הסרט אויב המדינה מתחיל ברציחתו של חבר קונגרס ביוזמת הרשות לביטחון לאומי (NSA). ומה מניע הרצח? התנגדותו של חבר הקונגרס להצעת חקיקה שיזמה הרשות לביטחון לאומי, ולפיה כל יצרן אמצעי הצפנה יחוייב במסירת מפתח הצפנה מאסטר לידי רשויות החקירה. הימים הם ימי שנות ה-90', והרשות לביטחון לאומי טוענת כי ללא "דלת אחורית" לכל תוכנת הצפנה מפותחת או מפתחות הצפנה כפולים שיאוחסנו אצל נאמן ציבורי - השימוש בהצפנה על-ידי גורמי טרור או עבריינים, מסכן את הביטחון הלאומי.
השימוש בהצפנה נחזה כחזון האפוקליפטי של קהיליית המודיעין, והיא מבקשת להילחם בו בחקיקה. הרצח מעולם לא קרה, והוא כמיטב הדימיון והבדיה של יוצרי הסרט; ואולם, המאבק הציבורי על עתידה של ההצפנה אכן הסעיר את ארצות-הברית של העשור הקודם. המאבק לכאורה הוכרע בנצחונם של חסידי זכויות האדם, שטענו כנגד הפגיעה שבחופש הביטוי והפגיעה בחירות שכרוכה בחקיקה המוצעת. אנשי קהילת אבטחת המידע חיזקו אותם, בטענה שחקיקה כזה חסרת תוחלת שכן מה פשוט מיצירתה של הצפנה במדינה זרה שהחקיקה אינה חלה עליה או מהחזקת מפתחות הצפנה מעבר-ים. חקיקה כזו, כך נטען, ממילא לא תרתיע גורמי טרור או אנשי פשע מאורגן מלהשתמש בהצפנה ללא מסירת המפתח, בעוד שחופש הביטוי של אזרחים שומרי חוק - ייפגע.
למי שעקב אחר הדיון הציבורי, נדמה היה כי ידה של קהילת זכויות האדם היתה על העליונה בהדיפת יוזמות החקיקה. האמנם?
השבוע האחרון מזמן, על דרך צירוף מקרים מעניין, שתי התפתחויות חשובות בוויכוח על עתיד ההצפנה: מאנגליה מגיעה יוזמה להחייאתו של סעיף חקיקה רדום ברגולציה של כוחות חקירה (Regulation of Investigatory Powers Act), ולפיו ניתן יהיה לחייב כל אדם לחשוף את מפתח ההצפנה בו השתמש להצפנת מסמכיו. סירוב לעשות כן יהווה עבירה פלילית ששנתיים מאסר בצדה. כמו כן, כל מוסד פיננסי המנפיק מפתחות הצפנה ללקוחותיו, יחוייב באחזקת מפתח הצפנה כפול, אשר יחויב להמציא לרשויות אכיפת החוק על-פי דרישה.
רשויות החקירה הבריטיות החלו הליך התייעצות בעניין דרך הפעלתו של החוק. כן נמסרה עדותו של השר לבטחון פנים בפרלמנט כי יישום החקיקה חיוני להתמודדות עם שימוש הולך וגובר בהצפנה על-ידי טרוריסטים, פדופילים ועבריינים, אשר מסכלת מאמצי חקירה. מומחי אבטחה ואנשי כלכלה בריטיים תוקפים את החקיקה, שלטענתם תבריח חברות פיננסיות ועסקים מבריטניה בשל החשש כי יהא עליהם לחשוף מפתחות מאסטר (master keys) המשמשים אותם.
במקביל, בארצות הברית שוחררה השבוע על-ידי פיליפ צימרמן גירסה חדשה לסביבת חלונות של תוכנה המאפשרת להצפין כל שיחת קול המבוצעת על-גבי תשתית הרשת, כך שהיא חסינה לחלוטין מפני האזנה או התחקות. ייחודה של תוכנה זו שאין היא דורשת רשת של מחשבים להחזיק את מפתחות ההצפנה, או צופן ארוך, כמקובל במרבית מערכות ההצפנה. התוכנה מבצעת את החלפת המפתחות על ערוץ האודיו הדיגיטלי בעת שהחיבור נוצר, כך שלצד שלישי לא יכול להיות את מפתח ההצפנה. צימרמן מחלק את התוכנה בחינם ומנסה לעודד יצרני תוכנה או שירותי טלפוניה דיגיטלית להטמיע ברישיון את פתרון ההצפנה האמור במוצריהם.
לטובת מי שמצטרף זה עתה לדיון בנושאי הצפנה, נזכיר כי פיליפ צימרמן היה זה שפיתח בעבר את תוכנת PGP- Pretty Good Privacy, שמאפשרת לשולחי דואר אלקטרוני להצפין את הודעותיהם בלחיצת מקש. בעקבות פיתוח תוכנה זו, עמד צימרמן לדין פלילי בראשית שנות ה-90' באישום של הפרת חקיקה שאסרה סחר באמצעי הצפנה. רק בלחץ ארגוני זכויות אדם, בוטלו ההליכים נגדו. והנה שב צימרמן ומסעיר את קהילית אכיפת החוק.
כתגובה לפיתוח התוכנה החדשה, קוראים אנשי אכיפת החוק בארצות הברית לחייב כל מפתח תוכנת הצפנה להעמיד דרך לפיצוח ההצפנה לרשויות אכיפת החוק. לטענתם, כל תוכנה המאפשרת הצפנה של תקשורת באינטרנט חייבת לאפשר האזנת סתר חוקית, מקום שבית המשפט מאשר האזנה כזו. דיון זה מעורר גלים בארצות-הברית מזה מספר חודשים, לאור הליכים בפני הרשות הפדארלית לתקשורת (FCC) לחייב ספקי שירות וספקי שירותי VoIP (טלפוניה על גבי הרשת), כתנאי לפעילותם, לאפשר דרך חוקית להאזנת סתר לשיחות המתנהלות באמצעותם.
על-פי ההליך המוצע, רשויות אכיפת החוק יוכלו לבקש הוצאת צו למניעת שימוש בתוכנת תקשורת, אם זו לא מקיימת תנאי זה. לטענת המבקרים את ההצעה, משמעותה הפרקטית תהא שספקי שירותי תקשורת ויצרני תוכנות תקשורת יסגרו עסקות חשאיות עם רשויות החקירה על הדרך להקניית האזנת סתר לתקשורת. בהקשר זה, ראוי עוד לציין כי בכנס שנערך השבוע בקפריסין, טענה חברה גרמנית כי בידיה טכנולוגיה המאפשרת להאזין ולפצח את ההצפנה של שיחות Skype, שירות הטלפוניה הדיגיטלית הפופלארי, שנחשב בעיני רבים כבלתי ניתן להאזנה.
ההצעה האמורות לחייב מנגנון להאזנת סתר, באה בתקופה בעייתית במיוחד לממשל האמריקאי, לאחר שהתגלה כי ספקי התקשורת האמריקאית סייעו לממשל לבצע מסכת ארוכה של האזנות סתר בלתי חוקיות. בעקבות האזנות אלה החל גל של תביעות ייצוגיות כנגד ספקי השירות בעניין זה, בטענה שהן הפרו את חובתן החוקית כלפי לקוחותיהן והוגשה תביעה של ה-Electronic Frontier Foundation - EFF - ארגון להגנה על הפרטיות, כנגד AT&T בטענה שסייעה לרשות לביטחון לאומי בביצוע האזנות בזמן-אמת לתעבורה של מנוייהן.
ואנחנו חשבנו שהדיון הזה הוא כל כך ניינטיז!
אויב המדינה או יקיר חופש ההצפנה?
נמרוד קוזלובסקי
30.5.2006 / 9:36