1997年国会听证会
情报和安全



犯罪小组委员会

司法委员会

美国众议院

监督听证会上

1994年《执法通讯援助法》的执行情况



1997年10月23日,星期三

雷伯恩大楼2237室,上午10点



邓普西的证词

James X. Dempsey的证词
高级职员顾问
民主和技术中心

之前
众议院司法委员会
犯罪小组委员会

CALEA的实现

1997年10月23日

一、引言与总结
民主与技术中心(CDT)很高兴有这个机会就1994年《执法通讯援助法案》(CALEA)的执行情况作证。

我们的证词将表明以下几点:

随着美国通信基础设施在日常生活中的重要性不断发展和扩大,CALEA对于保持执法、隐私和创新利益之间的平衡至关重要。

-这项法律的实施已经严重偏离轨道,很大程度上是因为联邦调查局偏离了法律起草时的合理性,转而试图利用它来扩大政府的监视能力。

国会必须介入FBI,即不能决定国家的电话系统的设计,不能坚持行业默认超越现状的能力。国会必须介入以将CALEA返回到狭隘的焦点上,并没有扩大执法机会。


CALEA妥协的基本要素

CALEA计划“平衡三个关键政策:(1)保留执法机构的狭隘专注的能力,以执行适当授权的拦截:(2)面对越来越强大,个人揭示技术的保护隐私:和(3)为避免妨碍新的通信服务和技术的发展。“司法机构。代表103-827,p。13。

国会在卡莱亚袭击的平衡的基本特征是:
(1)需要电话公司确保其系统继续使政府机构能够拦截通信和相关的呼叫识别数据,尽管在技术中的发展方面。
(2)执法部门的窃听能力将得到保留,但不会扩大。
(3)执法部门不能规定系统设计;相反,工业界将制定实施的技术规范,如果标准过程失败,将向联邦通信委员会(FCC)提出上诉。
(4)将加强隐私保护,特别是加入
保护日益丰富的交易或信号数据类别,以及运营商将被要求保护未经授权被拦截的通信的隐私。
(5)将偿还运营商,以便在改造现有设备并增加额外的执法能力。
(6)问责制和监督机制将确保实施过程开放,以便由国会和最终由大众审查。

CALEA现在处于危险之中。

CALEA于1994年10月通过。三年后,该法规的执行处于一种不确定的状态,接近瘫痪,其精心制定的平衡处于危险之中:

到目前为止,FBI还没有发布最终容量通知,告知通信运营商他们必须能够容纳多少同时进行的执法监视。到目前为止,联邦调查局的两项工作所提出的监视能力远远超过了历史模式。然而,容量被认为是实施过程中比较容易的部分。国会原以为需要一年时间;现在已经快3岁了。

就更难的问题而言,定义技术标准,为服务提供商及其制造商提供一个符合CALEA能力要求的安全港,联邦调查局曾试图命令采用增强的监视能力,并阻止采用一项没有包括联邦调查局所有详细建议的行业标准。

联邦调查局似乎在试图避免补偿运营商的全部实施成本,将成本转移到运营商,从而避免了优先考虑执法需求的责任,并违背了问责原则。

CDT和其他公共利益组织已经加入了移动电话行业,敦促联邦通信委员会(FCC)接管CALEA的实施。CDT向FCC争辩说,拟议的行业标准在扩大执法能力方面已经走得太远了,而且未能保护未经授权被拦截的通信的隐私。

与此同时,1998年10月25日,CALEA的实施截止日期正在迅速接近,联邦调查局正在威胁到对任何未能符合其对法律解释的公司寻求制裁。

CALEA是怎么偏离轨道的?

