I.介绍。

早上好，谢谢主席先生。我叫吉姆·巴克斯代尔。我是加州山景城网景通信公司的总裁兼首席执行官。今天，参议院开始审议一个对美国高科技界至关重要的问题，我有幸见证了这一过程。加密的主题可能会让一些成员觉得深奥难懂。事实上，这在很大程度上取决于这个问题的解决——美国的高科技产业能否在全球市场上有效竞争，美国创业天才的研究、开发和产品设计是否会被外国竞争对手或政府窃取，这个国家的公民是否能继续享受他们所期待的隐私，世界范围的网络，因特网，是否不仅仅是一个市政厅，而是一个熙熙攘攘的电子市场。

Netscape的大力支持，理由如下临-CODE立法（S. 1726）：

（1）条例草案认识到，通过保护计算机犯罪和未经授权的访问，全球信息基础设施（GII）对全球信息基础设施（GII）至关重要，以实现其作为商业和私人沟通的潜力至关重要。

该法案允许高薪的美国软件和计算机行业在新兴的加密技术产品的世界市场上与日益激烈的外国竞争在同一水平上竞争。

（3）该法案的目的是让美国产品具有强大的加密功能被出售给国家，个人和实体的国家安全是目前的实际威胁，而不是假定所有的外国人必须获得这些美国产品来预防。

(4)该法案关注的是谁将收到美国出口产品，而不是产品的位密钥长度，从而避免了位密钥长度的限制，这种限制忽视了来自外国供应商分发的强加密技术的竞争威胁。

（5）条例草案驳回了强制性主要托管制度，这些主要托管制度会严重破坏国外美国产品的市场机会，因为绝大多数没有强制性主要托管系统的国家。

(6)该法案承认通过互联网分发软件的现实和经济重要性，包括将互联网分发作为一种产品是否在大众市场上可用的衡量标准。

主席先生，这些听证会尤其及时，因为他们遵循国家研究委员会（NRC）的研究，加密在确保信息社会中的作用．这份报告由广泛的专家撰写，包括执法和国家安全界的杰出成员。我很荣幸与制定该报告的委员会主席肯尼斯·达姆(Kenneth Dam)同日出席本小组委员会会议。虽然网景公司并不同意报告中的所有内容，但我们认为它提出了一般原则，为理解这些问题提供了重要的基础。金博宝正规网址

首先，NRC报告明确指出，加密对电子商务是必要的，无论美国公司还是外国竞争对手，加密都将是信息经济的现实。

第二，报告强调应鼓励加密，因为加密在保护我们的国家安全、防止计算机犯罪和经济间谍活动方面发挥着重要作用，同时还能增强人们对通信网络的信心。

第三，报告警告对不统一与市场力量不协调的本问题（如强制性主要托管）施加自上而下的政府解决方案。

第四，报告建议，政府不应试图让大规模市场加密“消失”，而应通过采取措施，包括提高其解密信息的技术能力，来适应一个计算机用户可以轻易获得加密的世界。

第五，报告支持就这一问题进行公开辩论，而不是主要基于机密信息。

II。Netscape和加密。

Netscape成立于1994年，但我并不是今天听证会的主题，以前在McCaw Cellular，联邦快递，IBM和我的兵役期间与海军情报合作。事实上，加密的非常主题并不是新的。编码和解码信息已经是美国文化的一部分，自革命战争以来，我们大多数人都知道德国谜机器的破解在第二次世界大战期间有明显的援助努力。但显然今天有一个新世界。冷战结束，整个世界各地的电信结构无视身体边界，并允许十年前不可想象的方式向公民提供新的，生活改善的产品和服务。我们沟通方式发生了海洋变化。

使用和传输信息的新方法令人兴奋，这对通过加密实现更安全的通信产生了巨大的需求。网景公司发现自己正处于这场变革的旋风之中。我们所有的产品都包含加密技术，因为隐私和安全是有效通信的基本组成部分。以4个月的产品周期将软件销售给大众市场，并通过互联网让公司外部的数千名测试者进行测试，这是一个新的想法。它正被已建立的软件公司作为一种新的模式来遵循。它完全不同于为几个大客户编写定制软件的旧想法。专有和独立的系统正在成为过去。互联网接入和通信软件是目前。在不久的将来，每个美国人都将拥有一台连接到网络的电脑。

