PGP: jak programista rzucił wyzwanie rządowi USA szyfrowaniem

Świat bez szyfrowania – prywatność jako luksus lat 80.

Wyobraź sobie, że każdy list, który wysyłasz, jest otwartą pocztówką – może go przeczytać każdy, kto go dotknie po drodze: listonosz, poczta, rząd, pracodawca. Właśnie tak wyglądała komunikacja elektroniczna przed erą powszechnego szyfrowania.

W latach 80. jedynie rządy, wojsko i duże korporacje miały dostęp do zaawansowanych narzędzi kryptograficznych. Algorytmy szyfrowania były traktowane jak broń – podlegały ścisłej kontroli eksportu na mocy amerykańskiej ustawy International Traffic in Arms Regulations (ITAR). Zwykły obywatel chcący zaszyfrować prywatną wiadomość był zdany wyłącznie na siebie.

Phil Zimmermann, programista i aktywista na rzecz praw obywatelskich, doskonale rozumiał ten problem. Obserwował, jak coraz więcej dyskusji politycznych i społecznych przenosi się do sieci, a wraz z nimi – coraz więcej wrażliwych danych. Wiedział, że bez powszechnie dostępnego szyfrowania internet stanie się narzędziem inwigilacji, a nie wolności.

1991: Zimmermann i narodziny Pretty Good Privacy

W 1991 roku sytuacja stała się pilna. Senatorzy USA rozważali projekt ustawy Senate Bill 266, który zobowiązywałby producentów oprogramowania do wbudowania tylnych drzwi (ang. backdoor) w systemy szyfrujące – ukrytego wejścia, przez które służby mogłyby odczytywać zaszyfrowane wiadomości. Zimmermann postanowił działać, zanim prawo wejdzie w życie.

W czerwcu 1991 roku opublikował na grupach dyskusyjnych Usenet pierwszą wersję programu PGP – Pretty Good Privacy. Nazwa była celowo skromna, nawiązując do fikcyjnego sklepu radiowego Ralph's Pretty Good Grocery z popularnej audycji Garrison Keillora. Rzeczywistość była jednak ambitniejsza: PGP oferowało szyfrowanie klasy wojskowej, dostępne za darmo dla każdego.

Program korzystał z algorytmów RSA (kryptografia asymetryczna) oraz IDEA (szyfrowanie symetryczne) – połączenie zapewniające zarówno bezpieczeństwo, jak i wydajność na ówczesnych komputerach klasy PC. Zimmermann nie zarabiał na dystrybucji ani grosza. Chciał po prostu, żeby każdy mógł chronić swoją prywatność.

Kryptografia asymetryczna – genialny pomysł na bezpieczną skrzynkę

Żeby zrozumieć, dlaczego PGP było przełomem, warto poznać podstawowy mechanizm, z którego korzystało. Kryptografia asymetryczna, opracowana przez Whitfielda Diffiego i Martina Hellmana w 1976 roku, rozwiązała problem, który trapił kryptografów od wieków: jak przekazać klucz do szyfru przez niepewny kanał?

PGP generowało dla każdego użytkownika parę kluczy:

• Klucz publiczny – można go udostępniać całemu światu. Działa jak otwarta szczelina w skrytce pocztowej: każdy może wrzucić do niej wiadomość.
• Klucz prywatny – pozostaje wyłącznie u właściciela. Tylko on może otworzyć skrytkę i odczytać zaszyfrowane wiadomości.

W praktyce: Alicja chce wysłać zaszyfrowany e-mail do Boba. Pobiera jego klucz publiczny, szyfruje nim wiadomość i wysyła. Nawet gdyby ktoś przechwycił tę wiadomość, bez klucza prywatnego Boba nie odczyta jej nigdy. Proste, eleganckie i – co kluczowe – nie wymagało żadnego tajnego kanału do wymiany kluczy.

PGP wprowadzało też podpisy cyfrowe: możliwość potwierdzenia, że wiadomość pochodzi od konkretnej osoby i nie była po drodze modyfikowana. W tamtym czasie były to możliwości dostępne wyłącznie dla agencji wywiadowczych i rządów.

FBI kontra programista – trzy lata pod groźbą wyroku

Wkrótce po publikacji PGP Zimmermann znalazł się na celowniku US Customs Service. Problem był poważny: według prawa ITAR eksport oprogramowania szyfrującego z kluczami powyżej 40 bitów wymagał licencji eksportowej jak każda inna broń. PGP używało kluczy 128-bitowych. Publikując program na grupach Usenet, dostępnych globalnie, Zimmermann technicznie wyeksportował uzbrojenie.

