1997年美国国会听证会
情报和安全

	加密的影响 对公共安全

路易斯·J·弗里，主任的声明
联邦调查局

在常设情报特别委员会面前
美国众议院

华盛顿特区。
1997年9月9日

主席先生和委员会成员，我很高兴有机会来讨论加密的问题，我赞成你的意愿来处理这个重要的公共安全问题。

随着下个世纪的临近，强大的、几乎无法破解的加密技术的广泛使用，是执法部门面临的最困难的问题之一。这关系到我们最有价值和最可靠的调查技术，以及我们公民的公共安全。我们认为，除非采取一种平衡的加密方法，包括一个可行的密钥管理基础设施，支持合法目的的即时解密能力，否则我们调查、有时防止最严重犯罪和恐怖主义的能力将受到严重削弱。我们的国家安全也将受到威胁。

对于执法部门来说，界定这个问题很简单。在这个电信和计算机技术令人眼花缭乱的时代，信息可以具有非凡的价值，随时可用的可靠加密至关重要。执法部门没有人质疑这一点。显然，在当今世界和未来，同时加密当前通信和存储数据的能力是信息安全的一个重要组成部分。

然而，通常情况下，加密问题还有另一个方面，如果不加以解决，将会对公共安全和国家安全造成严重影响。执法部门一致认为，广泛使用坚固的、无法破解的加密技术最终将摧毁我们打击犯罪和防止恐怖主义的能力。牢不可破的加密技术将允许毒枭、间谍、恐怖分子甚至暴力团伙交流他们的罪行和阴谋而不受惩罚。我们将失去最严重的犯罪分子和恐怖分子仅存的几个弱点之一，而执法部门正是依靠这些弱点来成功调查和预防最严重的犯罪。

因此，执法界一致要求对这一问题采取平衡的解决办法。这种解决方案既要满足业界对强加密的商业需求，又要满足执法部门对公共安全解密的需求。我们认为，任何不能实现这种平衡办法的立法办法都严重危害法院授权查阅所传送和储存的证据和资料的长期可行性和有效性。电子监视、搜查和扣押是执法部门确保公共安全、维护国家安全的重要手段。

对这个问题的一种平衡解决方案是密钥恢复加密。在这种方法下，给定加密产品的解密“密钥”由可靠的密钥恢复代理存储，以便安全保存。关键的回收代理可以是一家私营公司、一家银行或其他符合既定的可信赖标准的商业或政府实体。如果加密用户需要访问他们加密的信息，他们可以从密钥恢复代理获得解密密钥。此外，当执法部门需要解密与犯罪有关的通信或在既定法律权限下合法获取的计算机文件时，他们也可以在法律规定的条件下，通过适当的法律程序，从密钥恢复代理机构获得解密密钥。这是唯一可行的方法，允许及时解密合法查获的通信或电脑文件，促进犯罪活动。

解密密钥或信息会在非常严格的控制提供给执法机构和挪作它公共安全的目的将被使用。在这种方式下，无休止的法律将获得强大的，强大的加密功能的产品和服务与紧急解密能力和公共安全和国家安全将得到保持的好处 - 如制造商生产和销售的加密产品，其中包括功能，可以实现即时犯罪相关的加密通信和电子信息的解密。

此解决方案满足业界对强加密的信息安全和通信隐私需求，同时解决执法部门在此类产品用于掩盖犯罪或即将发生的恐怖主义或间谍行为时对立即解密的公共安全需求。

有些人认为，政府的政策制定者应该靠边站，让市场力量决定单独的密钥恢复加密的方向，让市场力量决定的将要使用的技术类型和在什么情况下。他们认为，大多数企业是看到需要加密也将认识到必须，甚至坚持，一键恢复加密产品，以确保他们的电子存储信息，并保护自己的企业利益应的加密密钥丢失，被盗或通过使用流氓员工勒索的目的。

我们同意理性思考的公司将以谨慎的方式行事，并将坚持对电子存储的信息使用密钥恢复加密。然而，执法部门对运输中易损坏的通信(电话、电子邮件等)有独特的公共安全要求。需要对传输中的通信进行即时解密的是执法部门，而不是企业。将公共安全和国家安全托付给市场力量是非常危险的，市场力量正当地保护着重要但不相关的利益。这种方法将不能充分满足执法的需要。

