Levy: Krypto-Epanastates

Συγλέτος Γεώργιος [1631]
Παπαδήμας Χρήστος [1619]
Λασκαρίδης Αλέξανδρος [1595]
Τσιβόπουλος Δημήτριος [1638]

Εργασία
Για το Μάθημα
Κοινωνικές και Νομικές Πλευρές της Τεχνολογίας
http://hyperion.math.upatras.gr/courses/soctech
Μάϊος 1999

ΚΡΥΠΤΟ - ΕΠΑΝΑΣΤΑΤΕΣ
(Crypto Rebels)

Steven Levy

     Η ατμόσφαιρα γραφείου της Cygnus Support, μιας ταχέως αναπτυσσόμενης εταιρίας, που βγάζει κέρδος, παρέχοντας υποστήριξη στους χρήστες δωρεάν λογισμικού, μοιάζει με ατμόσφαιρα “χαμένου χρόνου” , στις μέρες όπου οι hackers δρουν ελεύθερα. Παρόλο που η Cygnus είναι εγκατεστημένη σε ένα εμπορικό κέντρο εντός του βεληνεκούς της U.S. 101, μοιάζει με μια απλόχωρη οροφή ενός καθεδρικού ναού που επικρέμαται πάνω από έναν ακατάστατο λαβύρινθο από διαχωρισμένους χώρους με σταθμούς εργασίας, διευθετημένοι σε έναν ακανόνιστο σφαιρικό σχηματισμό. Ένα “στρώμα” είναι εμφωλιασμένο μέσα στα “θεμέλια”. Στο διάδρομο πίσω από το γραφείο υποδοχής είναι μια κουζίνα γεμάτη με ελαφρά γεύματα και αναψυκτικά.
     Σήμερα Σαββάτο, μόνο ελάχιστοι εμφανίστηκαν για δουλειά. Η δράση αντί αυτού βρίσκεται μέσα σε ένα μικρό δωμάτιο διασκέψεων που δεσπόζει στο πίσω μέρος του συμπλέγματος κτιρίων - μια “φυσική συγκέντρωση” από μια ομάδα της οποίας τα μέλη περισσότερο συχνά συγκεντρώνονται στα μονοπάτια του κυβερνοχώρου. Τα κοινά τους ενδιαφέροντα είναι το μυστικό πεδίο της κρυπτογραφίας - η μελέτη μυστικών κωδικών και κρυπτογραφημάτων (cyphers).
     Το πραγματικό γεγονός της ύπαρξης αυτής ομάδας, παρ’ όλα αυτά, είναι η ένδειξη ότι το πεδίο αυτό πρόκειται να αναπτυχθεί ταχύτατα. Αυτό είναι κρυπτογραφία με μια νοοτροπία, άριστα ενσαρκωμένη από το παρατσούκλι της ομάδας: Cypherpunks.
     Κρυπτογραφία, είναι η επιστήμη που ασχολείται με την ασφαλή διατήρηση και μετάδοση μηνυμάτων, μέσα από ανασφαλή κανάλια. Η βασική διαδικασία που ακολουθείται για το σκοπό αυτό, είναι o ‘μετασχηματισμός’ (encryption ή κρυπτογράφηση) του αρχικού μηνύματος (plaintext ή cleartext) σε κάποιo ενδιάμεσo κρυπτογραφημένο μήνυμα (cyphertext), το οποίο μεταδίδεται μέσα από το κανάλι επικοινωνίας, και κατόπιν η αποκρυπτογράφησή του (decryption), από τον παραλήπτη, ώστε να ληφθεί το αρχικό μήνυμα του αποστολέα. Η διαδικασία της κρυπτογράφησης γίνεται με τη χρήση κάποιου κρυτογραφικού αλγορίθμου, ή αλλιώς cypher. Εάν η ασφάλεια ενός τέτοιου αλγορίθμου βασίζεται στην απόκρυψη του τρόπου λειτουργίας του, ο αλγόριθμος αυτός καλείται restricted. Η χρήση restricted αλγορίθμων συναντά πολλά προβλήματα, και θεωρείται ξεπερασμένη. Η μοντέρνα Κρυπτογραφία χρησιμοποιεί κλειδιά, για τις διαδικασίες κρυπτογράφησης και αποκρυπτογράφησης. Η ασφάλεια στην περίπτωση αυτή, μετατοπίζεται στη γνώση και μη, των κλειδιών. Αυτό σημαίνει ότι ένας κρυπτογραφικός αλγόριθμος μπορεί να δημοσιευτεί και να αναλυθεί.
     Η επιστήμη η οποία ασχολείται με την ανάκτηση του plaintext, δίχως να έχει πρόσβαση στο κλειδί, ονομάζεται Κρυπτανάλυση (Cryptanalysis). Κάθε προσπάθεια για Κρυπτανάλυση, καλείται Επίθεση (Attack). Οι κρυπταναλύσεις μπορούν να χρησιμοποιηθούν για να βρούν τις αδυναμίες ενός συστήματος. Συνήθως, όμως, χρησιμοποιούνται από λάθος άτομα, για υποκλοπή πληροφοριών. Για το λόγο αυτό, ο σχεδιασμός ενός κρυπτογραφικού αλγορίθμου θα πρέπει να λαμβάνει υπόψιν τέτοιου είδους επιθέσεις.
     Οι Cypherpunks είναι μια ομάδα 500-700 ατόμων, η οποία συνεχώς διευρύνεται, και είναι αφοσιωμένη στην Κρυπτογραφία. Ξεκίνησαν το 1992, ταυτόχρονα με την έκδοση του PGP 2.0 (βλέπε παρακάτω το «Μια αρκετά σημαντική Επανάσταση»). Χαρακτηριστικό των στόχων και της ιδεολογίας των Cypherpunks, είναι το παρακάτω κείμενο του Eric Hughes, ενός εκ των ιδρυτών τους, το οποίο αποστέλεται σε κάθε καινούριο μέλος της ομάδας:
     «Οι Cypherpunks θεωρούν ότι η εξασφάλιση του απορρήτου κάτι πολύ καλό, και μακάρι να υπήρχε περισσότερο απ’ αυτό. Η αρχή των Cypherpunks είναι ότι εκείνοι που θέλουν την εξασφάλιση του απορρήτου τους, θα πρέπει να κάνουν οι ίδιοι κάτι γι’ αυτό και όχι να περιμένουν από τις κυβερνήσεις ή άλλους αφιλοκερδείς οργανισμούς. Οι Cypherpunks γνωρίζουν ότι οι άνθρωποι πάντα δημιουργούσαν το δικό τους απόρρητο, για αιώνες τώρα, με ψιθύρους, φακέλους, κλειστές πόρτες κ.λ.π.». Οι Cypherpunks δεν προσδοκούν να εμποδίσουν άλλους ανθρώπους από το περιγράψουν τις εμπειρίες τους και να εκφέρουν ελεύθερα τη γνώμη τους.»
     Ο οποιοσδήποτε μπορεί να γίνει μέλος των Cypherpunks. Αρκεί να στείλει ένα mail στην ηλεκτρονική διεύθυνση ‘majordomo@toad.com’, με περιεχόμενο ‘subscribe Cypherpunks’. Η ομάδα των Cypherpunks περιλαμβάνει φοιτητές, προγραμματιστές ηλεκτρονικών υπολογιστών και αρκετούς φιλελεύθερους. Περισσότερα για τους Cypherpunks παρακάτω στο «Η Υπόσχεση για Κρυπτο-Ανωνυμία».
     Η προγραμματιζόμενη για τη μία η ώρα συνάντηση δεν πραγματοποιείται μέχρι σχεδόν στις τρεις. Κατά τη διάρκεια αυτού του διαστήματος γύρω στους δεκαπέντε τεχνο-αστικούς φιλελεύθερους κάθονται γύρω από ένα τραπέζι, περιπλανώμενοι στο δωμάτιο , ή απλά ξαπλωμένοι στο πάτωμα, ατενίζοντας το ταβάνι, ακούγοντας παράλληλα τις συζητήσεις. Οι περισσότεροι έχουν γένια και μακριά μαλλιά – «οι Smith Brothers ψηφιοποιήθηκαν.»
     Η ομιλία σήμερα κατευθύνονταν από αναφορές σε μια πρόσφατη διάσκεψη για την κρυπτογραφία, εξηγώντας πώς η εντροπία αλλοιώνει πληροφοριακά συστήματα. Υπάρχει μια επίδειξη, για το σκοπό αυτό, ενός νέου προϊόντος, ένα AT&T «ασφαλές» τηλέφωνο, δήθεν ο πρώτος κωδικοποιητής ομιλίας , ο οποίος είναι τόσο εύκολο στη χρήση του, όσο ένα κανονικό τηλέφωνο. Η ομάδα παρακολουθεί διασκεδάζοντας, καθώς δυο από τα μέλη της, συμπεριλαμβανομένου ενός από τα καλύτερα κρυπτογραφικά μυαλά της χώρας, συναντούν προβλήματα στο να κάνουν την συσκευή αυτή να δουλέψει (Αυτό είναι κάτι σαν να βλέπεις τον Eric Clapton να παλεύει με μια καινούργια, εύκολη στο παίξιμο, κιθάρα). Γίνεται συζήτηση για γεννήτριες τυχαίων αριθμών. Πρόκειται για τεχνικό υλικό , αλλά τα πάντα έχουν ένα βασικό αν όχι ένα σαφή έναρθρο πολιτικό θέμα: η ζωτική σημασία της διάθεσης αυτού του υλικού έξω στον κόσμο, για τη δημόσια ευημερία.
     Οι άνθρωποι μέσα στο δωμάτιο ελπίζουν για έναν κόσμο, όπου τα πληροφοριακά αποτυπώματα ενός ατόμου – όλα, από μια άποψη πάνω στην έκτρωση, μέχρι το ιατρικό ιστορικό μιας πραγματικής έκτρωσης - μπορεί να ανιχνευτούν μόνο αν το σχετιζόμενο άτομο διαλέξει να τα αποκαλύψει. Έναν κόσμο όπου ακολουθίες μηνυμάτων αποστέλλονται παγκοσμίως μέσω δικτύου και μικροκυμάτων, ενώ εισβολείς και ομοσπονδιακοί που προσπαθούν να ‘αρπάξουν’ τις πληροφορίες αυτές δε βρίσκουν παρά μόνο ασυνάρτητα πράγματα, έναν κόσμο όπου εργαλεία «περιέργειας» μετασχηματίζονται σε εργαλεία του απορρήτου.
     Υπάρχει μόνο ένας τρόπος αυτό το όραμα να υλοποιηθεί και αυτός είναι με την ευρεία χρήση της κρυπτογραφίας. Είναι αυτό τεχνολογικά δυνατό; Ασφαλώς. Τα εμπόδια είναι πολιτικά - μερικές από τις πιο ισχυρές δυνάμεις μέσα στην κυβέρνηση είναι αφοσιωμένες στον έλεγχο αυτών των εργαλείων. Με λίγα λόγια, υπάρχει ένας εξελισσόμενος πόλεμος μεταξύ αυτών που θα ελευθέρωναν την χρήση της κρυπτογραφίας και αυτών που θα την απαγόρευαν. Η φαινομενικά ήρεμη ομάδα που βρίσκεται γύρω από το δωμάτιο αντιπροσωπεύει την εμπροσθοφυλακή των προ-κρυπτογραφικών δυνάμεων. Αν και το πεδίο της μάχης μοιάζει μακρινό , τα ρίσκα δεν είναι. Το αποτέλεσμα αυτής της διαμάχης μπορεί να προσδιορίσει το μέγεθος της ελευθερίας που η κοινωνία θα μας παρέχει στον 21ο αιώνα. Για τους Cypherpunks, η ελευθερία είναι ένα ζήτημα που αξίζει κάποιο ρίσκο. «Εξεγερθείτε» ενθαρρύνει ένα από τα μέλη τους , «Δεν έχετε τίποτα να χάσετε παρά μόνο τους ‘συρματοπλεγμένους φράκτες σας’. »

Σπάζοντας το Μονοπώλιο της Κρυπτογραφίας.

