密鑰託管:公眾反應
數位權利社群對Clipper晶片的反應是壓倒性的否定;然而,也有一些人對密鑰託管系統持開放態度。電子前沿基金會(EFF)執行董事Jerry Berman給出了意外的積極回應:
“密鑰託管系統是一個引人注目的提案,但在採用之前,這一計劃的細節必須公開探討。什麼能讓人們對自己密鑰的安全性有信心?將密鑰透露給第三方是否會放棄個人依據第五修正案對自我歸罪的權利?”
白宮表示,Clipper算法SKIPJACK必須保密,以防止未經託管的對立使用。EFF主席Mitch Kapor評論道:“基於機密、秘密技術的系統不會,也不應該獲得美國公眾的信任。”Steve Jackson(Steve Jackson Games的創始人)同意這一觀點,並表示:
“這一提案提出的方式是不恰當且不完整的。為私人和商業目的設計的算法不應該被歸類為‘國家安全事務’。在算法本身是保密的情況下,要求有意義的‘市民參與’是完全不正當的。”
EFF還強調了Clipper的起源問題:
“Clipper晶片組的設計和生產是基於NSA與兩家私人公司:VLSI和Mykotronx之間的獨家、秘密合同。NSA在這個計劃上的工作已經進行了約四年。製造合同是在14個月前簽署的。”
惠特菲爾德·迪菲(Whitfield Diffie)在向國會解釋Clipper時給出了以下類比:
這個效應很像學校孩子們儲物櫃鎖上的小鑰匙孔。孩子們用組合鎖打開儲物櫃,這應該能防止其他孩子進入,但老師們總是可以通過使用鑰匙來查看儲物櫃。
威斯康辛大學的喬治·戴維達教授(George Davida)將Clipper晶片標籤為“數位簽章標準的怪獸雙胞胎”。戴維達指出,字典中對“託管”(escrow)的定義是“由信託持有的契約、債券、金錢或財產”,因此戴維達評論道:
“隱私被託管?由警察?由情報機構?……將隱私託管就像是把某人的妻子託管一晚。這不是託管。這是一次不正當的提案。”
戴維達認為,由於政府對市場的干預,美國已經變成了“密碼學的第三世界”,他說:“政府控制的效果正在對密碼學研究造成影響:設計新系統的論文數量相比於處理現有一兩個系統的論文數量,極為微不足道。”
密碼龐克對Clipper持懷疑態度。1993年,他們的實體及數位足跡都在擴展。密碼龐克會議在倫敦、波士頓以及最初的灣區舉行,還計劃在南加州成立一個分會。蒂姆·梅(Tim May)對Clipper評論道:“克林頓和戈爾的支持者們顯示出他們是‘大哥’的熱情支持者”,並警告密碼龐克們“要害怕,非常害怕。”德里克·薩恩(Derek Zahn)敦促密碼龐克們“開始磨練我們的修辭刀”,埃里克·休斯(Eric Hughes)承諾“不妥協”,而德特威勒(Detweiler)則發文說:“請把我從這場噩夢中叫醒……讓我們準備好迎戰。”
密碼龐克和更廣泛的數位權利活動家原本預期克林頓政府將迎來加密控制自由化的全新時代。約翰·佩里·巴洛(John Perry Barlow)評論說,他見過的政府成員似乎:
“非常聰明,意識到自由的重要……我相信當他們完全融入後,他們會與國家安全局(NSA)和聯邦調查局(FBI)對抗,讓Clipper自然死亡,並降低對可靠加密產品的出口禁令。”
然而,在Clipper宣布時,巴洛評論說,他的政府朋友們的轉變讓他感覺“就像我又回到了《人體劫持者入侵》這部電影的重拍版。”巴洛表示:“他們已經被對方安全審查屏障另一邊的龐大雷區所吞噬,那裡棲息著以恐懼為食的巨大官僚機構。他們已經被NSA的機構性偏執所感染。”巴洛反思說,他的朋友們“用了所有的警告語句”,米克·尼爾森(Mike Nelson),當時領導國家信息基礎設施計劃,對巴洛說:“如果我能告訴你我知道的,你會和我一樣感覺。”巴洛回應說,在越南戰爭期間他已經對這種論點免疫。巴洛與政府有良好的接觸,甚至偶爾搭乘美國副總統的空軍二號,他回憶道:“當我與政府中的人交談時,他們最大的恐懼是‘擁有核武的恐怖分子’。”巴洛評估,克林頓和戈爾的首要關注是消除這種攻擊的可能性,無論採取何種手段,這使得即使是美國的自由與繁榮也排在其次。巴洛認為:“他們已經被說服,相信這類陰謀更可能在加密的保護下成熟為可怕的結局。”這種世界觀可能因1993年2月的世貿中心恐怖爆炸事件而加強。儘管這次襲擊僅造成六人死亡,但它原本應該更具破壞性,爆炸的目的是將北塔推倒至南塔,導致數千人死亡。巴洛評論說,工作人員對這樣的論點免疫:“任何足夠聰明能偷走核裝置的人,可能也足夠聰明使用PGP或其他未被破解的加密技術。”巴洛對用核武恐怖分子來為Clipper辯護的反應反映了許多密碼龐克的看法。
我願意冒險面對那些少數的恐怖分子和毒梟,而不是把幾乎無限的監控權力交給政府,這是Clipper所能賦予他們的。這是個艱難的選擇。但當你看看政府在過去一個世紀以打擊犯罪為名所犯下的罪惡,它遠遠超過了其他有組織犯罪所造成的罪行。
佩里·巴洛(Perry Barlow)認為他們正在進行一場:
革命戰爭……Clipper是美國,這個舊工業時代的最後一個強大國家,試圖建立對網絡空間的帝國控制的最後一搏。如果他們贏了,歷史上最具解放意義的發展可能會變成監控系統,監視我們孫子輩的道德。我們可以做得比這更好,成為更好的祖先。
大衛·索貝爾(David Sobel)認為,安全機構已經用恐怖襲擊的恐怖故事來影響克林頓政府,
更多的世界貿易中心爆炸事件……我認為從政治角度來看,任何處於決策位置的人……可能會選擇他們所認為的謹慎方式。我猜這也是政府認為自己在做的事情。
約翰·“Captain Crunch”·德雷珀(John “Captain Crunch” Draper)也認為罪犯不太可能使用這個系統:
現在,如果我是個罪犯,你覺得我會傻到“註冊”我的電話給政府嗎?當然不會。我可能會通過黑市,或其他非法方式來獲得它!!
