Předehra
V roce 1977 americký NBS, dnešní NISTAmerický úřad pro standardy, který mimo jiné vydává technické a bezpečnostní standardy. Více, standardizoval DESStarší symetrický šifrovací standard, který byl desítky let zásadní pro debaty o vlivu stá... Více jako federální standard pro ochranu dat v nevojenských federálních počítačových systémech. Později se DESStarší symetrický šifrovací standard, který byl desítky let zásadní pro debaty o vlivu stá... Více rozšířil i do soukromého sektoru. Standard popisoval 56bitovou proměnnou část klíče, která byla i na tehdejší poměry kratší (slabší) než by bylo ideální pro bezpečnost.
A protože výběru standardu se tehdy účastnila i NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více, nebylo úplně od věci podezření, že takto krátký klíč je vybrán záměrně, aby měly vládní agentury možnost šifru prolomit a dostat se k datům občanů a firem.
DiffieKryptograf spojený se vznikem moderní asymetrické kryptografie. Více a HellmanKryptograf známý prací na veřejných klíčích a Diffie-Hellmanově výměně klíčů. Více už v roce 1977 tvrdili, že speciální stroj za cca 20 milionů dolarů by DESStarší symetrický šifrovací standard, který byl desítky let zásadní pro debaty o vlivu stá... Více klíč našel zhruba za den – tedy něco, co by pro agenturu typu NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více bylo realistické. Pro srovnání – dnes by prolomení šifry s grafickou kartou RTX 3070 trvalo přibližně 100 dní.
Tady se poprvé silně objevuje otázka: má být civilní šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více dost silné i proti státu, nebo jen proti běžným útočníkům?
Na říjen 1977 IEEEMezinárodní technická organizace známá standardy, konferencemi a odbornými publikacemi. Více pořádala na Cornell University konference International Symposium on Information Theory, kde měli vystupovat Martin HellmanKryptograf známý prací na veřejných klíčích a Diffie-Hellmanově výměně klíčů. Více, Stephen Pohlig, Ralph MerkleKryptograf spojený s ranými nápady veřejných klíčů a Merkleho stromy. Více a další s pracemi o moderní kryptografii. Právník Joseph MeyerJméno spojované s veřejnou kritikou a odbornou debatou kolem standardu DES. Více posílá IEEEMezinárodní technická organizace známá standardy, konferencemi a odbornými publikacemi. Více dopis naznačující, že publikace kryptografických prací může narážet na exportní zákony, konkrétně ITAR – pravidla pro kontrolu vývozu vojenských a obranných technologií, služeb a technických dat. Prostě zákaz vývozu zbraní. Později se ukázalo, že MeyerJméno spojované s veřejnou kritikou a odbornou debatou kolem standardu DES. Více pracuje pro NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více.
IEEEMezinárodní technická organizace známá standardy, konferencemi a odbornými publikacemi. Více konferenci nezruší – akademická kryptografie se odmítla vrátit do režimu tichého předběžného schvalování státem.
Byl to raný pokus vyvolat strach v akademické komunitě. Nešlo sice ještě o soud, ale byl to signál: stát může považovat kryptografický výzkum za kontrolovanou technologii.
Vesmírná Prezidentská direktiva NSDD-145
V polovině 80. let přišlo Reaganově administrativě jako dobrý nápad centralizovat bezpečnost citlivých federálních informačních systémů pod režim, ve kterém měla hlavní slovo NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více (direktiva NSDD-145). Což znamenalo, že i oblast civilní počítačové bezpečnosti by se dostala pod výrazně větší vliv zpravodajců. Mimochodem, toto se příznačně děje v roce 1984.
To ale vyvolalo odpor Kongresu, civilních institucí i části soukromého sektoru, protože NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více je vojenská/zpravodajská agentura, ne civilní standardizační orgán.
V roce 1987 byl schválen Computer Security Act, který nařízení přibrzdil. Tento zákon dal hlavní odpovědnost za bezpečnost neutajovaných federálních počítačových systémů civilnímu NBS/NIST. NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více měla pomáhat technicky, ne být hlavní civilní autoritou.
Šifrování do rukou lidem nepatří?