Καθώς ο Ψυχρός Πόλεμος έχει καταχωρηθεί βαθιά μέσα στην μνήμη, θα μπορούσε κάποιος να νομίζει ότι το Αμερικανικό σώμα που είναι υπεύθυνο για τη διατήρηση των μυστικών κωδικών μας και το σπάσιμο των κωδικών των εχθρών μας – η Εθνική Υπηρεσία Ασφάλειας (National Security Agency, NSA) – θα μπορούσε τελικά να «ανακουφιστεί» για πρώτη φορά μέσα στην 30ετή ζωή του. Αντί αυτού, υπομένει το χειρότερο εφιάλτη της.
     Το κρυπτογραφικό μονοπώλιο της NSA έχει εξανεμιστεί. Δυο δεκαετίες πριν, κανένας έξω από την κυβέρνηση, ή τουλάχιστον έξω από τον έλεγχο της κυβέρνησης δεν πραγματοποίησε καμία σοβαρή εργασία στην κρυπτογραφία. Η κατάσταση αυτή σταμάτησε απότομα το 1975, όταν ένας 31χρονος ‘μάγος των υπολογιστών’ ονομαζόμενος Whitfield Diffie έκανε την εμφάνισή του με ένα νέο σύστημα ονομαζόμενο «public-key» κρυπτογραφία, το οποίο χτύπησε τον κόσμο των κρυπτογραφημάτων, με τη δύναμη μιας «ατομικής βόμβας». Το ‘κρουστικό κύμα’ αναμφιβόλως έγινε περισσότερο έντονο στο αρχηγείο της NSA στο Fort Meade, Maryland.
     Από παιδί ο Diffie ‘καταβρόχθιζε’ όλα τα βιβλία που μπορούσε να βρει πάνω στο θέμα της κρυπτογραφίας. Σίγουρα, υπάρχει κάτι τρέχει με τους κώδικες – μυστικοί κρίκοι, δολοπλοκίες, Hardy Boys μυστήρια – που γοητεύουν τους νεαρούς. Ο Diffie, γιος ενός ιστορικού, τα πήρε όλα αυτά πολύ σοβαρά. Αν και το ενδιαφέρον του ατόνησε αφότου εξάντλησε όλες τις δυνατότητες της βιβλιοθήκης του κολεγίου της τοπικής πόλης, το ενδιαφέρον αυτό αναζωπυρώθηκε στα μέσα της δεκαετίας του 1960, όταν έγινε μέρος στην κοινότητα των hackers στο Ινστιτούτο της Τεχνολογίας της Μασαχουσέτης (MIT).
     Ακόμη και ως νέος, το πάθος του Diffie για τεχνικά, μαθηματικοποιημένα προβλήματα, ταίριαξε με ένα ζωηρό ενδιαφέρον για το ιδιωτικό απόρρητο. Έτσι, ήταν φυσικό ότι, σαν ένας από τους φύλακες του πολύπλοκου, πολυχρηστικού υπολογιστικού συστήματος του ΜΙΤ, ανησυχούσε με το πρόβλημα του πως θα κατασκευάσει ένα σύστημα, το οποίο να κρατούσε πραγματικά ασφαλή, την προσωπική δουλειά και μερικές φορές τα μυστικά του κάθε ατόμου. Η παραδοσιακή από την «κορυφή προς τα κάτω» προσέγγιση στο πρόβλημα – προστατεύοντας τα αρχεία με μυστικούς κωδικούς (passwords), τα οποία με τη σειρά τους αποθηκεύονταν σε ηλεκτρονικές αποθήκες, φυλαγμένα από αξιόπιστους διαχειριστές συστημάτων – δεν ήταν ικανοποιητική. Η αδυναμία αυτού του συστήματος ήταν φανερή: Το απόρρητο του χρήστη εξαρτιόταν από το βαθμό στον οποίο οι διαχειριστές ήταν ικανοί να το προστατεύσουν. «Μπορεί να έχεις προστατευμένα αρχεία , αλλά αν μια δικαστική κλήση δοθεί στο διαχειριστή του συστήματος, αυτό δεν θα ήταν καλό για σένα», παρατηρεί Ο Diffie με συντριπτική ακρίβεια . « Οι διαχειριστές θα σε πρόδιδαν, επειδή δεν θα είχαν κανένα ενδιαφέρον να πάνε φυλακή.»
     Ο Diffie αναγνώριζε ότι η λύση βασίζονταν σε ένα αποκεντρωτικό σύστημα ,στο οποίο το κάθε άτομο κρατούσε το αληθινό κλειδί του στο δικό του απόρρητο. Προσπαθούσε να κινήσει το ενδιαφέρον των ανθρώπων, στο να δέχονται την μαθηματική πρόκληση της ανακάλυψης ενός τέτοιου συστήματος, αλλά δεν υπήρχαν ενδιαφερόμενοι. Δεν ήταν μέχρι στα 1970, όταν οι άνθρωποι που έτρεξαν το ARPAnet (προοριζόταν να γίνει το Internet) εξερευνούσαν μεθόδους ασφάλειας για τα μέλη τους, όπου και ο Diffie αποφάσισε να το πάρει πάνω του. Τότε αυτός ήταν στο Stanford στη σκιά της δουλειάς του David Kahn, το 1967, με τίτλο: The Codebreakers. Επρόκειτο για μια αποκαλυπτική, καλογραμμένη και σχολαστικά τεκμηριωμένη ιστορία της κρυπτογραφίας, εστιάζοντας στις αμερικανικές στρατιωτικές ενέργειες στον 20ο αιώνα συμπεριλαμβανομένου αυτών της NSA.
     «Αυτό δραστηριοποίησε τους ανθρώπους και εγώ βέβαια ήμουν ένας από αυτούς» υπενθυμίζει ο Diffie . «Πιθανώς να το διάβασα περισσότερο προσεκτικά από οποιονδήποτε άλλο, που το είχε διαβάσει ποτέ. Με το τέλος του 1973, δεν σκεπτόμουνα τίποτε άλλο». Αυτός συμμετείχε σε αυτό που είχε σχεδιαστεί να γίνει ένα παγκόσμιο «ταξίδι» στην αναζήτηση πληροφορίας πάνω στο αντικείμενο. Η απόκτηση πρόσβασης ήταν μια δύσκολη υπόθεση, αφού σχεδόν τα πάντα για τη σύγχρονη κρυπτογραφία ήταν απόρρητα, διαθέσιμα μόνο στις τάξεις της NSA τάξεις και στους ακαδημαϊκούς. Η διαμονή του Diffie του πήρε τόσο, όσο στην Ανατολική Ακτή, όπου γνώρισε την γυναίκα, που τελικά θα παντρευόταν. Με τη μέλλουσα νύφη του επέστρεψε πίσω στο Stanford. Ήταν τότε που δημιούργησε επανάσταση στην κρυπτογραφία.
     Συγκεκριμένα , το πρόβλημα με το υπάρχον σύστημα της κρυπτογραφίας ήταν ότι η ασφαλής πληροφορία ταξίδευε μέσω ανασφαλών καναλιών. Με άλλα λόγια, ένα μήνυμα μπορούσε να υποκλαπεί πριν φτάσει στον παραλήπτη του. Οι παραδοσιακές μέθοδοι για τη ασφάλιση της πληροφορίας περιελάμβαναν την κρυπτογράφηση ενός πρωτότυπου μηνύματος – γνωστό σαν «plaintext» (μη κρυπτογραφημένο μήνυμα) , με την χρήση ενός «κλειδιού». Tο κλειδί θα άλλαζε όλα τα γράμματα του μηνύματος, έτσι ώστε οποιοσδήποτε που προσπαθούσε να το διαβάσει θα έβλεπε μόνο ένα αδιαπέραστο «cyphertext» (κρυπτογραφημένο μήνυμα). Όταν το κρυπτογραφημένο μήνυμα έφτανε στον προορισμό του, ο παραλήπτης θα χρησιμοποιούσε το ίδιο κλειδί για να το αποκρυπτογραφήσει, ανακτώντας το αρχικό μήνυμα. Αυτή η μέθοδος είναι γνωστή σαν secret-key κρυπτογραφία . Η δυσκολία με αυτό το σχέδιο ήταν η μεταφορά του κλειδιού από το ένα μέρος στο άλλο – αν το έστελνες μέσω ενός ανασφαλούς καναλιού, πώς να σταματήσεις κάποιον από το να ανακόψει αυτό και να το χρησιμοποιήσει για να αποκωδικοποιήσει όλα τα ακόλουθα μηνύματα; Η παραγωγή, η μεταφορά και η αποθήκευση των κλειδιών καλείται διαχείριση κλειδιών (key management). Όλα τα κρυπτογραφικά συστήματα πρέπει να συμφωνούν σε αυτήν τη διαχείριση. Επειδή όλα τα κλειδιά σε ένα secret-key κρυπτογραφικό σύστημα πρέπει να παραμένουν μυστικά, η secret-key κρυπτογραφία συναντά δυσκολίες στην παροχή ασφαλούς διαχείρισης κλειδιού, ειδικά σε ανοικτά συστήματα με ένα μεγάλο αριθμό χρηστών . Το πρόβλημα έγινε ακόμη πιο ‘ακανθώδες’, όταν κάποιος προσπάθησε να φανταστεί μια μέθοδο κρυπτογράφησης, πάνω σε μια ομαδική κλίμακα. Ο μόνος τρόπος να γίνει αυτό, πραγματικά, ήταν η ύπαρξη καταγραφών ή ψηφιακών αποθηκών, όπου θα φυλάσσονταν τα κλειδιά. Από όσο γνώριζε ο Diffie , αυτό το σύστημα ήταν προβληματικό – θα έπρεπε να εμπιστευθείτε τους ανθρώπους, που θα είχαν την ευθύνη της καταγραφής. Αυτό αναιρούσε την αίσθηση της κρυπτογραφίας: να διαφυλάττει ακέραιο το απόρρητο στις δικές σου επικοινωνίες.
     Ο Diffie ακόμη, πρόβλεψε την ημέρα όπου δεν θα επικοινωνούν ηλεκτρονικά μόνο οι άνθρωποι, αλλά και συνεργαζόμενες εταιρίες, το ίδιο καλά. Αυτές θα χρειάζονταν τα ψηφιακά ισοδύναμα συμβάσεων και συμβολαιογραφικών δηλώσεων. Αλλά πως θα μπορούσε να δουλέψει αυτή η ψηφιακή υπογραφή (digital signature) χαραγμένη όχι στο χαρτί αλλά σε ευκόλως αντιγραφόμενα μπλοκ από άσσους και μηδενικά;
     Το Μάιο του 1975, συνεργαζόμενος με τον επιστήμονα των υπολογιστών Martin Hellman στο Stanford, ο Diffie έλυνε και τα δυο προβλήματα. Το σχέδιο του λέγοταν κρυπτογραφία βασισμενη στο «public-key». Αυτό ήταν μια πρόοδος. Κάθε χρήστης στο σύστημα έχει δυο κλειδιά - ένα public και ένα private key. Το public-key μπορεί να είναι ευρέως διανεμημένο χωρίς ειδική ασφάλεια , το private key, όμως, κρατείται περισσότερο μυστικό κι από ένα ATM password – δεν αφήνεις κανένα να το αποκτήσει. Για σχετικά μυστικούς μαθηματικούς λόγους, ένα μήνυμα που κρυπτογραφήθηκε με ένα από τα δύο κλειδιά, μπορεί να αποκρυπτογραφηθεί με το άλλο. Για παράδειγμα, αν εγώ θέλω να σου στείλω ένα ασφαλές γράμμα, το κρυπτογραφώ με το public-key σου (το οποίο έχω με την ευλογία σου) και σου στέλνω το κρυπτογραφημένο μήνυμα. Εσύ αποκρυπτογραφείς αυτό χρησιμοποιώντας το private key σου. Ομοίως, αν μου στείλεις ένα μήνυμα , μπορείς να το κρυπτογραφήσεις με το public-key μου κι εγώ να το μετατρέψω στο αρχικο μήνυμα (plaintext) με το δικό μου private key. Δηλαδή, σύμφωνα με το σκεπτικό του Diffie, για την αποστολή ενός μηνύματος, αρκεί να είναι γνωστό στον αποστολέα το public key του παραλήπτη, ο οποίος, για ν’ αποκρυπτογραφήσει το μήνυμα, θα πρέπει να χρησιμοποιήσει το private-key που διαθέτει. Με τον τρόπο αυτό, ο οποιοσδήποτε μπορεί να στείλει ένα εμπιστευτικό μήνυμα σε δημόσιο περιβάλλον, το οποίο μήνυμα θα μπορεί να αποκρυπτογραφηθεί μονάχα από εκείνον στον οποίο προορίζεται.
     Αυτή η αρχή μπορεί ακόμη να χρησιμοποιηθεί για επικύρωση της αυθεντικότητας (authentication). Μόνο ένας άνθρωπος μπορεί να κρυπτογραφήσει με το private key μου - εγώ. Αν μπορείς να αποκρυπτογραφήσεις ένα μήνυμα με το public key μου, γνωρίζεις χωρίς αμφιβολία ότι αυτό έρχεται από τη δική μου μηχανή απευθείας στη δική σου. Το μήνυμα, στην ουσία φέρει τη ψηφιακή υπογραφή μου. Η ψηφιακή υπογραφή χρησιμοποιείται για να υπογράφουμε ένα μήνυμα. Ο αποστολέας κάνει ένα υπολογισμό ανάμεσα στο μήνυμα και το private key του. Το αποτέλεσμα ονομάζεται ψηφιακή υπογραφή και προστίθεται στο μήνυμα, το οποίο στέλνει. Ο παραλήπτης επαληθεύει την ψηφιακή υπογραφή, κάνοντας κάποιον υπολογισμό μεταξύ του μηνύματος, την περιεχόμενη υπογραφή και του αποστολέα του public key. Άν το αποτέλεσμα ισχύει κανονικά σε μια απλή μαθηματική σχέση, η υπογραφή είναι γνήσια, διαφορετικά η υπογραφή μπορεί να είναι ψεύτικη ή μπορεί το μήνυμα να έχει τροποποιηθεί. Η public-key κρυπτογραφία χρησιμοποιήθηκε για να λύσει το πρόβλημα της διαχείρισης του κλειδιού. Όλες οι επικοινωνίες περιλαμβάνουν μόνο public keys και κανένα private key δεν μεταφέρεται ή μοιράζεται. Είναι απαραίτητο να εμπιστευόμαστε κάποιο κανάλι επικοινωνίας ώστε να είμαστε ασφαλείς από υποκλοπές.
     Η κρυπτογραφία βασισμένη στο public key , στα λόγια του David Kahn , δεν ήταν μόνο «η περισσότερο επαναστατική νέα ιδέα στο πεδίο από ..... την εποχή της Αναγέννησης», αλλά γεννήθηκε ολοκληρωτικά εκτός του πεδίου της κυβέρνησης – από έναν φανατικό του απόρρητου, τίποτα λιγότερο!
     Παρόλ’ αυτά, η χρήση public-key κρυπτογραφίας, συγκρινόμενη με την secret-key κρυπτογραφία, έχει ορισμένα μειονεκτήματα. Ένα από αυτά είναι η ταχύτητα της διαδικασίας της κρυπτογράφησης. Υπάρχουν αρκετά δημοφιλείς secret-key κρυπτογραφικές μέθοδοι οι οποίες είναι ταχύτερες από οποιαδήποτε, διαθέσιμη μέχρι σήμερα, public-key κρυπτογραφική μέθοδο. Επίσης η public-key κρυπτογραφία είναι ευάλωτη στην απομίμηση, ακόμη κι αν τα private κλειδιά των χρηστών δεν είναι διαθέσιμα. Σε ορισμένες περιπτώσεις, η public-key κρυπτογραφία δεν είναι απαραίτητη, και μόνη της η secret-key κρυπτογραφία είναι αρκετή. Για παράδειγμα, εάν κάποιος θελήσει να κρυπτογραφήσει τα προσωπικά του αρχεία μπορεί να το κάνει άνετα με κάποιον secret-key κρυπτογραφικό αλγόριθμο. Σε γενικές γραμμές, η public-key κρυπτογραφία ταιριάζει καλύτερα σε ένα ανοιχτό πολυχρηστικό (multi-user) περιβάλλον. Βέβαια, αυτό που γίνεται συνήθως, είναι ο συνδυασμός public-key και secret-key κρυπτογραφικών αλγορίθμων, εκμεταλλευόμενοι ταυτόχρονα τη μεγάλη ασφάλεια που παρέχει public-key κρυπτογράφηση, αλλά και την ταχύτητα της secret-key κρυπτογράφησης.
     Την ώρα που ο Diffie και ο Hellman άρχισαν να διανέμουν αντίγραφα του σχεδίου τους στα τέλη του 1975, μια ανεξάρτητη κίνηση στην κρυπτογραφία, που είχε το κέντρο της στην ακαδημία, αναπτυσσόταν. Αυτοί οι νέοι κρυπτογράφοι είχαν διαβάσει το βιβλίο του Kahn, αλλά το περισσότερο σημαντικό, αντιλήφθηκαν ότι η αυξημένη χρήση των υπολογιστών επρόκειτο να σημάνει μια αυξημένη κίνηση στο πεδίο. Η διευρυνόμενη αυτή κοινωνία, σύντομα είχε κανονικές συσκέψεις και τελικά δημοσίευσε το δικό της επιστημονικό αρχείο.
     Από το 1977, τρία μέλη της νέας αυτής κοινωνίας δημιούργησαν ένα σύνολο από αλγόριθμους, το οποίο υλοποίησε το σχέδιο των Diffie-Hellman. Ονομαζόμενο RSA για αυτούς που το ανακάλυψαν – οι ΜΙΤ επιστήμονες Rivest, Shamir και Adleman - προσέφερε κρυπτογράφηση η οποία ίσως ήταν ισχυρότερη από την Πρότυπη Κρυπτογράφηση Δεδομένων (Data Encryption Standard, DES), μια εγκεκριμένη από την κυβέρνηση εναλλακτική, η οποία δεν χρησιμοποιεί public keys. Η πραγματική δύναμη των βασισμένων στα κλειδιά κρυπτογραφικών συστημάτων, στηρίζεται σε μεγάλο βαθμό στο μέγεθος του κλειδιού – με άλλα λόγια, πόσα bits πληροφορίας συνιστούν ένα κλειδί. Όσο μεγαλύτερο είναι ένα κλειδί τόσο δυσκολότερο είναι να σπάσεις το κώδικα. Ενώ η DES, η οποία επινοήθηκε στο εργαστήριο έρευνας της ΙΒΜ, θέτει ως όριο στο μέγεθος του κλειδιού τα 56 bits, τα κλειδιά της RSA μπορούσαν να έχουν οποιοδήποτε μέγεθος. (Η άλλη άποψη ήταν ότι μεγαλύτερα κλειδιά είναι άβολα και η RSA τρέχει πολύ περισσότερο αργά από την DES.) Αλλά η DES είχε ένα πρόσθετο βάρος: κυκλοφόρησαν φήμες ότι η NSA είχε αναγκάσει την ΙΒΜ να ‘εξασθενήσει’ σκοπίμως το σύστημα, έτσι ώστε η κυβέρνηση να μπορούσε να σπάσει τα DES κρυπτογραφημένα μηνύματα. Η RSA δεν είχε αυτό το στίγμα. (Η NSA έχει αρνηθεί αυτές τις φήμες.)
     Άσχετα με όλα αυτά, το σημαντικό γεγονός για την RSA είναι ότι ήταν ένα εν’ λειτουργία σύστημα βασισμένο στο public key, και γι’ αυτό δεν υπέφερε από το φοβερό ελάττωμα όλων των προγενέστερων συστημάτων: η ανάγκη για την ανταλλαγή, με ασφάλεια, των private keys. Ήταν αρκετά ευέλικτο ώστε να ανταποκρίνεται στις πολύ μεγάλες απαιτήσεις της κρυπτογραφίας του μέλλοντος. Οι αλγόριθμοι τελικά κατοχυρώθηκαν για την εφεύρεσή τους δια προνομίου και παραχωρήθηκε η άδειά τους στην RSA Ασφάλεια Δεδομένων (RSA Data Security), της οποίας η επιπλέον αποστολή ήταν να δημιουργήσει εργαλεία για το απόρρητο και την επικύρωση της αυθεντικότητας.
     Ως κάτοχος της πατέντας του public key, η RSA Data Security είναι ιδανικά εξουσιοδοτημένη να πουλήσει τα είδη για το απόρρητο και την επικύρωση της αυθεντικότητας σε επιχειρήσεις. Οι πελάτες, οι οποίοι σχεδιάζουν να εγκαταστήσουν το λογισμικό της RSA στα συστήματά τους, περιλαμβάνουν τις Apple, Microsoft, WordPerfect, Novell και AT&T. Ο πρόεδρος της RSA, Jim Bidzos, ένας μη κρυπτογράφος, είναι ένας πειστικός εκπρόσωπος της ανάγκης για προστασία του απορρήτου. Έχει χαρακτηρίσει τον εαυτό του ως αντίπαλο της NSA, πολεμώντας τους νόμιμους περιορισμούς στην εξαγωγή του προϊόντος του. Είναι ακόμη γνωστός για τους ευρύτατους υπαινιγμούς του, ότι η NSA έχει χρησιμοποιήσει ‘πίσω κανάλια’ για να επιβραδύνει τη ροή των προϊόντων του.
     Αλλά κι ένας αριθμός από ‘δραστήριους’ πάνω στοην προστασία του απορρήτου, αναφέρονται στον Bidzos και στην εταιρία του με επιφύλαξη. Κάποιοι σαν τον Jim Warren, τον πρωτοπόρο του PC, ο οποίος προήδρευσε στην πρώτη διάσκεψη το 1991 για τους Υπολογιστές, την Ελευθερία και το Απόρρητο, δεν είναι ευτυχισμένοι από το γεγονός ότι μια μόνο εταιρία έχει τα εγχώρια δικαιώματα σε μια τέτοια ευρεία έννοια, όπως η public-key κρυπτογραφία. Άλλοι, ανησυχούν ακόμη περισσότερο ότι η RSA, μια καθώς πρέπει επιχείρηση, δεν θα είναι ικανή να αντισταθεί επιτυχημένα σε καμία κυβερνητική πίεση ώστε να οριοθετήσει τη δύναμη της κρυπτογραφίας που πουλάει.
     Στο μυαλό του Cypherpunk, η κρυπτογραφία είναι πολύ σημαντική ώστε να αφεθεί στις κυβερνήσεις, ή ακόμη στις καλώς εννοούμενες εταιρίες. Για να εξασφαλιστεί ότι τα εργαλεία του απορρήτου είναι διαθέσιμα σε όλους, ατομικές πράξεις ηρωισμού απαιτούνται. Οι οποίες μας οδήγησαν στον Phil Zimmermann.

