BETA

Συνέντευξη με τον Werner Koch, τον δημιουργό του GnuPG

Εικόνα Maria

Το GnuPG είναι ένα ισχυρό δωρεάν λογισμικό που αναπτύχθηκε από τον Werner Koch· ένα πρότζεκτ που επιτρέπει την κρυπτογράφηση και την υπογραφή δεδομένων και επικοινωνιών, με την χρήση ενός συνδυασμού ασύμμετρης και συμμετρικής κρυπτογραφίας. Έχει πολλές δυνατότητες, συμπεριλαμβανομένης και της υποστήριξης συμμετρικών αλγόριθμων κρυπτογράφησης (προεπιλογή: CAST5). Πρόκειται για έναν αντικαταστάτη της γραμμής εντολών του PGP [Pretty Good Privacy, ένα πρόγραμμα ανοιχτού λογισμικού το οποίο είναι πλέον το παγκόσμιο «πρότυπο» για αποστολή κρυπτογραφημένων e-mail και αρχείων (δείτε ένα καλό παράδειγμα χρήσης του σε συσκευές με Android -με μια αναζήτηση στο osarena για PGP, θα βρείτε πολλά ακόμα)] που υποστηρίζει πολλούς αλγόριθμους, συμπεριλαμβανομένων των DSA, RSA, AES και Blowfish. Μπορώ, για παράδειγμα, να χρησιμοποιήσω το GnuPG για να υπογράψω ένα μήνυμα με το ιδιωτικό κλειδί μου και να το διαβιβάσω σε κάποιον φίλο μου. Ο φίλος μου, από την στιγμή που έχει το δημόσιο κλειδί μου, θα είναι σε θέση να ελέγξει αν όντως είμαι εγώ ο αρχικός αποστολέας. Και αυτό θα μπορεί να το κάνει, χρησιμοποιώντας το GnuPG (μπορείτε να δείτε περισσότερα στο επίσημο εγχειρίδιο του GnuPG).

Τι καλύτερο όμως από μια συζήτηση με τον πλέον ειδικό επί του θέματος, που είναι ποιος άλλος; Μα ο Werner Koch, φυσικά· ο δημιουργός του GnuPG:
[η συζήτηση έγινε με τον Νίκο Δανόπουλο στα Αγγλικά].

 

-Τι είναι το GnuPG; Πώς προέκυψε η ιδέα για το πρότζεκτ;

Το GnuPG είναι ένας ελεύθερος αντικαταστάτης του PGP, ένα λογισμικό που γράφτηκε το 1992 για να καταστεί δυνατή η εμπιστευτική επικοινωνία μέσω ηλεκτρονικών δικτύων και υπηρεσιών bulletin. Το PGP δεν ήταν ελεύθερο επειδή επηρεάστηκε από τουλάχιστον δύο πατέντες λογισμικού και ένα ασαφές νομικό καθεστώς. Το σλόγκαν του PGP ήταν

κρυπτογράφηση για τις μάζες,

κάτι που ερχόταν σε πλήρη αντίθεση με το γεγονός ότι η ωφέλιμη κρυπτογράφηση (αυτή δηλαδή που μπορούσε να χρησιμοποιηθεί) ήταν διαθέσιμη μόνο για τις κυβερνήσεις και τον στρατό. Το GnuPG κάνει την ίδια δουλειά με το PGP· με την διαφορά ότι είναι πλήρως ελεύθερο λογισμικό και, ως τέτοιο, είναι πιο λειτουργικό (πιο ωφέλιμο) στα συστήματα Unix. Τον Απρίλιο του 1997 έληξε η πρώτη πατέντα (η αποκλειστική άδεια εκμετάλλευσης) στο δημόσιο κλειδί κρυπτογράφησης και, ως εκ τούτου, κατέστη δυνατόν να αναπτυχθεί το ελεύθερο λογισμικό χωρίς να επηρεάζεται από τις πατέντες που ίσχυαν στις Ηνωμένες Πολιτείες της Αμερικής. Και η πατέντα ίσχυε μόνον στις ΗΠΑ. Βλέπετε, οι ΗΠΑ είχαν κάποιους ηλίθιους νόμους σχετικά με την εξαγωγή του λογισμικού κρυπτογράφησης· νόμοι που καταργήθηκαν μετά από χρόνια. Το αποτέλεσμα ήταν ότι, στις ΗΠΑ, δεν μπορούσε κάποιος να γράψει το οιοδήποτε λογισμικό κρυπτογράφησης. Και αυτό, επειδή το (εκάστοτε) λογισμικό ήταν φυσικό κάποια στιγμή να διαρρεύσει εκτός ΗΠΑ και οι συγγραφείς (του λογισμικού) θα ερχόταν αντιμέτωποι με την ποινική δικαιοσύνη. Έτσι, ο κλήρος έπεσε στους μη γηγενείς αμερικανούς· μόνον όσοι ήταν εκτός των ΗΠΑ μπορούσαν να αναλάβουν αυτόν το ρόλο. Το να εισάγεις λογισμικό κρυπτογράφησης στις ΗΠΑ, δεν απαγορεύτηκε ποτέ. Ούτε και υπήρξαν κάποιοι περιορισμοί.
Το φθινόπωρο του 1997 παραβρέθηκα σε μια ομιλία του Richard Stallman, στο Άαχεν της Γερμανίας, όπου ζήτησε από τους συμμετέχοντες να αρχίσουν να εργάζονται πάνω στο λογισμικό κρυπτογράφησης διότι, πλέον, μπορούν· τονίζοντας όμως πως πρέπει να γίνει εκτός των ΗΠΑ.
Ίσως να οφειλόταν σε όλα αυτά τα σκάνδαλα της δεκαετίας του 1970, για τις υποκλοπές στην Γερμανία, το ενδιαφέρον μου για τα συστήματα. Στόχος μου, να τα κάνω πιο ανθεκτικά και με περισσότερες δικλείδες ασφαλείας. Έτσι κατέληξα να χακάρω το PGP, δημιουργώντας τον αντικατάσταση του και τελικά (πριν το τέλος της χρονιάς) κυκλοφόρησε η πρώτη έκδοση του GnuPG.

