Datu aizsardzības problēmas.

Ievads

Kodi un šifri mūs ir intriģējuši jau no seniem laikiem un kriptogrāfija vienmēr ir bijusi vienīgā ilgtermiņa atbilde uz jautājumu kā konfidenciālu informāciju paturēt konfidenciālu. Vēsturiski, kriptogrāfija vienmēr ir atradusies krēslas zonā, kas atdala konfidencialitāti kā līdzekli nodrošināt savas privātās dzīves neaizskaramību un slepenību kā intrigu avotu. Pateicoties milzīgajam komerciālās, finansiālās un personīgās informācijas apjomam, datoru evolūcijas gaitā, kriptogrāfija ir iekļauta mūsdienu biznesā kā integrēta daļa, kuras uzdevums ir datu aizsardzības nodrošināšana.[1]

Var nepiekrist A. Koana Doila varonim Šerlokam Holmsam, kurš reiz teicis: “Noskaidrojot, ka simboli aizvieto burtus un pielietojot likumus, kas ir vienādi visām slepenajām rakstībām, atrisinājums bija vienkāršs”[2]

Pateicoties datoru pieaugušajam skaitļošanas ātrumam šo slepeno rakstību veidi vairs nav tik viegli atrisināmi un parastam datoru lietotājam ir pieejamas tādas kriptogrāfijas programmas, kuru atšifrēšana daudzu valstu drošības dienestiem vairs nav pa spēkam.

Mūsdienās debates par kriptogrāfijas lietderīgumu, galvenokārt notiek par Interneta vienotību, taču neizbēgami tās ir nonākušas arī pie debatēm par acīmredzamu pasaules drošības dienestu nespēju tikt līdzi pieaugošajam kriptogrāfijas produktu daudzumam, kas orientēti uz privāto sektoru. Pat ASV kriptogrāfijas izplatība ir novedusi valdību tik tālu, ka, lai nodrošinātu savu drošības dienestu pietiekamu darbību, tā spiesta piedāvāt tā saucamos Clipper čipsus valstī ražotajiem produktiem un ārzemēs ražotajai programmatūrai noteikt atslēgas garuma ierobežojumu. Tas viss pakļauj riskam tādas nozares kā e-pasts un elektronisko komerciju.[3]

Ko dod kriptogrāfijas lietošana?

Kriptogrāfija – māksla izveidot un lietot kriptosistēmas.[4]

Ko tad dod kriptogrāfijas lietošana?

·         Privātpersonas un organizācijas var droši veikt savus finansu darījumus un komunikēties izmantojot Globālā tīmekļa starpniecību.

·         Organizācijas var pārraidīt programmatūru, mūziku, filmas, ziņojumus un citas intelektuālā īpašuma formas izmantojot Internetu samazinot risku, ka šī informācija var nonākt pirātu rokās, tādējādi papildus aizsargājoties pret neautorizēta produkta lietošanu.

·         Uzņēmumi spēj aizsargāt savu informāciju ar apziņu, ka tā paliks slēpta citu acīm.

·         Uzņēmumi var ātrāk attīstīt produktus, pateicoties mūsdienu datu pārraides tehnoloģijām.[5]

Kriptogrāfija kā līdzeklis, lai nodrošinātu vārda un domas brīvību

Valsts ierobežojošā likumdošana tādā jomā kā kriptogrāfija, kas palīdz aizsargāt personās tiesības uz privāto dzīvi, ir vērsta pret starptautiskajiem likumiem un normām, kas atzīst tiesības uz privāto dzīvi un runas brīvību kā vienas no pamata cilvēktiesībām.

