29、密码战争 II（1991 - 2002）：密码学书籍与法规的较量

密码战争 II（1991 - 2002）：密码学书籍与法规的较量

1. 背景与 Bernstein 案

在 1991 - 2002 年期间，密码学领域经历了一场激烈的战争。当时，政府对加密技术的出口进行严格管控，而这引发了一系列法律挑战。其中，Daniel Bernstein 的案件具有重大意义。他的案件促使司法部门对出口法规的合宪性进行审查，最终使得加密技术被认定为一种言论自由的表达形式，并且迫使政府在法规上做出了重大让步。不过，他的案件只是当时正在法院审理的三个具有类似影响的案件之一，另外两个案件分别涉及 Bruce Schneier 和 Phil Karn。

2. Schneier 的《应用密码学》

1993 年 11 月，Bruce Schneier 出版了《应用密码学：协议、算法和 C 语言源代码》（Applied Cryptography: Protocols, Algorithms, and Source Code in C）。这本书售价 44.95 美元，共 600 页，被 Schneier 描述为“对密码学领域的生动介绍和全面的参考资料”。书中包含了多种算法的源代码，如 Vigenere、Enigma、DES、Lucifer、Feal - 8、NewDES、IDEA（用于 PGP）、MD5 和安全哈希算法等。

Schneier 还为读者提供了一个价值 30 美元的配套磁盘，其中包含“可能是军事机构之外最大的密码学源代码集合”。最初，他说服了出版商 John Wiley & Sons 随书分发源代码磁盘，但在了解到 ITAR 限制后，出版商改变了主意。此后，Schneier 会在客户单独购买磁盘时，将其邮寄到美国和加拿大的地址。

Schneier 希望这本书能比任何单一的加密产品更有助于密码学在全球的传播。他在书中表达了对政府控制密码学的担忧，认为政府的一些假设具有“奥威尔式”的危险，例如政府有权监听私人通信，以及公民试图对政府保密是错误的。他还提到了 Clipper 芯片，指出这是历史上人们首次被迫采取积极措施以接受政府的监控。

以下是书中包含的算法列表：
| 算法名称 | 说明 |
| ---- | ---- |
| Vigenere | 经典的密码算法 |
| Enigma | 著名的加密设备算法 |
| DES | 数据加密标准 |
| Lucifer | 早期的加密算法 |
| Feal - 8 | 特定的加密算法 |
| NewDES | 改进的数据加密标准 |
| IDEA（用于 PGP） | 国际数据加密算法，常用于 PGP |
| MD5 | 消息摘要算法 |
| 安全哈希算法 | 用于数据完整性验证 |

3. Karn 的申请与政府回应

1994 年 2 月，密码朋克 Phil Karn 独立于 Schneier，向国务院的 ODTC 和 NSA 写信，请求对《应用密码学》进行 14 天的加急 CJR（商品管辖权裁决）。Karn 认为这本书属于“大众市场软件”，因为它很容易获取。ODTC 的 William Robinson 回信告知 Karn，这本书由于已处于公共领域，不受国务院的许可管辖，但源代码磁盘不在此范围内。

随后，Karn 询问包含在书中且国务院确认不受出口管制的代码以磁盘形式（数字形式）是否能获得 CJR 批准。1994 年 3 月，他写信给国务院，解释说代码内容与书中完全相同，只是存储介质不同（磁盘上的磁脉冲与纸上的油墨字符）。然而，五周后他仍未得到回复。

又过了三周，国务院在与 NSA 协商后，将《应用密码学》磁盘指定为 ITAR 军需品清单中的国防物品。国务院认为磁盘不是书中内容的精确副本，因为每个源代码列表都被分割成单独的文件，并且能够轻松编译成可执行子程序，这对希望将加密功能集成到产品中的最终用户来说是额外的价值。此外，国务院还指出，书中的一些算法如果集成到产品中，将无法出口，因此磁盘也不能出口。

Karn 对此表示不满，他认为政府拒绝磁盘出口许可并不能减缓密码学的传播，而是在“利用恐惧和恐吓来拖延不可避免的事情”。以下是 Karn 事件的时间线流程图：

graph LR
    A[1994 年 2 月：Karn 请求 CJR] --> B[国务院告知书不受管辖，磁盘待定]
    B --> C[1994 年 3 月：Karn 请求磁盘 CJR]
    C --> D[五周后未收到回复]
    D --> E[三周后：国务院指定磁盘为国防物品]

