Philip Zimmermann: Ο βασιλιάς της κρυπτογράφησης αποκαλύπτει

Philip Zimmermann: Ο βασιλιάς της κρυπτογράφησης αποκαλύπτει τους φόβους του για την προστασία της ιδιωτικής ζωής

Philip Zimmermann

Ο Phil Zimmermann στο Μουσείο V&A στο Λονδίνο. Φωτογραφία: Frantzesco Kangaris για την Guardian

(Αναδημοσίευση με μετάφραση από: The Guardian, “Philip Zimmermann: king of encryption reveals his fears for privacy”, by Juliette Garside @JulietteGarside, Monday 25 May 2015 17.02 BST)

Ο δημιουργός του PGP (Pretty Good Privacy) έχει μετακομίσει την εταιρεία του κινητής κρυπτογράφησης, την Silent Circle, στην Ελβετία για να είναι απαλλαγμένος από την μαζική παρακολούθηση στις ΗΠΑ. Σε αυτό το άρθρο εξηγεί το γιατί.

Philip Zimmermann

Όταν ο Philip Zimmermann διεξήγαγε μια εκστρατεία για τον πυρηνικό αφοπλισμό στη δεκαετία του 1980, κρατούσε στην τσέπη του ένα σχέδιο διαφυγής. Ο εφευρέτης του πιο ευρέως χρησιμοποιούμενου συστήματος κρυπτογράφησης στον κόσμο για το ηλεκτρονικό ταχυδρομείο, το Pretty Good Privacy (ευρύτερα γνωστό ως PGP) ήταν έτοιμος να μεταφέρει την οικογένειά του από το Κολοράντο των ΗΠΑ στη Νέα Ζηλανδία μέσα σε ελάχιστο χρονικό διάστημα.

Δεν χρειάστηκε πότε να γίνει κάτι τέτοιο και οι Zimmermanns δεν μετακόμισαν ποτέ. Μέχρι φέτος. Στα 61 του, ο επιλεγμένος στο Internet Hall of Fame και ιδρυτής της εδώ και τρία χρόνια startup εταιρίας κρυπτογράφησης κινητών Silent Circle, μόλις άφησε τις ΗΠΑ για την Ελβετία. Τελικά, δεν ήταν η πυρηνική απειλή που τον έπεισε να αφήσει την πατρίδα του, αλλά η κούρσα των εξοπλισμών παρακολούθησης.

Κάθε δυστοπική κοινωνία έχει υπερβολική παρακολούθηση, αλλά τώρα βλέπουμε ακόμα και δυτικές δημοκρατίες, όπως οι ΗΠΑ και η Αγγλία, να λειτουργούν με αυτόν τον τρόπο”, μας προειδοποιεί. “Πρέπει να το αντιστρέψουμε αυτό. Οι άνθρωποι που δεν είναι ύποπτοι για διάπραξη εγκλημάτων δεν θα πρέπει οι πληροφορίες τους να συλλέγονται και αποθηκεύονται σε μια βάση δεδομένων. Εμείς δεν θέλουμε να γίνουμε σαν τη Βόρεια Κορέα”.

Philip ZimmermannΟ Zimmermann σταμάτησε στο Λονδίνο για να κάνει μια δεξίωση στο Victoria & Albert Museum, όπου έγινε επίδειξη της κρυπτογραφικής συσκευής του, το Blackphone, μαζί με τα απομεινάρια ενός φορητού υπολογιστή που καταστράφηκε με τις εντολές της κυβέρνησης από τους συντάκτες της Guardian, επειδή περιείχε ένα πλήθος από μυστικά έγγραφα που διέρρευσαν από τον Edward Snowden.

Ο Philip Zimmermann δίνει συνέντευξη στην Guardian
YouTube βίντεο, διάρκειας 00:02:27

