JONATHAN SEYBOLD,执行委员会主席兼PRETTY GOOD PRIVACY,INC.董事的声明。
《加密安全自由法案》
1997年3月20日-众议院法院和知识产权司法小组委员会
主席先生和委员会成员们,我感谢有机会就古德拉特先生的法案《1997年通过加密的安全和自由法案》作证。我还要借此机会感谢古德拉特先生在放宽对出口加密技术的管制问题上所发挥的领导作用。PGP强烈支持《国家外汇管理局法案》等立法,保护加密技术在国内的销售和使用,并放宽对强加密技术出口的控制。
关于相当好的隐私
我是执行委员会主席,也是Pretty Good Privacy公司的联合创始人。PGP为公司和个人消费者提供广泛的隐私和安全解决方案,以防止未经授权访问数字隐私的风险。
“相当好的隐私”由我、Dan Lynch(CyberCash董事长)和Philip Zimmermann共同创建,Philip Zimmermann是我们旗舰产品PGP的创建者。我们现在称之为PGPmail的PGP是一个用于保护电子邮件的公钥加密软件包。
PGP的产品涉及隐私的三个相互关联的方面。第一个方面是,加密,防止未经授权的个人或组织读取截获的文件。加密基本上是对消息进行加扰,只允许目标收件人使用密钥解读消息。
隐私的第二个方面是认证,它确保接收的消息来自正确的源,并且在转换过程中没有被更改。我们的产品让发送者在传输过程中包含一个独特的数字签名,以证明他们发出了消息,并且没有被更改。
隐私的第三个方面是匿名,这限制了个人或公司的身份可以通过互联网进行电子追踪的程度。这使得公司或个人可以自由地浏览互联网,而不用担心他们在浏览过程中会发送关于自己的宝贵信息。
在美国的财富100强公司中,几乎有一半的公司和全球超过200万的个人使用Pretty Good Privacy来保证他们通信和交易的机密性和真实性。
当前加密策略
去年12月,克林顿政府试图放宽加密技术的出口管制,并通过发布有关加密技术出口的新法规来解决执法方面的担忧。根据这些新的法律,只有通过政府批准的托管安排,政府才有可能获得出口强加密的许可。
我们强烈反对政府授权的解决方案,主要原因有三:1)。它威胁到美国公司的竞争力,例如全球领先的加密技术公司PGP。2). 它忽略了加密产品消费者的严重安全问题。3). 它损害了全世界个人的隐私权,从而禁止了民主的传播。
众议员古德拉特(R–VA)1997年《通过加密实现安全和自由法案》(我将在稍后更详细地讨论该法案)在纠正政府政策的不足方面取得了重大进展。
1.政府的政策威胁到美国公司的竞争力
政府的密钥恢复命令错误地假定市场将接受政府的、非市场驱动的加密方法。根据我们客户的反应,我们认为为方便政府访问密钥而设计的加密技术不存在重大市场。包括日本和南非在内的其他国家的公司正在开发和出口不需要政府强制托管要求的强加密技术。现在想要控制这项技术在海外的发展已经太晚了。那匹马已经出局了。如果政府的政策得以维持,世界各地的消费者将会选择购买外国加密技术,因为这种技术将是强大的、随时可得的和受市场驱动的。但最重要的是,他们会购买外国的加密技术,因为购买美国的加密技术就像购买另一个人有钥匙或密码的保险箱。
克林顿政府辩称,通过公平竞争环境,即说服我们的盟友在没有代管系统的情况下不要出口其强大的加密技术,可以缓解这些竞争担忧。如果过去只是序幕,这样的努力将是徒劳的。在过去,美国政府试图说服德国、法国和日本等我们最亲密的盟友控制高科技出口的努力都没有成功。在CoCom(多边出口管制协调委员会)时代,美国对技术出口的管制几乎总是比其他国家的管制更严格。这导致在超级计算机和电信设备等技术领域,美国工业在技术上占主导地位,但受到过时的出口管制的阻碍,因此失去了对外国竞争对手的关键销售。
维持政府的关键恢复任务将削弱美国在全球加密技术市场的领导地位。
政府的政策不仅对美国加密技术公司的国际竞争力造成负面影响,而且使美国公司在本国市场处于竞争劣势。对于加密技术供应商来说,创建和部署两种加密标准——一种针对国内市场,另一种针对国际市场——既昂贵又负担沉重,这使他们与国际竞争对手相比处于不利地位。此外,对于必须在国内和国际上进行通信的加密技术企业用户来说,维持两种标准是一种负担。
2.政府的政策忽视了加密技术用户的安全担忧