自从CALEA颁布以来,联邦调查局一直试图执行它想要的法规,而不是国会颁布的平衡和狭隘的法规。数字电话立法的早期版本将赋予司法部对国家电信系统的设计控制权。国会拒绝了这种做法。相反,它制定了广泛的功能标准,并遵循行业标准流程来开发解决方案,如果这一流程失败,就会向FCC提出上诉。联邦调查局局长路易斯·弗里(Louis Freeh)在1994年作证说,该委员会的工作比早期版本“有了巨大的改进”。弗里作证说,修订后的法案是一个“了不起的妥协”,它实现了“一种微妙的、关键的平衡”。他强调,这项立法“在每一项条款中都体现了合理性”。

自国会完成工作以来,联邦调查局一直拒绝理性。它试图主导行业标准流程,并试图为自己承担国会明确否认的那种对美国电信系统的设计控制。联邦调查局一直试图利用这项法令来开发新数字技术的潜力,以增强而不仅仅是保持其监视能力。

——国会现在能做什么?

CDT是一个隐私和公民自由组织,专注于在新数字媒体中推广民主价值观。CDT目前的许多工作人员都参与了CALEA的开发。我本人是众议院成立CALEA的小组委员会的助理顾问,我在这项立法上花了相当多的时间。我们帮助制定了这项法规,但我们不能支持它的执行方式。

CDT并没有在这里质疑政府在持续的技术变化面前保持一个窄聚焦能力来执行电子监视的目标。我们也不怀疑窃听是一种有用的执法工具,尽管我们怀疑它并不像联邦调查局现任领导人所说的那么重要。最后,我们今天并不要求委员会阻止政府利用市场驱动的技术变革来加强监控。(CALEA辩论的一个讽刺之处在于,数字技术在许多方面提高了执法能力。)相反,我们敦促委员会使《中美洲经济合作协定》的执行进程恢复《中美洲经济合作协定》的起草和颁布所体现的合理精神。我们敦促委员会确保CALEA不被解释为要求工业界积极设计监控基础设施,而仅仅是作为一种要求,用FBI局长Freeh的话来说,就是“保留自1968年以来存在的工具”。听证会,p . 113。由于技术的发展在某种程度上使监视变得更容易,我们敦促委员会加强而不是削弱窃听法,以保护无辜公民的隐私。

加州电力公司正面临众所周知的困境。该法例于一九九八年十月生效。实施标准尚未通过。即使明天就被采用,最早也要到1999年的某个时候才能被纳入设备。然而,FCC显然不愿卷入此事。这意味着,在1998年10月,如果不是更早的话,该法规可能会被提交到法院,给执法、行业和隐私带来严重风险。

很明显,现在是国会进行干预的时候了,以重申其在1994年希望实现的平衡。它可以在不重新开放整个法规的情况下做到这一点。国会的目标应该是明确联邦调查局不能主导实施过程,联邦调查局关于加强监视能力的建议超出了CALEA的授权范围。

国会可以通过指导联邦调查局立即开始迅速偿还运营商来实现这些目标,以实施拟议的行业标准减去位置跟踪和数据包交换选项,并减去FBI仍寻求的其他其他项目。

或者,国会可以修改CALEA第107(b)条的措辞,要求FCC制定标准规则。

鉴于联邦调查局造成的延误,国会似乎有必要延长1998年10月25日实施截止日期和1995年1月1日的报销截止日期。

国会应该明确位置信息并不是CALEA的强制要求,但是因为位置跟踪信息在无线系统中可能会变得越来越可用,越来越具体,无论CALEA的实施如何,国会应该修改第三章,制定获取位置信息的可能理由标准。

2CALEA概述——国会的意图是什么?

对于电话的大部分历史来说,政府窃听的能力是电话系统设计的意外副产品,并且该能力仍然很大程度上静止。最近,该技术一直在迅速变化。在这次快速发展的时候,该行业可以忽略执法问题,并设计其系统最有效地满足市场需求,在这种情况下,有些变化将提高政府监测能力,其他人会阻碍他人。在另一个极端,行业,如果授权,可以建立一个全面的监视网络。有一个中等路线:社会可以努力实现平衡,保持狭隘的监视能力,同时保护隐私,并没有阻碍新服务的发展,以满足客户需求。

