Исходя из того факта, что программный код представляет собой определенный вид языка и, в силу этого, находится под защитой свободы слова, декларируемой Конституцией, окружной судья Мэрилин Холл Пател постановила, что истец Дэниэл Бернштейн не обязан подчиняться ограничениям, устанавливаемым правилами экспорта его программного обеспечения для шифрования. Бернштейн, профессор математики из университета шт. Иллинойс, в начале 1996 года предъявил иск правительству, согласно которому требование о том, чтобы он регистрировался, как торговец оружием, и получал от правительства разрешение на распространение собственного программного обеспечения по Internet, является нарушением его прав, описанных в первой поправке к Конституции.
Нынешнее законодательство позволяет американским программным компаниям экспортировать программы шифрования с длиной ключа до 56 бит, и то лишь в том случае, если они соглашаются создавать в своих продуктах систему "депонирования ключа". Это условие дает возможность сотрудникам американских правоохранительных органов при необходимости расшифровывать данные, например, если они предполагают наличие антизаконной деятельности. По словам Джона Гилмора, одного из основателей Electronic Frontier Foundation, иностранные (в данном случае - неамериканские) компании уже выпустили на рынок программы с длиной ключа до 128 разрядов (при этом от них никто не требует депонирования ключей) и постоянно разрабатывают новые технологии. Эта организация поддержала иск Бернштейна.
Американские компании и организации, выступающие в защиту гражданских прав, утверждают, что эти ограничения, в первую очередь, наносят вред отечественным фирмам, поскольку делают их неконкурентоспособными на внешних рынках, ибо в результате иностранные фирмы оказываются в состоянии предложить более качественные средства шифрования. Правительственные структуры, в том числе ФБР и Агентство национальной безопасности, на это возражают, что мощные средства шифрования попадут в руки террористов и преступников и могут быть использованы во вред национальной безопасности.
В отчете, опубликованном в январе 1996 года экспертами по шифрованию из Business Software Alliance, указано, что сообщение, зашифрованное 56-разрядным ключом, может быть прочитано правительственными специалистами за считанные минуты, в то время как расшифровка сообщения, обработанного 128-разрядным ключом, потребует месяцев или даже лет. По мнению составителей отчета, для того, чтобы ключ гарантировал хоть какую-то секретность, он должен иметь длину не менее 75 разрядов.
Гилмор сказал, что, хотя решение по делу Бернштейна формально является частным случаем, оно окажет большое влияние на все, связанное с Законом об экспорте средств шифрования.
"Каждый теперь может свободно экспортировать средства криптографии" - добавил Гилмор. Ведь, хотя в качестве истца выступило физическое лицо, решение судьи Пател сделало недействительным целый раздел Закона об экспорте средств шифрования.
Казалось бы, EFF может с полным основанием праздновать очень важную для американских программистских компаний победу, ведь они теперь смогут соревноваться с иностранными фирмами в области средств шифрования с ключом длиной 128 разрядов. Но многие аналитики, в том числе и представители самих компаний, более осторожны в своих прогнозах.
"По-прежнему до конца не ясно, можно ли свободно экспортировать средства шифрования", - отметил Алан Дэвидсон, сотрудник Center for Democracy and Technology.
Netscape Communications имеет 128-разрядную программу шифрования для своего браузера, которая подпадала под действие закона об экспорте средств шифрования. Представители Netscape не уверены, каким образом решение суда будет воздействовать на политику компании. Хотя Netscape находится на переднем крае борьбы за смену политики администрации Клинтона, ее представители "все еще собирают информацию и тщательно изучают решение судьи, с тем, чтобы выяснить, насколько оно применимо к экспорту программ-браузеров, типа Navigator", - объяснила Крис Холтен, пресс-секретарь Netscape.
Кроме того, остается неясным, какие части компьютерной программы защищены первой поправкой к Конституции. Судья Пател не утверждала, что поправка применима также и к объектному коду (исполняемая форма компьютерной программы, в которую транслируется исходный текст на языке программирования), а не только к исходному тексту. Таким образом, по словам представителей EEF, скомпилированная программа, которая содержит объектный код, например Netscape Navigator, не может быть полностью защищена законом.
Администрация Клинтона заранее знала, что ее шансы на победу в деле Бернштейна ничтожны. Это стало ясно, когда Пател, цитируя первую поправку к Конституции, отказалась решить дело в несудебном порядке. Тем не менее правительство "разочаровано результатами", призналась Джинни Тезано, пресс-секретарь вице-президента Альберта Гора.
Министерства юстиции и торговли США, которые теперь имеют полномочия по контролю за экспортом, хранят молчание по поводу того, намерены ли они принять во внимание решение суда или же собираются проигнорировать его. Однако, по мнению большинства наблюдателей, чувствуется, что правительство примет меры, чтобы защитить существующее положение вещей.
По мнению Гилмора, "правительство будет бороться за это".
Однако "многие программные компании и отдельные граждане теперь в любой момент могут выступить с иском, основываясь на той самой первой поправке, так как уверены, что имеются немалые шансы на успех", - прокомментировал положение Дэвидсон.
Непосредственный результат этого решения в том, что профессор Бернштейн смог начать в январе свои лекции по криптографии и свободно размещать на Internet свое ПО. Хотя комментариев от самого Бернштейна получить не удалось, по сообщениям EFF, он "очень доволен" решением судьи Пател. "Теперь мне не нужно приказывать своим студентам сжечь их портативные компьютеры", - порадовался он.
Экспорт технологий шифрования уже под контролем
Компания Trusted Information Systems объявила, что ее программные продукты теперь удовлетворяют ограничениям Министерства торговли США на экспорт устройств и программ, использующих мощные методы шифрования.
