Устные показания Филиппа Р. Циммерманна подкомитету по науке, технике и космосу Комитета торговли, науки и транспорта Сената США 26 июня 1996г.

Господин председатель и члены комитета, меня зовут Филипп Циммерманн, и я являюсь председателем и главным технологом фирмы PGP, недавно образованной компании, которая поставляет шифровальные продукты. Я пришел сюда сегодня для того, чтобы поговорить с вами о S.1726 и необходимости изменения политики США по экспортному контролю над шифровальными прогр. материалами. Я хочу поблагодарить вас за возможность присутствовать здесь и говорить в пользу этого законопроекта.

Я – создатель PGP, пакета публичных ключевых шифровальных прогр. материалов. С тех пор, как в 1991 г. PGP была опубликована внутри страны как свободные прогр. материалы, она естественно распространилась по всему миру, и фактически стала мировым стандартом для шифрования электронной почты, завоевав многочисленные награды на своем пути. В течение 3 лет я был объектом уголовного расследования таможенной службы СШ, которая предположила, что был нарушен закон, когда PGP вышла за пределы США. Это расследование было закрыто без обвинительного акта в январе 1996 г.

Компьютеры производились в обстановке секретности во вторую мировую войну главным образом для расшифровки кодов. Обычные люди не имели доступа к компьютерам, потому что их количество было малым, и они были слишком дорогие. Некоторые люди были уверены, что никогда не будет необходимости более чем в десяти компьютеров в стране, и предполагали, что никогда не будут нужны компьютеры. Отношение некоторых правительств к криптографии сегодня сформировалось в тот период, и отражает старое отношение к компьютерам. Затем простым людям доступ к хорошей криптографии?

В дополнение к ограниченному доступу, к компьютерам, другой проблемой криптографии в те дни было то, что шифровальные ключи должны были передаваться по безопасным каналам, так что бы обе стороны могли посылать нешифрованную почту по безопасным каналам. Правительства решили эту проблему, отправляя курьеров с ключами в портфелях, прикованных к запястью. Правительства могли позволить себе посылать таких парней в свои посольства за границей. Но большие массы простых людей никогда бы не получили доступа к практической криптографии, если бы ключи доставлялись таким образом. И какими бы дешевыми и мощными не стали компьютеры, вскоре вы просто не сможете посылать ключи без риска перехвата. И это расширило пропасть в возможностях между правительственным и личным доступом к криптографии.

Сегодня мы живем в новом мире, в котором произошли два значительных прорыва, которые повлияли на состояние дел. Первый – это наступление века персональных компьютеров и информации. Второй –публичная ключевая криптография.

В результате первого к нам пришли дешевые вездесущие персональные компьютеры, модемы, факсы, Интернет, электронная почта, всемирная сеть, сотовые телефоны, персональные цифровые помощники (ПДА), цифровая радиосеть, кабельное телевидение и сверхпередача данных. Эта информационная революция означает переход к глобальной экономике.

Но это возрождение в электронной цифровой связи приносит с собой разрушение нашей частной секретности. В прошлом, если правительство хотело вторгнуться в частную жизнь простых граждан, ему приходилось прилагать определенные усилия, вскрывать и читать почту, прослушивать и записывать телефонные разговоры. Это аналогично ловле рыбы удочкой на крючок по одной за раз. К счастью, для свободы и демократии подобное ограничение свободы в ограниченных масштабах не практикуется.

Сегодня электронная почта постепенно заменяет традиционные послания на бумаге, и вскоре это будет нормой для всех, это не ново. Но в отличие от обычной почты, электронные послания легки для доступа и сканирования в поисках ключевых слов. Это можно делать легко, повседневно, автоматически и скрытно в больших масштабах. Это аналогично ловле рыбы сетью, что качественно и количественно представляет угрозу для демократии.

Знание криптографии распространяется так широко, что экспортный контроль уже не является эффективным над распространением этой техники. Люди везде могут и производят хорошие шифровальные программные материалы, и мы импортируем их, но не можем экспортировать, в ущерб нашему национальному производству прогр. материалов.

Я написал PGP, пользуясь информацией из открытой литературы, собрав это в удобный пакет, чтобы все могли использовать его в своем компьютере, будь он на письменном столе или на верхушке пальмы. Затем я отдал его ради свободы и на благо демократии. Его можно распространять везде, что и делают люди, снова и снова, по всей планете. Эта техника принадлежит всем.

PGP распространилась, как огонь в прерии и было с восторгом встречено многими людьми, которые жаждали секретности для своей частной жизни в век информации.

