密碼學非法:1991年《全面反恐法案》
在數位簽章標準和Clipper晶片在幕後悄然發展的同時,正是參議院提出的1991年《全面反恐法案》(S.266)點燃了第二次密碼戰爭。民主黨特拉華州參議員喬·拜登(Joe Biden)在介紹該法案時表示:“在與聯邦調查局及其他執法機構的反恐專家進行近期討論時,我發現我們的反恐法中存在幾個漏洞。” 數位攔截便是其中一個漏洞。草案中的相關條款寫道:
[本法案] 表示國會的意見,即電子通信服務提供商和電子通信設備製造商應確保其通信系統在適當獲得法律授權的情況下,允許政府獲得語音、數據及其他通信的明文內容。
這些措辭要求公司必須提供一種政府訪問加密通信的方法,通常被稱為「後門」,或者技術必須不使用加密。這兩種選擇對數位隱私活動家來說都是不可接受的。密碼龐克菲爾·卡恩(Phil Karn)將該條款稱為「對密碼學的臭名昭著的決議」。《紐約時報》報導稱,該數據訪問措辭是由司法部插入的,目的是應對新加密系統防止政府竊聽的情況。一位參議院助手匿名告訴《紐約時報》,該語言的目的是作為對更具限制性的白宮反恐法案的妥協,雖然該法案具體會是什麼樣子仍然未知。聯邦調查局(FBI)於四月發表聲明,支持S.266法案:
通過加密技術,賦予犯罪嫌疑人安全通信的手段,以促進非法活動,無異於提供一個免受司法授權證據收集的庇護所。
密碼龐克佩里·梅茨格(Perry Metzger)聯繫了約翰·本蒂沃利奧(John Bentivoglio),一位自稱為該文稿作者的拜登助手。本蒂沃利奧表示,該語言「更多的是為了讓通信提供商協助監聽像是行動電話之類的東西」,並且這並不是「象徵性的大壩裂縫 […] 參議員並無意繼續推進更多立法來強制禁止安全加密系統。」梅茨格在電子前沿基金會(EFF)在線雜誌《EFFector》上寫道,呼籲其他人聯繫審查司法委員會的參議員,抗議該條款。梅茨格要求他們「要有禮貌;這些人是我們必須依賴的,來拯救我們的。」
隨著時間的推移,科技產業對華盛頓的影響需求越來越大。獲利豐厚的計算機市場使得科技業領袖在1990年代初期開始從事政治遊說。這些領袖經常將他們所支持的議題呈現為道德上的美德,雖然這些議題通常對他們的全球業務運營至關重要。這並不是說技術先鋒對數位隱私等問題沒有真誠的共鳴——許多人深受反文化和自由政治的影響。1980年代和1990年代出現的數位權利團體,成為政府密碼學政策在法院和媒體上的重大障礙。其中最為突出的團體是1990年由密碼龐克約翰·吉爾摩(John Gilmore)、約翰·佩里·巴羅(John Perry Barlow)和米奇·卡波(Mitch Kapor)共同創立的電子前沿基金會(EFF)。杰夫·莫斯(Jeff Moss),DefCon黑客大會的創始人評論道,「EFF是是黑客們最接近的宗教的東西。」
電子前沿基金會的成立源於1990年秘密服務局對史蒂夫·傑克遜遊戲公司(SJG)的行動。SJG被指控擁有非法從貝爾南方實驗室(BellSouth Labs)複製的緊急服務(911)電話系統的設計文件。秘密服務局擔心,若黑客掌握了911系統的機制,可能會對其造成壓倒性影響,導致真正的緊急呼叫無法到達緊急服務部門。執行了搜查和扣押令,所有電子設備被沒收,這導致SJG無法交付他們的最新遊戲,結果有一半員工被裁員。當秘密服務局歸還電腦時,所有保存在上面的電子郵件被刪除。史蒂夫·傑克遜尋求一個民權組織來捍衛他的公司,抵禦他認為的言論自由和隱私侵犯,但當時沒有現有的團體能夠足夠理解技術,提供支持。在Whole Earth ’Lectronic Link(WELL)電子公告板上討論SJG時,一小群有財力處理這些問題的人聯合起來。密碼龐克約翰·吉爾摩、前Lotus開發公司總裁米奇·卡波和約翰·佩里·巴羅共同創立了EFF,並為隱私權和數位時代憲法的保護進行遊說。1990年代初期,另一個著名的團體是社會責任計算機專業人士(CPSR)。
1991年6月初,CPSR、EFF和RSA數據安全公司(RSADSI)代表團前往華盛頓,爭取《全面反恐法案》數據訪問條款的撤銷——不到一週,該條款被廢除。然而,該法案引發了數位隱私社區的恐慌,擔心類似的立法很快會被通過。更重要的是,萊希(Leahy)參議員的子委員會同意繼續與數位隱私活動家對話,並研究加密政策問題。為了幫助萊希制定加密政策,CPSR、RSADSI和EFF迅速召開了在華盛頓D.C.的隱私與加密研討會。該研討會於1991年7月舉行,隨後的新聞聲明強調了數位隱私活動家的關切,他們指責政府未能「抓住推動通信隱私的機會。」該聲明提出了若干建議。首先,呼籲將加密政策從國家安全和情報機構中移除;其次,建議對任何政府的加密政策建議進行「批判性審查」;第三,表示政府部門應該在不受國家安全局(NSA)影響的情況下工作,促進加密技術的普及;最後,建議放寬對加密技術的出口管制,指出「出口管制的成本是巨大的」,並且「外國公司通常可以從其他來源獲得這些產品。」該聲明還強調了地緣政治氣候的變化。1989年柏林牆倒塌,蘇聯也在解體。1991年5月,旨在防止西方戰略技術流入蘇聯的多邊出口管制委員會(COCOM)領導人在歐洲會議,討論修訂現有管制。加密技術也被討論。CPSR總結道,「在國家安全局的推動下,我們[美國]的代表阻止了放寬對加密技術管制的努力。」數位隱私社區的行動並不限於政治遊說。特別是S.266促使一位密碼學家,一位當時對互聯網知之甚少且幾乎不會使用電子郵件的密碼學家,加速了一個加密項目,這個項目使他與美國政府直接對立,並危及了他的自由。這位密碼學家便是菲利普·R·齊默曼(Philip R. Zimmermann)。