Otev°en² dopis u╛ivatel∙m PGP   (English)
D∙le╛itΘ oznßmenφ u╛ivatel∙m PGPdisku pro Windows   (English)
Novß pravidla americkΘ vlßdy pro v²voz ╣ifrovßnφ p°inß╣ejφ dobrΘ zprßvy i ╣patnΘ zprßvy   (English)
Slovo vedoucφho v²voje produktovΘ °ady PGP   (English)
TechnickΘ detaily PGPdisku  (English)
Poslednφ strßnka   (English)

Kelly Blough
╪editel vztah∙ s vlßdou

"Dobr²m zaΦßtkem" byla tΘm∞° jednomyslnß reakce na oznßmenφ viceprezidenta Gorea ze 16. zß°φ o novΘ ╣ifrovacφ politice Spojen²ch stßt∙. I kdy╛ nov∞ oznßmenß politika se neblφ╛φ spln∞nφ v╣ech nßmitek ze strany pr∙myslu t²kajφcφch se kontroly v²vozu kryptografie, posunuje se sm∞rem k tvßrnΘmu °e╣enφ pro ╣ifrovßnφ. Novß politika odrß╛φ poznßmky klφΦov²ch spoleΦnostφ v oblasti bezpeΦnosti sφtφ, mezi kterΘ pat°φ takΘ Network Associates. D∙le╛it∞j╣φ je, vlßda jasn∞ naznaΦila, ve°ejn∞ i p°i uzav°en²ch rozhovorech, ╛e novß politika je my╣lena jako zßkladna, ne jako strop. Rozsah, v jakΘm probφhaly p°edb∞╛nΘ vlßdnφ konzultace se zßstupci pr∙myslu, odrß╛φ pozitivnφ trend, kter², jak vlßda naznaΦila, bude pokraΦovat i v nßsledujφcφm roce. Ve skuteΦnosti byli klφΦovφ aktΘ°i (vΦetn∞ Network Associates) kontaktovßni vlßdou a vznesli nßvrhy, jak pokraΦovat v souΦasnΘm pohybu a uΦinit dal╣φ kroky k nßslednΘ reform∞. Network Associates zam²╣lφ pokraΦovat ve spoluprßci s p°edstaviteli vlßdy a roz╣φ°it novß pravidla tak, aby obsßhla co nejvφce na╣ich zßkaznφk∙ a trh∙.

Co tedy novß politika skuteΦn∞ znamenß pro spoleΦnosti, kterΘ si p°ejφ exportovat produkty se siln²m ╣ifrovßnφm ze Spojen²ch stßt∙? Pro v∞t╣inu z nich je v²sledek smφ╣en².

Dobrß zprßva

Mezi dobrΘ zprßvy pat°φ, ╛e americkΘ spoleΦnosti ji╛ nebudou muset podstoupit nep°φjemnosti spojenΘ s vy°izovßnφm v²voznφch licencφ nebo licenΦnφch ujednßnφ pro ╣ifrovßnφ. Novß politika obsahuje nßvrh licenΦnφ v²jimky, procesu, kter² je mnohem mΘn∞ obtφ╛n² ne╛ v²voznφ licence. Podle nov²ch pravidel budou spoleΦnosti moci zavßd∞t ╣ifrovßnφ v celΘm podniku. ⌐ifrovacφ produkty libovolnΘ sφly mohou b²t rozeslßny zahraniΦnφm poboΦkßm americk²ch spoleΦnostφ. Dodßvky t∞mto zahraniΦnφm poboΦkßm mohou p°ijφt od kohokoli ve Spojen²ch stßtech. V∞t╣ina v²voznφch licencφ mß jednoho "v²vozce polo╛ky", kter² je jedin² oprßvn∞n dodßvat zbo╛φ na zßklad∞ licence. Novß pravidla dovolujφ komukoli vyvΘzt dotyΦn² produkt. AmerickΘ spoleΦnosti tak mohou objednat ╣ifrovacφ produkty, nakonfigurovat je podle pot°eby a dodat je p°φmo sv²m zahraniΦnφm expoziturßm. Nebo tyto zahraniΦnφ expozitury mohou objednat produkty p°φmo od v²robce Φi distributora. StruΦn∞ °eΦeno, zßkaznφk si vybφrß zp∙sob, jak²m si obstarß ╣ifrovacφ produkty.

Vlßda pomalu roz╣i°uje seznam organizacφ, kterΘ jsou oprßvn∞ny zφskßvat silnΘ ╣ifrovßnφ z USA. Aktußlnφ seznam zahrnuje v∞t╣inu bank po celΘm sv∞t∞. Novß politika obsahuje ╣ir╣φ rozsah finanΦnφch institucφ, stejn∞ jako poji╣╗ovacφch firem, zdravotnφch a lΘka°sk²ch organizacφ a obchodnφk∙ s cenn²mi papφry. Av╣ak spolu se seznamem se roz╣i°ujφ takΘ podmφnky a soudnφ v²strahy spojenΘ s ka╛d²m navr╛en²m koncov²m u╛ivatelem. To je skuteΦn∞ smφ╣en² v²sledek (viz ⌐patnß zprßva nφ╛e).