密碼龐克桑迪·桑福特(Sandy Sandfort)認為,儘管政府對此“遮遮掩掩”,但他們的目的是禁止非Clipper加密。密碼龐克菲爾·卡恩(Phil Karn)同意,寫道,推出自願的Clipper“根本沒有任何意義……人們無法避免得出結論……[Clipper]是對所有其他加密方案的禁令的前奏,或者至少是對政府無法破解的那些方案的禁令。”菲爾·齊默曼(Phil Zimmermann)也同意,他認為公民正被當作“敵對人群”來對待,並認為“為了使Clipper完全有效,下一步的邏輯步驟將是禁止其他形式的密碼學。”
直到1995年8月,通過EPIC的FOIA請求,才披露了FBI先進電話單位1992年提出的建議,認為未託管的加密應該被禁止,EPIC的大衛·索貝爾評論道,該文件:
展示了Clipper計劃的設計者——NSA和FBI——一直認為,最終必須強制實行密鑰託管。正如隱私倡導者和業界一直所說的,Clipper對執法機構沒有任何作用,除非其他選擇被禁止。
進一步通過FOIA獲得的解密文件確認了FBI和NSA曾討論過立法禁止所有非Clipper加密產品的問題;然而,後者認為這會“很困難”。隨著對加密被禁止的懷疑持續存在,NIST於1994年5月發布了特別新聞稿,並在他們向國會作證時,雷·卡默(Ray Kammer)表示:“讓我澄清一下……本政府不尋求立法禁止或以任何方式限制國內使用加密技術。”德特威勒(Detweiler)想知道:“為什麼這個過程[Clipper]直到現在才完全對公眾保密?” 密碼龐克哈爾·費尼(Hal Finney)不同意桑福特(Sandfort)認為加密技術將被非法化的看法,認為:“計劃是將密鑰託管作為所有加密語音通信的事實標準,”並辯稱:“政府將最初盡可能地施加影響,防止任何競爭標準站穩腳跟。”費尼認為,政府等到Clipper晶片準備好大量生產,才會給AT&T和密鑰託管在市場中提供優勢:
“懷疑任何人能夠那麼快地提出一個標準,更不用說將其納入硬件了……如果這個標準一旦確立,擊敗它可能會很難。要銷售一款與其他所有人的設備不兼容的電話來進行安全通信,會有多難?”
約翰·佩里·巴洛(John Perry Barlow)同意:
“政府正試圖通過操縱市場力量將Clipper強加於我們。通過購買大量Clipper設備,他們打算誘導一種規模經濟,這將使它們變得便宜,而出口禁令則使所有競爭對手無論是昂貴還是根本不存在。”
儘管約翰·佩里·巴洛並未認為政府會迅速禁令所有非託管加密技術,但他擔心這樣的計劃可能會在某些即將發生的“緊急情況”中發展,例如恐怖襲擊或其他高調威脅。巴洛注意到政府早先的言論,稱“公民並不擁有‘無法破解的商業加密產品’的權利”,並問道:
“那麼,如果這是一項他們無意反對的能力,為什麼他們要強迫宣稱這不是一項權利?難道是因為他們正在為我們準備他們會在某個蓄鬍子的極端分子得到一枚剩餘的核武並使用除了Clipper之外的技術來隱瞞他的計劃後,將要通過的法律?”
