Waarom waren 40-bits sleutels de limiet?

Er werd gekozen voor 40 bits omdat de NSA dit binnen ongeveer een dag rekentijd op speciale hardware kon forceren. De exportlimiet was in feite een achterdeur: encryptie die de Amerikaanse overheid kon breken.

Wordt encryptie nog steeds gecontroleerd in de VS?

Substantieel ontspannen. Crypto voor de massamarkt is vrij exporteerbaar. Gespecialiseerde militaire of kwantumcryptografiesystemen kennen aanhoudende beperkingen. Voor 99% van de praktische software is het antwoord ‘nee’.

Wat was de Clipper-chip?

Een voorstel van de Amerikaanse regering uit 1993-1996 voor telecommunicatie-encryptie met verplichte sleutelbewaring. Met de in bewaring gegeven sleutel zou de wetshandhaving op bevel van de rechter kunnen ontsleutelen. De chip was technisch kapot (Matt Blaze publiceerde in 1994 een kwetsbaarheid) en commercieel afgewezen. Vaak aangehaald als het canonieke voorbeeld van 'sleutelbewaarborging werkt niet'.

Waarom was PGP controversieel?

Sterke crypto voor de massa was illegaal om te exporteren, en PGP maakte dit zonder toestemming mogelijk. Phil Zimmermann werd geconfronteerd met een meerjarig strafrechtelijk onderzoek. De impasse heeft ertoe bijgedragen dat de broncode in de VS grondwettelijk beschermde spraak is.

Hoe verhoudt dit zich tot de huidige debatten?

Het institutionele geheugen van de cryptografische gemeenschap omvat ook de exportoorlogen. De huidige overheidsvoorstellen voor uitzonderlijke toegang worden herkend als hetzelfde patroon met een nieuwe formulering. De uitkomsten van de jaren negentig – beperkingen die onhoudbaar bleken – vormen de basis voor de huidige belangenbehartiging.

Crypto-exportbeperkingen: de geschiedenis van encryptie als munitie

Gedurende het grootste deel van de jaren negentig werd sterke encryptie in de VS geclassificeerd als munitie – onderworpen aan dezelfde exportbeperkingen als wapens. De juridische strijd om de exportregels voor cryptografie te liberaliseren heeft vorm gegeven aan de manier waarop het moderne internet is opgebouwd, waarom sommige specifieke protocollen nog steeds zwakke ‘export’-varianten hebben, en hoe de relatie tussen cryptografie en overheid zich heeft ontwikkeld tot wat deze nu is.

De volledige artikeltekst vindt u hieronder in het Engels.

Crypto-exportbeperkingen zijn voorschriften die de export van cryptografische producten en software beperken. Vanaf de jaren zeventig tot eind jaren negentig classificeerden de VS sterke encryptie als munitie onder de Arms Export Control Act, waardoor het illegaal werd om zonder licentie software te exporteren waarvan de sleutellengte de specifieke grenzen overschreed. De juridische en culturele strijd om deze beperkingen – ook wel de ‘eerste crypto-oorlogen’ genoemd – vormde zowel het moderne internet als de cryptografische onderzoeksgemeenschap.

De limiet van 40 bits

Volgens de Amerikaanse exportregels die van kracht waren tot en met 1996:

Software met symmetrische encryptiesleutels van 40 bits of minder kon vrij worden geëxporteerd
Software met voor langere sleutels (56-bit DES, 128-bit RC4, enz.) waren individuele exportlicenties nodig
Open-sourcecode met sterke crypto werd op dezelfde manier behandeld als gecompileerde binaire bestanden – waarvoor dezelfde beperkingen gelden

Het resultaat: commerciële softwareleveranciers bouwden twee versies van hun producten – binnenlandse met crypto op volledige sterkte, export met kreupele crypto. Microsoft, Netscape, RSA en IBM hadden allemaal dubbele productlijnen.