Μια αρκετά σημαντική Επανάσταση

Ο Phil Zimmermann δεν είναι ξένος με την πολιτική δράση. Η συμμετοχή του σε διαμαρτυρίες πολιτικού χαρακτήρα τον οδήγησαν δύο φορές σε φυλάκιση. Υπήρξε στρατιωτικός πολιτικός αναλυτής σε πολιτικούς υποψηφίους. Αλλά η κλίση του εντοπίζεται στους υπολογιστές και πάντα τον συνάρπαζε η κρυπτογραφία. Όταν για πρώτη φορά άκουσε για την pyblic-key κρυπτογραφία, είχε δύο δουλειές, η μια ως προγραμματιστής και η άλλη σε αφιλοκερδή θέση «σώζοντας τον κόσμο». Ήταν έτοιμος να βρεί ένα τρόπο να συνδυάσει και τα δύο. Γιατί να μην υλοποιήσει ένα public key σύστημα σε προσωπικούς υπολογιστές, χρησιμοποιώντας RSA αλγορίθμους;
     Ο Zimmermann έθεσε την ερώτηση αυτή γύρω στο 1977, αλλά δεν ξεκίνησε σοβαρά να εργάζεται για την απάντηση, μέχρι το 1984. Όσο περισσότερο σκεφτόταν τα θέματα αυτά, τόσο περισσότερο πιο σημαντικό γινόταν το έργο. Όπως αργότερα έγραψε ο ίδιος στην τεκμηρίωση του προϊόντος :

