Varför behöver du PGP? av Phil Zimmermann Det är personligt. Det är privat. Och det är ingens affärer förrutom dina. Du kanske planerar en politisk kampanj, diskuterar dina skatteutgifter, eller har en otillåten relation. Du kanske genomför handlingar som du inte tycker borde vara olagliga, men som är det. Vad det än må vara, så vill du inte att din privata elektroniska post (e- mail) eller dina konfidentiella dokument läses av utomstående. Det är inget fel i att hävda sin rätt till privatliv. Du har en rätt till privatliv. Du kanske tror att E-mail är ett system säkert nog och att kryptering inte är berättigat. Även om du är en mönster medborgare som inte har något att dölja, så skickar du väl inte din post på vykort? Varför inte göra ett drogtest vid tillfrågan? Varför kräva ett domstolsbeslut för att polisen ska få söka igenom ditt hus? Försöker du dölja någoting? Du måste syssla med omstörtande verksamhet eller handla med knark om du döljer din post i kuvert. Eller så är du en paranoid knäppskalle. Har laglydliga medborgare något behov av att kryptera sin e-post? Tänk om alla trodde att laglydiga medborgare skulle använda vykort till sin post? Om någon modig själ då skulle hävda sin rätt till privatliv genom att dölja sin post i ett kuvert, skulle det se misstänkt ut. Kanske skulle myndigheterna öppna hans post för att se vad det är han försöker dölja. Lyckligtvis lever vi inte i en värld av denna typ, nästan alla medborgare döljer sin post i kuvert. Därför drar ingen till sig uppmärksamhet genom att hävdar sin rätt till privatliv i form av post, dold i kuvert. Det finns en säkerhet i antalet brev. Och det vore också trevligt om alla, oskyldiga eller inte, krypterade sin elektroniska post som rutin så att ingen drog uppmärksamhet till sig genom att kryptera sin e-post. Se det som en form av solidaritet. Idag, om tex. staten (USA) vill kränka en normal medborgares privatliv, så måste det finnas både tid och resurser. Man måste ha tillgång till extra personal och det krävs extra arbete för att tex. avlyssna och skriva ut telefonsamtal. Eftersom dessa moment kräver ekonomiska utlägg från staten så blir det inte praktiskt genomförbart på en större skala, det görs istället i de fall där ett intrång förväntas ge resultat. Mer och mer av våra privata kommunikations medium flyter genom elektroniska kanaler. Elektronisk post ersätter gradvis vanliga pappersbrev. Den elektroniska posten är för lätt att snappa upp och genomsöka efter intressanta nyckelord. Detta kan göras mycket enkelt, rutinmässigt och omärkt även på en större skala. Större internationella kommunikations kanaler avsöks redan rutinmässigt på stor skala av NSA. Vi går sakta mot en framtid där infrastrukturen kommer att innefatta ett finmaskigt nät av fiberoptiska höghastighets anslutningar som länkar samman de allt flera persondatorerna. Elektronisk post kommer att vara de primära valet av kommikations medium, förmodligen i en mycket större utsträckning än idag. Staten kommer att utveckla och erbjuda special designade kryptosystem och de flesta kommer nog att använda dessa standarder. Men det kommer kanske också finnas folk som vill anta sina egna skydds åtgärder. Senastens (USA) föreskrift 266, en anti-brotts motion från 1991, hade en oklar punkt i sig. Om denna hade tillämpats så hade tillverkare av säkra kommunikationsverktyg tvingats att implementera säkerhetshål i sina produkter för att staten skulle kunna komma åt dem. Motionen lyder: "It is the sense of Congress that providers of electronic communications services and manufacturers of electronic communications service equipment shall insure that communications systems permit the Government to obtain the plain text contents of voice, data, and other communications when appropriately authorized by law." Denna motion fick avskaffas innan den hann tillämpas praktiskt pga. ett enormt antal protester från allmänheten och grupper inom industrin. Under 1992, introducerades FBIs digitala telefonavlyssnings förslag ("FBI Digital Telephony wiretap proposal") inför kongressen (USA). Den skulle medföra att alla tillverkare av kommunikations utrustning, som skulle levereras till FBI, skulle vara tvungna att bygga speciella uttag vid centala noder, dessa skulle vara speciellt designade för avlyssning. Även detta förslag vann mycket få röster i kongressen under 1992 pga. folkliga protester. Den återintroducerades dock 1994. Mest alarmerande är Vita Husets nya kryptografipolicy som har varit under utveckling sedan Bush-administrationen. Denna publicerades inför allmänheten 16 April 1993. Huvuddelen av detta initiativ är ett litet chip kallat Clipper-chipet, detta chip innehåller en helt ny krypterings algoritm utvecklad av NSA. Staten (USA) uppmuntrar implementering och tillämpning av Clipper-teknik i alla former av säker kommunikations utrustning som tex. säkra telefoner, säker FAX osv. AT&T har också börjat implementera Clipper-teknik i sina säkra telefoner m.m. Det finns dock en hake, staten förser varje clipper-chip med en unik nyckel, staten sparar en kopia av denna nyckel. Ingen anledning till panik -- staten har lovat att inte använda dessa nycklar om det inte finns ett domstolsbeslut som befogar användande. För att kunna utnyttja Clipper till max vore nästa logiska steg att förbjuda andra former av kryptografi. "If privacy is outlawed, only outlaws will have privacy." Underrättelsetjänster har tillgod till starka kryptosystem. Det har också de större vapen och knark smugglarna, samt försvarsentreprenörer, oljeföretag och andra större företag. Vanligt folk och mindre politiska organisationer har ofta inte tillgång till kryptosystem inom rimliga kostnadsgränser, inte förrän nu. PGP ger folk möjligheten att ta frågan om deras privatliv i egna händer. Det finns ett allt större socialt behov av denna rätt till privatliv. Därför skrev jag PGP. (Translation from English to Swedish by Martin Olsson, a member of the 11th Alliance, http://www.11a.nu/)