莱希先生。总统先生,今天在座的有参议员烧伤那多尔那压力机,和穆雷在介绍一项售价,职位和亲私有的账单时。
1996年的加密通信隐私法案将增强我们的高科技行业的全球竞争力,保护这些行业的高薪好工作和最大化选择加密技术用于企业和个人保护隐私、保密和安全的电脑,电话,以及其他有线和电子通讯。
这项法案的指导原则可以用一句话来概括:加密对美国企业有利,对美国人也有利。
FBI总监Louis Freeh上周在经济间谍和报价的沃伦·克里斯托弗(Warren Christopher)的聆讯中作证为“我们的国家安全离不开我们的经济安全。”我十分同意。然而,美国企业从我们目前的加密政策中遭遇双重打击。首先,由于专有的经济信息盗窃,美国公司每年损失数十亿美元,如果强烈加密更广泛使用,这可能会更好地保护。其次,政府出口限制通过禁止出口强加密技术,绑架美国高科技企业的手。这些联合损失的规模使加密成为美国企业面临的关键问题之一。金博宝正规网址
此外,美国人通过增加和依赖于网络计算机以获得关键医疗服务的利用,以便进行娱乐活动,去购物和与朋友和商业伙伴沟通,提出了对计算机隐私和机密性的特别关注传输。我长期以来一直关注这些问题,并在过去十年中努力创造法律结构,以促进我们的电线和金博宝正规网址电子通信的隐私和安全。加密技术提供了一种有效的方法来确保只有我们选择的人才可以阅读我们的通信。
领先的加密专家Matt Blaze在最近的一封信中告诉我,我们目前有关使用和出口加密的法规对我国开发可靠且值得信赖的信息基础设施的能力存在有害影响。是大会采取措施将我们的国家加密政策迈出在正确的课程中。
《加密通信隐私法》将实现三个目标:
首先,该法案鼓励使用加密通过立法确认美国人在美国在美国的任何加密技术中销售的自由,他们认为最适合满足其隐私和安全需求。条例草案禁止任何特定加密系统的任何政府任务使用,例如关键托管加密系统。
其次,对于那些选择使用关键托管加密方法的美国人来说,该法案为关键持有人提供了隐私标准,以及法律执行如何获得解码键和解密援助的权限。如果他们释放了钥匙或遮蔽了关于加密系统的用户的身份和信息,则这些标准将持有刑事和民事责任的关键持有人,而没有法律授权。评论这些规定,布鲁斯·施尼尔在完全撰写了关于加密教科书的课本上,在最近给我发信时,该法案“认识到关键委员会在保障委托给他们的信息时保持警惕的特别义务,而不会对此进行培训使用密码学。'
最后,票据宽松加密产品的出口限制。根据该法案,当可比的加密功能可从外国供应商提供可比加密功能以及一般的加密软件,包括大众市场产品和公共领域中的加密,将高科技产品出口高科技产品,以加密功能导出高科技产品。据施尼尔先生介绍,该法案“删除了陷入大众市场安全解决方案发展的扼杀持有,这对我们的信息基础设施的发展至关重要。
参议员穆雷在上次改革加密的出口限制的大会上发挥了主导作用,我赞扬她继续在这位国会中再次致力于她的注意力。
当前的出口限制允许出口主要弱加密软件程序。事实上,这是一个1996年1月,由世界着名的加密人员和计算机科学家的特设小组报告估计它将采取行人黑客来休息几个小时和外国人情报中情局只要几纳秒就能攻破。难怪加密产品的外国买家越来越多地从其他地方寻求强大的安全性。这损害了我国高科技产业的竞争力。
最近的一份报告计算机系统政策项目,这是一群美国主要电脑公司估计,美国公司会失去30美元至600亿美元的收入和200000多的高科技工作到2000年,因为美国企业在全球市场的过时的出口限制。
就连美国商务部(Commerce Department)也在1月份报告说,美国的出口管制可能会对美国的竞争力产生负面影响,可能会阻碍在国内使用强加密技术,因为制造商希望只生产一种用于出口和国内使用的产品。
尽管美国公司占据了全球预打包软件市场的近75%,但世界其他国家在加密软件市场上的竞争非常激烈。短视的政府政策阻碍了美国商业的发展。大约两年前,我主持了一场司法小组委员会关于政府的Clipper芯片密钥托管加密程序的听证会。我听到证词说,全世界有340种外国加密产品,其中155种使用了美国公司被禁止出口的加密技术。
在短短的两年里,这些数字增加了。据可信信息系统(Trusted Information System)对加密产品的调查显示,截至1995年12月,共有28个国家的497种加密产品可供选择。这些外国产品中有近200种使用了强加密技术,美国公司被禁止向海外销售。这项研究得出了一个显而易见的结论,那就是,美国政府的限制措施可能只是在削弱美国一个至关重要的行业的出口能力方面取得了成功。