在CALEA中,国会选择了第三条平衡之路。这项法律旨在确保技术的发展不会产生侵蚀政府监控能力的意外影响。显然,国会并不打算强制要求以最大化其监视潜力的方式开发该技术。司法委员会的报告指出,CALEA的目的是“保持一个狭义的功能对于执法机构进行适当授权的拦截“(重点补充)。联邦调查局总监Louis Freeh反复作证,即立法旨在保护,而不是扩大自1968年以来的现有能力。该委员会的报告强调了CALEA的要求要狭隘地解释。

在确定联邦调查局实施的联邦调查局实施的方法有多偏不到偏离国会的意图方面,看看国会提交的实际问题是有用的。1992年至1994年,联邦调查局在联邦,州和地方执法机构进行了一系列调查,并发现了183个基于技术的问题,其中数以千万的监视。(问题涵盖了III III内容拦截和拦截呼叫识别信息通过笔寄存器和陷阱和跟踪设备。)

在联邦调查局发现的问题中,最常见的是手机系统缺乏足够的能力来同时进行多个监视。这占执法部门能查明的所有问题的30%。第二个最常见的问题是某些蜂窝系统无法实时或同时向执法部门提供呼叫识别信息。(蜂窝系统收集拨号信息,但在信息被访问之前有一个延迟。)第三个最常见的问题与特殊拨号功能有关。基本上,当一个人使用快速拨号、语音拨号或自动重拨或回拨时,客户线上的笔式寄存器只接收编码的命令,而不是它所代表的完整号码。第四个最常见的问题是呼叫转移。执法部门无法捕捉到通过电话公司提供的服务转接到目标电话的来电。与其他问题一样,呼叫转移并不是一个独特的“数字”问题;它存在于模拟世界中。 There were other miscellaneous problems. See Judiciary Comm. Rep., p. 15.

从这项调查中,对国会有明确的是,有问题的界定立法。当然,国会致力于确保未来技术的演变并未产生新的问题。但这是1994年国会的根本假设,即当时大多数设备能够满足执法监测要求。毕竟,在成千上万的窃听中,笔寄存器和陷阱和陷阱在1992-94时间范围内进行,已有183个记录问题。这种类型的记录不能作为全国的“电信系统的全面重新设计的基础。

代表大会的假设是正确的,在1994年以来,即使CALEA实施已经停滞不前,即使行业继续安装没有执法的要求的设备,也仍继续进行电子监测。从Calea颁布以来的几年中,窃听的数量,笔寄存器和陷阱和跟踪设备仍然在历时的高位,而被截获的人数和监控的对话数量已上升。无需全面重新设计电信网络。今天的大多数设备和服务都是“Calea符合Calea”。

3CALEA实现提出的隐私问题

尽管FBI所确定的问题的离散性质,并于1994年向国会提交给国会,尽管证据表明,国家电信系统继续支持执法防范窃听,但FBI已推动全面重新设计通信基础设施。联邦调查局主导了行业标准设置过程。在FBI的压力下,行业屈服,并提出了扩大监测能力的拟议标准,并未保护未被授权截取的通信的隐私和安全性。

业界建议的标准中有两项规定值得关注:
答:位置跟踪

FBI希望要求无线运营商在任何移动电话和个人电脑通信的开始和结束时向执法机构提供位置信息,从而将美国的无线电话——目前数百万普通公民使用的手机——变成实时跟踪设备。这是国会的明确意图,并得到了联邦调查局局长公开证词的支持不是包括任何位置或跟踪要求。

在众议院和参议院第一次联合听证会上,联邦调查局局长弗里明确表示,CALEA不会要求运营商统一提供位置信息。freh主任证实CALEA要求的“呼叫设置信息”(后来改为“呼叫识别信息”)并不包括位置信息。Freeh非常明确地否认任何涵盖这些信息的意图:
“[呼叫设置信息]不包括任何可能披露移动设施或服务的一般位置的信息,除了与设施或服务的区号或交换相关的信息。对于这个术语,我们并没有任何意图去获取任何可以被恰当地称为追踪‘信息’的东西。”听证会,p。6。
无线电话追踪是反对CALEA的一个非常有力的来源。联邦调查局急于把这件事搁在一边。在随后的关于CALEA的谈判中,没有什么能让它回归。当联邦调查局局长弗里回到国会赞扬修改后的CALEA法案时,他没有提到追踪。自从该法案签署以来,联邦调查局一直努力宣称跟踪是CALEA的一项命令,而工业界虽然从未同意这是一项命令,但还是将其列入了标准。

B.包交换内容分发

电信公司开始在他们的系统中加入“分组交换”协议,类似于互联网上使用的协议。在分组交换系统中,通信被分解成多个独立的分组,每个分组包含寻址信息,这些信息将分组送到它们预期的目的地,并在那里重新组合。

这种发展对政府监测有可能深刻影响。始终假设呼叫内容之间存在区别,这些呼叫内容有权根据可能的原因基于可能的原因和信令信息的完整第四个修改保护,并在更低的相关标准下受到保护。在CALEA,国会要求公司使用将这两个分开的技术进行使用。但在CALEA过程中,工业和FBI假设 - 显然只有很少的研究 - 提供从分组交换环境中的通信内容分开的信令信息是不可行的。因此,联邦调查局和工业提出了一种标准,允许公司提供整个数据包数据流 - 包括呼叫通信 - 当执法有权在笔记本订单下仅接收拨号或信令信息时。拟议标准依赖执法,解决内容的址信息,保持前者但忽略后者。

这种方法,如果被遵循,将完全消除呼叫内容和信号信息之间的区别,这是1986年《电子通信隐私法》的核心假设。它还违反了CALEA第103(a)(4)(a)条,该条款要求运营商确保其系统“保护未经授权被拦截的通信和呼叫识别数据的隐私和安全[]。”

在抛开窃听法的基本区别之前,应该进行仔细的技术检查,看看呼叫识别信息能否合理地从整个数据包中分离出来。CALEA的实现可以在没有包交换标准的情况下进行。由FCC或其他实体根据国会的指示进行的技术调查,可以检查包交换的隐私和安全方面,并决定是否以及如何在政府未被授权接收的情况下,对政府保留通话内容。否则,国会应该采取行动,明确政府只能在响应第III章命令时访问数据包数据信息,而不是响应笔寄存器命令

C. FBI寻求的额外监测增强功能

在上述方面,行业在FBI压力下提出的标准已经超过了国会打算通过CALEA授权的外部限制。但是,美国联邦调查局(FBI)明确表示不满足这一标准。联邦调查局(FBI)敦促扩大标准,以要求超出国会预期的功能。FBI的“强化清单”包括:

_多党监督- 联邦调查局希望手机公司设计自己的系统,以便政府可以监控各方甚至在拦截令的主题后不再参加电话。CALEA的目的是遵循目标,但FBI希望继续监测在法院命令的主题后不再接听电话。不仅是CALEA不授权的,而且否则将违反CALEA的第103(a)(4)(a)条,而第四次和第四修正案的特殊要求,因为执法未被授权拦截当他们没有使用订单中名为的设施时,没有按订单命名的人。

_呼叫识别信息的扩展定义- CALEA下的许多争论都与呼叫内容拦截和呼叫识别信息拦截之间的区别有关。呼叫识别信息是通过笔式记录器或陷阱和跟踪设备收集的,在没有可能原因的情况下授权,也没有对全部呼叫内容截取的自由裁量审查。联邦调查局正在寻求扩大“呼叫识别信息”的定义,以便在适用于笔录的最低标准下增加获取的信息量。

但是CALEA拒绝了这种方法。因为国会担心通话识别数据和通话内容之间的区别变得模糊,在CALEA中包含了一项对笔式寄存器法令的修正案,要求执法人员在执行笔式寄存器时使用“限制对呼叫处理中使用的拨号和信令信息的电子或其他脉冲的记录或解码”的设备。CALEA section 207 (b),已经被18事项3121 (c)。其他与已拨号码无关的信号或声音既不包含在笔式寄存器法中,也不为CALEA所要求。与此意图相反,FBI想要用笔来收集受试者在插入后拨打的数字。这些数字在任何意义上都不能识别调用,而是与内容相关的。联邦调查局还在寻找在线通知客户服务变更的信息,提示对方何时暂停通话的信息,以及提示对方何时有语音邮件。

d .的能力

促使国会采纳CALEA的主要原因之金博宝正规网址一是担心电话交换机无法同时进行多次监听。这在移动电话系统中已经是一个问题,特别是在纽约市,一些执法机构在那里工作,并在争夺移动电话交换机上有限数量的监视端口。

