Дэн Шейман (Cisco):
Наша инициатива опирается на существующее законодательство. Оно остается неизменным и в сфере электронных коммуникаций.

Тринадцать американских компаний поддержали технологию кодирования, позволяющую операторам сетей связи осуществлять доступ к конфиденциальной пользовательской информации по просьбе правительственных агентств. Эта технология рассматривается в качестве альтернативы методике передачи ключа (key escrow и key recovery) и, по мнению разработчиков, поможет найти выход из тупиковой ситуации, сложившейся на рынке продуктов для кодирования данных в США.

Действующие ограничения на экспорт систем кодирования повышенной мощности отрицательно влияют на конкурентоспособность технологических компаний.

В числе сторонников новой технологии (она получила название operator action) - компании Cisco, Ascend, Bay Networks, 3Com, Hewlett-Packard, Intel, Microsoft, Netscape, Network Associates, Novell, Sun и другие.

Десять из 13 компаний, поддержавших инициативу, обратились в Министерство коммерции США за лицензиями на экспорт систем кодирования повышенной мощности, соответствующих принципу operator action.

Технология даст правительственным агентствам возможность при наличии судебного ордера осуществлять доступ к конфиденциальной пользовательской информации через «частный вход» (private doorbell).

Принцип key recovery требовал от пользователей передачи ключей к шифрованным данным представителям правоохранительных органов, чтобы те при необходимости могли раскодировать информацию. Этот метод вызвал шквал протестов со стороны правозащитников и привел к сокращению экспорта американских систем кодирования данных в ряд стран.

Метод private doorbell заключается в том, что передаваемые по сети данные кодируются прямо на маршрутизаторах. При наличии судебного ордера на «электронное прослушивание» администратор сети обязан осуществить перехват данных и предоставить их в расшифрованном виде представителям правоохранительных органов. Электронное «подслушивающее устройство» способно лишь перехватить данные, проходящие через маршрутизатор, но не может расшифровать информацию, переданную через него ранее.

«Наша инициатива опирается на существующее законодательство. Оно остается неизменным и в сфере электронных коммуникаций», - сказал вице-президент Cisco по связям с правительством Дэн Шейнман.

По сравнению со схемой key recovery, реализация operator action может пройти гораздо быстрее, поскольку требует меньше технических средств.

«Построение инфраструктуры для передачи ключей - гораздо более трудоемкий процесс», - заметил Даг Макгоуэн, директор Hewlett-Packard по продуктам семейства VerSecure.

Поддержка operator action в существующих продуктах может быть реализована в течение нескольких месяцев. На создание же инфраструктуры для передачи ключей могли уйти годы.

Однако будучи решением сетевого уровня, метод operator action не обеспечивает возможность кодирования информации, хранимой на серверах, настольных и мобильных компьютерах.

«Мы выбрали наиболее удачный подход, - говорит Шейнман (Cisco). - Наши клиенты давно просили реализовать поддержку кодирования в маршрутизаторах. Они хотят, чтобы механизм кодирования был встроен в сеть. Если мы не сделаем этого, это сделает кто-то другой, опередив нас».

Компании надеются, что после внедрения operator action правительство ослабит экспортные ограничения. Однако, поскольку новая методика не обеспечивает возможности кодирования хранимых данных, по-прежнему остается потребность в разработке технологий, в одинаковой степени учитывающих интересы защитников права на конфиденциальность и правительственных организаций.

«Operator action - не полноценное решение, а лишь первый шаг в нужном направлении», - говорит Келли Блау, вице-президент Network Associate по связям с правительством.

В 1996 году президент США Клинтон издал постановление об экспорте систем кодирования, основанных на управлении ключами. Затем Бюро экспортной администрации Министерства коммерции внесло поправку к этому постановлению относительно продуктов с поддержкой key escrow и key recovery. С тех пор все споры об экспорте систем кодирования шли вокруг технологий управления ключами. Однако, как отмечается в опубликованном компанией Cisco докладе, не все знают, что в поправке Бюро сказано также о возможности получения лицензии на экспорт «иных систем кодирования с возможностью расшифровки».

В качестве таковых, по мнению представителей Cisco, вполне можно рассматривать продукты с поддержкой operator action. Несмотря на свое несовершенство, эта методика одновременно удобна и для операторов электронной коммерции, и для потребителей, которым нужно, чтобы их данные передавались по сети в зашифрованном виде.

Правительственные агентства, в особенности Администрация национальной безопасности (NSA) и Федеральное бюро расследований (ФБР), требуют сохранения жестких ограничений на экспорт систем кодирования и технологий, обеспечивающих возможность доступа к шифрованным данным. По мнению представителей агентств, технологиями кодирования могут воспользоваться злоумышленники для сокрытия следов преступлений, совершенных с использованием Internet.

По словам Шейнмана, первая реакция властей на инициативу компаний была положительной.

«ФБР отнеслось к нашему предложению с большим одобрением. Они считают, что наш проект вполне осуществим», - сказал Шейнман. Реакция NSA, однако, была более сдержанной, - организация опасается, что в связи с внедрением operator action возникнут новые сложности.

Инициативная группа заявила, что не будет продавать свою продукцию правительственным и военным организациям, а также экспортировать ее в страны, отнесенные Министерством коммерции к третьему уровню. Таких стран насчитывается около полусотни. В их числе бывшие республики СССР, ряд восточноевропейских стран и страны «третьего мира».

Шейнман отметил также, что лидеры Конгресса США поддержали предложение группы компаний.

Составители доклада компании Cisco подчеркнули, что технология operator action обладает целым рядом преимуществ.

«Как отмечают потребители, возможность контроля над потоками шифрованных данных поможет оператору в мониторинге сети, а при передаче неконфиденциальной информации обеспечит повышенную пропускную способность, - говорится в докладе Cisco. - Банкам и компаниям, работающим с ценными бумагами, также время от времени необходимо контролировать трафик своих служащих. Кроме того, многие хотели бы, чтобы правоохранительные органы получали доступ лишь к интересующим их данным, а не ко всей пользовательской информации, проходящей по Internet или телефонной сети».

Доклад Cisco можно прочитать по адресу http://www.cisco.com/warp/public/146/july98/2.html.

Поделитесь материалом с коллегами и друзьями