The Crypto Wars

แปลโดย : Claude 3 Opus (Pro)

The Crypto Wars

When Bill Clinton took office as the 42nd President of the United States in January 1993, his new administration was quick to share its concerns about potentially nefarious use of personal computers and the internet. They announced that law enforcement was going to require new tools in order to keep up with the recent pace of technological innovation.

It turned out to be a harbinger of the Crypto Wars of the 1990s; the US government was going to try to limit the use of cryptography.

The first shot was fired when Zimmermann became the target of a criminal investigation. In the United States at this time, cryptographic protocols that used keys larger than 40 bits were classified as munitions within the definition of the Arms Export Control Act. Sending or bringing a strong cryptosystem abroad required a license—the same type of license you’d need for international transport of firearms, ammunition, or explosives.

Zimmermann had no such license, but he did share his free software over the internet. Since the internet knows no borders, the government insinuated that Zimmermann had been illegally exporting the software and the crypto protocols it included.

And then there was the Clipper chip, a chipset developed by the NSA and supported by the Clinton administration. The Clipper chip used public key cryptography to encrypt data, but the NSA had added a special decryption key to the protocol. The plan was to have telecommunication companies like AT&T adopt the chipset, which would let users encrypt their phone calls. The telecom companies would hold on to a decryption key, however, which could be handed to the government on request. Such key escrow was needed for national security reasons, the Clinton administration insisted: authorities had to be able to listen in to the phone calls of potential and suspected terrorists.

The Clipper chip faced opposition from privacy advocates and civil liberties interest groups across the country, including the EFF, the Electronic Privacy Information Center (EPIC), and the American Civil Liberties Union (ACLU), as well as tech publications like Wired, cryptography startups like Ron Rivest, Adi Shamir, and Leonard Adleman’s RSA, and some politicians (both Democrat and Republican). Critics believed that key escrow could subject citizens to increased and possibly unlawful government surveillance.

The Cypherpunks of course rejected the Clipper chip as well; opposition against the NSA chip became one of the first regularly recurring topics on the mailing list. It was obvious that handing decryption keys to telecoms (and, by extension, to government bodies regulating the telecoms) would render these cryptographic protocols all but useless.

For Cypherpunks, privacy in no small part meant privacy from governments; that’s how they could prevent an Orwellian future. And of course, the crypto-anarchist vision probably wouldn’t get very far with their Galt’s Gulch in cyberspace if the cryptographic building blocks that shielded them from the state turned out to be porous.

At the same time, mandating the use of compromised or weak encryption protocols would not make the world a safer place in any meaningful sense, cypherpunks argued. Nefarious actors could still use proper encryption underneath the weak Chipper chip layer of encryption to hide the contents of their communication, so even if government agents would use their designated decryption key, all they’d find is more ciphertext.

Tim May believed that the Cypherpunks could serve a key role in the ensuing crypto wars. Where established interest groups were better organized, better funded, and better connected with policymakers and regulators, May saw the Cypherpunks’s more anarchist organizational model as a strength in its own right. Scattered throughout the United States and beyond, with no formal leader or organization, the Cypherpunks were impossible to co-opt. Whereas the EFF, EPIC, and ACLU could engage in gentle negotiation, the Cypherpunks weren’t going to adopt anything resembling a position of moderation.

“In a sense, Cypherpunks fill an important ecological niche by being the outrageous side, the radical side— perhaps a bit like the role the Black Panthers, Yippies, and Weather Underground played a generation ago,” May wrote.

Indeed, the Cypherpunk opposition took shape in various forms; exactly because they had no formal organization, Cypherpunks ultimately acted on their own accord. Some of them distributed flyers with information about the Clipper chip at local malls. Others analyzed how the chip worked to try to find flaws in its design. And, of course, the Cypherpunks’s main strategy was writing code.

“One real world intrusion could be the outright banning of strong crypto, with government approved ciphers mandated,” May speculated about further escalation of the Crypto Wars. “Such a ban will have a chilling, devastating effect on our privacy, on our ability to set up the cyberspace worlds I have described, and on computer-mediated markets in general.”

Concluding:

“Our immediate goal must be to make sure the ‘genie is out of the bottle,’ that enough crypto tools and knowledge are widely disseminated so that such a government ban is futile.”

