af Philip R. Zimmermann
Del af den oprindelige PGP brugervejledning fra 1991 (opdateret i 1999).
"Alt du gør vil være ubetydeligt, men det er meget vigtigt at du gør det alligevel."
- Mahatma Gandhi.
Det er personligt. Det er privat. Det vedrører ikke andre end dig. Du planlægger måske en politisk kampagne, diskuterer din indkomstskat eller du har en hemmelig affære. Eller måske skriver du med en systemkritikker i et land, hvor friheden undertrykkes. Uanset hvilke bevæggrunde du har, vil du ikke have, at din elektroniske post (epost) eller dine fortrolige dokumenter bliver læst af nogen som helst andre. Der er ikke noget forkert i at du beskytter dit privatliv. Privatlivets fred er lige så selvfølgeligt som forfatningen.
I USA fremgår retten til privatliv implicit af deres Bill of Rights. Men da forfatningen blev skrevet så stifterne ingen grund til eksplicit at formulere retten til privat kommunikation. Det ville være dumt. For to hundrede år siden var al kommunikation privat. Hvis andre var inden for hørevidde, skulle man blot gå ud i laden og føre den private samtale der. Ingen kunne lytte med uden at du var klar over det. Retten til privat samtale var en naturlig rettighed, ikke kun filosofisk set, men også rent praktisk på grund af den tids teknologiske begrænsniger.
Men i informationsalderen, begyndende med opfindelsen af telefonen, er alt dette ændret. Nu bliver de fleste af vores samtaler ført via elektroniske medier. Det betyder, at vores mest intime samtaler kan blive aflyttet uden at vi ved det. Mobiltelefoner kan aflyttes af enhver med en radiomodtager. Elektronisk post, sendt via Internet, er ikke mere sikker end samtaler ført over mobiltelefonen. Epost er med stor hast ved at erstatte gammeldags papirpost, blive hvermandseje, og er ikke længere den nyhed, det var tidligere.
Tidligere måtte statsmagten, hvis den ville krænke almindelige menneskers privatliv, bruge en betragtelig mængde tid og penge på at opsnappe brevene, dampe kuverterne op og læse dem. Eller de måtte aflytte telefonsamtaler og eventuelt skrive dem ned, i hvert fald indtil automatisk talegenkendelse gjorde dette overflødigt. Denne arbejdskrævende form for overvågning var ikke praktisk mulig i stort omfang. Det kunne kun gøres i vigtige sager, hvor det var besværet værd. Det svarer til at fange fisk, en af gangen med line og snøre. I dag kan epost rutinemæssigt og automatisk scannes for interessante ord, i stor skala, uden at det kan opdages. Det svarer til at fange fisk med trawler. Den eksponentielt voksende computerkapacitet er i gang med at gøre det samme muligt, men for talte beskeder (stemmegenkendelse).
Måske synes du, at din epost er så legitim, at kryptering er unødvendig? Hvis du virkelig er en lovlydig borger uden noget at skjule, hvorfor skriver du så ikke dine breve på åbne postkort? Hvorfor stiller du ikke op til narkotika-test uden særlig grund? Hvorfor kræver du, at politiet har en dommerkendelse før de ransager dit hjem? Forsøger du at gemme noget? Betyder det, at du er en skummel type, eller narko-pusher, hvis du skjuler dine breve i konvolutter, eller måske en paranoid nørd? Har lovlydige borgere nogen som helst grund til at at kryptere deres breve?
Tænk, hvis alle mente, at lovlydige borgere skulle anvende åbne postkort til deres breve. At det ville være mistænkeligt, hvis en eller anden dårligt integreret person forsøgte at beskytte sit privatliv ved at benytte kuverter, at det ville være mistænkeligt. Måske burde myndighederne åbne hans breve for at kontrollere hvad han skjulte. Heldigvis lever vi ikke i et sådanne samfund, fordi alle normalt beskytter deres papirbreve med kuverter. Ingen behøver at blive stemplet som afviger, fordi man vil beskytte sine private breve. Der er sikkerhed i mængden. Tilsvarende ville det være rart, hvis alle rutinemæssigt anvendte kryptering til deres epost, uskyldig eller ej, så ingen blev mistænkt, fordi de beskyttede deres epost med kryptering. Opfat det som en slags solidaritet.
