1997年国会听证会
情报和安全


加密
声明
Louis J. Fally,Director
联邦调查局
之前
参议院司法委员会
听证会加密
美国参议院

华盛顿特区。
1997年7月9日

主席和委员会先生,我很高兴有机会讨论加密问题,我鼓掌愿意处理这一重要的公共安全问题。

随着下个世纪的临近,强大的、几乎无法破解的加密技术的广泛使用,是执法部门面临的最困难的问题之一。这关系到我们最有价值和最可靠的调查技术,以及我们公民的公共安全。我们认为,除非采用一种平衡的加密方法,包括可行的密钥管理基础设施,否则执法部门调查和有时防止最严重犯罪和恐怖主义的能力将受到严重削弱。我们的国家安全也将受到威胁。

对于执法,框架问题很简单。在令人眼花缭乱的电信和计算机技术的时候,信息可以具有非凡的价值,鲁棒加密的随的可用性至关重要。没有人在执法纠纷中。显然,在今天的世界和更新中,加密同期通信和存储数据的能力是信息安全的重要组成部分。

然而,如此经常这种情况,加密问题还有另一个方面,如果留下未解决的将具有严重的公共安全和国家安全后果。执法部门一致意见,即广泛使用强大的非关键恢复加密最终将使我们打击犯罪和防止恐怖主义的能力。取消传递的加密将允许毒枭,间谍,恐怖分子甚至暴力团伙沟通他们的罪行及其阴谋而有罪不罚现象。我们将失去最少数几个犯罪分子和恐怖分子的剩余弊端之一,执法方案取决于成功调查并经常阻止最严重的罪行。

出于这个原因,执法社区在呼吁对此问题的平衡解决方案方面是一致的。它被称为“关键恢复”加密,我们认为,任何没有实现这种平衡方法的立法方法都严重危及法院授权获取传播和证据和信息的长期活力和有用性。电子监控和搜救是执法所取决于保证公共安全和维持国家安全的技术。

在一种类型的关键恢复方法下,对给定加密产品的解密“键”被沉积有值得信赖的钥匙恢复代理以安全保留。关键恢复代理人可以是私营公司,银行或其他符合符合标准标准的商业或政府实体。加密用户是否需要访问其加密信息,他们可以从密钥恢复代理获取解密密钥。此外,当法律执法需要解密刑事相关的沟通或合法扣押的计算机文件时,在法律规定的条件和适当的法律程序的条件下,他们也可以从关键恢复代理人获得解密密钥。这是允许及时解密合法扣押的通信或计算机文件的唯一可行方式,这些通信或计算机文件是促进犯罪活动的。根据严格的控制,将向执法机构提供关键恢复信息,并仅用于其预定的公共安全目的。根据这种方法,守法将获得强大,强大加密的益处,并保持公共安全和国家安全 - 随着制造商生产和销售提供关键恢复的加密产品。

该解决方案满足业界对强加密的信息安全和通信隐私需求,同时满足执法部门在此类产品用于掩盖犯罪或即将发生的恐怖主义或间谍行为时对及时解密的公共安全需求。

一些人认为,政府决策者应该靠边,让市场力量单独决定密钥恢复加密的方向,让市场力量决定将使用的技术类型和在什么情况下使用。他们认为,大多数企业认为需要加密也将识别的需要,甚至坚持,关键复苏加密产品安全的电子存储信息和保护企业利益的一个加密密钥应该丢失,被盗或被一个流氓员工进行敲诈。

我们同意理性思考的公司将以谨慎的方式行事,并将坚持对电子存储的信息使用密钥恢复加密。然而,执法部门对运输中易损坏的通信(电话、电子邮件等)有独特的公共安全要求。需要及时解密传输中的通信的是执法部门,而不是企业。将公共安全和国家安全托付给市场力量是非常危险的,市场力量正当地保护着重要但不相关的利益。这种方法将不能充分满足执法的需要。

正是出于这个原因,政府决策者和国会应该在制定我们的国家加密政策中发挥直接作用,并采取一种平衡的方法,解决商业和公共安全需求。任何类型的“观望”或自愿市场力量的做法对公共安全和国家安全的不利影响,对美国公众来说都是太大的代价。

最近提出了几个关于地址加密的议案。在一些拟议的法案中,语言规定使用加密来促进犯罪活动是非法的,并规定了执法人员在自愿使用密钥恢复加密的情况下获取存储密钥的程序。其中一项法案,S.909,通过基于市场的激励和其他激励措施,鼓励使用密钥恢复加密技术,在保护公共安全方面取得了重大进展。

不幸的是,这些立法提案仍然不含足够的保证,即对公共安全和有效执法的对加密的广泛可用性的影响。我们期待着与您合作,制定充分解决执法公共安全需求和平衡加密政策的立法住宿。