正是出于这个原因，政府决策者和国会应该在制定我们的国家加密政策中发挥直接作用，并采取一种平衡的方法，解决商业和公共安全需求。任何类型的“观望”或自愿市场力量的做法对公共安全和国家安全的不利影响，对美国公众来说都是太大的代价。

最近提出了几个关于地址加密的议案。一些拟议法案的措辞规定，使用加密技术促进犯罪活动是非法的，并规定了执法人员在自愿使用密钥恢复加密技术的情况下获取存储的解密密钥的程序。在这些法案中，只有第909号法案接近于满足我们的核心公共安全、有效执法和国家安全需求。S. 909通过基于市场的激励和其他激励措施，鼓励使用密钥恢复加密技术，在保护公共安全方面取得了重大进展。目前国会正在审议的所有其他法案，包括S. 376, S. 377和h . 695，将会有一个重要的负对公共安全和国家安全的影响，并将极大地损害我们执行法律和保护公民的能力。

不幸的是，S. 909仍然不能充分保证加密的广泛使用对公共安全和有效执法的影响将得到充分解决。我们期待与你们合作，制定充分满足执法部门公共安全需求的立法措施，并制定平衡的加密政策。

此外，有些人认为加密“精灵已经出了瓶子的”，并试图影响未来使用加密都是徒劳的。我不认为是这样。包括用于合法目的解密功能强大的加密产品可以与政府和行业的支持，成为在全球信息基础设施的使用标准。

没有人认为，通过一个平衡的加密策略会阻止所有的罪犯，间谍和恐怖分子获得并使用牢不可破的加密。但是，如果我们作为一个国家，采取负责任的行动，只有构建系统和加密产品的支持，包括适当的解密功能，对公众利益各个方面可以送达。

正如本委员会所知，对加密产品的出口管制主要是为了保护国家安全和外交政策利益。然而,执法是更关心的重大和日益增长的威胁公共安全和有效的执法,是由于扩散和使用在美国的通讯基础设施,支持使用强大的加密产品,但不支持执法的直接解密的需求。毫无疑问，危险的犯罪分子和恐怖分子将利用这种基础设施向执法部门隐瞒他们的非法计划和活动，从而抑制我们执法和防止恐怖主义的能力。

国会在许多场合接受了这样一个前提，即在恐怖主义案件和许多刑事调查中，特别是涉及严重暴力犯罪、恐怖主义、间谍活动、有组织犯罪、毒品贩运、腐败和欺诈的案件中，使用电子监视是极其重要的工具。在许多案件中，通过使用电子监视，执法不仅解决和成功起诉了严重犯罪和危险罪犯，而且还能够防止严重和危及生命的犯罪行为。例如，恐怖分子在纽约密谋炸毁联合国大楼、林肯和荷兰隧道、联邦广场26号，并暗杀政治人物。法庭授权的电子监控使联邦调查局得以在混合炸药的过程中挫败阴谋。最终，获得的证据被用来给共谋者定罪。在另一个例子中，电子监视被用来阻止并定罪两名企图绑架、猥亵并杀害一名男童的男子。

今天生产的大多数加密产品不包含提供即时执法解密功能。广泛使用牢不可破的加密或通信基础设施，它支持使用牢不可破的加密显然会削弱执法的有效履行其公共安全使命，打击危险的罪犯和恐怖分子的能力。

这不是将来某个时候才会出现的问题。在今天的许多重要调查中，执法部门已经遇到了加密的有害影响。例如:

• 被判有罪的间谍奥尔德里奇·埃姆斯(Aldrich Ames)被俄罗斯情报局(Russian Intelligence Service)告知，要对将要传递给他们的电脑文件信息进行加密。
• 一名国际恐怖分子正密谋在远东炸毁11架美国商业客机。他在马尼拉被捕时缴获的笔记本电脑中有有关这次恐怖阴谋的加密文件。
• 某儿童色情案件当事人利用加密技术在互联网上传播儿童淫秽色情图片。
• 最近，一个主要的国际毒品贩运对象使用电话加密装置来挫败法院批准的电子监控。

