По мнению участников Конференции по защите данных RSA, соглашение, позволяющее корпорации Lotus включить высокоуровневую технологию шифрования в экспортный вариант Notes 4.0, не устроит зарубежных заказчиков.

Представители Lotus сообщили о том, что правительство разрешило компании начать поставки за рубеж последней версии Notes, в которой длина ключа равняется 64 разрядам. Обычно это допускается только в ПО, которое продается в США. Для всех программных продуктов, идущих на экспорт, установлена максимальная длина в 40 разрядов. Компании Lotus удалось получить разрешение на экспорт этого продукта, поскольку она предоставила правительству ключ для расшифровки последних 24 разрядов.

Американские компании требуют смягчения законодательства о кодировании в экспортных продуктах, аргументируя свою позицию тем, что оно снижает их конкурентоспособность по сравнению с зарубежными фирмами, которые имеют возможность неограниченно использовать в своих продуктах программы шифрования.

"Даже если правительство даст разрешение на экспорт, из этого вовсе не следует, что оно благосклонно относится к его продаже за границу. Управление национальной безопасности сможет расшифровать вашу информацию", - прокомментировал Дэвид Собель, юрисконсульт Центра секретности электронной информации из Вашингтона.

"Вследствие экспортной политики, проводимой США, размер ключа слишком мал, чтобы его можно было бы использовать, - сказал Цханшенг Цхао, профессор, директор государственной лаборатории шифрования и информационной безопасности в Пекине. - Проблема состоит в том, что правительству Китая очень трудно приобрести продукты с необходимой степенью защиты".

Цхао добавил, что китайские госслужбы определенно не будут считать ПО защищенным, если оно предоставляет доступ правительству США.

Специалист по криптографии, автор ряда книг по этой тематике, выразил свой скепсис по поводу уровня защиты, который предоставляют секретный и открытый ключи в системе шифрования Lotus Notes.

"Ловкий программист может войти в Notes и поменять правительственный открытый ключ на некий произвольный или же написать приложение, которое сделает это автоматически, - считает Брюс Шнейер, сотрудник компании Counterpane Systems, специализирующейся в области консультаций по криптографии и компьютерной безопасности. - Сколько придется ждать, пока какой-нибудь программист не разместит такое приложение на сети? Это всего лишь вопрос времени".

И представители корпорации Lotus и обозреватели считают это соглашение временной мерой, которая одновременно сигнализирует о движении государства в сторону либерализации контроля за экспортом.

"С той стороны баррикад Lotus получила сведения, недвусмысленно намекающие на то, что правительство смягчает свои требования", - сказал Крис ле Ток, аналитик компании Dataquest.

Эдвард Родло, юрист фирмы Fenwick & West, отметил два не зависящих друг от друга события. Во-первых, министр торговли США Рон Браун сделал заявление о необходимости правительственной реформы законодательства об экспорте; во-вторых, правительство прекратило дело против Фила Циммермана о распространении им собственной технологии шифрования PGP.

"Мнение правительства по этим вопросам мало-помалу начинает совпадать с тем, которое господствует в отрасли", - обобщил Радло.

Другие специалисты придают происходящим событиям не столь большое значение.

"Это очень незначительная мера, рассчитанная на короткий срок, - полагает Донн Паркер, старший консультант по системному управлению исследовательской компании SRI Intenational. - Мне кажется, что вопрос о необходимости более открытых, всемирно доступных серьезных криптосредств только начинает подниматься".

По мнению некоторых специалистов, Notes не является типичным продуктом, а пользователи достаточно редко пытаются взломать сообщения.

"Думаю, что компромисс крайне неудачен, поскольку в итоге мы получили систему, репутация которой определенно будет подорвана теми, кто в этом заинтересован", - сказал Штейнер.

Как полагает Виктор Ветман, аналитик фирмы Gartner Group, госслужбы интересует не то, что делают корпорации с помощью своих систем Notes, а скорее люди, которые посылают сообщения по Internet. Он отметил, что пакет Notes, как правило, не используется террористическими организациями или для распространения детской порнографии.

"Это новая сфера государственного регулирования, - считает Лоуренс Килгаллен, глава фирмы LJK Sofbvare. - Дело не в том, что правительство США не хочет, чтобы у других были мощные средства шифрования. Оно всего-навсего хочет иметь возможность читать сообщения".

Дейдра Райт, коммерческий директор корпорации Sequent Computer Systems, полагает, что более мелкие компании, обладающие меньшим влиянием, имеют основания для недовольства этим решением, поскольку у них нет возможностей фирмы Lotus по заключению сделок с правительством.

Поделитесь материалом с коллегами и друзьями