由于执法监视活动明显因地区而不同,CALEA要求FBI发布其对每个地理区域容量要求的通知,以便运营商知道需要安装多少容量。1995年10月,联邦调查局发布了第一个提议的能力通知。它似乎要求大城市的公司安装监控能力,允许同时监控多达1%的客户服务线路。这一提议被严厉批评为过度,联邦调查局撤回了它。

1997年1月,联邦调查局发布了第二次通知,根据过去的活动使用新方法。但是,这第二次通知也缺乏三种方式:

联邦调查局夸大了执法部门过去的经验。该局在1993年至1995年期间收集了包括联邦、州和地方各级执法机构监视活动在内的全国范围内每个县或服务区的数据。根据这些数据,FBI确定了在26个月的调查期间,每个开关24小时内的监视活动高峰。从一个交换机到另一个交换机,这些峰值并没有在同一天发生,但FBI把它们加在一起,得到一个假设的全县“峰值”,通知要求公司满足这个峰值,就像所有监控都在同一天发生一样。

(2)第二个通知和联邦调查局的一些非正式评论它似乎意味着每个载波服务特定区域必须安装容量足以满足总监控需求的地区,即使承运人只部分客户在该地区。对这一通知的更广泛的解释,将要求运营商在每台交换机上安装足够的容量,以满足整个县或多县服务区的预期需求。FBI非正式地否认了这一通知。在上述任何一种解释下,第二份通知的要求将要求工业安装与历史监视活动无关的能力,这将花费纳税人数百万美元的不必要补偿。

(3)第二个通知没有区分拦截呼叫内容所需的容量和访问被叫号码信息所需的容量,尽管CALEA要求区分拦截呼叫内容和通过笔式寄存器或陷阱和跟踪设备拦截呼叫识别信息。联邦调查局表示,90%的监控只涉及拨打号码信息,而不涉及通话内容。这种区别对于隐私来说很重要,因为拦截呼叫内容的能力比拦截呼叫识别信息的能力更具侵入性(而且可能更昂贵)。国会希望公司使用技术,限制在笔登记、陷阱和追踪授权下提供给执法部门的信息数量。第二个通知忽略了这个意图。

由于缺乏任何官方的书面解释注意受到公众审查,我们认为问题产生的相互矛盾的解释第二个通知是如此深刻,联邦调查局应该问题的另一个通知进一步的公众意见,使其清楚能力水平的目的。

IV。强烈的隐私保护对CALEA的完整性至关重要

CALEA基于双重前提,即授权电子监视的法律对保护隐私有严格的法律要求,而且这些标准由法院严格执行。如果没有这样严格的法律要求——如果它们在立法上被削弱,或者如果它们没有被法院强制执行——那么CALEA的前提就会动摇,立法就会变得更具威胁性,就像它所做的那样,要求无处不在地保存易于获取的技术信息。

不幸的是,自从《窃听法》颁布以来,司法部对窃听法进行了多次削弱力度的修订。到目前为止,国会否决了大部分法案,但其中包括对1996年恐怖主义法案的两项削弱性的修改。在那里,司法部赢得了国会的支持,废除了《加州监听法》(CALEA)中通过的一项隐私增强措施,目的是平衡隐私关切与执法需要(现在已被废除的条款将窃听法的隐私保护扩展到无线数据传输)。此外,该委员会还插入了一项规定,将电子资金转帐信息从电子通信的定义中分离出来。在参议院,曾有人提议在监狱中开展窃听。此外,司法部还在继续寻求其他修正案,以放宽窃听法的隐私标准,特别是关于流动窃听的标准。

