Kryptografia nie może być tylko dla nerdów, ale czy nerdy stworzą narzędzia szyfrujące także dla Kowalskiego?

Kilka tygodni temu głośno było o problemachfinansowych głównego programisty pakietu Gnu Privacy Guard (GPG),który zmęczony walką o utrzymanie projektu, swojej rodziny i siebieze skromnych datków od społeczności zaczął myśleć, by dać sobie z tymwszystkim spokój. Rozgłos przyniósł radykalną zmianę sytuacji,pojawili się hojni sponsorzy, przyszłość GPG wydawała się byćzagwarantowana. Czy jednak pieniądze mogą rozwiązać każdy problem?Słynny haker Moxie Marlinspike podzielił się ostatnio swoimi dośćprzygnębiającymi przemyśleniami dotyczącymi szyfrowania poczty,określając GPG jako ślepą uliczkę – przynajmniej zfilozoficznej perspektywy.

Przedstawione przez hakera liczby zaskakują. Choć GPG jest z namiod niemal 20 lat, to w jego głównej, zaufanej bazie znajduje sięraptem 50 tysięcy kluczy, a w ciągu całej historii projektu serwerkluczy otrzymał niecałe 4 mln kluczy. Tak więc narzędzie o zasięguglobalnym, rozwiązujące wydawałoby się żywotny problem dla ludzi nacałym świecie, jest stosowane przez znikomy odsetek internautów –i to mimo całego zamieszania dookoła inwigilacji naszej komunikacjiprzez służby specjalne. Kim więc są ci, którzy z GPG korzystają?Odpowiedź nie jest łatwa. Wydaje się, że jedno, co ich łączy, totechniczna kompetencja, daleko wykraczająca poza to, czego możnaoczekiwać po typowym internaucie. To grono, z którym w ostatnichczasach Marlinspike coraz mniej chce mieć cokolwiek do czynienia.

Dziwna to konkluzja, ale haker takpisze: *kiedy otrzymuję zaszyfrowaną GPG wiadomość odnieznajomego, natychmiast ogarnia mnie uczucie, że nie chcę jejczytać. Czasem nawet myślę, by założyć filtr, który usunie jewszystkie, ale póki co wciąż odblokowuję swój klucz, zaczynam z nikłąnadzieją czytać – i zwykle jestem rozczarowany.*Najwyraźniej ludzie wysyłający do nieznajomych sobie osób (nawetjeśli to osoby w pewnym sensie publiczne) zaszyfrowane wiadomościmuszą być mało strawni. Marlinspike nie używa tego słowa, ale niebójmy go się – wiadomości tego typu piszą najczęściej nerdy.

GPG od początku było bowiemnarzędziem dla nerdów. W czasach, gdy z Internetu korzystali jedynieludzie o nadludzkich kompetencjach technicznych, myślano w tensposób: stworzymy sobie i dla siebie elastyczne i potężneoprogramowanie, a potem nauczymy wszystkich innych jak stać siępodobnymi do nas. Wówczas każdy, kto chciałby zabezpieczyć swojąkomunikację, będzie po prostu musiał zrozumieć podstawy kryptografii,a do tego opanować korzystanie z narzędzia, którego sama podstawowadokumentacja liczy ponad 16 tysięcy słów.

Rozwijające się w takim duchuprzez 20 lat narzędzie dla nerdów kryptografii wyrosło w coś, co jestzarówno niedostępne dla przeciętnego użytkownika, jak i dalekie odwspółczesnego rozumienia bezpieczeństwa. Owszem, można sobie wybraćszyfr, z jakiego będziemy korzystać, ale wystarczy, że napastnikprzejmie nasz klucz, a cała dotychczasowa zaszyfrowana korespondencjabędzie mu oddana jak na tacy. Przebudowa GPG nie wchodzi zaś raczej wrachubę. Narzędzie to jest tak skomplikowane, że twórcy pocztymailpile musieli napisać ponad 1200 linii kodu w Pythonie tylko poto, by połączyć się z podstawowymi funkcjami narzędzia. Nic więcdziwnego, że wiele nietechnicznych osób, np. dziennikarzy czyaktywistów, korzystając z GPG robi to po prostu źle, narażając swojebezpieczeństwo.

Co z tym wszystkim można zrobić? Standard RFC4880, opisujący szyfrowaną pocztę na bazie infrastruktury kluczapublicznego, ma dziś tylko jedną implementację – właśnie GPG.Jego porzucenie niczego dobrego nie przyniesie, to jedyne rozwiązaniejakie póki co dla poczty mamy, i z którego ktoś jednak korzysta.Najbardziej sensowne wydaje się więc stopniowe zastępowanie zarównoRFC 4880 jak i jego implementacji czymś lepszym, bardziej odpowiednimdla naszych czasów. Stopniowe, a więc częściowo wykorzystujące GPG wobecnej formie. Jedno z możliwych rozwiązań przedstawił Smári, jedenz programistów mailpile, sugerując,by ułatwić dostęp do interfejsu GPG za pomocą obiektów JavaScriptu(JSON). Zakodowanie w nich wyników działania narzędzia pozwoliłoby naznacznie łatwiejsze wykorzystanie go w innych aplikacjach, o miejmynadzieję, bardziej zrozumiałych dla użytkowników interfejsach.

Nam pozostaje liczyć na to, że Werner Koch dostrzeże potrzebęprywatności także u maluczkich, i pozyskane pieniądze wykorzysta naułatwienie korzystania z jego narzędzia.