и компании, занимающиеся компьютерной индустрией, обвинили администрацию Клинтона в нарушении обещания ослабить правила относительно экспорта зашифрованной информации.
Официальный представитель Министерства торговли отрицает факт отклонения от намеченного курса. Он утверждает, что критические замечания могли возникнуть только из-за неправильного прочтения проекта или из-за некоторых спорных вопросов, все еще нуждающихся в доработке. По его словам, цели администрации не менялись с 1 октября, когда было утверждено постановление, разрешающее американским фирмам использовать 56-разрядный код вместо 40-разрядного при передаче сообщений по международной связи. Разрешение дается в том случае, если эти компании согласятся использовать технологию, которая позволяет третьей стороне извлекать информацию о ключах, "отпирать" защищенные сообщения.
"Я не считаю, что мы в каком-либо отношении свернули с пути, намеченного в октябре", - сказал Уильям Райнш, помощник министра торговли по вопросам экспорта.
Однако представители альянса BSA (Business Software Alliance) и Центра по электронным системам защиты информации (EPIC) в один голос говорят о том, что в проект постановления были внесены некоторые изменения, заимствованные из более раннего варианта, принятые без особого рвения. В то же время они утверждают, что предложенный проект не согласуется с существующим законодательством и что ради государственной безопасности администрация пошла на ограничение американской компьютерной индустрии, пытаясь навязать слабые технологии шифрования для экспортируемого программного обеспечения.
"Американские производители компьютерной техники тоже отказались поддержать этот проект", - сказал Дейв Бенисер, юрист EPIC. Он добавил, что, например, некоторые продукты IBM будет невозможно экспортировать, если администрация начнет насаждать технологию вскрытия ключевой информации.
Мы не смогли связаться с представителями IBM и Sun Microsystems и не получили с их стороны каких-либо комментариев. IBM задает тон в группе компаний, в состав которой входят Sun, Apple Computer, Digital Equipment и Hewlett-Packard. Они объединились в целях успешной разработки продуктов с 56-разрядной технологией шифрования.
Основное место в проекте постановления занимает положение о необходимости обязательного введения средств вскрытия информации с помощью ключа. BSA и EPIC заявили, что данная концепция функционально повторяет технологию расщепления ключей, результат сомнительной инициативы Clipper Chip, передавшей в руки правительства возможности для "отпирания" зашифрованных сообщений. Считается, что этот принцип нарушает частные права граждан и организаций и, более того, может повлечь за собой злоупотребление своими правами со стороны должностных лиц.
"Принять концепцию расщепления ключей - значит открыть свой пароль чиновнику, уполномоченному на то правительством. Вряд ли какая-нибудь компания пожелает пользоваться подобными технологиями, - уверяет представитель BSA Диана Смиролдо. - Правительство собирается обеспечить себе доступ к вашей электронной почте".
Райнш не согласен с этой точкой зрения. Он считает, что, используя расщепление ключей, вы просто передаете ключ третьей стороне, а применяя технологию восстановления ключей, вы оставляете его в руках владельца информации. "Нам предстоит объяснить людям, что дополнительно будут оговорены обстоятельства, позволяющие им сохранить ключ в тайне. Мы много работали, чтобы сделать такой подход приемлемым для сложившегося рынка", - добавил Райнш.
Представители BSA и EPIC выражают недовольство тем обстоятельством, что лица, которым будут доверены ключи, должны иметь определяемый правительством США статус допуска к секретным материалам. Но Райнш объяснил, что только в этом случае общественность сможет им доверять.
Высказываются критические замечания по срокам введения технологии расщепления ключей, которые оказались более ранними, чем предполагалось, и по требованию предоставить конкретные планы действий, демонстрирующие соответствие предписанию администрации о разработке продукции, использующей возможность расшифровывания ключом. Ранее предполагалось разрешить компаниям еще два года пользоваться старыми правилами экспорта информации.
В проекте оговаривается пересмотр администрацией лицензий на экспорт. Согласно заявлению Райнша, компании, которые продемонстрируют "добрую волю" в отношении целей разработки технологии расщепления ключей, смогут продолжить производство продукции, использующей 56-разрядное шифрование при экспортировании.
"Никто не собирается спустя шесть месяцев автоматически прекращать действие лицензий, - сказал он. - Мы всегда говорили, что компьютерные компании должны взять на себя обязательство держать нас в курсе своих планов".
Кроме того, BSA и EPIC не устраивает то, что администрация слишком торопится с реализацией проекта, не давая компьютерным компаниям и другим заинтересованным организациям его прокомментировать и высказать свое мнение. Министерство торговли надеется ввести проект в действие с 1 января в качестве "временной меры". По словам Райнша, по мере возможности текст постановления будет пересматриваться в соответствии с поступающими замечаниями.
"На наш взгляд, проект постановления настолько плох, что нам, скорее всего, придется обратиться в Конгресс, - считает Смиролдо из BSA. - Мы не думаем, что иначе можно что-то изменить".
