Le PGP était considéré comme dangereux car il aurait pu permettre aux espions et aux officiers militaires soviétiques de planifier l'anéantissement nucléaire du monde occidental sans que la CIA ne se rende compte de ce qui se passe avant qu'il ne soit trop tard.

L'heure est venue de l'histoire.

Pendant la Seconde Guerre mondiale, l'importance de la cryptographie pour un usage militaire est devenue évidente. Être capable de déchiffrer la cryptographie ennemie tout en ayant pour soi-même des systèmes de cryptographie qui ne peuvent pas être craqués, s'est avéré être un facteur militaire important pouvant entraîner la victoire ou la défaite.

Au cours de la course aux armements universelle qui a suivi pendant la guerre froide, toutes les parties en étaient conscientes. Avoir le dessus sur la technologie cryptographique de l'autre côté était considéré comme un facteur stratégique qui pourrait renverser la vapeur dans une autre guerre mondiale. Cela signifiait que tout transfert de connaissances du savoir-faire en cryptographie du monde occidental au monde oriental devait être empêché.

En conséquence de cette doctrine, la technologie cryptographique était considérée comme ayant une valeur militaire et donc classée dans la catégorie XIII dans la liste des munitions des États-Unis. Cela signifiait que tout support de stockage de données contenant un logiciel cryptographique était légalement considéré comme une munition réelle lorsqu'il s'agissait de le déplacer à travers les frontières.

Du point de vue d'aujourd'hui, il peut sembler absurde d'essayer de contenir des connaissances par des restrictions à l'exportation conçues pour les biens physiques , mais cela s'inscrivait dans le point de vue isolationniste des stratèges militaires de l'époque de la guerre froide. Rappelez-vous également que c'était les années 70, bien avant l'ère d'Internet. C'était des décennies avant l'époque où vous pouviez obtenir n'importe quel logiciel dans le monde via Internet via votre site Web de piratage préféré. Obtenir un logiciel de l'ordinateur A à l'ordinateur B signifiait généralement le placer sur un support physique comme une disquette, une bande magnétique ou (même plus tôt) des cartes perforées, et le mouvement de ce support physique à travers les frontières semblait contrôlable (du moins en théorie).

La technologie a progressé. Dans les années 80, les premiers réseaux informatiques internationaux ont vu le jour et la communauté des hackers a commencé à prospérer. Le monde est devenu de plus en plus interconnecté et il est vite devenu évident que contenir les connaissances à l'intérieur des frontières géographiques était un exercice futile. Mais comme d'habitude, la politique et les lois ne suivaient pas l'innovation technique, donc lorsque PGP est apparu dans les années 90, il était toujours soumis aux lois de la guerre froide concernant l'exportation de cryptographie. Les algorithmes qu'il utilisait étaient des secrets ouverts, accessibles à toute personne dans le monde capable d'acheter un modem et de passer des appels téléphoniques longue distance. Les pirates les tatouaient sur leur corps pour ridiculiser les restrictions à l'exportation de cryptographie. Mais en tant que société commerciale, PGP a dû jouer le jeu et trouver une faille sous la forme d'exporter son code source sous forme imprimée et de le retranscrire.

Bien que les restrictions sur la technologie cryptographique aient été assouplies dans le dernières décennies, certains d’entre eux sont toujours en place.

Pendant longtemps, la cryptographie a été utilisée par les espions et les armées, et était faible, et une grande partie de la faiblesse a été provisoirement corrigée en gardant les algorithmes et les méthodes aussi secrets que possible. C'est la sécurité par l'obscurité, ce qui est MAUVAIS, mais, pour être honnête, les algorithmes de l'ère pré-informatique étaient si faibles qu'ils avaient besoin de secret; la sécurité à travers l'obscurité était à peu près la meilleure que l'on puisse espérer.

De là a suivi un système strict pour contrôler qui pouvait avoir accès à la technologie cryptographique. Puisque les États-Unis ont ces choses astucieuses appelées «droits constitutionnels», y compris la «liberté d'expression», le mieux que le gouvernement américain puisse faire était de resserrer les choses à la frontière, c'est-à-dire les réglementations d'exportation.

Le domaine de la cryptographie a beaucoup changé beaucoup avec l'avènement de l'informatique et de la recherche publique, en particulier dans les années 1970 et 1980. Cependant, les règlements étaient à la traîne et les militaires s'accrochaient fermement à des règles strictes car s'il y a quelque chose que les armées savent faire, c'est de maintenir l'immobilité à tout prix.

Par conséquent, lorsque Zimmerman a essayé pour pousser PGP et l'exporter, ils sont tous tombés sur sa peau, par pur conservatisme. L'affaire a été aggravée par la position de Phil Zimmerman, qui était ouvertement hostile au gouvernement fédéral, à l'armée, à la NSA et à presque tous ceux qui font preuve de la moindre organisation. Il est allé se battre; il l'a compris.

It is illegal to export 128 bit symmetric encryption or certain levels of asymmetric. PGP exceeded these limits. These export control laws are why some security firms have clean room teams that build strong encryption without any US educated employees working on the team.

Technically, if you learned about high strength encryption in the US, you are not allowed to export or use that knowledge in certain countries.

It is considered munitions because it can be used for protecting information during a war.

Selon Wikipédia, les lois sur le contrôle des exportations d'armes n'autorisaient (dans les années 1990) que des crypto-monnaies faibles à être exportées en dehors des États-Unis.

Well back in the day even some commercial personal-level computers had export restrictions due to the cold war and the fear of illegal technology transfer to the enemy, but the reality is that the Soviets had an incredibly elaborated network used to procure foreign technology, let alone protect theirs.

From going straight to the source and bribing technicians and executives in nearly every industry to just sending someone to a store and smuggling it outside the country, like they did with the first Macs (the size helped a lot!)

It's know for example that the USSR created a network of fake banks and companies to acquire startups in Silicon Valley so they could have total and direct access to all data.

What happened with PGP was the dumb bureaucrat's idea of preventing a disaster, by the time they realized the problem with PGP the KGP most likely had already sent all materials home for analysis.