     Μπορεί να σχεδιάζεις μια πολιτική καμπάνια συζητώντας τους φόρους ή έχοντας μια παράνομη σχέση. Ή μπορεί να κάνεις κάτι που να νιώθεις πως δεν είναι παράνομο, αλλά να είναι. Όπως και να έχει, δεν θέλεις το ιδιωτικό σου ηλεκτρονικό ταχυδρομείο ή τα εμπιστευτικά κείμενά σου να διαβάζονται από τον οποιοδήποτε .Δεν τρέχει τίποτα με το να υποστηρίζεις το ιδιωτικό σου απόρρητο. Το ιδιωτικό απόρρητο είναι σαν μία μηλόπιτα όπως το Σύνταγμα.
     Τι κι εάν ο οποιοσδήποτε πίστευε ότι οι νομοταγείς πολίτες θα έπρεπε να χρησιμοποιούν ταχυδρομικές κάρτες για την αλληλογραφία τους; Εάν κάποιοι γενναίοι προσπαθούσαν να διασφαλίσουν το ιδιωτικό τους απόρρητο, χρησιμοποιώντας κάποιο φάκελο για την αλληλογραφία τους, αυτό θα προξενούσε υποψίες. Μπορεί οι αρχές να άνοιγαν το φάκελο για να δουν τι κρύβεται. Ευτυχώς δεν ζούμε σε έναν τέτοιο κόσμο, γιατί ο καθένας προστατεύει την περισσότερη από την αλληλογραφία του με φακέλους. Υπάρχει ασφάλεια στους αριθμούς. Αναλογικά, θα ήταν ωραίο εάν ο καθένας χρησιμοποιούσε καθημερινά την κρυπτογράφηση για όλη την ηλεκτρονική αλληλογραφία (e-mail) του, αθώα ή όχι, έτσι ώστε κανένας να μην υποπτευόταν τίποτα, με τη διασφάλιση του απορρήτου της αλληλογραφίας, με χρήση κρυπτογράφησης. Σκέψου το ως μορφή αλληλεγγύης…
     Εάν το απόρρητο είναι εκτός νόμου, μόνο οι εκτός νόμου θα έχουν απόρρητο. Οι υπηρεσίες κατασκοπίας, έχουν πρόσβαση σε καλή τεχνολογία κρυπτογράφησης. Επίσης το ίδιο και οι μεγάλοι έμποροι όπλων και ναρκωτικών.
  ... Αλλά οι συνηθισμένοι άνθρωποι και οι πολιτικές οργανώσεις, οι περισσότεροι από αυτούς, δεν είχαν πρόσβαση σε, ανεκτής στρατιωτικής-τάξης, public-key κρυπτογραφική τεχνολογία. Τουλάχιστον μέχρι τώρα.
     Χωρίς να είναι μη επαγγελματίας κρυπτογράφος, ο Zimmermann κινήθηκε αργά. Στο 1986, είχε υλοποιήσει το RSA, κι ένα χρόνο αργότερα έγραψε μία ρουτίνα που την ονόμασε Bass-o-matic, βασιζόμενος σε μια διαφήμιση στην εκπομπή «Ζωντανά Σάββατο βράδυ», για ένα μπλέντερ που πολτοποιεί ψάρι. Κομμάτι, κομμάτι, έχτισε το πρόγραμμά του. Τον Ιούνιο , του 1991, ήταν έτοιμο για έκδοση του. Ονόμασε το πρόγραμμα του, PGP (Pretty Good Privacy).
     Μολονότι από τη μία, σκεφτόταν να ζητήσει κάποια συνδρομή από τους χρήστες για το λογισμικό αυτό, επακολούθως άρχισε να ανησυχεί ότι η κυβέρνηση μία μέρα θα έθετε την κρυπτογραφία εκτός νόμου. Αφού ο Zimmermann ήθελε τα εργαλεία του να διατεθούν ευρέως πριν έρθει αυτή η μέρα, αποφάσισε να διαδώσει ελεύθερα το PGP. Χωρίς περιορισμούς.
     Αυτό απαιτούσε κάποιες προσωπικές θυσίες. Ο Zimmermann έχασε πέντε πληρωμές για υποθήκη, κατά την παραγωγή του PGP. «Παραλίγο να χάσω το σπίτι μου,» λέει.
     Αλλά η προσπάθεια του άξιζε τον κόπο. Το PGP ήταν άνευ προηγουμένου. Ήταν, σύμφωνα με ισχυρισμούς του Zimmermann, ταχύτερο από οτιδήποτε άλλο διαθέσιμο εκείνη τη στιγμή. Και παρότι είχε κάποια προβλήματα, λεπτομέρειες όπως η πατέντα και ο εξαγώγιμος κώδικας, ήταν πλήρως διαθέσιμα.
     Ο Zimmermann τοποθέτησε τη πρώτη του έκδοση, η οποία έτρεχε μόνο σε προσωπικούς υπολογιστές (PCs’), σε bulletin-board υπολογιστικά συστήματα και το έδωσε σε ένα φίλο ο οποίος το τοποθέτησε στο Internet. «Όπως χιλιάδες σπόροι αγριοραδικιού που διασκορπίζονταν στον άνεμο» έγραψε, το PGP απλωνόταν σε όλο τον κυβερνοχώρο. Εντός ωρών, οι άνθρωποι από όλη τη χώρα και ακόμα παραπέρα, το φόρτωναν από το Internet στον υπολογιστή τους. «Ήταν ‘πέρα από τον ωκεανό’, η ημέρα μετά τη έκδοσή του» , είπε. «Πήρα γράμματα σχεδόν από όλες τις χώρες της γής.»
     Το PGP δεν κέρδισε δημοτικότητα ανταγωνιζόμενο το RSA Data Security. O Jim Bidzos ισχυρίστηκε με οργή ότι ο Zimmermann, τον οποίο θεωρούσε όχι ως ένα δραστηριοποιημένο αλτρουιστή, αλλά ως έναν συμφεροντολόγο, ο οποίος ελπίζει να βγάλει κέρδος, κλέβοντας την πνευματική ιδιοκτησία, είχε την φαιδρότητα να συμπεριλάβει πατέντες του RSA, στο PGP. Αμυνόμενος ο Zimmermann, ισχυρίστηκε ότι δεν πουλούσε το PGP, αλλά το διένειμε ως ένα είδος ερευνητικής εργασίας. (Μερικοί άνθρωποι νομίζουν ότι το PGP, διαδίδοντας το «ευαγγέλιο» της public key κρυπτογραφίας, είναι το καλύτερο πράγμα που είχε συμβεί ποτέ στο RSA.)
     Σε κάθε περίπτωση, η νόμιμη θέση είναι ακόμα μπερδεμένη, με τον Zimmermann τώρα να αποφεύγει την διανομή του προγράμματος (μολονότι ανανεώνει τον οδηγό των χρηστών και παρέχει καθοδήγηση και ενθάρρυνση σε αυτούς οι οποίοι έχουν επιλέξει να διορθώσουν το λογισμικό).
     Ποια ήταν η άποψη της NSA για την φιλόδοξη προσπάθεια του Phil Zimmermann να διανείμει στο κόσμο εργαλεία κρυπτογραφίας; Ο Zimmermann δεν είχε ακούσει επίσημα παράπονα, παρόλο που πολλοί πίστευαν ότι η δύναμη του PGP το να προστατεύει δεδομένα είναι τέτοια ώστε ποτέ δεν θα εγκρινόταν για εξαγωγή σε ξένες χώρες. Ο Zimmermann, φυσικά, δεν υπόβαλε το PGP σε τέτοια εξέταση, γιατί δεν απαιτούσε άδεια εξαγωγής για την διεθνή αγορά – άλλωστε δεν το πωλούσε. Σε κάθε περίπτωση, ο Zimmermann από μόνος του ποτέ δεν διένειμε το λογισμικό στο εξωτερικό, προειδοποιώντας τους χρήστες ότι ήταν δική τους ευθύνη εάν το διάλεγαν.
     Για να είναι πιο προσεκτικός, ο Zimmermann κανόνισε για την πιο ισχυρή έκδοση 2, η οποία διατέθηκε τον προηγούμενο Σεπτέμβριο, να διανεμηθεί από τη Νέα Ζηλανδία «μέσα» στις Ηνωμένες Πολιτείες, έτσι ώστε να μη δημιουργηθεί θέμα σχετικά με εξαγωγή απαγορευμένων εργαλείων. (Σύμφωνα με κάποιες ιδιόρρυθμες διατάξεις, η πατέντα του RSA ισχύει «μόνο» για τις Ηνωμένες Πολιτείες και κατά συνέπεια η πατέντα του PGP ενδεχομένως να είναι παράνομη μόνο εντός των συνόρων των Ηνωμένων Πολιτειών.)
     Ένας αμέτρητος αριθμός χρηστών των Ηνωμένων Πολιτειών, πιθανόν χιλιάδες, έχουν το PGP σε ποικίλες μορφές – σε DOS , Macintosh, amiga, Atari, ST ή VAX / VMS υπολογιστές.
     Στην αρχή, η σιωπή εκ’ μέρους της NSA, ανησύχησε πραγματικά τον Zimmermann. Αναρωτιόνταν εάν αυτό σήμαινε ότι το PGP είχε κάποιο είδος αδυναμίας, μια «κρυφή-πόρτα» την οποία η κυβέρνηση είχε ανακαλύψει. Αλλά μετά από μια σύσκεψη με έναν παγκοσμίως γνωστό κρυπτογράφο, ο Zimmermann σιγουρεύτηκε ότι παρόλο που το PGP είχε αρκετές ελλείψεις, πρόσφερε προστασία τουλάχιστον τόσο ισχυρή όσο τα κυβερνητικά DES στάνταρ. Πραγματικά επρόκειτο για «Pretty Good» προστασία. Μια και οι άνθρωποι μπορούσαν να το αξιολογήσουν από μόνοι τους, ο Zimmermann επέτρεψε την ελεύθερη διανομή του κώδικα πηγής - κάτι το οποίο δεν ευχαρίστησε κάποια εναλλακτικά προϊόντα κρυπτογραφίας. Και οι περισσότερες από τις ελλείψεις του PGP προσφωνήθηκαν στην έκδοση 2.0 .
     (Ήταν μόλις τη στιγμή που το παρόν άρθρο προετοιμαζόταν, τον Φεβρουάριο του 1993, όπου ο Zimmermann ανακρίθηκε, για το PGP, από δύο Τελωνειακούς υπαλλήλους των Ηνωμένων Πολιτειών, οι οποίοι ταξίδεψαν από την Καλιφόρνια για να τον ρωτήσουν πώς το πρόγραμμα ‘βρήκε τρόπο’ να ξεφύγει από τα όρια της χώρας. Εξαιτίας της πίεσης του χρόνου, φαίνεται ότι αυτή η έρευνα μπορεί να είναι ακόμα σε δραστηριότητα. Ο Jim Bidzos από την RSA, προφανώς όχι μία αμερόληπτη πηγή, ισχυρίζεται ότι, όχι μόνο ο Zimmermann, αλλά ο οποιοσδήποτε χρησιμοποιούσε το PGP, βρίσκεται σε κίνδυνο. Ο Jim Bidzos περιγελούσε τις προσπάθειες του Zimmermann, να παραμείνει εντός των ορίων του νόμου, κατηγορώντας ότι η χρήση του PGP είναι «μία παράνομη ενέργεια η οποία παραβιάζει τους νόμους περί πατέντας και εξαγωγής». Ο Bidzos έχει γράψει σε ινστιτούτα όπως το Stanford και το Μ.Ι.Τ., πληροφορώντας τα ότι η ύπαρξη οποιονδήποτε αντιγράφων του PGP στους υπολογιστές τους θα τους έθεταν στη λάθος πλευρά του νόμου κι έλεγε ότι τα πανεπιστήμια έχουν, επακολούθως, απαγορεύσει το PGP).
     Το PGP, έχει αλλάξει τον κόσμο της κρυπτογραφίας. Δεν αποτελεί λύση στο πρόβλημα από οποιαδήποτε άποψη - χρησιμοποιώντας το, προσθέτει ένα βαθμό δυσκολίας στο ηλεκτρονικό ταχυδρομείο και στη μεταφορά αρχείων - αλλά έχει αναπτύξει μια λατρεία ανάμεσα σ’ αυτούς που έχουν το κίνητρο να το χρησιμοποιήσουν. Είναι ένα είδος έμβλημα τιμής το να περικλείεται κάποιου το PGP pyblic key, με τα μηνύματα του ηλεκτρονικού ταχυδρομείου.
     Και μέχρι το μακράν αναμενόμενο εναλλακτικό για την ηλεκτρονική κρυπτογραφία στο Internet, Privacy Enhanced Mail (PEM) , εκδοθεί – μετά από πέντε χρόνια σχεδίασης η έκδοση φαίνεται κοντά – το PGP είναι ένα από τα μοναδικά παιχνίδια στην πόλη. (Άλλα εναλλακτικά περιλαμβάνουν ένα RSA - βελτιωμένο προϊόν ονομαζόμενο RIPEM). Ακόμα και τότε, πολλοί χρήστες ενδέχεται να ‘κολλήσουν’ στο PGP . «Το PEM είναι τεχνικά καθαρότερο αλλά έχει κολλήσει στη γραφειοκρατία – για παράδειγμα , πριν χρησιμοποιήσεις το PEM πρέπει πρώτα να καταχωρήσεις ένα κλειδί με κάποιο πιστοποιητικό αρμοδίου» , λέει ο το ενεργό στέλεχος της κρυπτογραφίας, και Cypherpunk, John Gilmore. «Το PGP είναι φορητό, δεν απαιτεί γραφειοκρατία και έχει παραπάνω από ένα χρόνο προβάδισμα.»
     Τελικά, η αξία του PGP είναι στη δύναμή του να εξαπολύει τις δυνατότητες της κρυπτογραφίας. Ο Tom Jennings, εφευρέτης του FIDO-net πίνακα των bulletin-boards στους υπολογιστές, βρήκε το πρόγραμμα χρήσιμο, αλλά σίγουρα εκστασιάστηκε καθώς παρατηρούσε την ψυχική του επιρροή. Για τον Jennings, ένας γκέι ακτιβιστής, η κρυπτογραφία έχει τη δυνατότητα να γίνει μια ισχυρή δύναμη στο να προστατεύει το απόρρητο ‘σημαδεμένων’ ανθρώπων.
     «Άνθρωποι οι οποίοι δεν έτυχε να δουν αστυνομικούς να εισβάλουν μέσα στο σπίτι τους, δεν νοιάζονται για αυτό» , είπε ο Jennings. Πιστεύει ότι η δημόσια άγνοια γι’ αυτά τα πράγματα θα αναπτυχθεί μόνο κάνοντας τα εργαλεία αυτά διαθέσιμα. « Εάν δεν μπορείς να αποδεικνύεις την ουσία, είναι δύσκολο να το εξηγήσεις.» Από την άλλη μεριά , ο Jennings είπε «Εάν πλημμυρίσουμε τον κόσμο με αυτά τα εργαλεία , αυτό πρόκειται να κάνει μεγάλη διαφορά.»

Η Αυτοκρατορία Αντεπιτίθεται.

