PGP：規避出口管制

對麻省理工與Zimmermann而言，僅在數位領域挑戰出口法規還不夠，他們決定探究那些無法以數位形式出口的PGP程式碼是否可以以印刷品的形式出口。與數位內容不同，印刷內容的發表自由是一項由來已久且受憲法保護的權利。如果政府試圖阻止印刷品的發表或出口，民權、學術及新聞界很可能會與麻省理工和Zimmermann團結一致。而且，實際上也難以對書籍這類印刷品進行有效管控；Zimmermann曾評論道，「政府要禁止出口任何人在公共圖書館或書店都能找到的書籍，在政治上將面臨極大困難。」Zimmermann在1994年中期首次見到了麻省理工出版社電腦科學系的編輯Robert V. Prior，就在他們計劃出版一本關於PGP的書籍後不久。Prior表示，

麻省理工出版社與麻省理工對PGP引起的爭議早有認識，並決定出版這本書，既基於穩健的商業考量，也因渴望讓那些非機密且具教學意義的重要資訊能夠廣泛流傳。

這本600頁的書籍中印有完整的PGP C語言源代碼，且字體設計適合光學字符識別。換句話說，書籍一旦流向海外，就可以掃描進電腦並轉換回軟體，從而規避出口法規。1995年1月24日，麻省理工致函國務院國防貿易管制辦公室，告知其出版意圖，並表明他們認為該PGP書不受《國際武器貿易條例》（ITAR）管制，同時給予國務院機會提出任何出口異議。Prior隨後確認，該書的副本於2月25日寄送至國防部和商務部，預期審查需時20至30天；當期限屆滿後，他於4月26日再次致函國務院，請求對麻省理工的CJ申請進行加速處理，因為出版日期定在5月。最終，麻省理工並未收到任何回覆，仍決定於6月6日出版，並在海外發行，這距離最初向政府送出申請已有四個月之久。同日，Prior接到了國務院聯絡人Sam Capino的來電，告知商務部認為該PGP書不受ITAR管制。Prior表示，Capino曾非正式地提及NSA建議將此書列為受ITAR管控，但他拒絕以書面形式提供該資訊。Prior總結說：

「故事基本就此結束。我們既未收到確認我們對ITAR解釋正確的回覆，也未被告知我們的解釋錯誤；儘管如此，我們還是決定出版這本書。」

Zimmermann認為，這本書

「完全由數千行源代碼構成，看起來相當平淡。但平淡無奇的混凝土碎片也是如此——除非它恰好是柏林牆的一塊，許多人將其陳列於壁爐上，作為象徵數百萬人獲得自由的標誌……也許從長遠來看，這本書將有助於打開美國邊界，使資訊得以自由流通。」

EFF共同創辦人John Perry Barlow為麻省理工官方PGP使用者指南撰寫了序言，其文字生動捕捉了密碼龐克們的心聲，也許是所有付諸紙面的言辭中最值得細讀的一段：

「我熱愛諷刺，而這本書中蘊含的諷刺之意，如同我所知的任何一種諷刺……PGP由一位看似毫不起眼、預算緊縮的小人物撰寫，如今卻令一個耗費半個世紀、花費無數十億美元及幾千位天才集體智慧所構築的安全巨獸感到恐懼

……PGP很可能正是那根將生長成國家安全國家並最終摧毀它的根蔓。若果真如此，稱你正持有一部像《常識》般解放性的著作，或者換個角度看，像《我的奮鬥》般具社會顛覆性的作品，也僅僅是稍帶誇張之辭。」

Barlow進一步闡述，數位時代與加密技術的結合，正使社會處於兩種糟糕選擇之間的極度尖銳平衡：

一方面，它構成了建立最龐大極權主義的技術基礎；另一方面，卻孕育了一片無政府狀態般的叢林，無數無政府主義游擊隊可能藏匿其中，幾乎無法強加任何秩序。

Barlow指出，

任何能夠自動生成每位公民詳細個人檔案的政府，都潛藏著最終會「完全腐敗」的絕對權力；隨著那些掌控著陳舊且飽受挑戰官僚體系的專制者愈發猖獗，極少有民權能在這樣的環境中存活下來。

他繼續解釋，PGP只是眾多工具中的一種，其隱藏能力與揭露對方的工具力量同樣強大，足以讓使用者

徹底從政府雷達中消失。這使得使用者比以往任何時候都更自由地進行各種行動，甚至能夠有效退出被統治者的社群，進入僅受良知與文化規範的狀態。

Barlow認為，文化是一股強大的治理力量，就像在他家鄉懷俄明州那樣，「某種形式的《西部法典》仍然比其工具所代表的法律更為重要。」他也承認，回歸這種治理模式的可能性存在，而像美國這樣多元的社會是否能僅憑文化規範來治理，則是一個值得探討的問題。

Barlow主張，《權利法案》「只有在政府不感受到任何痛苦時才會適用。」他表示，自己不信任政府來規範資訊，也不信任政府來判斷哪些通訊適合進行監控，這種行為「就像讓窺視狂去裝設你的窗簾一樣。」他更認識到向公民提供隱私工具（如PGP）的潛在影響，甚至說：

「我甚至寧願給人們一個普遍的匿名狀態，希望他們不會過度使用，因為沒有身份就缺乏推動責任的動力，而一旦缺乏責任，社會契約便會被廢棄。」

Barlow鼓勵讀者在使用此類隱私工具時保持謹慎，畢竟這些工具擁有「最終防禦武器」般的力量，能夠讓人徹底消失，抵抗那無所不見的電子之眼。然而，他也堅信，公民必須裝備起數位保護，因為他預測「任何能夠隨時監視我們一舉一動的政府，遲早都會覺得必須在全知之外再加上一層全能，而在虛擬時代，這兩者其實無異。」他也承認，若公民大量使用隱私工具，可能會引發無政府狀態，甚至混亂，但在那樣的情況下，「人類最終將表現得比我們想像的更好、更少偏執，也不會那麼容易引發他人偏執。」

同年九月，德國不來梅大學的Michael Hortmann通知密碼龐克，他的學生已將從麻省理工書中掃描的PGP源代碼上傳至不來梅的FTP伺服器，供所有人使用——這意味著美國出口法規的規避已經徹底完成。麻省理工印製了1500本PGP書籍，並於1996年2月售罄。由於這種規避出口法規的方法已獲證明奏效，加上政府並未採取任何行動，因此無需再重新印製。

然而，數月後，麻省理工的PGP書卻引發了美國方面潛在的回應。麻省理工電腦科學與工程教授、長期PGP開發者Hal Abelson向密碼龐克透露，桑迪亞國家實驗室——這個政府機構資助著麻省理工及其他學術研究的單位——試圖在合同中加入條款，賦予其對麻省理工任何相關研究進行事前審查、以識別潛在出口管制違規情況的權利。當麻省理工就此向桑迪亞律師Bruce Winchell詢問時，對方告知國務院已「明確表示」對麻省理工缺乏監控出口管制材料散播程序表示極大關切，同時Winchell也指出，PGP源代碼書幾乎觸及違反出口法規的邊緣。Abelson對於國務院先前未與麻省理工充分溝通PGP書事宜，卻又通過國務院與能源部之間的「後門溝通」，促使桑迪亞「扮演麻省理工在出口管制方面的警察」一事，表示極度不滿。他寫道：「這令人憂慮，不僅反映出國務院在處理有關密碼資訊出口問題時的作法，也關係到政策是否以清晰且正當的方式來執行。」