https://www.youtube.com/watch?v=qQu7LWO4SCA

https://da825c6d5a893197ed4bea15fd3089f8fc90997c-www.googledrive.com/host/0ByAMXZl2-PZ0bHExclMwVWZ5ZzAΟ Philip Zimmermann και ο Snowden έχουν 30 χρόνια διαφορά στην ηλικία, αλλά οι πράξεις τους έχουν διαμορφώσει την συζήτηση για την προστασία της ιδιωτικής ζωής (privacy). Ο Philip Zimmermann άλλαξε την εστίασή του από την εκστρατεία του κατά των πυρηνικών όπλων στον αγώνα του να αντισταθεί στην παρακολούθηση από το κράτος το 1991, όταν κυκλοφόρησε το PGP δωρεάν και ελεύθερα στο διαδίκτυο ως μια πράξη πολιτικής ανυπακοής. Αυτή του η διαμαρτυρία, βοήθησε στην πρόληψη ώστε να μην περάσει νομοθεσία η οποία θα ανάγκαζε τις εταιρείες λογισμικού να εισάγουν “κερκόπορτες” στα προϊόντα τους, επιτρέποντας στην κυβέρνηση να διαβάζει κατά το δοκούν τα κρυπτογραφημένα μηνύματα στις επικοινωνίες (πχ. Clipper chip).

Το εγχειρίδιο χρήσης για το PGP, γραμμένο από τον Philip Zimmermann το 1991 και ενημερωμένο επτά χρόνια αργότερα, είναι μια εντυπωσιακή πρόβλεψη των μεθόδων μαζικής παρακολούθησης που τελικά υιοθετήθηκαν από την NSA μετά την 9/11. Εκεί μας προειδοποιεί:
Σήμερα, το ηλεκτρονικό ταχυδρομείο μπορεί να σαρώνεται τακτικά και αυτόματα για ενδιαφέρουσες λέξεις-κλειδιά, σε ευρεία κλίμακα, χωρίς αυτό να γίνεται αντιληπτό. Αυτό είναι σαν να ψαρεύεις με παρασυρόμενα δίχτυα”.

https://0c03c45943d0f256ee8fd866d274cc4ed1bf0743-www.googledrive.com/host/0ByAMXZl2-PZ0anNqUEIxSFU5bE0Θα χρειαστούν ακόμη 20 χρόνια πριν οι αποκαλύψεις του Snowden φέρουν στο φως αυτές τις ανησυχίες στην προσοχή του ευρύτερου κοινού. Αλλά όταν ο πρώην εργαζόμενος σε εργολάβο της NSA ήρθε σε επαφή με τους δημοσιογράφους για να τον βοηθήσουν να γίνει πληροφοριοδότης, το έκανε χρησιμοποιώντας PGP.

Δεν έχουν κυκλοφορήσει ακόμα αριθμοί με το πλήθους των πελατών τους, αλλά στην συζήτηση μεταξύ των καλά πληροφορημένων επενδυτών επιχειρηματικών κεφαλαίων λέγετε ότι η Silent Circle επεκτείνεται γρήγορα, στις αρχές του τρέχοντος έτους συγκέντρωσε 50 εκατομμύρια δολάρια σε ένα δεύτερο γύρο αναζήτησης εξωτερικής χρηματοδότησης. Στους υποστηρικτές της περιλαμβάνεται και ο Ross Perot Jr., γιος του υποψήφιου για την προεδρία των ΗΠΑ το 1992.

Philip Zimmermann

Διαδηλωτές υποστηρίζουν τον Edward Snowden, τον πληροφοριοδότης της NSA, έξω από το προξενείο των ΗΠΑ στο Χονγκ Κονγκ. Φωτογραφία: Bobby Yip / Reuters

Philip ZimmermannΗ δεύτερη γενιά των Blackphone 2, κοστίζει περίπου $ 700 και είναι να βγει στην αγορά μέσα στην χρονιά και πιθανότατα θα ακολουθήσει και μια πρώτη προσπάθεια με έναν υπολογιστή tablet (ένα “Blacktablet” ίσως). Ο Philip Zimmermann ξεκίνησε την εταιρεία μαζί με τον πρώην Αμερικανό πεζοναύτη ελεύθερο σκοπευτή Mike Janke και οι δυο τους είχαν επιτυχία στην πώληση της τεχνολογίας τους σε δυνάμεις ειδικών επιχειρήσεων στις ΗΠΑ, στον Καναδά, στο Ηνωμένο Βασίλειο και στην Αυστραλία. Οι εφαρμογές Silent Phone και Silent Text, οι οποίες επιτρέπουν ασφαλείς κλήσεις φωνής και αποστολής μηνυμάτων κειμένου με τις Android και Apple συσκευές, είναι ακόμη πιο δημοφιλείς, ιδιαίτερα στους δημοσιογράφους που εργάζονται σε επικίνδυνες θέσεις και σε επιχειρήσεις όπου διαχειρίζονται ευαίσθητες πληροφορίες.

