Krüptopidu

Krüptoanarhismi manifest

Üks tont käib ringi mööda tänapäeva maailma, see on krüptoanarhismi tont.

Arvutitehnoloogia on andmas üksikisikutele ja nende rühmadele võimalust ühenduda ja suhelda üksteisega täielikult anonüümsel viisil. Kaks inimest võivad vahetada sõnumeid, ajada äri ja elektroonilisi lepingud läbi rääkida teadmata seejuures teise Tõelist Nime või õiguslikku isikut. Suhtluse võrgus on muutnud jälitamatuks krüptitud pakettide ulatuslik ja korduv edasi-marsruutimine ning rikkumiskindlad seadmed, mis realiseerivad peaaegu täiuslikult võltsimise vastu kindlustavaid krüptoprotokolle. Keskne tähtsus on reputatsioonil, see on asjaajamisel isegi palju tähtsam kui krediidireitingud tänapäeval. Need muutused kujundavad täielikult ümber regulatsiooni tootmise valitsuste poolt, võimaluse maksustada ja juhtida majanduslikku suhtlust, võimaluse hoida salajas andmeid ning isegi usalduse ja reputatsiooni loomuse enese.

Selle revolutsiooni jaoks vajalik tehnoloogia — ja see on nii ühiskondlik kui ka majanduslik revolutsioon — on teoorias olemas olnud juba terve kümnendi. Kasutatavad meetodid põhinevad avaliku võtme krüptimisel, interaktiivsetel nullteadmustõestuse süsteemidel ja eri tarkvaralistel protokollidel suhtluseks, autentimiseks ning verifikatsiooniks. Siiani on tulipunktis olnud akadeemilised konverentsid Euroopas ja Ameerika Ühendriikides, ja neil on on hoolega silma peal hoidnud National Security Agency. Ent alles hiljaaegu on meie arvutivõrgud ja üldotstarbelised arvutid saavutanud piisava kiiruse, et muuta need ideed praktikas teostatavaiks. Ja järgmised kümme aastat toovad kaasa piisavalt kiiruselisa, et muuta need ideed majanduslikult tasuvaks ja põhimõtteliselt peatamatuks. Praegu arendamisel olevad kõrge kiirusega sidevõrgud, ISDN, rikkumiskindlad seadmed, kiipkaardid, satelliidid, Ku-sagedusala saatjad, üldotstarbelised multi-MIPS arvutid ja krüptokiibid on ainult mõned näited seda võimaldavatest tehnoloogiatest.

Riik mõistagi püüab pidurdada või peatada selle tehnoloogia levikut, tuues põhjuseks mure riikliku turvalisuse pärast, tehnoloogia kasutamise narkodiilerite ja maksupetturite poolt ja ühiskonnakorra lagunemise hirmud. Paljud neist muredest on asjakohased; krüptoanarhia teeb võimalikuks vaba kauplemise riiklike saladustega ja ebaseadusiku ning varastatud materjali vahendamise. Anonüümne arvutiseeritud turuga saab võimalikuks mõrvade ja väljapressimiste võigas turg. CryptoNeti kasutajaks on mitmesugune kriminaalne ja võõrpäritolu kontingent. See aga ei peata krüptoanarhia levikut.

Samamoodi nagu on trükitehnoloogia muutnud ja vähendanud keskaegsete gildide võimu ja ühiskondlikke jõustruktuure, nii kujundavad ka krüptoloogilised meetodid ümber korporatsioonide ja valitsuse poolse majanduslikesse tehingutesse vahelesekkumise loomuse. Üheskoos tärkavate infoturgudega loob krüptoanarhia likviidse turu mistahes materjali jaoks, mida on võimalik esitada sõnade või piltidena. Ja samamoodi nagu selline esmapilgul vähetähtis leiutis nagu okastraat tegi võimalikuks suuri alasid hõlmavate looma- jm farmide tarastamise, kujundades niimoodi ümber maa ja omandiõiguse mõisted Metsikus Läänes, samamoodi saab esmapilgul vähetähtis avastus matemaatika ühest ligipääsmatust harust traaditangideks, mis lõikavad katki okastraadi intellektuaalomandi ümber.

Tõuske üles, teil pole kaotada midagi peale okastraadist tarandike!

Võtmete allkirjastamise pidu

Võtmepidu on üritus, kus digikodanikud loovad üksteise PGP-võtmeid allkirjastades hajutatud krüptograafilist usaldusvõrgustikku. Allkirjastatud avalike võtmete võrgustik võimaldab veenduda vastuvõetavate sõnumite taga oleva isiku identiteedis ning krüptida sõnumeid nii, et need on loetavad ainult adressaadile. Hajutatud usaldusvõrgustik erineb põhimõtteliselt sertifitseerijate hierarhial põhinevast süsteemist, kus avalikke võtmeid allkirjastatakse ja tühistatakse tsentraliseeritult sertifitseerimiskeskuste ahela poolt.

Mida on vaja võtmepeol osalemiseks?

• Isiklik füüsiline kohaolu toimumispaigas
• Pildiga isikut tõendav dokument
• Sedel(id) oma võtme identifikaatori, tüübi, sõrmejälje ja suurusega

Arvuti kaasavõtmine on pigem takistuseks

• Kui hakata kohapeal massiliselt üksteise võtmeid allkirjastama, siis on lihtne korraldada rünnakuid nii sidekanalitele kui kasutatavatele arvutitele, millesse on salvestatud salajased võtmed.
• Võtmete allkirjastamisel on oht, et jälgitakse sinu klahvivajutusi, et saada teada parool, millega pääseb ligi su võtmetele.
• Palju lollikindlam on allkirjastada võtmed turvalises keskkonnas pärast võtmete identifikaatoreid jm andmeid sisaldavate sedelite kontrollimist või vahetamist.

Kuidas pidada võtmepidu?

• Pidu kuulutatakse eelnevalt välja ning tavaliselt toimub see hästi ligipääsetavas avalikus paigas, kus on piisavalt ruumi, et osalejad saaks vabalt ringi liikuda ja omavahel suhelda.
• Kui soovitakse korraldada võtmete allkirjastamist operatiivselt ja tsentraliseeritult, siis saadavad osalejad eelnevalt korraldajale oma avalikud võtmed, millest koostatakse võtmete nimekiri. See nimekiri jagatakse trükituna kõigile osalejatele. Osalejad märgivad peo käigus iga võtmekirje kohta, et (1) väljatrükil toodud sõrmejälg jm võtme andmed vastavad osaleja poolt kohapeal esitatavatele andmetele ja (2) võtme omanik on seesama isik, mida kirjeldab tema kaasatoodud isikut tõendav dokument.
  • Sageli tehakse seda nii, et esmalt loevad kõik osalejad järjest oma võtme sõrmejälje jm andmed ette ning ülejäänud veenduvad, et need vastavad nimekirjas toodule.
  • Seejärel moodustatakse rivi, kus ühest otsast alates käib iga osaleja järjest läbi kõik rivis seisvad osalejad, mille käigus veendutakse isikutunnistuste kontrollimise abil üksteise identiteedis ja selle seotuses võtmega.
  • Kummagi kontrolli õnnestumise kohta tehakse väljatrükil oleva võtmekirje juurde märge ning iga avalik võti, mille juures on kaks märget, laaditakse pärast pidu kodus võtmeserverist alla või hangitakse korraldaja täpsustatud viisil — ning allkirjastatakse oma salajase võtmega.
  • Allkirjastatud võtmed saadetakse võtmeserverisse või edastatakse korraldajale, kes saadab need edasi teistele osalejatele või võtmeserverisse.
• Kui võtmete allkirjastamist viiakse läbi hajutatult, siis vahetavad osalejad omal algatusel paarikaupa võtmeid kirjeldavaid sedeleid ning veenduvad üksteise isikute identiteedis ja selle seotuses edastavate võtmeandmetega. Siiski on ka sel juhul heaks tavaks saata avalikud võtmed eelnevalt korraldajale, et see koostaks järelekontrollitavuse mõttes kõigi osalejate võtmete nimekirja. Allkirjastatavad avalikud võtmed edastatakse üksteisele meili teel või kasutatakse nende hankimiseks võtmeservereid. Enne allkirjastamist veendutakse, et sedelil olev sõrmejälg jm võtme andmed vastavad saadud avalike võtmete andmetele.
• Võtmepeo ametlikule osale järgneb vabas vormis istumine, kus vesteldakse omavahel krüptograafiast, infopoliitikast ja muudest olulistest küberruumi puudutavatest asjadest.

Krüptopeo manifest

Vähimal määral on inimene ta ise, kõneldes
iseendana. Anna talle mask ja ta ütleb sulle tõtt!
— Oscar Wilde

John Perry Barlow, Electronic Frontier Foundationi kaasasutaja koostas 1996. aastal "Küberruumi iseseisvuse deklaratsiooni". See sisaldab järgnevat paragrahvi:

Küberruum koosneb ülekannetest, seostest ja mõttest endast, reastatud seisulainena me ühenduste võrgus. Meie maailm on korraga kõikjal ja eikusagil, kuid see pole seal, kus elunevad kehad.

Me loome maailma, kuhu kõik võivad siseneda vabana eesõigusist või eelarvamusist, mis lähtuvad rassist, majanduslikust võimsusest, sõjalisest jõust või sünnikohast.

