1996年国会听证会
情报和安全


CDT标志
的证词

杰里·伯曼,执行董事
民主与技术中心
在…上
美国现行加密政策是如何失败的
满足美国互联网用户的需求


参议院商务、科学和交通委员会
科学、技术和空间小组委员会

1996年6月26日



一、引言与概述
A.概述:互联网时代的加密策略

互联网用户参与是至关重要的
2互联网时代的通信隐私:公共政策原则
互联网不像电话系统
案例研究:虚拟公司的窃听应用挑战了第四修正案的原则
互联网是一种全球媒介:分散的用户解决方案比集中的政府授权更可取

在互联网上,《人权法案》是一项地方性法规
三、 GII上需要锁和密钥:用户需要加密

四、 “赤裸裸的地雷敌人”——管理加密策略的失败:用户需求得不到满足

五、把政府的论点放在一个盒子里:执法部门并没有证明它是正确的

六。结论

脚注

美国现行的加密政策如何无法满足美国互联网用户的需求

一、引言与概述

早上好,我是Jerry Berman,民主与技术中心(CDT)的执行主任。本中心很高兴今天有这个机会来作证。CDT是位于华盛顿特区的一个独立的非营利公共利益政策组织。该中心的使命是制定和实施公共政策,以保护和推进新的数字传播媒体中的个人自由和民主价值观。该中心通过政策制定、公共教育和联盟建设来实现其目标。CDT还协调数字隐私和安全工作组(DPSWG),这是一个由50多个计算机、通信、协会和公共利益组织组成的专门联盟,致力于解决通信隐私问题。金博宝正规网址在过去,CDT和工作组成员强烈反对政府的快船芯片提案。

A.概述:互联网时代的加密策略

随着费城联邦法院最近裁决禁止《通信体面法案》,电子商务发展的主要法律障碍仍然是过时的美国加密政策。政府的加密政策基于狭隘的国家安全视角,忽视了个人用户的隐私需求,无法为安全的通信基础设施奠定坚实的基础。没有明确隐私保护的加密策略永远不会赢得用户的信任,也不会被国际市场所接受。

自参议院上次举行加密政策听证会以来的两年中,隐私和安全方面迫在眉睫的危机变得更加紧迫,但仍未得到解决:
  1. 互联网视角——美国的加密政策未能解释互联网作为通信模式的出现:

  2. 当前的加密策略无法满足用户的需求--如果用户要将其私人和敏感信息信任于全球信息基础设施(GII),广泛可用的强加密是必不可少的。然而,出口管制和其他政策使良好的加密工具远离日常用户的手中,并将安全性限制在40位密钥长度,许多专家认为这是“不充分的保护”1

  3. 政府的加密政策仍然受制于过时和未经证实的执法和国家安全理由——美国以外越来越多的强大加密技术削弱了有关国家安全的论点。加密带来的执法问题是真实存在的,但仅限于对电子通信的实时监控。对隐私的大规模侵犯以及政府的出口管制和密钥托管政策的高昂成本,不能以这些狭隘和侵蚀性的理由为理由。
需要国会采取行动。加密政策是造成电子商务危机和个人隐私危机的薄弱环节。只有国会才有资格要求执法部门为其政策辩护。只有国会才能迅速采取行动扭转政府的政策。CDT强烈赞扬那些支持伯恩斯参议员撰写的《1996年数字时代在线商业保护法案》(S.1726)和莱希参议员撰写的《1996年加密通信隐私法案》(S.1587)的人。国会应该立即采取行动放开出口管制,并为美国互联网用户提供他们迫切需要的强大安全和隐私。

互联网用户参与是至关重要的

CDT很高兴来到这里,作为这些重要的国会努力的一部分,以解决目前存在于美国加密政策的危机。本中心感谢您,主席先生,感谢Pressler参议员,Wyden参议员和1726法案的其他赞助者,感谢您为支持互联网隐私和安全所做的工作,感谢Leahy参议员,他长期以来一直支持放宽加密控制。