Παρά την καρφίτσα της Silent Circle στο πέτο του σακακιού του, ο Philip Zimmermann ενδιαφέρεται λιγότερο να μιλήσουμε για τα προϊόντα του, αντ’ αυτών θέλει να συζητήσουμε για την ανάγκη να αντιστρέψουμε την, όπως ο ίδιος αποκαλεί, “χρυσή εποχή της παρακολούθησης” που απολαμβάνουν οι δυτικές κυβερνήσεις.

Η μετακόμιση της Silent Circle στην Ελβετία είχε ξεκινήσει από την εποχή της υπόθεσης Lavabit. Η Lavabit ήταν μια εταιρία που παρείχε μια κρυπτογραφημένη υπηρεσία ηλεκτρονικού ταχυδρομείου για 410.000 ανθρώπους, μεταξύ των οποίων και ο Edward Snowden. Το καλοκαίρι του 2013, στον ιδρυτή της, Ladar Levison, επιδόθηκε μια δικαστική εντολή που απαιτούσε την εγκατάσταση εξοπλισμού παρακολούθησης στην εταιρία του. Παρά τις διαμαρτυρίες, ο ίδιος αποφάσισε τελικά να κλείσει την υπηρεσία και την εταιρία του.

Philip ZimmermannPhilip ZimmermannΣτην Silent Circle φοβήθηκαν. Πρόσφεραν και αυτοί μαζί με τις επικοινωνίες φωνής και κειμένου, και email. Το περιεχόμενο ήταν κρυπτογραφημένο, αλλά το ποιος, το πού και πότε των μηνυμάτων (αποστολέας και παραλήπτης, και όλα τα μεταδεδομένα) ήταν εκεί για όποιον ήθελε να τα παραβιάσει και να τα δει, είτε “παράνομα” είτε νόμιμα με δικαστική απόφαση. Έτσι, το εργαλείο ηλεκτρονικού ταχυδρομείου έκλεισε και η βάση δεδομένων τους σβήστηκε εντελώς. Το επόμενο βήμα ήταν η μετεγκατάσταση στη Γενεύη. “Είναι λιγότερο πιθανό να αντιμετωπίσουμε νομικές πιέσεις εκεί από ότι αν μέναμε στις ΗΠΑ”, λέει ο Philip Zimmermann.

Στον μέσο όρο των νομοταγών πολιτών, οι ακτιβιστές όπως ο Zimmermann μπορεί να φαίνονται λίγο ως παρανοϊκοί. Η δημόσια υποστήριξη για τον Snowden στο Ηνωμένο Βασίλειο ήταν χλιαρή σε σύγκριση με αυτήν στη Γερμανία, όπου οι πραγματικότητες της ζωής κάτω από ένα αστυνομικό κράτος δεν απαιτούν και πολύ φαντασία.

Η βρετανική κοινωνία “αποδέχεται πάρα πολύ την παρακολούθηση”, πιστεύει ο Philip Zimmermann. “Εδώ οι άνθρωποι έχουν μια άνετη σχέση με τη δική τους κυβέρνηση και ίσως και γι’ αυτό και δεν εγείρουν αντιρρήσεις ως προς αυτό. Οι μελλοντικές κυβερνήσεις που θα έρθουν στην εξουσία μπορεί να μην είναι τόσο ωραίες, και εάν κληρονομήσουν μια υποδομή παρακολούθησης θα μπορούσαν στη συνέχεια να την χρησιμοποιήσουν για να δημιουργήσουν ένα καθεστώς που δεν θα μπορεί να αλλάξει”. (σημείωση: όπως πολύ χαρακτηριστικά γίνεται στο σενάριο της ταινίας “V for Vendetta”)

Μας προειδοποιεί για τις διώξεις point-and-click, για τις “αθώες” κάμερες ελέγχου της κυκλοφορίας και για την τεχνολογία αναγνώρισης προσώπου που μπορεί να ανιχνεύσει δημοσιογράφους που γευματίζουν με καταγγέλλοντες ή πληροφοριοδότες, τις συναντήσεις πολιτικών με τις ερωμένες τους ή ακόμα και ιδιώτες που οδηγούν μετά από πάρα πολλές μπύρες.

