1994年国会听证会
情报和安全

证词

的

Jerry J. Berman，电子前沿基金会执行董事

之前

科学、空间和技术委员会

技术、环境和航空小组委员会

美国众议院

听证会上

通信和计算机监视，隐私和安全

1994年5月3日主席先生和委员会成员们我要感谢你们今天给我机会就通信和计算机监视、隐私和安全政策作证。电子前沿基金会(EFF)是一个公共利益会员组织，致力于实现新的通信和计算机技术的民主潜力，并致力于在新的数字环境中保护公民自由。电子前沿基金会还协调数字隐私和安全工作组(DPSWG)，这是一个由50多个计算机、通信和公共利益组织和协会组成的联盟，致力于通信隐私问题。金博宝正规网址工作小组强烈反对政府提出的快刀芯片和数码电话建议。EFF特别高兴的是，这个小组委员会对这些问题产生了兴趣。金博宝正规网址我们相信，政府在这方面制定的政策威胁到个人隐私权，将阻碍信息基础设施的发展，甚至不能满足执法和国家安全机构所声明的需求。我们需要对这些问题进行全新和全面的审视。金博宝正规网址
从1992年总统竞选开始，克林顿总统和戈尔副总统就承诺支持国家信息基础设施的发展。他们认识到，“NII的发展可以引发一场信息革命，它将永远改变人们的生活、工作和相互交流的方式。”他们还知道，只有用户对可用的安全措施有信心，信息基础设施才能实现其潜力。如果允许发挥其潜力，这种信息基础设施将携带重要的个人信息，如医疗记录、朋友和家人之间的私人通信，以及个人金融交易。商业团体将传递有价值的信息，如新产品计划、专有财务数据和其他战略沟通。如果新的基础设施中的通信很脆弱，我们所有人的生活和企业都将受到破坏性和代价高昂的入侵。在成立信息基础设施专责小组(IITF)时，克林顿政府承认了这一点，并宣布:
通信渠道和网络的可靠性和安全性是成功的关键电子信息系统可以制造新的漏洞。例如，电子文件可以从遥远的地方被侵入和复制，移动电话通话可以很容易地被监控。然而，这些相同的系统，如果设计得当，可以提供比不太先进的通信通道更高的安全性。密码学——一种允许对信息进行编码和解码的技术——是解决信息时代信息安全和隐私需求的绝对必要的组成部分。没有强大的密码学，就没有人有信心利用网络进行业务，以电子方式进行商业交易，或传送敏感的个人信息。正如政府所预见的，我们需要
网络标准和传输代码，方便网络之间的互连和互操作，保障个人隐私和所携带信息的安全....[行动纲领，6]在阐明这些安全和隐私需求的同时，政府还强调，强大的加密技术的可用性给执法和国家安全工作带来了挑战。虽然从加密技术中受益的绝大多数人都是守法公民，但一些犯罪分子还是会找到隐藏在新技术背后的方法。
2当前的加密策略无法满足日益增长的信息基础设施的需求。政府建议使用加密技术的个人和组织向联邦政府保存一份他们的私钥副本，私钥是对他们发送的任何通信进行解码的手段。在我们看来，这不是一个平衡的解决方案，而是一个在没有解决重要的执法问题的情况下削弱安全和隐私需求的方案。该由国会来决定是否让政府重新开始。
目前有两个因素使美国公民和企业无法接触到强大的加密技术。首先，对于未来哪种形式的密码学会或不会合法生产的普遍不确定性。其次，出口管制使得为全球市场生产产品的美国制造商在经济上不可能在国内或国外市场采用强加密技术。尽管对美国市场产生了负面影响，但出口管制在限制外国可获得的强加密技术方面越来越不成功。最近的一项调查显示，在全球现有的260多种外国加密产品中，有80多种提供的加密技术比美国公司允许出口的加密技术还要强。出口管制确实限制了美国市场，但国际市场似乎在没有美国工业帮助的情况下满足了其安全需求。Clipper的引入并没有解决密码市场普遍存在的不确定性。仅宣布一项密钥托管政策不足以让停滞不前的美国加密市场重回正轨。
B. Clipper/ skippjack算法的保密性降低了公众的信任，并对整个系统的自愿性产生了怀疑。对于使用秘密算法，最常见的解释是需要防止用户绕过与Clipper芯片一起提出的密钥托管系统。克利伯一直被政府视为一种自愿选择。但是，如果这个系统真的是自愿的，为什么要如此努力地确保遵守托管程序呢?
显然，在全国范围内实施一个密钥托管系统是一项复杂的任务。但现有的初步计划已经表明了几个严重关切的领域:
1.托管用户没有法律权利:正如目前所写的，托管程序使政府托管代理免受未经授权或疏忽释放个人密钥的任何法律责任。这与托管制度的概念本身是相反的，托管制度通常会为其保证金未经授权被释放的存款人提供法律补救办法。如果有的话，托管代理应该对未经授权的密钥泄露承担严格的责任。
2.代管规则不稳定:行政当局已明确宣布，它将不寻求将代管程序纳入立法或正式条例。没有规则的正规化，用户就不能保证以后的管理人员将遵循同样的规则或向用户提供同样程度的保护。这将大大降低人们对系统的信任。
3.固定密钥:计算机安全的一个基本规则是加密密钥必须经常更改。由于快船的钥匙是永久锁在芯片里的，所以钥匙是永远不能换的。这是当前提案的一个主要技术缺陷。
