Клиппер, шкипер, фриц и…

(Март 2004)

Плывет клиппер, на клиппере шкипер, у шкипера триппер.  (каламбур из бородатого цикла анекдотов про поручика Ржевского)

nsalisten

Ровно 11 лет назад, в апреле 1993 года президент США Билл Клинтон довольно сильно удивил своих соотечественников, объявив о намерении повсеместно ввести в стране новые принципы шифрования – с так называемым депонированием криптоключа (key escrow) у третьей, “доверяемой” стороны.

Говоря по-простому, это означало, что в близком будущем буквально все – граждане, фирмы, организации и государственные ведомства – в случае засекречивания своих коммуникаций должны будут использовать лишь такие криптосредства, которые без проблем смогут расшифровать правоохранительные органы (взяв нужный ключ у той самой мифической всеобще доверяемой третьей стороны).

Поскольку первой ласточкой этой технологии стала микросхема “Clipper chip”, заблаговременно разработанная в АНБ США и реализующая данную идею для телефонов, то и вся бесславная эпопея с внедрением депонирования ключей осталась в памяти человечества как “история с клиппер-чипом”.

Естественно, госадминистрация Клинтона как таковая никакого отношения к разработке клиппер-чипа не имела. Просто идею озвучил тот, кто занимал на данный момент Белый дом.

На рубеже 1980-1990-х годов растущая популярность персональных компьютеров, цифровых коммуникаций и Интернета стала вызывать серьезнейшую обеспокоенность у полиции и разведслужб – ведь под угрозой оказались десятилетиями наработанные методы прослушивания телефонии и контроля за перепиской.

Как всем хорошо известно, подслушать обычный аналоговый телефон – задача тривиальная, достаточно лишь знать, на какие провода навесить пару клемм-крокодилов. Ну, а искусство (или индустрия?) перлюстрации почтовой корреспонденции оттачивалось не то что десятилетиями, а по меньшей мере веками.

Но с появлением быстрых компьютеров, с бесконтрольным распространением очень сильных криптографических алгоритмов – таких как RSA для обмена ключами и IDEA собственно для шифрования, – у всех желающих появились возможности для надежного засекречивания не только текстовых, но и речевых коммуникаций, что делало их совершенно неуязвимыми для традиционных методов прослушивания и перехвата.

Перед Клинтоном, в годы президентства Джорджа Буша-папы была предпринята попытка протащить через Конгресс закон о полном запрете на несанкционированное государством использование сильной криптографии.

Но в ту пору Америка еще очень чутко реагировала на столь вопиющие ограничения гражданских свобод, поэтому предложние быстро зарубили на корню.

Тогда-то и родилась в недрах силовых структур чуть более гибкая идея о депонировании ключей. Поскольку и в те времена, да и сейчас задача прослушивания телефонов для полиции намного более актуальна, нежели контроль переписки, то в первую очередь был разработан клиппер-чип (аналогичное по функциям устройство для компьютера получило название Capstone chip, а попутно шла мощная кулуарная подготовка аналогичных крипто-политических инициатив в Европе и Азии, в частности, в Японии).

В основу микросхемы Clipper были положены секретные криптоалгоритмы, разработанные Агентством национальной безопасности США – Skipjack для шифрования и KEA для передачи ключа. Власти категорически не захотели раскрывать устройство алгоритмов, просто заверив публику, что это “сильные шифры”.

Но главная особенность Клиппера была в другом. Уже на этапе изготовления телефона вместе с этим чипом в аппарат встраивался и особый индивидуальный ключ, который параллельно отправлялся “на депонент” и в принципе (при получении санкции) позволял компетентным органам его там найти и прослушивать зашифрованные переговоры.

О том, как мощно всколыхнулось от этой новости американское общество – правозащитники, специалисты по компьютерной безопасности и криптографии, юристы и т.д – уже написаны книги.

Суть яростной борьбы с клиппер-чипом свелась к тому, что уже через год с небольшим, к лету 1994 под давлением с разных сторон вице-президент Эл Гор сначала в кулуарах, а затем и в официальных письмах сделал заявления о намерении администрации “серьезно пересмотреть” планы относительно депонирования ключей. На деле это означало фактическое сворачивание программы.

Кучу подробнейшей информации о клиппер-чипе и о борьбе с ним общественности можно найти на сайтах правозащитных организаций EFF и EPIC.

Наиболее же важна мораль, вынесенная из всей этой истории: предложив идею депонирования криптоключей, госадминистрация США абсолютно неверно оценила степень недоверия общества к властям.

В тех политических условиях американцы более чем убедительно продемонстрировали, что не видят оснований жертвовать своми правами на тайну личной жизни ради “обеспечения порядка и безопасности”.

Ныне крайне сложно определить, кто именно и какие конкретно выводы сделал из эпопеи с клиппер-чипом, но налицо по крайней мере две радикальные перемены в жизни американского общества и мировой компьютерной индустрии в целом.

Сразу после 11 сентября 2001 года в США приняты драконовские законы, радикально изменившие баланс между безопасностью и правами на приватность. А роль “всеобще доверяемой третьей стороны” решили взять на себя флагманы компьютерной индустрии – Intel, Microsoft, IBM, HP-Compaq и AMD – организовавшие на рубеже 1990-2000-х годов консорциум TCPA, “Альянс доверямой компьютерной платформы”.

Создатели этого альянса уже неоднократно меняли формулировки сути и целей своего союза. Однако совершенно бесспорно, что совместно создаваемая здесь новая компьютерная платформа на базе криптографического “фриц-чипа” сокращает контроль владельца за своей машиной и одновременно облегчает функции по дистанционному отслеживанию всего, что делается в компьютере.

Фриц-чип – это, конечно, совсем не клиппер-чип. Но очень трудно поверить, что у них совершенно разные родители и идейные вдохновители.