国际出口;其二是在所有地方都使用弱版本。由于制造和储备两种不同产品
成本要远远高于
种产品,大多数美国公司都选择后者作为解决方案。这意味着,即使在国内,消费者得到也只是脆弱保护,甚至根本没有保护。例如,蜂窝系统世界领导者摩托罗拉没有加密手机,因为他们为
出口不得不削弱加密(欧洲共同体也在效仿,最近发布用于数字手机跨欧洲标准GSM包含非常安全A5加密,却在最后关头被要求变更为薄弱很多A5X,以确保z.府可以窃听。没有这个改变,手机就无法出口。但是现在,个标准分裂成至少两个,市场也混乱不堪)。
使加密产品服从ITAR背后官方想法源于冷战思想,限制加密工具出口对
们对手伤害大于对们自己伤害。然而,任何个z.府只要愿意都可以很容易地制作自己加密工具。正如上文所详述,所需要技术是众所周知。冷战结束以来,其他“妖魔”已经开始进入公共讨论当中,即所谓“国家信息基础设施四骑士”——d品贩子、无名外国恐怖分子、有组织犯罪、儿童色情。
然而,“四骑士”中每个都有动机和能力通过非官方产品使用强加密。此外,联邦z.府也知道这点,上面商业研究只是众多案例中个。那
,ITAR对密码学限制是什?
正如曾为前副总统阿尔·戈尔负责基础设施政策汤姆·卡利尔对位麻省理工学院观众所解释,“们正在采取拖延战术”,让美国公民无法获得强加密技术,以便使他们通信更容易被执法机关窃听——表面上是为抓捕“四骑士”。然而,卡利尔承认,“四骑士”却可以使用密码(而且确实在用),即便他们可能无法马上买到现成。于是,他立刻被问道:“你威胁模式是什?例如,你真正想阻止是什?”他回答:“无可奉告。”不幸是,ITAR所针对实际威胁不是含混不清就是保密,但这就是事实(很可能,“拖延行动”正在试图阻止商用强加密,直到能够破解这种加密量子计算机变成现实。这是笔者推测:在官方圈子里,你不会发现任何人愿意说这样话)。
在延缓公民获得强加密斗争中,ITAR确实是种有力武器。它部分力量来自围绕其使用“恐惧、不确定和怀疑”(FUD)。例如,由于加密系统是否被视为出口详细原则并未写明,们事先无法知道在“四十比特规则”(本身不是法律,只是种习惯)下未涵盖系统是否可以出口。由于获得出口批准可能需要多年时间,这比大多数软件(甚至硬件)产品寿命还要长几倍,因此企业会显得很弱势。另个例子,PGP原作者菲尔·齐默尔曼被指控违反ITAR,因为PGP副本在海外被找到,尽管没有证据表明他出口这些副本(可能是被任意互联网用户出口,犯罪嫌疑人数目数以百万计)。经过两年法律斗争,调查终于结束,司法部没有给出任何解释——两年来,齐默尔曼进入美国时都会被海关拦住、搜查、审问,除司法部对他怀恨在心外,并没有任何明确理由。
事实上,围绕I
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