特别是外国政府及其代理人对知识产权和技术的盗窃、挪用和非法获取,直接威胁到这些信息的产品的开发和制造....对个人来说,一个被盗的计划、过程或有价值的想法可能意味着失去他们的生计;对一家公司来说,这可能意味着失去合同、市场份额减少、费用增加甚至破产;对我们国家来说,经济能力减弱,政治地位下降,科技优势丧失。大多数人估计,企业每年因专有信息被盗和被盗用而蒙受的损失高达数十亿美元。
在这个不断变化的全球环境中,信息在国家和全球信息高速公路上即时创建和共享,在这个环境中,技术对所有类型的行业都至关重要,从事经济间谍活动的机会和动机都在增加-联邦调查局局长路易斯·弗里,在参议院作证,情报特别委员会,1996年2月28日。
正如联邦调查局局长路易斯·弗里(Louis Freeh)所说,在信息时代,保护隐私和机密性越来越困难,而且越来越重要。公司和个人风险敞口的成本每天都在增加。美国司法部估计,在美国,与计算机安全漏洞相关的年度损失可能高达70亿美元。随着电子交易和通信的增加,损失也会增加,除非公司和个人能够获得保护自己免受安全漏洞侵害的工具。执法官员正试图打击这些邪恶的做法,但他们就像医生一样,试图治疗疾病的症状,而不是给人们一种现成的疫苗。政府政策禁止公司和个人使用疫苗加密技术来保护其机密信息,防止间谍活动、黑客和犯罪。
政府建议禁止出口和海外使用美国加密技术,即使是在没有特殊许可证的情况下,美国公司及其全资外国子公司之间也不允许使用美国加密技术,这对于强加密产品来说几乎是不可能的。公司和个人应有权保护其私人和机密交易,无论交易是在国内进行还是跨越国际边界进行。
3.政府的政策损害了重要的个人隐私权,阻碍了民主的传播
密码学是信息时代保护个人隐私的基石。随着面对面交谈被电话会议取代,纸质邮件被电子邮件取代,现金交易被电子商务取代,其他人窃听我们的私人通信变得越来越容易。这对个人权利有着惊人的影响,特别是当它们涉及到潜在的压制性政府时。在信息时代,政府监控和收集公民信息的能力呈指数级增长。
司法部辩称,加密出口管制加强了其调查和起诉犯罪活动的能力。也可以认为,通过废除宪法前十项修正案中的几乎每一项,执法部门调查和起诉犯罪活动的能力将得到加强。当然,没有人提倡这种方法。我们的祖先理解民主需要有利于个人权利的平衡,他们设计了美国宪法和《权利法案》来保护这种平衡。
然而,个人权利不应该只由美国人享有。作为全世界民主的领导者和推动者,我们不仅有责任保护美国个人的隐私权,而且有责任促进保护世界其他地区公民的隐私权。PGP的创建者Phil Zimmermann定期从海外使用PGPmail的个人和组织接收电子邮件。证人用它来报告镇压国家的侵犯人权行为。大赦国际使用它。1993年10月,当俄罗斯政府炮击议会大楼时,菲尔收到拉脱维亚一名男子的来信,他说:
菲尔,我希望你们知道:永远不要这样,但如果独裁统治统治了俄罗斯,你们的PGP现在从波罗的海到远东都很普遍,必要时会帮助民主人民。谢谢
相当好的隐私和其他美国公司拥有将个人权利输出到私人通信的技术,从而促进了民主的全球传播。允许我们这样做是至关重要的。
1997年《通过加密实现安全和自由法案》
为了纠正当前政策中的这些缺陷,我们支持H.R.695《安全法案》。《安全法案》大大放宽了加密技术的出口管制,解决了我们的许多竞争力问题。《安全法案》还禁止强制密钥托管,并规定美国公民使用加密的权利,以解决重要的安全和隐私问题。
《安全法》中有一节PGP认为特别令人不安。我们感到关切的是,第2805条污蔑了加密的使用。该节规定了对“任何人故意使用加密来促进刑事犯罪……”的额外处罚
PGP希望修改语言,以澄清加密本身不是犯罪,一个人必须是犯罪被判有罪在对使用加密进行额外处罚之前,必须对犯罪进行调查,并且在实施额外处罚之前,必须故意使用加密以隐藏犯罪证据。
我们很高兴与小组委员会工作人员以及古德拉特先生的办公室就具体语言进行合作。
我们希望在《安全法案》中解决另外三个问题:金博宝正规网址
1.有些术语很容易混淆,为了简单起见,应该修改一下。例如,立法中对“一般可得”一词的使用与《出口管理条例》中对该词的理解不同。我们希望SAFE法案使用EAR术语“大众市场”软件。
2. ''应恢复硬件和软件的最低限度“”例外。美国政府的行政命令规定,即使含有“微量”美国原产成分的外国原产产品也要受到出口管制。
3.法案中适用于硬件的国外可用性规定也应该适用于软件。
我们再次期待着与工作人员一起解决这些问题,并推动这项立法获得通过。再次感谢你给我作证的机会,我很高兴回答任何问题。金博宝正规网址
1997年国会听证会