1994年,在我主持的克利伯芯片公司听证会上,我听到了许多关于美国公司由于美国的出口限制而失去商机的报道。ReportsReports一家数据安全公司报告说,尽管它的系统更先进,但它无法回应北约和外国电信公司的请求,因为它无法出口他们要求的加密技术。这让这家美国公司损失了数百万美元的生意。另一家大型电脑公司在西欧一年损失了两笔销售额,总计约8,000万美元,原因是他们提供的集成系统中的文件和数据加密无法出口。
我们目前对加密技术的出口限制围绕着全球市场,并伤害了我们高科技产业这一部分的竞争力。虽然国内和国内安全问题必须大量重量,但我们需要更好地努力平衡美国商业对加密和加密技术提供的高科技产业的经济机会的关注。
美国企业不仅因为我们目前的出口限制而遭受销售损失,而且还因为经济间谍活动而遭受惊人的损失。联邦调查局局长弗里作证说,白宫科学技术政策办公室估计每年损失1000亿美元。在上周的一场关于经济间谍活动的听证会上,我们听到一位证人说,在中国贿赂一名员工窃取该公司软件的源代码后,他不得不关闭了自己的软件公司,失去了25个工作岗位。
我们有法案等待国会通过,以制定新的刑法来惩罚那些窃取商业机密或其他专有信息的人,以及那些侵入电脑窃取敏感信息的人。但是新的刑法并不是全部的答案。刑法往往起作用的太晚,在盗窃行为发生或造成伤害之后。
我们必须鼓励美国公司采取预防措施,保护其重要的经济信息。这就是加密的用处。正如我们有锁住办公室和文件抽屉的安全系统一样,我们也需要强大的加密系统来保护商业信息的安全和机密性。
计算机系统政策项目估计,如果没有强大的加密技术,到2000年,由于计算机安全系统遭到破坏而造成的经济损失将从400亿到800亿美元不等。不幸的是,其中一些损失已经发生了。该项目的报告引用了一家美国制造商的话说:
[页:S1517]
我们有一份多年、数十亿美元的合同从我们的pc上偷走了(在国外投标时)。如果它是加密的,(外国竞争对手)就不可能在投标期间使用它。
新技术为美国人提供了巨大的机会,但如果这些技术在此信息时代繁荣,我们必须努力维护我们的隐私。否则,在执法的服务中情报我们将抑制美国人利用新技术的热情。
我期待着与我的同事合作就这个重要的事项,并要求账单,条例草案摘要和亚特Blaze,Bruce Schneir和商业软件联盟的三个支持信件,包括在内记录。
没有异议,物料被命令打印记录,如下:
第1.短头衔。
本法案可引证为“1996年加密通信隐私法案”。
秒。2。目的。
这是这个法案的目的 -
(1)确保美国人能够在加密方法中拥有最大可能的选择,以保护其合法线或电子通信的安全性,机密性和隐私;和
(2)建立被自愿委托的关键持有人的隐私标准,他们委托解密此类通信的手段,以及调查或执法人员可以在解密此类沟通方面获得援助的程序。
秒。3.调查结果。
国会认为——
(1)信息的数字化以及计算机和电子网络的爆炸式增长,为美国人的生活、工作和娱乐方式带来了巨大的潜在好处,但也对美国公民的隐私和美国企业的竞争力提出了新的威胁;
(2)安全、私人和可信的国家和全球信息基础设施对于促进经济增长、保护公民隐私、满足美国公民和企业的需求至关重要;
(3)美国人在通信、个人事务和商业事务中的隐私权和安全权利应得到保护和保护;
(四)应保留调查和执法人员根据法律规定及时获取和破译为保障公共安全和国家安全所必需的有线和电子通信的权限和能力;
(5)个人不会将其敏感的个人、医疗、财务和其他信息委托给计算机和计算机网络,除非该等信息的安全和隐私得到保证;
(6)业务不会委托他们的专有和敏感的公司信息,包括有关产品,流程,客户,财务和员工的信息,包括计算机和计算机网络,除非保证该信息的安全性和隐私;
(7)加密技术可以增强有线和电子通信以及存储的电子信息的私密性、安全性、保密性、完整性和真实性;
(8)加密技术,技术,节目和产品在全球范围内广泛使用;
(9)美国人应尽可能合法地使用,以便在市场上以安全,私密和机密的方式在全球范围内进行电子方式使用的任何特定加密技术,技术,计划或产品;
(10)美国公司应该可以自由竞争和销售加密技术,计划和产品;
(11)有必要制定一项国家加密政策,以推进国家和全球信息基础设施的发展,保护美国人的隐私权、国家公共安全和国家安全;
(12)有必要澄清自愿委托人的关键持有人的合法权利和责任,委托了解密电线或电子通信的手段;
(13)国会和美国人民已经认识到在隐私权与保护公共安全和国家安全之间取得平衡的必要性;
(14)大会仅在遵守严格的法定标准和程序时允许由调查或执法人员合法的电子监测;和
(15)有必要澄清调查人员或执法人员从自愿接受对有线或电子通信(包括电子存储的此类通信)解密手段的密钥持有者获得协助的标准和程序。
[页:S1518]
秒。4。使用加密的自由。