Daudzās pasaules valstīs cilvēktiesību organizācijas, žurnālisti un politiskie disidenti ir visbiežākie valdību aģentūru, tiesu institūtu un dažu nevaldības organizāciju novērošanas mērķi. ASV Valsts Departaments savā 1996. gada ziņojumā “Par cilvēktiesību ievērošanu pasaulē”, ziņoja par plaši izplatītu nelegālu un nekontrolētu ziņu pārtveršanu, pieslēgšanos sakaru līnijām vairāk nekā 90 valstīs. Dažās valstīs tādās kā Hondurasa un Paragvaja valsts kontrolētās sakaru kompānijas pat aktīvi palīdzēja šo valstu specdienestiem novērot cilvēktiesību aizstāvjus. Taču šīs problēmas nevar attiecināt tikai uz attīstības valstīm. Piemēram Francijas pretizlūkošanas aģentūra ir nelikumīgi pieslēgusies žurnālistu un opozīcijā esošo partiju līderu telefoniem. Franču Commission Nationale de Contrôle des Interceptions de Securité pieļauj iespēju, ka Francijā gadā tiek nelegāli veiktas vairāk kā 100000 nelegāli pieslēgumi sakaru līnijām ar nolūku pārtvert interesējošos datus. Lielbritānijā ir bijuši vairāki gadījumi, kas atklāj, ka valdība novēro sociālos aktīvistus, arodbiedrības un cilvēktiesību organizācijas. Pat valstīs, kas tiek uzskatītas par nosacīti liberālām, kā Zviedrija un Norvēģija drošības dienesti regulāri nelegāli iegūst datus par organizācijām un privātpersonām.

Eiropas Parlaments 1998 gada janvārī apsūdzēja ASV Nacionālās drošības aģentūru par Eiropas komunikāciju masveida novērošanu kā vienu no vispasaules novērošanas sistēmas Ešelons (Echelon) prioritātēm. 1999. gada maija ziņojumā tika sīkāk paskaidrota šīs sistēmas darbība un tās pielietošana ekonomiskajā spiegošanā izsauca ES protestus. [6]

Daudzas privātpersonas mūsdienās lieto kriptogrāfiju, lai garantētu savu komunikāciju un failu drošību pret novērošanu un pārtveršanu.

Cilvēktiesību pārkāpšanas cēloņi

Informācijas tehnoloģijas sarežģīšanās, ņemot vērā tās iespējas savākt, analizēt un apkopot informāciju par personām visā pasaulē ir radījusi prasību pēc likumdošanas, kas regulētu šo privāttiesību sfēru. mūsdienu elektroniskās datubāzes un datu pārraides apjomi ir dramatiski palielinājušas informācijas apjomu par katru personu. Datori, kas savstarpēji savienoti ātrdarbīgos tīklos, paaugstinātas skaitļošanas iespējas mūsdienās spēj radīt iespaidīgus dosjē par katru personu.

Dati rāda, ka cilvēktiesību neievērošana attiecībā uz personas privāto dzīvi, ir lielāki kā jelkad.

Galvenie faktori, kas ir izraisījuši šo iebrukumu personas privātajā dzīvē ir:

·         Informācijas tehnoloģiju ātrums.

·         Informācijas tehnoloģiju kapacitāte.

·         Globalizācija – ir zuduši datu plūsmas ģeogrāfiskie ierobežojumi. Kā galveno globālās tehnoloģijas piemēru varētu minēt Internetu.

·         Saplūšana – tehnoloģisko barjeru izzušana starp sistēmām. Modernās informācijas sistēmas ir ļoti viegli savietojamas ar citām informācijas sistēmām, un spēj savstarpēji apmainīties un apstrādāt dažādus datus.

·         Multi-mēdija – informācijas datu pārraides un izteiksmes saplūšana, tā ka informācija, kas ievadīta vienā formā var tikt viegli pārvērsta citā formā.

Kriptogrāfijas ierobežojumi ASV

ASV kriptogrāfijas produkti tiek uzskatīti par militāro papildu aprīkojumu un tā eksports tiek stingri regulēts. Privātpersonai no ASV nav tiesības bez attiecīgu atļauju saņemšanas aizsūtīt, savu izveidoto kriptogrāfijas produktu, draugam ārzemēs nepārkāpjot ASV drošības intereses un likumus.

ASV kriptogrāfija tradicionāli tiek klasificēta kā munīcija un tādēļ parādās ASV Munīcijas Sarakstā ( U.S. Munitions List (USML))[7], Starptautiskās Munīcijas Sarakstā (International Munitions List (IML)) un Tirdzniecības Kontroles Sarakstā (Commerce Control List (CCL).[8]

Aplūkosim tuvāk kriptogrāfijas produktus kā tos saprot ITAR (International Traffics in Arms Regulations) ietvaros.

 Kriptogrāfijas sistēmas, aprīkojums, sastāvdaļas, moduļi, integrētās shēmas, komponentes vai programmatūra ar spēju nodrošināt informācijas vai informāciju sistēmu slepenību vai konfidencialitāti ir uzskatāms kā Papildu militārais aprīkojums (Auxiliary Military Equipment).

Pie papildus militārā aprīkojuma nepieder kriptogrāfijas produkti un programmatūra kurā:

·         Kriptogrāfijas funkcijas tiek izmantotas, lai aizsargātu programmatūras autortiesības.

·         Speciāli izstrādātas kriptogrāfijas sistēmas, kuras tiek izmantotas bankās un naudas pārvedumu operācijās.

·         Privātās kartes, kuru kriptogrāfija ir ierobežota un kuras lietojamas konkrētā iekārtā. Piemēram bankas automātā.

·         Tiek izmantota, lai nodrošinātu ierobežotu pieeju datiem tādiem kā personas PIN kodi, taču netiek šifrēti teksti un dokumenti.

·         Kas ierobežoti ar kodēšanas tehniku vai izmantoti datu saspiešanai.

·         Ierobežoti, lai nodrošinātu radio uztveršanu, maksas televīzijas saņemšanu. Piemēram satelīttelevīzijas dekoderi.

·         Programmatūra, kas izveidota, lai aizsargātu datorus no ļaunprātīgas to bojāšanas. Piemēram datorvīrusi.[9]

Izveidojas situācija, kad profesors, kas pasniedz kādu priekšmetu, kas saistīts ar kriptogrāfiju, nav tiesīgs lasīt lekciju, ja auditorijā atrodas persona, kurai nav ārvalstu pilsonības. Kā kāzusu šajā lietā var minēt Bernsteina lietu, kuras izskatīšana notiek joprojām. Šajā gadījumā profesors Bernsteins saskaņā ar esošo likumdošanu nedrīkst publicēt sava darba rezultātus starptautiskos akadēmiskos izdevumos un virzīt savu karjeru.[10]

Kādēļ ASV kriptogrāfijas ierobežošana ir arī vārda un domas ierobežošana? ASV Konstitūcijas Pirmais labojumus (The First Amendment) aizsargā zinātnisko izteiksmi (expression), ieskaitot tekstu, kas ir izteikts programmēšanas valodā. Tātad jautājums ir par to vai programmu valodas ir valodas, kuras var būt kā domu, ideju, viedokļu un emociju nesējs. Vārda brīvība tiek aizsargāta tad, ja kontekstā kurā tā tiek veikts izteikums, tas satur pietiekoši daudz sazināšanās elementus. Tāpat tiek aizsargāta jebkura komanda, ar kuru nodod ziņu un kura tiks saprasta. Pirmkods (Sorce code), ir vairāk nekā komanda, tas ir rakstīts augsta līmeņa valodā, kurai ir raksturīga izteiksme.

ASV apgabltiesa atzīst: “pirmkods sevī ietver augsta līmeņa valodu, kuru saprot datoru zinātnieki, matemātiķi, programmētāji un citi, kas zina šo valodu. Trenēts lasītājs var lietot šo valodu, lai apmainītos ar informāciju un idejām par kriptogrāfiju.” Šai definīcijai it kā vajadzētu atrisināt visus strīdus par to vai programēšanas valoda var kalpot kā domu un uzskatu līdzeklis, un ,ka to aizsargā ASV Konstitūcijas Pirmais labojums. Taču neskatoties uz šo atzinumu apgabaltiesa atteicās dot pilnu Pirmā labojuma aizsardzību tā iemesla dēļ, ka lielākais vairums cilvēku šo valodu neprot un neprot tajā ne rakstīt, ne lasīt. Taču, lai izteiksmes veids nonāktu Pirmā labojuma aizsardzībā, tas nav jāsaprot visiem sabiedrības locekļiem. Vārda brīvībai ir jābūt aizsargātai arī tad, ja tā ir saprotama tikai noteiktai sabiedrības daļai un sevī ietver tādu zinātnisku vai māksliniecisku komunikācijas veidu, kas nezinātājam var likties kaitinošs. Tā piemēram Pirmaiā labojuma aizsardzības sfērā ietilpst, abstraktā māksla, rokmūzika, garīgā mūzika, modernās dejas utt.  Daudz vairāk, ir noteikts, ka tā aizsardzībā zinātniskā vārda brīvība atrodas tādā pašā mērā kā politiskā.