3为什么当前美国政府的政策必须改变。

当前美国的加密政策不起作用。他们伤害了美国竞争力，必须改变他们。清楚地了解世界市场状况的建议，这不是一个问题是否需要改变。问题是我们将改变它们以及我们是否会很快改变它们，以便外国实体和政府不会将美国人替代为世界软件和硬件市场的主导球员。行动的时间现在，而不是明年或之后。

A.出口管制挫败美国竞争力

世界各地的人们和企业都希望进行私密和安全的交流。他们希望他们的医疗记录在他们需要的时候能够被访问，他们也有理由希望这些信息是他们和医生之间的信息。他们只希望通过电子邮件发送信息给他们的目标收件人，他们希望通过电子方式购买靴子或股票，而不用担心他们的帐户信息或信用卡号码被拦截和窃取。这是合理的。

今天，不幸的是，美国对加密的出口限制威胁到了这种新环境。出口限制阻碍了美国参与这个新的市场，不仅限制了网景及其美国竞争对手，也限制了我们的客户。Netscape可以在美国和加拿大销售128位密钥长度的加密产品。任何其他公司或个人，无论是国外的还是国内的，都可以。但是，虽然外国公司可以在美国与我们竞争，但我们的外国竞争对手可以在国外销售他们的128位加密产品，而我们不能。美国的出口法律只允许出口不超过40位密钥的产品，除了用于金融交易的一小部分产品外。

例如，德国的大型企业客户希望使用Netscape的128位密钥软件来运行国家医疗保健信息网络。每个用户将具有携带芯片的智能卡，其中包含其完整的医疗记录和保健信息以加密格式。患者可以从医生，向雇主到政府机构进行治疗，福利和其他援助，而无需跟踪纸张，表格和文件。由于此网络将使用加密，因此患者的信息将留下私密。如果患者必须在德国以外旅行，则患者可以通过该网络传输或检索信息，因为它基于互联网的开放和可互操作标准，Netscape产品支持。因此，如果患者必须在美国的专业医院来到专业医院，则记录将完全私下传播并完全完整。值得注意的是，如果他们在城市地区公民享有同样的医疗保健水平享受，那么这一个像这样的远程医疗网络对农村地区的美国公民至关重要。

不幸的是，由于美国的出口管制，德国将通过一家德国公司从头开始构建远程医疗网络。这不仅意味着对网景的销售损失。这也意味着一个新的竞争对手出现在了以前不存在的地方。从这个例子中可以看出，美国的出口管制不仅使美国公司的销售成本下降，而且最终还会帮助海外竞争对手，甚至更糟的是，导致新的竞争对手产生。

B.该需求的网络软件具有很强的加密

网景公司一直在世界各地销售产品。我们了解到，我们的外国客户不想也不会购买我们的出口40位产品。该网站曾被法国和加州伯克利的大学生入侵。外国客户希望与美国公司处于同样的竞争环境中，这意味着他们希望获得与美国公司相同的加密强度:128位或更多。此外，拥有海外官员、供应商和客户的美国公司希望在整个网络中拥有同样级别的安全。他们不能让他们的美国高管在美国的两个地点之间使用128位加密以安全的方式通信，然后必须在蒙大拿州的比林斯和德国的柏林之间建立一个单独的网络，只使用脆弱的40位加密。

安全内部公司网络或“内部网”的需求迅速增长，该网站将位点连接在同一企业的不同位置。此外，跨“企业间网络”的公司到公司通信和交易的需求也是大而有利可图的。许多美国公司购买海外的用品或向外国客户提供产品和服务。在互联网上传输付款信息或产品是有效和及时的。但是，如果没有足够的加密水平，数据丢失或未授权访问的风险对于一些风险来说太大了。最后，但也许对消费者来说最重要的是需要在数字时代在线进行商业的企业加密。除非是值得信赖的，否则消费者对GII的信仰不会开花。现在，在美国，至少消费者可以使用强加密。但是，对安全的需求不会在美国的物理边界处结束

在参议院永久调查小组委员会于5月22日之前举行的“网络空间安全”的听证会期间，据报道，由于未经授权的访问和攻击其计算机系统，主要银行和大型公司估计去年估计了8亿美元的亏损。（此数字是由小组委员会进行的调查结果。）向数百万提供就业机会的负责任的企业客户需要强烈加密，以保护他们的计算机网络和国外的计算机网络和通信渠道在全球市场中竞争。

