikia Zigmo viešojo rakto. Ji galėtų paprašyti Zigmo viešąjį raktą išsiųsti jai paštu. Deja, tada kils pavojus, kad Ieva perims Aldonai skirtą Zigmo laišką, jį sunaikins ir išsiųs naują laišką, kuriame iš tikrųjų bus ne Zigmo, o jos pačios viešasis raktas. Vėliau Aldona gali išsiųsti slaptą elektroninį laišką Zigmui, bet nežiniomis užšifruos jį Ievos viešuoju raktu. Jei Ieva gali perimti šį elektroninį laišką, tai gali jį lengvai iššifruoti ir perskaityti. Kitaip tariant, viena iš viešojo rakto kriptografijos problemų – neabejoti, kad turite nepadirbtą viešąjį raktą asmens, su kuriuo norite susisiekti. Sertifikavimo institucijos – tai organizacijos, kurios patvirtins, kad viešasis raktas tikrai priklauso konkrečiam asmeniui. Sertifikavimo institucija galėtų pareikalauti asmeniškai susitikti su Zigmu ir įsitikinti, kad jo viešasis raktas teisingai įtrauktas į sąrašą. Jei Aldona pasitiki sertifikavimo institucija, gali iš jos gauti Zigmo viešąjį raktą ir neabejoti, kad raktas įteisintas.

 

Jau paaiškinau, kaip Aldona saugiai pirktų internetu, naudodamasi bendrovės viešuoju raktu užsakymo formai užšifruoti. O juk ji taip padarytų tik tuo atveju, jei viešąjį raktą patvirtino sertifikavimo institucija. 1998 m. sertifikavimo rinkos lyderis buvo įmonė „Verisign“, kuri vos per ketverius metus išaugo į 30 mln. JAV dolerių vertės bendrovę. Sertifikuodamos viešuosius raktus sertifikavimo institucijos gali ne tik užtikrinti patikimą šifravimą, bet ir garantuoti elektroninių parašų tikrumą. 1998 m. kompanija „Baltimore Technologies“ Airijoje išdavė skaitmeninių parašų sertifikatus prezidentui Bilui Klintonui (Bill Clinton) ir ministrui pirmininkui Berčiui Ahernui (Bertie Ahern). Tai leido dviem vadovams Dubline skaitmeniniu būdu pasirašyti komunikatą.

Sertifikavimo institucijos nekelia pavojaus saugumui. Jos tiesiog paprašytų Zigmo atskleisti viešąjį raktą, kad galėtų patvirtinti jį norintiesiems siųsti Zigmui užšifruotus pranešimus. Tačiau yra kitos bendrovės, vadinamos patikimomis trečiosiomis šalimis (PTŠ), kurios teikia daug prieštaringesnę paslaugą, vadinamą rakto atkūrimu. Įsivaizduokite juridinę kontorą, kuri visus jai svarbius dokumentus saugo juos užšifruodama savo viešuoju raktu tam, kad tik ji galėtų iššifruoti juos savo privačiuoju raktu. Tokia sistema – veiksminga priemonė nuo programišių ir visų kitų, mėginančių vogti informaciją. O kas bus, jei darbuotojas, saugantis privatųjį raktą, jį pamirš, su juo pabėgs ar jį partrenks autobusas? Valdžia ragina sudaryti PTŠ ir saugoti visų raktų kopijas. Tada savo privatųjį raktą pametusi bendrovė kreiptųsi į PTŠ ir galėtų jį atkurti.

Patikimos trečiosios šalys – prieštaringas variantas, nes jos turėtų prieigą prie asmenų privačiųjų raktų ir galėtų skaityti klientų pranešimus. Šios šalys turėtų būti patikimos, antraip sistema bus lengvai pažeidžiama. Vieni tvirtina, kad PTŠ iš esmės yra rakto deponavimo įsikūnijimas, ir teisėsaugininkams kiltų pagunda priversti PTŠ per policijos tyrimą išduoti kliento raktus. Kiti teigia, kad PTŠ – būtina praktiškos viešojo rakto infrastruktūros dalis.

Niekas negali prognozuoti, kokį vaidmenį ateityje atliks PTŠ, ir niekas negali užtikrintai numatyti kriptografijos politikos formos po dešimties metų. Vis dėlto įtariu, kad artimoje ateityje šifravimą palaikančios interesų grupės iš pradžių laimės ginčą, nes nė viena šalis nepageidaus elektroninę prekybą draudžiančių šifravimo įstatymų. Tačiau jei tokia politika pasirodys klaidinga, visada bus galima atšaukti įstatymus. Jei įvyktų teroristinių išpuolių serija, teisėsaugininkai galėtų parodyti, kad pasiklausymai ir perimti pranešimai būtų juos užkardę, ir tada valdžia greitai sulauktų palaikymo rakto deponavimo politikos atžvilgiu. Visi sudėtingo šifro naudotojai būtų priversti deponuoti savo raktus rakto deponavimo tarpininkui ir tada visi, išsiuntę užšifruotą pranešimą nedeponuotu raktu, pažeistų įstatymą. Jei bausmė už nedeponuotą šifravimą būtų ganėtinai griežta, teisėsaugininkai atgautų kontrolę. Vėliau, jei vyriausybės pakirstų pasitikėjimą rakto deponavimo sistema, visuomenė pareikalautų grąžinti kriptografinę laisvę ir švytuoklė pakryptų atgal. Trumpai tariant, nėra jokios priežasties, dėl kurios negalime pakeisti savo politikos, kad ji atitiktų politines, ekonomines ir socialines aplinkybes. Viską lems tai, ko visuomenė bijos labiausiai, – nusikaltėlių ar valdžios.




Pasidalinkite su draugais
Aut. teisės: www.technologijos.lt
(6)
(2)
(4)

Komentarai (1)