Tāpat kritiku netur arī spriedums, ka pirmkods var tikt transformēts objektā, programmā, tādējādi zaudējot Pirmā labojuma aizsardzību, tādā gadījumā šo aizsardzību zaudētu arī informācija, to izdodot piemēram CD formātā.

Domas un vārda brīvības pārkāpums ASV kriptogrāfijas jomā ir acīm redzams, kriptogrāfijas joma netiek aizsargāta.[11]

 ASV 1993. gadā mēģināja popularizēt ideju par standartizētas kriptogrāfijas ieviešanu un eksporta ierobežojuma atcelšanu, ja vien valdībai tiks dota iespēja iegūt, katra šī produkta lietotāja šifrēšanas (atslēgu) paroli, balstot savu priekšlikumu uz faktu, ka tiks izveidota speciāla institūcija, kas nodarbosies ar šo atslēgu uzglabāšanu un paziņošanu valsts institūcijām gadījumā, ja kriptogrāfija ir bijusi lietota, lai slēptu vai organizētu krimināla rakstura darbības vai arī gadījumā, ja parole ir aizmirsta paziņot to attiecīgajai juridiskai vai fiziskai personai.

Šis priekšlikums sastapa pretestību, jo šeit klaji tiktu pārkāptas privātpersonas tiesības uz privāto dzīvi. Kā šīs sistēmas trūkums tika minēts fakts, ka valdība nespēj garantēt to, lai kriptogrāfijas atslēgas nenonāktu nepareizajās rokās un vai šo atslēgu iegūšanai no valdības puses vienmēr būs juridisks pamats.

ASV valdības apgalvojums, ka ar šādām metodēm būs vieglāk apkarot noziedzību valstī neiztur nekādu kritiku. Ja tiks atļauts lietot tikai noteikta veida kriptogrāfijas programmas vai čipsus, tas vēl nenozīmē, ka arī noziedznieki tās lietos, ieročus arī bez atļaujas ir aizliegts nēsāt taču tas nesamazina nelikumīgo ieroču skaitu.

Šis standartizētās un vēlamās kriptogrāfijas ieviešanas mēģinājums ir vairāk uzskatāms par valdības drošības aģentūru vēlmi labāk kontrolēt savas valsts iedzīvotājus izmantojot “legālas” metodes, kuru rezultātā patērētājs būtu spiests iegādāties kriptogrāfijas programmu, kurā jau būtu iebūvēta sistēma, kas valdības instancēm ļautu pārbaudīt nosūtīto un saņemto ziņu saturus.

Jāatzīst, ka arī daudzu valstu noteiktais kriptogrāfijas produktu ieteiktais standarts 56-bitu atslēga, mūsdienu tehnoloģijām prasa tikai nepilnu diennakti, lai to “uzlauztu” (1999. gadā entuziastu grupa uzlauza 56-bitu DES[12] atslēgu 22 stundās un 15 minūtēs, bez jebkādiem lieliem kapitālieguldījumiem). Jāatzīmē gan, ka pēc šī negadījuma daudzas valstis mainīja savus oficiālos uzskatus un piemēram ASV Standartu un Tehnoloģiju institūts rekomendēja 56-bitu DES atslēgas vietā lietot tā saucamo trīskāršo DES nošifrēšanu (Triple DES). Taču te gan jāpiezīmē, ka jau 1993. gadā 512-bitu DES atslēgu varēja atrast tikai ar 8,2 miljoniem dolāru ieguldījumiem. Jāatzīmē arī, ka pasaules lielākais speciālists šajā jomā ir ASV Nacionālās Drošības Aģentūra, kura ir lielākā matemātiķu darba devēja un, kuras budžets sastāda ap 13 miljardiem dolāru. Kriptogrāfijas speciālisti, pamatoti, pieļauj iespēju, ka šai iestādei ar publiski pieejamo kriptogrāfijas programmu palīdzību šifrēto tekstu atšifrēšana nesagādā nekādas grūtības.

Mūsdienu pasaulē nosūtīt nešifrētus svarīgus datus ar izmantojot Interneta pakalpojumus, nozīmē padarīt tos pieejamus jebkurai ieinteresētai personai. Problēmas sagādā arī valstu atšķirīgā likumdošana. Internetam nav robežu un tas nav sadalīts valstīs, ja pa datoru nosūta ziņu otram datoram, kas atrodas aiz blakus sienas (pieņemsim, ka tas ir meils ar izstrādātu kriptogrāfijas algoritmu), tas var nokļūt līdz otram datoram izmantojot vietējos serverus, taču šis meils tikpat labi var apceļot apkārt visai pasaulei un tikai tad nonākt pie adresāta. Ja piemēram šis meils starpposmā nonāks ASV serverī jūs var apsūdzēt nelegālā munīcijas vai ieroču eksportā un saukt pie atbildības, lai gan cēlonis tam būs tikai jūsu servera neveiksmīgi izvēlēts datu nosūtīšanas ceļš. Šāds pats rezultāts var jūs sagaidīt, ja jums ir mobilais telefons ar mikroshēmu, kas kodē jūsu sarunas, gadījumā, ja to izvedat no ASV.[13]

Kriptogrāfiju regulējošā likumdošana Latvijā

Runājot par Latviju jāatzīmē, ka Latvijā nav kriptogrāfijas lietošanas un importa, eksporta ierobežojumiem. Kā ES kandidāt valsts, kriptogrāfijas jomu tajā regulē atbilstoši ES likumdošanai (the EU Dual-Use List).

NATO pārstāvji mudināja Latvijā pieņemt atslēgu atgūšanas (key recovery) shēmas kā priekšnosacījumu iestāšanās sarunām ar NATO. Taču no otras puses ES šīs shēmas ir noraidījusi un Vācija ir brīdinājusi Latviju, ka tās likumdošanai par kriptogrāfiju ir jāsaskan ar ES likumdošanu jau pirms iestāšanās ES.[14]

Pagaidām vienīgais, kas Latvijā ir atrodams šajā sakarā par datu aizsardzību ir “Koncepcija par elektronisko dokumentu juridisko statusu Latvijā”, kura ir izstrādāta, lai novērstu šādas potenciālās sekas:

·         konfliktu un atbildības jautājumu risināšana attiecībā uz patreiz lietotajiem elektroniskajiem dokumentiem var pārslogot tiesas, turklāt personu tiesību aizsardzība šajos jautājumos būs sarežģīta;

·         Latvijas nacionālie likumi neatbildīs EP direktīvām par elektronisko komerciju un elektronisko parakstu izmantošanu, tādējādi varētu kļūt apgrūtinātas sarunas par iestāšanos ES;

·         paliks neizmantotas IT milzīgās iespējas būtiski uzlabot valsts pārvaldes sniegto pakalpojumu kvalitāti un palielināt efektivitāti, tiesisko jautājumu risināšanā;

·         Latvijā tiks bremzēta elektroniskās komercijas attīstība, kas neveicinās investīcijas šajā ātri augošajā un dinamiskajā nozarē;

·         mazināsies Latvijas pievilcība ārvalstu investoriem, kas vēlās investēt IT attīstībā un izmantot modernus komunikācijas līdzekļus darījumos ar Latvijas partneriem;

·         ņemot vērā ārvalstīs notiekošo straujo attīstību šajā jomā, iespējama atpalicība civiltiesiskās apgrozības apjomā un tempā, kas negatīvi var ietekmēt valstī notiekošos ekonomiskos procesus.

Situācija citās valstīs

Mūsu kaimiņvalstī Lietuvā situācija ir visnotaļ līdzīga ar Latvijas situāciju. Tajā tāpat kā Latvijā nav izstrādātas likumdošanas kas regulētu kriptogrāfiju 1998.gada dati.[15]

Igaunija savā kriptogrāfijas politikas formulēšanā ir gājusi tālāk par pārējām Baltijas valstīm, tā ievēro galvenos OECD, ES pamatprincipus. Tādējādi Igaunijā jebkura kriptogrāfisko algoritmu lietošana ir pilnīgi brīva un nav ierobežota.[16]

Krievijā kriptogrāfijas lietošanu ierobežo virkne likumu, kuri aizliedz kriptogrāfijas produktu importu, attīstību, pārdošanu bez licences, kuru izsniegusi Valsts Sakaru un Informācijas Federālā Aģentūra. Šajā sakarā kompānija Microsoft paziņoja, ka šo ierobežojumu dēļ Krievu Windows 2000 versijā nav iekļauta pietiekami stingra kriptogrāfija. Tas arī pazemina Krievijas uzņēmumu eksporta iespējas kā arī atbaida iespējamos investorus, kuri būtu gatavi investēt e-komercijas attītībā. Šie ierobežojumi attiecas gan uz materiālajiem gan nemateriālajiem kriptogrāfijas produktiem. Taču jāatzīmē arī Krievijas nesakārtotā likumdošana šajā jautājumā, piemēram Kalmikijas Autonomajā apgabalā ir atļauta tirdzniecība ar jebkādiem kriptogrāfijas produktiem[17].