外国可用性:神话、现实和客户的看法

我知道这对许多参议员来说是个新话题，所以我想再说一遍。我们只是想在欧洲或亚洲销售与世界其他地区在欧洲、亚洲或美国销售相同的产品。我们不能。让我们来看看其他人是谁。

要理解外国可用性最基本的一点是，美国并没有垄断世界上的密码学家。全世界成百上千的人都有能力创造出加密的数学算法。很多在欧洲、中东、俄罗斯、中国和日本。

在这些国家工作的密码学家可以创建代码，以满足美国公司被拒绝开会的要求。我想强调两个外国竞争的例子。一个是发展中国家的小公司，另一个是世界上最发达国家的大公司之一。

南非的Thawte Consulting, Inc.基于我们使用的开放标准生产名为Sioux的互联网软件，并提供与我们国内产品相同的加密强度——128位。正如我已经描述过的，美国出口法律对加密产品的出口限制远低于这个水平(即40位)。Thawte Consulting的目标客户是通信软件市场的高端企业，销售利润最高的服务器软件。Thawte Consulting通过互联网以极低的成本将其苏族软件分发到世界各地。此外，由于他们在互联网上发布产品，产品中的漏洞会在被测试者发现后得到修复——这类感兴趣的用户会帮助美国公司改进产品。

出口管制已捆绑我们的双手，将我们的往往令人尴尬的营销劣势，使泰国等公司可以在美国公司的有效竞争中建立全球市场存在。您可以从SIOUX网站的这种扩大中看到，Thawte甚至使用美国出口管制法作为其营销策略的明确部分，担心对我们的出口质量加密，在网上广告的不足之处起见：

Sioux在世界各地提供全面的128位加密，由美国itar法规不受控制。．．。

美国国际贸易促进会的规定禁止从北美出口强加密技术。这意味着Netscape、微软和Open Market等公司不得不发布其软件的“出口版本”，这些软件的加密能力有限——使用40位密钥，可以轻易破译。

由于Sioux是在ITAR框架之外开发的，所以它在世界各地都支持全加密。为什么限制你的安全？

苏族人的威胁绝不是假想的。它是Apache服务器软件(美国的免费软件产品)的附加组件，Apache服务器软件在今年第一季度的市场份额超过了网景、微软、甲骨文和Open market的总和。

另一个例子是由日本的Nippon电话和电报（NTT）生产的计算机芯片。该芯片基于美国技术的再现，拥有高达1024位的公钥强度。NTT将在美国和其他地方销售这一芯片的RSA的既定品牌名称，一位知名的加密技术公司刚刚在Netscape的道路上。RSA首席执行官Jim Bidzos今天是一个见证，所以我不会在NTT的例子上进一步进一步详细，因为他处于更好的位置来解释NTT的加密产品的潜力。然而，由于若干参议员提醒我们，加密技术并不是日本行业的第一科技，以占据全球市场的意图。他们在政府层面花费了大量资金来跨越我们在这一领域的技术领先。他们知道市场可以多大。正如他们用消费电子，汽车和钢铁所做的那样。

最后，作为一个出口国，我强调的是，美国出口管制的存在位密钥限制国外造成了严重的客户感知问题。客户都知道，美国出口管制阻止强大的加密出口。正如你可以从苏网站上看到，我们的外国竞争者甚至开始做广告在此基础上。直到美国出口管制法律是放松的，我们潜在的国外客户会怀疑我们的产品的一个重要特征。