德特威勒認為,儘管Clipper是“一個不合法的產物……由一些醜陋的合作夥伴所孕育(例如丹寧、克林頓和NSA)”,但它“將加密學的重要問題帶入了公眾視野。” 一位匿名的密碼龐克警告不要將過於情緒化的敘事推送給公眾:
“這份清單上表達的思想的權力將使密碼龐克們進入公共政策的話語中。顯然,這應該經過深思熟慮並以最積極的方式表達。冷靜、冷靜、精心計算的回應將贏得密碼龐克的尊重,膝反射式的情緒反應只會讓我們的想法被忽視。”
密碼龐克們考慮將Clipper品牌化為“竊聽晶片”來影響公眾輿論。梅(May)反思了媒體消費者的短暫注意力,並指出他們必須將信息發送給這些人,記者們總是要求“精練的引語”和簡短的片段,以吸引他們那有限的注意力,這讓梅“搖頭絕望”,然後試著滿足他們的要求。埃里克·休斯(Eric Hughes)已經精通提供這些簡練的引語,幫助密碼龐克傳遞信息;他在《紐約時報》對Clipper的報導中被引用,表示:“這個計劃[Clipper]創造了‘老大哥的耳朵’,正如奧威爾所警告的那樣。”梅認為,將目標對準廣泛的公眾作為改變Clipper政策的手段是不明智的,認為:“加密對大多數人來說太抽象了。我懷疑我們說的任何話能改變這個。而‘隱私’是一個複雜的主題。”梅相信,關鍵是“接觸到相對較小的政策塑造者群體,不論是政府外部還是內部。”梅認為,儘管EFF或CPSR的“西裝革履”成員與“國會議員”交談,但密碼龐克在創造“好警察壞警察”動態方面有一個“更具游擊性的角色”可以發揮。梅提倡采取積極措施:“更多的隱秘努力來擾亂Clipper型活動”,告訴密碼龐克們“在這裡發揮你們的想像力。” 一個積極措施是使用“Big Brother Inside”貼紙,模仿“Intel Inside”貼紙;梅發帖說:“雖然我不會鼓勵你們偷偷地將這些貼紙貼在包含上述公司產品的盒子上,但讓你們的良知引導你們。眨眼。”梅認為,“引發媒體關注的顛覆行動,能夠觸發其他人開始做些事情……並創造新社群……才是最有效的。” 菲爾·齊默曼(Phil Zimmermann)後來建議密碼龐克開始將密鑰託管稱為“密鑰沒收”。埃里克·休斯在5月末與約翰·吉爾莫(John Gilmore)和約翰·佩里·巴洛共進晚餐,他們剛剛與EFF董事會的其他成員一起去了華盛頓與政客交談。吉爾莫和巴洛告訴休斯:“克林頓已經100%支持Clipper……他們將不顧公眾情緒,推行Clipper。”休斯說:“這很嚴重,別搞錯。如果……政府確實將一切限制為Clipper,那麼所有的匿名性和化名努力將變得毫無意義。”
密碼龐克馬特·布雷茲(Matt Blaze)指出,僅依賴硬體的Clipper解決方案將使美國在全球市場上處於不利地位。布雷茲寫信給NIST,解釋說軟體加密可以幾乎無成本地增加到產品中,而“基於硬體的加密……可能會使每個單位的最終價格增加超過一百美元。”這額外的成本將導致美國產品不使用加密,或是沒有密鑰託管的海外製造加密產品,因此布雷茲寫道:“懷疑該提議的標準能夠實現足夠的市場滲透,從而對我們通信網絡的安全性產生多大影響。”菲爾·卡恩(Phil Karn)同意,認為“託管加密標準在許多憲法考量上都存在致命缺陷,它對硬體實現的唯一依賴使其對大眾消費市場完全不切實際且不經濟。”卡恩在推進這樣的計劃時指出,NIST“遠非一個獨立和公正的機構……它已經證明自己只是國家安全局(NSA)、聯邦調查局(FBI)及其他強大情報和執法機構的棋子。”
Clipper在國會的情況也不好。參議員帕特里克·萊希(Patrick Leahy)評論道:“政府急於實施Clipper晶片計劃,卻沒有仔細考慮關鍵細節。”杰克·布魯克斯(Jack Brooks)在眾議院發言時辯稱,試圖“限制加密技術純粹是幻想。”他認為政府“應該找到真實且有針對性的方式來應對國際恐怖分子和罪犯,而不是推動那些限制美國行業設計、生產和營銷技術的零散政策。”
威廉·薩菲爾(William Safire)在《紐約時報》的《淹沒Clipper晶片》(Sink the Clipper Chip)專欄中也提出了類似的觀點:
“現在花費數十億美元進行被動技術監控的資金應轉向主動手段,以了解犯罪或侵略計劃。必須招募或安置人類情報員,隨著‘信號情報’(sigint)衰退和‘人力情報’(humint)在新時代崛起;應提高舉報的精神及金錢獎勳;各國政府應密切合作追踪財富轉移。”
副海軍上將麥康奈爾(McConnell)不認為Clipper會損害美國的出口;他評論說:“如果有任何影響,它可能會促進出口。”麥康奈爾表示,很難預測外國市場會如何反應,他承認那些擔心美國攔截的外國公司可能會避免使用Clipper。然而,麥康奈爾認為,SKIPJACK的優越性可能會促進銷售,一些希望與美國政府交易的外國公司可能會購買SKIPJACK產品。儘管已有“初步討論”,但尚未取得進一步進展。
