Совершенно секретно: БНД - Удо Ульфкотте
Шрифт:
Интервал:
Закладка:
Злоумышленники могут сегодня включить своих противников по сети «он-лайн» в картотеку лиц, разыскиваемых «Интерполом». Технически это несложно, если знать, что соответствующее учреждение имеет выход к компьютерной сети. И работающая разведывательными методами организация «Сайентология» пользуется такими приемами. По данным «Шпигеля» действующая в международном масштабе группа «Сайентология» из Лос-Анджелеса без спросу стирает все критические статьи об этой секте из достижимых по электронным линиям сетей («Шпигель», «Цифровой человек», стр. 56). Президент БНД Гансйорг Гайгер, сам опытный защитник тайны данных, несет самую большую ответственность в этой сфере. Именно он должен в электронном «он-лайн» — шпионаже следить за тем, чтобы его технически прекрасно оснащенные и искушенные работники сами находились под достаточно тщательным контролем.
Внимание: спецслужбы читают ваши письма
Через несколько лет обычные почтовые открытки и письма будут вызывать ностальгические чувства. Электронная почта их заменит. E-mail часто отправляют по «Интернету». На своем пути сообщения проходят часто через дюжины серверов, перезаписываются на жестких дисках и выныривают в различных файлах. Чтобы гарантировать, что никто — в т. ч. и спецслужбы — не читает ваши электронные письма, существует программа кодирования «Pretty Good Privacy» (PGP), созданная Филом Циммерманном. PGP считается «очень надежной программой кодирования». «Очень надежная» означает, что даже суперкомпьютеру понадобится несколько недель, чтобы расшифровать код PGP.
Но в этом деле есть одна большая загвоздка. Технические разведчики БНД — как и другие западные спецслужбы — убеждены в том, что PGP произошла из недр американской разведки: ЦРУ либо АНБ. В Пуллахе уверены, что именно там и лежит ключ от шифра, предлагаемого программным продуктом PGP. Один техник БНД говорит об этом: «Для американцев здорово, если кто-то верит в эту чепуху о мнимой надежности PGP». Даже в Ведомстве Федерального канцлера один знаток разведывательных дел подчеркнул: «Нельзя верить ни одной американской криптографической программе. С самого начала нужно иметь в виду, что АНБ имеет ключ к любой такой программе.» PGP же считается надежным методом не только у немецких чиновников. Ею пользуются и сотрудники ООН (например, работающие в Ираке группы Unscom) в надежде, что их никто не подслушает. Гаральд Рот, адвокат по вопросам экспортного контроля, представляющий в Германии интересы многих крупных международных предприятий, считает надежной, по крайней мере, оригинальную версию PGP с 128-битовым ключом, но не непонятно откуда взявшиеся копии.
Во многих странах, например во Франции (закон 90–1170) или в России (Президентский Указ № 334 от 3 апреля 1995 г.) зашифровка частных данных (под ними подразумевается частная информация вообще), а значит в том числе и PGP, запрещена. В США есть поползновения разрешить лишь те шифровальные методы, которые, как минимум, разрешают доступ к зашифрованным данным государственным органам («key escrow» или «key recovery»). По подписанному президентом Биллом Клинтоном Акту о цифровой телефонной связи (Digital Telephony Act) в Америке государственным властям разрешено контролировать всех людей, связывающихся друг с другом по компьютерной сети.
Будет ли частное кодирование данных запрещено и в Германии, или останется и дальше возможным, как в Дании или Нидерландах. зависит от исхода противостояния между органами безопасности и Федеральным министерством внутренних дел с одной стороны и Федеральным министерством экономики и Министерством развития науки и технологии с другой стороны. Если БНД, полиция и МВД хотят как можно быстрее запретить немецким законом о криптографии зашифровку данных, то Федеральное министерство экономики и Министерство развития науки и технологии видят в нем угрозу экономическому положению Германии.
Когда слухи о его отставке достигли наивысшей точки, Федеральный министр экономики Гюнтер Рексродт, возвращаясь самолетом из Саудовской Аравии, так высказался о дискуссии о немецком законе о криптографии: «Наши американские друзья пытаются повлиять на нас так, чтобы мы ничего не предпринимали, с другой стороны давят на нас, чтобы мы приняли их стандарты криптографии. Но на это я не пойду. Должны быть определенные сферы, например, личные сведения или коммуникация фирм между собой, куда при передаче данных не позволено совать свой нос тем, кто уже 50 лет подряд строил здесь свою шпионскую сеть.» Необычайно прямо Рексродт осудил тут практику американцев, вести себя в Германии по-прежнему как оккупационная власть и заниматься промышленным шпионажем. Рексродт подчеркнул: «Наглость американцев в этой области уже на грани того, что можно стерпеть.» Когда я объяснил г-ну Рексродту, как американцы могут издалека подслушивать его доверительные беседы в его кабинете, используя незаметное включение в его телефоне режима конференции или SP-phone (разговора через микрофон без поднятия трубки), его это заметно поразило и он спросил: «Могут они это делать и у меня дома при личных беседах?» Когда я ответил утвердительно, он вздохнул и гневно сказал: «Невероятно, как они это все могут делать!»
