PGP vakte stor oppmerksomhet da det kom i 1991. (Foto: Shutterstock, montasje: digi.no)

Jubileum

PGP-krypteringen er 25 år

En misforståelse førte til global spredning.

Den 5. juni 1991 lanserte Phil Zimmermann den første versjonen av PGP («Pretty Good Privacy»), krypteringsprogrammet som i praksis førte til slutten på USAs forbud mot å eksportere sterk krypteringsteknologi. Ifølge Zimmermann selv skjedde til dels på grunn av en misforståelse.

Zimmermann utviklet PGP 1.0 for MSDOS alene, uten noe form for økonomisk støtte fra andre og i en kamp mot klokka – en lov som ville gjøre utgivelsen i USA ulovlig, var allerede foreslått. Programvaren ble utgitt som «freeware» i et forsøk på å foregripe eventuell eventuelle forsøk fra myndighetenes side på å stoppe teknologien senere.

Manglende Usenet-kjennskap

Denne junidagen for 25 år siden sendte Zimmermann PGP-programvaren til et par venner for at de skulle poste det på internett. Blant annet ble kildekoden lastet opp til en Usenet-nyhetsgruppe. Zimmermann hadde bedt vennen om å merke innlegget med «US only».

– Det overrasker kanskje noen at i 1991 visste jeg ikke nok om Usenett-nyhetsgrupper til å innse at et «US only»-merke bare var rådgivende og hadde liten effen på hvordan Usenet spredte innlegg i nyhetsgrupper. Jeg trodde det faktisk kontrollerte hvordan Usenet rutet innlegget. Men den gang visste jeg ingenting om å poste noe på en nyhetsgruppe. Jeg hadde ikke engang noen klar forståelse av hva en nyhetsgruppe var, skrev Zimmermann i et jubileumsskriv for 15 år siden.

Philip Zimmermann.
Philip Zimmermann. Foto: philzimmermann.com

Etter utgivelsen hadde Zimmermann behov for å få sin egen økonomi på fote igjen og planla å la PGP klare seg selv en stund. Men utgivelsen fikk massiv oppmerksomhet, og mange ville bidra til å forbedre løsningen og å portere den til flere plattformer.

I myndighetenes søkelys

Ifølge Zimmermann var det først med PGP 2.0, som kom i september 1992, at US Customs begynte å interessere seg saken.

– Lite visste de at de ville hjelpe til med å drive fram populariteten til PGP, ved å bidra til å en kontrovers som etter hvert ville føre til slutten på USA eksportrestriksjonen på sterk kryptografi, skriver Zimmermann.

På denne tiden ble krypteringssystemer som brukte nøkkellengder større enn 40 bit ansett som krigsmateriell. PGP har aldri brukt kortere nøkler enn 128 bit. I februar 1993 åpnet amerikanske myndigheter derfor en formell etterforskning av Zimmermann på grunn av eksport av krigsmateriell uten lisens.

Etterforskningen endte aldri opp med noen formell siktelse da den ble avsluttet etter tre år. I mellomtiden hadde Zimmermann og PGP-fellesskapet utfordret systemet ytterligere ved å utgi C-kildekoden til PGP i bokform. Zimmermanns forord til boken, som ble utgitt i 1995, er tilgjengelig her.

Eksport av boken var beskyttet av den amerikanske grunnlovens tillegg om ytringsfrihet.

Oppmykning

Først i 2000 skjedde det en betydelig forenkling av eksportkontrollregulativet for amerikansk kryptering. Fra da av kunne slik teknologi fritt eksporteres og videre-eksporteres til kommersielle selskaper og sluttbrukere i de fleste land. Blant unntakene var landene Cuba, Irak, Iran, Libya, Nord-Korea, Sudan og Syria.

PGP er trolig fortsatt den mest brukte teknologien for ende-til-ende-kryptering av e-post. Det er likevel de færreste som krypterer e-postmeldinger på denne måten, selv om flere kanskje har blitt oppmerksomme på behovet etter Snowden-avsløringene.

Men PGP har utvilsomt hatt langt større betydning for frislippet av amerikansk kryptering enn det bruken skulle tilsi, selv om PGP også benyttes til annet enn kryptering av e-post.

I dag er Zimmermann sjefsforsker i selskapet Silent Circle, som han var med på å grunnlegge i 2012.

Kommentarer (2)

Kommentarer (2)
Til toppen