由政府組建的外部密碼學專家小組審查了SKIPJACK算法,其中包括多蘿西·丹寧(Dorothy Denning),密碼龐克們認為她是“政府的天真棋子”,並且“由於她在Clipper問題上的立場,失去了在密碼學社群中的所有信譽”,以及沃爾特·圖赫曼(Walter Tuchman),他曾在IBM從事DES的工作。審查小組聽取了NSA評估小組負責人的簡報,介紹了他們的評估過程和結果。他們還被告知SKIPJACK算法的進一步歷史,SKIPJACK的“直接傳承”可追溯到1980年,並代表NSA的一系列加密算法中的“第一類”算法,這些算法保護所有級別的數據。SKIPJACK最初是為政府通信系統設計的,預計至少可以使用15年。SKIPJACK的初步設計是在1987年進行的。該算法被描述為:
一種 64 位的“電子密碼簿”(ECB)算法,它將 64 位的輸入塊轉換為 64 位的輸出塊。這種轉換由一個 80 位的密鑰參數化,並涉及執行 32 步或迭代的複雜非線性函數。
NSA 評估小組的負責人告訴審查員,他認為 SKIPJACK 只能通過“暴力破解來破譯,沒有更好的方法。”白宮聲明,SKIPJACK 經受了“與為機密政府系統分析所用的加密技術相當的專家檢查。” SKIPJACK 的 80 位密鑰提供了超過一兆兆的密鑰可能性。相比 56 位 DES,SKIPJACK 的密鑰長度增加了 24 位,從而提供了 2^24 的增強密鑰空間,根據 NSA 的說法,使其強度提升了 1600 萬倍。NSA 預測,一台“現代超級計算機”將需要超過 10 億年才能搜索完密鑰空間。NSA 表示:“儘管政府不對其提供給公眾的算法提供保證,也不對算法失敗或被破解做出賠償,但我們對其安全性充滿信心。”審查員估計,使用單處理器在 8 處理器 Cray Y-MP 超級計算機上進行每秒 89,000 次加密,將導致密鑰空間在 4000 億年內被穷盡。若使用全部八個處理器,則可將時間縮短至約 10 億年;而如果使用一台每秒可進行 100,000 次加密的機器(預計成本為 5000 萬美元),則可將攻擊時間縮短至 400 萬年。另一個“更具假設性的攻擊”,是對一台“特殊用途的 12 億美元機器”的攻擊,該機器由“12 億顆 $1 的芯片組成,時鐘頻率為 1 GHz”,這樣的機器可以在一年內耗盡密鑰空間,儘管這樣的機器是非常理論性的。另一種比較是,破解 SKIPJACK 的成本與破解 DES 的成本相比,將需要 36 年的時間。
審查員在報告中寫道,SKIPJACK 被歸類為機密的原因是,該算法的某些方面採用了“代表保護機密信息的算法技術”,並且:
“披露該算法將允許構建無法正確實現 LEAF 協議的設備,但仍能與合法的 SKIPJACK 設備互操作。這樣的設備將提供高質量的加密安全性,但不保留這一加密倡議所區別的執法訪問能力。”
審查員總結道:“SKIPJACK 基於 NSA 的一些最佳技術,在設計和評估中投入了大量的精力,這與保護機密數據的算法所給予的關注相同。”他們的最終結論如下:
- “假設處理能力的成本每 18 個月減半,那麼在 36 年內,破解 SKIPJACK 的成本將與今天破解 DES 的成本相等。因此,在接下來的 30 到 40 年內,沒有重大風險會通過穷盡搜索來破解 SKIPJACK。”
- “沒有重大風險認為 SKIPJACK 會被某種捷徑攻擊方法破解。”
- “儘管 SKIPJACK 的內部結構必須被分類以保護執法和國家安全目標,但 SKIPJACK 抵禦密碼分析攻擊的強度並不依賴於算法的保密性。”
有影響力的《計算機系統安全和隱私諮詢委員會》在 1993 年 6 月舉行了兩天的聽證會,並發表了決議,表示對密鑰託管計劃存在“嚴重關切,並且需要更多的時間來充分理解這些問題。”該決議進一步指出:
“在對這項加密技術的公共政策和技術問題有充分了解之前,不應將密鑰託管加密技術推廣到執行分支以外的領域。”
來自公眾的壓力使政府開始猶豫。NIST 代理主任雷·卡默(Ray Kammer)宣布,Clipper 的實施將推遲,直到秋季完成審查。
馬薩諸塞州的民主黨國會議員愛德華·馬基(Edward Markey),眾議院電信和財政小組委員會主席,指出,Clipper 在整個委員會中引發了“懷疑的目光”,並迅速召開了聽證會。CPSR 華盛頓辦公室主任馬克·羅滕伯格(Marc Rotenberg)在 1993 年 6 月 9 日作證時表示:
