Сторонники и противники политики администрации Клинтона в области шифрования вновь встретились на Капитолийском Холме. Но пользователи, надеявшиеся на смягчение экспортных ограничений, были разочарованы.
Недовольство вызвано противоречивой позицией администрации, неспособной решить вопрос об экспортных правилах на продукты с высоким уровнем шифрования, не поддерживающих возможность дешифровки с восстановлением ключа. Подобный метод дешифровки позволил бы американским разведывательным органам и правительственным агентствам, осуществляющим контроль за соблюдением законов, раскрывать подозрительные сообщения.
Из-за экспортных ограничений зарубежные пользователи отказываются от покупки лучших американских систем, связанных с шифрованием. Кроме того, из-за них у американских компаний возникают трудности при взаимодействии со своими зарубежными филиалами.
Администрация совместно с представителями отрасли пересматривает последний вариант правил экспортной политики, о котором было объявлено в октябре, сообщил помощник секретаря по экспортному регулированию Министерства торговли США Уильям Рейнч. Экспортное законодательство вступит в силу с 1 июня.
Но в настоящем виде оно устраивает далеко не всех.
Роберт Холеймен, президент Business Software Alliance (BSA), передал письмо вице-президенту Альберту Гору. В нем говорится: "Мы не уверены, что новые экспортные ограничения будут работать, что они соответствуют требованиям пользователей компьютеров".
"Мы не строим иллюзий относительно эффективности такой политики, - сказал Рейнч на ноябрьских слушаниях. - Будут ли террористы использовать системы дешифровки с восстановлением ключа? Необязательно. Если кто-то пожелает скрыть информацию от бдительного ока американского правительства, ему это вполне удастся".
Это ахиллесова пята политики Белого Дома в отношении шифрования, но Рейнч считает, что террористам и преступникам, которые стремятся проникнуть в международную торговлю, все-таки придется использовать системы дешифровки при помощи ключа.
Фил Зиммерман, изобретатель широко используемой технологии шифрования Pretty Good Privacy, подчеркнул право пользователей на частную жизнь. Он считает, что утвержденная правительством практика прослушивания телефонных разговоров является злоупотреблением.
Эксперт по шифрованию Дороти Денниг, профессор Джорджтаунского Университета в Вашингтоне, обратилась к правительству и представителям отрасли с предложением принять технологию дешифровки с восстановлением ключа. Она сказала, что организациям необходима технология, обеспечивающая защиту от недобросовестных сотрудников.
Критики говорят, что экспортные правила на продукты, обеспечивающие шифрование, бессмысленны, поскольку из-за рубежа можно получить другие высокоуровневые средства шифрования.
В своем письменном сообщении, датированном 1 октября, вице-президент Гор отметил, что проблемы, волнующие производителей программного обеспечения, найдут отражение в политике Белого Дома: "Администрация... признает, что ведущая в отрасли технология ускорит принятие рынком дешифровки с восстановлением ключа. А окончательное решение будет диктовать рынок".
Но критики считают, что рынок не может играть определяющую роль до тех пор, пока пользователи ограничены необходимостью использования дешифрования с восстановлением ключа.
Кто установит стандарты защиты информации для коммерческих компаний?
Отказ правительства США узаконить фактические стандарты шифрования ставит коммерческие компании в крайне затруднительное положение. Стандарты, разработанные в последнее время Национальным институтом стандартов и технологий (NIST), могут лишь повторить путь, проторенный так никогда и не получившими глобального распространения разработками, вроде Правительственного Профиля Взаимодействия Открытых Систем (GOSIP). Основными вопросами, стоящими на повестке дня, являются утвержденные государством алгоритмы для шифрования по ключу, обеспечивающие приватность данных, и электронные подписи, используемые для аутентификации пользователей и содержимого сообщений.
Федеральные стандарты представлены в некоторых продуктах, но коммерческие пользователи в массовом порядке пытаются избегать их использования. Гражданским организациям нужны недорогие, предназначенные для бизнеса, эффективные продукты, а стандарты, установленные NIST, не удовлетворяют этим критериям. Комерческие фирмы возлагают особые надежды на технологии шифрования и электронной подписи, разработанные и лицензированные компанией RSA Data Security. Эти базовые технологии реализованы в ОС Windows, Lotus Notes и в браузере Netscape Navigator.
Увы, пока не существует общепризнанного стандарта, с помощью которого частные пользователи могли бы защитить свои электронные сообщения. В отличие от Министерства обороны, "на гражданке" попросту не существует руководящего органа, которому эту работу можно было бы поручить.
Экспертов по защите беспокоит недостаток взаимодействующих методов шифрования в гражданских организациях, а некоторые пользователи в то же время утверждают, что без защиты электронных сообщений вполне можно обходиться.