P

rzez ostatnie 20 lat rzàd Sta-
nów Zjednoczonych zabrania∏
eksportu oprogramowania kry-
ptograficznego z wyjàtkiem

nielicznych, ÊciÊle okreÊlonych sytuacji.
To zniech´ca∏o producentów do umiesz-
czania mechanizmów szyfrowania na-
wet w aplikacjach przeznaczonych na
rynek wewn´trzny. Przeciw amerykaƒ-
skim programistom, których programy
szyfrujàce znaleziono za granicà, podej-
mowano post´powanie karne. W Êwie-
cie globalnych sieci informatycznych
wystarczy∏o umieÊciç program na lokal-
nym uniwersyteckim serwerze WWW,
by ju˝ to uznano za eksport. Nie mo˝na
by∏o publikowaç najprostszych progra-
mów demonstracyjnych bez konfronta-
cji z biurokratycznà machinà.

Rzàd uporczywie trzyma∏ si´ zakazu

eksportu narz´dzi kryptograficznych,
mimo ˝e porównywalne oprogramowa-
nie by∏o rozpowszechnione w innych
krajach. I wreszcie jesienià ubieg∏ego ro-
ku Bia∏y Dom przyzna∏, ˝e si´ poddaje.
W styczniu br. rzàd og∏osi∏ nowe prze-
pisy zezwalajàce na dost´p do amery-
kaƒskich kodów kryptograficznych z za-
granicy [patrz: „Bezpieczniej w Inter-
necie”,

W SKRÓCIE

; Âwiat Nauki, styczeƒ

2000] – tym samym sta∏y si´ one dost´p-
ne dla Amerykanów.

Powinno to zach´ciç do stosowania

oprogramowania szyfrujàcego, by ochro-
niç e-listy i inne informacje przed niepo-
wo∏anymi oczami, zapewniç bezpieczne
cyfrowe transakcje, a nawet umo˝liwiç
przesy∏anie pism autoryzujàcych. Przepi-
sy zezwalajà na handel komercyjnym
oprogramowaniem z elementami kryp-
tograficznymi po przeprowadzeniu pro-
stej weryfikacji formalnej. Umo˝liwiajà
równie˝ eksport wi´kszoÊci kryptogra-
ficznych kodów êród∏owych po poda-
niu agendom rzàdowym adresu serwe-
ra WWW, na którym to oprogramowanie
b´dzie umieszczone. JeÊli Bureau of
Export Administration nie zg∏osi zastrze-
˝eƒ w ciàgu 30 dni, programista nie ma
powodu do obaw.

Gdzie wi´c ta lawina bezpiecznych

produktów? Jedynà widocznà oznakà
zmian jest to, ˝e bezpieczne przeglàdar-
ki internetowe (niezb´dne do transak-
cji on-line) sà teraz ∏atwo dost´pne dla
ludzi spoza Stanów Zjednoczonych
i Kanady. David Sobel z Electronic Pri-
vacy Information Center wierzy, ˝e
wi´kszoÊç producentów programów
pocztowych zacznie wkrótce do∏àczaç
szyfrowanie do swoich produktów.

Kryptografia zaÊ upowszechni si´ w cià-
gu najbli˝szych kilku lat.

Zanim jednak nadejdà kryptograficz-

ne czasy, musi powstaç powa˝na infra-
struktura. Ka˝dy, kto na przyk∏ad chce
wys∏aç lub otrzymaç zakodowany e-list,
musi mieç osobisty zestaw kluczy szy-
frowych i wiarygodny sposób pozna-
wania kluczy swoich korespondentów.
Scott Schell z RSA Security (organizacji
posiadajàcej najwa˝niejsze patenty
z dziedziny szyfrowania na zasadzie
klucza publicznego) mówi, ˝e jego firma
spodziewa si´ ustaw, które zrównajà
moc podpisu cyfrowego z wagà klasycz-
nego podpisu na papierze (przepisy ta-
kie obowiàzujà ju˝ w Kalifornii – przyp.

red.). Do czasu ich uchwalenia wiele
osób i przedsi´biorstw b´dzie zawieraç
prywatne porozumienia. Ka˝dy, od
wstydliwego nastolatka po menad˝era
du˝ej korporacji, chce porozumiewaç
si´ bez ryzyka podglàdania – twierdzi
Schell. Verisign, firma zajmujàca si´ we-
ryfikacjà czeków i kart kredytowych,
wyda∏a oko∏o 5 mln „cyfrowych certy-
fikatów”, które dopasowujà nazwisko
i klucz do adresu e-pocztowego (osobi-
stà weryfikacj´ kryptograficznà mo˝na
mieç za 14.95 dolarów rocznie).