W 1993 roku wszczęto formalne dochodzenie kryminalne. Przez trzy lata Zimmermann żył pod groźbą procesu, który mógł zakończyć się wieloletnim wyrokiem więzienia. Jego prawnik Philip Dubois pracował pro bono – przekonany, że sprawa ma fundamentalne znaczenie dla wolności obywatelskich w erze cyfrowej.

Sprawa nabrała rozgłosu na całym świecie. Środowisko informatyków, dziennikarze i obrońcy praw obywatelskich zaczęli zadawać trudne pytania: Czy bit w pliku różni się fundamentalnie od liter na stronie książki? Czy matematyka może być bronią? Zimmermann stał się symbolem walki o prywatność w internecie, zanim większość ludzi wiedziała, czym internet w ogóle jest.

Genialny trick z książką – gdy Pierwsza Poprawka pokonała prawo eksportowe

W odpowiedzi na dochodzenie zespół Zimmermanna zastosował jeden z najbardziej pomysłowych kroków w historii prawa technologicznego. Wydawnictwo MIT Press opublikowało pełny kod źródłowy PGP w formie zwykłej, drukowanej książki. Tytuł: PGP Source Code and Internals, rok wydania: 1995.

Logika była prosta i nieodparta: Pierwsza Poprawka do Konstytucji USA chroni wolność słowa i prasy. Eksport książki – nawet zawierającej kod programu szyfrującego – był całkowicie legalny. Wolność słowa chroniła drukowane litery, nawet jeśli te same litery w pliku komputerowym były traktowane jako uzbrojenie.

Entuzjaści w Europie kupowali książkę, skanowali strony (lub po prostu przepisywali kod), a następnie kompilowali w pełni funkcjonalne PGP. Cały ten cyrk – kupno książki, skan, OCR, kompilacja – był całkowicie legalny. Prawo okazało się absurdalne, a ta demonstracja absurdu zadziałała politycznie.

W 1996 roku Departament Sprawiedliwości USA ogłosił umorzenie dochodzenia. Tego samego roku Zimmermann założył spółkę PGP Inc., a w 1997 roku opublikowano otwarty standard OpenPGP (RFC 2440), który pozwalał każdemu tworzyć kompatybilne implementacje bez uzależnienia od jednej firmy.

Dziedzictwo PGP – od aktywistów do fundamentu bezpieczeństwa IT

Historia PGP nie zakończyła się na zwycięstwie prawnym. Jej echa słychać w każdym aspekcie współczesnego bezpieczeństwa cyfrowego.

W 1999 roku Werner Koch stworzył GPG (GNU Privacy Guard) – w pełni wolną i otwartą implementację standardu OpenPGP. GPG jest dziś domyślnym narzędziem do podpisywania pakietów w większości dystrybucji Linuksa, co oznacza, że gdy aktualizujesz system, twój komputer weryfikuje autentyczność każdego pakietu właśnie za pomocą technologii wywodzącej się bezpośrednio z PGP Zimmermanna.

Technologia PGP i OpenPGP jest dziś wykorzystywana w wielu obszarach:

• Szyfrowanie poczty e-mail – ProtonMail i inne serwisy end-to-end używają OpenPGP jako podstawy.
• Podpisywanie pakietów oprogramowania – dystrybucje Linuksa (Debian, Ubuntu, Red Hat) podpisują GPG każdą aktualizację systemową.
• Podpisywanie commitów Git – deweloperzy mogą kryptograficznie potwierdzać autentyczność zmian w kodzie źródłowym.
• Bezpieczna komunikacja dziennikarzy i aktywistów – organizacje praw człowieka na całym świecie uczą obsługi GPG jako podstawy cyfrowego bezpieczeństwa.

W 2010 roku Symantec przejął PGP Corporation za 300 milionów dolarów – ironiczny koniec dla narzędzia stworzonego z idealistycznych pobudek. Ale otwarta implementacja GPG pozostaje niezależna i żywa do dziś. Phil Zimmermann podsumował tamte lata jednym zdaniem, które stało się mottem całego środowiska kryptograficznego: Jeśli prywatność zostanie zdelegalizowana, tylko przestępcy będą mieli prywatność.