4.侵入性更小、更安全的托管替代方案是可行的:Clipper提议只是许多可能的密钥托管系统中的一种。拥有两个以上的托管代理可以提供更多的安全性。而且，为了增加公众信任，一些或所有这些代理人可以是非政府机构，具有托管代理人的传统受托责任。
政府、国会和公众应该有机会从宪法的角度考虑对密码学的限制的影响。在这个国家的历史上，宪法规定的隐私权和执法的需要之间一直在形成一种微妙的平衡。当我们面对新通信技术带来的宪法挑战时，我们必须谨慎行事。解开当前加密政策的纠缠必须从一个关键问题开始:联邦政府会不会有一天通过强制密钥托管方案或彻底禁止使用特定加密技术来控制国内加密的使用?克利伯是朝这个方向迈出的第一步吗?强制性加密制度引发了深刻的宪法问题。在人们为“虚拟公司”工作、在“网络空间”进行个人和政治生活的时代，信息交流和信息存储的界限越来越模糊。一个人工作的组织可能构成一个单一的虚拟空间，但在物理上是分散的。因此，组织或个人的文件和档案可以通过电信技术在组织内移动。如果目标是一个虚拟公司或个人，其“文件”在物理上是分散的，那么在不事先通知通信各方的情况下，对加密密钥的即时访问很可能构成秘密搜索。 Wiretapping and other electronic surveillance has always been recognized as an exception to the fundamental Fourth Amendment prohibition against secret searches. Even with a valid search warrant, law enforcement agents must "knock and announce" their intent to search a premises before proceeding. Failure to do so violates the Fourth Amendment. Until now, the law of search and seizure has made a sharp distinction between, on the one hand, seizures of papers and other items in a person's physical possession, and on the other hand, wiretapping of communications. Seizure of papers or personal effects must be conducted with the owner's knowledge, upon presentation of a search warrant. Only in the exceptional case of wiretapping, may a person's privacy be invaded by law enforcement without simultaneously informing that person. Proposals to regulate the use of cryptography for the sake of law enforcement efficiency should be viewed carefully in the centuries old tradition of privacy protection.
最后，尽管克利伯提案的所有令人不安的方面，它甚至不清楚它将解决执法部门已经确定的问题。政府干预国内加密领域的主要理由是确保执法部门能够获取犯罪通信，即使它们是加密的。然而，一项自愿计划似乎不足以实现这一目标。试图避免通信被拦截和解密的犯罪分子只需使用另一个系统，不受托管条款的约束。除非政府提议的加密方案是强制性的，否则它将无法实现其主要的执法目的。在自愿制度下，只有遵纪守法的人才会使用托管制度。
3最近的政策发展表明，政府的政策对NII不利，违反了计算机安全法案，并需要国会的监督。在Clipper芯片提案中，政府宣布了一个全面审查加密和隐私政策。在克利伯公布有关建议后，数码私隐及保安工作小组几乎立即与政府当局就克利伯的建议所提出的问题，以及有关密码学的一般事宜展开讨论。金博宝正规网址不幸的是，这种对话在很大程度上是片面的。EFF和许多其他团体已经向政府提供了大量的投入，但政府并没有做出回应——承诺的政策报告尚未出炉。此外，国家安全局(National Security Agency)和联邦调查局(Federal Bureau of Investigation)正在单方面行动，以实现它们在这一关键政策领域的目标。允许这些机构单方面采取行动将是一个严重的错误。正如这个小组委员会很清楚的，1987年的计算机安全法案明确规定，无论是军队还是执法机构都不是个人隐私的适当保护者。