Ograničenja kripto izvoza
Tijekom većeg dijela 1990-ih jaka enkripcija bila je klasificirana kao streljivo u SAD-u — podložna istim izvoznim ograničenjima kao i oružje. Pravna borba za liberalizaciju pravila kripto izvoza oblikovala je kako je izgrađen moderni Internet, zašto neki specifični protokoli još uvijek imaju slabe "izvozne" varijante i kako se odnos između kriptografije i vlade razvio u ono što je danas.
Cjeloviti članak nalazi se u nastavku na engleskom jeziku.
Ograničenja kripto izvoza su propisi koji ograničavaju izvoz kriptografskih proizvoda i softvera. Od 1970-ih do kasnih 1990-ih, SAD je klasificirao snažnu enkripciju kao streljivo prema Zakonu o kontroli izvoza oružja, čineći nezakonitim izvoz softvera s duljinom ključa izvan određenih ograničenja bez licence. Pravna i kulturološka borba oko ovih ograničenja — ponekad nazvana "prvi kripto ratovi" — oblikovala je i moderni Internet i kriptografsku istraživačku zajednicu.
Ograničenje od 40 bita
Prema američkim izvoznim pravilima koja su bila na snazi do 1996.:
- Mogao se izvoziti softver sa simetričnim ključevima šifriranja od 40 bita ili manje freely
- Softver s duljim ključevima (56-bitni DES, 128-bitni RC4, itd.) zahtijevao je pojedinačne izvozne licence
- Otvoreni izvorni kod s jakom kriptografijom tretiran je isto kao i kompajlirane binarne datoteke — obuhvaćen istim ograničenjima
Rezultat: dobavljači komercijalnog softvera izradili su dvije verzije svojih proizvoda — domaće s punom kriptom, izvoz s osakaćenom kriptom. Microsoft, Netscape, RSA, IBM održavali su dvostruke proizvodne linije.
40-bitni ključevi imali su brutalnu cijenu u 1990-ima od oko 20.000 dolara - što je bilo nadomak protivnika s dobrim resursima. Pravila izvoza zapravo su zahtijevala od globalnih korisnika da koriste kriptovalute koje bi američka vlada mogla prekršiti.
Slučaj Bernstein
Pravna prekretnica došla je od Daniela Bernsteina, diplomskog studenta koji je tužio američku vladu kada mu je rečeno da mu je potrebna izvozna dozvola za objavljivanje njegovog kriptografskog izvornog koda na internetu. Tvrdio je da je izvorni kod govor, zaštićen prema Prvom amandmanu.
Deveti okrug presudio je 1999. (Bernstein protiv Sjedinjenih Država) da je izvorni kod ustavno zaštićen govor, te da su kontrole izvoza primijenjene na akademske publikacije neustavne. Odluka je poništena iz tehničkih razloga kada je vlada promijenila propise, ali praktični učinak — u kombinaciji s paralelnim parnicama Phila Karna i drugih — bio je da su propisi propali.
Slučaj Phila Zimmermanna
Paralelno s Bernsteinom, Carinska služba SAD-a 1993. istraživala je Phila Zimmermanna zbog navodnog izvoza PGP. PGP je bio postavljen na Internet i stoga je bio globalno dostupan; pravno pitanje je bilo predstavlja li njegovo objavljivanje izvoz.
Istraga velike porote trajala je tri godine prije nego što je zatvorena bez optužnice 1996. MIT Press objavio je izvorni kod PGP-a kao knjigu - knjige su očito zaštićene Prvim amandmanom - što je uredno pokazalo apsurdnost ograničenja.
1996.-2000. liberalizacija
Višestruki čimbenici potaknuli su opuštanje:
- Dot-com industrija trebala je jaku kripto za e-trgovinu. SSL sa slabim šiframa nije bio prihvatljiv za obradu kreditnih kartica.
- Europski konkurenti nisu podlijegali američkim ograničenjima. Američke tvrtke gubile su tržišni udio.
- Sudske presude sve su više smatrale da propisi kako su primijenjeni krše slobodu govora.
- Senator Patrick Leahy i drugi zagovarali su zakonodavne olakšice.
Clintonova administracija postupno je labavila pravila od 1996. do 2000. Do kraja 2000. većina kriptografskih proizvoda mogla se izvesti uz jednokratni pregled za odredišta u neprijateljskim zemljama. Kategorija je učinkovito nestala za softver opće namjene.
Artefakti koji su ostali
Izvozni ratovi ostavili su vidljive ožiljke u modernim protokolima:
- SSL/TLS nazivi šifri s EXPORT u njima. TLS_RSA_EXPORT_WITH_DES40_CBC_SHA. Još uvijek se pojavljivao u pregovorima o protokolu tijekom 2000-ih; napadi FREAK i Logjam iz 2015. iskorištavali su preglednike koji su još uvijek prihvaćali ove zastarjele šifre.
