Philip Zimmermann

Συχνές Eρωτήσεις

Για πολλά έτη λάμβανα την ίδια ερώτηση μέσω ηλεκτρονικού ταχυδρομείου από τους χρήστες του PGP, που εκφραζόταν με διαφορετικές μορφές, από την μια ημέρα στην άλλη:

Ερ: Υπάρχουν κάποιες πίσω πόρτες στο PGP; Έλα τώρα, μπορείς να μου πεις, δεν θα το πω σε κανέναν.

Απ: Όχι. Δεν έχει υπάρξει ποτέ, και δεν θα υπάρξει ποτέ, τουλάχιστον όσο συνδέομαι με το προϊόν. Δεν υπόκειμαι όλη αυτή τη φασαρία για να δω το προϊόν μου αλλοιωμένο. Εκτός αυτού, δημοσιεύουμε τον πηγαίο κώδικα, έτσι μπορείτε να τον ελέγξετε οι ίδιοι.

Επίσης, εάν διαβάσατε μερικά από τα πολιτικά γραπτά μου (όπως η κατάθεση μου στη Γερουσία, Γιατί έγραψα το PGP, και την εισαγωγή ενός από τα βιβλία μου), θα πάρετε μια αίσθηση των πολιτικών φρονημάτων και των κινήτρων μου, γιατί ανέπτυξα το PGP, και γιατί δεν θα επέτρεπα ποτέ μια πίσω πόρτα στο PGP.

Η ομάδα των ανθρώπων που φτιάχνει το PGP μοιράζεται αυτό το φρόνημα. Δουλεύουν με το PGP επειδή πιστεύουν στο PGP. Αυτοί δεν θα επιτρέψουν ποτέ κερκόπορτες στο PGP. Έχω εργαστεί με αυτούς για χρόνια, και είναι το ίδιο αφοσιωμένοι όσο είμαι και εγώ.

Ερ: Υποθέτω ότι βάλατε μια πίσω πόρτα στο PGP λόγω των επιθέσεων της 11η Σεπτεμβρίου. Είναι αυτό αλήθεια;

Απ: Όχι, οι επιθέσεις δεν άλλαξαν τις πεποιθήσεις μου για τη μυστικότητα και τις πολιτικές ελευθερίες. Δείτε την απάντησή μου σε ένα άρθρο στην 9/11 Washington Post.

Ερ: Άκουσα μια φήμη ότι σταματήσατε τις διαπραγματεύσεις με την Αμερικανική κυβέρνηση για να βάλετε μια πίσω πόρτα στο PGP προκειμένου να μην διωχθείτε για την έκδοση του PGP. Είναι αυτό αλήθεια; Έλα τώρα, μπορείς να μου πεις, δε θα το πω σε κανέναν, το υπόσχομαι.

Απ: Ακούσατε λάθος. Όχι, δεν σταμάτησα οποιεσδήποτε διαπραγματεύσεις, και δεν θα μπορούσε να είχε γίνει αυτό ακόμα κι αν ήταν ο μόνος τρόπος να παραμείνω έξω από τη φυλακή. Αλλά δεν χρειάσθηκε να διαπραγματευτώ με αυτούς καθόλου. Μετά από μια τρίχρονη δικαστική έρευνα, δεν με κατηγόρησαν, επειδή τους νικήσαμε.

Η κυβέρνηση θα ήταν σε πολύ δύσκολη θέση προχωρώντας με μια ποινική δίωξη το 1996. Υπήρξαν σοβαρά ζητήματα τροποποιήσεων. Είχαν επίσης σημαντικό πρόβλημα παρουσίασης στοιχείων που αποδείκνυαν την υπόθεση. Και υπήρξαν τεράστια πολιτικά προβλήματα με τη συνέχιση μιας υπόθεσης αυτού του είδους σε ένα έτος εκλογών, λαμβάνοντας υπόψη το σχεδόν ομόφωνο συναίσθημα στη βιομηχανία υπολογιστών ενάντια σε μια καταδίκη. Δεν είναι όλα όσα συμβαίνουν στον κόσμο αποτέλεσμα κάποιας σκοτεινής συνωμοσίας. Μερικές φορές κερδίζεις. Αυτή ήταν μία από εκείνες τις φορές.