我们特别关切的是,在这个论坛上能够听到互联网用户的声音。我们很高兴成为委员会努力的一部分,通过万维网征求日常计算机用户对本次听证会的意见。我们也很高兴与HotWired和Digex合作,使这成为有史以来第一次参议院听证会在互联网上直播——使全球数百万人都能访问这些程序。我们赞扬委员会接触到日益增多的计算机用户群体,他们对这个问题非常关心。

2互联网时代的通信隐私:公共政策原则

多年来,加密政策一直是由国家安全机构的需求驱动的,基本上没有受到挑战。随着个人电脑和互联网的出现,这种狭隘的关注显然不再被接受。适用于主机时代的政策将不能满足互联网时代个人和社会的需求。我们建议,任何涉及互联网私隐及保安的政策,均应参照以下政策原则:将这些原则应用到今天的加密策略僵局中,必然会得出这样的结论:需要进行根本性的改变。S.1726得到了CDT的全力支持,它努力将这一政策辩论从冷战时代的大型机模型推进到互联网时代。

互联网不像电话系统
“因此,互联网是一种独特的、全新的全球人类交流媒介。”法院的事实调查结果,¶81,ALA诉司法部3.
如果说政策制定者在去年了解到了一个关于互联网的真相,那就是互联网不仅仅是另一个电话系统。目前的加密政策在一定程度上是有理由的,因为执法部门的论点是,他们必须继续以在电话网络上能够进行的同样方式进行电子监视。但是,简单地假设从电话系统到互联网的窃听行为会对个人隐私造成严重威胁。与此类似,国会在《通信礼仪法》中试图对电话系统在互联网上的讲话施加基于内容的限制,但最近遭到联邦法院的严厉拒绝。4

从宪法隐私的角度来看,互联网和传统电话服务之间唯一最显著的区别是互联网目前所服务的广泛用途,以及未来必将出现的更广泛的新应用。互联网不仅仅是一个新奇的数字电话。相反,互联网服务很可能在现在或不久的将来促进下列重要的社会功能:互联网不仅仅是一种像电话交谈这样的瞬时通信手段,它很短,而且很大程度上支持了物质世界中发生的其他活动。相反,互联网本身就是一个平台,上面列出的所有活动都可以在这里进行。人们在互联网上做生意,参与政治,与医疗保健专业人士进行亲密的私人互动,参与文化活动,甚至谈恋爱。广泛的网上活动要求个人有最大的能力来保护他们的隐私和确保他们的安全。这些活动还要求加强保护,防止政府侵犯个人隐私、言论自由和结社自由。

如今,美国法律中所体现的隐私保护是一场漫长而彻底的辩论的产物,在辩论中,人们表达了对执法的关注,并仔细权衡了公民权利。国会不应允许执法部门在未经仔细考虑的情况下将窃听模式强加给这种新媒体,从而破坏这种微妙的平衡。

案例研究:虚拟公司的窃听应用挑战了第四修正案的原则

窃听和其他电子监视一直被认为是禁止秘密搜查的基本宪法第四修正案的例外。即使有有效的搜查令,执法人员也必须在搜查前“敲门并宣布”他们的搜查意图。如果不这样做就违反了第四修正案。到目前为止,搜查和扣押法对扣押个人财产中的文件和其他物品和窃听通讯进行了明确的区分。扣押文件或个人财物时,必须在物主知情的情况下,出示搜查令。只有在窃听这种例外情况下——以及随着窃听请求而提高的程序和实质性要求——执法部门才有可能在未通知当事人的情况下侵犯当事人的隐私。

在人们为“虚拟公司”工作并在“网络空间”中进行个人和政治生活的时代,信息通信和信息存储之间的区别越来越模糊。一个人工作的组织可能构成一个单一的虚拟空间,但在物理上是分散的。组织或个人的文件和档案可通过电信技术在组织内移动。因此,在不事先通知通信方的情况下,即时访问加密密钥会造成更广泛的入侵。如果目标是虚拟公司或“文件”分散的个人,那么这种访问很可能构成秘密搜索。

互联网是一种全球媒介:分散的用户解决方案比集中的政府授权更可取

互联网最大的优势之一就是它可以轻松地跨越全球:信息从纽约到内罗毕就像从华盛顿特区到西弗吉尼亚州一样轻松地流动。此外,从纽约到内罗毕的通讯可能一天要经过联合王国和四个国家,但第二天要经过法国和其他五个国家。出于这个原因,国家控制不太可能在互联网这样的全球媒体中发挥作用。隐私解决方案不应该依赖于集中的策略和控制,而是应该面向用户,足够健壮,能够存在于Internet的高度分散的环境中。

互联网的快速发展有一些重要的政府支持,但完全没有传统监管过程的干扰。互联网社区在开发新解决方案以满足用户需求方面的灵活性令人吃惊。然而,互联网创新能量被扼杀得最严重的一个领域是安全和隐私领域。正如我们不能期望美国政府能够预见到万维网的架构一样,期望美国的国家安全机构能够预见到并满足所有互联网用户的安全需求也是鲁莽的。第1726条正确地让政府脱离了对新兴信息基础设施这一关键部分的控制。

在互联网上,《人权法案》是一项地方性法规

针对私人入侵的数据安全解决方案和针对无理政府监视的隐私保护都必须适合网络的全球性质。良好的数据安全性要求强大的加密,以抵御世界各地的威胁。良好的数据安全和隐私政策必须承认,美国宪法中的《权利法案》只不过是一部地方法律。

美国宪法对不合理搜查和扣押的保护对经常跨越国界进行互联网通讯的美国公民几乎没有提供任何保护。外国政府和其他机构可以在发件人不知情的情况下拦截这些信息,美国政府保护公民隐私权的能力也远远不够。出于类似的原因,关键最近政府政策建议将托管代理人呼吁为互联网用户创建一个巨大的新的弱点——从私人数据入侵者和政府可能没有足够的执法保障措施也可能不协议相同的隐私保护美国公民。

因此,互联网的全球性要求用户能够使用最高质量的加密技术。我们非常同意许多个人、隐私倡导者和行业领袖的观点,他们称赞1726法案为解除出口管制、允许市场提供全球互联网用户需要的安全和隐私所做的努力。

三、 GII上需要锁和密钥:用户需要加密

总的来说,更广泛地使用密码学的优点大于缺点5
加密的使用是网络生活中不可避免和必不可少的一部分。正如美国国家研究委员会(National Research Council)在其期待已久的加密白皮书中所发现的那样,不仅用户需要加密,促进优质加密技术的广泛使用实际上也符合美国的国家利益。6

一个安全、私人和可信的全球信息基础设施(GII)对于促进经济增长和满足信息时代社会的需求至关重要。开发安全和可信的GII需要强大、灵活、广泛可用的加密技术。个人需要对GII有信心,才能充分发挥自由结社和个人沟通的民主潜力。有竞争力的企业需要保护在不安全的全球通信网络中流动的专有信息。

近几个月来,公众越来越意识到计算机犯罪的危险和当前加密实现的脆弱性。硬件和软件的速度和先进性的快速进步,使目前批准出口的40位关键系统以及流行的56位DES算法陷入困境。7如果我们要保持公众的信任,并充分发挥全球信息系统的潜力,个人用户将需要广泛使用良好的加密技术,以在网上保护自己:如果没有广泛可用和强大的密码学,GII将无法全面发展。由于缺乏强大密码学的国际标准,已经阻碍了全球高度安全系统的部署。此外,国家和地区政府正在越来越多地考虑对加密的使用进行监管。这些行动可能会形成一套拼凑的国际法规,阻碍全球安全通信的部署,让用户无法获得他们需要的安全和隐私。

在这种情况下,政府密码政策中所体现的对国家安全需求的唯一关注不太可能满足GII用户的需求。通过对导出保持40位密钥长度的限制,这些策略会让用户在不安全的系统中陷入困境。通过对密钥托管系统提出缺乏吸引力的互操作性限制和最低限度的隐私保护,这些政策阻碍了美国产品中安全系统的部署。对于不太成熟的GII用户来说,安全通信将仍然是遥不可及的,而不是无缝地整合到流行产品中。由此造成的安全损失将对电子商务的发展和信息基础设施产生寒蝉效应,因为用户的隐私和安全需求得不到满足。