A kdyby sme tam dali „zadní vrátka?“
16. dubna 1993 Bílý dům oznamuje Clipper ChipAmerický návrh šifrovacího čipu s povinnou možností státního přístupu ke klíčům. Více. Šlo o vládou podporovaný šifrovacíPřevod dat do podoby, které bez správného klíče nelze rozumět. Více čip pro zabezpečenou komunikaci, ale s key escrowSystém, kde kopie šifrovacích klíčů drží třetí strana pro případ pozdějšího přístup... Více mechanismem, tedy s možností vládního přístupu ke klíčům při zákonné autorizaciRozhodnutí, co smí přihlášený uživatel vidět nebo dělat. Více. To je ikonický symbol Crypto WarsDlouhodobý politický a právní spor o to, jestli má být silné šifrování volně dostupné, n... Více: vláda už tuší, že úplně zakázat šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více je složité, ale přecijen – když už mají lidé šifrovat, ať je v tom vestavěný přístup pro stát. ClipperAmerický návrh šifrovacího čipu s povinnou možností státního přístupu ke klíčům. Více měl tedy šifrovat, ale zároveň ke každé komunikaci přidávat speciální balíček pro policii. Ten balíček se jmenoval LEAF. LEAF měl obsahovat informaci, podle které by vláda po získání povolení mohla obnovit šifrovacíPřevod dat do podoby, které bez správného klíče nelze rozumět. Více klíč a komunikaci přečíst.
Hned příští rok Matt Blaze „donutil“ ClipperAmerický návrh šifrovacího čipu s povinnou možností státního přístupu ke klíčům. Více poslat vadný LEAF. Výsledek? Dva uživatelé spolu mohli normálně šifrovaně komunikovat, jejich zařízení komunikaci přijala, ale policie by z LEAF nedokázala získat správný klíč.
ClipperAmerický návrh šifrovacího čipu s povinnou možností státního přístupu ke klíčům. Více tím přestal dávat smysl jako nástroj pro kontrolované odposlechy.
Tady se ukázalo, že „bezpečný vládní zadní vchod“ není jen právní otázka, ale i křehký technický mechanismus.
Vkládat „zadní vrátka“ do šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více je prostě špatný nápad (který se ale s železnou pravidelností vrací) – buď mohou selhat, nebo se k nim časem dostane i ten, pro koho nejsou určena.
První výstřely
Phil ZimmermannAutor PGP, programu, který přinesl silné šifrování běžným lidem. Více v roce 1991 zveřejňuje PGPNástroje a standardy pro šifrování a podepisování e-mailů nebo souborů. Více – způsob šifrovaní, který může použít běný uživatel pro svoje zprávy a soubory. Takové šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více, které nebylo realistické prolomit běžnými prostředky. ZimmermannAutor PGP, programu, který přinesl silné šifrování běžným lidem. Více dal veřejnosti volně k dispozici něco, co bylo do té doby přístupné pouze vládním agenturám a akademikům.
Ale nezapomeňme, že stále platí ITAR – zákaz vývozu zbraní mimo USA. A kryptografie je podle úřadů zbraň. Takže Phil ZimmermannAutor PGP, programu, který přinesl silné šifrování běžným lidem. Více je v roce 1993 předvolán k výslechu, protože je podezřelý z toho, že vyváží vyváží zbraně. Vyšetřování se táhlo až do roku 1996, kdy bylo ukončeno bez obžaloby.
A v roce 1997byl zdrojový kód PGPNástroje a standardy pro šifrování a podepisování e-mailů nebo souborů. Více vytištěn jako kniha (přesněji 12 knih) a poslán do Evropy, kde byla kniha převedena zpět do elektronické podoby. To bylo legální. Jak to?
Mezitím se totiž děly věci…
Tohle triko je zbraň!
Jestli něco umějí cypherpunksKomunita lidí, kteří prosazovali používání kryptografie jako praktické obrany soukromí a sv... Více a kryptoanarchistéKomunita lidí, kteří prosazovali používání kryptografie jako praktické obrany soukromí a sv... Více dobře (kromě šífrování, ochrany bezpečnosti a soukromí a dalších nepodstatných věcí) tak je to trolení úřadů. ŠifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více je zbraň? Hodl my beer.
Adam Back vytvořil v roce 1995 minimalistickou implementaci RSAJeden ze tří autorů algoritmu RSA. Více v jazyce Perl. Ta byla tak krátká, že se dala na něco vytisknout. Třeba na tričko.