Μερικές φορές οι άνθρωποι με ρωτούν εάν η κυβέρνηση επέλεξε να μην με διώξει ποινικώς επειδή ανακάλυψαν κάποιο τρόπο να σπάσουν το PGP, ίσως με κάποια φανταχτερή μέθοδο κρυπτολογικής ανάλυσης, χωρίς να μου επιβάλλουν στη πραγματικότητα μια πίσω πόρτα. Το Βρίσκω απίθανο, για διάφορους λόγους. Κατ' αρχάς, εάν το NSA ανέπτυξε κάποιο μέσω να σπάσει το PGP, θα το κρατούσε κάτω από ασφυχτικοί κάλυψη, και βεβαίως δεν θα το έλεγαν σε έναν ομοσπονδιακό κατήγορο. Το NSA δεν θα εμπιστευόταν ποτέ τους αστυνομικούς για ένα μυστικό τέτοιου μεγέθους. Επίσης, η δημοτικότητα του PGP ενισχύθηκε πολύ από την ενόχληση μου από την κυβέρνηση. Εάν το NSA θα μπορούσε να το σπάσει, θα είχε περισσότερο νόημα για αυτούς αν κάθονταν πίσω επιτρέποντας τη συνέχιση της δίκης, που θα καθιστούσε το PGP ακόμα δημοφιλέστερο, και θα έδινε έτσι στο NSA ακόμη περισσότερες ευκαιρίες να εκμεταλλευτεί τη μυστική δυνατότητά τους. Έτσι κατά πόσο η έλλειψη της καταδίκης μου αποτελεί την απόδειξη μιας μυστικής δυνατότητας του NSA να σπάσει το PGP, νομίζω ότι δεν στέκει. Ο πραγματικός λόγος για τον οποίο δεν μου άσκησαν ποινική δίωξη είναι ότι απλά τους νικήσαμε.

Ερ: Ακούω ότι μπορούμε μόνο να εμπιστευθούμε τις παλαιές απαγορευμένες εκδόσεις PGP, όπως η έκδοση 2.6.2. Όλες οι πιό πρόσφατες εκδόσεις έχουν μια πίσω πόρτα, αυτός είναι ο λόγος για τον οποίο η κυβέρνηση τις εγκρίνει. Είναι αυτό αλήθεια; Έλα τώρα, μπορείς να μου πεις, δε θα το πω σε κανέναν.

Απ: Όχι, όχι, όχι. Ο αριθμός έκδοσης δεν είχε καμία σχέση με αυτό που ήταν απαγορευμένο προς εξαγωγή από τις ΗΠΑ. Σημειώστε ότι καμία έκδοση PGP δεν ήταν "απαγορευμένη" πραγματικά. Ήταν πάντα νόμιμο να χρησιμοποιείται στις ΗΠΑ. Αλλά στη δεκαετία του '90, όλο το λογισμικό με ισχυρή κρυπτογραφία (strong crypto) ήταν ελεγχόμενης εξαγωγής , συμπεριλαμβανομένου του PGP. Εάν η σημερινή έκδοση του PGP ήταν διαθέσιμη τότε, θα είχε υποβληθεί εξίσου στους ίδιους ελέγχους εξαγωγής. Το 2000, η Αμερικανική κυβέρνηση κατάργησε τους ελέγχους εξαγωγής όσον αφορά την "ισχυρή κρυπτογραφία" και κατέστησε νόμιμη την εξαγωγή όλων των εκδόσεων του PGP, συμπεριλαμβανομένων των παλαιών εκδόσεων, όπως την 2.6.2. Ήταν ο νόμος που άλλαξε, όχι το λογισμικό.

Ο νόμος άλλαξε επειδή ολόκληρη η βιομηχανία υπολογιστών στις ΗΠΑ (που είναι η μεγαλύτερη και ισχυρότερη βιομηχανία στις ΗΠΑ) ήταν ενωμένη υπέρ της κατάργησης των ελέγχων εξαγωγής. Το χρήμα σημαίνει πολιτική επιρροή. Μετά από έτη πάλης, η κυβέρνηση έπρεπε τελικά να συνθηκολογήσει. Εάν ο Λευκός Οίκος δεν είχε καταργήσει τους ελέγχους εξαγωγής, το Κογκρέσο και το Δικαστικό σύστημα προετοιμάζονταν να επέμβουν να το κάνουν.