 

-Πολλοί άνθρωποι, μεταξύ αυτών συμφοιτητές και φίλοι μου, ακόμη και σήμερα πιστεύουν πως δεν υφίσταται κανένας λόγος για κρυπτογράφηση και υπογραφή των δεδομένων και των επικοινωνιών τους επειδή δεν έχουν τίποτα να κρύψουν. Άλλοι πάλι επειδή είναι σίγουροι ότι κανείς δεν θα υποκλέψει ποτέ τις συνομιλίες τους. Έχουν δίκιο;

Αμφιβάλλω ότι υπάρχει έστω και ένας που να το λέει σοβαρά, ειδικά αυτό το τελευταίο· και δη, μετά τις αποκαλύψεις Edward Snowden. Αλλά και πριν, το 2000, το πρότζεκτ-κατάσκοπος Echelon συγκέντρωσε την προσοχή αρκετών ανθρώπων στο τι κάνουν οι μυστικές υπηρεσίες. Και, στο Ευρωπαϊκό Κοινοβούλιο, άρχισαν ακροάσεις επί ακροάσεων.
Όσο για τους «δεν έχω τίποτα να κρύψω», μήπως θα πρέπει να το ξανασκεφτούν; Λαμβάνοντας υπ' όψιν τις εμπειρίες που μπορεί να έχει κάποιος με τις παράνομες ουσίες, είναι σίγουρος ότι η αστυνομία θα πρέπει να είναι ενήμερη; Οι βλακείες που έκανε κάποια στιγμή στο παρελθόν, θα πρέπει να είναι καταγεγραμμένες εφ' όρου ζωής; Οι δημοσιογράφοι, πώς θα προστατεύουν τις πηγές τους; Όλοι έχουμε κάτι να κρύψουμε. Όλοι αυτοί οι πλούσιοι στην Γερμανία, σίγουρα, δεν θα θέλουν να τους «τσιμπήσει» η εφορία για τους μυστικούς λογαριασμούς που έχουν στην Ελβετία (αυτό, βέβαια, θα μπορούσε να είναι και αντεπιχείρημα). Τα ερωτικά γράμματα θα πρέπει να είναι αναγνώσιμα από τρίτους; Δεν έχουμε τίποτα να κρύψουμε; Επιλέγουμε και αποφασίζουμε, και τι θα κρύψουμε, και τι θα δημοσιεύσουμε. Εμείς και μόνο εμείς, όχι το κράτος. Για τις επιχειρήσεις πιστεύω να είναι αρκετά σαφές ότι η κρυπτογράφηση είναι μείζονος σημασίας. Η εμπορική κατασκοπεία ανέκαθεν ήταν η νούμερο ένα απειλή για πολλές επιχειρήσεις.