4. Karn 的上诉与法律辩论

Karn 对国务院的裁决提出上诉，他认为该裁决“武断、反复无常且完全站不住脚”。他反驳了国务院关于磁盘“额外价值”的观点，指出使用光学字符识别技术将书中文本转换为代码很容易。此外，他还认为该裁决侵犯了他的言论自由和新闻自由的宪法权利，并引用了相关法律案例来支持自己的观点。

Karn 聘请了律师 Kenneth C. Bass 和 Thomas J. Cooper 进一步上诉。律师们强调国务院的决定是基于“不合理的区分（印刷品和数字形式）、对法律的违宪解释以及对事实的错误看法”。他们指出 ITAR 的公共领域豁免并不区分传播形式，因此书和磁盘的区别是不合理的。

在与国务院的沟通中，律师们还提到了 1978 年美国司法部法律顾问办公室（OLC）助理总检察长 John Harmon 写给总统科学顾问 Dr. Frank Press 的备忘录，其中 Harmon 表示 ITAR 的现有规定在限制科学家和数学家披露密码学思想和信息方面是违宪的。

以下是 Karn 及其律师提出的主要观点列表：
1. 磁盘与书中代码内容相同，不应区别对待。
2. 国务院的裁决侵犯了宪法权利。
3. ITAR 的公共领域豁免应适用于磁盘。
4. 参考历史备忘录，证明现有规定可能违宪。

5. 司法程序与法院判决

1995 年 2 月，律师们与司法部和 NSA 会面，进一步解释他们的观点，但到 5 月仍未取得进展。律师们写信给助理国务卿 Thomas McNamara，指出国务院的拖延符合国家安全局试图阻止强加密技术传播的政策，并表示如果国务院不做出回应，Karn 将在 6 月 15 日发起司法审查。

McNamara 很快重申了国务院的裁决，强调磁盘包含实际可用于加密信息的软件，因此属于出口管制范围，且该裁决不涉及第一修正案问题。律师们认为 McNamara 没有解决书和磁盘裁决之间的“根本不一致”问题，于是决定发起司法程序，请求推翻国务院的裁决，因为它侵犯了 Karn 的第一修正案言论自由权。

在司法过程中，政府提供了多位证人的证词，包括 NSA 副局长 William P. Cromwell。Cromwell 强调书提供的是“知识”，而磁盘是密码设备的“引擎”。他认为光学字符识别技术可能无法准确将文本转换为代码，而磁盘上的代码是无错误的，例如书中 FEAL - 8 源代码的一个错误在磁盘上得到了纠正。

政府认为这是一个国家安全问题，而不是宪法问题，并引用了多个司法先例来挑战“言论”的定义。他们认为限制的不是科学思想的讨论，而是实现这些思想的材料，美国人仍然可以自由讨论和发表关于密码学的文章。

1996 年 3 月，地区法官 Charles Richey 驳回了 Karn 的案件。Richey 认为 Karn 是为了盈利而试图出口磁盘，提出的行政法和宪法主张毫无根据，因为他和其他人未能说服国会和行政部门相信相关技术不会危及国家安全。Richey 将磁盘的出口判定为“政治问题”，并且错误地认为 Karn 是为了获利，而实际上磁盘属于 Schneier。

Karn 随后向上诉法院提出上诉。律师们继续强调书和磁盘的不同待遇是不合理的，类似于《华盛顿邮报》可以以报纸连载形式发表《五角大楼文件》，但不能以数字形式在网站上传播相同信息的荒谬情况。他们还提到了 Bernstein v. Department of State 案，其中法官 Patel 裁定源代码构成言论，这与政府和 Richey 法官在 Karn 案中的观点间接对立。

以下是 Karn 案件司法程序的表格总结：
| 时间 | 事件 |
| ---- | ---- |
| 1995 年 2 月 | 律师与司法部和 NSA 会面 |
| 1995 年 5 月 | 未取得进展，律师写信给 McNamara |
| 1995 年 6 月 15 日 | 律师告知将发起司法审查 |
| 1995 年底 | 政府再次请求法官驳回案件 |
| 1996 年 3 月 | 法官 Richey 驳回案件 |
| 1996 年 | Karn 向上诉法院上诉 |

密码战争 II（1991 - 2002）：密码学书籍与法规的较量

6. 不同判决引发的思考

Karn 案件的判决结果与另一起发生在加利福尼亚的案件形成了鲜明对比。在 Bernstein v. Department of State 案中，法官 Patel 裁定源代码构成言论，这与政府和 Judge Richey 在 Karn 案中的观点间接对立。这种不同地区的司法判决差异，凸显了密码学政策在宪法适用上的分歧。