Η πλημμύρα στην οποία αναφέρεται ο Jennings είναι τώρα μόνο ένα ρυάκι. Αλλά δε χρειάζεται να είσαι κρυπτογράφος για να ξέρεις προς τα που θα οδηγήσει ο κώδικας. Η πλημμύρα όντως έρχεται, και η υπηρεσία η οποία έχει χρεωθεί την ασφάλεια και τον έλεγχο των τεχνολογιών κρυπτογράφησης, είναι έτοιμη να ριχτεί σε μια κρυπτογραφική περίοδο στην οποία μηνύματα τα οποία κάποτε ήταν ξεκάθαρα θα απαιτούν κουραστικό ‘σπάσιμο’ - και μπορεί να μην είναι δυνατό να μπορούν να σπαστούν και καθόλου. Καθώς είναι αδύνατο να αντιληφθούμε τα κυβερνητικά σχέδια που αφορούν τις προοπτικές του σεναρίου αυτού (βλ. «Η NSA παραμένει μυστική»), οι πράξεις τους μας τα μαρτυράνε.
     Η σύγκρουση ουσιαστικά άρχισε στα τέλη του 1970. Όσο περνάνε οι πόλεμοι, αυτός εξελίχθηκε περισσότερο στα πέπλα παρά στα μαχαίρια, χωρίς εξαφανίσεις τη νύχτα – απίθανο να εμπνεύσει μια ταινία με πρωταγωνιστή τον Steven Seagal ή ακόμα και τον Robert Redford. Καθώς εξηγεί ο Diffie, «το όλο πράγμα έχει διεξαχθεί με ένα ευγενικό τρόπο». Παρόλα αυτά, τα συμφέροντα είναι μεγάλα: από τη μια πλευρά η ιδιωτική μας ζωή, από την άλλη η εθνική μας ασφάλεια. Η κυβέρνηση δεν ήταν πάνω από αναμφιβόλως απειλητικούς ανεξάρτητους κρυπτογράφους, οι οποίοι έχουν κάνει φυλακή.
     Σύμφωνα με το ‘The Puzzle Palace’, την κλασσική NSA έκθεση του James Bamford, ο πρώτος κανονιοβολισμός στη σύγκρουση ήταν ένα γράμμα τον Ιούλιο του 1977 από έναν υπάλληλο της NSA ονόματι Joseph A.Meyer. Προειδοποιούσε αυτούς που σχεδίαζαν να παραστούν σε μια προσεχή διάσκεψη πάνω στην κρυπτογραφία, ότι η συμμετοχή σε αυτή μπορεί να ήταν μη νόμιμη κάτω από το νόμο Arms Regulation, ο οποίος ελέγχει όπλα που βρέθηκαν στη Λίστα Πυρομαχικών των Ηνωμένων Πολιτειών (τα κρυπτογραφικά εργαλεία αποδεικνύεται ότι ταξινομούνται πλάι σε τανκ και σε βομβιστικά αεροπλάνα). Παρότι η προκύπτουσα διαμάχη στην περίπτωση αυτή ανατράπηκε, έγινε ξεκάθαρο ότι η NSA θεωρούσε ότι αυτό που προερχόταν από τα μυαλά των ανθρώπων, όπως του Whit Diffie, ήταν λαθρεμπόριο. Σε μια πρωτοφανή συνέντευξη, ο τότε νέος Διευθυντής της NSA, Bobby Inman, υποστήριξε την ιδέα ότι η υπηρεσία του μπορούσε να είχε τον ίδιο έλεγχο πάνω στην κρυπτογραφία όπως έχει το Υπουργείο Ενέργειας πάνω στα πυρηνικά. To 1977 o Inman απεύθυνε ένα λόγο ο οποίος έγινε γνωστός σαν ο λόγος με τίτλο «ο ουρανός καταρρέει», προειδοποιώντας ότι «η μη κυβερνητική κρυπτογραφική δραστηριότητα και δημοσίευση ... θέτει καθαρά ρίσκα στην εθνική ασφάλεια».
     Κατά το 1980 και οι δύο πλευρές οχυρώθηκαν στις απόψεις τους – αλλά ήταν ξεκάθαρη η εναλλακτική κρυπτογραφική κίνηση η οποία συγκέντρωσε δύναμη. Όχι μόνο ήταν η κοινότητα που αναπτυσσόταν σε σημείο όπου οι κυβερνητικοί ειδικοί στην κρυπτογραφία δέχονταν το φαινόμενο, αλλά και οι υπολογιστές - οι συσκευές οι οποίες προορίζονταν να είναι οι κρυπτομηχανές – έγιναν κοινός τόπος (ρουτίνα). Καθώς ήταν φανερό ότι όλες οι επικοινωνίες και η αποθήκευση δεδομένων επρόκειτο να γίνονταν ψηφιακά, ήταν τελείως απερίσκεπτο το ότι η αποτελεσματική κρυπτογραφία ήταν βασική στη διατήρηση ακόμα και μιας όψης του ιδιωτικού απορρήτου και ασφάλειας των ανθρώπων και των εταιριών, οι οποιοι απολάμβαναν την προψηφιακή εποχή.
     Στην πραγματικότητα, οι προσωπικές μας πληροφορίες – φαρμακευτικές πληροφορίες, πιστωτικές εκτιμήσεις, έσοδα – βρίσκονται μη κρυπτογραφημένες σε βάσεις δεδομένων. Τα πιο απόκρυφα μυστικά μας βρίσκονται στους σκληρούς μας δίσκους. Οι τηλεφωνικές μας συνδιαλέξεις ακούγονται από οποιονδήποτε ανόητο ο οποίος διαθέτει ένα ραδιόφωνο ευρείας ζώνης συχνοτήτων - απλά ρωτήστε τον Πρίγκηπα Charles.
     Κι εάν τα πράγματα είναι δύσκολα για τα άτομα, ξωχωριστά, για τις εταιρείες είναι σε χειρότερη κατάσταση – ακόμα και τα (ασθενώς) κρυπτογραφημένα μυστικά πλάνα τους, κλέβονται από ανταγωνιστές. Πρόσφατα, ο επικεφαλής της γαλλικής υπηρεσίας πληροφοριών, αρκετά ευχάριστα, παραδέχτηκε ότι υποκλάπηκαν εμπιστευτικά έγγραφα της IBM τα οποία παραδόθηκαν σε ανταγωνιστές, υποστηριζόμενους από τη Γαλλική κυβέρνηση (Σε περιπτώσεις σαν αυτή, η ασθενής κρυπτογράφηση – η οποία δίνει μια εσφαλμένη αίσθηση ασφάλειας – είναι χειρότερη από τη μη κρυπτογράφηση).
     Από τα παραπάνω μπορούμε να βγάλουμε το συμπέρασμα ότι τις περισσότερες φορές η κρυπτογράφηση των δεδομένων δεν είναι και πάντα ο καλύτερος τρόπος για να τα διασφαλίσουμε από τους επιτήδειους κλέφτες και ανταγωνιστές. Κι αυτό γιατί δεν μπορούμε να την εμπιστευτούμε για την αξιοπιστία που παρέχει, όσον αφορά την μυστικότητα που θεωρητικά υπόσχεται. Η ασφάλεια η οποία θεωρητικά υπόσχεται κλονίζεται ακόμη πιο εύκολα όταν η κρυπτογράφηση δεν είναι πλήρης, αλλά ελλιπής. Κι αυτό γιατί με το να έχει γίνει ‘μερική’ κρυπτογράφηση, έχουμε την εντύπωση ότι οι πληροφορίες μας είναι ασφαλείς, αλλά στην πραγματικότητα είναι ευάλωτες στους ανταγωνιστές.
     Αντιμέτωπη μ΄αυτή την φαινομενικά αναπόφευκτη κατάσταση – «κρυπτογραφία για τις μάζες» – τι μπορεί να κάνει μια μυστική κυβερνητική υπηρεσία; Να ρίξουμε λευκή πετσέτα, αφήνοντας την αγορά να καθορίσει τη δύναμη των διαφόρων αλγορίθμων και απρόθυμα να προσαρμοστούν στις νέες πραγματικότητες* Σε καμία περίπτωση. Η κυβέρνηση έχει διαλέξει αυτή τη στιγμή για να χωθεί και να αρπάξει την τελευταία της ευκαιρία. Το μέλλον της κρυπτογραφίας και της ικανότητάς μας να προστατέψουμε τις πληροφορίες μας κατά το μέγιστο, βρίσκεται σε λεπτή ισορροπία.
     Δηλαδή, δεν θα πρέπει η κρυπτογραφία να γίνεται διαθέσιμη στη χρήση από όλους χωρίς σοβαρό σκοπό. Θα πρέπει να γίνει μια αξιολόγηση για το ποια άτομα θα επιτρέπονται να χρησιμοποιήσουν την κρυπτογραφία, και πρέπει επίσης να αξιολογηθεί και ο λόγος για τον οποίο επιθυμούν να τη χρησιμοποιήσουν.
     Το «φάντασμα» που ένας Cypherpunk αποκαλεί «Κρυπτογραφική Αναρχία» – όπου η ισχυρή κι εύκολη στη χρήση κρυπτογράφηση, είναι προσιτή σε όλους - τρομοκρατεί αυτούς που έχουν συνηθίσει στην παλιά πραγματικότητα. Ίσως η καλύτερη έκφραση αυτών των φόβων έρχεται από τον Donn Parker, έναν ειδικό ενός ινστιτούτου μελετών για την ασφάλεια των υπολογιστών, ο οποίος είναι συγχρονισμένος με το κυβερνητικό μυαλό. «Έχουμε τη δυνατότητα της 100% προστασίας του απορρήτου» λέει. « Αλλά αν χρησιμοποιήσουμε τη δυνατότητα αυτή δε νομίζω ότι η κοινωνία θα επιζήσει. »
     Το σχόλιο αυτό του Donn Parker πιθανώς να αναφέρεται στο θέμα της κοινωνικής απομόνωσης. Η χρήση της κρυπτογραφίας σε όλους τους τομείς της καθημερινής ζωής ίσως έχει ως επακόλουθο την περαιτέρω απομόνωση των ανθρώπων, μια και οι συνάνθρωποί τους θα θεωρούνται πιθανοί ανταγωνιστές και κλέφτες των προσωπικών πληροφοριών τους. Έτσι η απομόνωση αυτή έχει σαν αποτέλεσμα την εξάλειψη της συνεργασίας – πόσο μάλλον της αλληλεγγύης - μεταξύ των ανθρώπων σε όλους τους τομείς. Αυτό θα έχει σίγουρα αρνητική επιρροή στην κοινωνία, αρχίζοντας από τη μείωση της παραγωγής στον εργασιακό τομέα. Σε προσωπικό επίπεδο, ο άνθρωπος ίσως καταλήξει τελικά να μείνει μόνος του με τις προσωπικές του πληροφορίες.
     Ένα λιγότερο αποκαλυπτικό αλλά αυστηρό συμπέρασμα, έρχεται από την καθηγήτρια Dorothy Denning του πανεπιστημίου του Georgetown, μια σεβαστή μορφή στους ακαδημαϊκούς κρυπτογραφικούς κύκλους: «Αν αποτύχουμε να θεσπίσουμε μια νομοθεσία, η οποία θα εξασφαλίζει μια συνεχή δυνατότητα δικαστικής ηλεκτρονικής επιτήρησης,» γράφει η Denning , «συστήματα τα οποία δεν παρέχουν επαρκή πρόβλεψη για δικαστικές συλλήψεις, θα γίνονταν καταφύγιο για την εγκληματικότητα στην οποία θα υπήρχαν αρχηγοί Οργανωμένου Εγκλήματος, έμποροι ναρκωτικών, τρομοκράτες, και άλλοι εγκληματίες οι οποίοι θα συνωμοτούσαν και θα ενεργούσαν χωρίς τιμωρία. Τελικά, θα βρισκόμασταν σε μια αύξηση στα μεγάλα εγκλήματα, με μικρή δυνατότητα να τους αντισταθούμε, και χωρίς χρονικές λύσεις.»
     Η Denning έχει μιλήσει ευνοικά για ένα σχέδιο το οποίο θα προκαλέσει ρίγη στους Cypherpunk : Επιτρέπει στον κόσμο πρόσβαση στη κρυπτογραφία, η οποία βασίζεται στο public-key, μόνο εάν συμφωνούν να «ξεφωνίζουν» τα private key τους σε ένα τόπο διαφύλαξης ο οποίος θα ελέγχεται από μια τρίτη ομάδα η οποία, κάτω από τη δικαστική διαταγή ή άλλη φοβερή περίσταση, θα τα έδιδε σε κάποιο κυβερνητικό ή αστυνομικό όργανο. Το μεγάλο ερώτημα που γεννάται βέβαια, είναι το πως θα εξασφαλιστεί ένας τέτοιος αντικειμενικός παρατηρητής.
     Οι καταχωρήσεις των κλειδιών, φυσικά, θα απαιτούσαν από τους χρήστες της κρυπτογραφίας να εμπιστεύονται τις τρίτες αυτές ομάδες, το μεγάλο παράδοξο το οποίο οδήγησε τον Diffie να αναπτύξει την public-key κρυπτογραφία. O Diffie δεν είχε σκοπό να μοιράζονται τα private κλειδιά, - όχι με συναδέρφους, ούτε με συζύγους , και σίγουρα όχι με κάποιον ο οποίος θα το μαρτυρούσε στους αστυνομικούς με το πρώτο ένταλμα. Όπως το έθεσε ο συνιδρυτής του Electronic Frontier Foundation, o John Perry Barlow : «Μπορείς να πάρεις τον αλγόριθμο κρυπτογράφησής μου … όταν βγάλεις τα νεκρά κρύα χέρια από το private κλειδί μου.»
     Αλλά η Dorothy Denning έχει κάποιο δίκιο. Η μη απελευθερωμένη κρυπτογραφία έχει τα ανταλλάγματά της. Οι ίδιοι κωδικοί οι οποίοι προστατεύουν τους δημοσιογράφους και τους λογιστές θα ενθαρρύνουν την ασφάλεια των κακοποιών, των ατόμων που παρενοχλούν τα παιδιά και των τρομοκρατών. Κι αν ο καθένας κρυπτογραφεί, θα υπήρχε σίγουρα μια αποδυνάμωση των υπηρεσιών πληροφοριών μας, και πιθανώς της εθνικής μας ασφάλειας.
     Το σχέδιο στο οποίο αναφέρεται η Dorothy Denning , αν εφαρμοσθεί ακριβώς όπως το έχει σκεφτεί και φανταστεί η ίδια, θα έχει φοβερά θετικά αποτελέσματα στη μείωση της εγκληματικότητας , αφού με το σχέδιο αυτό τα private keys θα ελέγχονται ουσιαστικά από μια τρίτη ομάδα, η οποία θα συνεργάζεται απόλυτα με το νόμο. Αυτό θα οδηγήσει στην μείωση των εγκληματιών. Το σχέδιο αυτό θα ενδυναμώσει επίσης τις υπηρεσίες πληροφοριών και την εθνική ασφάλεια, αφού τα μηνύματα και όλες οι πληροφορίες θα ελέγχονται από την αστυνομία και την κυβέρνηση. Έτσι οι πιθανοί ύποπτοι θα εντοπίζονται και θα απομονώνονται για την ασφάλεια των πολιτών και του κράτους.
     Όσον αφορά την NSA, η αποστολή της είναι να εγκαθιδρύσει και να διατηρήσει την κυριαρχία στη δημιουργία και στο σπάσιμο των κωδικών. Αν η κρυπτογραφία επέλθει σε κοινή χρήση, η αποστολή της αυτή θα είναι πολύ περίπλοκη , αν όχι σχεδόν αδύνατη.

