it-swarm.com.de

Was war an PGP so gefährlich, dass sein Schöpfer vor Gericht dafür angeklagt wurde?

Ich habe die Geschichte der PGP-Verschlüsselungssoftware nachgelesen, als ich feststellte, dass ihr Schöpfer wegen Munition Exports ohne Lizenz für die Freigabe des Quellcodes von PGP strafrechtlich verfolgt wurde.

Was war zu diesem Zeitpunkt an PGP so gefährlich, dass es eine Straftat war? Ich meine, PGP ist nur ein Verschlüsselungs- und Entschlüsselungsalgorithmus. Was vermisse ich hier?

73
Computernerd

PGP wurde als gefährlich angesehen, weil es sowjetischen Spionen und Militärs hätte ermöglichen können, die nukleare Vernichtung der westlichen Welt zu planen, ohne dass die CIA merkte, was passiert, bevor es zu spät ist.

Zeit für etwas Geschichte.

Während des Zweiten Weltkriegs wurde die Bedeutung der Kryptographie für den militärischen Gebrauch deutlich. Die Fähigkeit, feindliche Kryptografie zu knacken und gleichzeitig Kryptografiesysteme für sich zu haben, die nicht geknackt werden können, erwies sich als wichtiger militärischer Faktor, der zum Sieg oder zur Niederlage führen könnte.

Während des anschließenden universellen Wettrüstens während des Kalten Krieges waren sich alle Seiten dessen bewusst. Die Oberhand über die kryptografische Technologie auf der anderen Seite zu haben, wurde als strategischer Faktor angesehen, der das Blatt in einem anderen Weltkrieg wenden könnte. Das bedeutete, dass jeglicher Wissenstransfer von Kryptographie-Know-how von der westlichen in die östliche Welt verhindert werden musste.

Infolge dieser Doktrin wurde die kryptografische Technologie als militärisch wertvoll angesehen und daher in der Munitionsliste der Vereinigten Staaten unter Kategorie XIII abgelegt. Das bedeutete, dass jedes Datenspeichermedium, das kryptografische Software enthielt, rechtlich als scharfe Munition angesehen wurde, wenn es darum ging, sie über Grenzen hinweg zu bewegen.

Aus heutiger Sicht mag es absurd erscheinen, zu versuchen, Wissen durch Exportbeschränkungen für physische Güter , aber es passte in den isolationistischen Standpunkt der Militärstrategen der Zeit des Kalten Krieges. Denken Sie auch daran, dass dies die 70er Jahre waren, lange vor dem Internetzeitalter. Dies war Jahrzehnte vor der Zeit, als Sie über Ihre bevorzugte Piraterie-Website Software aus der ganzen Welt über das Internet erhalten konnten. Eine Software von Computer A auf Computer B zu bringen, bedeutete normalerweise, sie auf ein physisches Medium wie eine Diskette, ein Magnetband oder (noch frühere) Lochkarten zu legen, und die Bewegung solcher physischer Medien über Grenzen hinweg schien kontrollierbar (zumindest) in der Theorie).

Die Technologie marschierte weiter. In den 80er Jahren entstanden die ersten internationalen Computernetzwerke, und die Hacker-Community begann zu florieren. Die Welt wurde zunehmend miteinander verbunden und bald stellte sich heraus, dass die Eindämmung von Wissen innerhalb geografischer Grenzen eine sinnlose Übung war. Aber wie üblich konnten Politik und Gesetze nicht mit technischen Innovationen Schritt halten. Als PGP in den 90er Jahren auf den Markt kam, unterlag es immer noch den Gesetzen des Kalten Krieges in Bezug auf den Export von Kryptografie. Die verwendeten Algorithmen waren offene Geheimnisse, die jedem auf der Welt zur Verfügung standen, der ein Modem kaufen und Ferngespräche führen konnte. Hacker tätowierten sie auf ihren Körpern um die Exportbeschränkungen für Kryptografie lächerlich zu machen. Als Handelsunternehmen musste PGP jedoch mitspielen und eine Lücke in Form des Exports des Quellcodes in gedruckter Form und der erneuten Transkription finden.