在过去几年里，联邦调查局和其他执法机构要求提供与电子监视拦截有关的加密支持的请求稳步上升。例如，从1995年到1996年，联邦调查局法院授权的电子工作因使用加密产品而受挫的案例增加了两倍(从5例增加到12例)，这些产品不允许合法的执法解密。

在过去的三（3）年，美国联邦调查局也看到了与计算机相关的情况下利用从案件20两（2）％的加密和/或密码保护增加涉及电子存储信息140，七7号（） 百分。这些措施包括使用56位数据加密标准（DES）和128位“相当不错的保密性”（PGP）加密。

就像国会在1994年如此大胆地处理数字电话问题一样，政府和整个国家在这个问题上再次处于一个历史性的十字路口。司法部长、联邦执法机构的负责人以及几个州和地方执法协会的主席最近致信给每一位国会议员，敦促采取平衡的加密政策。此外，国际警察局长协会(International Association of Chiefs of Police)、国家警长协会(National Sheriff’s Association)和国家地区检察官协会(National District Attorneys Association)都制定了支持平衡加密政策的决议，反对任何削弱或达不到这种平衡政策的立法。

如果公共政策制定者采取明智的行动，所有美国人的安全将在未来几十年得到加强。但是，如果狭隘的利益占上风，那么执法部门将无法提供民主国家人民适当期望和应得的保护水平。

结论

我们并不是要求放弃加密技术的巨大进步。我们是美国公司在世界各地制造和销售的强大、可靠的加密技术的最强有力的支持者。我们的立场是简单的，而且我们认为是至关重要的。对这个伟大的国家来说，加密当然是一项非常重要的商业利益。但这不仅仅是一个商业或商业问题。我们负责保护公众安全和国家安全,加密技术及其应用在信息时代——在21世纪的黎明之后,将成为一个生死攸关的问题在很多情况下这将直接影响我们的安全和自由。关于加密的良好而合理的公共政策决策现在必须由国会做出，而不是留给私营企业。必须在加密方面建立审慎平衡公共安全和私营企业的立法。

我们会允许一辆带有能躲避和跑过警车特征的汽车吗?我们会建造那些消防队员无法进入的房屋或建筑物去救人吗?

最重要的是，我们不主张任何个人或企业的隐私权或个人安全受到损害或威胁。你不能在拥挤的剧院里喊“着火了”。你不能诽谤或诽谤而不受惩罚。你不能用普通法授予的特权来犯罪。

为了支持我们对合理加密政策的立场，以平衡公共安全与确保通信安全的权利，我们依赖宪法第四修正案。在那里，制宪者建立了一种微妙的平衡，在“人民享有人身、房屋、文件和财产(今天我们可能会加上个人电脑、调制解调器、数据流、磁盘等)安全的权利与不合理的搜查和扣押之间”。然而，这些宝贵的权利与警察通过严格的法律程序合法搜查和扣押罪犯、间谍和恐怖分子的谈话内容和储存的证据的合法权利和必要性是相平衡的。

第四修正案的规则和平衡没有改变或改变。从18世纪晚期到20世纪晚期发生变化的是技术和电信，远远超出了制宪者的想象。

无法破解的加密技术的无限制扩散将彻底改变第四修正案的平衡，这将震惊其最初的支持者。警察可能很快就无法通过法律程序和充分的合理理由进行合理合法的搜查或扣押，因为他们无法获得犯罪分子、恐怖分子和间谍传播或储存的证据。值得注意的是，他们未来无法访问的部分原因可能是美国制定或不制定有关加密的政策决定。这将严重破坏1791年12月15日第四修正案中提出的平衡。我敦促你们保持这种平衡，允许你们的警察部门、地区检察官、治安官和联邦执法机构继续使用他们最有效的手段来打击犯罪和恐怖主义，这些手段在过去200多年里得到了立宪者和国会的充分理解和授权。

我期待着与你在这个问题上的工作，并在这个时候会很乐意回答任何问题。