Vývoz kryptografie pod vládní kontrolou

To, že "někdo" je stát, to není vysvětlení, ani omluva!
Poslední dobou se stále častěji objevují zmínky o omezeních exportu kryptografie, především z USA. Problém začíná zajímat stále širší vrstvy zajímající se o počítače obecně, nikoliv jen o počítačovou bezpečnost nebo kryptografii. Proč?

1) V letech 1994-96 se již dají pozorovat ukázky opravdového obchodování po Internetu. Nejen potištěných triček nebo softwaru od maličkých firmiček či jednotlivců, ale stále častěji celého sortimentu zboží nabízeného dříve (a dosud) v zásilkových katalozích.

2) V úzké souvislosti s rozvojem obchodování po Síti také dochází k tomu, že ve stále větší míře obchodování překračuje hranice státu. V souvislosti s bezpečností je tento fakt důležitý proto, že je třeba zajistit nasazení kompatibilních prostředků u obou/všech komunikujících stran - zákazníků i prodávajících.

3) Rozvoj obchodování i jeho překračování geografických hranic je neoddělitelně spjat s poptávkou. Stále více počítačových systémů je jednodušší na obsluhu než např. Didactic-Gama (Sinclair) blahé paměti, stále více jich umožňuje jiné aplikace než hry a výpočet kořenů rovnic. Také stále více lidí z éry Sinclairu, Atari a Commodoru dnes zastává významné pozice ve firmách, stále více lidí se přesvědčuje, že počítač je dnes už něco víc než užitečná hračka.

S tím vším se samozřejmě ruku v ruce nese rozvoj WWW. A také potřeby zajistit bezpečnost obchodování - ne každý musí vědět co kupujete a za kolik, ne každý musí znát číslo vašich kreditních karet. (Stručně na vysvětlenou - udáním čísla karty, jména majitele a doby platnosti se dnes platí ve vyspělých zemích více než v hotovosti.) Je tedy nutno ochránit tyto informace takovým způsobem, že pouze vy, vaši obchodní partneři a vaše banky budou znát - a to někdy jen některé - detaily transakcí. Návrh takových systémů pro elektronické obchodování vždy využívá nějaké kryptograficke algoritmy.

Co na to vláda?

A tady je jádro problému. Po staletí měly vlády za to, že ochrany informací podobným způsobem jsou hodny pouze „jejich" informace. Po staletí tady nebyla potřeba jejich využití v komerci nebo dokonce osobních dopisech - až na výjimky v podobě milenců a obchodníků s pašovaným zbožím. Po staletí vlády otvíraly dopisy, proclívaly zboží atd. Dnes vám mohu poslat e-mailem zašifrovanou zprávu, kterou zaručeně hned tak někdo nedešifruje - a pokud se o to pokusí, tak může být třeba několikahodinové využití nákladného superpočítače jen vyhozenými tisíci dolarů.

Vlády se snaží - u vlády USA to může být motivace - co by se stalo, kdyby Castro a Hussain mohli komunikovat tak, že by nikdo neznal nejen obsah vyměňovaných zpráv, ale třeba ani to, „že se něco chystá".

Vláda USA postupuje tak, že co se týká omezení vývozu, veškerá kryptografická zařízení hodnotí jako zbraně (!). Dříve byl export kontrolován pomocí předpisů ITAR (International Traffic in Arms Regulation), od konce minulého roku jsou to EAR (Export Administration Regulations).

Přáním vlády je, aby se vyvážely jen slabé šifrovací algoritmy (s malou délkou klíče, 40 bitů pro symetrické algoritmy), mimo výjimek, které udělí (např. finančním institucím). Vláda se již poučila z případu balíku PGP a tak se již i vystavení šifrovacích produktů na BBS nebo přes Internet považuje za export (pokud není důsledně ověřeno odkud chcete software nahrát).

Budeme se soudit

V loňském roce (18. prosince) ovšem došlo k tomu, že kalifornský soud určil ITAR jako omezení odporující duchu prvního dodatku americké ústavy (o svobodě projevu). Vláda prý má právo omezovat, ale ne podobným způsobem. Rozhodnutí soudu platí ovšem jen pro Severní Kalifornii, jinde závazné není. Zástupce žalujícího - Daniela Bernsteina - podal 30. prosince žalobu i na EAR, protože rozsudek ohledně neplatných ITAR je sice pěkný, ale prakticky k ničemu.

10. ledna tohoto roku ovšem zkoušel podobnou myšlenku obhajovat před soudem ve Washingtonu i Filip Karn. A takových zanícených jednotlivců je po světě dostatek. Omezování exportu (nejedná se jen o záležitost USA - viz zdroje) nebude samospasitelným postupem pro žádnou vládu. Jedná se o řešení dočasné, stejně jako byla třeba prohibice v USA nebo pronásledování Charty 77. Jedná se o řešení nemorální a zasahující do práv občanů i firem - svobodně komunikovat bez toho, aby někdo obsah komunikace kontroloval. To, že „někdo" je stát, to není ani vysvětlení, ani omluva!

Standard pro finanční instituce - SET (Secure Electronic Transactions) vyvinutý VISA a MasterCard - může zjednodušit elektronické obchodování v malém (nákupy zákazníků atd.) a je výrazným krokem vpřed. Obchodování ale nejsou jen převody financí, ale i dohadování o cenách, soupeření s konkurencí atd. Jaké záruky mají třeba brazilské firmy, aby vládni orgány USA nepředávaly jejich tajné informace americkým konkurentům?

Zajímavé zdroje:

www.eff.org/pub/Legal/Cases/

www.eff.org/pub/Privacy/ITAR_export/

cwis.kub.nl/~frw/people/koops/lawsurvy.htm

http://www.visa.com/cgi-bin/vee/sf/standard.html

Váš názor Další článek: Webové triky

Témata článku: Bezpečnost, Užitečná hračka, Opravdový konkurent, Osobní dopis, Bernstein, Kryptografie, Kalifornský soud, Export, Traffic, Arms, Finanční problém, Podobný způsob, Mastercard, Sinclair


Určitě si přečtěte

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

Pozor, na Česko v těchto dnech útočí falešné Tesco, Penny Market a Lidl

** Máme tu další českou phishingovou vlnu ** Podle průzkumů máme stále problém s kybernetickou gramotností ** Nebezpečím jsou děti, které opouštějí rodiče

Jakub Čížek | 34

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

10 mýtů a polopravd o bateriích, kterým možná ještě věříte

** Kolem baterií a akumulátorů koluje řada mýtů, nepravd a polopravd ** Dnes vám devět z nich zkusíme vyvrátit na základě faktů ** Většina z nich totiž neplatí pro moderní lithiové baterie

Karel Kilián, David Polesný | 99

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

Podívejte se, jak vypadá mikrofon nebo blecha pod elektronovým mikroskopem

** Z Brna pochází třetina světové produkce elektronových mikroskopů ** První československý kus vyrobila Tesla už v 50. letech ** Dnes na ni navazuje třeba brněnský Tescan

Jakub Čížek | 19


Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky