”却可以使用密码(而且确实在用),即便他们可能无法马上买到现成
。于是,他立刻被问道:“你威胁模式是什
?例如,你真正想阻止是什?”他回答:“
无可奉告。”不幸是,ITAR所针对实际威胁不是含混不清就是保密,但这就是事实(很可能,“拖延行动”正在试图阻止商用强加密,直到能够破解这种加密量子计算机变成现实。这是笔者推测:在官方圈子里,你不会发现任何人愿意说这样话)。
在延缓公民获得强加密斗争中,ITAR确实是
种有力武器。它部分力量来自围绕其使用“恐惧、不确定和怀疑”(FUD)。例如,由于加密系统是否被视为出口详细原则并未写明,们事先无法知道在“四十比特规则”(本身不是法律,只是种习惯)下未涵盖系统是否可以出口。由于获得出口批准可能需要多年时间,这比大多数软件(甚至硬件)产品寿命还要长几倍,因此企业会显得很弱势。另个例子,PGP原作者菲尔·齐默尔曼被指控违反
ITAR,因为PGP副本在海外被找到,尽管没有证据表明他出口这些副本(可能是被任意互联网用户出口,犯罪嫌疑人数目数以百万计)。经过两年法律斗争,调查终于结束,司法部没有给出任何解释——两年来,齐默尔曼进入美国时都会被海关拦住、搜查、审问,除司法部对他怀恨在心外,并没有任何明确理由。
事实上,围绕ITARFUD因素可能会产生可笑后果——当然,如果z.府监视公民导致公民自由受到潜在威胁被忽略话。以“机器可读性”问题为例,上文提到过布鲁斯·施奈尔《应用密码学》是这个领域经典。这本书有加密系统源代码实例。20世纪70年代,美国z.府尝试任何关于加密程序出口或公开讨论要“天生保密”(如核武器技术),要受国家安全局事先审查,这尝试最终失败。美国z.府未能通过项行政命令或法律规定禁止美国密码学家去参加海外会议,以及在国际期刊上发表论文。这种失败也意味着像《应用密码学》这样书在美国出口是不会被法律允许。
然而,电子媒体并不像它印刷品表亲那幸运。不同于许多人对印刷品肯定,电子媒体在第修正案中从未得到明确保护,因而受到ITAR支配。特别是出口用与《应用密码学》中相同源代码制作成软盘是不合法,表面上因为它是“机器可读形式”。人们认为,手动输入书中程序,和用扫描仪扫描它们并没有什区别,然而软盘
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