Ķīna varētu būt līderis kriptogrāfijas ierobežošanā savā teritorijā, tajā tiek pārkāptas ne tikai valsts iedzīvotāju cilvēktiesības, bet arī tajā atrodošos ārvalstu personu tiesības. Piemēram 1999. gada 15. oktobrī Ķīnas valdība pieprasīja ārvalstu organizācijām vai pilsoņiem, kas lieto kriptogrāfijas produktus Ķīnas teritorijā, vērsties pēc atļaujas līdz 2000. gada 31. janvārim. Kā izņēmums bija tikai ārvalstu vēstniecības. Pēc šī pieteikuma aizpildīšanas bija jāaizpilda otrais pieteikums, kurā jānorāda, kuri kompānijas darbinieki lieto kriptogrāfijas produktus, norādīt šo datoru atrašanās vieta, e-pasta adresi un telefona numuru. Tikai aizpildot šos pieteikumus un saņemot atļauju ārzemju kompānijas drīkst eksportēt kriptogrāfijas programmas iekšējai lietošanai, bet ne pārdošanai. Ķīnas apmeklētājiem ir jādeklarē visa programmatūra, kas atrodas uz to laptopiem, kā arī Ķīnā ir aizliegts tirgot Windows 2000 versiju. Tikai pateicoties starptautiskās sabiedrības kritikai šie ierobežojumi tika mīkstināti un atcelti.[18]

Lai pilnīgāk izprastu situāciju par datu aizsardzības ierobežojumiem skatīties attēlu.

      Valstis, kurās kriptogrāfijas lietošana tiek ierobežota.

      Valstis, kurās kriptogrāfijas imports tiek ierobežota.

      Valstis, kurās kriptogrāfijas lietošana un imports netiek ierobežots.

Priekšrocības cilvēkam valstī bez kriptogrāfijas ierobežojumiem

Aplūkosim, kādas ir priekšrocības cilvēkam, kurš dzīvo valstī kurā ir atļauta kriptogrāfijas lietošana bez ierobežojumiem:

·         Tiek ievērotas jūsu cilvēktiesības.

·         Privātpersona ir spējīga ar kriptogrāfijas palīdzību aizsargāt savus dokumentus, sarunas, un cita veida datus pret noklausīšanos vai pārtveršanu.

·         Tiek novērsta jebkāda informācijas noplūde, kas varētu rasties datu pārraides kanāla nepilnību dēļ. (piemēram mobilā telefona sarunas).

·         Tiek ievērotas personas tiesības uz privāto dzīvi.

·         Cilvēks var glabāt jebkādus datus, kas var būt vērsti pret valstī vadošo iekārtu (uzskatu brīvība). Piemēram daudzās post padomju valstīs kā Krievijā kriptogrāfija tiek stingri regulēta.

·         Valstī palielinās e-biznesa iespējas, attīstās komunikāciju infrastruktūra.

·         Biznesa jomā tiek novērsta neautorizetas informācijas nokļūšana pie konkurentiem, ciktāl tas ir atkarīgs no drošības sistēmām. Visbiežāk konkurenti informāciju iegūst nevis matemātiski analizējot jūsu šifrētos ziņojumus, bet vienkārši tos nopērkot no jūsu darbiniekiem.

Priekšrocības cilvēkam valstī ar kriptogrāfijas ierobežojumiem

Priekšrocības personai, kura dzīvo valstī, kurā atļauts lietot tikai valsts standartizēto kriptogrāfiju un kur valstij ir pieejamas jūsu kriptogrāfijas atslēgas:

·         Jūs nekad nevarat pazaudēt savu atslēgu, valstī pastāv institūcija(as), kas šīs atslēgas uzglabā. Kaut ko līdzīgu paredzēja ieviest ASV ar Clipper Chips palīdzību.

·         Jūsu darbinieki nevar jūs šantažēt nošifrējot jums vajadzīgus dokumentus.