     Η κυβέρνηση έχει αναλάβει δράση σε τρία σημεία:
     · To πρώτο είναι η συνέχιση της μυστικότητας με την οποία φυλάσσει όλες τις πληροφορίες οι οποίες αφορούν την κρυπτογραφία. Παραδοσιακά, το επίμαχο θέμα της NSA γι’ αυτό, είναι αδιαμφισβήτητο: Οτιδήποτε, ακόμα και ένα φαινομενικά ακίνδυνο γεγονός σχετικά με αυτό που κάνουμε, ή ακόμα και με αυτό που ξέρουμε, δίνει στο δυναμικό αντίπαλο ένα πλεονέκτημα το οποίο διαφορετικά δε θα το απολάμβανε. Γι΄αυτό επί χρόνια, ακόμα και η ύπαρξη της NSA (με παρατσούκλι από μερικούς No Such Agency – καμία υπηρεσία) δεν ήταν παραδεκτή. Ωστόσο, καθώς η κρυπτογραφία γίνεται πιο βασική για την προστασία και των ανεξάρτητων πολιτών και των εταιρειών, το επίμαχο θέμα «οτιδήποτε-αποκαλύπτουμε-βοηθά-τους-εχθρούς-μας» τίθεται υπό αμφισβήτηση. Ένας από τους πιο φιλόπονους παρακινητές της Εθνικής Υπηρεσίας Ασφάλειας (NSA) στο θέμα αυτό είναι ο John Gilmore (βλ. «Το έγκλημά του: Τσεκάροντας ένα βιβλίο« ).
     · Το δεύτερο σημείο είναι, η αφελής χρήση των εξωτερικών χειρισμών στο να περιοριστεί η δύναμη της κρυπτογραφίας μέσα στη χώρα. Παρά τις επιθυμίες της NSA, ο νόμος των Ηνωμένων Πολιτειών, προς το παρόν προστατεύει τον τρόπο με τον οποίο ο κόσμος επικοινωνεί εντός των ορίων της χώρας. Μιλώντας ωστόσο πρακτικά, μόνο οι περισσότερο ‘δραστήριοι’ επικοινωνούντες προβληματίζονται στο να χρησιμοποιήσουν τα φορτικά μέτρα που απαιτούνται για να κρυπτογραφήσουν τα δεδομένα τους. Η συνηθισμένη κρυπτογράφηση μπορεί να γίνει εύκολα - τόσο ανώδυνα, που γίνεται αυτόματα. Αλλά για να γίνει αυτό, οι μαζικοί παραγωγείς λογισμικού θα πρέπει να το περιλάβουν ως στάνταρ στα προϊόντα τους.
     · Εδώ είναι που η εξαγωγή συναντά προβλήματα - εταιρείες όπως η Microsoft, η Apple και η WordPerfect βρίσκουν οικονομικά ασύμφορο το να παράγουν δύο εκδοχές των προϊόντων τους, μία για οικιακή χρήση και μία για πωλήσεις στο εξωτερικό. Ο δρόμος της ελάχιστης αντίστασης είναι η εμμονή στα εξαγωγικά πρότυπα με ασθενή-κρυπτογράφηση τα οποία είναι φαινομενικά σχεδιασμένα να αρνούνται την ισχυρή κρυπτογράφηση στους εχθρούς μας. Ως αποτέλεσμα, οι χρήστες του εσωτερικού έχουν λιγότερη ασφάλεια απ΄ ότι θα είχαν διαφορετικά.
     · Το τρίτο σημείο είναι μια νομοθετική πρωτοβουλία γνωστή και ως Digital Technology, στην οποία το FBI έχει πάρει κεντρική θέση ως πρωταγωνιστής, περιορίζοντας όχι μόνο την κρυπτογραφία, αλλά και οποιοδήποτε σύστημα το οποίο θα δημιουργούσε πρόβλημα για τους κυβερνητικούς πράκτορες, εφαρμόζοντας νόμιμα τεχνάσματα. Η συμφωνία που έχει προταθεί στο κοινό είναι δελεαστική - εάν δεν περιορίσουμε τις high-tech επικοινωνίες μας ώστε οι κυβερνητικοί πράκτορες να μπορούν να συνδεθούν εύκολα (συμπερασματικά αυτό σημαίνει περιορισμένη κρυπτογραφία), οι έμποροι ναρκωτικών, οι τρομοκράτες, και οι εγκληματίες θα δρουν ανεξέλεγκτα. Ο Janlori Goldman, δικηγόρος του ACLU, σχολιάζει ωστόσο ότι «αποσιωπώντας» ολόκληρο το επικοινωνιακό οικοδόμημα, ο νόμος θα θέσει μια παύση στις πιο ανταγωνιστικές βιομηχανίες της οικονομίας.
     Ενόσω υπεράσπιζε την Digital Technology στην εκπομπή Nightline του ABC, ο αρχηγός του FBI William Sessions υποστήριξε ότι ο νόμος θα επέτρεπε, σε μερικές περιπτώσεις, η διαδικασία επιβολής του νόμου να ακολουθεί και την τεχνολογία. Αλλά όπως ο Whit Diffie σημειώνει , «Η σημαντικότερη επίδραση της τεχνολογίας στην ασφάλεια των επικοινωνιών είναι ότι προσελκύει όλο και περισσότερη κίνηση στα ευπαθή κανάλια.»
     Με άλλα λόγια, η Digital Technology, εάν εγκριθεί, θα εγγυηθεί πρόσβαση στην επιβολή του νόμου όχι μόνο στις τηλεφωνικές συνδιαλέξεις, αλλά σε μια μεγάλη γκάμα προσωπικής πληροφορίας η οποία προηγουμένως αποθηκεύονταν σε σκληρούς δίσκους. Και αν η επιβολή του νόμου μπορεί να το καταφέρει, τότε μπορούν και άλλοι - είτε κυβερνητικοί πράκτορες, υπερπηδώντας τη νομική τους εξουσία, είτε απατεώνες.
     Κατά μια λογική αυτή η διαμάχη είναι αμφισβητούμενη, διότι το τζίνι της κρυπτογραφίας είναι έξω από το μπουκάλι. Η κυβέρνηση μπορεί να περιορίζει τις εξαγωγές, αλλά τα πακέτα λογισμικού ισχυρής κρυπτογράφησης, πωλούνται κυριολεκτικά στους δρόμους της Μόσχας. Η NSA μπορεί να κρατά απόρρητα τα χαρτιά της, αλλά μια ολόκληρη γενιά από ανεξάρτητους κρυπτογράφους αποκτά έδαφος και δημοσιεύει ελεύθερα. Και μετά υπάρχουν και οι κρυπτο-αντάρτες, οι οποίοι έχουν είδη διεισδύσει βαθιά μέσα στην περιοχή των αντιπάλων τους.
     Καλώς ή κακώς η κρυπτογραφία έχει, ή πρόκειται να εισχωρήσει σχεδόν σε όλους τους τομείς της ζωής. Έτσι θα είναι θέμα χρόνου να γίνει εφικτή η κοινή χρήση της από τους πάντες, και να χρησιμοποιηθεί και για μη νόμιμες πράξεις και ενέργειες. Στο σημείο που βρίσκεται τώρα η κρυπτογραφία είναι δύσκολη η απόκρυψη της, αλλά και ο περιορισμός της. Κι αυτό γιατί πλέον έχουν αρχίσει και ασχολούνται όλοι με αυτήν. Η εμφάνιση των ανεξάρτητων κρυπτογράφων μάλλον θα συνεχισθεί με γοργούς ρυθμούς και θα κατακλείσει την αγορά, εξυπηρετώντας νόμιμα ή άνομα συμφέροντα. Το γεγονός αυτό φαντάζει αναπόφευκτο παρόλα τα μέτρα που θα εφαρμοσθούν.

Η Υπόσχεση για Κρυπτο-Ανωνυμία

Η πρώτη πραγματική συγκέντρωση των Cypherpunk πραγματοποιήθηκε νωρίς το προηγούμενο φθινόπωρο, στην πρόκληση δύο μηχανικών λογισμικού οι οποίοι είχαν αναπτύξει κάτι ενδιαφέρον στην κρυπτογραφία. Ο ένας ήταν ο Tim May, ένας πρώην φυσικός επιστήμονας της Intel, οποίος παραιτήθηκε αρκετά χρόνια πριν, σε ηλικία 34 ετών, και με χρηματικά αποθέματα αρκετά για να του εξασφαλίσουν ότι ποτέ δεν θα "ζητιανέψει" για ένα χάμπουργκερ στα Wendy’s. Ο May, ο οποίος απρόθυμα επιτρέπει στους δημοσιογράφους να τον θεωρούν φιλελεύθερο, είναι ένας εσωτερικός θεωρητικός, και συγγραφέας του ευρέως κυκλοφορούμενου "Crypto Anarchist Manifest". Το κείμενο αυτό αναφέρεται γενικά στη δυνατότητα απόρρητης και ασφαλούς επικοινωνίας στο Διαδίκτυο, κάτω από ποιες προϋποθέσεις μπορεί αυτό να πραγματοποιηθεί, και τι πλεονεκτήματα έχει. Είναι διαθέσιμο στο Web σε αρκετές διευθύνσεις, ενδεικτικά αναφέρουμε μια: http://www.austinlinks.com/Crypto/crypto-anarchist.html .
     Ο άλλος εκ των δύο, ο Eric Hughes, έχει γίνει ο προεδρεύων αυτών των συγκεντρώσεων, κρατώντας μια ατζέντα η οποία αναμιγνύει τις τεχνικές αναφορές των -εν εξέλιξη- εργασιών των Cypherpunk, με αναφορές από το πολιτικό προσκήνιο.
     Θα ήταν λάθος να θεωρήσουμε τους Cypherpunk ως μια επίσημη ομάδα. Είναι περισσότερο μια συγκέντρωση εκείνων οι οποίοι μοιράζονται μια ιδιαίτερη προτίμηση για τους κώδικες, ένα πάθος για το ιδιωτικό απόρρητο (privacy), και το θάρρος και το θράσος να κάνουν κάτι γι’ αυτό. Με τον όρο privacy , αναφερόμαστε στη διατήρηση της μυστικότητας (απορρήτου) διαμέσου των ηλεκτρονικών συναλλαγών. Οποιοσδήποτε ο οποίος αποφασίζει είτε να αναπτύξει προσωπική δραστηριότητα στην κρυπτογραφία και να τη διαδώσει, είτε να αποδεχτεί τις αρχές της, είναι ένας ευπρόσδεκτος ταξιδιώτης στο χώρο των Cypherpunk.
     Η πραγματική δράση σε αυτό το χώρο, γίνεται μέσω της "Λίστας", ενός μηχανισμού ηλεκτρονικού ταχυδρομείου ο οποίος συνήθως παράγει περισσότερα από 50 μηνύματα καθημερινά. Από τη "Λίστα", οι άνθρωποι μπορούν να λάβουν τα μηνύματα αυτά στο mailbox του υπολογιστή τους αλλά και ν’ απαντήσουν σε αυτά. Η "Λίστα" είναι μάλλον ένα διαρκές πεδίο συζητήσεων μέσω του οποίου, διαδίδονται κουτσομπολιά, θίγονται θέματα, εξάπτονται οι φαντασίες και ανταλλάσσεται κώδικας. Ο τρόπος λειτουργίας των Cypherpunks είναι παρόμοιος με εκείνων των hackers – Εάν το φτιάξεις, αυτοί θα έρθουν. Ο σκοπός όμως είναι σίγουρα διαφορετικός. Μπορούμε να θεωρήσουμε τους Cypherpunks ως " εχθρούς " των hackers. Οι πρώτοι αγωνίζονται για τη διατήρηση του ιδιωτικού απορρήτου, ενώ οι δεύτεροι για την παραβίασή του.
     Όπως έγραψε και ο Eric Hughes στη "Λίστα» :

Οι Cypherpunks γράφουν κώδικα. Ξέρουν ότι κάποιος πρέπει να γράψει κώδικα για χάριν του ιδιωτικού απορρήτου, και εφόσον είναι και το δικό τους ιδιωτικό απόρρητο, σίγουρα πρόκειται να κάνουν κάτι γι’ αυτό….. Οι Cypherpunks δε νοιάζονται εάν δε σου αρέσει το λογισμικό που φτιάχνουν. Οι Cypherpunks γνωρίζουν ότι το λογισμικό δε μπορεί να καταστραφεί. Οι Cypherpunks γνωρίζουν επίσης ότι ένα ευρέως διασκορπισμένο σύστημα, δε μπορεί να καταστραφεί. Οι Cypherpunks θα κάνουν τα δίκτυα ασφαλή για τη διατήρηση αυτού του απορρήτου.