Сегодня правозащитные организации используют PGP, чтобы защитить свои народы за рубежом. Международный совет по амнистиям пользуется PGP. Правозащитная группа в Американской ассоциации развития науки использует PGP. Оно используется для защиты свидетелей, которые дают показания на Балканах, в Бирме, в Гватемале и Тибете.

Некоторые американцы не понимают, почему я обеспокоен властью правительства. Но, разговаривая с людьми в Восточной Европе, не нужно им это объяснять. У них уже есть это, – и они не понимают, почему у нас нет. Я хочу прочитать вам цитату из электронной почты, которую я получил в октябре 1993 г. от кого-то из Латвии, в день, когда Борис Ельцин расстреливал здание собственного парламента.

« Фил, я хочу, чтобы вы знали, пусть никогда так не будет, но если диктатура победит в России, ваше PGP распространилась от Балтики до Дальнего Востока и поможет демократическим людям если необходимо. Спасибо.»

Второй прорыв произошел в конце 70-х годов, с расчетами публичной ключевой криптографии. Это позволяет людям безопасно и удобно обращаться с незнакомыми людьми, без предшествующего обмена ключами по безопасным каналам.

Не нужны специальные курьеры с черными портфелями. Это, вкупе с наступлением века информации, означает, что большие массы людей, наконец, могут использовать криптографию. Эта новая технология также обеспечивает цифровым подписям удостоверять взаимодействие к посланиям и позволяет появиться цифровым деньгам, что ведет к образованию электронной цифровой экономики.

Это сближение техники – дешевые вездесущие РС, модемы, факсы, цифровые телефоны и т.д. – все это часть информационной революции. Шифрование – это просто арифметика по всем цифровым аппаратам. Все они будут использовать шифрование. Весь остальной мир использует его, и они смеются над США, потому что мы идем против природы, стремясь остановить ее.

Стараться остановить этот процесс – все равно, что узаконить приливы и отливы, или погоду. Это как производителям автомобильных антенн остановить машины. Даже с помощью АНБ и ФБР это невозможно. Информационная революция – это благо для демократии – благо для свободного рынка и торговли. Она внесла свой вклад в падение Советской империи. Они тоже не смогли остановить ее.

Сегодня каждый мультимедийный РС может стать безопасным голосовым телефоном, посредством использования свободно доступных программных материалов – таких как PGP телефон. Когда вы соедините это с сильной политической волей, которая есть в американском народе, и стремлением к частной жизни, потребуются экстренные меры для контроля над этой технологией. Что это означает для правительственных систем Клиппер-чин?

Как и любая техника, это требует определенных затрат. Машины загрязняют воздух и вызывают пробки. Криптография может помочь преступникам спрятать свою деятельность. Люди в правоохранительных органах рассматривают это только с одной стороны. Но даже ценой этого мы не можем остановить переход к глобальной рыночной экономике.

Большинство людей, с которыми я разговаривал (не из правительства) считают, что в целом результат от обеспечения приватности будет положительным.

Интересы правоохранительных органов в правительстве много раз пытались стать барьером для доступности общественной шифровальной техники.

В 1991 году Законопроект Сената 266 включил в себя не связующую резолюцию, которая, если бы он стал законом, заставила бы производителей безопасного телекоммуникационного оборудования вставлять специальные «двери-капканы» в свою продукцию, так чтобы правительство могло читать любые шифрованные послания. До того как эта мера потерпела поражение, я написал и выпустил PGP. Я сделал это потому, что хотел, чтобы криптография стала доступной американской общественности до того как станет незаконным пользоваться ею.

Я отдал ее в свободное использование, чтобы она достигла широкого распространения.