A to taky Adam Back spolu s komunitou kolem CypherpunkKomunita lidí, kteří prosazovali používání kryptografie jako praktické obrany soukromí a sv... Více Mailing List udělali. Na tričko vytiskli varování
This shirt is classified as a munition and may not be exported from the United States, or shown to a foreign national
(Toto triko je považováno za munici a nesmí být vyvezeno z USA, ani ukázáno žádnému cizinci)
a samozřejmě onen kód v jazyce Perl, včetně čárového kódu k jeho naskenování.
Disketu? Ne, raději knihu
Phil Karn se v roce 1994 zeptal úřadů, jestli může vytisknout knihu Applied Cryptography a jestli může zdrojové kódy z knihy nahrát na disketu. Kniha nebyla považována za kontrolovanou podle ITAR, takže vytisknout ji bylo legální. Disketa? Ta exportní kontrole podléhá, protože je to strojově čitelný kryptografický software. Bez licence ji tedy nesmíš legálně vyvézt/poslat mimo USA.
Je to jeden z nejlepších příkladů absurdity exportních pravidel: stejný kód na papíře byl řeč/publikace, ale na disketě už obranný artikl. I když v knize toho bylo dokonce mnohem víc.
Karn s tím nebyl úplně OK, a tak vládu zažaloval. V roce 1996 ale u okresního soudu neuspěl. Absurdní rozdíl mezi knihou a disketou nezmizel díky jeho soudní výhře, ale až později s uvolněním exportních pravidel.
I další se s vládou soudili – Daniel J. BernsteinKryptograf a matematik známý mimo jiné soudním sporem o export kryptografie. Více chce publikovat algoritmus Snuffle, zdrojový kód a související akademický text. Tvrdí, že exportní pravidla mu brání učit, publikovat a diskutovat kryptografii. Soud vyhrál v roce 1996 a ustál i odvolání v roce 1999.
A právě tyto případy umožnily legální export PGPNástroje a standardy pro šifrování a podepisování e-mailů nebo souborů. Více mimo USA: V elektronické podobě je PGPNástroje a standardy pro šifrování a podepisování e-mailů nebo souborů. Více zbraň. Ale vytištěný na papíře je to svobodný projev chráněný Prvním dodatkem ústavy Spojených Států.
Mimochodem, Zimmermannova firma PGPNástroje a standardy pro šifrování a podepisování e-mailů nebo souborů. Více Inc. vydala v roce 1997 papírový newsletter „The ZimmermannAutor PGP, programu, který přinesl silné šifrování běžným lidem. Více Telegram“, aby šířila kryptografické informace poštou, protože papír měl větší ochranu než elektronický software. Název navíc odkazuje na tzv. Zimmermannův telegram z 1. světové války. Byl to tajný německý diplomatický vzkaz z roku 1917.
Německo v něm nabízelo Mexiku spojenectví proti USA, pokud by USA vstoupily do války. Britové telegram zachytili a rozšifrovali.
Konec?
Situace byla pro úřady neudržitelná. Internet se dostal do domácností a „vývoz“ software byl v podstatě neregulovatelný.
16. září 1999 oznamuje Clintonova administrativa zásadní liberalizaci exportu. Po technickém přezkumu má být možné exportovat produkty s libovolnou délkou klíče většině jednotlivců, firem a nevládních uživatelů mimo sankcionované/rizikové země. To je faktický začátek konce první fáze Crypto WarsDlouhodobý politický a právní spor o to, jestli má být silné šifrování volně dostupné, n... Více v jejich „exportní“ podobě.
14. ledna 2000 pak začínají platit nová pravidla Commerce Department. Federal Register publikuje změny, které výrazně uvolňují export a reexport šifrovacího softwaru. U veřejného zdrojového kódu stačí oznámení a pravidla výslovně řeší zveřejnění na internetu. To je už praktický zlom: silná kryptografieŠifrování, které je při správném použití prakticky neprolomitelné dostupnými prostředky.... Více se může stát normální součástí internetu, prohlížečů, e-mailu a komerčního softwaru.
Následky
Zdálo by se, že celé Crypto WarsDlouhodobý politický a právní spor o to, jestli má být silné šifrování volně dostupné, n... Více byla jen epizoda s několika soudními spory a několika happeningy. Ale měly i vážnější následky – například první více veřejně rozšířený internetový prohlížeč Netscape Navigator měl silnější americkou verzi, mezinárodní verze musela používat slabší šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více, typicky 40bitové.