4“赤裸地面对我的敌人”11--管理加密策略失败:用户需求未得到满足

“目前的国家政策不足以支持信息社会的信息安全要求。”12
目前的Administration加密策略已不能满足计算机用户的需求。出口管制和其他政府政策使得用户无法获得良好的加密。这些政策迫使国内市场进行加密。专家们普遍认为,在这些策略下可用的40位密钥长度加密是不够的。更糟糕的是,出口管制对实现其宣称的国家安全目标具有侵入性和有效性。美国加密政策处于危机状态,用户无法获得隐私,因为无法支持的国家安全和执法理由。此外,政府的“快船芯片”和随后的政策建议几乎没有以任何有意义的方式承认隐私问题,受到了市场和公众的厌恶和蔑视。

目前的管理政策限制出口密钥长度大于40位的“强”加密硬件或软件产品(密钥的长度表示系统的安全性)。许多专家认为40位的安全性是远远不够的。13出口管制实际上使国内用户无法获得良好的加密。大多数美国软件和硬件公司在试图使其国内产品与可出口产品互操作并受到与可出口产品相同的限制时,都被扣为人质。结果是政府的政策伤害了美国企业和个人: 政府最近的提议只允许出口强度适度的加密技术,然后只有“密钥托管”限制,以保证美国政府能够访问个人的密钥——这种限制在竞争激烈的国际市场上注定会失败。

五、把政府的论点放在一个盒子里:执法部门并没有证明它是正确的

执法部门一直无法证明,以牺牲大量隐私来换取监控能力的微小提升是合理的。加密带来的执法问题是真实存在的,但仅限于对电子通信的实时监控。对隐私的大规模侵犯以及政府出口管制和密钥托管的高昂成本,不能以执法部门最后一次毫无希望地试图扩大其能力为理由,因为这些能力在很大程度上已经不复存在。

执法部门面临着一个真正的、但关注面很窄的加密问题。绝大多数加密信息将通过法律程序供执法部门使用。存储的信息、公司和业务信息,甚至许多电子通信,将通过今天可用的类似法律程序在很大程度上可供执法人员使用(参见下面的图1):
  1. 存储的商业信息——存储的公司记录和商业信息,出于安全和隐私目的进行了加密,在加密的使用中占了很大一部分,执法部门几乎完全可以使用相同类型的法院命令、授权令、甚至可以通过传票程序访问类似的未加密数据。

  2. 个人存储的信息——也将像今天一样,通过法律程序获得。在某些特定的情况下,根据《第五修正案》规定的“不自证其罪”特权,对加密信息的访问可能会受到阻碍。

  3. 商务沟通——执法部门将在很大程度上方便进行商务沟通。今天,电子通信几乎总是在一端或另一端存储信息,通常两者兼而有之,而且经常以明文形式。(例如,考虑一下布什政府时期存档的电子邮件的有益例子)。如上所述,这些储存的信息将很容易提供给执法部门。因此,大多数通信将是可访问的——

  4. 个人通信——与商业通信类似,大部分个人通信将以某种方式通过法律程序提供给执法部门。第五修正案对个人的特权可能会保护其中一些通信。
执法中剩下的问题可以归结为在不通知被监视方的情况下进行实时监听。虽然这对执法是一个问题,但它是一个狭义的问题。目前,美国执法部门每年进行的窃听只有1100次左右。16

压缩算法的广泛使用,大量的文本、音频和视频应用程序,甚至40位加密,已经使实时电子拦截变得极其困难。我们更老练的国家敌人广泛使用强大的加密技术,这使得许多拦截都不可能实现。不管有没有美国的出口管制,大量发出积极信号的情报行动已经时日无多了。我们必须找到方法,在不限制个人和企业在GII上的有效隐私的情况下,帮助执法和国家安全部门适应这个新世界。