     Σύμφωνα με τους Cypherpunks, η μαγεία της public-key κρυπτογραφίας, μπορεί να επεκταθεί πέρα από την μυστική ανταλλαγή μηνυμάτων. Σε τελική ανάλυση παρέχει ανωνυμία, η οποία απειλείται περισσότερο από μια πλήρως ψηφιοποιημένη κοινωνία, όπως τείνει να γίνει η κοινωνία μας. Οι συναλλαγές μας και οι συζητήσεις μας μπορούν τώρα εύκολα να εντοπιστούν από τα "ψηφιακά" ίχνη που αφήνουμε πίσω μας. Ακολουθώντας τους ηλεκτρονικούς συνδέσμους (links) που φτιάχνουμε, κάποιος μπορεί να συντάξει ένα αρκετά αποκαρδιωτικό προφίλ για το ποιος ήμαστε: Τα ιατρικά μας αρχεία, οι λογαριασμοί τηλεφώνου, οι πιστώσεις, το αρχείο συλλήψεων, το ηλεκτρονικό ταχυδρομείο, κ.α., συσχετιζόμενα με τις δραστηριότητες της καθημερινής μας ζωής. Η κρυπτογραφία παρουσιάζει τη δυνατότητα "περιορισμού" αυτών των συνδέσμων. Είναι δυνατόν να χρησιμοποιηθεί η κρυπτογραφία για να περιορίσει το βαθμό στον οποίο μπορεί κάποιος να εντοπίσει τα ίχνη μιας ηλεκτρονικής συναλλαγής.
     Γι’ αυτό οι αδιαφιλονίκητοι Cypherpunks εργάζονται σκληρά, φτιάχνοντας remailers, που επιτρέπουν στα μηνύματα να σταλούν χωρίς καμία δυνατότητα εντοπισμού του αποστολέα τους. Ιδανικά, εάν κάποιος επιλέξει ένα ψευδώνυμο σε κάποια από αυτά τα συστήματα, κανένας άλλος δε θα μπορεί να στείλει μήνυμα με το ίδιο όνομα. Αυτό συντελεί στην πιθανότητα δημιουργίας μιας αληθινής ψηφιακής προσωπικότητας – μιας "ταυτότητας" διαφορετικής από την αντίστοιχη πραγματική.
     Πρέπει να επισημάνουμε ότι οι remailers εξασφαλίζουν μονάχα την ανωνυμία του αποστολέα και όχι το περιεχόμενο του μηνύματος. Ανάμεσα στα χαρακτηριστικά ενός καλού remailer πρέπει οπωσδήποτε να είναι η ευκολία στη χρήση του, η χρησιμοποίηση PGP (Pretty Good Privacy) λογισμικού κρυπτογράφησης, και η δυνατότητα απάντησης (reply) του παραλήπτη στον αποστολέα-χρήστη του remailer.
     Σήμερα υπάρχουν αρκετοί PUBLIC remailers. Ο διαχωρισμός τους μπορεί να γίνει σε «pseudo-anonymous» και σε «anonymous» remailers. Οι «pseudo-anonymous» remailers είναι αρκετά εύκολοι στη χρήση τους, έχουν όμως το μικρό μειονέκτημα ότι ο χειριστής τους γνωρίζει την email διεύθυνση του κάθε χρήστη. Αντίθετα, οι «anonymous» remailers παρέχουν μεγαλύτερη προστασία του απορρήτου από, είναι όμως αρκετά δυσχρηστοι. Κάνοντας έναν περαιτέρω διαχωρισμό, οι «anonymous» remailers χωρίζονται στους «Cypherpunk remailers» και στους «Mixamamster remailers».
     Η χρήση των remailers γίνεται περισσότερο στα news groups και για κάποιων από αυτούς είναι δωρεάν, ενώ για κάποιους άλλους πρέπει να καταβληθεί κάποιο αντίτιμο. Περισσότερες γενικές πληροφορίες για τους remailers, είναι διαθέσιμες σε ένα άρθρο του Andre Bacard, στη Web διεύθυνση http://www.well.com/user/abacard/remail.html
     Οι τεχνικές της κρυπτογραφίας, μπορούν ενδεχομένως να εξασφαλίσουν ανωνυμία σε περισσότερες καθημερινές συναλλαγές. Για παράδειγμα, σε ένα σύστημα σχεδιασμένο να προστατεύει το απόρρητο των ηλεκτρονικών συναλλαγών, ένας πιθανός εργοδότης ο οποίος θα απαιτεί ένα αντίγραφο κάποιου ακαδημαϊκού πτυχίου, θα έχει πρόσβαση στα αρχεία με αυτή την πληροφορία – αλλά μόνο για τη συγκεκριμένη πληροφορία και για τίποτε άλλο. Οι Cypherpunks συζητάνε ακόμη και περιπτώσεις στις οποίες το όνομα του πολίτη θα είναι ανάμεσα στα υπό προστασία κομμάτια - για παράδειγμα, ένας αστυνομικός που ελέγχει την άδεια οδήγησης κάποιου οδηγού, δε χρειάζεται να γνωρίζει το όνομα αυτού, αλλά μόνο εάν αυτός διαθέτει ή όχι άδεια οδήγησης. Το απόλυτο εργαλείο κρυπτογραφικής "αναρχίας" (Crypto Anarchy) θα ήταν το ανώνυμο ψηφιακό χρήμα, μια ιδέα που προτάθηκε και υλοποιήθηκε από τον κρυπτογράφο David Chaum (Ο Chaum ήταν ο πρώτος που πρότεινε επίσης και την ιδέα των remailers – ένα καλό παράδειγμα για το πώς οι Cypherpunks χρησιμοποιούν την ακαδημαϊκή έρευνα από την περιοχή της κρυπτογραφίας για να κτίσουν νέα εργαλεία).
     Στην ουσία, οι Cypherpunks προτείνουν μια εναλλακτική ιδέα στη συνέχιση του καθεστώτος (status quo), όπου η κρυπτογραφία ελέγχεται "από κοντά" και το ιδιωτικό απόρρητο είναι ένα, ολοένα και περισσότερο, σπάνιο αγαθό. Τελικά, τα μαθήματα που παίρνουμε από τους Cypherpunks, όπως επίσης και τα εργαλεία που παράγουν, είναι ‘σχεδιασμένα’ ώστε να βοηθήσουν να φτιαχτεί ένας κόσμος όπου η κρυπτογραφία θα είναι ελεύθερη - κάτι σαν μια PacMan-στύλ κοινωνική διαδικασία στην οποία η ψηφιακή τεχνολογία, η οποία προηγουμένως "άρπαζε" το ιδιωτικό μας απόρρητο, χρησιμοποιείται, μέσω της κρυπτογραφίας, για να την επιστρέψει πίσω.
     Ο Tim May παραδέχεται ότι εάν γινόταν δημοψήφισμα, για το όλο θέμα της κρυπτογραφίας, ανάμεσα στους συναδέλφους του Αμερικανούς, η δική του πλευρά θα έχανε. "Οι Αμερικανοί διχάζονται μεταξύ δύο διαφορετικών απόψεων", ισχυρίζεται. "Η μια άποψη είναι, ‘Δεν είναι δική σας δουλειά, καθενός το σπίτι είναι και το κάστρο του. Ότι κάνω εγώ είναι δική μου δουλειά’. Η άλλη άποψη είναι, ‘Τι έχεις να κρύψεις? Εάν δεν έχεις τίποτα να κρύψεις, δεν θα χρησιμοποιούσες την κρυπτογραφία.’ Υπάρχει μεγάλη καχυποψία για τους ανθρώπους οι οποίοι θέλουν να κρατήσουν μυστικά κάποια πράγματα."
     Υπάρχει επίσης ένας δικαιολογημένος φόβος ότι με τα ανώνυμα συστήματα τα οποία προτείνονται από τους δραστηριοποιημένους στην κρυπτογραφία, πολύ εύκολα θα μπορούσαν να αναπτυχθούν παράνομες δραστηριότητες, και "κρίσιμα μηνύματα" (επιθέσεις) τα οποία η κυβέρνησή μας εύκολα αναχαιτίζει τώρα, ίσως δεν μπορέσουν ποτέ να εντοπιστούν. Αλλά, όπως λέει κι ο May, αυτοί οι φόβοι είναι παντελώς άσχετοι. Η κρυπτογραφική "αναρχία" (Crypto Anarchy), πιστεύει, είναι αναπόφευκτη, παρά τις όποιες δυνάμεις έχουν κινηθεί εναντίον της. "Δεν βλέπω καμία δυνατότητα να γίνει αυτό πολιτικά", λέει ο Cypherpunk. "[Αλλά] θα γίνει μέσω της τεχνολογίας. Ήδη γίνεται".

Η NSA Παραμένει Μυστική: Η Επίσημη Απάντηση

Σε κάποιες άλλες εποχές, η Εθνική Υπηρεσία Ασφαλείας, η NSA (National Security Agency) δηλαδή, δεν θα παραδεχόταν καν ότι υπάρχει. Τώρα, διαθέτει ένα προσωπικό Δημοσίων Σχέσεων, η δουλειά του οποίου είναι να απαντά σε ερωτήσεις δημοσιογράφων μέσω fax. Προσπαθώντας να μάθουμε την άποψη της NSA, για την εναλλακτική κίνηση στο χώρο της κρυπτογραφίας, κάναμε στην υπηρεσία αυτή τις παρακάτω έξι ερωτήσεις:
     1. Στις προηγούμενες δύο δεκαετίες, μια αρκετά υπολογίσιμη κοινότητα από διακεκριμένους κρυπτογράφους έχει αναδυθεί. Ποιος είναι ο ρόλος της NSA σε αυτή τη συνεχώς εξελισσόμενη διεύρυνση του πεδίου αυτού;
     2. Υπό το φως της αυξανόμενης ανάγκης για διατήρηση του απορρήτου των επικοινωνιών, μπορεί η NSA να προβλέψει και να προλάβει την κάμψη του απορρήτου, όσον αφορά το κρυπτογραφικό υλικό που αυτή ελέγχει;
     3. Ποια είναι η θέση της NSA στην επιθυμία για εφαρμογή ισχυρών κρυπτογραφικών μεθόδων σε διακεκριμένες εσωτερικές επικοινωνίες (ηλεκτρονικό ταχυδρομείο, ηλεκτρονικό ταχυδρομείο κ.λ.π.); Θα εμποδίζει αυτό τη δουλειά σας;
     4. Πιστεύει η NSA ότι η χρήση διαδικασιών κρυπτογράφησης από πολίτες των Ηνωμένων Πολιτειών και άλλους οι οποίοι επικοινωνούν εκτός συνόρων, εμποδίζει την αποστολή της;
     5. Υποστηρίζει η NSA την ιδέα της υποχρεωτικής καταχώρησης ενός private-key, το οποίο θα είναι προσβάσιμο στην κυβέρνηση σε περιπτώσεις όπου κάποιος δικαστής διατάζει ότι έτσι πρέπει να γίνει, γι’ αυτούς που χρησιμοποιούν public-key κρυπτογραφία;
     6. Αρκετοί άνθρωποι με τους οποίους έχω συζητήσει, υποθέτουν ότι όλες οι διεθνείς επικοινωνίες ελέγχονται κατά κάποιο τρόπο από την NSA. Μερικοί θεωρούν ότι είναι συνήθεια πλέον για την NSA, να "συλλαμβάνει" και κατά κάποιο τρόπο να " σαρώνει" ολόκληρη την κυκλοφορία στο Διαδίκτυο (mail και / ή news groups). Είναι βάσιμοι αυτοί οι ισχυρισμοί;
     Στο παρακάτω κείμενο υπάρχει η απάντηση της NSA σε όλα τα παραπάνω:

Η εμφάνιση της κρυπτογραφίας στη δημόσια ζωή, προέκυψε από την ταχεία ανάπτυξη στις επικοινωνίες και στα πληροφοριακά συστήματα, για ιδιωτικές κι εμπορικές εφαρμογές, και από τις προσπάθειες να εξασφαλιστεί ότι τα συστήματα αυτά θα είναι ασφαλή από τους hackers, ιούς και γενικά μη επιθυμητές προσβάσεις σε αυτά. Μια από τις κύριες ευθύνες της NSA στον τομέα αυτό είναι να παρέχει τα μέσα για την προστασία των απορρήτων κυβερνητικών και στρατιωτικών επικοινωνιών και πληροφοριακών συστημάτων. Η NSA διατηρεί ένα υψηλό βαθμό πραγματογνωμοσύνης στην τεχνολογία της κρυπτογραφίας και διατηρείται πάντα ενήμερη για τις νέες εξελίξεις, τόσο στο εσωτερικό όσο και στο εξωτερικό, ώστε να μπορεί να προστατέψει καλύτερα τις κρίσιμες κυβερνητικές επικοινωνίες.
     Όσον αφορά τα ερωτήματα δύο και τρία, όπως έχουμε ήδη επισημάνει, η NSA είναι υπεύθυνη για την προστασία των απόρρητων πληροφοριακών συστημάτων της κυβέρνησης των Η.Π.Α. Δεν προβλέπεται χαλάρωση της ασφάλειας και της ακεραιότητας των κυβερνητικών αυτών συστημάτων αφού μια τέτοια αποκάλυψη θα μείωνε την αποτελεσματικότητα των μέτρων αυτών. Όσο για την εσωτερική χρήση της κρυπτογραφίας, πάντα έχουμε υποστηρίξει τη χρήση προϊόντων κρυπτογραφίας από επιχειρήσεις που λειτουργούν τόσο στο εσωτερικό όσο και στο εξωτερικό, για την προστασία της ευπαθούς ηλεκτρονικής τους περιουσίας.
     Τέλος, είναι θέμα τακτικής, η NSA να μη συζητάει λεπτομέρειες για τις επιχειρήσεις συλλογής μυστικών πληροφοριών που πραγματοποιεί, συμπεριλαμβανομένων και των ειδών των επικοινωνιών που επιβλέπει. Προσέξτε όμως, ότι οι επιχειρήσεις αυτές περιορίζονται αποκλειστικά στη συλλογή μυστικών πληροφοριών από το εξωτερικό, κρίσιμων για θέματα ασφάλειας των Η.Π.Α. Γι’ αυτό δεν έχουμε να κάνουμε κανένα σχόλιο για τις ερωτήσεις τέσσερα και έξι.
     Όσον αφορά το ερώτημα πέντε και την ιδέα της υποχρεωτικής καταχώρησης ενός κλειδιού, παραπέμπουμε στο Υπουργείο (Τμήμα) Δικαιοσύνης / FBI.
     Στη δήλωση του παραπάνω κειμένου-απάντηση ότι "Η NSA διατηρεί ένα υψηλό βαθμό πραγματογνωμοσύνης στην τεχνολογία της κρυπτογραφίας και διατηρείται πάντα ενήμερη για τις νέες εξελίξεις" έχουμε να παρατηρούμε τα εξής: Σίγουρα δε μπορεί κανείς να αμφισβητήσει ότι η NSA σίγουρα διαθέτει μια αρκετά αξιόλογη επιστημονική ομάδα, πάνω στην κρυπτογραφία, αλλά και διασυνδέσεις, με εξαιρετικούς άλλους επιστήμονες στην τομέα αυτό. Πως όμως είναι δυνατόν να ελέγχει όλες τις νέες εξελίξεις πάνω στην κρυπτογραφία, σε ολόκληρο τον πλανήτη; Είναι πολύ πιθανό να υπάρχουν και τώρα, ή να δημιουργηθούν στο άμεσο μέλλον, επιστημονικές ομάδες οι οποίες να εργάζονται πάνω στην κρυπτογραφία "παρασκηνιακά" και με "κακούς" σκοπούς. Σε μια πλήρως ψηφιοποιημένη κοινωνία όπου όλες οι συναλλαγές μας θα γίνονται ηλεκτρονικά, μπορεί κανείς να αποκλείσει την ύπαρξη τέτοιων ομάδων; Είναι δυνατόν να ελεγχθούν όλες αυτές οι ομάδες; Μήπως κάποιες από αυτές θα δρουν ανεξέλεγκτα; Τι θα γίνει στην περίπτωση αυτή; Οι ερωτήσεις αυτές χρειάζονται σίγουρα κάποια απάντηση από την NSA.

