证词
尊敬的William A. Reinsch
商务部副部长
行政加密政策
议院司法委员会
法院和知识产权小组委员会
1997年3月20日
至:行政政策|下一个步骤
主席先生,很多事情发生了,因为在第104届国会期间加密辩论。总统已决定加密政策,我们在执行它的路上。它平衡了本问题的所有竞争利益:隐私,电子商务,执法和国家安全。
使得强大的商业加密广泛可用,符合美国的最佳利益。事实上,它是不可避免的,作为强大的计算机和高级电信迅速引领创建广泛的电子网络,这将成为未来通信和商业的基础。加密电子消息和数据的能力对于电子商务至关重要,并为信息技术的全面开发。企业和行政企业需要加密产品来保护敏感的商业信息,并保留隐私,他们对这些产品的需求将进一步促进加密的传播。
这种趋势在经济上也是可取的。保护商业信息的机密性将减少工业间谍活动造成的损失。或许更重要的是,我们是全球领先的信息技术生产国,全球近一半的生产者和大约一半的收入来自出口。我们想保持这种状态。
为了保留这一领先的位置和它产生的工作,我们必须确保我们的生产者继续捕捉外国市场份额。我们的公司必须能够满足具有强大加密产品的日益增长的需求。如果他们没有,外国公司将介入填补空网。美国不能允许其加密政策成为这一重要工业部门的脆弱点。我们必须塑造我们的出口管制政策,以允许美国公司在追求Global Markets的信息技术中利用他们的优势。
但加密技术的使用增加也给执法和国家安全带来了严重的风险。任何有关加密的政策,如果要符合国家利益,也必须解决这些风险。我们的政策提供了这一平衡,并与私营部门密切磋商,与市场合作,而不是与市场对抗。
政府的政策
总统的平衡政策是基于试图促进市场的关键恢复。通过“关键恢复”我指的是一系列技术,一些存在的技术,有些正在开发,一些仍然被构思,旨在允许纯粹的加密数据或扫描恢复。在这场辩论中有一种倾向于将这个术语和其他人统一地专注于单一技术,我想明确,这不是我们的意图。我们预计市场会判断这些判决。为了促进这些产品的开发和传播,我们采取以下步骤:
- 1996年12月30日,我们公布了新的规定,将商业加密产品的许可证从国务院军需清单转移到商务部的两用清单。这一管辖权的变化强调了政府的决定,即强加密不是主要由政府或军事力量使用的东西,而是将成为正常商业活动的一个可接受的部分。
- 新规定规定了几项程序,支持开发关键管理基础设施。其中最重要的是创建许可证豁免,这将允许在商业,正义和国防部进行单一审查后出口的任何强度和关键长度的可收回加密产品。
- 我们还扩展了符合此键恢复许可证豁免的产品的定义,不仅包括使用可信第三方的“键托管”系统,还包括其他系统,允许恢复密钥或明文。这意味着我们已经为主要托管和第三方提供了一个简单的处方,作为所有加密需求的解决方案。
- 新规定还允许在某些情况下在海外自行托管和托管钥匙,这将使关键回收产品在出口市场上更具吸引力。由于建立关键管理基础设施可能需要一些时间,规定明确表示,即使在政府就进入协议或建立恢复代理网络到位之前,我们也会考虑自我托管和海外托管的请求。
- 为了鼓励发展这些可恢复加密产品,我们还设立了一个特殊的、为期两年的开放期,在此期间,各公司可以出口56位DES或等效产品,只要他们提交计划,并表明他们正在努力发展政府所设想的主要管理基础设施。这一暂时的缓解将有助于为制造商提供一种激励和过渡时期,以转移到关键管理基础设施。
- 为了帮助创建将在自己的重点管理努力中指导联邦政府的标准,国家标准与技术研究所已形成一个开展的行业咨询委员会,以制定关键恢复的要求和标准。我们有邀请外国政府的邀请赛,参加这次咨询委员会的会议,该委员会举行了两次,以帮助确保在多边的协调和兼容性。
- 此外,我们还继续与主要贸易伙伴讨论加密政策的共同方法。为了领导这项工作,总统任命了我们驻经济合作与发展组织大使大卫·亚伦作为他的加密问题特使。
