Облекчаване ограничения върху експорта на криптографски софтуер в САЩ

Мартин Граматиков С нарастващата глобализация и използването на информационни и комуникационни технологии за осъществяване обмен на данни и размяна на стойности се засилва и необходимостта от постигане на висока степен на сигурност на предаваната информация. Особено чувствителни в това отношение са отворените мрежи като Интернет, при които протоколите и приложенията са практически достъпни за всеки и механизмите за предаване и маршрутизиране на данните са прозрачни за потребителите. Взимащата все по-внушителни размери електронна търговия се нуждае от технологични и правни средства, които да дадат гаранции на страните по сделките, че техните права и законни интереси са максимално защитени. Автоматизираното събиране, съхраняване и обработка на лични данни също поставя въпроси за неприкосновеността и защитеността на тези данни от недобросъвестни търговци, спамъри и др. Преносът на финансова и банкова информация през Интернет изисква сигурни приложения за опазване автентичността и целостта на тези данни. Технологиите на криптиране заемат основно място и в защитата на данни в клетъчната телефония (GSM стандарта използва асинхронно криптиране с двойка ключове за редица свои удостоверителни и автентификационни нужди), телекомуникациите, навлизащите все по-широко в Европа смарт карти и др. Отдавна криптографията е призната като технологичното решение на много от въпросите, свързани със сигурността на данните, предавани по отворени мрежи. Множество приложения предлагат варианти, базирани на криптографски методи за защита на различни нива, гарантиращи изключително висока степен на защитата. Парадоксално е обаче, че високата степен на надеждност води до редица ограничения пред масовото използване на крипографията за повишаване доверието в електронната информация и отворените мрежи. Традиционно възникнала за гарантиране на военни, разузнавателни и дипломатически нужди на държавите, през втората половина на века криптографията се утвърждава като клон на приложната математика. Основната цел на криптографските компютърни приложения е да превърнат определена “значеща” информация в “незначеща” и впоследствие при спазване на дадени правила и процедури да осъществят обратния процес. По този начин криптографските средства се използват за: Осигуряване тайната и конфиденциалността на криптираните данни. Гарантиране целостта, т.е. непроменеността на данните. Автентикация на страните по обмена на електронни данни. Отстраняване или намаляване възможността за отмятане от авторството на електронен документ или волеизявление (т.нар. non-repudiation). Усилията на разработчиците на криптографски софтуер (по обясними причини съсредоточени предимно в САЩ) наличните криптографски алгоритми и приложения предлагат изключително високо ниво на сигурност при защитата на информация. Тази степен на надеждност обаче сериозно безпокои държавните органи, отговарящи за националната сигурност и обществения ред. Традиционното използване на криптиращи техники за нуждите на военните и разузнаваелните служби води и до претенции от последните за контрол над мощните средства за софтуерно и хардуерно криптиране. Типичните причини, които са изтъкват в оправдание на специалното регулиране на криптографските средства са: възможно използване на криптографски софтуер за обмен на информация между терористични организации, наркотрафиканти, враждебни военни и разузнавателни организации и пр. Това са част от основанията за правителството на САЩ, страната, в която се разработва голяма част от криптографския софтуер в световен мащаб, да наложи редица ограничения върху разпространението на криптографски продукти. Естествено тези ограничения са енергично атакувани от различни групи на производители на криптографски софтуер, правозащитни организации и пр. Различното регулиране на криптиращите средства намира израз в редица ограничения пред свободното разпространяване на този род приложения. На първо място значително е разширено значението, което се дава на понятието “износ на софтуер”. При криптографските средства според американските норми се включва и използването на Интернет и други глобални медии, позволяващи активното или пасивно разпространяване извън територията на САЩ и Канада. В зависимост от използвания алгоритъм за криптиране и дължината на ключа се прилагат няколко схеми за налагане на разрешителен режим при износа на криптиращи средства. Интересното е, че на контрол подлежи както компилиран вече код, така и самия сорс код на криптиращите програми. Печатни произведения обаче, в които е възпроизведен този код, могат свободно да бъдат изнасяни и предавани на чужди граждани. Тази огромна “вратичка” в нормативната уредба е един от основните контрааргументи срещу рестриктивния режим спрямо криптиращия софтуер. Въпреки че съшествува решение на един от Апелативните съдилища на САЩ, че износът на печатен вариант на сорс кода на криптираща програма попада под разрешителния режим, ако трансформирането в цифров вариант не представлява особена пречка, преобладава мнението за свободния износ на печатни версии на криптиращ софтуер. Особено интересен в това отношение е процесът, който д-р Бернщайн, университетски преподавател и автор на приложение за криптиране в реално време Snuffle, води срещу американското правителство.