USAs senatsforslag 266, den omfattende antikriminalitetsresolution fra 1991, havde et foruroligende tiltag indbygget. Hvis denne ikke-bindende resolution var blevet til lov, havde det tvunget producenter af sikkert kommunikationsudstyr til at installere bagdøre i deres produkter, så regeringen ville kunne få adgang til alle krypterede meddelelser. Forslaget lød:
It is the sense of Congress that providers of electronic communications services and manufacturers of electronic communications service equipment shall insure that communications systems permit the Government to obtain the plain text contents of voice, data, and other communication when appropriately authorized by law.
Det var det resolutionsforslag, der fik mig til frit at offentligegøre PGP samme år, kort før forslaget faldt til jorden efter massiv protest fra civile borgerrettighedsgrupper og industriorganisationer.
Efter the Communications Assistance for Law Enforcement Act (CALEA), der blev indført i 1994, er teleselskaberne påbudt at installere aflytningsudstyr i deres digitale telefoncentraler, der gør det legende let at aflytte telefonsamtaler. Forbundspolitiet i USA skal ikke længere ud at sætte krokodillenæb på telefonledningerne. De kan nu sidde i deres hovedkvarter i Washington og lytte med på samtalerne. Naturligvis skal de stadigvæk have en retskendelse for at få tilladelse til at foretage aflytningen. Men mens teknologisk infrastruktur kan holde i generationer, kan love og politik skifte fra den ene dag til den anden. Så snart en kommunikationsinfrastruktur optimeret til overvågning er blev grundfæstet, kan en ændring i de politiske forhold føre til misbrug af denne nyvundne magt. Politiske forhold kan ændres ved valget af en ny regering, eller måske mere brat efter et bombeattentat mod en regeringsbygning.
Et år efter at CALEA blev indført, offentliggjorde FBI planer, der skulle få teleselskaberne til at modificere deres infrastruktur, så det ville blive muligt samtidigt at aflytte 1 procent af alle telefonsamtaler i USAs største byer. Det ville være mere end 1000 gange højere kapacitet end tidligere. I de tidligere år var der i alt kun omkring 1000 lovmæssigt udførte telefonaflytninger i USA om året. Det er svært at forstå, hvordan regeringen overhovedet havde tænkt sig at ansætte dommere nok til at kunne udstede dommerkendelserne til aflytning af 1 procent af alle telefonsamtaler, endsige ansætte FBI-agenter nok til at lytte til alle samtalerne. Den eneste plausible måde al den trafik ville kunne aflyttes på, ville være en massiv anvendelse af automatisk stemmegenkendelsesteknologi af Orwellske dimmensioner til at søge igennem det hele, på jagt efter interessante nøgleord, eller efter stemmen fra en speciel interessant person. Hvis regeringen ikke finder det, de leder efter i den ene procent data, kan de flytte aflytningerne til andre 1 procent, indtil de finder det, de søger efter, eller indtil samtlige telefonsamtaler er blevet kontrolleret for eventuel statsfjendtligt indhold. FBI sagde, at de havde behov for denne kapacitet for at kunne fremtidssikre. Planen vakte så meget opstandelse, at den blev forkastet i kongressen. Men alene det faktum at FBI overhovedet bad om disse vide beføjelser, afslører deres agenda.
Teknologiske fremskridt vil ikke tillade bevarelse af status quo, hvad angår privatlivets fred. Status quo er ustabil. Hvis vi forholder os passive, vil de nye teknologier give regeringen nye automatiske overvågningsmuligheder, som end ikke Stalin ville have forestillet sig. Den eneste måde at sikre privatlivets fred i informationsalderen er ved stærk kryptering.
Du behøver ikke at nære mistillid til regeringen for at ønske at anvende kryptering. Din virksomhed kan blive aflyttet af konkurrenter, organiseret kriminalitet, eller af andre landes regeringer. Flere landes regeringer indrømmer for eksempel, at de bruger deres signalefterretninger fra udlandet til at give egne virsomheder øgede konkurrencefordele. Ironisk nok har USAs regerings restriktioner på kryptografi i 1990'erne hæmmet USAs erhvervslivs muligheder for at beskytte sig mod udenlandske efterretningstjenester og organiseret kriminalitet.
Regereringen er klar over den centrale betydning, som kryptografi har og vil få i magtspillet mellem mennesker. I april 1993 offentliggjorde Clinton-regeringen et forslag til et spetakulær nyt krypteringsinitiativ, som the National Security Agency (NSA) havde udviklet på helt siden, den første Bush-administration tiltrådte. Kernen i initiativet var en regeringsbygget krypteringsprocessor, kaldet Clipper-chippen, med en ny, klassificeret krypteringsalgoritme, udviklet af NSA. Regeringen forsøgte at opmuntre den private industri til at anvende chippen i deres sikkerhedsprodukter, eksempelvis krypto-telefoner, krypto-telefaxer og så videre. Teleselskabet AT&T begyndte at anvende den i deres krypto-telefoner. Pointen var: ved fremstillingen indeholdt hver chip en unik krypteringsnøgle, og regeringen beholdte en kopi. Ingen problemer, regeringen lover, at den kun vil benytte nøglen til at læse din elektroniske kommunikation, når den er lovligt autoriseret hertil. For at Clipper skal være helt effektiv er det næste logiske skridt selvfølgelig at forbyde andre former for kryptering.