D.对美国公司的威胁即将来临

损害出口管制正在做美国的竞争力和领导力的电脑硬件和软件是燃眉追击。如果没有海外紧急救援，竞争对手将获得在工业化国家的宝贵和重要战略意义的市场，大量的立足点。一旦这些立足点建立，国外的技术标准将带动市场的规则。成功在互联网行业依赖于驱动的部署和验收的技术标准。公司的大小不是决定因素。两年前，没有人真正重视到Netscape，小的初创公司。今天，建立行业领导者已经从根本上改变他们的策略跟随我们的领先优势，尽管我们仍然是一个小公司，通过比较。正如我们已经建立了一个短的时间内一个令人羡慕的市场地位，其他人可以取代我们在几个月的事。产品没有被装箱或运输。人们立即下载产品从互联网上。 The product cycles in our markets are measured in a few short months. If we continue to be prevented from meeting demand for products with strong encryption capabilities, competitors will do so at our peril. These competitors will set Internet standards and sell their products here, making America dependent on their technology. This in turn could seriously undermine America's leadership in the many U.S. industries that are positioned to be leaders in the electronic marketplace. We realize that congressional "product cycles" are a lot longer than those for our industry, and that years divisible by four are prone to gridlock. We suggest, however, that this is a matter that cannot wait until the 105th Congress assembles.

四、美国现行政策的缺陷。

政府坚持要求产品包含密钥托管机制，以保证为政府目的提供后门，作为允许向拥有40位以上密钥的非银行客户出口产品的条件。政府一开始就坚持自己拥有所有的密钥，现在已经朝着积极的方向发展了，尽管网景认为这还不够。从为托管代理提出的政府标准可以明显看出，政府是在为政府代理寻找最容易的途径来获取加密密钥。

A.强制性主要托管对美国出口商的严重问题

我必须指出，政府的这个目标与使美国产品在国际市场上取得成功背道而驰。想象一下，如果向外国客户提供一种美国政府可以直接、单方面获得的产品，他们会作何反应。想想看。如果一家日本公司带着一款很棒的通讯产品来找你，但日本政府有现成的钥匙，可以随意监听，你会买吗?如果日本政府掌握了主动权，我们的美国客户也不会从日本公司购买产品。美国联邦调查局(FBI)局长路易斯·弗里(Louis Freeh)在公开证词中明确表示，有几十个国家和国家支持的经济间谍组织积极地试图获取企业专有信息。考虑到这种威胁，补救办法似乎不是访问由政府控制的信息。

B.强制密钥托管是一个未经测试且繁琐的系统

我不是故意尽量减少执法社区的利益。他们有一份艰难的工作，他们希望拥有各种可能的工具，以便观察涉嫌犯罪分子。我热情地与McCaw Cellular和Federal Express的执法共同体合作。我知道窃听是执法的有用工具。但是，它不遵循相当于电话窃听必须扩展到数据网络。

请记住，在短短2或3年，将在互联网上互相连接亿人。这些人中的每一个都可能在一个月的传输过程中使用数百个单独的键。安全地撤回和管理这些许多密钥将是一个主要和昂贵的管理问题。此外，电子邮件通信通常不会在互联网上一体地旅行。它们通常分为单独的“子数据包”的信息，偶数沿着不同的路由达到目的地。电子传输的速度，体积和结构需要在执法人员进行主要增加，以便进行数据网络窃听。这两个问题在一起会导致大规模新监视官僚机构的发展，以实现该地区的丝网等同物。我建议非常恭敬地，可以更好地为根本灭绝执法方式。此外，我不相信这个国家可以负担得起这样的官僚主义。

C.现有的美国政策对国家安全产生负面影响

在许多政策讨论广泛使用强大的加密的是作为执法和国家安全利益构成威胁。也许这来自NRC的报告中最重要的观点是其结论，即密码实际上是我们国家安全的最好的保护者之一。报告解释说，“出口管制有一些对国家安全政策制定者必须权衡敌对各方减少使用加密技术的积极影响潜在的负面影响。”（NRC报告，密码的保护在信息社会，1996年5月30日，在4-25角色。）我们经常被FBI告诉外国政府已经转移他们的智力焦点多到工商部门。敌对情报收集工作，从美国企业撬秘密是真正的国家安全构成威胁。欺诈和计算机有关的犯罪也是我们执法的担忧中排名高。强大的加密的广泛部署将提供对于这些敌对情报和犯罪势力相当有效的防御。事实上，如果所有的商业文本和语音通信进行加密，至少当他们过了公开访问的通信链路，我们会显著减少的商业和其他信息妥协的风险。

值得注意的是，电子通信的世界正在迅速变化，加密以外的许多技术因素造成执法和国家安全利益面临的困难。根据众议院常设情报特别委员会的说法，国家安全局“过滤海量数据，并从每条信息的格式、多路复用、压缩和传输协议层中提取信息的能力是未来最大的挑战，而加密的数量和复杂度的增加又增加了一层复杂性。”(《21世纪情报界》，第121页)这一发现似乎表明，有必要进一步考虑我们国家在数字时代的安全需求，而不考虑这些程序。