(一种)合法使用加密:应当合法的任何人在任何国家美国、哥伦比亚特区、波多黎各的英联邦,和任何领土或拥有美国,和美国人在国外使用任何加密,不管选择加密算法,加密密钥长度的选择,或使用的实施技术或媒介,但本法、本法修正案或其他法律规定的除外。
(b)通用结构:本法案或本法案的任何修订均不得解释为——
(1)要求任何人使用任何形式的加密;
(2)限制或影响任何人在没有关键托管功能的情况下使用加密的能力;或
(3)限制或影响任何人选择使用加密的人的能力不使用密钥持有者。
5秒。。加密的有线和电子通信。
(一种)一般来说:修正《美利坚合众国法典》第18标题第一部分,在第121章之后插入下列新的章节:
`2801。定义。
`2802。禁止按键持有人行为。
2803年。报告要求。
2804年。非法使用加密阻挠正义。
2805年。出售加密产品的自由。
`2801。定义
“本章所用 -
`(1)术语“人”,“国家”,“电汇”,“电子通信”,“电子通信”,“调查或执法人员”,“判断司法管辖区”,以及“电子存储”具有相同的含义条款在本标题的第2510条;
`(2)术语“加密”是指使用数学公式或算法的电线或电子通信争抢,以保留机密性,完整性或真实性,并防止未经授权的收件人访问或改变此类通信;
”(3)“钥匙扣”一词意味着一个人位于美国(这可能,但不是必需的,是一个联邦机构)自愿委托另一个独立的人是谁的手段解密人的线或电子通讯通信等后续解密的目的;
“(4)术语`解密密钥”是指在数学公式,代码或算法中使用的可变信息,或其任何组件,用于解密已经加密的电线或电子通信;和
`(5)术语“解密辅助”意味着提供访问,即可以为加密线或电子通信的纯文本。
`2802。禁止按键持有人行为
`(a)未经授权发放密钥:除第(b)款规定,释放解密密钥或提供解密援助的任何关键持有人应遵守案件(e)款规定的刑事罚款,并根据第(F)款规定的民事责任。
`(b)授权发布关键密钥持有者只能释放其拥有的、控制的或提供解密帮助的解密密钥
(一)经持钥人合法同意的;
`(2),可能必须由关键持有人持有或管理关键;或
“(3)法律授权调查或执法人员根据第119章截获有线或电子通信,根据第121章获取存储的有线和电子通信和交易记录,或进行《外国法律》第101节定义的电子监视。情报1978年《监视法案》(50 U.S.C. 1801),在遵守本节(c)小节的前提下。
`(c)向调查人员或执法人员提供解密密钥或解密协助的要求:
`(1)有线和电子通信内容:授权持有人授权发布解密密钥或向法律授权的调查或执法人员提供解密援助,以便在第119章下进行电子监禁,只有 -
`(a)给予关键持有人 -
`(i)由主管管辖权法官签署的法院命令,指导此类释放或援助;或
`(ii)第2518(7)条或司法部长指定的人书面认证说明这一点 -
“(I)法律不要求搜查令或法院命令;
“(ii)根据第2518(7)条的所有要求得到了满足;和
(三)需要指定的放行或协助;
`(b)根据(a)段的订单或认证 -
' (i)指明正在寻求的解密密钥或解密协助;和
' (ii)指明授权释放或协助的期限的终止日期;和
“(C)根据(A)项下的命令或证明,密钥持有人应仅提供访问(B)项所涵盖通信所需的密钥释放或解密协助。
`(2)存储的电线和电子通信:(A)根据第121章,密钥持有人被授权向法律授权获取存储的有线和电子通信及交易记录的调查人员或执法人员发布解密密钥或提供解密协助,只有当密钥持有人被指示按照与获取存储的有线和电子通信及交易记录相同的合法程序(法庭授权令、命令、传票或证明)提供此类协助时才有效。
(B)通知要求部分2703 (B),如果加密线或电子通讯获得电子存储,包括通知此类通信的关键是没有发布或解密所提供的援助是或不是一个钥匙扣。
“(C)按照(A)项规定的合法过程,密钥持有人应仅提供访问该合法过程所涵盖的通信所需的密钥释放或解密协助。
`(3)使用钥匙:(a)根据本次委员会释放的一个关键的调查或执法人员可以仅在法院命令或其他规定授权法律规定或其他提供法律规定的方式和持续时间使用关键释放和使用,不超过释放钥匙的电子监视的持续时间。
(二)在授权释放期限届满或之前,被释放的调查人员或执法人员应当销毁已释放的钥匙,不得保留已释放的钥匙。
”(C)库存需要服务依照第2518节(8)(d)在人或应用程序的顺序命名section 2518 (7) (b),等其他各方截获通讯和法官可能决定,为了正义,应当在加密线或电子通讯被拦截,包括以下事实的通知:在订单或订单延期期间,被拦截的个人或一方的任何加密有线或电子通信的密钥或解密协助是由密钥持有人提供的,或不是由密钥持有人提供的。
`(4)保密的释放:没有关键持有人,官员,员工或代理人应披露根据第(b)款的关键释放或提供解密援助,除非法律程序另有要求,只有在向律师或律师事先通知之后州的主要检察律师或国家的任何政治分区,可能是合适的。
`(d)钥匙持有人持有的记录或其他信息:钥匙持有人不得披露其持有或管理钥匙的任何人的记录或其他信息(不包括钥匙),但—除外
(一)经持钥人合法同意的;或
(2)根据联邦或州法律、法院命令或合法程序授权的传票向调查人员或执法人员发出。
根据第(2)款收到记录或信息的调查或执法人员无须向记录或信息相关的人提供通知。任何违反本款的披露,须使作出违反行为的人承担第(f)款所规定的民事损害赔偿责任。
`(e)刑事处罚:根据本条(a)款的罪行惩罚是 -
“(1)如果违法行为是出于侵权、恶意或非法目的,或者是为了直接或间接的商业利益或私人商业利益——
“(A)本款规定的初犯处以本标题项下的罚款或不超过1年的监禁,或两者兼有;或
“(B)对任何第二次或随后的违法行为处以本标题项下的罚款或不超过2年的监禁,或两者同时处以;和
“(2)在任何其他罪行中犯罪或故意犯下的罪行,罚款不超过5,000美元或不超过6个月,或两者兼而有监禁。
”(f)民事损害赔偿:
`(1)在一般情况下:任何因某人违反(a)或(d)款的行为而受到损害的人,可以在民事诉讼中向该等人获得适当的救济。
`(2)宽慰:在本款规定的诉讼中,适当的救济包括——
“(A)适当的初步和其他衡平法或宣告性救济;
“(b)根据(3)段和适当案件的惩罚性赔偿赔偿;和
(C)合理的律师费和其他合理产生的诉讼费用。
`(3)计算损害赔偿金如法院可评估损害赔偿,以两者中取较大者为准
“(a)原告遭受的实际损害的总和以及违法行为所取得的任何利润;或
(B) 5000美元的法定损害赔偿。
`(4)局限性:根据本款提出的民事诉讼,不得迟于原告最初知道或本应知道该侵权行为之日起两年后开始。
”(g)国防:在本章下提出的任何民事或刑事诉讼,诚信依赖法院认股权证或秩序,盛大陪审团或审判传票,或法定授权,应全防地辩护。
[页:S1519]
2803年。报告要求
`(a)一般来说:在报道美国法院行政办公室根据需要在第2519节(2)这个头衔,总检察长,助理总检察长特别指定的司法部长,一个州的首席检察官,或任何政治的主要检察官细分的一个州,应报告向密钥持有者提供的获取解密密钥或解密协助的订单和延期数量。
`(b)要求:美国法院的行政办公室主任应根据本名第2519(3)条转向国会的报告的一部分,按关键持有人提供的订单和扩展人员获取对解密密钥或解密援助和订单获得的违法行为。
2804年。非法使用加密技术妨碍司法公正
“谁是谁通过加密来阻挠,阻碍或防止在促进美国法院的重罪中宣传的信息的沟通,以调查或执法人员应当
“(1)初次定罪,判处不超过5年的有期徒刑,或按本标题判处罚款,或两者同时判处;或
(2)第二次或以后定罪的,判处不超过10年的监禁,或根据本标题罚款,或两者兼处。
2805年。出售加密产品的自由
`(a)一般来说:美国任何州、哥伦比亚特区、波多黎各联邦和美国的任何领土或属地内的任何人在州际贸易中出售任何加密都是合法的,无论选择的加密算法、选择的加密密钥长度、或使用的实现技术或媒介。
`(b)商务秘书的出口控制:
`(1)一般规则:尽管存在任何其他法律,在符合第(2)、(3)和(4)款规定的前提下,商务部长应拥有控制所有计算机硬件、软件和信息安全技术(包括加密)出口的独家权力,但计算机硬件、软件、以及为军事用途专门设计或改进的技术,包括指挥、控制和情报应用程序。
`(2)不需要许可证的项目:除了与敌方行为的交易或国际紧急经济权法案(IEEPA)的交易外,可能需要验证许可证(但仅仅在某种程度上仅仅延长了IEEPA的权力,以便在出口管理下延长施加的控制权1979年的法案),出口或重新进出 -
(A)任何软件,包括具有加密功能的软件,即——
“(i)一般可用,并由买方设计安装;或
`(ii)在公共领域或公开可用,因为它通常可以以任何形式提供感兴趣的公众;或
“(B)任何计算设备仅因其包含或采用任何形式的软件(包括具有加密功能的软件)而无需根据(a)项要求获得有效许可。
`(3)具有加密功能的软件:商务部长应授权向任何国家出口或再出口用于非军事最终用途的具有加密能力的软件,这些国家应允许向不受美国人实际控制的金融机构出口具有类似能力的软件。除非有确凿的证据表明这样的软件将会——
“(A)转入军事最终用途或支持国际恐怖主义的最终用途;
`(b)修改了军事或恐怖主义最终用途;或
(C)在没有必要的美国授权的情况下再出口。
`(4)具有加密功能的硬件当前位置如果国务卿确定具有加密能力的计算机硬件的出口或再出口可以从外国供应商那里获得,且不受美国境外的有效限制,则国务卿应授权出口或再出口具有加密能力的计算机硬件。
”(5)定义:在本款中使用 -
`(a)术语`通常可用的方式意味着,在软件(包括加密能力的软件)中,广泛提供销售,许可或传输的软件,包括但不限于柜台上零售销售,邮购交易,电话订购事务,电子分销或批准销售;
“(B)就软件(包括具有加密功能的软件)而言,‘目前的情况’是指不是由软件公司为特定购买者设计、开发或定制的软件程序,但买方可提供软件程序与买方系统正常运行所需的某些安装参数,并可通过在软件程序中包含的选项中进行选择来定制软件程序;
`(c)术语`是由购买者安装的手段,在软件的情况下(包括具有加密功能的软件) -
“(i)软件公司打算购买可能不是实际程序用户的购买者(包括任何被许可人或受让人),以便在计算设备上安装软件程序,并提供必要的指令,以外,除了公司还可以为软件安装,电子传输或基本操作提供电话帮助线服务;和
“(ii)该软件程序是为安装而设计的,买方没有得到供应商的进一步实质性支持;
“(d)术语`计算设备”是指包含一个或多个基于微处理器的中央处理单元的设备,可以接受,存储,处理或提供数据输出;和
“(E)术语‘计算机硬件’,当与信息安全结合使用时,包括但不限于计算机系统、设备、特定应用程序的组件、模块和集成电路。”
(b)技术修正案:对《美利坚合众国法典》第18标题第一部分的各章表进行修正,在与第33章有关的项目之后插入下列新项目:
2801'。
秒。6。情报活动。
(一种)建造本法案或本法案的任何修订均不构成对任何行为的授权情报活动。
(b)某些行为:本法案中的任何行为或本法案的修正案均不得影响美国政府的官员或雇员根据其他适用的联邦法律,根据司法部长批准的程序或打算的活动 -
(1)拦截美国行政部门实体或美国政府承包商的加密或其他官方通信进行通信安全目的;
(2)截取无线电通信在外国定义的外国权力之间或国外权力的代理商之间传播的无线电通信情报1978年《监视法》;或
(3)访问专门由外国电力的外国电力或代理使用的电子通信系统,如外国所定义的情报1978年监察法。
秒。1。短标题。该法案被许多人称为“1996年加密通信隐私法案”。
秒。2.目的。该法案将确保美国人在加密方法中拥有最大的可能选择,以保护其合法电线和电子通信的安全,机密性和隐私。对于那些选择一个加密方法的美国人,其中另一个人被称为“关键持有人”是自愿委托解密密钥的委托,该法案将为关键持有人建立隐私标准,以及执法人员的程序,以便获得援助从密钥持有者解密加密通信。
秒。3。发现。该法案列举了15项国会调查结果,包括安全、私人和可信的国家和全球信息基础设施对促进公民隐私和满足美国公民和企业的需求至关重要,全球广泛使用的加密技术有助于满足这些需求,美国人应该免费使用,美国企业自由竞争和销售、加密技术、项目和产品,有必要开发一个国家加密政策推进全球信息基础设施和保护美国人的隐私权和国家公共安全和国家安全。
【页面:S1520】
秒。4。使用加密的自由
(a)合法使用加密。该法案从立法上确认了美国目前的做法,即该国的任何人都可以合法使用任何加密方法,无论加密算法、密钥长度或选择的实现。该法因此禁止任何政府强制使用任何特定加密系统,如密钥托管加密系统。
该法案进一步使美国人在外国使用任何加密方法成为合法。这一规定与国务院于1996年2月16日在《联邦公报》上公布的新的个人使用豁免规定相一致,但范围更广,允许在短期离开美国时需要临时出口密码产品的美国公民和永久居民出口密码产品。例如,根据这项新的豁免,在国外旅行的美国公民将可以携带携带Lotus Notes软件副本的笔记本电脑,许多版本的Lotus Notes软件包含一个加密程序,否则就无法出口。
(b)一般建设。如果某人选择使用密钥托管加密系统,该法案中的任何内容均不得解释为要求使用加密、密钥托管加密系统或密钥持有人。
5秒。。加密的有线和电子通信。该法案的这一部门将新的第122章题为“加密电线和电子通信”为美国代码的标题18,以确定关键持有人的隐私标准,并阐述执法人员必须遵循的程序,以获得解密援助来自关键持有人。
(一)一般。新的第122章有五个章节。
2801.定义。一般来说,新章中使用的术语与18 U.S.c的联邦Wireetap法规中的含义相同。秒。2510.为“加密”,“关键持有人”,“解密”密钥'和“解密辅助”提供定义。一个“关键持有人”,但不需要是联邦机构。
本章仅适用于电子存储中的电线或电子通信和通信,如18 U.S.c.中所定义。2510,而不是存储电子数据。例如,加密的电子邮件,加密电话对话,加密的传真传输,加密的计算机传输和通过互联网的加密文件传输,但不仅仅存储在计算机上的加密数据。
2802.按键持有人禁止行为
(a)未经授权的关键释放:关键持有人将遵守未经授权释放解密密钥或提供未经授权的解密援助的刑事和民事责任。