40-bit sleutels hadden in de jaren negentig brute krachtkosten van ongeveer $20.000 – ruim binnen het bereik van goed uitgeruste tegenstanders. De exportregels vereisten feitelijk dat mondiale gebruikers crypto gebruikten die de Amerikaanse overheid kon overtreden.

De zaak Bernstein

Het juridische keerpunt kwam van Daniel Bernstein, een afgestudeerde student die de Amerikaanse overheid aanklaagde toen hem werd verteld dat hij een exportvergunning nodig had om zijn cryptografische broncode online te publiceren. Hij voerde aan dat de broncode spraak is, beschermd onder het Eerste Amendement.

Het Negende Circuit oordeelde in 1999 (Bernstein v. Verenigde Staten) dat de broncode grondwettelijk beschermde spraak is, en dat de exportcontroles zoals toegepast op academische publicaties ongrondwettelijk waren. Het besluit werd op technische gronden ingetrokken toen de regering de regelgeving veranderde, maar het praktische effect – gecombineerd met parallelle rechtszaken door Phil Karn en anderen – was dat de regelgeving instortte.

De zaak Phil Zimmermann

Parallel aan Bernstein werd Phil Zimmermann vanaf 1993 door de Amerikaanse douane onderzocht wegens vermeende export van PGP. PGP was op internet geplaatst en was daarom wereldwijd beschikbaar; de juridische vraag was of het plaatsen ervan export vormde.

Het grand jury-onderzoek duurde drie jaar voordat het in 1996 zonder aanklacht werd afgesloten. De MIT Press publiceerde de PGP-broncode als een boek – boeken zijn duidelijk beschermd door het First Amendment – wat de absurditeit van de beperkingen duidelijk aantoonde.

De liberalisering van 1996-2000

Er werden meerdere factoren aangedrongen ontspanning:

De dotcom-industrie had sterke crypto nodig voor e-commerce. SSL met zwakke cijfers was niet acceptabel voor creditcardverwerking.
Europese concurrenten waren niet onderworpen aan Amerikaanse beperkingen. Amerikaanse bedrijven verloren marktaandeel.
Uitspraken van het Hof waren steeds meer van mening dat de toegepaste regelgeving in strijd was met de vrijheid van meningsuiting.
Senator Patrick Leahy en anderen pleitten voor verlichting van de wetgeving.

De regering-Clinton versoepelde de regels geleidelijk van 1996 tot en met 2000. Tegen het einde van 2000 konden de meeste cryptografische producten worden geëxporteerd met een eenmalige beoordeling voor bestemmingen in vijandige landen. De categorie is effectief opgelost voor software voor algemene doeleinden.

De artefacten die overblijven

De exportoorlogen hebben zichtbare littekens achtergelaten in moderne protocollen:

SSL/TLS-coderingsnamen met EXPORT erin. TLS_RSA_EXPORT_WITH_DES40_CBC_SHA. Verscheen in de jaren 2000 nog steeds tijdens protocolonderhandelingen; de FREAK- en Logjam-aanvallen van 2015 maakten misbruik van browsers die deze verouderde cijfers nog steeds accepteerden.
56-bit DES. De officiële Amerikaanse Data Encryption Standard tot 2001. De korte sleutellengte weerspiegelde de voorkeuren van de NSA voor crypto die het bureau kon breken.
De 1024-bit Diffie-Hellman group. Op grote schaal gebruikt in de jaren 2000; Logjam toonde aan dat precalculatie op nationale schaal dit zou kunnen doorbreken. Sterkere groepen (2048+ bit) werden pas de nieuwe standaard na Logjam.
De nasleep van de Clipper Chip. Een poging van de overheid uit de jaren negentig om sleutelbewaarde cryptovaluta verplicht te stellen mislukte op de markt; De reactie van de cryptografische gemeenschap vormde de politieke relatie voor de komende twee decennia.