“要評估Clipper提案,必須回顧1987年的一項法律——《計算機安全法》(Computer Security Act),該法明確指出,在非機密計算系統領域,應由國家標準與技術研究所(NIST)負責開發技術標準,而不是國家安全局(NSA)。”
羅滕伯格認為,Clipper 破壞了 CSA,並宣稱“它反映了兩個機密機構的利益,一個有權進行外國信號情報的機構,另一個則是負責執法調查的政府機構。”
NSA的克林頓·布魯克斯(Clinton Brooks)後來在國會作證時對CSA的解釋提出異議,表示:
“隨著1987年《計算機安全法》(Computer Security Act)的通過,我們作為信息安全領域的顧問職能變得更加活躍。該法案授權國家標準局(現在的NIST)依賴NSA的技術建議和協助。”
布魯克斯強調了NSA作為技術顧問的角色,而不是Clipper計劃策略的發起者:
“FBI和NIST尋求我們在加密學方面的技術建議和專業知識,以開發一種方法,既能促進強大的加密技術的普及,又不犧牲執法機構在合法授權條件下訪問通信的當前能力。”
NSA的斯圖爾特·貝克(Stewart Baker)後來也談到了這個問題:
“NSA在加密學方面擁有比國內任何其他機構(無論是公共還是私營)更多的專業知識……說NSA不應該參與這個問題,就是說政府應該嘗試在雙手被束縛的情況下解決這個難度極高的技術和社會問題。”
NIST的雷蒙德·卡默(Raymond Kammer)後來評論了CSA:“該法案說我們可以依賴NSA……他們是世界上最卓越的密碼學家。我們要求該機構設計一種符合民用社會需求的技術。”
迪菲(Diffie)在對Clipper晶片的證詞中採取了更具哲學性的觀點,他告訴委員會:
“在憲法中沒有列出私有溝通的權利。我不認為當時有人想到過它會被阻止。然而,現在,我們正處於一個電子通信既好又便宜的世界的邊緣,親密的業務和個人關係將在那些最多偶爾能負擔起前往探望對方的奢侈費用的各方之間蓬勃發展。” “如果我們不接受這些人保護他們通信隱私的權利,我們將邁出一大步,走向一個隱私將只屬於富人的世界。”
迪菲補充道:
“當技術有能力支持個人權利時,我們必須爭取這種支持,而不是基於犯罪分子可能濫用這些權利的理由來拒絕它。如果我們經常把警方的需求放在公民權利之前,我們很快就會發現自己生活在一個警察國家裡。”
來自業界的壓力使局勢更加緊張,當數位隱私與安全工作組(Digital Privacy and Security Working Group),一個由技術公司和民權組織(包括美國公民自由聯盟、蘋果公司、EFF、IBM、商業軟體聯盟和微軟)組成的聯盟,於1993年12月6日致信克林頓總統,表達他們對Clipper的“初步接受”,但僅限於“如果它作為一個可選的自願方案,並且不會取代已經廣泛使用的商業加密程序和產品。”其含義是,業界會將Clipper視為一個專門滿足政府需求的利基產品。
密碼學家並未以企業界的外交語言掩飾對Clipper的鄙視,他們也不認為即使是自願的Clipper也能像商業領袖們那樣被忽視。1994年1月,由CPSR領導的三十多名密碼學專家致信克林頓總統,要求撤回Clipper。專家們寫道:“用戶社群中的少數人相信這個提案真的是自願的,”他們指出政府在市場上的“巨大影響力,以及競爭標準生存的可能性非常小。” 這封信的電子版本被放在網上作為請願書,超過五萬人簽署了它。另一個密鑰託管標準的好處是,它將促使政府部門購買Clipper設備;吉姆·比佐斯(Jim Bidzos)表示:“通過利用NIST的標準制定權限,NSA試圖強迫整個美國政府購買Clipper設備,因為只有符合NIST標準的設備可以由政府機構購買。”
商務部長在1994年2月批准了FIPS 185,即託管加密標準(EES)。《聯邦公報》的公告再次強調了這一標準的自願性。NIST的副主任塞繆爾·克雷默(Samuel Kramer)表示,在標準批准過程中,298條公眾意見中絕大多數是負面的。NIST估計,建立密鑰託管系統的成本為1400萬美元,年運營成本為1600萬美元。克雷默在回應缺乏SKIPJACK的軟體實現時寫道:“因為軟體容易更改,所以設計安全的軟體實現密鑰託管技術非常困難。”克雷默表示,NIST在1993年8月已經請求軟體行業協助解決這一挑戰,並正試圖建立夥伴關係來開發軟體中的託管加密技術。許多收到的意見要求進一步保證Clipper不是一項禁止所有非託管加密技術的計劃的第一步,為了回應這一請求,白宮發布了聲明,表示:
“今天,任何美國人都可以購買並使用任何類型的加密產品。政府無意改變這一政策。我們也無意限制國內加密或強制使用特定技術。”
