Безопасность или свобода?
Рискую нарваться на критику коллег за предательство идеалов демократии и личных прав и свобод, которым во многом посвящён этот сайт, но меня извиняет то, что идею поднять данный вопрос предложил Lahesis. ;-)
Гипотетическая ситуация, допустим спецслужбам удалось бы перехватить сообщиния терористов (если бы они были) и предотвратить события 11 сентября. Наличие люка (если бы он был) было бы оправданным явлением. Хорошая кстати тема для голосования.
Наши доморощенные либералы все последние годы активно поддерживают идею, что национальная безопасность и индивидуальные права и свободы человека не есть антагонистические понятия. Благо, я не принадлежу к числу крайне правых и могу оценивать эти вопросы с профессиональных точек зрения правоведа и специалиста в области безопасности.
Проблема нахождения равновесия между безопасностью и свободой столь же стара, сколь и само государство. Компромисс необходим, ведь равноправную возможность этих понятий отвергает лишь тот факт, что контроль — один из элементов безопасности — уже есть мера ограничения личной свободы. Меры безопасности диктуют и особый порядок поведения, ограничивая простор деятельности человека своими рамками: усиление безопасности сужает эти рамки; выход за них есть прямое или опосредованное нарушение порядка, необходимого для соблюдения норм безопасности.
Наш личный выбор в пользу свободы или безопасности или конкретного их соотношения есть наш личный выбор, пока он не начинает влиять на наше окружение. Личная свобода заканчивается там, где начинается чужая свобода; в конце концов мы живём в обществе, а государство, в идеале, призвано оберегать и общество в целом, и каждую его составляющую личность. Но это идеал, и, зачастую, ради благополучия общества государство готово пустить личность в расход, что, к сожалению, всегда приводит к потери главной цели, ради которой и существует государство.
Готовы ли мы поступиться частью наших свобод ради всеобщего блага? В нашем контексте это будет означать, согласитесь ли вы на меры государственного контроля в том числе и за вашей перепиской (путём автоматизированного сканирования, разумеется), депонированием ключей или внедрением в криптосистемы некотороых мастер-ключей государственных спецслужб? Предполагаю, какой ответ в голосовании окажется превалирующим, поэтому прошу кроме нажатия на кнопочку привести и более развёрнутую аргументацию.
Истории про плохих дяденек которые пользуються pgp/мобильными телефонами/соковыжималками не выдерживают никакой критики. Именно попытки спецслужб поживиться в грязном бельё своих сограждан, вынуждают последних защищать свою частную жизнь от посягательств всеми доступными способами.
комментариев: 38 документов: 5 редакций: 0
Посему, признаюсь в абсурдности предложенной мной темы голосования, поскольку наличие люка в программной реализации – примитивно. А наличие люка в математическом аппарате шифрования на данный момент невозможно. Последнее являлось бы наверное величайшим открытием последних ста лет в математике.
комментариев: 11558 документов: 1036 редакций: 4118
Я не говорю о шифровальных микросхемах Clipper и Capstone, разработанных тем же АНБ. Детали их архитектуры, а также лежащий в их основе шифровальный алгоритм Skipjack до последнего времени были засекречены, чем и вызывали такое отторжение высокотехнологичной индустрии и гражданских криптологов. Пару лет назад, однако, гриф секретности сняли, и, насколько мне известно, заведомых закладок в аппаратуре и алгоритме независимые эксперты не обнаружили.
АНБ является крупнейшим в мире работадателем для академических математиков. Учитывались ли какие-то "особые" критерии при перепроектировании узлов замены DES мы вряд ли когда-нибудь доподлинно узнаем. Тем не менее, "потайной ход" в любом алгоритме (тем более, в ограниченном, закрытом) технически возможен. Опять же, позитивная характеристика PGP в том, что в программе реализованы уже проверенные временем и досконально проанализированные научным сообществом алгоритмы. В криптографии необходим консервативный подход, неоправданное стремление к новизне столь же неоправданно опасно.
Кстати, в коде криптографического ядра PGP (SDK) на протяжении последних версий реализована криптосистема на эллиптических кривых (ECCS). Разработчики, тем не менее, не спешат делать соответствующие расширения клиентской части программы. Причина в недостаточной теоретической базе эллиптических кривых, реализованных как криптосистема. Мне нравится такой подход. Регулярные пользователи в подавляющем большинстве имеют весьма смутное представление о математических проблемах, лежащих в основе асимметричной криптографии, и их стремление к переходу на что-то новое, в том числе на ECCS, может поставить ценную информацию под неоправданный риск компрометации.
От темы ушёл, но тем не менее... :)
то, что закручивание гаек поможет победить терроризм – иллюзия.