? Филип Циммерман:
«Законодательство
действует так, что
нарушений закона
становится больше»
В некоторых странах (например, в Соединенных Штатах, Франции, России) имеются жесткие законодательные ограничения на применение шифрования. Как вы считаете, изменится ли позиция этих стран в будущем?

Очень хороший пример пересмотра своего отношения к криптографии демонстрирует французское правительство. Оно осознает, насколько сильное влияние на экономику оказывает Internet (наглядный пример тому — изменения, происходящие в американской экономике). Но для успешного развития электронной коммерции необходимы криптографические средства. Понимая это, французское правительство несколько месяцев назад пошло на пересмотр своей политики в области шифрования.

Думаю, многие в американском правительстве также видят необходимость подобных изменений и вскоре начнут их осуществлять. Очень жесткую позицию в отношении криптографии отстаивает ФБР, объясняя это нуждами обороны. Аналогичным образом вело себя и Агентство национальной безопасности (АНБ), однако в последние два года оно смягчило свое отношение к шифрованию. На мой взгляд, это стало возможным благодаря тому, что АНБ нанимает на службу криптографов, которые, проводя техническую экспертизу, помогают этому ведомству оценить важность технологий шифрования. ФБР же в основном пользуется услугами людей, не являющихся специалистами в криптографии. Там все еще надеются, что смогут остановить распространение сильного шифрования. Думаю, правительства США и других стран все же последуют примеру Франции в этом вопросе.

Как вы считаете, что станет основным стимулом для развития свободного использования алгоритмов шифрования в различных сферах — забота о соблюдении прав человека или необходимость развития экономики, бизнеса?

На мой взгляд, правительства меняют свое отношение к шифрованию, руководствуясь в первую очередь экономическими соображениями. (Что касается меня, то мое личное участие в решении вопроса продиктовано стремлением защищать прежде всего права человека, а не интересы бизнеса.) Конечно же, в вопросах шифрования интересы бизнеса и защиты прав человека находятся как бы в одной плоскости. Есть здесь, однако, и различия. Например, сейчас законодательство США усиливает контроль за экспортом технологий шифрования.

Но, как мы видим, происходит «криминализация» использования криптографии внутри США (в том смысле, что ее использование связано с нарушением закона). Получается, законодательство действует так, что нарушений закона становится больше. Это, конечно, грустно. Интересы бизнеса входят в противоречие с существующей законодательной базой. Для бизнеса контроль за экспортом криптотехнологий имеет более существенное значение, чем для правозащитного движения: плохое законодательство — это плохая торговля.

Что вы думаете относительно будущего специализированных систем для дешифрования сообщений?

Electronic Frontier Foundation (правозащитная организация, отстаивающая гражданские права пользователей Internet. — Прим. М. З.) представила в Калифорнии машину, которая умеет очень быстро расшифровывать сообщения стандарта DES. В ней используются микросхемы, специально разработанные для этой цели. Думаю, эта машина сможет повлиять на позицию американского правительства, касающуюся экспорта криптографии, потому что она позволяет раскодировать сообщения, зашифрованные с помощью распространенных ныне алгоритмов всего за один-два дня.

Участникам электронной коммерции, как правило, приходится передавать конфиденциальные сведения (например, данные о кредитной или банковской карточке) через общедоступную часть Internet. Но не побоятся ли они пересылать эти данные, пусть даже в зашифрованном виде? Не повлияет ли этот страх на развитие электронной коммерции?

Шифрование — очень важная часть электронной коммерции, обеспечивающая безопасность сделок. Не думаю, однако, что желание закодировать данные о кредитных карточках — единственная причина для использования криптографии. Когда вы расплачиваетесь в ресторане и отдаете официанту свою карточку, и он уходит с ней на кухню, то кто знает, сколько людей видят эту карточку и что они там с ней делают. Чтобы вести электронную торговлю, нужны специально созданные для этой цели протоколы, а не только шифрование кредитных карточек.

Мой главный аргумент состоит в том, что наша личная жизнь станет более открытой для описания извне, если мы отстранимся от Internet. В американских универсальных магазинах мы часто становимся свидетелями беззастенчивого попрания прав человека на личную тайну, в то время как люди ощущают себя в полной безопасности. Какой-нибудь магазин может запросто начать исследовать личную жизнь граждан, чтобы значительно снизить собственные издержки.

Мощность компьютеров удваивается каждые несколько месяцев, а это значит, что издержки на поиск нужной информации в массивах данных постоянно снижаются. Компьютеры могут дать слишком много возможностей государству и тем, кто заботится о его безопасности. Благодаря технологическим новинкам мы можем вернуться к полицейскому государству, фактически не создавая его. Такой поворот событий недопустим. Думаю, на примере многих стран, в том числе и вашей, мы убедились, сколько опасностей несет с собой полицейское государство.

Шифрование — одна из возможностей пусть и в малой степени обеспечить тайну личной жизни, которая то и дело нарушается по мере развития технологий. Приходится прикладывать немало усилий, чтобы защитить личную жизнь граждан от вмешательства в нее с помощью новейших технологических средств. Существуют такие области, где шифрование не в силах обеспечить сохранность личной тайны. Современные технологии позволяют, например, с помощью подключенной к компьютеру видеокамеры распознавать изображение и определять, чье лицо попало в камеру. Другой пример — поиск корреляций между транзакциями, хранящимися в базах данных. Он дает возможность точно отследить, чем занимаются, что делают те или иные люди.

Сама по себе криптография не может защитить частную жизнь граждан. Я работаю в этой области, потому что я лучше многих других разбираюсь в криптографии и могу помочь в решении многих острейших проблем.