白宮很快意識到他們面對的形象困境,工作人員開始將Clipper稱為“我們的豬灣事件”和“電信界的波士尼亞”。NSA開始與媒體接觸,試圖說服公眾,特別是科學和技術社區,相信Clipper的價值。NSA的首席顧問斯圖爾特·貝克(Stewart Baker)在《連線》雜誌上發表了一篇文章,這本雜誌是技術界的文化和文學主流。貝克寫道:“《連線》的編輯們像是把主日講道台交給魔鬼一樣熱衷,給了我機會回應一些[Clipper]的城市傳說。”如果這篇文章是試圖發起一場魅力攻勢,那麼它徹底失敗了,滿足了NSA缺乏情感智慧的各種刻板印象。在討論加密對自由的重要性時,貝克寫道:
“這種推理是那些無法參加伍德斯托克音樂節的人因為有太多三角函數作業而忍受的長期報復。它反映了一種廣泛的——而且有點迷人的——高科技浪漫無政府主義情懷,這在整個計算機世界中都有表現。問題是,所有這些浪漫主義的最可能受益者是掠奪者。”
在幾乎將數字隱私活動家標籤為“書呆子”,並可能進一步疏遠他們的反文化根基之後,貝克爾辯稱:
“我們作為社會不能只為了保護戀童癖者和罪犯,而讓這種荒誕的觀念繼續存在,認為某個未來的暴君將被穿著子彈帶、口袋保護器的游擊隊員擊敗,並互相發送PGP加密消息穿越網絡空間。”
雖然貝克(Baker)對密碼龐克(cypherpunks)的描述有些誇張,但他的話中確實有某些真實成分。例如,密碼龐克內特·薩蒙斯(Nate Sammons)在1994年3月向討論列表發帖時寫道:
“我不禁覺得政府監視我們會有好處。我知道,可能會讓我去看心理醫生,但看看:它給了我們一個值得奮鬥的理由。看看我:曾經覺得沒什麼值得奮鬥的東西……現在有政府來對抗!有什麼比這個更好的對手呢?這是一場經典的‘英勇的戰鬥’——‘好人對壞人’的戰鬥。這是你甚至可能會感到想參與的那種戰鬥……我不禁想到未來我的孩子們看到我放在閣樓上的‘Cypherpunk Criminal’ T恤時會說,‘天啊!爸爸是個Cypherpunk!哇!’”
貝克宣稱,一個密鑰託管的世界將“與我們現在所生活的世界只會稍微有所不同”。他辯稱,並非政府改變了監控現狀,而是數位隱私活動家想要:
“創造一個勇敢的新世界,在這個世界中,我們所有人——包括罪犯——都有保障,政府無法竊聽我們的電話。然而,這些提倡者什麼也沒做,來告訴我們他們所追求的新世界,真的會是一個更好的世界。”
貝克辯稱,加密技術被過度宣傳為“隱私保護者”,他接著評論道,“在數位世界中,對我們隱私的最大威脅並不是我們保持秘密的東西,而是我們自願透露的東西。”考慮到社交媒體的未來,這是貝克的一個有遠見的觀點。貝克表示,企業仍然可以為國內市場開發未託管的加密技術;然而,他認為這樣做“將加速一個罪犯免疫的勇敢新世界”,而且這些公司將無法“搭乘聯邦研究的順風車”,也不能將這樣的產品賣給私營和公共部門客戶。貝克還質疑加密技術在網絡安全中的價值,表示它“充其量只是網絡安全的一小部分”。
緊張局勢在1994年6月達到高峰,當時一名NSA員工威脅要殺死吉姆·比佐斯(Jim Bidzos)。比佐斯是Clipper計劃的激烈反對者,甚至寫道:“我認為甚至可以得出結論,Clipper是NSA在美國國土上進行的大規模秘密行動的可見部分。”比佐斯開始相信:
“這家公司(RSA)的成功對他們(NSA)來說是最糟糕的事情。對他們來說,我們是真正的敵人,我們是真正的目標……如果美國採用RSA作為標準,你將擁有一個真正的國際互通、無法破解、易於使用的加密技術。而這一切綜合起來對NSA的利益威脅如此巨大,將他們推向了瘋狂。”
比佐斯反思道,“如果我們有朝一日危及NSA,他們要麼收購我們,要麼殺了我們。”然而,作為密碼行業的重要人物,毫無疑問持有政府合同,比佐斯與NSA保持著持續的接觸。當與三名NSA代表會面時,其中兩位比佐斯表示他“尊重並信任”,而第三位代表則威脅要在停車場撞他。比佐斯評論道:“他看著我,非常冷靜地說他會對我‘下手’……他明確地威脅我。”比佐斯描述其他兩名官員“震驚且語塞,低頭盯著自己的腿。”比佐斯給了這位代表撤回話語並道歉的機會,但他選擇不這麼做。“我相信他並非代表該機構發言,”比佐斯評論道,“但當時他非常認真,至少看起來是這樣。在他做出威脅後,沉默了很長時間,並進行了凝視對決。他非常強烈。” 這一威脅的細節在《聖荷西水星報》上發布後,NSA代表的上司向比佐斯打電話表示道歉,但這一事件進一步加劇了政府與私營部門之間的敵意。蒂姆·梅(Tim May)在事件後評論道:“我認為事情真的升級了……看起來他們正在採取強硬手段。”