有关窃听的法律可能需要作出一些澄清。但是,如果这些变化削弱了现有的隐私保护,或者这些保护没有起到意在限制调查机构自由裁量权的作用,那么CALEA的基础就会受到损害。除非第三章、ECPA和笔录法规构成有意义的隐私立法,否则CALEA的基础将受到侵蚀。

如果这个委员会支持CALEA,它就应该支持窃听法中强有力的隐私条款。持续的技术发展已经使天平向有利于执法的方向倾斜。无线电话系统正在发展为无线电话用户提供更精确的位置信息的能力。政府通过无线电话进行非自愿的位置监控涉及到隐私利益。由于无线电话经常被携带到人们对隐私有合理预期的地方,国会应该澄清法律,要求在政府非自愿访问实时无线电话位置信息的可能理由的基础上,要求获得授权。

先进的信令系统也模糊了呼叫识别信息和呼叫内容之间的区别。CALEA旨在确保笔寄存器和陷阱和跟踪设备只收集调用处理中使用的信令信息。但这似乎并没有发生。相反,似乎越来越多的信息被处理在信号通道上,只服从于低笔寄存器标准。如果是技术的方向,那么国会应该修改标准,政府对信号数据的访问要求法官作出肯定的发现,政府基于显示的,至少寻求相关的信息和材料,一个正在进行的刑事调查。

诉的结论

执法部门认为什么是有用的能力,什么是执法部门自1968年以来进行监视的必要能力,这两者之间存在显著差异。授权执法部门利用市场驱动的发展所带来的任何可用能力,与使用政府的能力要求全国范围内的行业建立一个电信系统,以优化该技术的监视潜力,这两者之间存在显著差异。在CALEA会议上,国会没有说联邦调查局可以要求电话公司设计他们的系统,为执法部门提供所有技术上可以产生的功能。相反,国会表示,这些公司必须保持最低限度的能力。

因此,国会应该干预以使CALEA过程重新开始。它可以直接这样做,通过授权联邦调查局开始报销销售运营商来实施行业标准,减去跟踪和数据包交换,或者国会可以要求FCC行使其规则制作功能并在其之前决定请愿书。但必须明确,法律不允许FBI使用报销过程或行业标准流程,以将自己的需求写入网络设计。国会将不得不延长截止日期,以便联邦调查局无法使用1998年10月的压力来迫使行业投产。国会必须明确表示,政府负责报销行业来改造现有设备,包括安装在1995年1月1日之后的设备。这将迫使联邦调查局优先考虑其要求,并将在公众光明中保持资金问题,而不是将资金问题保持在优先级,而不是将资金问题保持在公共光明中,而不是将成本转换为公司,他们隐藏在电话的消费者票据中。

无论CALEA执行辩论的结果如何,很明显,技术正在朝着增加政府权力的方向发展。国会应确保仔细控制这些权力。出于这个原因,我们敦促委员会,无论CALEA执行辩论的结果如何,建立一个可能的原因标准,以便访问位置跟踪信息和更有意义的访问其他信令信息的标准。

CDT是一个独立的、非营利性的公共利益政策组织。该中心的使命是制定和执行公共政策,以保护和推进新的数字传播媒体中的个人自由和民主价值观。该中心通过政策制定、公共教育和联盟建设来实现其目标。CDT协调数字隐私和安全工作组(DPSWG),这是一个由50多个计算机、通信和公共利益组织和协会组成的论坛,致力于解决通信隐私问题。金博宝正规网址工作组成员在确保CALEA包括隐私保护和公共问责机制方面发挥了关键作用,并在不妨碍新技术部署方面进行了严格的调整。

众议院规则XI第2(g)(4)条披露:James X. Dempsey和民主与技术中心在当前或之前两个财政年度均未接受任何联邦拨款、合同或分包合同,也不代表任何在当前或之前两个财政年度接受任何联邦拨款、合同或分包合同的实体。


James X. Dempsey,高级工作人员法律顾问
民主和技术中心
+1 202.637.9800(v)
+ 1 202.637.0968 (f)
(电子邮件保护)
http://www.cdt.org/