(b)授权发布关键:关键持有人被授权释放解密密钥或通过关键业主的同意提供解密援助,这可能是持有或管理关键的持有或管理,或者在遵守时进行调查或执法人员所必需的根据第(c)款规定的程序。
(c)要求释放解密关键调查或执法人员:获得一个解密密钥或解密援助从一个钥匙扣,一个调查或执法人员必须出示合法的钥匙扣相同的形式处理用于获取加密的内容。例如,为了获得解密密钥或解密协助,一个加密的电话对话是根据18 U.S.C. 2518的法院命令窃听的主题,执法人员必须向密钥持有者出示法庭命令以获得解码密钥。同样地,为了获得加密存储的有线或电子通信的解密密钥或解密协助,执法人员必须提供法庭授权令、命令、传票或证明,这取决于所使用的过程
访问存储的通信。
密钥持有者只能提供访问法院命令或其他法律程序指定的特定通信所需的最小密钥释放或解密协助。已释放的密钥或其他解密协助只能以法院命令或其他法律程序明确规定的方式、目的和期限使用。
未能提供在法院令,传票或其他合法过程中呼吁解密密钥或解密援助的关键持有人可能会在目前的藐视或阻挠法律下处罚。
(d)匙持有人持有的记录或其他信息:匙持有人不得披露与匙持有人有关的记录或其他信息(不包括解密匙),除非经匙持有人同意,或根据传票、法庭命令或其他合法程序向调查人员或执法人员披露。
(e)刑事处罚:违反本节以侵权,恶意或非法目的或直接或间接商业优势或私营商业收益的关键持有人将受到罚款,最多1年的监禁,罚款和罚款持续2年的监禁。其他鲁莽和故意的违规行为将使关键持有人罚款高达5,000美元,最多6个月的监禁。
(f)民事损害:按关键持有人违规的人侵犯可能申请禁令救济,以及5,000美元的实际损害或法定损害赔偿金,以较大者为准。
(g)国防:如果被告诚信依赖法院令,逮捕令,盛大陪审团或审判乘法管或法定授权,则提供完全辩护。
2803.报告要求。根据《美国法典》第18条第2519(2)款,司法部长被要求在提交给美国法院行政办公室的报告中包括密钥持有者获得解密密钥或解密协助的订单和延期数量。美国法院行政办公室主任被要求在根据《美国法典》第18条第2519条(3)向国会提交的报告中包括这一信息以及获得命令的罪行。
2804.非法使用加密阻挠正义。为了阻碍、阻碍或阻止信息的传播而故意使用加密的人,将对执法人员实施联邦重罪,将被处以罚款和5年以下有期徒刑,再犯或再犯最高可判10年监禁。
2805.销售加密产品的自由
(a)一般而言:该法案从立法上确认,在美国国内或其领土上出售任何加密都是合法的,无论使用的加密算法、密钥长度或实现如何。
(b)商务部长对出口的管制:尽管存在任何其他法律,该法案授权商务部长控制用于信息安全的硬件、软件和技术的出口,包括通信和其他存储数据的加密,但硬件、软件或技术是为军事用途专门设计或修改的除外。
No export license may be required for encryption software and hardware with encryption capabilities that is generally available, including mass market products (i.e., those generally available, sold `as is', and designed for installation by the purchaser) or encryption in the public domain and generally accessible. For example, no licenses would be required for encryption products commercially available without restriction and sold `as is', such as Netscape's commercially available World Wide Web Browser, which cannot be exported. Similarly, no license would be required to export software and corresponding hardware placed in the public domain and generally accessible, such as Phil Zimmerman's Pretty Good Privacy program, which has been distributed to the public free of charge via the Internet.
此外,商务部长必须授权向任何国家的商业用户出口加密软件,而该软件的出口已被外国金融机构批准使用。除非有实质性证据表明,该软件将被转移或修改为军事或恐怖分子的最终用途,或在没有必要的美国授权的情况下再出口。最后,如果商务部长确定具有类似安全性的产品可以从外国供应商处获得,而不受美国境外的有效限制,则商务部长必须批准具有加密功能的计算机硬件的出口。
值得注意的是,政府被授权继续控制恐怖主义问题的国家,例如利比亚,叙利亚和伊朗,或其他禁运国家,例如古巴和朝鲜等,根据与敌人行为或国际紧急经济大国的交易行为。
(b)技术修正案。该法案在《美利坚合众国法典》第18章的章节表中增加了新的第122章和新的标题。
秒。6。情报活动。该法没有授权行为情报(1)为通信安全目的,拦截联邦行政部门或联邦承包商的加密或其他官方通信;(二)外国势力或者外国代理人之间的无线电通信情报监视法案(FISA);或(3)FISA定义的仅由外国势力或代理人使用的电子通信系统。
新泽西州默里希尔,
1996年3月1日。
HON。帕特里克leahy,
美国参议院。
[页:S1521]
亲爱的参议员莱希:感谢您介绍1996年的加密通信隐私法案。作为计算机安全和加密研究界的成员,我已经观察到首先的有害效果,即管理加密的现行法规具有我们国家的发展能力可靠而值得信赖的信息基础设施。您的账单迈出了一个重要的第一步,迈出了反映这种日益关键技术的现代现实的规定。
不像以前的政府加密计划,如技术上有缺陷和不可使用的“Clipper”芯片,您的法案再次确认了市场的作用,为普通公民和企业提供了保护其私人信息的全方位选择。特别是,通过将面向大众市场的加密软件和硬件从管理国际武器贸易的繁琐出口管制中解放出来,该法案将帮助美国软件行业首次在国际市场上竞争高质量的安全产品。
执法部门不必担心加密技术的广泛使用;事实上,他们应该欢迎并促进它。加密技术通过防止未经授权的访问私人数据和计算机系统来阻止电子捕食者,使用强大的加密技术来保护计算机网络正变得像使用锁和防盗警报器来保护我们的家庭和企业一样自然和必要。虽然罪犯也可能偶尔从加密技术的使用中获得一些好处,但广泛使用的加密技术的好处绝对有利于诚实的用户。通过认识到那些代表他人持有解密密钥的人处于受信任的特殊位置,您的法案既尊重守法公民的隐私,又不会妨碍政府调查和预防犯罪的能力。
我还审查了新规定,旨在阻止犯罪分子在筹备重罪方面劝阻加密,并希望在法院的狭隘解释中看到您的仔细读写语言,与您的意图一致。
再次感谢您在这一领域的持续领导,我期待尽我所能帮助您使加密法规符合这一新兴技术快速变化的现实。
真挚地,
马特大火。
HON。帕特里克leahy,
美国参议院。
亲爱的参议员莱希。我要感谢您介绍加密通信隐私法案。作为计算机和信息安全研究界的成员,我敏锐地意识到加密学在促进信息基础设施的发展方面的重要作用。
作为本书的作者,“应用加密”,我对加密导出限制的荒谬有不寻常的见解。它并非没有讽刺意味,人们可能会以纸张格式出口我的书,但不是电子方式。可能是没有理性的人认为目前的限制实际上可以防止加密的传播。我相信你认识到这一点,就像票据所采取的强大立场所证明。
由于法案承认,我们再也不能承担到加密概念的过时,即加密是政府局部通信的唯一;现代网络的增长是不可义地推动到主流中。我以平衡和负责任的方式为这些原则编纂这些原则来赞扬您的领导。特别是,条例草案:
消除阻碍大众市场安全解决方案发展的监管束缚;认识到将旨在控制国际武器贸易的规章适用于即使是最普通和最普遍可得的软件也是徒劳的;通过允许市场为隐私和安全需求提供全面的选择,鼓励公众对加密的信心;认识到密钥持有者的特殊义务,即在不妨碍密码学使用的情况下,对委托给他们的信息保持警惕;使美国能够继续发挥作为技术创新者的领导作用;承认密码学在电子商务中的关键作用。
我仍然担心新的刑事阻碍条款会阻碍守法公民使用加密技术。我希望立法历史和进一步的讨论能证明这种罪行的狭隘意图。
总的来说,您的法案采取了非常必要的措施,以确保我们认为理所当然的传统媒体的保护跟上技术的步伐,我赞赏您的努力。
真挚地,
Bruce Schneier。
商业软件联盟,
1996年3月4日,华盛顿
HON。Patrick J. Leahy,
罗素参议院办公大楼,
华盛顿特区。
亲爱的参议员莱希:作为商业软件联盟(BSA)的主席,我写这封信是为了表达我们对1996年加密通信隐私法案的强烈支持,我知道你明天将会介绍该法案。BSA代表个人电脑和客户端服务器环境软件的主要出版商,包括Adobe、Autodesk、Bentley、Lotus Development、Microsoft、Novell、Sybase、Symantec和Santa Cruz Operation。
我们有机会审查这项立法,并发现它朝着使美国软件产业与我们的外国竞争对手处于一个公平竞争环境的方向迈出了重要的一步。目前,我们只允许导出弱(40位)加密。你们的立法将允许我们出口普遍可用的软件,这些软件提供世界通行水平的安全保障。虽然许多人希望完全取消出口限制,但这项立法至少将使我们与我们的外国竞争对手处于平等的地位,这对美国软件产业在全球市场上的持续成功至关重要。
众所周知,今天,美国的软件产业是全世界羡慕的对象。据估计,美国软件公司在全球大众市场软件市场上占有75%的份额,出口占我们公司收入的一半以上。根据经济学家公司1993年的一项研究,美国大众市场软件业在1982年至1992年期间是美国增长最快的行业,规模超过了除五个制造业以外的所有制造业。这就转化成了美国的就业机会
