准备杰瑞贝尔曼,执行董事,民主和技术中心执行董事
通过加密(安全)行为安全和自由
1997年3月20日 - 法院和知识产权的议院司法小组委员会
介绍和摘要
民主和技术中心(CDT)很高兴再次有机会在议院司法委员会之前再次作证加密政策。该中心希望在其证词中进行四个基本要点:
美国的加密政策继续拒绝向电脑用户提供必要的技术,以防止犯罪和保护自己的网络安全。自上次司法委员会(Judiciary Committee)加密听证会以来,商务部发布的法规几乎没有改变基本的出口控制和面向密钥托管的政策,迄今为止,这些政策限制了强加密的使用。
政府驱动的托管加密不是解决方案。政府驱动的托管系统在全球市场上不受信任,将给计算机用户带来巨大的新成本和风险,并将以牺牲个人隐私和安全为代价,极大地提高执法部门的监视能力。
行政政策对巨大的福利提出了巨大的成本。美国的政策不会阻止犯罪分子使用加密技术逃避执法部门的监视。行政当局正在向用户强加昂贵的新系统,但明显的好处非常有限。
CDT通过1997年的加密(安全)法案支持安全性和自由:政府已经证明不愿意改变其加密政策的基本方法。需要国会采取行动。《外管局法案》将放宽出口管制,并帮助美国人提供他们迫切需要的安全和隐私产品。
互联网具有重振民主的巨大潜力,提供对信息的开放访问,促进电子商务。新的互动媒体可以赋予人们说话,听取,参与社会并分享信息。但如果没有安全可信赖的信息基础架构,则不会满足互联网的全部承诺。广泛使用加密提供了这种所需的安全性。CDT赞扬代表罗伯特Goodlatte,Zoe Lofgren,以及安全法案的其他共同提案国,以便他们继续承诺对美国人的电子隐私和安全的基本辩论。
美国加密政策否认计算机用户必要的预防技术
A.加密可以防止犯罪和福利执法
加密的广泛使用对于在信息时代的公共安全,国家安全和执法方面对公共安全,国家安全和执法至关重要。由于FBI在其最近的预算请求中指出,“网络空间Achilles”脚跟是NII [国家信息基础设施]。''
(见附注2)互联网上的敏感信息的流动越来越容易受到潜在罪犯,恐怖分子,甚至是外国政府的窥探。加密通过为用户提供一种简单且廉价的方式来保护敏感信息来解决此问题。
由于确保新数字媒体安全的固有困难,加密尤为重要。开放,分散的架构,即互联网的最大实力也使得能够更加努力。互联网通讯经常在一个不可预测的路径中在许多不同的计算机上透明地旅行,让他们打开拦截。来自华盛顿到日内瓦的一条小消息可能会穿过纽约或内罗毕的一天或内罗毕将易受拦截拦截Lax隐私标准假设无保护的国家。加密提供了计算机用户保证其敏感数据仍然安全的唯一方法,而不管网络 - 或哪些国家 - 它可能会通过它。
由于敏感信息越来越多地发现其进入电子形式,因此对加密的需求变得更加急剧:
个人需要加密以便将家庭银行交易、医疗记录或个人通信等私人数据委托给NII。
企业需要加密以保护自己的专有信息在脆弱的全球网络中流动。正如联邦调查局局长路易斯·弗里去年在参议院作证时指出的那样,据估计,每年有近1000亿美元的损失是由于经济间谍活动造成的,这种间谍活动越来越多地采取通过电子手段窃取信息的形式。
该国需要加密,以确保将这些敏感应用的易受伤害的信息基础设施视为我们的公用事业,金融市场或空中交通管制网络。
如果要广泛参与电子商务和信息社会成为现实,就需要在电子存在的大多数阶段采用加密技术。
(见注释3)尽管对使用加密来逃避执法监督的担忧,但国家研究委员会在1996年的加密研究中发现,“平衡”,更广泛地使用密码的优势超过了缺点。“
(见脚注4)
B.当前的美国政策阻止用户获得他们需要的加密工具来保护在线安全
美国加密策略继续限制在国内外强加密产品的可用性。虽然政府当局已将加密出口管辖权转移到商务部,从加密用户的角度来看,该政策仍然是相同的。冷战时代出口管制和未吸引人的主要托管建议仍然是行政加密政策的核心。它也值得注意的是,仍然豁免出口管制的商务部规则,例如类似产品的外国可用性,已被拒绝加密产品。
总的来说,美国的政策仍然对加密的强度和可用性施加强制影响。由于这些政策,计算机用户一直无法确定一个适当的加密安全标准。
