https://philzimmermann.com/EN/essays/PGP_30th/
PGP Marks 30th Anniversary
6 June 2021
Philip Zimmermann
Translated by DeepL
今天是PGP 1.0发布的30周年。
正是在1991年的这一天,Pretty Good Privacy被上传到了互联网上。我在前一天把它发给了我的几个朋友进行传播。这启动了十年来为结束美国对强加密软件的出口控制而进行的斗争。在PGP 1.0版本发布后, 一些志愿者工程师站了出来, 我们做了很多改进。1992年9月,我们发布了PGP 2.0,有十种外语版本,运行在几个不同的平台上,升级了更好的加密技术和新的功能,包括独特的信任模型,帮助PGP成为最广泛使用的电子邮件加密方法。
我成为了刑事调查的目标,因为我允许PGP在世界各地传播而违反了武器出口控制法。这进一步推动了PGP的普及。政府在1996年初撤销了调查,但政策辩论仍在继续,直到美国的出口限制在2000年终于崩溃。PGP点燃了十年的加密战争,导致所有西方民主国家放弃了对强加密技术的使用限制。那是一个充满传奇色彩和惊心动魄的十年,也是争取私人交流权利的一个胜利。
我希望PGP能被用于人权方面的应用。我希望它能在世界范围内传播,特别是在那些需要保护的地方,使其免受本国政府的影响。但在刑事调查期间我不能大声说出来,因为这将有助于检察官证明其意图。
最具戏剧性的PGP故事来自于美国以外。在科索沃冲突期间,PGP帮助8000名平民安全撤离了致命的危险。在参加2014年国家网络安全名人堂仪式时,一个来自HUMINT社区的人找到我感谢我,因为他说他有一些同事因为PGP而活到今天。在危地马拉记录战争罪行的人权团体,保护证人免受军方的报复。巴尔干地区的人权工作者。1990年代缅甸的政治抵抗。多年来有许多这样的故事。
2004年,从NSA退休的Robert Morris告诉我,当PGP第一次和它的源代码一起出现在舞台上时,NSA特别担心源代码会让很多人知道如何开发强大的公钥加密软件,而这种技能会扩散。
三十年后的今天,强加密技术无处不在。在20世纪90年代很有魅力的东西,现在却很平凡。在这几十年里,有太多的变化。在漫长的技术年中,这是一个很长的时间。我自己的工作转向了端到端的安全电话和短信。现在,我们的浏览器、VPN、电子商务和银行应用、物联网产品、磁盘加密、TOR网络和加密货币中都有无处不在的强加密技术。还有在OpenPGP协议的实施中的复苏。似乎不可能把这种牙膏放回管子里。
然而,我们现在看到一些政府正是在试图这样做。对端到端加密进行反击。我们在澳大利亚、英国、美国和其他自由民主国家看到了这一点。在我们都认为我们赢得了加密战争的20年后。我们必须再次动员起来吗?隐秘战争的老兵们可能难以穿上他们的旧制服。还记得《超人》中超人先生试图挤进他的旧服装的那一幕吗?我们将需要新的部队。
保护我们的私人交流权的必要性从未如此强烈。许多民主国家正在滑向民粹主义的专制国家。普通公民和基层政治反对派团体需要尽可能地保护自己免受这些新兴专制国家的影响。**如果一个专制国家继承或建立了一个普遍的监控基础设施,那么政治反对派几乎不可能组织起来,我们在中国可以看到这一点。**在这些社会中,安全通信对于基层政治反对派来说是必要的。
这不仅是个人自由的问题。这也是国家安全。华为5G基础设施在欧洲各地的鲁莽部署,为中国的SIGINT[1]创造了轻松的机会。端到端加密产品对欧洲国家安全至关重要,以对抗由中国控制的敌对的SIGINT环境。我们必须在政策空间上大力反击,以维护端到端加密的权利。
-Philip Zimmermann
6 June 2021
The Hague, Netherlands
[1]:信号情报(SIGINT)是一个总称,包括通信情报(COMINT)、电子情报(ELINT)以及量度与特征情报(MASINT)系统。