Kryptoexperten Matt Blaze har bloggat vad han ser som historierevisionism vad gäller Clipperchippet. Utgångspunkten är ett uttalande i en intervju med USA:s National Intelligence-chef Mike McConnell. Det Mike i intervjun säger och det Matt Blaze reagerar på är det här:

In the nineties, new encryption software that could protect telephone conversations, faxes, and e-mails from unwarranted monitoring was coming on the market, but the programs could also block entirely legal efforts to eavesdrop on criminals or potential terrorists.

Under McConnell’s direction, the N.S.A. developed a sophisticated device, the Clipper Chip, with a superior ability to encrypt any electronic transmission; it also allowed law-enforcement officials, given the proper authority, to decipher and eavesdrop on the encrypted communications of others.

Privacy advocates criticized the device, though, and the Clipper was abandoned by 1996. “They convinced the folks on the Hill that they couldn’t trust the government to do what it said it was going to do,” Richard Wilhelm, who was in charge of information warfare under McConnell, says.

Matt Blaze var engagerad i debatten om Clipperchippet och ett skäl till att han blir upprörd är att Mike McConell i sitt uttalande får det att framstå som att tekniken bakom Clipperchippet var bra.

Sanningen är dock att Matt Blaze och andra forskare visade att tekniken inte bara inte gav ett bra skydd, utan att det även drogs med problem som riskerade att exponera användarna för olika typer av säkerhetsproblem. Detta finns bland annat presenterat i Matt Blaze artikel Protocol Failure in the Escrowed Encryption Standard.

Clipperchippet var alltså ett chip avsett att kryptera kommunikation (med hjälp av blockkryptot Skipjack), men där myndigheter skulle kunna gå in och låsa upp kommunikationen för att kunna avlyssna trafiken.

Chippet tillverkades av Mykotronix som numera är en del av Safenet. På Flickr finns en del fina bilder på en Clipperutrustad telefon med ett tillhörande audiokopplat modem.

AT&T:s telefon TSD-3600E från 1993.

MYK-78T – Clipperchippet.

Varför tar jag nu upp detta? Jo, jag börjar få en hemsk känsla i magen om att vi är på väg mot en ny debatt/fight om privatpersoners rätt att använda kryptoteknik. I USA, Europa och i Sverige lagstiftas det på flera håll om begränsningar i användningar av hackerverktyg samt ökad elektronisk övervakning. Ett sådant förslag är regeringens förslag om utökad lag för att stoppa privat användning av avkodningsutrustning. I förslaget (sid12) finns en skrivning som öppnar upp för reglering av väldigt många typer av kommunikation:

De tjänster som skyddas enligt avkodningslagen är ljudradio-eller TV-sändningar som är riktade till allmänheten, varje annan tjänst som utförs elektroniskt, på distans och på begäran av mottagaren, samt tillhandahållandet av villkorad tillgång som en tjänst i sig.

Lagen omfattar således inte bara tjänster som traditionell betal-TV eller betalradio utan också tjänster som beställvideo (video on demand), music on demand, elektronisk utgivning och ett stort urval andra online-tjänster (jfr prop. 1999/2000:49 s. 11).

Visst den lagen begränsar inte din rätt att kryptera dina mail, men jag ser den som en del i ett mönster. Och den historierevisionism Matt Blaze uppmärksammar är även en del i detta mönster.

Är det dags att skaffa foliehatt – eller är det dags att börja kämpa?