Inni sà jednak mniejszymi entuzjasta-

mi. Cindy Cohn, prawniczka zaanga˝o-
wana we wlokàcy si´ proces dotyczàcy
kontroli eksportu (Bernstein kontra Sta-
ny Zjednoczone), twierdzi, ˝e nowe
przepisy mogà byç korzystne dla nie-
których biznesów, ale nie dla naukow-
ców i programistów tworzàcych nieza-
le˝ne, darmowe (free-software’owe)
oprogramowanie. Mi´dzynarodowe ze-
spo∏y wspó∏pracujàce na zasadzie cià-
g∏ej wymiany fragmentów oprogramo-

wania sà zagro˝one przepisami, których
interpretacja mo˝e oznaczaç koniecz-
noÊç powiadamiania agend rzàdowych
o ka˝dej wymianie informacji. Ponadto
przepisy zabraniajà publikacji w formie
elektronicznej jakiegokolwiek oprogra-
mowania kryptograficznego, które mo˝-
na ∏atwo w∏àczyç do innych programów
– co w praktyce dotyczy niemal ca∏ego
oprogramowania szyfrujàcego. Cohn
wys∏a∏a do Bureau of Export Admini-
stration 11 stron z pytaniami dotyczà-
cymi tych zagadnieƒ; do chwili druku
tego artyku∏u nie otrzyma∏a jednak na
nie odpowiedzi.

Na razie jednak nie wiadomo, czy ry-

nek potrzebuje bezpiecznej, prywatnej,
weryfikowalnej cyfrowej przysz∏oÊci, ja-
ka mia∏a, zdaniem entuzjastów krypto-
grafii, nastàpiç po liberalizacji przepi-
sów eksportowych. Elektroniczny pie-
niàdz, w pewnym momencie niezwy-

kle nag∏oÊniona aplikacja, mo˝e ni-
gdy si´ nie upowszechniç. „Nisza
w cyfrowym handlu przeznaczo-
na dla e-pieniàdza zaj´ta jest obec-
nie przez karty kredytowe, przy-
najmniej w Stanach Zjednoczo-
nych” – twierdzi David Sorabella
z RSA. Pi´ç lat temu koszty trans-
akcji powodowa∏y, ˝e nie op∏aca∏o
si´ p∏acenie kartami kredytowymi
za zakupy nie przekraczajàce 20
dolarów. Obecnie powszechne sà
transakcje pi´cio-, a nawet jedno-
dolarowe.

KorzyÊci z kryptografii, jak bez-

pieczna poczta elektroniczna i cy-
frowe pseudonimy, nie sà takie
oczywiste. Czy dziesiàtki milionów
osób wymieniajàcych w Internecie

ka˝dego dnia niezaszyfrowane informa-
cje nie przyzwyczai∏y si´ do rzeczywi-
stoÊci, o której Scott McNealy z Sun Mi-
crosystems powiedzia∏ „prywatnoÊç nie
istnieje”? Schell jest odmiennego zdania
– przewiduje, ˝e zapotrzebowanie na
ochron´ osobistych tajemnic, choçby pod
niemo˝liwymi do rozgryzienia pseudo-
nimami, b´dzie si´ zwi´kszaç. Coraz
wi´cej ludzi zda sobie bowiem spraw´,
jak bardzo ich osobiste informacje sà za-
gro˝one. Jako przyk∏ad podaje zapo-
wiedê giganta reklamy internetowej, fir-
my Doubleclick, ˝e zacznie dopasowy-
waç gromadzone przez lata zasoby swo-
ich baz danych o sposobach zachowa-
nia internautów w Sieci do nazwisk i ad-
resów kilku milionów potencjalnych
odbiorców marketingu bezpoÊredniego.
Internetowi konsumenci pewnie zgodzi-
liby si´ na „sprzeda˝” tego typu infor-
macji, ale powinni mieç mo˝liwoÊç decy-
dowania o tym – a to zapewnià im
narz´dzia kryptograficzne.

Paul Wallich

Â

WIAT

N

AUKI

Czerwiec 2000 21

CyberÊwiat

Kto chce prywatnoÊci?

DAVID SUTER