在考虑这项法律时，国会问道，“一个在没有公众监督的情况下运作的超级机密机构(NSA)参与国内活动是否合适……”答案是明确的“不”。 Recent Administration announcements regarding the Clipper Chip suggest that the principle established in the 1987 Act has been circumvented. As important as the principle of civilian control was in 1987, it is even more critical today. The more individuals around the country come to depend on secure communications to protect their privacy, the more important it is to conduct privacy and security policy dialogues in public, civilian forums. The NII can grow into the kind of critical, national resource which this Administration seeks to promote only if major changes in current cryptography and privacy policy. In the absence of such changes, digital technology will continue to rapidly render our commercial activities and communications -- and, indeed, much of our personal lives -- open to scrutiny by strangers. The Electronic Frontier Foundation believes that Americans must be allowed access to the cryptographic tools necessary to protect their own privacy. We had hoped that the Administration was committed to making these changes, but several recent developments lead us to fear that the effort has been abandoned, leaving individual agencies to pursue their own policy agendas instead of being guided by a comprehensive policy. The following issues concern us:
*延迟的密码政策报告与1993年4月16日总统决定指令一起要求的政策分析还没有公布，尽管它承诺会在1993年秋初完成。我们希望这份报告能成为公众就密码学政策提出的重要隐私、竞争力和执法问题进行对话的基础。金博宝正规网址到目前为止，政府没有向公众披露任何政策依据，尽管行政部门各机构都在推行自己的计划
*托管加密联邦信息处理标准(FIPS)在公众意见压倒多数的情况下获得批准总统决定指令还呼吁考虑为密钥托管加密系统制定联邦信息处理标准(FIPS)。这一进程本来是对拟议的密钥托管制度表示关切的人可以发表意见的若干论坛之一。1993年9月，EFF和超过225名我们的个人成员对FIPS草案提出了一些严重关切。EFF表示反对政府实施拟议中的密钥托管系统。我们继续反对部署Skipjack家族的托管加密系统，因为它们违反了第一、第四和第五修正案的基本原则，也因为它们未能为用户提供足够的安全性和灵活性。Despite overwhelming opposition from over 300 commenters, the Department of Commerce recently approved FIPS 185.
