Я тогда поверил и продолжаю верить сейчас, что преимущества нашей безопасности и свободы широко доступной криптографии далеко, далеко перевешивают неизбежный ущерб, который исходит от его использования преступниками и террористами. Я полагал и продолжаю верить в то, что аргументы против широко доступной криптографии, хотя и, безусловно, продвинутые люди доброй воли, не противостояли холодному свету разума и были несовместимы с самыми основными американскими ценностями.
В балансе использование шифрования, как и использование хороших замков на дверях, имеет чистый эффект предотвращения гораздо большего преступления, чем это может помочь.
Безопасность компьютеров и Интернета - ужасный и опасный беспорядок. Каждую неделю мы слышим о нарушениях баз данных о показателях социального страхования и финансовой информации и медицинских карт, а также о небезопасной инфраструктуре.
Может быть, правда, что шифрование затрудняет некоторые исследования преступности. Он может закрыть определенные методы расследования или затруднить доступ к определенным видам электронных доказательств. Но это также предотвращает преступность, делая наши компьютеры, нашу инфраструктуру, наши медицинские записи, наши финансовые записи, более устойчивые против преступников. Это предотвращает преступление.
Информатика не знает, как создавать сложные системы, которые работают надежно. Это было хорошо понятой проблемой с самого начала программируемых компьютеров.
Клиппер принял относительно простую проблему, шифрование между двумя телефонами и превратила ее в гораздо более сложную проблему, шифрование между двумя телефонами, но это может быть расшифровано правительство Легко для тонких недостатков скользить незамеченными. Я думаю, что это продемонстрировало, что эта проблема не просто сложная проблема государственной политики, но и сложная техническая проблема.
После парижских атак в Париже было определенное количество оппортунизма, когда было почти рефлексивное предположение, что «о, если бы у нас не было сильного шифрования, эти атаки могли быть предотвращены». Но по мере того, как вышло больше доказательств - и мы еще не знаем всех фактов - мы видим очень мало, чтобы поддержать идею о том, что нападающие Парижа используют какое -либо использование шифрования.
Люди, работающие в моей области, также скептически относятся к нашей способности делать это. В конечном итоге это сводится к проблеме создания комплексных систем, которые являются надежными, и эта работа, и эта проблема давно предшествовала проблеме доступа к ключам шифрования.
Если бы можно было удержать такую базу данных и действительно уверен, что только хорошие парни получают доступ к ней, у нас может быть другое обсуждение. К сожалению, мы не знаем, как создавать системы, которые работают таким образом. Мы не знаем, как это сделать, не создавая большую цель и большую уязвимость.
Чтобы любой производитель смартфонов расширил данные на вашем телефоне, он должен держать секрет, который позволяет ему получить этот доступ. И этот секрет или эта база данных секретов становится чрезвычайно ценной и полезной целью для разведывательных агентств.
Телефонные телефоны особенно нуждаются в встроенной безопасности. У нас есть почти все аспекты нашей личной и трудовой жизни, отраженной на них, и мы теряем их все время. Мы оставляем их в такси. Мы оставляем их на самолетах. Последствия одного из этих устройств падают в чужие руки, очень, очень серьезные.
Что позволяет нам делать шифрование, так это сказать: «Да, Интернет небезопасен». Плохие парни могут поставить под угрозу компьютеры повсюду, но мы можем терпеть это, потому что, если они перехватывают наши сообщения, они не могут причинить им никакого вреда.
Итак, в 1993 году, в том, что, вероятно, было первым залпом первой крипто -войны, возникала обеспокоенность от Агентства национальной безопасности и ФБР, что шифрование скоро будет включено в множество коммуникационных устройств, и что это вызвало бы прослушивание прослушиваний темный. На тот момент не было так много коммерческого использования шифрования. Шифрование, особенно для коммуникационного трафика, было в основном чем -то, что было сделано правительством.
Я думаю, что это интересно, потому что 1990 -е годы закончились тем, что правительство в значительной степени сдалось. Было признание, что шифрование было важно. В 2000 году правительство значительно ослабило экспортные средства контроля по технологии шифрования и действительно активно поощряло использование шифрования, а не обескураживает его.
Когда произошли атаки 11 сентября, только через год крипто -сообщество затаило дыхание, потому что здесь было время, когда у нас просто было абсолютно ужасное террористическое нападение на землю США, и если АНБ и ФБР были недовольны чем -либо, Конгресс был готов принять любой закон, который они хотели. Закон о патриотах был очень и очень быстро проткнулся с двухпартийной поддержкой и очень, очень небольшим дебатом, но он ничего не включал в шифрование.
Перспектива, которую представляют правоохранительные органы, кажется очень узкой, которая очень, очень, очень, очень сильно ориентирована на расследования прошлых преступлений, а не на предотвращении будущих преступлений. Для политиков очень важно принять этот более широкий взгляд, потому что они должны смотреть на общую картину.
Только после того, как вы спуститесь в технические сорняки - и они, по общему признанию, скорее слабые - становится ясно, что это намного сложнее, чем кажется, и не то, что мы сможем решить.
С точки зрения политики, [задняя дверь] должна выглядеть как идеальное решение. «Мы держимся за отдельную копию ключей, и мы постараемся сохранить их действительно, действительно в безопасности, чтобы только в чрезвычайной ситуации и если это разрешено судом, мы выведем эти ключи и используем их». И с точки зрения политики, когда вы описываете это таким образом, кто может против этого?
Поскольку местное полицейское управление может захотеть расшифровать телефон подозреваемого в преступном, так же, как китайцы, российские или иранские разведывательные агентства хотели бы иметь возможность делать то же самое.
У нас в основном есть только две реальные проверенные и настоящие методы, которые могут помочь противостоять этому. Одним из них является сделать системы настолько простыми, насколько мы можем, и есть ограничения на это, потому что мы можем только упростить ситуацию. Другой - использование шифрования.
Поскольку мы строим системы, которые все более и более сложны, мы делаем все более и более тонкие, но очень высокие ошибки. Поскольку мы используем компьютеры для большего количества вещей, и по мере того, как мы строим более сложные системы, эта проблема ненадежности и незащищенности на самом деле ухудшается, без каких -либо реальных признаков ослабления в ближайшее время.
Если мы попытаемся запретить шифрование или отговорить его или затруднить его использование, мы будем страдать от последствий, которые будут далеко и очень трудно изменить, и мы, похоже, поняли, что после 11 сентября 11 сентября. атаки. В той степени, в которой есть какие -либо основания быть надежными, возможно, именно здесь мы оказались здесь.