Ερ: Άκουσα ότι η αστυνομία έπιασε μερικούς εγκληματίες που χρησιμοποιούσαν PGP, και ο μόνος τρόπος που θα μπορούσαν να τους έχουν πιάσει ήταν εάν θα μπορούσαν να σπάσουν το PGP, έτσι σαφώς πρέπει να υπάρχει μια πίσω πόρτα. Μπορείς να το επιβεβαιώσετε; Έλα τώρα, μπορείς να μου πεις, δεν θα το πω σε κανέναν.

Απ: Υπάρχουν πολλοί τρόποι με τους οποίους η αστυνομία μπορεί να πάρει τα στοιχεία που χρειάζεται χωρίς να σπάσει το PGP. Μερικές φορές ανακτούν τα στοιχεία από τα διαγραμμένα αρχεία κειμένου. Μερικές φορές εγκαθιστούν έναν ανιχνευτή (sniffer) στο πληκτρολόγιο του υπολογιστή, για να συλλάβουν τnv συνθηματική φράση (passphrase) αυτού που δακτυλογραφεί. Μερικές φορές ο στόχος χρησιμοποιεί μια αδύνατη συνθηματική φράση που η αστυνομία μπορεί να βρει χρησιμοποιώντας αντίστοιχα λεξικά. Μερικές φορές εγκαθιστούν ένα μικρόφωνο στο γραφείο του. Μερικές φορές χρησιμοποιούν έναν πληροφοριοδότη. Ο κατάλογος μεθόδων που χρησιμοποιούν μπορεί να συνεχιστεί έπ' άπειρον. Καμία από αυτές τις μεθόδους δεν στηρίζεται σε μια κρυπτογραφική αδυναμία ή μια πίσω πόρτα στο PGP.

Ερ: Άκουσα ότι η Αμερικανική κυβέρνηση δεν θα επέτρεπε ποτέ στο PGP να δημοσιευθεί εκτός αν υπήρχε μια πίσω πόρτα. Υπάρχει κάποια; Έλα τώρα, μπορείς να με πεις, δεν θα το πω σε κανέναν, πραγματικά, το υπόσχομαι.

Απ: Διαβάστε τα χείλια μου: Δεν υπάρχει καμία πίσω πόρτα στο PGP. Δεν δίνετε προσοχή; Εκτός αυτού, έχετε ποτέ σκεφτεί πόσο παράλογο είναι να λαμβάνεις μια τέτοια ερώτηση μέσω του ηλεκτρονικού ταχυδρομείου από έναν εντελώς ξένο, ο οποίος με βεβαιώνει ότι δεν θα αποκαλύψει την πιθανώς σκανδαλώδη απάντησή μου;

Κοιτάξτε, εάν αισθάνεστε πραγματικά την ανάγκη να πιστεύεται τις θεωρίες συνωμοσίας, εδώ έχω μια ακόμα καλύτερη: Η κυβέρνηση άρχισε πραγματικά αυτές τις δυσάρεστες φήμες των κερκόπορτων στο PGP, επειδή στην πραγματικότητα δεν ξέρουν πώς να το σπάσουν. Υπήρχε καλύτερος τρόπος να φοβίσουν τους άνθρωποι για να μη το χρησιμοποιούν; Και παίξατε σωστά στα χέρια τους αφού πέσατε στην παγίδα των έξυπνων φημών τους. Προσωπικά, δεν την αγοράζω αυτή την θεωρία, επειδή αντίθετα από μερικούς ανθρώπους, δεν είμαι ένα καρύδι συνωμοσίας.

Ερ: Πραγματικά, το άκουσα σε ένα δωμάτιο συνομιλίας (chat room), έτσι θα πρέπει να είναι αλήθεια. Παρακαλώ πέστε μου, υπάρχει πίσω πόρτα; Έλα τώρα, μπορείς να μου πεις.

Απ: Πρέπει να φύγω