- 56-bitni DES. Službeni američki standard za šifriranje podataka do 2001. Njegova kratka duljina ključa odražavala je NSA-ove preferencije za kripto koje je agencija mogla razbiti.
- 1024-bitni Diffie-Hellmanova grupa. Široko korišten tijekom 2000-ih; Logjam je pokazao da bi predračunavanje na razini nacionalne države moglo pokvariti ovo. Jače grupe (2048+ bita) postale su nova zadana tek nakon Logjama.
- Posljedice Clipper Chipa. Pokušaj vlade iz 1990-ih da naloži kriptovalutu s deponiranim ključem propao je na tržištu; odgovor kriptografske zajednice oblikovao je političke odnose sljedeća dva desetljeća.
Kulturalni utjecaj
Kriptoratovi stvorili su modernu zajednicu sigurnosti otvorenog koda. Programeri i istraživači koji su se morali boriti da objave svoje radove razvili su i tehničke vještine i političku organizaciju koja definira današnje zagovaranje privatnosti. EFF je osnovan 1990., dijelom kao odgovor na rana kaznena gonjenja. Poštanska lista Cypherpunks bila je intelektualni dom za većinu onoga što je postalo digitalna građanska sloboda.
Obrazac kriptografa kao političkog biračkog tijela — koji se protivi pokušajima vlade da oslabi ili kontrolira enkripciju — uspostavljen je 1990-ih i nastavlja oblikovati trenutne rasprave.
Okvir za izvoz danas
Trenutni izvozni propisi SAD-a (prema Izvoznim administrativnim propisima, a ne AECA) znatno su popustljiviji:
- Softver za šifriranje za masovno tržište može se slobodno izvoziti uz minimalnu obavijest
- Snažna enkripcija u većini zemalja ne zahtijeva licencu
- Specifično odredišta pod embargom (Sjeverna Koreja, Iran, Kuba, Sirija, Krim) i dalje imaju ograničenja
- Specijalizirana kriptografska oprema i sustavi državne razine i dalje trebaju licence
Wassenaarski sporazum osigurava međunarodnu koordinaciju tehnologije dvostruke namjene uključujući neke kriptografske kategorije, ali softver za masovno tržište općenito je izvozivi.
Lekcija
Kriptoratovi pokazali su da pokušaji ograničavanja kriptografske matematike — kontrolom izvoza, obaveznim slabim šiframa, deponiranjem ključeva — na kraju propadaju zbog praktičnih potreba trgovine i tehničke stvarnosti da matematika nema granica. Trenutačne rasprave o iznimnom pristupu odvijaju se u ovoj pozadini. Kriptografska zajednica sjeća se devedesetih; politička zajednica ponekad zaboravi.
Često postavljana pitanja
- Zašto su 40-bitni ključevi bili ograničenje?
- Odabrano je 40 bita jer ga je NSA mogla brutalno forsirati unutar otprilike jednog dana vremena računanja na namjenskom hardveru. Ograničenje izvoza zapravo je bilo stražnja vrata — šifriranje koje je američka vlada mogla probiti.
- Je li enkripcija još uvijek pod kontrolom u SAD-u?
- Značajno opušteno. Kripto za masovno tržište može se slobodno izvoziti. Specijalizirani vojni ili kvantno-kriptografski sustavi imaju dugotrajna ograničenja. Za 99% praktičnog softvera odgovor je "ne".
- Što je bio Clipper Chip?
- Prijedlog američke vlade iz 1993.-1996. za enkripciju telekomunikacija s obveznim deponiranjem ključa. Zajamčeni ključ bi omogućio policiji dešifriranje uz sudski nalog. Čip je tehnički pokvaren (Matt Blaze objavio je ranjivost 1994.) i komercijalno odbijen. Često se navodi kao kanonski primjer "pohrana ključeva ne radi".
- Zašto je PGP bio kontroverzan?
- Jaku kripto za mase bilo je ilegalno izvoziti, a PGP ju je omogućio bez dopuštenja. Phil Zimmermann se suočio s višegodišnjom kaznenom istragom. Zastoj je pomogao utvrditi da je izvorni kod ustavno zaštićen govor u SAD-u.
- Kako se to odnosi na trenutne rasprave?
- Institucionalna memorija kriptografske zajednice uključuje izvozne ratove. Trenutačni vladini prijedlozi za izniman pristup prepoznati su kao isti obrazac s novim okvirom. Ishodi iz 1990-ih - ograničenja koja su se pokazala neodrživima - informiraju sadašnje zagovaranje.