De culturele impact

De cryptooorlogen creëerden de moderne open-source beveiligingsgemeenschap. Programmeurs en onderzoekers die moesten vechten om hun werk te publiceren, ontwikkelden zowel de technische vaardigheden als de politieke organisatie die de hedendaagse privacybehartiging definieert. EFF werd in 1990 opgericht, deels als reactie op vroege vervolgingen. De mailinglijst van Cypherpunks was de intellectuele thuisbasis van veel van wat digitale burgerlijke vrijheden werden.

Het patroon van cryptografen als politiek kiesdistrict – dat zich verzet tegen pogingen van de overheid om encryptie te verzwakken of te controleren – werd in de jaren negentig opgericht en blijft de huidige debatten vormgeven.

Het exportraamwerk van vandaag

Huidige Amerikaanse exportregels (onder de Export Administration Regulations, niet de AECA) zijn veel toleranter:

Encryptiesoftware voor de massamarkt is vrij exporteerbaar met minimale kennisgeving
Sterke encryptie voor de meeste landen vereist geen licentie
Specifieke bestemmingen onder embargo (Noord-Korea, Iran, Cuba, Syrië, de Krim) hebben nog steeds beperkingen
Gespecialiseerde cryptografische apparatuur en Systemen van overheidskwaliteit hebben nog steeds licenties nodig

Het Wassenaar Arrangement zorgt voor internationale coördinatie op het gebied van technologie voor tweeërlei gebruik, inclusief enkele cryptografische categorieën, maar software voor de massamarkt is in grote lijnen exporteerbaar.

De les

De cryptooorlogen hebben aangetoond dat pogingen om cryptografische wiskunde te beperken – door exportcontrole, door verplichte zwakke cijfers, door sleutelbewaring – uiteindelijk instorten tegen de praktische behoeften van commercie en de technische realiteit dat wiskunde geen grenzen kent. De huidige debatten over uitzonderlijke toegang vinden tegen deze achtergrond plaats. De cryptografische gemeenschap herinnert zich de jaren negentig; de politieke gemeenschap vergeet het soms.

Veelgestelde vragen

Waarom waren 40-bits sleutels de limiet?: Er werd gekozen voor 40 bits omdat de NSA dit binnen ongeveer een dag rekentijd op speciale hardware kon forceren. De exportlimiet was in feite een achterdeur: encryptie die de Amerikaanse overheid kon breken.
Wordt encryptie nog steeds gecontroleerd in de VS?: Substantieel ontspannen. Crypto voor de massamarkt is vrij exporteerbaar. Gespecialiseerde militaire of kwantumcryptografiesystemen kennen aanhoudende beperkingen. Voor 99% van de praktische software is het antwoord ‘nee’.
Wat was de Clipper-chip?: Een voorstel van de Amerikaanse regering uit 1993-1996 voor telecommunicatie-encryptie met verplichte sleutelbewaring. Met de in bewaring gegeven sleutel zou de wetshandhaving op bevel van de rechter kunnen ontsleutelen. De chip was technisch kapot (Matt Blaze publiceerde in 1994 een kwetsbaarheid) en commercieel afgewezen. Vaak aangehaald als het canonieke voorbeeld van 'sleutelbewaarborging werkt niet'.
Waarom was PGP controversieel?: Sterke crypto voor de massa was illegaal om te exporteren, en PGP maakte dit zonder toestemming mogelijk. Phil Zimmermann werd geconfronteerd met een meerjarig strafrechtelijk onderzoek. De impasse heeft ertoe bijgedragen dat de broncode in de VS grondwettelijk beschermde spraak is.
Hoe verhoudt dit zich tot de huidige debatten?: Het institutionele geheugen van de cryptografische gemeenschap omvat ook de exportoorlogen. De huidige overheidsvoorstellen voor uitzonderlijke toegang worden herkend als hetzelfde patroon met een nieuwe formulering. De uitkomsten van de jaren negentig – beperkingen die onhoudbaar bleken – vormen de basis voor de huidige belangenbehartiging.