Φυσικά, τα εμπορικά συμφέροντα της Silent Circle εξυπηρετούνται σαφώς με την συζήτηση πάνω στις απειλές που διατρέχει η ιδιωτική μας ζωή. Άλλοι οι πρωτοπόροι του διαδικτύου έχουν γίνει δισεκατομμυριούχοι και ο Philip Zimmermann είναι στην αναζήτηση για το δικό του μερίδιο στον ψηφιακό “πυρετό του χρυσού” (Goldrush). “Αν έβγαζα και κάποια χρήματα από όλο αυτό δεν θα ήταν ένα τόσο τρομερό πράγμα”, παραδέχεται. “Γερνάω και για αυτό πλέον πρέπει να τα σκέφτομαι αυτά τα πράγματα”.

Philip Zimmermann

PGP-κρυπτογραφημένα μηνύματα ηλεκτρονικού ταχυδρομείου για να εμποδιστεί η παρακολούθηση από τρίτους. Φωτογραφία: Pawel Kopczynski / Reuters / Corbis

Η μυστική ζωή του PGP

Philip ZimmermannΗ ίδια η ζωή του Philip Zimmermann είναι ένα μάθημα για το τι μπορεί να συμβεί σε όσους αμφισβητούν την ικανότητα των ΗΠΑ να συγκεντρώνουν πληροφορίες.

Γεννήθηκε στο Νιου Τζέρσεϊ και μεγάλωσε στη Φλόριντα, ο πατέρας του ήταν ένας οδηγός φορτηγού τσιμέντου. Δεν υπήρχε η προσδοκία ότι θα μπορέσει να πάει στο πανεπιστήμιο. Αλλά το αγόρι ήθελε να γίνει ένας αστρονόμος. “Η οικογένειά μου ήταν φτωχή, μερικές φορές δεν είχαμε καν ένα σπίτι για να μείνουμε, έτσι πήγα σε πολλά σχολεία, και στη συνέχεια, όταν πήγα στο κολλέγιο η ζωή μου σταθεροποιήθηκε”.

Το Florida Atlantic University στη Boca Raton δεν είχε έναν mainframe υπολογιστή. Τα τερματικά του, μερικά με punchcards αντί για οθόνες, συνδέονταν μέσω τηλεφωνικών γραμμών με το Μαϊάμι. Ο Zimmermann έγραψε το πρώτο του πρόγραμμα, δίδαξε τον υπολογιστή να μάθει το όνομά του. “Υπήρχε κάτι πολύ cool στο φάντασμα μέσα στη μηχανή. Ο υπολογιστής ήταν μια μηχανή που θα μπορούσε να ανταποκριθεί σε έναν άνθρωπο”.

Philip ZimmermannΑπό το 1980 είχε μεταφερθεί στο Boulder του Κολοράντο, και εργαζόταν ως σύμβουλος πληροφορικής, αλλά ξόδευε 40 ώρες την εβδομάδα ως ένας ακτιβιστής της ειρήνης. Το 1984, συνάντησε τον διάσημο αστρονόμο Carl Sagan, τον ηθοποιό Martin Seen και τον καταγγέλλοντα για τα Pentagon Papers, Daniel Ellsberg – σε ένα κρατητήριο αστυνομικού τμήματος. Είχαν συλληφθεί μετά από την εισβολή τους στον χώρο πυρηνικών δοκιμών στην Νεβάδα.

Τον Απρίλιο του 1991, η κοινότητα συγγραφής κώδικα τέθηκε σε εγρήγορση σχετικά με μια ρήτρα στο μεταπολεμικό (του πολέμου στον Κόλπο) νομοσχέδιο αντι-τρομοκρατίας 266 της Γερουσίας (S.266 – Comprehensive Counter-Terrorism Act of 1991), που επέτρεπε στην κυβέρνηση να αποκτήσει “το περιεχόμενο απλού κειμένου” φωνής, δεδομένων και άλλων επικοινωνιών, “μετά από κατάλληλη δικαστική εξουσιοδότηση”.

Ο Zimmermann μέχρι τότε είχε σχεδιάσει το PGP στον ελεύθερο χρόνο του και απελευθέρωσε τον πηγαίο κώδικα του, τον Ιούνιο του ίδιου έτους. Έλπιζε ότι εάν αρκετοί Αμερικανοί άρχιζαν να προστατεύουν το ηλεκτρονικό τους ταχυδρομείο, ακριβώς όπως προστατεύεται το ταχυδρομείο με τις επιστολές από τους φακέλους, η σχετική νομοθεσία “παρέμβασης” δεν θα είχε κανένα νόημα.