สงครามการเข้ารหัส

เมื่อบิล คลินตันเข้ารับตำแหน่งประธานาธิบดีคนที่ 42 ของสหรัฐอเมริกาในเดือนมกราคม 1993 ฝ่ายบริหารใหม่ของเขารีบแสดงความกังวลเกี่ยวกับการใช้คอมพิวเตอร์ส่วนบุคคลและอินเทอร์เน็ตที่อาจเป็นอันตราย พวกเขาประกาศว่าหน่วยงานบังคับใช้กฎหมายจะต้องใช้เครื่องมือใหม่ๆ เพื่อให้ทันกับความก้าวหน้าทางเทคโนโลยีในปัจจุบัน

สิ่งนี้กลายเป็นสัญญาณบอกเหตุของสงครามการเข้ารหัสในยุค 1990 รัฐบาลสหรัฐฯ จะพยายามจำกัดการใช้การเข้ารหัสลับ

การยิงนัดแรกเกิดขึ้นเมื่อซิมเมอร์มันน์กลายเป็นเป้าหมายของการสืบสวนคดีอาญา ในสหรัฐอเมริกาช่วงเวลานั้น โปรโตคอลการเข้ารหัสลับที่ใช้คีย์ขนาดใหญ่กว่า 40 บิตถูกจัดประเภทเป็นอาวุธภายใต้คำจำกัดความของ Arms Export Control Act การส่งหรือนำระบบการเข้ารหัสลับขั้นสูงไปต่างประเทศต้องได้รับใบอนุญาต—ประเภทเดียวกับที่คุณต้องการสำหรับการขนส่งระหว่างประเทศของอาวุธปืน กระสุนปืน หรือวัตถุระเบิด

ซิมเมอร์มันน์ไม่มีใบอนุญาตดังกล่าว แต่เขาแบ่งปันซอฟต์แวร์ฟรีของเขาผ่านทางอินเทอร์เน็ต เนื่องจากอินเทอร์เน็ตไม่รู้จักพรมแดน รัฐบาลจึงสันนิษฐานว่าซิมเมอร์มันน์ส่งออกซอฟต์แวร์และโปรโตคอลการเข้ารหัสลับที่รวมอยู่ในซอฟต์แวร์โดยผิดกฎหมาย

และยังมี Clipper chip อีกด้วย ชิปเซ็ตที่พัฒนาโดย NSA และได้รับการสนับสนุนจากฝ่ายบริหารคลินตัน Clipper chip ใช้การเข้ารหัสลับด้วยกุญแจสาธารณะเพื่อเข้ารหัสข้อมูล แต่ NSA ได้เพิ่มรหัสการถอดรหัสพิเศษเข้าไปในโปรโตคอล แผนคือให้บริษัทโทรคมนาคมอย่าง AT&T นำชิปเซ็ตมาใช้ ซึ่งจะช่วยให้ผู้ใช้สามารถเข้ารหัสการโทรของตนได้ อย่างไรก็ตาม บริษัทโทรคมนาคมจะเก็บรหัสถอดรหัสไว้ ซึ่งสามารถส่งต่อให้รัฐบาลได้เมื่อร้องขอ การเก็บคีย์ดังกล่าวเป็นสิ่งจำเป็นด้วยเหตุผลด้านความมั่นคงของชาติ ฝ่ายบริหารคลินตันยืนกราน: เจ้าหน้าที่ต้องสามารถแอบฟังการโทรศัพท์ของผู้ก่อการร้ายที่อาจเป็นหรือสงสัยว่าเป็น

Clipper chip ได้รับการคัดค้านจากนักรณรงค์ด้านความเป็นส่วนตัวและกลุ่มผลประโยชน์ด้านเสรีภาพพลเมืองทั่วประเทศ รวมถึง EFF, Electronic Privacy Information Center (EPIC) และ American Civil Liberties Union (ACLU) รวมถึงสิ่งพิมพ์เทคโนโลยีเช่น Wired, สตาร์ทอัพด้านการเข้ารหัสลับเช่น RSA ของ Ron Rivest, Adi Shamir และ Leonard Adleman และนักการเมืองบางคน (ทั้งพรรคเดโมแครตและรีพับลิกัน) นักวิจารณ์เชื่อว่าการเก็บคีย์อาจทำให้พลเมืองถูกรัฐบาลเฝ้าระวังเพิ่มขึ้นและอาจผิดกฎหมาย

Cypherpunks ปฏิเสธ Clipper chip เช่นกัน การต่อต้านชิป NSA กลายเป็นหนึ่งในหัวข้อแรกๆ ที่พูดถึงอย่างสม่ำเสมอในเมลลิ่งลิสต์ เป็นที่ชัดเจนว่าการส่งมอบคีย์ถอดรหัสให้กับผู้ให้บริการโทรคมนาคม (และโดยส่วนขยาย หน่วยงานของรัฐที่กำกับดูแลผู้ให้บริการโทรคมนาคม) จะทำให้โปรโตคอลการเข้ารหัสลับเหล่านี้ไร้ประโยชน์