美國助理檢察官沃克(Walker)表示:“如果你問公眾,‘隱私比抓捕罪犯更重要嗎?’他們會告訴你,‘不’。”然而,1994年6月,根據《時代》/CNN對1000名美國人的調查,超過三分之二的人認為保護電話通話的隱私比維護警方進行竊聽的能力更為重要。80%的人反對Clipper。EFF的傑瑞·伯曼(Jerry Berman)評論道:“政府擁有我們所有鎖的密鑰,這在任何人還未被指控犯有罪行之前,就已經向公眾展示,這與美國的價值觀不符。”白宮辯稱,密鑰託管增強了《第四修正案》的保護,因為“執法機構在未先獲得密鑰組件的情況下,無法獲得通信內容。”此外,白宮還簡報稱,“系統正在設計中,確保當進行某項電子監控的授權過期時,密鑰將被銷毀。” NSA的克林頓·布魯克斯(Clinton Brooks)辯稱,Clipper是一項增強隱私的技術,因為它將實現加密技術的廣泛使用,而在其推出之前,幾乎沒有人使用加密技術。 儘管Clipper遭遇負面反應,NSA的斯圖爾特·貝克(Stewart Baker)後來表示:
“政府推動密鑰託管,不是因為密鑰託管的提案獲得了普遍的熱烈接待,而是因為該提案的批評者無法提出一種更好的方式來平衡隱私與執法機構的社會利益。”
隨著敵對的媒體報導持續,威廉·薩菲爾(William Safire)在《紐約時報》上發表了一篇犀利的社論,寫道:
“隨著《我得到了算法》的旋律,竊聽機構正在唱著它將幫助我們保護隱私——但不包括來自聯邦政府的侵入。事實上,它的提案要求我們把我們家的鎖的複製鑰匙交給華盛頓,這曾經是我們的城堡,連國王在古時候也無法進入。”
薩菲爾(Safire)繼續寫道:“無臉的克林頓官員提出的解決方案顯示出過時的執法觀念,這些觀念根植於對信息爆炸的糟糕理解。”
對政府來說,更糟糕的情況出現了,當密碼龐克馬特·布雷茲(Matt Blaze)在1994年底發現LEAF的漏洞時。布雷茲利用暴力搜索成功創建了一個通過Clipper的校驗和驗證的LEAF,但這個LEAF卻提供了錯誤的細節,使任何攔截者無法解密。布雷茲解釋道:
“僅通過訪問晶片的標準接口,就可以輕鬆創建一個‘流氓’設備,該設備可以與合法的託管同行設備正常互操作,享受強大的SKIPJACK加密,但對密鑰託管後門不敏感。唯一的阻礙是16位的暴力搜索,這是一個非常低的門檻。”
但這個攻擊有一個限制:該攻擊需要大約42分鐘,這使得它對於即時通信(如安全電話通話)來說不切實際,儘管這種攻擊對於電子郵件通信可能是可行的,並且隨著進一步的改進和額外硬件,攻擊時間可能會縮短。
在布雷茲解釋他發現的論文中,他寫道:“我們特別感謝NSA成員在審查這些結果時展示的開放和同事精神。”布雷茲與NSA的合作是少數幾個反對加密技術的雙方之間的友好(或至少不是公開敵對)合作的例子。布雷茲在與NSA的早期互動中小心謹慎,避免對密鑰託管的智慧或是否應該信任NSA進行無謂的煽動性評論,因此NSA信任布雷茲,並給了他Tessera(下一代密鑰託管設備)原型,可能希望他的公正分析將依賴於科學發現而非政治觀點。布雷茲還為AT&T工作,因此NSA也許評估他們可以利用這一關係來影響布雷茲的行動,若有需要。
這一發現登上了《紐約時報》的頭版。布雷茲在文章中評論道:“我發現的任何東西都不會影響Clipper系統的安全性……事實上,這正好相反。有人可以利用它來繞過執法監控機制。”馬丁·赫爾曼(Martin Hellman)反思道:“政府正在打一場艱苦的戰鬥……想繞過Clipper的人將能夠做到。”NSA不同意這一觀點;政策主任麥可·A·史密斯(Michael A. Smith)辯稱:“任何有意繞過執法訪問的人很可能會選擇更簡單的替代方案……像布雷茲的論文中討論的這些複雜且耗時的努力非常不可能被採用。” 這樣的聲明,雖然NSA提出有更簡單的繞過Clipper的方式,但無法讓公眾放心,儘管NSA確實有其道理,布雷茲的攻擊延遲問題無疑會對其使用造成重大障礙。
同樣,敵手可能會在SKIPJACK上再加一層加密來繞過它。例如,一個使用SKIPJACK的電子郵件客戶端可以將PGP或DES消息作為電子郵件正文,然後應用SKIPJACK加密,對政府來說,加密的流量將與SKIPJACK一致。然而,若政府解密SKIPJACK密文,他們將發現另一層加密的文本—NSA承認這是一個漏洞,儘管它需要用戶意識來實現。NSA從未提出強有力的理由,解釋為什麼罪犯會選擇使用一種託管技術,反而辯稱這不是SKIPJACK的主要目的—在書面證詞中,副海軍上將麥克·麥康奈爾(Mike McConnell)表示:
“密鑰託管加密並不是用來抓捕罪犯的工具。它將使合法的企業和私人公民能夠使用出色的加密技術,而不允許罪犯利用通信系統來計劃和犯罪。”