Το PGP λειτουργεί με την ανάθεση σε κάθε χρήστη ενός ζεύγους κλειδιών – ένα δημόσιο και ένα ιδιωτικό. Ο χρήστης μοιράζεται το δημόσιο κλειδί του με τους παραλήπτες των μηνυμάτων του – αλλά τα μηνύματα που αποστέλλονται σε αυτούς που το χρησιμοποιούν μπορούν να αποκρυπτογραφηθούν μόνο με το ιδιωτικό κλειδί τους. Δεν υπάρχει κεντρική βάση δεδομένων με τα ιδιωτικά κλειδιά για να διευκολυνθεί η υποκλοπή.

Philip ZimmermannΈνας μηχανικός που ονομάζεται Kelly Goen άρχισε να μοιράζει αντίγραφα του PGP σε υπολογιστές φιλοξενίας αρχείων. Φοβούμενος μια κυβερνητική παρέμβαση (δίωξη ή/και σύλληψη), πήρε όλα τα κατάλληλα προληπτικά μέτρα. Αντί να δουλέψει από το σπίτι του, οδήγησε με το αμάξι γύρω στην περιοχή του κόλπου του Σαν Φρανσίσκο με ένα laptop, έναν ακουστικό ζεύκτη και ένα κινητό τηλέφωνο. Σταματούσε σε έναν τηλεφωνικό θάλαμο, φόρτωνε αντίγραφα για λίγα λεπτά, και στη συνέχεια, αποσυνδέονταν και πήγαινε για κάποιον άλλον τηλεφωνικό θάλαμο.

Τα ανεβάσματα του Goen είχαν απαγορευτεί στους ιστότοπους στις ΗΠΑ, αλλά τελικά το PGP άρχισε να κυκλοφορεί και αλλού. Η συγκεκριμένη ρήτρα αφαιρέθηκε από το νομοσχέδιο 266, αλλά το Φεβρουάριο του 1993 επισκέφθηκαν τον Zimmermann δύο πράκτορες. Η κυβέρνηση, φαίνεται, προσπαθούσε να του ασκήσει δίωξη για παράνομη εξαγωγή “πυρομαχικών” (Export of cryptography from the United States). Η ισχυρή κρυπτογράφηση θεωρούνταν, βάση νομοθεσίας, ως ένα όπλο και ο Zimmermann ήταν αντικείμενο ποινικής έρευνας για τρία ολόκληρα χρόνια πριν εκπέσουν όλες οι κατηγορίες που υπήρχαν εναντίον.

Philip ZimmermannΣήμερα, η μεγαλύτερη ανησυχία του δεν είναι οι κερκόπορτες (backdoors) στο λογισμικό, αλλά τα petabytes (1 petabyte = 1 εκατ. gigabytes) των πληροφοριών που συσσωρεύουν εταιρίες όπως η Google και το Facebook. “Αν έχεις συλλέξει όλα αυτά τα δεδομένα, γίνονται μια ελκυστική πηγή. Είναι εκείνο το είδος που μια σειρήνα φωνάζει καλώντας κάποιον να έρθει και να προσπαθήσει να τα πάρει. Οι κυβερνήσεις λένε πως αφού είναι εντάξει να τα έχουν οι εταιρίες του ιδιωτικού τομέα, γιατί να μην μπορούν να τα έχουν και οι μυστικές τους υπηρεσίες;

Στο τέλος της συνέντευξης, ο Philip Zimmermann απαντά μια ερώτηση με ένα σύντομο βίντεο. “Για να κάνει την δουλειά της η αστυνομία χρειάζεται λίγη μυστικότητα. Αν όμως παρά γίνει μυστική, μπορεί εύκολα να εξελιχθεί σε ένα αστυνομικό κράτος. Νομίζω ότι πρέπει να κοπεί ένα μικρό κομμάτι από αυτήν την μυστικότητα”.

Πριν από την βιντεοσκόπηση του μηνύματος, αφαίρεσε την εταιρική καρφίτσα από το πέτο του. Ο Zimmermann ελπίζει να βγάλει κάποια χρήματα, αλλά για τον πατέρα της κρυπτογράφησης του ηλεκτρονικού ταχυδρομείου, η πολιτική εξακολουθεί να είναι πάνω από το εμπόριο.

Philip Zimmermann

Philip Zimmermann

Πειρατική ενημέρωση

iGuRu.gr The Best Technology Site in Greeceggns

Get the best viral stories straight into your inbox!















Written by Δημήτρης

O Δημήτρης μισεί τις Δευτέρες.....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).