В 1994 г. законопроект о цифровых телефонах обязал телефонные компании вставлять дистанционные подслушивающие разъемы в цифровые переключатели их центральных офисов, создавая новую техническую инфраструктуру для подслушивания «по щелчку в трубке», так чтобы федеральным агентам больше не приходилось выходить и вставлять «жучки» на телефонные линии. Теперь они смогут сидеть в своих штаб-квартирах в Вашингтоне и прослушивать ваши телефонные разговоры. Конечно, закон все еще требует судебный ордер для прослушивания. Но поскольку технические структуры имеют тенденцию существовать в течение поколений, законы и политика могут измениться мгновенно. Как только коммуникационная инфраструктура, наилучшим образом созданная для надзора, становиться сильной, изменение в политических условиях может привести к злоупотреблению новой властью. Политические условия могут измениться с выбором нового правительства, и может быть, еще более внезапно, от бомбардировки федерального здания. Год спустя попытки принять законопроект 1994 г., ФБР раскрыло планы требования к телефонным компаниям введения в их инфраструктуру возможности одновременно прослушивать один процент всех телефонных разговоров в главных городах США. Это бы дало более чем тысячекратное увеличение числа прослушиваемых телефонов. В предыдущие годы было только около 1000 прослушиваемых по решению суда телефонов в США на федеральном, уровне штата и местном уровне. Трудно понять, как правительство сможет нанять такое число судей, чтобы подписать ордера для прослушивания 1% телефонных разговоров, так же как и агентов, которые будут сидеть слушать все эти разговоры в реальном времени. Для обработки такого количества разговоров будет применяться технология автоматического определения голоса. Если правительство не найдет цель в первые 1% проб, будут прослушиваться другие 1% разговоров. ФБР говорит, что им нужна такая возможность для планов на будущее. Этот план вызвал волну такого гнева, что он был, отвергнут Конгрессом, по крайней мере, в тот раз, в 1995 году. Но даже тот факт, что ФБР запросило себе такие широкие полномочия, показывает их повестку дня. И то, что этот план не был принят, еще не о чем не говорит. Законопроект о цифровых телефонах тоже не был принят в первый раз в 1993 году, но был принят в 1994 г.

Передовые открытия в технике не позволят поддерживать status quo, поскольку затронута частная неприкосновенность. Это положение не стабильно. Если мы не будем ничего предпринимать, новые технологии дадут правительству новые возможности для надзора, такие, о которых не мечтал даже Сталин. Единственный способ удержать линию защиты приватности – криптография. Она достаточно крепка, для того чтобы пустить в частную жизнь правительство.

Не внушает никакого доверия, что правительство не посягнет на наши гражданские права. Программа ФБР КОИНТЕЛПРО нацелена на группы, оппозиционные правительству. Они шпионили за антивоенным движением и движением за гражданские права. Они прослушивали телефон Мартина Лютера Кинга. Униксона был список врагов. А затем произошел Уотергейтский скандал. Нарковойна дала Америке самый высокий уровень лишения свободы в мире, особенность, которая была характерна для ЮАР, пока мы не превзошли их в 80-е годы, когда апартеид был в полном расцвете. Недавно мы увидели образы, и звуки избиений Родни Кинга, детектива Марка Фермана, хвастающегося о злоупотреблениях полиции, и потрясающие фрагменты дела Руби Риджа. А теперь Конгресс и администрация Клинтона, кажется, намеревается принять законы, ограничивающие наши гражданские права в Интернете. И не было времени в уходящем веке, когда бы общественное неверие правительству так широко распространялось по всему политическому спектру как сегодня.

Кажется, администрация Клинтона пытается развернуть и укрепить коммуникационную инфраструктуру, которая будет отрицать возможность граждан защищать свою приватность. Это очень тревожит, потому что при демократии становится возможным для плохих людей случайно быть избранными – иногда очень плохих людей. Обычно, при хорошо работающей демократии есть способы удалить этих людей от власти. Но неправильная технологическая инфраструктура может позволить такому будущему правительству следить за каждым движением против нее. Это вполне может оказаться последнее правительство, которое мы выбираем.

Когда кто-то принимает политические решения, касающиеся новых технологий для правительства, он должен спросить себя, какие из них лучше всего усилят сторону полицейского государства. Тогда не позволяйте правительству развертывать эти технологии. Это просто вопрос хорошей гражданской гигиены. В дополнении к договорам о человеческих правах, есть несколько технологических причин, почему текущий режим экспортного контроля больше не имеет смысла.

Были существенные дебаты о разрешении экспорта разработок полной 56-битовой системы DEC. На академической конференции по криптографии в 1995 году, Майкл Винер из компании Нотерн Телеком из Оттавы предоставил работу по тому, как открыть DEC специальным механизмом. Он полностью сконструировал и испытал чип который разгадывает ключи DEC на высокой скорости пока не найдет правильный. Хотя он воздержался от создания настоящих чипов, он может пустить их в производство по цене 10, 50 долларов за каждый, и может создать 57000 и поместить их в специальный механизм за 1 миллион, которая может испытать каждый ключ DEC за 7 часов, в среднем решение может быть принято через 3,5 часа. Один миллион может быть спрятан в бюджете многих компаний. За 10 миллионов потребуется 21 минута для открытия, и за 100 миллионов только 2 минуты. Вот и полная DEC, раскрытая только за 2 минуты. Я уверен, что АБН может сделать это за секунды, с их бюджетом. Это значит, что DEC сейчас абсолютно неэффективна для серьезных операций по безопасности данных. Если Конгресс сейчас даст возможность для экспорта DEC продукции, он опоздает на день и потеряет доллар.