`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Экспорт криптографии: везите, что хотите

0 
 

Закон на ограничение технологий шифрования был принят правительством США в разгар холодной войны. Разработки в области криптографии в обеих странах в основном велись спецслужбами и соответствующими научно-исследовательскими институтами. В США технологии шифрования данных были отнесены Госдепартаментом к оборонным, что и вызвало жесткие запреты на экспорт. До определенного момента все это не слишком волновало обычных граждан, однако стремительное развитие Internet-технологий заставило взглянуть на закон по-новому.

С ростом популярности криптографии как науки, преподаваемой на факультетах информатики и компьютерных дисциплин, к ограничению на экспорт появились новые претензии. Парадоксально, но закон не препятствовал распространению в мире печатных изданий об основах криптографии. В то же время алгоритм, содержащийся в виде программного обеспечения на прилагаемой к книге дискете или компакт-диске, под такой запрет попадал.

Администрация Билла Клинтона ослабила жесткие требования к экспорту криптографических продуктов. По решению президента данный вопрос теперь регулировался не Пентагоном, а Департаментом коммерции США.

Еще не так давно пользователи популярных броузеров также могли ощутить на себе "эффективность" запретов на экспорт. Web-броузеры, предоставляемые для загрузки за пределами Америки, не были снабжены модулями для алгоритмов, использующих 128-битный ключ (нижний порог, определяемый Госдепартаментом США как "сложный"). Web-мастеры некоторых же сайтов, чаще всего неумышленно, использовали именно эту длину ключа для SSL-соединений, что делало невозможным доступ к ресурсу всем пользователям, находящимся вне США. Решить проблему чаще всего удавалось путешествием на сайт производителя броузера через американский proxy-сервер и загрузкой нужного модуля. Неэффективность и нежизнеспособность подобных запретов в эпоху Internet заставили Бернштайна подать в суд на госдепартамент своей страны. Адвокаты EFF в заявлении указали на неконституционность подобного рода ограничений.

Опасения Бернштайна в основном были вызваны возможностью преследования ученых за технические публикации и электронную почту, размещенные в Глобальной Сети. Подобные действия могли квалифицироваться как экспорт, в то время как закон, принятый в эпоху холодной войны, под экспортом явно подразумевал умышленную передачу секретных технологий вражеской стороне. Кроме того, подчеркивал Бернштайн, вынуждая сайты международного масштаба поддерживать более слабые алгоритмы криптографии, к экспорту разрешенные, американское законодательство способствовало ослаблению безопасности транзакций на этих самых сайтах.

В октябре 2002 г. представители Департамента коммерции в суде пообещали Бернштайну оградить ученых от возможного преследования. 15 октября в федеральный суд Сан-Франциско на имя судьи Мэрилин Холл Пател (Marilyn Hall Patel), ставшей известной после рассмотрения дела RIAA против Napster, поступило уведомление от администрации нынешнего Президента СШA о намерении властей в ближайшее время сам оставить закон в силе, но отказаться от его исполнения. Заручившись обещанием властей воздержаться от инициирования судебных дел об экспорте криптографии, судья Пател объявила о завершении процесса.

Специалисты в области криптографии выразили недоумение по поводу судебного разбирательства. Если США не собираются ограничивать экспорт криптографии, то почему бы просто не отменить соответствующее законодательство вместо того, чтобы заявлять о необязательности его исполнения? Кроме того, как быть, если процесс над ученым будет инициирован не правительственными органами, а общественными организациями или частными лицами, пусть даже с демонстративно-провокационной целью проверить судебную систему в действии? Справедливости ради стоит заметить, что иски по данному законодательству не возбуждались правительством США задолго до выданного обещания.

Обе стороны пока объявили о том, что удовлетворены результатами суда. Бернштайн в официальном обращении выразил надежду на то, что власти сдержат данное в письменном виде слово. Но если ученые в области криптографии зафиксируют какие-либо преследования со стороны правительства, Бернштайн в стиле Терминатора пообещал вернуться. "I'll be back", -- написал ученый в своем заявлении.

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

0 
 

Напечатать Отправить другу

Читайте также

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT