Kонтроль умер, да здравствует контроль!
Архив16 сентября пресс-секретарь президента США обнародовал новую инициативу Билла Клинтона в области контроля за экспортом криптотехнологий.
В направленном Конгрессу письме Клинтон заявляет о "новом подходе" Администрации к этому вопросу. Вкратце он сводится к следующему:
- Любой шифровальный аппаратный продукт или программное обеспечение с длиной ключа свыше 64 бит сможет поставляться в соответствии с "открытой" лицензией коммерческим организациям или другим негосударственным конечным пользователям в любой стране, за исключением семи стран, поддерживающих терроризм. (В США таковыми официально признаны Ирак, Иран, Куба, Ливия, Северная Корея, Сирия и Судан.)
- Экспортеры смогут свободно поставлять продукт после одноразового рассмотрения его Бюро по контролю за экспортом (подразделение Министерства торговли).
- Криптографические продукты, которые ранее разрешалось экспортировать только для внутреннего использования компанией-покупателем, теперь можно будет поставлять и для внешних целей, таких как коммуникация с другими компаниями, партнерами и клиентами.
- Продукты с длиной ключа более 64 бит, передаваемые в осязаемой форме и не требующие существенной поддержки, или разработанные специально для индивидуального использования, смогут экспортироваться любым пользователям, включая зарубежные правительства, за исключением стран, поддерживающих терроризм.
Напомню, что контроль за экспортом крипто из США установлен в соответствии с решением о "чрезвычайных мерах" (state of emergency), принятым после Второй мировой войны сроком на один год и с тех пор ежегодно возобновляемым. То есть фактически криптоотрасль в США живет "на военном положении" с момента рождения.
При внимательном рассмотрении оказывается, что никакой "ррреволюционной" инициативы Администрации в изложенном списке дерегулирующих положений просто нет. Он практически один в один повторяет ряд поправок к экспортной политике, установленных текущей редакцией Вассенаарских соглашений за контролем в области экспорта "технологий двойного назначения". Грубо говоря, подобный документ для США в любом случае - minimum minimorum для того, чтобы оставаться в этом вопросе в рамках цивилизованного мира.
Инициатива содержится в заключительных абзацах заявления, но, увы, ничего нового в ней нет. Одновременно с объявлением о приведении экспортной политики в соответствие с Вассенаарскими соглашениями (которое президент обещает оформить документально к 15 декабря) Клинтон выступил с законодательной инициативой и передал Конгрессу проект закона "Об электронной безопасности в киберпространстве" (Cyberspace Electronic Security Act, CESA).
Название дезориентирует; на самом деле CESA содержит положения, "обеспечивающие доступ правоохранительных органов к дешифрующей информации, сохраняемой третьей доверенной стороной". То есть очередное издание "Клиппера".
Но - с интересной оговоркой: "Законопроект не регулирует разработку, использование и продажу криптографии внутри страны. Американцы останутся свободными в выборе используемых систем шифрования".
То есть инфраструктура подрыва целостности криптографических средств создается, якобы, только для экспортируемых продуктов. При этом Центру технической поддержки ФБР предлагается выделить 80 млн. долларов для создания "централизованных технических ресурсов федеральных, штатных и местных правоохранительных органов для ответа на возрастание использования шифрования преступниками".
"Ответ" будет состоять в основном в мониторинге. Соответственно, можно предположить, что значительная часть этих денег была бы потрачена на попытки повлиять на общественное мнение, чтобы подвести внутреннее использование криптографии под правила, установленные для экспортных продуктов с использованием готовой инфраструктуры.
Кратко сформулирую суть потока комментариев, последовавших в прессе, а также на публичных и частных списках рассылки.
Первое. Формулировка этих предложений призвана внести раскол в ряды сторонников принятия закона (так называемого SAFE), пользующегося на сегодня двухпартийной поддержкой в Конгрессе.
Положения, содержащиеся в SAFE, прямо запрещают практику принудительного депонирования закрытых ключей частных абонентов криптосистем и более радикально, чем предлагает администрация, либерализуют экспорт.
Второе. Время публикации этих предложений практически совпало с моментом, когда в "горячий список" тем, выносящихся на обсуждение в Европарламенте, попал вопрос о международном электронном шпионаже в рамках так называемой программы "Эшелон".
Слушания по этому вопросу могут пройти уже на текущей сессии Европейского парламента, а основой для обсуждения станет ряд докладов STOA - Комиссии по оценке социальных последствий технологического развития (подразделение Еврокомиссии).
В этих докладах буквально по крупицам собрана информация, добытая независимыми исследователями, журналистами и бывшими сотрудниками военных и разведывательных организаций и относящаяся к функционированию и развитию сети электронного шпионажа, развернутой США, Великобританией, а затем и рядом других партнеров по "Эшелону".
Масштабы, продолжительность и исход предстоящего скандала непредсказуемы.
В частности, в отчетах содержатся сведения о том, что в рамках программы спецслужбы США и других стран имеют доступ к данным (телефонным переговорам, телеграфным и факсимильным сообщениям, Internet-трафику) граждан и компаний и гражданских организаций европейских стран, в том числе и союзников по НАТО.
Еще более тревожт содержащиеся в отчетах сведения о сотрудничестве органов исполнительной власти стран-членов ЕС между собой и с коллегами из Америки и Океании в слежке на сетях связи - за спиной как собственных законодателей, так и Европарламента.
Весьма обоснованными кажутся подозрения, что официальные цели "Эшелона" (военная разведка против актуальных и предполагаемых противников Запада, сотрудничество в сдерживании международной преступности и терроризма) - всего лишь ширма для широко развернутой системы политического и экономического шпионажа, в том числе и за гражданами и организациями стран-союзников.
Распространение средств гражданской криптографии, начавшееся с середины семидесятых годов и стимулируемое ростом Internet и развитием электронной коммерции, делает многомиллиардные вложения в "Эшелон" и подобные проекты практически бессмысленными: тренды в интеграцию криптотехнологий в компьютерные, компьютерно-сетевые и прочие коммуникационные продукты таковы, что, по некоторым оценкам, к 2007 году стойкая криптография будет защищать 75 процентов передаваемых данных, а к 2010-му - до 95 процентов.
Остановить этот процесс, надеюсь, уже невозможно, однако различные экспортно-импортные препоны существенно его замедляют. В соответствии с Вассенаарскими соглашениями, о дерегулировании экспорта гражданской криптографии заявили в этом году, в частности, Германия, Новая Зеландия и, что важнее всего, Франция, власти которой до прошлого года пытались ограничить не только экспорт, но также импорт и использование крипто, и на которую всегда кивали, как на свой недостижимый идеал, криптофобы в Америке.
В этих условиях американские экспортные ограничения становятся едва ли не единственным фактором, "разбивающим" рынок криптотехнологий на замкнутые части и ограничивающим конкуренцию (а значит, повышающим цены и ограничивающим спрос).
Учитывая содержание нового правительственного законопроекта, европейцы вряд ли "купятся" на нынешний маневр Администрации США. Однако не исключено, что ряд стран может склониться в сторону новых ограничений - теперь уже на импорт криптографических технологий из США, посчитав, что вероятность принятия законопроекта достаточно велика. Что может быть не менее деструктивно для рынка.