我们行业的持续增长和成功直接受到现有美国政府出口管制的威胁。因此,我们的公司一直在使这一成为最高政策问题之一。金博宝正规网址同样重要的是,易于使用的可用性,价格合理的加密对于成功开发全球信息基础设施(GII)至关重要。随着越来越多的交易在线完成,消费者越来越需要具有强大加密功能的软件。在两项研究中,90%的受访者认为信息安全很重要。在一项研究中,37%的受访者表示,如果该软件在美国程序中提供的数据安全性提供数据安全性,他们将考虑使用其他可观的功能购买外国软件。此外,最近的一项研究表明,目前可用的28个国家有近500种外国加密产品。美国出口限制只是让美国工业处于竞争劣势。您的账单将通过允许美国工业允许具有强大安全功能的一般可用软件来解决此问题。
如你所知,政府试图用“64位密钥托管加密方案”来解决这个问题。根据该提案,为了允许出口具有强大安全功能的软件,美国企业将被要求用美国政府认证的代理机构持有的备用密钥建立一个进入该程序的后门。我们的成员经过仔细和认真的审议后得出结论,认为行政当局的做法有致命的缺陷,不能成为这方面进展的基础。我们还没有为这种产品找到市场。任何解决方案都必须由市场驱动。你的法案采取了非常不同的方法。它重申了美国人选择他们使用的加密方式的权利,无论是否有密钥托管。对于那些自愿使用钥匙持有者的人,你们的法律规定了一些标准,以确保他们的隐私不受侵犯。你们的立法允许市场运作。我们全心全意支持这种以市场为导向的方法。
数字信息时代和全球信息基础设施为关心家庭和企业隐私的计算机用户以及美国政府带来了机遇和挑战。从这个角度来看,我们都处在相似的位置。电子世界的资讯保安政策对资讯科技合作计划的成功至关重要。我们很高兴支持你们的立法,支持市场、竞争、私隐和进步。
我们期待着与你们合作,推动这项立法的颁布。
真挚地,
罗伯特W. Holleyman II,
总统。
默里夫人。总统先生,我很高兴加入参议员的行列leahhh ..作为《加密通信隐私法》的最初共同提案人。参议员leahhh ..在这个问题上,他是真正的领导者,在过去的三年里,我有幸与他一起研究加密政策。我很高兴能再次与他一起努力,使我们的国家出口管制政策变得有意义,并促进美国软件和硬件生产商的出口机会。
由于我的许多同事都知道,随着103D国会康普尔康福尔州的帮助,我能够说服政府研究美国目前的加密和出口管制政策所在的大部分。
商务部上个月发布了这份报告。我只想说,这份报告中有一些发现是我们应该注意和关注的。例如,该报告承认,在未来5到10年,软件出口商将面临巨大的国际增长机会。不幸的是,报告还发现,大多数美国公司不追求国际销售,因为我们的出口管制法律成本太高。
主席先生,有合法的国家安全问题支撑出口行政法案。但是,这些过时的法律不再与我们现在住在的冷战后世界的相关法律。今天的国家安全管制应该针对那些真正需要控制的项目以维持国家安全。简单地,他们应该有更好的意义;告诉美国软件制作人无法导出世界市场上广泛可用的产品并没有意义。
参议员leahy条例草案旨在实现在国内销售产品和出口产品的可行,安全和安全的加密技术的平衡方法。它保护我们的隐私问题,它奠定了合适的程序,在获得加密材料时应使用的执法官员。而且,最重要的是,它保护行业聪明才智并禁止强制性主要托管。
总统先生,我在103d国会上提出了商业出口管理法。我很高兴,参议员leahhh ..将我的语言纳入他的账单。我的语言减少了监管redtape,并使普遍可用的大规模商业软件更容易出口。华盛顿州是世界上一些最具创新性的软件生产商的所在地,他们渴望出口货物。不幸的是,我们的出口管制将华盛顿州的公司渗透到世界市场。参议员leahy然而,比尔将解决这个问题。
我们在总统竞选赛道上听到了关于来自贸易的损害的大量关于贸易的损害 - 贸易如何伤害我们的经济和工人。那是胡说八道。我华盛顿州的朋友和邻居知道,贸易对我们国的成功至关重要。华盛顿州每五个工作中的一次是贸易相关的;这些是高技能,家庭工资工作,支付比全国平均水平高的15%。此外,华盛顿州的小型和中型高科技公司于1995年提供超过98,000个职位。
主席先生,我提到这一点,因为我们的法案将增加出口并使我们的高科技公司能够进一步增长。更高的增长意味着更多的工作 - 简单而简单。A recent study revealed that in 1995 U.S. exporters lost $60 billion in international sales, and it estimates the industry will lose 200,000 potential jobs by the year 2000. Given the increase in international competition, we can no longer afford to persist in holding U.S. companies back from potential world sales.
这项立法很有意义。首先,它确保了每个美国人使用市场上任何适当加密的权利。它还规定了必要的指导方针,这些方针应随任何有关使用密钥托管的政策而来。最后,它为新的、精简的出口政策铺平了道路。
主席先生,这项立法急需,我敦促我的同事加入参议员leahhh ..还有我的支持。
【页面:S1522】
史蒂文斯先生:
美国1588年。授权运输部长为该船签发单证和沿海贸易背书的票据Kalypso;向商务,科学和交通委员会。