Igazából azt is írhattam volna, hogy kripto alapok vagy kodifikációs alap problémák.

Ma több olyan beszélgetésem is volt jogi oldalról, ami világosan rámutatott arra az alap problémára, ami a kripto eszközök (digitális devizák és tokenek) és a jog között húzódik.

Arról beszélek, hogy a kripto iparági szereplők nyögnek az állami szabályozói törekvések alatt. 

Vegyük például a GDPR és a blokklánc relációját. Vagyis inkább ne vegyük, mert rögtön szembe szökik a kettő ellentéte vagyis az állami – egyébként jó célokat célzó – szabályozás és a privátautonómia közötti ellentmondás.

A privát autonómia jelenti ugye a civil társadalmi  önszerveződést és önmozgást, ami az emberek számára garantálja az önrendelkezés szabadságát, illetve a személyiség szabad kibontakozását, önmegvalósítását.

Hogyan is – és leginkább meddig – lehet ebbe felülről belenyúlva szabályozni, mikor pontosan ellentétes cél mozgatja az ebben résztvevőket?

Azok között, akik már kriptoul beszélnek elég nagy számban akad – a nyerészkedőkön túl – akik szintén a szabad és cenzúramentes (magán) internetért (Namecoin projekt és társai), a magánpénzért és magánbankért (Bitcoin) a magán adatok és információk szabad cseréjéért, magánjog magánszemélyek általi alkalmazásáért („okos” szerződések) és az összes privátautonómiából fakadó (magán/ön) rendelkezésért is kiállnak.

Van elképzelésem arról is, hogy az RSA-t és a cypherpunkokat végigasszisztáló NSA hogyan turbózta meg és fordította ki a dolgokat, de most nem ez a téma.

Vissza az alapokhoz, mert ez mutatja meg jól a szabályozás és a privátautonómia közötti ellentétet.

Folytatva a tegnap megkezdett sorozatunkat jöjjön egy másik Cypherpunk a téma kapcsán: Phil Zimmermann és a Pretty Good Privacy.

A PGP egy számítógépes program, ami matematikai algoritmusokat használva kódol fájlokat, hogy megakadályozza az illetéktelen hozzáférést. A nyilvános kulcsú titkosításra több algoritmus is létezik. A PGP a leggyakrabban alkalmazott algoritmust, az RSA-t használja (ill. csak használta – mostanában az RSA megszűnt a PGP „választott algoritmusának” lenni, a PGP mostani freeware verziója már nem támogatja). A program 1991 óta szabadon terjeszthető az Interneten. Akadémiai hálózati szervezetek hozták létre a PGP.NET domaint, azzal a céllal, hogy a PGP használatával, terjesztésével kapcsolatos tevékenységet összehangolják. Ennek egyik eszköze, hogy például egy domain név több gépet jelenthet, melyek mind ugyanazt az anyagot tartalmazzák a világ különböző tájain. Így minden felhasználó, a hozzá (hálózati értelemben) közelebb eső helyet használhatja.

Igen fontos, hogy a felhasználók nyilvános kulcsai minél szélesebb körben, minél könnyebben hozzáférhetőek legyenek. Ennek érdekében PGP kulcs szerverek működnek szerte a világon. E szerverek adatbázisaikat egymással automatikusan szinkronban tartják. A felhasználóknak drótposta és web interfész áll rendelkezésre, hogy mások nyilvános kulcsát megtudják, és saját kulcsukat közzétegyék.

Történet:

Phil R Zimmermann az 1980-as évek második felében – amikor újra erősödött a hidegháború – úgy gondolta, hogy a világon ki fog törni az atomháború, s az egyetlen hely, ahol biztonságban lehet – családjával – az Grönland. Tüntetésekre járt és egy atombomba-ellenes csoportnak is a tagja volt. Mindez fontos, hogy megértsük miért is vállalkozott arra, hogy megírjon egy ilyen remek kriptográfiai programot.

Zimmermann úgy gondolta készít egy olyan kódoló programot (DES+RSA algoritmus), amelyet még az NSA sem tud visszafejteni.

A program 1991-re készült el, amikor is megkérte egyik barátját, hogy tegye ki az Internetre (eleinte úgy tervezte, hogy fizetős lesz, de később úgy gondolta, hogy mindenki számára elérhetővé teszi). A PGP rohamosan terjedt, több publikáció is megjelent róla. Phil rengeteg levelet kapott, melyben hálálkodtak neki, s több emberjogi szervezet is kitüntette.

Eközben Zimmermann két hibát követett el:

• Az RSA-tól nem kapott lincencet az algoritmushoz (úgy gondolta, hogy majd kegyesek leszek vele és adnak neki egy ingyen licencet)
• Az amerikai törvények egy kalap alá veszik a kódoló/dekódoló programokat az atombombákkal, rakétákkal és ezek exportja fegyverkereskedelemnek számít… (tehát tilos)

1993-ban Phil-t lakásán megkereste az FBI és – később – fegyverkereskedelem vádjával letartóztatta. Közben az RSA is beperelte, hogy nem kért – jobban fogalmazva vásárolt – licencet az algoritmushoz.

Eközben előjöttek a PGP hibái, melyeket orvosolni kellett, így Phil megnyitotta forrást, s létrejöhetett egy fejlesztői csapat. Időközben az RSA is meggondolta magát és visszavonta a pert (ekkor már olyannyira el volt terjedve, hogy értelme nem lett volna annyi felhasználót beperelni – gondolom).

Végül 1996-ban Phil-t felmentették és az FBI is felhagyott a zaklatással.

A PGP 6.5.1-es verzió óta nemzetköziesítik, ami annyit jelent, hogy bizonyos funkicókat eltávolítottak az amerikai verzióból (6.5.1i-vel jelölik a nemzetközi változatot).

A GNU is elkészítette saját PGP-re épülő és azzal kompatibilis programját a GnuPG-t.

Aztán – mint ahogy az lenni szokott – „a szálak elkezdtek kuszálódni”. A PGP-t megvették (PGP US – Amerikai változat – s létrejött a PGP Corporation), aztán létrejött egy OpenPGP Alliance és ott van még a PGP international (PGPi). Az amerikai változatot CSAK AZ USA-ban lehet használni, a PGPi-t bárhol a világon, az OpenPGP-re ugyan az vonatkozik mint a PGPi-re (tudtommal).

Remélem ezzel a kis visszatekintéssel sikerült megmutatnom, hogy mi is az ellentét a 2 féle megközelítés (privátautonómia-szabályozás) között.

Forrás: itt.