Me loome maailma, kus igaüks igalpool võib väljendada oma kui tahes ainulaadseid arvamusi, ilma hirmuta vaikusse või keskpärasusse sundimise ees.

Kuusteist aastat peale seda on Internet muutnud meie kõigi elusid. See on toonud meie sõrmeotste ulatusse inimkonna koondatud teadmised. Me saame luua uusi suhteid ja jagada oma mõtteid ning elusid sõpradega üle kogu maailma. Me saame organiseeruda, ühenduda ja teha koostööd viisidel, mida pole kunagi võimalikuks peetud. See on maailm, mida me soovime anda edasi oma lastele. See on maailm vaba Internetiga.

Kahjuks pole saanud tõeks mitte kogu John Perry Barlow nägemus. Ilma ligipääsuta anonüümsusele onlainis pole meil vabadust eelisõigusist ja eelarvamusist. Ilma privaatsuseta pole võimaldatud sõnavabadus.

Väljakutsed, millega me 21. sajandil vastamisi seisame, nõuavad kogu inimkonna ühiseid tööpingutusi. Väljakutsed, millega me vastamisi seisame, on tõsised: kliimamuutused, energiakriis, riiklik tsensuur, jälgimisühiskond ja peatumatud sõjad. Me peame olema vabad ühenduma ja liituma ilma hirmu tundmata. Me peame toetama avatud lähtekoodiga projekte, mis püüavad suurendada tavainimeste teadmisi tehnoloogiast, millest me kõik sõltume: http://opensourceecology.org/. Panustatagu!

Selleks, et teha tegelikuks oma õigus privaatsusele ja anonüümsusele onlainis, on meil vaja talguhanke korras loodud ja kogukonna poolt arvustatud lahendusi. Krüptopeod pakuvad võimaluse kohtuda ja õppida, kuidas neid lahendusi kasutada, et anda meile kõigile vahendid, mille abil nõutada oma õigust sõnumisaladusele ja anonüümsusele onlainis.

• Me oleme kõik kasutajad ja me võitleme kasutaja eest ning pürime kasutaja jõustamisele. Me väidame, et kasutajate nõudmine määrab selle, milleks arvutid on. Me usaldame inimeste ühist tarkust, aga mitte tarkvaraedasimüüjate, suurettevõtete või valitsuste oma. Me keeldume digitaalsete gulagide ahelatest, mida tahavad vallata valitsuste ja suurettevõtete vasallhuvid. Me oleme šifferpunk-revolutsionäärid.
• Õigus isiklikule anonüümsusele, pseudonüümsusele ja privaatsusele on algupärane inimõigus. See õigus toob kaasa elu, vabaduse, väärikuse, turvalisuse, õiguse perekonnale, õiguse elule ilma hirmu ja alanduseta. Ükski valitsus, organisatsioon või üksikisik ei tohiks hoida inimesi pääsemast ligi tehnoloogiatele, mis kinnistavad neid algupäraseid inimõigusi.
• Sõnumisaladus on üksikisiku absoluutne õigus. Sellega paralleelselt on läbipaistvus tingimus valitsustele ja suurettevõtetele, mis tegutsevad inimeste nimel.
• Vaid üksikisik ise omab õigust oma identiteedile. Vaid üksikisik võib valida, mida ta jagab teistega. Vägivaldsed püüded saada ligipääsu isiklikele andmetele ilma sõnaselge nõusolekuta on inimõiguste rikkumine.
• Kõik inimesed on õigustatud saama osa krüptograafiast ja inimõigustest, mida krüptovahendid võimaldavad, seda sõltumata rassist, nahavärvist, soost, keelest, usust, poliitilisest või muust veendumusest, rahvuslikust või ühiskondlikust päritolust, omandist, sünnist ning inimese asupaigaks oleva maa või territooriumi poliitilisest või rahvusvahelisest seisundist.
• Samamoodi nagu valitsused peaksid olema olemas vaid oma kodanike teenimiseks, samamoodi peaks olema ka krüptograafia inimeste jaoks olemas. Tehnoloogiat ei tohi inimeste eest ära sulgeda.
• Jälgimist ei saa eristada tsensuurist ja orjusest, mille see kaasa toob. Ühtegi masinat ei tohi sundida jälgimise ja tsensuuri teenistusse. Krüpto on võti meie ühise vabaduse juurde.
• Kood on kõne: kood on inimloodud keel. Keelata, tsenseerida või sulgeda krüptograafia inimeste eest ära — see on inimeste ilmajätmine põhilisest inimõigusest, mis kannab nime sõnavabadus.
• Need, kes tahaksid peatada krüptograafia levikut sarnanevad 15. sajandi vaimulikele, kes püüdsid keelata trükipressi, kartes, et kõigutub nende teadmistemonopol.