В число этих продуктов входят Internet-брандмауэр Gauntlet, в котором реализованы алгоритмы шифрования с 56-разрядным ключом Data Encryption Standard (DES) и Triple-DES, а также Cryptographic Service Provider, поддерживающий криптографический API-интерфейс корпорации Microsoft для методов DES и Triple-DES.
Программы TIS позволяют проводить дешифрование с восстановлением ключа (key recovery). При этом подразумевается, что сама компания-производитель владеет информацией, необходимой для воссоздания того или иного ключа, а правительственные органы могут затребовать эти данные в случае уголовного или другого расследования.
Министерство торговли разрешило экспорт только таких продуктов с 56-разрядным шифрованием, которые допускают восстановление ключа. Если это условие не выполнено, экспортеры ограничены нынешней длиной ключа в 40 разрядов.
С компанией TIS можно связаться по Web-адресу http://www.tis.com/.
Конгресс и суд должны отвергнуть новые правила
По прогнозу представителей объединений, представляющих компьютерную промышленность, и обществ защитников гражданских прав, в случае, если новые правила регулирования экспорта технологий шифрования дойдут до Конгресса или суда, они будут немедленно провалены.
"Мы не удовлетворены положением дел и надеемся на решение Конгресса", - сказала Ким Виллард, специалист из Business Software Alliance. "Временные правила, регулирующие работу со средствами шифрования, не очень отличаются от чернового проекта, обнародованного в начале декабря", - добавила Виллард. Они дают возможность производителям экспортировать продукты для шифрования с 56-разрядными ключами (прежние ограничения устанавливали длину ключа, равную 40 разрядам). Но при этом, по словам представителя Министерства торговли США, этому ведомству отвели всего два года на разработку продуктов, использующих технологию восстановления ключа, при которой некая третья сторона имела бы ключ и была способна расшифровывать данные и сообщения.
Представитель BSA заявил, что эти и другие ограничения отнюдь не облегчают жизнь компаниям, занятым экспортом программ шифрования с 56-разрядными ключами, толкая их к созданию систем с депонированным ключом, которые вряд ли будут популярны у заказчиков. Тем не менее американское правительство рассматривает данные правила, как некое равновесие между нуждами предпринимателей и правительства.
"Нет никаких средств контроля при использовании программ на внутреннем рынке, не контролируется и их импорт", - заметил Вильям Рейнч, заместитель секретаря по торговле в Бюро контроля над экспортом. "Я не вижу в действиях правительства ничего особенного. Мы только попробовали дать рынку средств шифрования маленький толчок в области технологии восстановления ключа. Я думаю, что он и сам движется в этом направлении".
"В наступившем году BSA будет наблюдать за действиями Конгресса с тем, чтобы попробовать ослабить экспортные правила", - рассказал Виллард. В прошедшем году несколько законопроектов, направленных в Конгресс, не помогли добиться желаемого результата, однако в новом году будут предприняты новые попытки.
Тем временем Electronic Frontier Foundation планирует продолжать судебный нажим на правила регулирования, основываясь на решении калифорнийского суда от 6 декабря, которое гласит, что действующие поныне американские правила шифрования не соответствовали Конституции. В иске профессора Дэниэля Бернштейна из университета шт. Иллинойс утверждается, что закон содержал неконституционные ограничения на свободу слова, т. к. он требует, чтобы граждане, желающие распространять зашифрованную информацию или ПО для шифрования, получали от правительства лицензию.
Хотя на этот раз новые правила разработаны Министерством торговли, а не Государственным департаментом, они по-прежнему не соответствуют Конституции, причем по той же самой причине, отметил Джон Гилмор, один из основателей EFF. "Юристы Бернштейна направили запрос в американское правительство для того, чтобы удержать ввод новых правил в действие до того, как их рассмотрит суд Калифорнии. Они надеются уладить этот вопрос до 13 января, когда Бернштейн начнет свои лекции по криптографии, и он сможет публиковать материалы своих занятий на Internet", - продолжил он.
Правительство исследует запрос Бернштейна, сказал Рейнч. Подобный случай в округе Вашингтон в 1995 году был решен в пользу правительства, однако и в том случае проигравшая сторона подала на аппеляцию.
"Продолжение следует, - говорит Рейнч. - Я не удивлюсь, если тяжба закончится в Верховном суде".
Электронный адрес BSA: http://www.bsa.org/, EFF - http://www.eff.org/.
Юристы спорят с правительством относительно криптографии
6 декабря суд шт. Калифорния, рассмотрев иск, поданный Electronic Frontier Foundation (EFF) и рядом юристов, решил, что американские законы в области шифрования противоречат Конституции. Иск поступил от имени Дэниэля Бернштейна, профессора университета шт. Иллинойс. В нем говорится, что требование получения лицензии для распространения информации об алгоритмах шифрования, которая является частью его лекционного курса, нарушает его право на свободу слова.
Юристы, привлеченные Бернштейном, попросили американское правительство не вводить новые правила до тех пор, пока их не изучит калифорнийский суд. Согласно этим новым правилам, лицензии для публикации или передачи шифрованной информации посредством Internet все еще требуются, но допускается экспорт более мощных механизмов шифрования при использовании так называемого "депонированного ключа".
Юристы грозятся, что будут требоваться введения временного ограничения, если правительство не отреагирует на их требования адекватно - и незамедлительно. Однако правительству необходимо больше времени для решения проблемы. По словам Синди Колин, представляющей интересы Бернштейна, оно вступило в переговоры с ее клиентом.
Бернштейн хочет (и вполне обоснованно), чтобы этот вопрос решился до того, как начнутся занятия с очередной группой студентов.
Адрес EFF: http://www.eff.org/.
IDG News Service Сан-Франциско