可能是地理因素影响了判决结果，加利福尼亚的 Judge Patel 身处科技产业的核心地带，而 Judge Richey 所在的华盛顿特区则是联邦安全和情报机构的中心。Karn 的律师 Ken Bass 评论道：“这两个判决反映了对第一修正案如何适用于密码学的两种截然不同的哲学。” 另一位支持 Cindy Cohn 的律师 Lee Tien 评价 Karn 的案件时说：“他们的案件有着类似《爱丽丝梦游仙境》般的愚蠢逻辑，不过这也有其优势，它简单、具体，且有相关法律原则适用。” 而 Bernstein 则采用了不同的诉讼策略，他的申诉就像一个“厨房水槽”，列出了所有可能的宪法缺陷。

这种司法判决的差异增加了最高法院做出裁决以解决宪法问题的可能性。以下是两个案件判决对比的表格：
| 案件名称 | 判决地点 | 判决结果 | 关键观点 |
| ---- | ---- | ---- | ---- |
| Karn 案 | 华盛顿特区 | 法官 Richey 驳回案件，认为是政治问题 | 磁盘属于国防物品，出口受限制，不涉及第一修正案问题 |
| Bernstein 案 | 加利福尼亚 | 法官 Patel 裁定源代码构成言论 | 源代码受第一修正案保护 |

7. 政策调整与后续进展

就在 Karn 案件的第一次上诉法院开庭前，总统将民用加密技术的出口控制权从由国务院管理的 ITAR 转移到了由商务部出口管理局管理的《出口管理条例》（EAR）。

尽管政策发生了变化，上诉法院的庭审仍按计划进行。电子前沿基金会的 Gilmore 敦促密码朋克们参加庭审，他在在线时事通讯《EFFector》中写道：“Phil Karn 的案件既体现了加密规则的不合理性，也揭示了保护这些规则的官僚迷宫之深。第一修正案保护书籍作者，却不保护相同内容的软盘作者，这种想法很荒谬。如今所有书籍、杂志和报纸在印刷出版前都在电脑上撰写，许多还会在线发布。然而，政府律师不仅捍卫他们监管机器可读出版物的权利，还声称法院无权重新审查这个问题。他们的论点相当于‘相信我们会保护你的基本自由’，但 NSA 过去十年的行动充分表明，当涉及到某些机密间谍计划时，他们很乐意牺牲基本自由。”

在法庭上，双方经协商同意向新负责的行政部门重新申请磁盘是否需要出口许可证。1997 年 11 月，商务部告知 Karn，磁盘因“违背美国国家安全利益”而不能出口。商务部表示，如果 Karn 能确定具体的最终用户和用途，他们可以重新考虑，但这一要求与 Karn 的言论自由主张相冲突。

Karn 的律师迅速将申诉带回司法系统，政府请求驳回案件，但 1999 年 2 月法官批准了证据听证会。不过，该案件最终未能进入法庭审理。以下是政策调整后 Karn 案件进展的流程图：

graph LR
    A[总统转移出口控制权] --> B[上诉法院庭审]
    B --> C[双方协商重新申请许可证]
    C --> D[1997 年 11 月：商务部拒绝出口]
    D --> E[律师带回司法系统]
    E --> F[政府请求驳回，法官批准证据听证会]
    F --> G[案件未进入法庭审理]

8. 加密出口政策的影响

1997 年 4 月，商务部宣布成立总统出口委员会加密小组委员会（PECSENC）。该委员会由约 25 名成员组成，旨在确保出口社区和负责实施加密政策的政府机构之间的平衡代表。

PECSENC 在 1998 年的报告中指出，美国的加密出口管制对商业产生了明显影响。对于许多软件应用程序，商业客户明确要求安全和加密功能，缺少这些功能会导致交易失败。报告还提到，许多美国软件公司正在与外国加密供应商进行“合作安排”，鼓励外国合作伙伴将外国制造的加密技术与美国商业应用程序相结合，以提供完整的安全解决方案。

虽然这种做法本身并不违法，但在美国法律下风险很高。鉴于此，许多公司愿意冒险，预计未来会有更多公司效仿。报告认为，美国的出口政策无意中促进了美国以外地区密码学软件和硬件技能的发展，德国、瑞士、加拿大、俄罗斯和以色列的密码学公司都从中受益。以下是美国加密出口政策影响的列表总结：
1. 商业客户对加密功能有明确需求，出口管制影响交易。
2. 美国软件公司与外国供应商合作，增加法律风险。
3. 促进了美国以外地区密码学技能的发展。

这场围绕密码学书籍和法规的较量，不仅反映了政府对加密技术出口控制的严格态度，也凸显了密码学社区对言论自由和技术传播的追求。不同的司法判决和政策调整，使得密码学的宪法问题更加复杂，未来可能需要最高法院的裁决来最终解决这些争议。