Энди Мюллер-Магхун из гамбургского компьютерного клуба «Хаос» считается знающим специалистом в криптографии. Он написал мне: «Самое позднее, ужесточение экспортных условий для криптографических технологий в Америке в декабре 1996 года должно было бы пояснить всем, о чем тут идет речь, — о промышленном шпионаже. Американские разведки, прежде всего АНБ как техническая служба, просто хотят обеспечить себе доступ ко всем данным, введенным в компьютеры, где бы они не находились. Так американское правительство не только запрещает американским фирмам экспорт продуктов, позволяющих эффективное кодирование данных. Оно не только заботится о том, чтобы АНБ располагало техническими средствами и нужными знаниями, чтобы вскрывать используемые приемы кодирования. Путем обычной разведывательной деятельности там через соответствующие специальную информацию, сотрудников и организации пытаются влиять на законодательство других стран. То, что аргументы о борьбе с организованной преступностью — полная чушь… может быть и неизвестно некоторым участникам этого процесса, но к сожалению, не всем свойственны и добрые намерения.»
Позиция шефа БНД Гайгера во всяком случае однозначна: «Срочно необходимо защитить частную, банковскую и деловую сферы путем кодирования от нападений извне. Именно как защитник тайны данных я говорю так. Само собой разумеется, однако, что как и в других сферах, где у нас есть защищенные участки, государственные органы должны в то же время иметь возможность доступа к информации.»
Будучи честным, тут стоило бы добавить, что возможно введенная в будущем законодательно передача всех криптографических ключей в Германии одному государственному учреждению была бы подобна универсальному ключу в руках воров. Мнимому объекту борьбы, опасным преступникам, вреда новый закон о криптографии почти не нанесет, потому что они уже сейчас пользуются следующей, высшей ступенью шифровального дела — стеганографией, используемой и в БНД. Журнал «Шпигель» в своем специальном выпуске «Цифровой человек» пишет об этом: «Стеганография это самая неуязвимая форма криптографии, искусство скрытого шифрования. Она позволяет обойти любой запрет на криптографию.» Но от немецких политиков не стоит ожидать познаний о таких сложных вещах.
Для профессора Гельмута Раймера, руководителя Союза «Телетраст», объединившего производителей и пользователей криптографии, введение закона о криптографии в Германии кажется катастрофой: «Это будет как зажженная спичка, брошенная в цистерну с бензином. Ведь за всем этим стоит американский интерес к развивающейся части рынка программного обеспечения.»
Давление на политиков в Бонне оказывает в первую очередь Дэвид Л. Аарон, американский посол в Парижской организации промышленных держав OECD. Аарон одновременно является специальным посланником Вашингтона по вопросам криптографии и координирует всеевропейскую программу американцев с целью более жесткого регулирования этого рынка. Ущерб понесут немецкие специализированные предприятия вроде Utimaco Safeware AG или ахенской фирмы Kryptocom. Их стандарты безопасности выше, чем у американских производителей и они относятся к тем немногим, которые могут поставлять криптографические методики, не расшифровываемые большими разведками и промышленными шпионами мира. В конце концов, настоящим преступникам новый закон не особо осложнит электронную связь, а вот европейские предприятия будут вынуждены свои секреты передавать с еще меньшей степенью надежности. Плут тот, кто приписывает в этом американцам недобрые намерения.
Для Федерального министра внутренних дел Манфреда Кантера до выборов в Федеральный парламент — Бундестаг- в любом случае стало значительно труднее ограничить так ненавистное ему кодирование данных в Германии, потому что в «Интернете» с огромной скоростью распространялась новая методика шифровки, так называемая «chaffing and winnowing» («замусорить шелухой и отсеять ее»). «Чэффинг» официально не нарушает законов, запрещающих использование или экспорт криптографии, которые действуют во многих странах. Но и планам подглядывания г-на министра Манфреда Кантера в случае использования этой методики тоже не суждено сбыться. Идея проста: первоначальный текст не меняется. Вместо этого программа разделяет его на маленькие составные части, которые затем приходят к получателю в виде большой мозаики-головоломки. Каждая единица этой головоломки имеет свой определенный идентификационный номер, с помощью которого получатель может заново собрать текст. Кроме того каждый кусочек мозаики обладает еще цифровым штемпелем подлинности. Но чтобы восстановление текста не было слишком простым, при отправке к нужному тексту присоединяется еще и другой, совершенно бессмысленный. Он тоже расщепляется на мельчайшие кусочки, получает номера и мнимые штемпели подлинности. Итак, вместе с первоначальным текстом отправляется этот мусор, словесная шелуха. Но только получатель может разделить нужные и бессмысленные частицы текста и собрать первоначальное сообщение, потому что он заранее договорился с отправителем о составных частях маркировки штемпеля подлинности. Этим методом можно околпачить людей вроде г-на Манфреда Кантера, ведь это абсолютно легально: отправитель посылает незашифрованные отдельные буквы. Вместе с тем смысл послания не смогут понять ни государственные контролеры, ни прочие любители чужих секретов.