此外,信息经济为执法提供了新的强大工具和机会。在线交互留下了电子交易、信用卡购买、在线通信和基于Web的clickstream数据的详细线索,这些数据提供了新的流量分析机会。这一信息为执法部门获取犯罪活动证据提供了前所未有的新工具。网络世界中的权力平衡正在进一步向执法倾斜,而远离个人自由。面对技术和信息时代带来的隐私和个人自主性的不断侵蚀,加密可能代表着一个难得的机会来重新获得个人自由。

联邦政府被授予监控特定电话线的能力。它从来没有前瞻性地保证能够拦截所有个人的所有通信,并理解它们。窃听目标始终能够使用其他电话,或用无法理解的代码说话。更重要的是,听特定电话对话的能力远不如在没有通知或同意的情况下截获在线生活的全部内容(包括健康记录、金融交易、在线娱乐、私信和对话)的能力具有侵入性。执法部门一直无法证明这种通过控制加密技术寻求的新的、毫无根据的监视能力扩张是正当的。
图1——定义执法问题:在线信息访问

存储的数据 通信
业务
问询处		 1.就像未加密的信息一样,可以通过法院命令获取。
加密信息的密钥同样可以通过法院命令获得。
3.主要提供:
  • 由通信方存储的明文,可通过法院命令获取。
  • 通过解密密钥,可以通过法院命令获得。
  • 通过其他形式的监视。
实时拦截中的遗留问题,恕不另行通知。
个人
问询处		 2.在大多数情况下可通过法院命令获得,就像未加密的信息一样。
在某些情况下,对加密密钥的访问可能受到第五修正案特权的保护。
4.主要提供:
  • 作为通信方存储的明文,主要由法院命令提供。
  • 通过解密密钥,可以通过法院命令获得。
  • 通过其他形式的监视。
实时拦截中的遗留问题,恕不另行通知。

六。结论

美国目前的加密政策没有认识到用户的需求和互联网时代带来的变化。因特网与电话系统不同,将窃听权限扩大到因特网是不合适的。互联网是一个全球性的媒体,所以像美国目前的加密政策这样的集中控制方案可能是无效的。互联网使美国宪法保护成为一项地方性法规,因此美国的加密政策应该寻求保障美国人在美国以外通信的隐私和自由。

在当前的政策僵局中,一方面是日益削弱的执法论据,另一方面是信息时代对隐私和安全的迫切需求,因此需要国会采取行动。只有国会今天能够改变美国的加密政策,让美国人获得他们需要的隐私和安全工具。私营部门无法做到这一点。政府不会这么做。法院可能会这么做,但并非没有旷日持久的斗争。国会必须采取行动。CDT支持体现在S.1726, S.1587和H.R. 3011中的立法方法。国会应该立即采取行动放开出口管制,为美国互联网用户提供他们迫切需要的安全和隐私。

脚注

1Matt Blaze等人,《为对称密码提供充分商业安全的最小密钥长度:由密码学家和计算机科学家特设小组编写的报告》,第7期(1996)(下称“密码学家的报告”)。

2约翰·佩里·巴洛(John Perry Barlow)经常说这句话:“在网络空间,第一修正案是地方法令。”

3.96 - 1458 (E.D.Pa。1996)。

4参见美国司法协会诉司法部,第96-1458号(E.D.Pa。1996)。

5国家研究委员会,《密码学在确保信息社会安全中的作用》,第8-6页。(以下简称“NRC报告”)

6NRC报告摘要,第12页,第13页。

7密码专家的报告,第5页。

8NRC报告摘要见第1页。

9Id。在1

10Id。8点

11"如果我以一半的热情侍奉我的上帝/我侍奉我的国王,他不会在我这个年纪/让我赤身裸体地面对我的敌人"威廉•莎士比亚亨利八世第二幕。

12NRC报告8点到7点

13密码学家五点报告。

14Id。在5。参见2的NRC摘要。

15NRC总结在13。

16见美国核管理委员会的报告。