在1993年12月9日的计算机系统安全和隐私咨询委员会会议上，美国国家安全局的一位官员宣布，计划在不久的将来在国防信息系统中部署1万到7万台跳鹅设备。订单的确切规模据说只取决于预算限制。政府在全国媒体上公开承诺，在政府专责小组完成最后报告之前不会进行大规模的跳鹅部署。最初部署的上限是1万支。在国防信息系统计划的水平上，跳鹅的部署绕过了FIPS通知和评论过程，这一直处于不确定的状态，以及政府的全面政策框架的承诺。* New FBI Digital Telephony Legislation ProposedThe FBI recently proposed a new "Digital Telephony" bill. After initial analysis, we strongly oppose the bill, which would require all common carriers to construct their networks to deliver to law enforcement agencies, in real time, both the contents of all communications on their networks and the "signaling" or transactional information.
简而言之，该法案为将国家信息基础设施(National Information Infrastructure)转变为一个全国性的监控系统奠定了基础，供执法部门使用，几乎没有技术或法律保障。这不是夸张，而是对技术力量的真实评估，以及当前法律和技术上对通信网络用户隐私保护的不足。
尽管联邦调查局表示，该法案主要是为了在技术变革面前维持窃听能力的现状，但事实上，它寻求的是大量新的监视和监控工具。
承诺的政策报告的长时间延迟，以及这些单方面的针对Clipper/ skiipjack部署的步骤，让我们相信，政府的政策是由于冷战时期的国家安全担忧而停滞的，这是过去几十年密码学政策的特点。EFF认为，如果允许国家信息政策(现在是国内政策的关键组成部分)完全由落后的国家安全重点和未经证实的执法主张来决定，那将是一个灾难性的错误。本届政府制定的方向将对隐私、信息安全以及政府和个人自治之间的基本关系产生重大影响。这就是为什么政府必须采取行动——并且在上述机构进一步行动之前这样做——以确保加密政策的重组，以服务于国家信息基础设施的隐私和安全利益。我们仍然相信，本届政府能够在制定这项政策方面发挥其应有的领导作用。如果不这样做，国家情报研究所和信息时代基本公民自由的潜力将受到威胁。
迫切需要国会对加密和隐私政策进行监督，以平衡隐私、竞争力和执法需求
这场辩论的所有参与者都认识到，对隐私和安全的需求是真实存在的，新技术对执法和国家安全行动构成了真正的挑战。然而，现在摆在桌面上的解决方案削弱了NII，对隐私构成严重威胁，甚至无法达到执法目标。我们认为，迄今为止，行政当局未能阐明一套全面的政策，以推进我们大家都同意的目标。国会现在必须采取行动，以确保密码学政策是在促进先进的、可互操作的、安全的信息基础设施发展的更广泛目标的背景下制定的。为了满足日益增长的基础设施的隐私和安全需求，国会应该根据以下标准寻求一套促进加密系统广泛可用性的公共政策:
*使用自愿标准来促进创新和满足多样化的需求:国家信息基础设施扩展到包括各种设备，如超级计算机、手持个人数字助理和其他无线通信设备，以及普通的老式电话。通信将通过铜线、光缆和卫星连接进行。基础设施的使用者将从小学生到联邦机构。必须允许灵活开发加密标准，以满足NII所有组件的广泛需求。在IITF报告中，政府发现
标准还必须与已安装的大量通信技术兼容，并具有足够的灵活性和适应性，以负担得起的成本满足用户的需求。[AA, 9] NII的多种用途要求政府作为广泛部署的解决方案寻求推广的任何标准都应该在软件和硬件中实现，并基于广泛可用的算法。
*开发可信算法和端到端安全:确保当前和未来的NII用户的通信是安全的，他们的隐私受到保护是一项关键任务。这意味着采用的底层算法必须有高度的公众信任，而且整个系统必须是安全的。
*鼓励国家和国际互通性:NII的承诺是实现所有类型的国家和国际无缝通信。任何广泛使用的加密标准都必须允许美国公司和个人作为全球经济和全球通信基础设施的一部分。
*寻求与执法和国家安全需求的合理合作:新技术对执法和国家安全监控活动提出了新的挑战。美国工业界致力于与执法部门合作，以满足其合法的监视需求，但国家情报研究所的发展不应因此而停滞不前。
*促进宪法规定的隐私权，遵守传统的第四修正案搜查和扣押规则:新技术既可以是对基本隐私权的威胁，也可以是对保护基本隐私权的帮助。政府政策应促进使个人能够保护其隐私的技术，并确保这些技术受尊重宪法搜索和扣押限制的长期历史的法律管辖。
*保持平民对公共计算机和通信安全的控制:根据1987年的计算机安全法，安全和隐私标准的制定应该由平民来指导
联邦政府在NII部署中最重要的角色之一是制定标准和保障隐私和安全。如果没有足够的安全和隐私，国家信息研究所将永远无法实现其经济和社会潜力。当然，加密政策必须考虑到执法和国家安全机构的需求，但不能仅仅由这些担忧驱动。工作组与其他行业和公共利益组织一道，致力于与政府合作，解决日益增长的NII所提出的隐私和安全问题。这必须基于自愿标准、促进创新、关注执法需求和保护宪法规定的隐私权等原则。＊ ＊ ＊ ＊ ＊