Exportní Lotus Notes měl 64bitové šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více, ale 24 bitů klíče bylo zašifrováno pro NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více. Výsledkem bylo, že běžný útočník měl práci jako s 64 bity, ale NSAAmerická zpravodajská agentura zaměřená hlavně na signálové zpravodajství a komunikaci. Více efektivně řešila jen 40 bitů. IBM/Lotus dostal povolení exportovat silnější produkt výměnou za to, že to vytvořilo privilegovaného útočníka.
Debian musel historicky držet kryptografické balíčky na serveru mimo USA, protože export kryptografického kódu z USA byl problém.
SSL podpora pro Apache se dlouho řešila mimo hlavní Apache a mimo USA, protože export mod_ssl/OpenSSL z USA byl právně problematický.
Java měla dlouho omezenou kryptografickou politiku a „unlimited strength“ se muselo doinstalovat zvlášť. Oracle zapnul unlimited crypto defaultně až v JDK 8u161, tedy v roce 2018.
Kvůli exportním limitům vznikly speciální „step-up“ SSL certifikáty, které dovolily některým webům zvednout slabé 40/56bitové šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více na 128 bitů.
A následky byly i dlouhodobé – slabé exportní režimy v TLS/SSL přežily v implementacích a o mnoho let později vedly k reálným útokům. FREAK zneužíval export RSAJeden ze tří autorů algoritmu RSA. Více, Logjam export Diffie-HellmanMetoda, která umožňuje dvěma stranám dohodnout společné tajemství přes nezabezpečený kan... Více a DROWN slabiny SSLv2/exportní crypto. Technický dluh přežil politiku o 15-20 let.
Čtyři jezdci infokalypsy
Timothy C. MayJedna z výrazných osobností cypherpunkového hnutí a autor textů o kryptoanarchii. Více tomu říkal „čtyři jezdci infokalypsyRétorický seznam hrozeb používaný jako argument pro větší kontrolu komunikace. Více“: teroristé, pedofilové, drogoví dealeři a finanční zločinci. Nešlo mu o to, že tyto hrozby neexistují, ale o to, že se pořád dokola používají jako univerzální argument pro omezení šifrováníPřevod dat do podoby, které bez správného klíče nelze rozumět. Více, anonymity a soukromí.
Dnešní americká pravidla už většinou neblokují export silné kryptografie jako v 90. letech, ale stopa Crypto WarsDlouhodobý politický a právní spor o to, jestli má být silné šifrování volně dostupné, n... Více nezmizela úplně: u některého veřejného kryptografického kódu se stále pracuje s oznamovací povinností a komerční produkty s kryptografií mohou pořád spadat do exportní klasifikace.
Ale není to jen záležitost USA.
Politici totiž rádi opakují hlavně chyby svých předchůdců s tím, že
„Tentokrát to bude jiné, slibuju“
První Crypto WarsDlouhodobý politický a právní spor o to, jestli má být silné šifrování volně dostupné, n... Více neskončily tím, že by se státy smířily se silným šifrovánímPřevod dat do podoby, které bez správného klíče nelze rozumět. Více. Jen se změnil jazyk. Po roce 2000 už politici většinou nemluvili o zákazu kryptografie nebo exportu „munice“, ale o „lawful accessPolitický pojem pro možnost, aby stát za určitých podmínek získal přístup k chráněné kom... Více“, „technical capability“, „traceability“ nebo „client-side scanning“. V praxi šlo často o totéž: vytvořit cestu, jak se stát může dostat k obsahu komunikace, i když ji uživatelé považují za soukromou a chráněnou end-to-endŠifrování, kde zprávu čte až zařízení odesílatele a příjemce, ne server po cestě. Více šifrovánímPřevod dat do podoby, které bez správného klíče nelze rozumět. Více. Vidět to bylo v americkém sporu FBI s Applem po útoku v San Bernardinu, v britských tajných technických příkazech podle Investigatory Powers Act, v australském Assistance and Access Act, v indickém požadavku na dohledání původce zprávy, v ruském tlaku na Telegram nebo v evropské debatě o Chat Controlu. Argumenty?
Terorismus, organizovaný zločin, ochrana dětí, národní bezpečnost.
