,你不会发现任何人愿意说这样
话)。
在延缓公民获得强加密斗争中,ITAR确实是
种有力武器。它部分力量来自围绕其使用“恐惧、不确定和怀疑”(FUD)。例如,由于加密系统是否被视为出口详细原则并未写明,
们事先无法知道在“四十比特规则”(本身不是法律,只是种习惯)下未涵盖系统是否可以出口。由于获得出口批准可能需要多年时间,这比大多数软件(甚至硬件)产品寿命还要长几倍,因此企业会显得很弱势。另个例子,PGP原作者菲尔·齐默尔曼被指控违反
ITAR,因为PGP副本在海外被找到,尽管没有证据表明他出口这些副本(可能是被任意互联网用户出口,犯罪嫌疑人数目数以百万计)。经过两年法律斗争,调查终于结束,司法部没有给出任何解释——两年来,齐默尔曼进入美国时都会被海关拦住、搜查、审问,除司法部对他怀恨在心外,并没有任何明确理由。
事实上,围绕ITARFUD因素可能会产生可笑后果——当然,如果z.府监视公民导致公民自由受到潜在威胁被忽略话。以“机器可读性”问题为例,上文提到过布鲁斯·施奈尔《应用密码学》是这个领域经典。这本书有加密系统源代码实例。20世纪70年代,美国z.府尝试任何关于加密程序出口或公开讨论要
“天生保密”(如核武器技术),要受国家安全局事先审查,这尝试最终失败。美国z.府未能通过项行政命令或法律规定禁止美国密码学家去参加海外会议,以及在国际期刊上发表论文。这种失败也意味着像《应用密码学》这样书在美国出口是不会被法律允许。
然而,电子媒体并不像它印刷品表亲那幸运。不同于许多人对印刷品肯定,电子媒体在第修正案中从未得到明确保护,因而受到ITAR支配。特别是出口用与《应用密码学》中相同源代码制作成软盘是不合法,表面上因为它是“机器可读形式”。人们认为,手动输入书中程序,和用扫描仪扫描它们并没有什区别,然而软盘仍然无法出口。结果,个聪明英国人想出个四行Perl脚本(个微小程序),实现RSA。他把它出口到美国,方法是把它放进他发送电子邮件签名档中。这个四行程序在美国被挑选出来,制成件T恤,相同几百个字符变成机器可读条形码,也印在T恤上。这件T恤可能因为上面条形码而无法出口,因而也成个古怪政治抗议。
这对美国实业造成损害是巨大(对公民自由损害将在下面讨论
请关闭浏览器阅读模式后查看本章节,否则可能部分章节内容会丢失。