可导出的40位加密被广泛视为不安全;就在上个月上,加利福尼亚大学在3.5小时内使用众多校园资源进行了第四十点键。
适度更强大的56位加密仅是可出口的,暂时可用于那些愿意承诺开发市场需求有限的托管系统的人。此外,即使是56位系统也被视为不足;去年专家密码专员面板建议安全的加密系统使用90位或更多的键。
(见脚注5)
更强大的托管加密系统是出口的,但市场需求有限的托管。此外,支持这些系统所需的托管基础设施今天不存在,并且需要一些时间来发展。
计算机用户仍然存在风险,等待加密的广泛部署并面临对其未受保护信息的越来越大的威胁。
政府驱动的托管加密不是一个解决方案
政府支持密钥托管、“密钥恢复”和其他形式的托管加密,将其作为加密政策的首选方法。
(见脚注6)虽然有很多关于有多少市场利益最终实现某种形式的托管加密的争论,但政府继续支持将执法需求的关键托管支持高于计算机用户的需求。
托管加密系统的工作方式多种多样。早期的表单依赖政府存储私钥,最近则依赖于其他可信实体。其他一些系统——被一些人称为“密钥恢复”——托管代理只是维护恢复特定加密通信会话或存储文件的加密密钥的能力,要求这样的“会话密钥”使用代理的公开密钥进行加密,并包含在数据中。还有一些系统依赖于几个代理之间的密钥分割,或者依赖于这些技术的组合。
密钥恢复系统共享托管加密的基本要素:它们提供了一种机制(在主要加密和解密手段之外),通过这种机制,执法部门或第三方可以访问加密数据的纯文本。
市场的托管类型之间存在严重差异,并通过美国法规征收政府托管要求,包括:
政府访问,恕不另行通知或同意-执法部门希望在不通知用户或未经用户同意的情况下获得解密信息。
无处不在的全球托管加密采用-Key托管只会符合执法需求,如果它在国内和国际上广泛使用 - 用于批量存储的信息和通信。
访问通信以及存储数据当可能有一些市场对存储数据的需求,几乎没有市场对恢复通信的需求。
高速、24小时访问-例如,Commerce法规要求在请求后两小时内24小时恢复数据。
这些要求最终使政府驱动的托管加密对用户来说是一个缺乏吸引力和昂贵的系统。
A.政府驱动的托管加密不是可信的全球方法
过去几年的经验表明,托管加密并不是一种值得信赖的全局加密方法。自Clipper晶片于1993年推出以来,以及“Clipper 2”商业密码匙托管和“Clipper 3”公开密码匙基础设施的建议,电脑用户和资讯业界一直拒绝托管加密。
尽管政府当局的最佳努力,但各国政府尚未全球批准关键托管解决方案。在去年夏天参议院之前的证词中,联邦调查局总监弗里克认为,“现在存在全球的新兴意见,即常规加密的国家和国际公共安全威胁只有一种解决方案 - 即重点托管加密。事实上,有证据表明没有出现这种意见。最近发布的经合组织加密政策指导方针不支持密钥托管;相反,他们谨慎地提出“国家密码政策可能允许合法访问明文或加密密钥”。”(强调说。)如果各国政府之间没有重大共识,就没有可行的关键托管政策来执法。
消费者对托管加密的需求有限。加密产品的主要潜在供应商一直坚称,市场不希望或不信任政府品牌的托管加密。第三方托管提供商认为,加密用户会希望第三方托管产品在紧急情况下恢复存储信息的密钥,例如,密钥持有者死亡。虽然对存储信息的托管可能会有一些需求,但确实存在实际上消费者对加密通信的托管没有兴趣。
(见脚注7)用户将始终拥有他们通信的明文副本;托管通信的唯一原因是为执法部门或其他第三方提供访问。
托管加密面临更大的负担,以接受国际上。有很少的国际用户可以预期在美国的关键储存方面可以觉得舒适,这是在美国出口条例下需要的,直到合适的多边协议才能解决。由于美国外面没有第四个修正案保护,因此托管加密引入了关于什么标准的新隐私问题,该标准将控制加密。
最后,有一些应用程序永远不适合托管。例如,美国科学促进会就全世界人权倡导者对加密的敏感和日益重要的使用发表了评论。“如果密钥可以被美国政府找回,为什么人权组织的所有职能都是由滥用权力的政府定义的,他们还要相信他们的信息会保持安全?””