Obwohl die Beschränkungen für die kryptografische Technologie in den letzten Jahrzehnten gelockert wurden, einige von ihnen sind noch vorhanden .

100
Philipp

Kryptographie wurde lange Zeit von Spionen und Armeen verwendet und war schwach, und ein Großteil der Schwäche wurde vorläufig behoben, indem Algorithmen und Methoden so geheim wie möglich gehalten wurden. Das ist Sicherheit durch Dunkelheit , was SCHLECHT ist, aber um ehrlich zu sein, waren Algorithmen aus der Zeit vor dem Computer so schwach, dass sie benötigt wurden Geheimhaltung; Sicherheit durch Dunkelheit war ungefähr das Beste, was man sich erhoffen konnte.

Daraus folgte ein striktes System zur Kontrolle, wer Zugang zu kryptografischer Technologie erhalten konnte. Da die USA diese raffinierten Dinge haben, die als "Verfassungsrechte" bezeichnet werden, einschließlich "Redefreiheit", war das Beste, was die US-Regierung tun konnte, die Dinge an der Grenze zu verschärfen, d. H. Exportbestimmungen.

Das Gebiet der Kryptographie hat sich mit dem Aufkommen von Computern und öffentlicher Forschung, insbesondere in den 1970er und 1980er Jahren, stark verändert. Die Vorschriften blieben jedoch zurück, und die Militärs hielten sich strikt an strenge Regeln, denn wenn es etwas gibt, das Armeen zu tun wissen, ist es, um jeden Preis die Unbeweglichkeit aufrechtzuerhalten.

Als Zimmerman versuchte, PGP zu pushen und zu exportieren, fielen sie alle durch reinen Konservatismus auf seine Haut. Der Fall wurde durch Phil Zimmermans Haltung verschärft, der der Bundesregierung, dem Militär, der NSA und fast jedem, der die geringste Organisation aufweist, offen feindlich gegenüberstand. Er ging für einen Kampf; er hat es.

21
Tom Leek

Es ist illegal, symmetrische 128-Bit-Verschlüsselung oder bestimmte asymmetrische Ebenen zu exportieren. PGP hat diese Grenzwerte überschritten. Diese Exportkontrollgesetze sind der Grund, warum einige Sicherheitsfirmen Reinraumteams haben, die eine starke Verschlüsselung aufbauen, ohne dass Mitarbeiter mit US-Ausbildung im Team arbeiten.

Wenn Sie in den USA etwas über hochfeste Verschlüsselung gelernt haben, dürfen Sie dieses Wissen in bestimmten Ländern nicht exportieren oder verwenden.

Es wird als Munition angesehen, da es zum Schutz von Informationen während eines Krieges verwendet werden kann.

6
AJ Henderson

Laut Wikipedia erlaubten die Waffenexportkontrollgesetze (in den 90er Jahren) den Export von nur schwacher Krypto außerhalb der USA.

2
Dr.Ü

Früher hatten sogar einige kommerzielle Computer auf Personal-Ebene Exportbeschränkungen aufgrund des Kalten Krieges und der Angst vor illegalem Technologietransfer zum Feind, aber die Realität ist, dass die Sowjets ein unglaublich ausgefeiltes Netzwerk hatten, um ausländische Technologie zu beschaffen allein schützen ihre.

Von der direkten Ansprache an die Quelle und der Bestechung von Technikern und Führungskräften in fast allen Branchen bis hin zum Senden von jemandem in ein Geschäft und zum Schmuggeln außerhalb des Landes, wie dies bei den ersten Macs der Fall war (die Größe hat sehr geholfen!).

Es ist zum Beispiel bekannt, dass die UdSSR ein Netzwerk gefälschter Banken und Unternehmen geschaffen hat, um Startups im Silicon Valley zu erwerben, damit sie vollständigen und direkten Zugriff auf alle Daten haben.

Was mit PGP geschah, war die Idee des dummen Bürokraten, eine Katastrophe zu verhindern. Als sie das Problem mit PGP erkannten, hatte die KGP höchstwahrscheinlich bereits alle Materialien zur Analyse nach Hause geschickt.

0
Ghost