- 我们还就这项新规定征求了公众意见。我们收到43。它们被发布在BXA的网站上供所有人查阅。有一些是关键的,但许多是非常有用的。或许更好地衡量行业反应的是政策改变后的申请流。在头两个月,我们收到近400份出口许可证申请,总值近5亿元。12家公司已经提交了承诺计划,列出了他们将如何制造和销售关键的恢复产品,我们知道其他公司也在准备这些计划。这12家公司包括美国最大的一些软件和硬件制造商。我们已经批准了其中的六个计划,我们预计很快会批准更多的计划。
许可证的流动和公司承诺计划告诉我们,我们的政策是有效的。也就是说,我们打算在不久的将来修改我们的规定,以反映我们从业界收到的许多有益的意见。我们希望确保我们监管可恢复加密出口的努力与现在开始成形的更大的电子商务结构兼容。我们还支持了10个试点项目的发展,旨在展示处理电子赠款和国际专利申请等不同应用的关键恢复。我随身带着一份关于这些项目的描述,我要求将其列入记录。
下一个步骤
政府已多次声明,我们不支持强制性的密钥托管和密钥恢复。我们的目标是发展和建立一个自愿的以公开密码匙为基础的密码匙管理系统。我们相信,政府的政策正在成功地将关键的复苏产品推向市场。我们的注意力现在转向如何最好地促进支持这些产品的关键管理基础设施的开发。为此目的,我们不久将提交旨在实现以下目的的立法:
- 明确确认国内用户有权选择任何类型或强度的加密。
- 明确声明参与密钥管理基础设施是自愿的。
- 规定依法向执法人员发布追偿信息的法律条件,并对妥善发布追偿信息的重要追偿代理人提供责任保障。
- 将滥用密钥和使用加密技术定为犯罪。
- 在自愿的基础上,提供公共密码学密钥业务的公司有机会获得政府认可,允许他们营销政府批准所暗示的可信性。
在审查H.R. 695时,请先说我们首先欢迎与Goodlatte先生和对此感兴趣的持续对话,以了解我们是否可以达到共同观点。与此同时,我必须告诉您,即695的立法,并不有帮助,而统计管制不能支持它。该法案与我们不久之后提交的许多相似之处,但它提出了出口自由化远远超出了政府可以娱乐的,这与我们的国际出口管制义务相反。We are sympathetic tosome aspects of H.R. 695, such as penalties for unlawful use of encryption and access to encrypted information for law enforcement purposes, but the bill does not provide the balanced approach we are seeking and as a result would unnecessarily sacrifice our law enforcement and national security needs. I defer to other witnesses to describe the impact of the bill on law enforcement, but let me describe a few of its other problems.该法案似乎解除了对最强大加密产品的控制,从而严重限制了政府对高度敏感交易的审查。政府有一个长期存在的政策,即广泛取消加密控制可能会给国家安全和执法带来风险,这证明了继续限制出口是合理的。
此外,无论是否有意,我们认为,草案将排除发展关键恢复,甚至作为一个选项。政府已经多次声明,它不支持强制性密钥恢复,但我们肯定支持并鼓励开发自愿密钥恢复系统,我们看到对它们的强劲和不断增长的需求,我们不想切断这种需求。
主席先生,正如我在很多场合说过的,加密是当今公共政策中最困难的问题之一,但我们致力于与业界、执法机构和国会合作解决这个问题,以加强市场原则,实现我们多样化的目标。金博宝正规网址我们希望你们能与我们合作,通过我们提出的立法,促进这一进程。