(Март 2004)
Плывет клиппер, на клиппере шкипер, у шкипера триппер. (каламбур из бородатого цикла анекдотов про поручика Ржевского)
Ровно 11 лет назад, в апреле 1993 года президент США Билл Клинтон довольно сильно удивил своих соотечественников, объявив о намерении повсеместно ввести в стране новые принципы шифрования – с так называемым депонированием криптоключа (key escrow) у третьей, “доверяемой” стороны.
Говоря по-простому, это означало, что в близком будущем буквально все – граждане, фирмы, организации и государственные ведомства – в случае засекречивания своих коммуникаций должны будут использовать лишь такие криптосредства, которые без проблем смогут расшифровать правоохранительные органы (взяв нужный ключ у той самой мифической всеобще доверяемой третьей стороны).
Поскольку первой ласточкой этой технологии стала микросхема “Clipper chip”, заблаговременно разработанная в АНБ США и реализующая данную идею для телефонов, то и вся бесславная эпопея с внедрением депонирования ключей осталась в памяти человечества как “история с клиппер-чипом”.
Естественно, госадминистрация Клинтона как таковая никакого отношения к разработке клиппер-чипа не имела. Просто идею озвучил тот, кто занимал на данный момент Белый дом.
На рубеже 1980-1990-х годов растущая популярность персональных компьютеров, цифровых коммуникаций и Интернета стала вызывать серьезнейшую обеспокоенность у полиции и разведслужб – ведь под угрозой оказались десятилетиями наработанные методы прослушивания телефонии и контроля за перепиской.
Как всем хорошо известно, подслушать обычный аналоговый телефон – задача тривиальная, достаточно лишь знать, на какие провода навесить пару клемм-крокодилов. Ну, а искусство (или индустрия?) перлюстрации почтовой корреспонденции оттачивалось не то что десятилетиями, а по меньшей мере веками.
Но с появлением быстрых компьютеров, с бесконтрольным распространением очень сильных криптографических алгоритмов – таких как RSA для обмена ключами и IDEA собственно для шифрования, – у всех желающих появились возможности для надежного засекречивания не только текстовых, но и речевых коммуникаций, что делало их совершенно неуязвимыми для традиционных методов прослушивания и перехвата.
Перед Клинтоном, в годы президентства Джорджа Буша-папы была предпринята попытка протащить через Конгресс закон о полном запрете на несанкционированное государством использование сильной криптографии.
Но в ту пору Америка еще очень чутко реагировала на столь вопиющие ограничения гражданских свобод, поэтому предложние быстро зарубили на корню.
Тогда-то и родилась в недрах силовых структур чуть более гибкая идея о депонировании ключей. Поскольку и в те времена, да и сейчас задача прослушивания телефонов для полиции намного более актуальна, нежели контроль переписки, то в первую очередь был разработан клиппер-чип (аналогичное по функциям устройство для компьютера получило название Capstone chip, а попутно шла мощная кулуарная подготовка аналогичных крипто-политических инициатив в Европе и Азии, в частности, в Японии).
В основу микросхемы Clipper были положены секретные криптоалгоритмы, разработанные Агентством национальной безопасности США – Skipjack для шифрования и KEA для передачи ключа. Власти категорически не захотели раскрывать устройство алгоритмов, просто заверив публику, что это “сильные шифры”.
Но главная особенность Клиппера была в другом. Уже на этапе изготовления телефона вместе с этим чипом в аппарат встраивался и особый индивидуальный ключ, который параллельно отправлялся “на депонент” и в принципе (при получении санкции) позволял компетентным органам его там найти и прослушивать зашифрованные переговоры.
О том, как мощно всколыхнулось от этой новости американское общество – правозащитники, специалисты по компьютерной безопасности и криптографии, юристы и т.д – уже написаны книги.
Суть яростной борьбы с клиппер-чипом свелась к тому, что уже через год с небольшим, к лету 1994 под давлением с разных сторон вице-президент Эл Гор сначала в кулуарах, а затем и в официальных письмах сделал заявления о намерении администрации “серьезно пересмотреть” планы относительно депонирования ключей. На деле это означало фактическое сворачивание программы.
Кучу подробнейшей информации о клиппер-чипе и о борьбе с ним общественности можно найти на сайтах правозащитных организаций EFF и EPIC.
Наиболее же важна мораль, вынесенная из всей этой истории: предложив идею депонирования криптоключей, госадминистрация США абсолютно неверно оценила степень недоверия общества к властям.
В тех политических условиях американцы более чем убедительно продемонстрировали, что не видят оснований жертвовать своми правами на тайну личной жизни ради “обеспечения порядка и безопасности”.
Ныне крайне сложно определить, кто именно и какие конкретно выводы сделал из эпопеи с клиппер-чипом, но налицо по крайней мере две радикальные перемены в жизни американского общества и мировой компьютерной индустрии в целом.
Сразу после 11 сентября 2001 года в США приняты драконовские законы, радикально изменившие баланс между безопасностью и правами на приватность. А роль “всеобще доверяемой третьей стороны” решили взять на себя флагманы компьютерной индустрии – Intel, Microsoft, IBM, HP-Compaq и AMD – организовавшие на рубеже 1990-2000-х годов консорциум TCPA, “Альянс доверямой компьютерной платформы”.
Создатели этого альянса уже неоднократно меняли формулировки сути и целей своего союза. Однако совершенно бесспорно, что совместно создаваемая здесь новая компьютерная платформа на базе криптографического “фриц-чипа” сокращает контроль владельца за своей машиной и одновременно облегчает функции по дистанционному отслеживанию всего, что делается в компьютере.
Фриц-чип – это, конечно, совсем не клиппер-чип. Но очень трудно поверить, что у них совершенно разные родители и идейные вдохновители.
kiwi arXiv 