Το Έγκλημά του: Τσεκάροντας ένα Βιβλίο

Μια μέρα τον προηγούμενο Νοέμβριο, το Τμήμα Δικαιοσύνης κάλεσε το δικηγόρο του John Gilmore. Το μήνυμα που άφησαν ήταν: Ο Gilmore ήταν στο όριο της παραβίασης του Νόμου περί Κατασκοπείας. Μια καταδίκη θα μπορούσε να τον στείλει στη φυλακή για δέκα χρόνια. Το έγκλημά του; Απλά, έδειχνε στον κόσμο ένα βιβλίο από μια βιβλιοθήκη.
     Ήταν μια μάχη που προκάλεσε ο ίδιος ο Gilmore. Ως υπάλληλος ‘νούμερο 5’ στη Sun Microsystems, o Gilmore παραιτήθηκε, έχοντας ένα κεφάλαιο εκατομμυρίων. Αργότερα, είχε την ευκαιρία όχι μόνο να βρει μια νέα εταιρία - την Cygnus Support - αλλά να προβαίνει και σε δραστηριότητες κοινής ωφέλειας. "Καθώς μεγαλώνω," λέει ο 37-χρονος προγραμματιστής, "καταλαβαίνω πόσο περιορισμένος είναι ο χρόνος μας πάνω στη γη." Η αιτία της επιλογής του ήταν η απελευθέρωση της κρυπτογραφίας, ένα πεδίο που τον ενθουσίαζε από την παιδική του ηλικία.
     "Δεν πρόκειται να είμαστε ασφαλείς στους ανθρώπους μας, στα σπίτια μας, στα χαρτιά μας και, γενικά, στα πράγματά μας εκτός εάν κατανοήσουμε καλύτερα την κρυπτογραφία," επισημαίνει. "Η κυβέρνησή μας, φτιάχνει κάποια κρυπτογραφικά εργαλεία για δική της χρήση - έχει γίνει τρομερή πρόοδος στον τομέα αυτό - τα οποία όμως δεν είναι διαθέσιμα σε μας. Εμείς απλώς πληρώνουμε γι’ αυτά."
     Για να διορθώσουν αυτή την κατάσταση, ο Gilmore και ο δικηγόρος του, ο Lee Tien, προσπάθησαν να διασώσουν κάποια έγγραφα από τα άδυτα του απορρήτου. Το πρώτο κύριο κτύπημα του Gilmore, ήταν η διανομή μιας εργασίας γραμμένη από ένα κρυπτογράφο της Xerox, τον οποίο η NSA είχε πείσει να μην το δημοσιεύσει. Ο Gilmore εξέδωσε το έγγραφο αυτό στο Διαδίκτυο, και μέσα σε λίγες ώρες, χιλιάδες ανθρώπων είχαν από ένα αντίγραφο.
     Η επόμενη κίνηση του Gilmore ήταν να προκαλέσει την άρνηση της NSA να ακολουθήσει τα πρότυπα της FOIA (Freedom of Information) για την απελευθέρωση των εγγράφων που αυτός ζητούσε. Τα έγγραφα αυτά ήταν ηλικίας 30 ετών εγχειρίδια γραμμένα από τον William F. Friedman, τον πατέρα της Αμερικανικής κρυπτογραφίας. Τα αξιόλογα αυτά εγχειρίδια είχαν αποχαρακτηριστεί ως προς απόρρητα, αλλά αργότερα, για άγνωστους λόγους επαναχαρακτηρίστηκαν ως απόρρητα. Η NSA δεν ανταποκρίθηκε στο αίτημα του Gilmore για την απελευθέρωση των εγγράφων αυτών στο απαιτούμενο χρονικό όριο, κι έτσι αυτός τους πήγε στο δικαστήριο. Εντωμεταξύ, ένας φίλος του Gilmore ανακάλυψε αντίγραφα δύο εκ των εγγράφων αυτών: το ένα στη Βιβλιοθήκη του Στρατιωτικού Ινστιτούτου στη Βιρτζίνια, και το άλλο σε ένα μικροφίλμ στο Πανεπιστήμιο της Βοστόνης. Ο φίλος αυτός έδωσε αντίγραφα στον Gilmore, ο οποίος στη συνέχεια κάλεσε τον δικαστή να ακούσει την έφεση της FOIA, ότι τα θεωρούμενα ως μυστικά αυτά έγγραφα, βρίσκονταν στην πραγματικότητα σε ράφια βιβλιοθηκών.
     Ήταν τότε που η κυβέρνηση ειδοποίησε τον Gilmore ότι η διανομή εγγράφων του Friedman θα παραβίαζε το Νόμο περί Κατασκοπείας, ο οποίος νόμος, υπαγόρευε μια πιθανή δεκαετή κάθειρξη για τους παραβάτες. Ο Gilmore έστειλε ένα σφραγισμένο αντίγραφο στο δικαστή, ρωτώντας τον εάν με την ειδοποίηση αυτή παραβιάζονταν τα δικαιώματά του, σύμφωνα με το Πρώτο Άρθρο του Συντάγματος. Επίσης ειδοποίησε και τον Τύπο. Εντωμεταξύ, ανησυχώντας μήπως η κυβέρνηση σκάρωνε κάποια μυστική έρευνα στο σπίτι του ή στη δουλειά του, έκρυψε αντίγραφα των εγγράφων αυτών - κάποια σε ένα εγκαταλελειμμένο κτίριο. Στις 25 Νοεμβρίου 1992, ένα άρθρο για την υπόθεση εμφανίστηκε στον Sun Francisco Examiner. Δύο ημέρες αργότερα, ένας εκπρόσωπος της NSA, ανακοίνωσε ότι η υπηρεσία είχε για άλλη μια φορά αποχαρακτηρίσει τα έγγραφα ως προς απόρρητα.
     Ο Gilmore, επιμένει ακόμα στην υπόθεση αυτή, απαιτώντας ένα απόρρητο βιβλίο με τίτλο Military Cryptanalysis, Έκδοση III. Το σημαντικότερο είναι ότι ελπίζει να πάρει μια γενική δικαστική απόφαση, η οποία θα εξαναγκάζει την NSA να επιμείνει στους κανόνες της FOIA, και πιθανότατα και μια ακόμη απόφαση, ότι το μέρος εκείνο του Νόμου περί Κατασκοπείας, το οποίο κάνει χρήση περιοριστικών εντολών για την παρεμπόδιση του ελεύθερου λόγου, όπως έγινε στην περίπτωσή του, είναι αντισυνταγματικό.
     Τι θα γίνει εάν ο Gilmore κερδίσει, και η NSA αναγκαστεί να αποκαλύψει σχεδόν τις περισσότερες από τις μυστικές πληροφορίες σχετικά με την κρυπτογραφία; Θα εξασφαλιστεί η εθνική ασφάλεια, όπως ισχυρίζεται η NSA; "Δε νομίζω", λέει ο Gilmore. "Δεν είναι σκοπός μας να απειλήσουμε την εθνική ασφάλεια. Ζητάμε να αποβληθεί αυτό το ‘σύνδρομο του Ψυχρού Πολέμου’ όσον αφορά την εθνική ασφάλεια, το οποίο είναι άχρηστο. Η απάντησή μου στη NSA είναι: Δείξτε μας. Δείξτε στον κόσμο πώς η ικανότητά σας να παραβιάζετε το απόρρητο του κάθε πολίτη, μας έχει προστατέψει από αρκετά μεγάλες καταστροφές. Περιορίζουν την ελευθερία και το απόρρητο των πολιτών - για να μας προστατέψουν από κάποιον ‘μπαμπούλα’ για τον οποίο δε μας εξηγούν τίποτα. Η απόφαση να αρθεί το απόρρητο των πολιτών πρέπει να παρθεί από ολόκληρη την κοινωνία, και όχι μονομερώς από κάποια στρατιωτική κατασκοπευτική υπηρεσία."
     Για την απάντηση αυτή του Gilmore έχουμε να κάνουμε τι εξής παρατηρήσεις: Σίγουρα θα ήταν επιθυμητό να βγει δημόσια η NSA, και να παραδεχτεί ότι παραβιάζει το απόρρητο των πολιτών, προσπαθώντας ταυτόχρονα να εξηγήσει ότι κάτι τέτοιο γίνεται για το καλό όλων μας. Αυτό όμως μπορεί να γίνει με διαφορετικό τρόπο από αυτόν που προτείνει ο Gilmore. Θα μπορούσε δηλαδή η NSA να προβεί σε μια ενημερωτική εκστρατεία, είτε με ειδικές εκπομπές στην τηλεόραση, είτε με ειδικά άρθρα σε εφημερίδες και περιοδικά, αναλύοντας την όλη κατάσταση με απλό τρόπο, δίχως τη χρησιμοποίηση ‘τεχνικών’ λεπτομερειών, δυσνόητων στον απλό πολίτη. Η ενημέρωση αυτή δηλαδή, την οποία απαιτεί ο Gilmore από την NSA, μπορεί να γίνει και χωρίς την αποκάλυψη απορρήτων ‘τεχνικών’ πληροφοριών, όπως επίσης απαιτεί ο Gilmore. Οι πληροφορίες αυτές πιθανόν να οδηγήσουν σε μεγάλους κινδύνους, αν πέσουν σε λάθος χέρια.

Ο Gilmore μιλάει στο Κογκρέσο

Ο John Gilmore παρουσίασε τα παρακάτω επιχειρήματα στο Κογκρέσο για τη συζήτηση περί το καθεστώς της τεχνολογίας:
     * Η επένδυση της κυβέρνησης αποφέρει τον κυβερνητικό έλεγχο της τεχνολογίας σε σταθερή βάση, κάτι που βλάπτει την ανάπτυξη ενός (τηλ)επικοινωνιακού περιβάλλοντος σε μια ανοικτή κι ελεύθερη κοινωνία.
     * Ο "σφικτός" έλεγχος από την Κυβέρνηση της τηλεγραφίας, του ραδιοφώνου και της τηλεόρασης, νωρίς στην ανάπτυξή τους, και ότι αυτά δεν είχαν ποτέ πλήρη κάλυψη σύμφωνα με το Πρώτο Άρθρο του Συντάγματος περί προστασίας.
     * Η λειτουργία των ιδιωτικών, επικοινωνιακών, ηλεκτρονικών μέσων, υπακούει στο Τέταρτο και Πέμπτο Άρθρο του Συντάγματος.
     * Το Τμήμα Διοίκησης της κυβερνήσεως, ήδη συνηγορεί στην ευρεία υποκλοπή των τηλεφωνικών συνδιαλέξεων, και στην απαγόρευση των τεχνολογιών προστασίας απορρήτου των ηλεκτρονικών συναλλαγών, παρόλο που το δίκτυο δεν είναι δικό τους. Εάν το δίκτυο ήταν ιδιοκτησία της κυβερνήσεως, δεν θα τους σταματούσε τίποτα.
     * Ο κίνδυνος μετατόπισης της κοινωνίας μας σε ένα άλλο επίπεδο όπου τα ατομικά δικαιώματα μειώνονται διαρκώς, είναι αρκετά μεγάλος. Τα οικονομικά, μας "σπρώχνουν" σε μια ατομική ηλεκτρονική επικοινωνία, παρά τα όποια προβλήματα.
     * Εάν το Κογκρέσο πραγματικά πιστεύει στα Δικαιώματα των Πολιτών, τότε θα πρέπει να απομακρυνθεί από τις διαδικτυακές υποθέσεις και να παραμείνει έξω από αυτές.
     * Το απόρρητο και η αυθεντικότητα των τεχνολογιών αποτελούν κλειδιά για τις υπεύθυνες και αξιόπιστες κοινωνικές κι εμπορικές συναλλαγές μέσω δικτύων.
     * Οι παρούσες κυβερνητικές τακτικές, ουσιαστικά απαγορεύουν κι αναστέλλουν την έρευνα, το σχεδιασμό, την κατασκευή, την πώληση, και τη χρήση τέτοιων τεχνολογιών.
     * Οι φορολογούμενοι έχουν επενδύσει αρκετά δισεκατομμύρια δολαρίων κάθε χρόνο για τέτοιες τεχνολογίες - μέσω του "μυστικού" προϋπολογισμού της NSA - αλλά δεν έχουν πάρει κανένα αντάλλαγμα γι’ αυτή την επένδυση.
     Επιχειρώντας να προβλέψουμε το μέλλον της Κρυπτογραφίας, μπορούμε να πούμε ότι αυτή θα διαδίδεται με ολοένα και πιο ευρύ ρυθμό. Ήδη αναπτύσσονται νέες τεχνολογίες (Quantum Cryptography, DNA Cryptography) οι οποίες υπόσχονται μεγαλύτερη ασφάλεια. Παρόλ’ αυτά, οι κίνδυνοι που εγκυμονούν κατά τη χρήση της Κρυπτογραφίας, θα παραμείνουν.

Περαιτέρω Αναγνώσματα πάνω στα Θέματα των Cypherpunk
Γενικά
- Kahn, David. The Codebreakers. Macmillan, 1967. Η ιστορία της κρυπτογραφίας
- Bamford, James. Puzzle Palace. Penguin, 1983. Μια κλασσική αποκάλυψη της
υπηρεσίας NSA (National Security Agency)

Βιβλία πάνω στα Κρυπτογραφικά Συστήματα
- Simmons, Gustavus J., ed. Contemporary Cryptology. IEEE Press, 1991. Μια αρκετά τεχνική έκδοση η οποία προσφέρει ένα ισχυρό υπόβαθρο πάνω στο αντικείμενο, περιλαμβάνοντας κι ένα κεφάλαιο πάνω στην ιστορία της public-key κρυπτογραφίας, από τον Whitfield Diffie.
- Denning Dorothy. Cryptography and Data Security. Addison-Wesley, 1982. Ένα καλό εισαγωγικό στις λειτουργίες των κρυπτογραφικών συστημάτων.

Διηγήματα επιστημονικής φαντασίας από τους Cypherpunks
- Card, Orson Scott. Ender’s Game. Tor, 1985. Μερικά αξιόλογα σενάρια στα οποία η κρυπτο-ανωνυμία είναι αποφασιστικής σημασίας.
- Brunner, John. Shock-Wave Rider. Ballantine, 1976. Μια καυστική αναπαράσταση έλλειψης του ιδιωτικού απορρήτου (σε αποθαρρυντικό βαθμό) σε μια δικτυακή κοινωνία.
- Vinge, Werner. True Names. Blue Jay Books, 1984. Μια νουβέλα κυβερνοχώρου-στυλ περιεχομένου, που περιγράφει τους συνδέσμους μεταξύ ηλεκτρονικής και πραγματικής ταυτότητας.

Πίσω στη σελίδα του μαθήματος