Til at starte med hævdede regeringen, at det ville være frivilligt at bruge Clipper, og at ingen ville blive tvunget til anvende den i stedet for andre typer af kryptografi. Men den offentlige protest mod Clipper-chippen var stærk, stærkere end regeringen forventede. Computerindustrien proklamerede sin samlede modstand mod Clipper. På et spørgsmål til et pressemøde i 1994 om hvad der, ville ske, hvis Clipper ikke vandt offentlig støtte, og hvis FBIs telefonaflytningsmetoder ikke længere havde nogen effekt på grund af kryptering, der ikke var kontrolleret af regeringen, svarede FBI direktøren Louis Freeh, at FBI i så fald ikke ville have andre muligheder end at søge at påtvinge Clipper ved lov. Senere, efter tragedien ved bombningen af FBIs bygninger i Oklahoma, aflagde mr. Freeh vidneforklaring for senatets juridiske kommite og sagde, at offentlig tilgængelig stærk kryptografi nødvendigvis må begrænses af regeringen (selvom ingen på nogen måde havde foreslået muligheden af at bombemændene havde anvendt kryptografi).
USAs regering har et generalieblad, der ikke indbyder til tillid til, at de aldrig vil gøre vold på vores borgerrettigheder. FBIs COINTELPRO program var rettet mod grupper, der modsagde regeringens politik. De spionerede mod fredsbevægelsen og borgerrettighedsbevægelsen. De aflyttede Martin Luther King Jr. Præsident Nixon havde sin fjende-liste. Dernæst var der Watergate-affæren. For nylig har kongressen enten forsøgt på, eller haft held med at få love igennem, der indskrænker vores frihed med hensyn til anvendelsen af Internet. Visse elementer af Clinton-administrationen indsamlede fortrolige FBI-filer på republikanske embedsmænd, muligvis med henblik på politisk afpresning. Og nogle overivrige anklagere har udvist vilje til at gå til ekstremer for at afsløre politiske fjenders seksuelle udskejeleser. På intet tidspunkt i historien har den offentlige mistillid til regeringen været fordelt over så bredt politisk spektrum, som den er i dag.
Op igennem 1990erne indså jeg, at det eneste modtræk vi har, hvis vi ønsker at bremse regeringens iver for at ulovliggøre kryptografi, er at anvende denne kryptografi så meget vi kan, mens det stadigvæk er lovligt. Når anvendelsen af stærk kryptografi bliver almindeligt, vil det være sværere for regeringen at kriminalisere det. Det er derfor godt for demokratiet at anvende PGP. Hvis privatliv gøres til en forbrydelse, vil kun forbrydere have det.
Det ser ud til, at udbredelsen af PGP har virket, sammen med årelang standhaftig offentlig modstand og pres fra industrien, til at lempe på USAs eksportrestriktioner. Sidst i 1999 annoncerede Clinton-administrationen en radikal ændring i deres politik for eksport af teknologier, der anvender kryptografi. I bund og grund kastede de hele eksportkontrollen bort på det område. Vi har nu endelig lov til at eksportere kryptografi uden nogen øvre grænse for hvor stærk, den må være. Det har været en hård kamp, men i sidste ende vandt vi, i det mindste hvad angår eksportkontrollen i USA. Vi må nu fortsætte vores indsats for at sprede anvendelsen af stærk kryptografi, for at modvirke effekten af de kræfter, der lægges i øget overvågning af Internet fra de forskellige regeringers side. Og vi er stadigvæk nødt til at kæmpe mod FBI for at bevare retten til at anvende det inden for USAs grænser.
PGP giver befolkningen magt til selv at varetage deres privatliv. Der har været en voksende social nødvendighed. Det er derfor, jeg skrev PGP.
Philip R. Zimmermann
Boulder, Colorado
June 1991 (Updated 1999)
Oversættelse: Ole Michaelsen / Sun Jan 27 00:56:59 CET 2002. Tak til Jesper Laisen for et massivt antal sproglige rettelser.
Why I Wrote PGP by Philip R. Zimmermann.