Д-р Бернщайн обжалва пред американски съд изискването за “предварително разрешение за публикуване” на сорс кода на своята програма в общодостъпна нюс група. Според ищеца изискването за разрешение представлява нарушение на правото му на свободно изразяване на мнение, ограничаване на възможността му за осъществяване на академичен диалог и посегателство на Първата поправка на Конституцията на САЩ. Ответникът в лицето на редица правителствени агенции поддържа тезата, че публикуването на кода на програмата, написан на C, лесно може да доведе до разучаване на основните концепции на съответния механизъм за криптиране и по този начин да застраши националната сигурност на страната. В решенията си и първоинстанционния, и апелативния съд поддържат мнението, че сорс кодът на програмата не представлява аналог на компилираната програма и разпространението му за академични цели не попада в изискването за лицензиране a priori. Другият аргумент на съда е, че подобен вид разрешителен режим дава изключително голяма и донякъде неконтролируема дискреционна власт в ръцете на органите на изпълнителната власт (в случая Бюрото за експортно администриране). От една страна, подобни несъгласия на производители и потребители на криптографски средства доведоха до смекчаване на експортните ограничения на САЩ за криптиращ софтуер. Другите причини за това са индикациите, че Европейският съюз ще премахне подобни ограничения в рамките на вътрешния си пазар, което ще постави американските фирми в неравностойно положение. Споменатото вече широко приложение на криптографски методи и средства в много от информационните и комуникационни приложения, съчетано с утежнен експортен режим може да доведе до сериозни проблеми пред американската IT индустрия. Разпоредбите на Васенаарското споразумение за контрол над стоките с възможна двойна употреба, по което страна е САЩ (а и България), също доведоха до необходимост от смекчаване на експортния режим. Облекченията в режима са в няколко насоки: улесняване и ускоряване на административния процес по регистрация, смекчаване изискванията за дължина на ключа, намаляване кръга на държави с изключително рестриктивен режим. От кръга на попадащия под разрешителен режим софтуер се изключват приложенията, които са обществено достъпни, служат за академични и изследователски цели или пък вече е достъпен от чужди източници и забраната за износ губи смисъла си. Разрешителния режим се осъществява чрез няколко различни форми, които почиват на следните принципи: предварителна проверка на криптиращите продукти преди тяхната продажба; стройна система за контрол над приложението на вече изнесените технологии; процедури, позволяващи на правителството да осъществява контрол при експорта на криптиращи технологии. Производителите на софтуер за масова употреба, който съдържа модули, използващи криптографски методи, са длъжни да уведомят Бюрото за експортна администрация само за адреса на FTP или WWW сървъра (или друго Интернет приложение), от който техният продукт е достъпен за изтегляне от чужди граждани на различни приложения, използващи криптиране. Това изискване се отнася само за първоначалния износ. Към регулирането на софтуера за масова употреба се причисляват и финансови приложения, програми, които не попадат в категорията “за масова употреба”, но използват 56-битово асинхронно криптиране с дължина на ключовете до 1024 бита. Към същата категория се причисляват и различни мрежови приложения, използващи криптография. Облекчението обаче не се отнася до продукти, предназначени за изграждане на мрежова инфраструктура като напр. маршрутизатори от висок клас или комутатори, предназначени за обработка на големи обеми данни. Под “приложение за масова употреба” се разбира такъв продукт, който се разпространява в значителни количества чрез дистрибуторска мрежа, по телекомуникационен път или по поща. Софуерът за масова употреба трябва да отговаря на някои условия като: криптографската функция на продукта не може да бъде променена от потребителя без значителни усилия; използването на продукта не изисква съществена помощ при инсталирането и използването. По този начин към софтуера, подлежащ на по-лек режим, попадат ОС и приложения, разпространявани с тях, клиент/сървър приложения, ROM криптиращи чипове, рутери от нисък клас, защитни стени, мрежови приложения за SOHO пазара и пр. Интерес представлява въпросът за софтуера, който се разпространява на принципа на отворения код под т.нар. GNU лиценз. Разработчиците на подобни продукти попадат под изискването за лицензиране дори, когато техния софтуер представлява “приложение за масова употреба” поради разпространението на сорс кода. Тази рестрикция е остро критикувана най-вече от Linux потребителите като пречка пред разпространението на некомерсиален отворен софтуер. Задължение за лицензиране при експорт продължава да тежи над американските производители на криптиращ софтуер, използващ някоя от следните схеми за криптиране: симетричен алгоритъм за криптиране и дължина на ключа над 56 бита; асиметричен алгоритъм, при който сигурността на криптирането се основава на някоя от следните реализации: RSA, използващ повече от 512 бита. Diffie-Hellman, използващ повече от 512 бита. Според модела на използвания алгоритъм и дължината на ключа се определят и стойностите, над които се изисква получаване на експортен лиценз и за останалите конкретни решения за криптиране. Облекчаването на експортния режим за криптиращ софтуер от страна на най-големия производител – САЩ, е положителен факт, който може да доведе до последици в няколко насоки. На първо място достъпността на мощни и сигурни криптиращи средства ще спомогне за повившаване сигурността при работа с електронна информация и предаването й през отворени глобални мрежи. Чрез средствата за криптиране и цифрово подписване на е-документи значително се стимулират възможностите, които електронната търговия предлага за развитие на традиционните бизнес модели. Не на последно място правата на потребителите в глобалните мрежи ще бъдат защитени много по-ефективно, ако криптографските средства се третират не като оръжие, а като инструмент за повишаване сигурността.

Последни новини

• Двуобхватен маршрутизатор от новата серия amplifi обяви D-Link
• D-Link вдига HD оборотите с нов двулентов високопроизводителен рутер DIR-857
• Мултимедийните системи Aastra 400 обслужват комуникациите на СМБ
• Aastra обявява виртуализирана мултимедийна централа
• Vivacom обяви нови двойни пакети, подсилващи фиксираната телефония.

Активни теми във форума

• » Супер Боб
• » въпрос:Как да изградя мрежа
• » Закони за успех във високите доходи.
• » Сайт за гледане на онлайн телевизия
• » Ето едно саийче, за пари!