如果执法和行业提出的政策之间目前的僵局继续，GII将不安全，恶意力量剥削将成熟。在政府事务委员会关于调查的情况下，5月22日听证会揭示了政府计算机系统，包括五角大楼，一再渗透。我们的电网，天然气和石油管道以及库存交易所是潜在的民用目标。这与目前出口政策的结果完全相反。因此，在我看来，加密导出控制的核心假设是有缺陷的。市场解决方案对消费者更具吸引力，而不是“内心大哥”。

现有政策是一种低效的、不成功的促进强制性国内密钥托管加密的尝试

在执法的情况下，出口管制的相关性特别有问题。在大多数情况下，联邦调查局和各种国家机构在大多数情况下都有关国内，而非外国活动。因此，关于加密的最直接关注的是在美国部署不可抗拒的加密，而不是对外国加密的出口。然而，联邦调查局和司法部强烈支持继续出口管制。实际上，NRC报告指出，“使用出口管制可能迅速速度，扩散和美国销售的加密产品量减缓了速度，增殖和销售量的速度，”（NRC报告4-13，n。29）

政府5月20日的“出口和托管”提议似乎是影响加密在国内使用的一种后门措施，而不是为了维持NSA在国际通信方面的能力。如果这确实是政府所寻求的，人们一定想知道，他们为什么不寻求对加密的国内使用进行更直接的管制，而不是间接、无效和产生反作用的继续出口管制。

目前还没有公开提议限制加密在美国，但如果这就是出口控制法是暗中试图完成的，我们应该有关于这一主题的公开辩论。现有的政策扭曲了住宅用途的美国出口管制政策。虽然用心良苦，该政策并没有合作，将强制性密钥托管国内市场，并在美国生产商造成的伤害显著而在互联网相关行业损害美国的领导地位。

五、需要自愿的钥匙托管和钥匙管理规则。

网景并不反对政府通过创建一个与联邦购买等类似的托管友好的基础设施来鼓励美国自愿托管的努力。可靠的密钥管理实践对于确保加密系统在所有者的密钥被破坏或丢失的情况下(例如，员工离开公司后)不会导致数据丢失非常重要。密钥管理对于基础架构的可信赖性非常重要。

然而，可用的加密必须足够强大，以经受住时间的攻击;否则基础设施将过于脆弱。美国的政策必须允许使用强大的加密技术。我来举个例子说明为什么这很重要。随着Internet的兴起，产品团队分布在不同国家的不同地点，包括不同的承包商和分包商，他们经常通过Internet在企业间网络上为同一个项目工作。这些网络上的一些信息——比如飞机和汽车设计——随着时间的推移仍具有巨大的价值，因此值得外国情报人员和企业间谍投入大量时间和计算能力来破解这些信息。此外，正如摩尔定律所解释的那样——计算能力每十八个月就会翻一番——计算能力的进步意味着信息在一两年内会更容易破解，而此时信息仍可能保持其巨大的价值。对密钥位长度的出口控制达到一个人为限制(例如，56位)，今天没有认识到这些客户和其他客户需要强大的加密，能够承受很长一段时间的攻击，比代码破解技术的改进更持久。

自我托管加上发展托管服务的自由市场(例如，私营部门和独立的证书权威服务提供商(CASP))是更好的解决方案。在鼓励开发可靠的密钥管理基础设施的同时，政府应该避免强制使用特定的第三方系统，这将使供应商和软件设计人员处于不可能迫使客户使用政府批准的系统的位置。

我们不同意政府的地方是，它利用出口管制作为一种工具，来影响美国公司在国内销售何种加密技术。正如我前面所解释的那样，通过出口控制激励措施建立一个国内强制性密钥托管制度的建议是行不通的。但是，我要强调，我们希望与美国执法界合作。我认为，美国政府更愿意与加州山景城的网景公司(Netscape)合作，而不是与日本制造商或在南非的某个车库里工作的密码学家合作。如果不取消出口管制，美国执法部门的任务将更加困难，因为它将与提供主要安全产品和服务的外国公司打交道。赢了这场战役，他们可能会输掉整个战争。