·         Visiem valsts iedzīvotājiem ir pieejama augstas klases kriptogrāfija.

Nobeigums

Redzam, ka ir savas priekšrocības dzīvot valstī, kurā kriptogrāfijas lietošanas ierobežojumi nepastāv un kurās valstu likumdošana ļauj kriptogrāfijas lietotājam būt pilnīgi drošam, ka viņa kodētā informācija paliks kodēta tie kuriem tā nav jālasa. Tas nodrošina personai tiesības uz privāto dzīvi, aizsargā pret valsts nepamatotu iejaukšanos tajā. Tas arī attīsta e-komercijas jomu valstī. Taču arī šī joma nedrīkst pastāvēt pilnīgi bez jebkādas valsts regulācijas, ir jāpieņem likumi par to, lai digitālais paraksts, dokumenti tiktu atzīts juridisks statuss un nodrošināt pilnvērtīgu un drošu kriptogrāfijas produktu standartizāciju un sertifikāciju, lai aizsargātu patērētāja intereses.

Kriptogrāfijas nozīme mūsdienu biznesa attīstībā ir milzīga, taču nemazāk būtiska nozīme tai ir cilvēka privātās dzīves neaizskaramības nodrošināšanā. Skatoties no cilvēktiesību viedokļa valstij nav tiesību ierobežot šo vienu no cilvēka pamatbrīvībām, taču neskatoties uz to, tas daudzās valstīs tiek darīts īpaši tādās lielvalstīs kā Krievija, ASV un Ķīna. Jāatzīmē arī ES centieni darīt galu kriptogrāfijas ierobežojumiem pasaulē, taču arī tajā pašā nav vienprātības piemēram Lielbritānija šajā jautājumā atbalsta ASV nostāju.

Kriptogrāfija ir  nozīmīga ar kā pamatelements mūsdienu militārajā stratēģijā, kiber karš, komandēšanas un kontroles karš, hakeru karš, elektroniskais karš.[19]

Nobeigumā gribētu piebilst, ka tuvākajā nākotnē, kriptogrāfija var zaudēt savu nozīmi datu drošības nodrošināšanā neatkarīgi no matemātiskā algoritma vai atslēgas garuma. Šāda situācija radīsies gadījumā, ja tiks izveidots reāli strādājošs kvantu dators. Kvantu dators[20] būs spējīgs uzlauzt vissarežģītākās kriptogrāfijas sistēmas sekunžu laikā un tad varbūt Šerloka Holmsa teiciens par šifrētu ziņojumu atšifrēšanu atkal atbildīs patiesībai.

---

[1] B. Breckett ‘ Introduction to Cryptology and PC Security” Mc Grow Hill 1999. vi  lpp.

[2] A K Doils  “The Adventure of the Dancing Man”

[3] B. Breckett ‘ Introduction to Cryptology and PC Security” Mc Grow Hill 1999. 336 lpp.

[4] http://www.cdt.org/crypto/glossary.shtml

[5] http://www.epic.org/crypto/legislation/cesa/report_9_16_99.html

[6] http://www2.epic.org/reports/crypto2000/overview.html

[7] The United States Munitions list  Category XIII Auxiliari military Equipment 121.1

[8] Bruce Schneier Applied Cryptography, Second EditionWiley Computer Publishing, John Wiley & Sons, Inc.

[9] The United States Munitions list  Category XIII Auxiliari military Equipment 121.1

[10] http://www.cdt.org/crypto/litigation/

[11] http://www.epic.org/crypto/export_controls/junger_brief.html#_Toc445200894

[12] DES – kriptogrāfijā izmantojamais šifrēšanas algoritms.

[13] http://www.crypto.com/papers/export.txt

[14] U.S. Assault on Northern Europe,” Intelligence Newsletter, No. 342, September 17, 1998.

[15] Cryptography and Liberty 2000 An International Survey of Encription Policy

[16] Cryptography and Liberty 2000 An International Survey of Encription Policy

[17] Cryptography and Liberty 2000 An International Survey of Encription Policy

[18] Cryptography and Liberty 2000 An International Survey of Encription Policy

[19] http://www.epic.org/crypto/export_controls/bxa-regs-1298.html

[20] Pēc pēdējām ziņām ir izveidots 7 bitu kvantu dators.