สำหรับ Cypherpunks ความเป็นส่วนตัวส่วนใหญ่หมายถึงความเป็นส่วนตัวจากรัฐบาล นั่นคือวิธีที่พวกเขาสามารถป้องกันอนาคตแบบออร์เวลล์ได้ และแน่นอนว่า วิสัยทัศน์ของอนาธิปไตยเข้ารหัสลับอาจจะไม่ไปได้ไกลนักกับ Galt's Gulch ของพวกเขาในโลกไซเบอร์ หากว่าตัวก่อสร้างเข้ารหัสลับที่ปกป้องพวกเขาจากรัฐปรากฏว่ารั่วไหล

ในขณะเดียวกัน cypherpunks โต้แย้งว่า การบังคับใช้โปรโตคอลการเข้ารหัสลับที่อ่อนแอหรือเสียหายจะไม่ทำให้โลกปลอดภัยขึ้นอย่างมีนัยสำคัญ ผู้กระทำความผิดยังคงสามารถใช้การเข้ารหัสที่เหมาะสมภายใต้ชั้นการเข้ารหัส Clipper chip ที่อ่อนแอเพื่อซ่อนเนื้อหาการสื่อสารของพวกเขาได้ ดังนั้นถึงแม้ว่าเจ้าหน้าที่รัฐบาลจะใช้คีย์ถอดรหัสที่กำหนดไว้ของตน สิ่งที่พวกเขาจะพบก็คือข้อความที่เข้ารหัสมากขึ้น

ทิม เมย์เชื่อว่า Cypherpunks สามารถมีบทบาทสำคัญในสงครามการเข้ารหัสที่จะเกิดขึ้น ในขณะที่กลุ่มผลประโยชน์ที่มีอยู่มีการจัดตั้งที่ดีกว่า มีเงินทุนดีกว่า และมีความสัมพันธ์ที่ดีกว่ากับผู้กำหนดนโยบายและผู้กำกับดูแล เมย์มองว่าโมเดลการจัดตั้งองค์กรในแบบอนาธิปไตยมากกว่าของ Cypherpunks เป็นจุดแข็งในตัวของมันเอง กระจัดกระจายไปทั่วสหรัฐอเมริกาและนอกเหนือจากนั้น โดยไม่มีผู้นำหรือองค์กรอย่างเป็นทางการ Cypherpunks เป็นไปไม่ได้ที่จะครอบงำ ในขณะที่ EFF, EPIC และ ACLU สามารถมีส่วนร่วมในการเจรจาที่อ่อนโยน Cypherpunks จะไม่ยอมรับสิ่งใดๆ ที่คล้ายกับท่าทีของการประนีประนอม

"ในแง่หนึ่ง Cypherpunks เติมเต็มช่องว่างระบบนิเวศที่สำคัญโดยการเป็นฝ่ายหัวรุนแรง ฝ่ายสุดโต่ง... บางทีอาจคล้ายกับบทบาทที่ Black Panthers, Yippies และ Weather Underground เคยเล่นเมื่อหนึ่งรุ่น" เมย์เขียน

อันที่จริง การต่อต้านของ Cypherpunk ก่อตัวขึ้นในรูปแบบต่างๆ พอดีเพราะพวกเขาไม่มีองค์กรที่เป็นทางการ ในท้ายที่สุด Cypherpunks ก็กระทำการตามอำเภอใจของตนเอง บางคนแจกใบปลิวที่มีข้อมูลเกี่ยวกับ Clipper chip ตามห้างสรรพสินค้าในท้องถิ่น บางคนก็วิเคราะห์ว่าชิปทำงานอย่างไรเพื่อพยายามหาข้อบกพร่องในการออกแบบ และแน่นอนว่ากลยุทธ์หลักของ Cypherpunks คือการเขียนโค้ด

"การบุกรุกในโลกแห่งความเป็นจริงอย่างหนึ่งอาจเป็นการห้ามใช้การเข้ารหัสลับขั้นสูงโดยสิ้นเชิง โดยมีการบังคับใช้การเข้ารหัสลับที่รัฐบาลอนุมัติ" เมย์ตั้งข้อสังเกตเกี่ยวกับการยกระดับของสงครามการเข้ารหัสลับเพิ่มเติม "การห้ามใช้ดังกล่าวจะมีผลกระทบที่เยือกเย็นและทำลายล้างต่อความเป็นส่วนตัวของเรา ต่อความสามารถของเราในการสร้างโลกไซเบอร์สเปซที่ฉันได้อธิบายไว้ และต่อตลาดที่มีคอมพิวเตอร์เป็นสื่อกลางโดยทั่วไป"

สรุป: "เป้าหมายโดยตรงของเราจะต้องเป็นการทำให้แน่ใจว่า 'ยักษ์ได้ออกจากขวดแล้ว' ว่ามีเครื่องมือเข้ารหัสลับและความรู้เผยแพร่ออกไปอย่างกว้างขวางมากพอ เพื่อที่ว่าการห้ามใช้โดยรัฐบาลนั้นจะไม่เกิดผล"

Last updated