(见脚注8)
B.托管加密对计算机用户施加了大量的新成本和风险
政府驱动的托管加密对用户来说既昂贵又不安全。托管将产生新的风险;例如,托管代理存储的大量关键信息将成为攻击或间谍活动的诱人新目标。托管加密将需要一个庞大的政府基础设施来批准产品,监控托管代理,并提供执法权限。维护一个复杂且高度安全的托管系统的高昂成本将由用户和公众共同承担,这无疑会增加使用加密的成本。
托管加密提出了许多未解的隐私问题。国家之间解密密钥的发布将采用什么样的隐私标准?美国政府会尊重外国政府要求提供人权工作者或持不同政见者的钥匙吗?美国政府将如何保障美国人在国外使用持有的密钥进行通信的隐私?没有这些问题的答案,互联网社区不会也不应该相信托管加密基础设施。
政府所设想的那种托管制度的规模和范围远远超过了今天任何类似的安全制度。在将信息基础设施的隐私和安全委托给未经测试的托管基础设施之前,需要更多的信息和经验。正如NRC在其报告中指出的那样,“政府大力推广托管加密目前是不合适的。”
C.有保障的执法部门对所有存储的信息和通信的访问是对当前监视能力的巨大扩展
国会和法院一直在努力在政府监控和个人隐私之间取得微妙的平衡。密钥托管会极大地打破这种平衡。联邦政府目前被授予了监控特定电话线的权力。它从未像托管加密那样有能力访问所有存储的信息和拦截所有通信。
更重要的是,听到特定电话交谈的能力并不像拦截的能力,恕不另行通知或同意,在网上全面的胰岛素,包括健康记录,金融交易,在线娱乐,亲密信件和对话。执法部门无法通过控制加密技术控制的监控能力的新的,不义的扩张。
行政政策带来了巨大的成本,却收效甚微
A.当前美国政策不会阻止犯罪分子使用加密来逃避执法部门
即使市场是通过管理希望的托管加密,犯罪分子仍然能够利用强烈加密来逃避执法。
强大的、非托管的加密技术已经在美国国内外得到了应用。外国政府、恐怖分子和犯罪分子可以使用这些强大的工具,并将能够加密数据,尽管继续进行出口控制或托管加密。此外,在目前的法规下,美国境内的犯罪分子将继续不受限制地获取强加密。除非政府计划实施某种形式的国内控制,否则美国境内的犯罪分子总是能够使用强加密技术。
Furthemmore,行政政策中的任何内容都没有任何内容,即使在主要托管框架内,也能阻止用户“超挑”通信。通过加密信息然后使用托管系统再次加密,用户似乎已遵守托管要求,同时仍然以无法截获的方式存储数据或通信,挫败整个执法股权对股权进行加剧。
B.加密的执法问题重要但比声称更重要
执法部门面临着一个真实的、但关注范围狭窄的加密问题。国会应该要求对迄今为止加密造成的执法问题进行全面描述。然而,根据现有信息,执法部门似乎可以通过法律程序获取绝大多数加密信息。例如,在适当的法律程序下,企业仍将被要求提供加密的纯文本业务记录。存储的信息、公司和商业信息,甚至大量的电子通信,将最有可能通过与今天类似的法律程序,在很大程度上为执法部门所用。
执法中剩下的问题可以归结为在不通知被监视方的情况下进行实时监听。虽然这对执法是一个问题,但它是一个狭义的问题。目前,美国执法部门每年进行的窃听只有1100次左右。
此外,信息经济为执法提供了新的、强有力的工具和机会。在线互动留下了详细的电子交易、信用卡购买、在线通信和基于web的点击流数据,提供了新的流量分析机会。这些信息为执法部门获取犯罪活动证据提供了前所未有的新工具。
结论
在侵蚀执法论点与新出现和急性隐私和信息时代的新兴和急性隐私和安全需求之间,需要国会行动。今天唯一的大会是在今天的职位上改变美国加密政策,并获得美国人所需的隐私和安全工具。私营部门不能这样做。政府不会这样做。法院可能会这样做,但没有没有旷日持久的斗争。国会必须采取行动。CDT认为,安全法案的直接自由化将有助于为互联网提供牢固的安全和隐私,他们需要的强烈安全和隐私。
(脚注2返回)
司法部,联邦调查局,1998财年向国会提出的授权和预算请求,A-72(1997)。
(脚注3返回)
美国国家研究委员会(National Research Council) 1996年关于密码学的综合报告包括了对加密日益重要的详细检查。国家研究委员会,密码学在确保信息社会安全中的作用(1996)(以下简称“NRC报告”)。
(脚注4返回)
NRC报告8点到6点。
(脚注5返回)
Matt Blaze等人,对称密码的最小密钥长度以提供足够的商业安全性;一份由密码学家和计算机科学家组成的特别小组的报告,7点(1996)。
(脚注6返回)
许多有关各方试图在关键恢复之间提出急剧区别。和其他形式的托管加密。CDT相信密钥恢复是一种托管加密的形式。
(脚注7返回)
见,例如,Microsoft Corporation,关于加密管制局临时规则的评论(2月1997年)。
(脚注8返回)
美国科学促进会《关于出口管理局加密控制暂行规则的评议》(1997年2月7日)
1997年国会听证会