FBI紐約首席特工吉姆·卡爾斯特羅姆(Jim Kallstrom)對此問題的回答更加直白:
“謝天謝地,大多數罪犯都很愚蠢!……如果最聰明的那部分人進入了犯罪領域,我們真的會有麻煩。會不會有些罪犯發現這個系統,並從以色列購買加密技術?會的。這會是一個問題嗎?會的。但它會比我們什麼都不做的情況下小得多。”
軟體出版商協會的道格拉斯·R·米勒(Douglas R. Miller)證明了外國加密技術的可得性,“我們……發現了340種由外國國家銷售的外國加密產品。”然而,NSA主任麥康奈爾駁斥了公司和對手獲取這些外國加密產品的能力,將他們的敘事框架設置為唯一對Clipper的競爭來自自製加密技術:“真正的加密使用者不會把他們的安全交給通過網絡或公告板分發的軟體。”麥康奈爾解釋道:
“這樣的軟體存在太多風險,病毒、特洛伊木馬、編程錯誤和其他安全漏洞可能無法被用戶發現。真正的加密使用者,那些依賴加密保護寶貴數據並且無法冒這些風險的人,會轉向其他來源,這些來源能讓他們更有信心。”
在第二次加密戰爭期間,數位隱私活動家的一個有希望的前線是民主黨代表瑪麗亞·坎特威爾(Maria Cantwell)。來自華盛頓州的坎特威爾,這裡是微軟的總部,針對出口規範提出了支持加密技術的修正案,該修正案於1993年被加入到H.R. 3627(《出口管理法》重新授權法案)中。坎特威爾向眾議院介紹修正案時表示:“美國軟體公司,其中一些是美國的明星經濟表現者,估計他們每年會失去60億到90億美元的收入。”坎特威爾解釋說,美國公司“佔據了全球市場的75%,許多公司從外國銷售中獲得超過50%的收入……硬體製造商從出口中獲得超過60%的收入。”坎特威爾告訴眾議院,加密技術已經存在十多年,且在全球範圍內隨處可得,但“對我大多數同僚來說,令人難以置信的是,執行分支仍然認為有必要管制美國計算機軟體的出口,尤其是那些擁有加密能力的軟體,”她指出,“這是出於良好的意圖,但卻是完全誤入歧途,這樣的政策實際上只會像關上馬廄門一樣,等著馬跑掉。” 坎特威爾宣稱,“出口控制體系已經壞了。它是冷戰時期的工具,目的是對抗那些已經不存在的敵人。”她解釋說她的法案:
“將授予商務部長對雙用途信息安全程序和產品的獨家權限,取消對普遍可用的、具備加密能力的軟體的出口許可要求,並要求商務部長為其他具備加密能力的軟體提供出口許可,這些許可將授予我們已經批准出口給外國金融機構的國家。”
數位隱私社群迅速動員;在EFF的組織下,他們發送了5600封支持信給坎特威爾。約翰·吉爾莫(John Gilmore)表示,該法案是“我們一直以來的夢想。”像蘋果、IBM、惠普、微軟和太陽微系統等軟體公司也在一封信中表達了對該法案的支持。白宮並不那麼熱衷,副總統戈爾(Gore)打電話給坎特威爾,要求她撤回該法案,但她婉拒了這一要求。
該修正案被提交給眾議院和參議院情報委員會進行審查;吉爾莫形容這些委員會是“NSA的看門人……[他們]傾向於遵循NSA的意願,當他們揮動‘國家安全’的魔杖時”;吉爾莫認為他們的目的是“殺死或嚴重削弱”該修正案。這些委員會確實將坎特威爾的修正案文本刪除,並將其替換為承諾進行兩項研究,以為未來的政策提供依據,第一項將探討加密政策的經濟影響,第二項將研究加密技術在海外的普及情況—兩項研究均需在1995年前完成。
1994年7月,戈爾再次寫信給坎特威爾,重申政府“不同意你對現有控制對美國行業的短期損害的看法,以及這些控制的立即放寬會如何影響國家安全。”戈爾告訴坎特威爾,在完成兩項加密政策研究後,“我們將根據這些研究的結果重新評估我們現有的出口控制。”戈爾還敦促合作,支持政府的密鑰託管政策,表示它可以通過
“政府、業界代表和隱私活動家之間進入新階段的合作來實現,目標是嘗試開發一種強大的加密技術,這既能得到全球計算機用戶的接受,又能滿足我們的國家需求。”
戈爾也開放了探討政府現有提案的變體的可能性:
“政府了解業界對Clipper晶片的擔憂。我們歡迎與業界合作,設計一種更靈活、更便宜的系統。這樣的密鑰託管系統可以在軟體、固件、硬體或其組合中實現,不依賴於機密算法,是自願的,並且可以出口。”
坎特威爾對副總統願意妥協表示歡迎,說:“我把這視為一條新路徑,擁有一套新的標準。”微軟的高級副總裁、先進技術部門的奈森·梅爾沃德(Nathan Myhrvold)也感到欣喜,表示,“瑪麗亞·坎特威爾與權力機構正面交鋒,最終他們屈服了。Clipper晶片死了,至少對任何形式的數據加密來說是死了。” 然而,梅爾沃德對Clipper死刑的評估被證明是誇大了。在坎特威爾接到白宮的電話詢問是否可以撤回信件時,很明顯,副總統的信並不是基於全政府的政策,而是白宮的一項操作,旨在安撫坎特威爾。坎特威爾拒絕撤回信件。