 

-Άρα, με αφορμή την προηγούμενη απάντησή σας, θα συστήνατε όλοι να κρυπτογραφούν τις ανακοινώσεις και τα δεδομένα τους;

Σίγουρα. Μπορεί να θέλει λίγο περισσότερη δουλειά, αλλά τα γράμματά μας τα βάζουμε σε φάκελο. Δεν τα στέλνουμε ανοιχτά.
Βεβαίως, αν θέλετε να δημοσιεύσετε κάτι, εννοείται πως δεν θα πρέπει να το κρυπτογραφήσετε. Έτσι, τα περισσότερα από τα μηνύματά μου δεν είναι κρυπτογραφημένα, μιας και απευθύνονται σε δημόσια λίστα. Κρυπτογραφώ όμως τόσο τα ιδιωτικά μου μηνύματα, όσο και τις επικοινωνίες μου με επιχειρήσεις - αν βέβαια ο παραλήπτης έχει κλειδί κρυπτογράφησης.
Εάν χρειαστεί να στείλω κάποια ευαίσθητα δεδομένα και δεν υπάρχει κανένας τρόπος να τα κρυπτογραφήσω, θα καταφύγω σε χαρτί + φάκελο - ακόμη και αν ο παραλήπτης θέλει να του τα στείλω με e-mail.

 

-Ναι, αλλά όπως ξέρουμε - και από το Tor – οι εγκληματίες, οι χρήστες / έμποροι ναρκωτικών και ένα σωρό άλλοι χρησιμοποιούν τα εργαλεία κρυπτογράφησης για την κρυπτογράφηση των επικοινωνιών τους. Μπορεί λοιπόν, αν χρησιμοποιώ το GnuPG για να επικοινωνώ με τους φίλους μου, μια ωραία πρωία να εμφανιστούν στην πόρτα μου οι Ομοσπονδιακοί;

Το ύψιστο δικαίωμα του ανθρώπου, και το πλέον σεβαστό, είναι να κρατάει ιδιωτικές τις επικοινωνίες του· εκτός βέβαια και αν ζείτε σε ένα κράτος αστυνόμευσης. Είμαι σίγουρος ότι η Ελλάδα δεν είναι - επί του παρόντος - ένα αστυνομικό κράτος (αν και η κα Μέρκελ και οι νεοφιλελεύθεροι οπαδοί της κάνουν ό,τι μπορούν για να το αλλάξουν αυτό). Για κάποιες άλλες χώρες με υψηλή τεχνολογία, δεν είμαι και τόσο σίγουρος.

Για να χρησιμοποιήσω τα λόγια του Phil Zimmermann: αν η προστασία της ιδιωτικής κριθεί παράνομη, τότε μόνον οι παράνομοι θα έχουν ιδιωτικότητα.
Και για να το σοβαρέψουμε λίγο: Η κρυπτογράφηση είναι απαίτηση της οικονομίας μας και δεν μπορεί να απαγορευθεί μιας και, τότε, οι τράπεζες θα χρεοκοπούσαν. Βασίζονται εξ' ολοκλήρου στην γρήγορη και ασφαλή ηλεκτρονική επικοινωνία. Στην πραγματικότητα, το GPG χρησιμοποιείται στο παρασκήνιο από πολλούς παρόχους υπηρεσιών πληρωμών, για την προστασία των πληρωμών που βασίζονται στο διαδίκτυο.

Στο σημείο αυτό θα ήθελα να αναφέρω και κάτι ακόμα. Όπως είπα πριν, πολλοί άνθρωποι πιστεύουν ότι δεν έχουν τίποτα να κρύψουν επειδή δεν συμμετέχουν σε παράνομες δραστηριότητες ή επειδή απλά δεν τους νοιάζει. Ακόμα και αν δεν έχετε τίποτα να κρύψετε - κάτι που συνιστά εγωιστικό επιχείρημα - σκεφτείτε το εξής:

Η αλήθεια είναι ότι μπορεί να μην είμαι άρρωστος, μπορεί να μην είμαι τυφλός, θέλω όμως να ζω σε έναν κόσμο που έχει νοσοκομεία. Όπως θέλω να ζω και σε έναν κόσμο όπου οι δρόμοι παρέχουν δυνατότητα πρόσβασης για τους τυφλούς. Και είναι επίσης αλήθεια ότι θέλω να έχω έναν κόσμο όπου ο κάθε άνθρωπος θα απολαμβάνει το δικαίωμα του σεβασμού της προσωπικής του ζωής και, συνεπώς, της εχεμύθεια και της ακεραιότητας της καθημερινότητάς του, χωρίς να χρειάζεται να απευθύνει έκκληση για τα αυτονόητα.

Jacob Appelbaum

 

>>> η ιστοσελίδα του GNUPG.

 

 

  • Σχόλια

0 Comments:

Scroll to Top