Администрация вынесла проект постановления на парижскую встречу Организации по развитию экономического взаимодействия (OECD). Эта организация разрабатывает директивы по технологиям шифрования данных, которым должны в обязательном порядке следовать все 33 входящие в нее государства.
"Администрация Клинтона пытается заключить сделку с представителями индустрии, чтобы поскорее прекратить всякие разговоры о проекте, - убежден Бенисер из EPIC. - Это очень хитроумно. Мы подобные операции обычно называем политической стиркой". Согласно его данным, принцип расщепления ключей встретил энергичное сопротивление в Японии, Европе и других частях света.
"Основным моментом политики Администрации является соглашение с нашими друзьями и союзниками о принятии ответных мер", - заявил Райнш в ответ на выпад Бенисара.
С EPIC можно связаться по адресу http://www.epic.org. BSA находится по адресу http://www.bsa.org.
Производители средств шифрования объединяются
Key Recovery Alliance - объединение компаний, занимающихся созданием стандартизированной системы "восстановления ключа" для декодирования шифрованных данных. Эта организация, пытающаяся влиять на федеральную политику в области экспорта систем шифрования, пополнилась 29 новыми членами.
Теперь в альянс наряду с компаниями, специализирующимися в области шифрования, типа Digital Signal Trust и Cylink, входят фирмы с более широким кругом интересов, например America On-line, Compaq, Motorola, Novell и Northern Telecom. Среди ее основателей - Apple, Digital, Hewlett-Packard, IBM и Sun.
Союз ведет менее враждебную политику по отношению к правительственной линии в области экспорта средств шифрования, чем Business Software Alliance (BSA). Его представители утверждают, что будут работать с администрацией Клинтона с тем, чтобы ввести новые законы в практическую жизнь, в то время как BSA собирается лоббировать в Конгрессе в пользу более выгодных для себя законов.
Одна из тем споров - более точное определение выдвинутой правительством в октябре схемы "восстановления ключа" и предлагаемого ныне "депонирования ключа".
В Париже представители США пытались заставить членов Organization of Economic Cooperation and Development принять концепцию депонированного ключа. Главное возражение BSA против депонирования ключей состоит в том, что доступ к информации компаний получает некая третья сторона.
Однако Роберт Рарог, менеджер Digital по торговле, сказал, что многие системы шифрования используют различные ключи для каждого сеанса, и при применении этой технологии постоянный контроль вряд ли возможен. Он отметил, что приемлемым компромиссом можно считать передачу властям только самой технологии (а не конкретных ключей).
Тед Юлиан, аналитик из International Data Corp., сказал, что в случае, если будут приняты нереализуемые законы, он ожидает проявления "большой изобретательности" со стороны производителей, готовых всячески их обойти. Например, они могут перерегистрировать свои штаб-квартиры на Бермудских островах.
Адрес Key Recovery Alliance: http://www.ibm.com/security.
InfoWorld(США)
Закон о программном обеспечении для шифрования вызывает смешанные чувства
Противники ограничений, введенных администрацией Клинтона на экспорт программного обеспечения для шифрования, приветствовали постановление суда, который отметил, что ряд этих мер противоречит Конституции. Наблюдатели-юристы считают, что эти правила рассматривались в узком кругу, и пока нет никаких симптомов, указывающих на изменение Белым Домом своей политики в этой области.
Окружной судья Мэрилин Холл Пател из Сан-Франциско вынесла решение в пользу Дэниэла Бернштейна, профессора математики из университета шт. Иллинойс, к которому в 1993 году Госдепартамент предъявил претензии по поводу размещения в Сети написанной им программы шифрования. Судья сказала, что было нарушено право Бернштейна на свободу слова.
"Рано расслабляться", - предупреждает Майкл Хинтц, юрист компании Steptoe & Johnson LLP. "Даже при самых оптимистических оценках приходится констатировать, что победа эта весьма и весьма незначительная, - сказал он. - Но это - моральная победа для защитников неприкосновенности частной жизни".
Хинтц сказал, что вердикт разрешает проблемы с правами на распространение информации и свободу слова. По его словам, эти права в мире коммерции имеют более низкий уровень защиты.
Белый Дом хочет ограничить использование мощных программ шифрования за пределами США, потому что боится применения их преступниками и террористами. Но, по мнению большинства заинтересованных фирм, это запрещение имеет мало смысла, ибо можно передать сбыт программ шифрования за рубежом в руки иностранных компаний.
Business Software Alliance (BSA) послал едкое письмо вице-президенту Альберту Гору относительно последних экспортных предложений, которые Белый Дом распространил в начале декабря.
В нем говорится: "Предложенные правила регулирования подтверждают наши самые худшие опасения. Они настолько плохи, что мы не будем предлагать подробных комментариев, ибо, просто-напросто, нет никакого способа улучшить их".
Еще один фрагмент письма: "...правила не могут быть волюнтаристскими, они должны порождаться самим рынком или практикой", - именно это в свое время и обещала Администрация Клинтона.
Computerworld, США