VI。加密的好处极大地超过了任何否定。

强加密提供了许多好处和解决方案。例如，通信软件中的加密为电子邮件提供了一个信封。未加密的电子邮件并不安全——它实际上是一张电子明信片。消息的内容是不可见的，所有人都可以读取。加密技术使用户能够通过互联网传输私人信息，就像人们通过联邦快递和其他快递服务发送信件和包裹一样。由于联邦快递能够在全球范围内为客户提供可靠、可靠和安全的递送系统，因此它在全球市场上享有健康的份额，因此它推动了标准的制定，并使其服务能够随时随地为大多数人提供服务。网景公司的互联网软件包含一个浏览器，既可以浏览万维网，也可以收发电子邮件。将这两种功能集成到一个无缝的包中，可以满足客户对产品更容易使用和更方便的需求。

除了它对电子邮件的重要性外，还需要加密来确保在线交易的安全。从保护支付信息(如信用卡或银行账户信息)到个人身份信息(如用户的家庭和电子邮件地址)，加密为电子商务提供了便利。如果没有加密，就无法完成客户与商家之间传输数据的验证和保证数据的完整性。如果没有加密，消费者就不会信任互联网，网络也容易受到计算机犯罪的攻击。

此外，个人和企业需要存储提供保管的信息。在物理世界，保险箱，保险柜，保险箱和存储库服务中，满足这种需求。在数字世界中，人们需要制作工具来委托这种媒体来运输和存储他们的个人数据和敏感的商业秘密。加密对于数字签名至关重要，并保证通信的内容尚未在传输期间更改。

知识产权盗版是全球市场上的一个严重问题。然而，如果取消出口管制，并允许强大的加密，互联网内容的发布者可以通过安全地发布内容，并将其与数据绑定的加密信息标记在其上，从而保护其知识产权。

加密也可以帮助保护消费者隐私，仅上周美国联邦贸易委员会的听证会的主题。联邦贸易委员会探讨的技术解决方案，以保护计算机用户的个人身份信息被收集，未经本人同意就使用。公钥证书服务的用户可以去网上使用他们的数字内径作为而不必透露其他个人信息的隐私保护。因此，加密可以防止无良商家和在线潜行者的孩子 - 加密可以在网上挂钥匙。

VII。结论。

加密技术的广泛应用取决于它是否被纳入大众市场的产品和服务。世界各地的企业家都认识到这个事实，我们网景公司当然也明白这一点。然而，出口管制使我们无法根据这一事实采取行动。1726年宪法将解决这个问题。

主席先生，我们祝贺你和其他提案国对《1726号修正案》的介绍和这些听证会，并期待着与你以及委员会双方的所有成员合作，使其迅速通过。

吉姆比斯代尔，53，是加利福尼亚州山景Netscape Communication Corporation的总裁兼首席执行官。在这些职位中，他监督不断增长的互联网软件公司的所有方面，其目标是提供开放软件，以使人员和公司在互联网和其他全球网络上交流信息和开展商务。Barksdale于1995年1月加入Netscape Communications。自1994年10月以来，他曾在本公司董事会中服务。

此前，Barksdale自1994年9月以来，担任AT＆T无线服务的首席执行官，遵循AT＆T和MCCAW Cellulting Communications，Inc.在该职位上，他监督了业务的日常运营，指导AT＆T在无线通信中保持领导作用．1992年1月至合并，他担任麦卡克总统兼首席运营官，一家收入超过1993年的公司。

在加入McCaw之前，Barksdale在田纳西州孟菲斯的联邦快递公司工作了12年。从1979年到1983年，他担任首席信息官，监督公司世界知名的客户服务和包装跟踪系统的开发和实施。1983年，他成为执行副总裁兼首席运营官。

在他被任命为首席执行官后，公司的收入从10亿美元增长到77亿美元，并将业务扩展到135个国家。在他的领导下，联邦快递也成为第一家获得马尔科姆·鲍德里奇国家质大奖的服务公司。Barksdale是3Com Corporation、@ Home、Harrah's Entertainment和Netscape Communications的董事会成员。

有关更多信息，请联系：
Peter Harter，公共政策律师
Netscape Communications Corp.
电话:415 937 3719