Mezi pozitivnφmi d∙sledky zß°ijovΘho oznßmenφ je jasn² ·stup od vlßdou na°φzenΘho a schvßlenΘho standardu "obnovenφ klφΦe" (v originßle key recovery) a krok sm∞rem k vφce trhem podporovanΘmu konceptu "obnovitelnosti" (v originßle recoverability). Tento koncept byl uveden jako souΦßst tak zvanΘ aliance "Private Doorbell" (soukrom² zvonek u dve°φ). Network Associates, spolu s dal╣φmi spoleΦnostmi sdru╛en²mi v tΘto alianci, navrhla pou╛φvßnφ technologiφ, kterΘ ji╛ existujφ v produktech dostupn²ch dnes na trhu. Nßvrh, kter² sm∞°uje na ministerstvo obchodu, p°edpoklßdß pou╛itφ technologiφ poskytujφcφch jist² stupe≥ dostupnosti otev°enΘho textu prost°ednictvφm nap°. sφ╗ov²ch administrßtor∙. SpoleΦnosti v alianci "Private Doorbell" m∞ly nakonec p°esv∞dΦivΘ argumenty, ╛e pokud jistΘ produkty umo╛nφ sφ╗ov²m operßtor∙m zφskat p°φstup k dat∙m na zßklad∞ po╛adavku prßvnφ autority, pak tyto produkty by m∞ly b²t uvoln∞ny pro v²voz, ani╛ by musely obsahovat vlßdou definovan² standard obnovenφ klφΦe. OΦekßvß se, ╛e nadchßzejφcφ regulace definujφ "obnovitelnost" jako prßv∞ tento typ ╣ifrovacφch produkt∙ na ·rovni sφ╗ovΘ vrstvy a takΘ dal╣φ typ ╣ifrovacφch aplikacφ, kterΘ umo╛nφ spoleΦnostem uchovßvat zßlohy obnoven²ch klφΦ∙, bez ohledu na to, zda vlastnost "obnovenφ" je v produktu povinnß nebo volitelnß.

⌐patnß zprßva
 
Spolu s dobr²mi zprßvami se ve vlßdnφ ╣ifrovacφ politice objevujφ v╛dy i ╣patnΘ zprßvy a toto oznßmenφ se nijak neli╣φ. ZaprvΘ, i kdy╛ uvoln∞nφ kontroly 56bitov²ch produkt∙ zbavuje tφ╛iv²ch a nßroΦn²ch podmφnek pro v²voj plßnu technologie "obnovenφ klφΦe", ve skuteΦnosti nedßvß k dispozici podnik∙m ani jejich zßkaznφk∙m nic novΘho. V∞t╣ina zßkaznφk∙, zvlß╣t∞ t∞ch s mezinßrodnφ p∙sobnostφ, se do╛adujφ 128bitovΘho ╣ifrovßnφ bez dal╣φch podmφnek.

Je╣t∞ vφce znepokojujφcφ je fakt, ╛e ·°ady, kterΘ se podφlejφ na psanφ t∞chto regulacφ, se stßle nemohou dohodnout na p°ijatelnΘ dΘlce asymetrickΘho klφΦe. Podle n∞kter²ch vlßdnφch Φinitel∙ chce NSA omezit v²voz asymetrickΘ kryptografie na mΘn∞ ne╛ 1024 bit∙, zatφmco ministerstvo obchodu by rad∞ji pou╛ilo termφn "men╣φ nebo rovno". Druhß varianta vypl²vala jednoznaΦn∞ ze zß°ijovΘho oznßmenφ, ale spor pokraΦuje a mohl by zp∙sobit odlo╛enφ nov²ch opat°enφ. Publikace t∞chto opat°enφ se nynφ oΦekßvß nejd°φve koncem prosince.

Jak u╛ je naznaΦeno v²╣e, seznam organizacφ, kter²m je povolen v²voz ╣ifrovßnφ, mß smφ╣en² efekt. Regulace vyΦle≥ujφ z definice zdravotnφch a lΘka°sk²ch organizacφ biotechnologickΘ a farmaceutickΘ spoleΦnosti a tφm vynechßvajφ n∞kterΘ z nejd∙le╛it∞j╣φch sv∞tov²ch zßkaznφk∙. TelekomunikaΦnφ spoleΦnosti a poskytovatelΘ p°ipojenφ na Internet jsou vypu╣t∞ni ze seznamu komerΦnφch spoleΦnostφ, kterΘ mohou zφskat "obnovitelnΘ" produkty, co╛ je dal╣φ rßna prosp∞chu odv∞tvφ a jeho zßkaznφk∙. KoneΦn∞ definice obchodnφk∙ s cenn²mi papφry mß b²t teprve oznßmena a m∙╛e se stßt takΘ jablkem svßru mezi vlßdnφmi ·°ady, co╛ by dßle opozdilo novß opat°enφ. (┌°ad∙m zabralo vφce ne╛ rok, ne╛ se shodly na definici "finanΦnφ instituce", tak╛e teprve minul² m∞sφc byla publikovßna politika oznßmenß poprvΘ v kv∞tnu 1997.)

SpoleΦnosti, kterΘ cht∞jφ vyu╛φt nov²ch regulacφ, najdou v jejich implementaci n∞kolik problΘm∙, mezi nimi to, ╛e v²voz bude nynφ rozli╣en podle mφsta urΦenφ. Nap°. pravidla pro "obnovitelnΘ" produkty se vztahujφ na 42 zemφ, zatφmco u "finanΦnφch institucφ" se hovo°φ o 45ti zemφch. (╚eskß republika nenφ ani v jednom z t∞chto seznam∙, co╛ je jist∞ velkß ╣koda, pozn. p°ekl.) Tyto zm∞ny p°inesou firmßm jako Network Associates zisk, ale vytvo°φ krßtkodob∞ byrokratick² zmatek. Velcφ dodavatelΘ softwaru se pokusφ vy╣kolit a zavΘst v²voznφ ochranu pro domßcφ i zahraniΦnφ obchodnφ kanßly. Jako obvykle budou mφt nejv∞t╣φ prosp∞ch z nov²ch pravidel prßvnφci a konzultanti.