此外,有些人认为加密“Genie超出瓶子”,并且试图影响未来使用加密是徒劳的。我不相信是这种情况。钥匙恢复加密产品可以通过政府和行业支持,成为全球信息基础设施的标准。

没有人争辩说,基于关键的恢复的加密政策将阻止所有犯罪分子,间谍和恐怖分子使用非关键恢复加密。但是,如果我们作为一个国家,负责任地和建立支持和依赖关键恢复的系统和产品,就可以提供公众兴趣的所有方面。

正如本委员会所知,​​加密产品的出口管制主要存在,以保护国家安全和外交政策利益。然而,执法人员更关注公共安全和有效执法的重要和日益增长的威胁,这些威胁将由美国在美国的通信基础设施中的扩散和使用造成的,这是支持强大的加密产品但无法及时的执法解密。毫无疑问,这种基础设施将被危险的罪犯和恐怖分子用于隐瞒执法的非法计划和活动,从而抑制我们执行法律的能力并防止恐怖主义。

国会在许多场合接受了这样一个前提,即在恐怖主义案件和许多刑事调查中,特别是涉及严重暴力犯罪、恐怖主义、间谍活动、有组织犯罪、毒品贩运、腐败和欺诈的案件中,使用电子监视是极其重要的工具。在许多案件中,通过使用电子监视,执法不仅解决和成功起诉了严重犯罪和危险罪犯,而且还能够防止严重和危及生命的犯罪行为。例如,恐怖分子在纽约密谋炸毁联合国大楼、林肯和荷兰隧道、联邦广场26号,并暗杀政治人物。法庭授权的电子监控使联邦调查局得以在混合炸药的过程中挫败阴谋。最终,获得的证据被用来给共谋者定罪。在另一个例子中,电子监视被用来阻止并定罪两名企图绑架、猥亵并杀害一名男童的男子。

今天制造的大多数加密产品不提供及时执法解密。广泛使用支持非关键恢复加密的非关键恢复加密或通信基础设施,明确将破坏执法的能力,以有效开展公共安全特派团和打击超危险罪犯和恐怖分子的能力。

这不是将来会在某个时间开始的问题。执法已经遇到了加密在今天的许多重要调查中的有害影响。例如:

在过去几年里,联邦调查局和其他执法机构要求提供与电子监视拦截有关的加密支持的请求稳步上升。例如,从1995年到1996年,联邦调查局法院授权的电子工作因使用不允许执法部门访问的加密而受挫的案例增加了两倍(从5起增加到12起)。

在过去的三(3)年中,FBI还可以看到利用加密和/或密码保护的计算机相关案例的数量从20或2(2)%涉及以电子存储信息到140或七(7)的情况百分。这些包括使用56位数据加密标准(des)和128位“非常好的隐私”(PGP)加密。

就像该委员会如此大胆地解决数字电话时,政府和国家再次在这个问题上历史十字路口。国际警察局酋长协会,国家警长协会和国家地区律师协会全部制定了支持平衡的加密政策,并反对削弱或跌倒这项均衡政策的任何立法。如果公共政策制定者明智地行动,所有美国人的安全将加强几十年来。但如果狭隘的利益普遍存在,那么执法将无法提供民主中人民妥善期待和应得的保护水平。

结论

我们没有要求抛弃加密技术的宏伟进步。我们是由世界各地的美国公司制造和销售的强大,可靠加密的最强大的支持者。我们的立场很简单,我们相信,至关重要。加密肯定是对这一伟大国家非常重视的商业利益。但这不仅仅是商业或商业问题。向我们那些被指控保护公共安全和国家安全,加密技术及其在信息时代的应用 - 在21世纪黎明的情况下,此后将成为许多情况下的生死攸关的问题将直接影响我们的安全和自由。关于加密的良好和声音公共政策决策必须由国会进行,而不是留给私营企业。必须在加密方面建立仔细结余公共安全和私营企业的立法。

我们会允许一辆带有能躲避和跑过警车特征的汽车吗?我们会建造那些消防队员无法进入的房屋或建筑物去救人吗?

最重要的是,我们不倡导任何人或企业的隐私权或个人安全受到妥协或威胁。在拥挤的剧院中,你不能大喊大叫“火”。你不能逍遥法外诽谤或诽谤。您无法使用普通法尊重特权来提交犯罪。

为了支持我们对合理加密政策的立场,以平衡公共安全与确保通信安全的权利,我们依赖宪法第四修正案。在那里,制宪者建立了一种微妙的平衡,在“人民享有人身、房屋、文件和财产(今天我们可能会加上个人电脑、调制解调器、数据流、磁盘等)安全的权利与不合理的搜查和扣押之间”。然而,这些宝贵的权利与警察通过严格的法律程序合法搜查和扣押罪犯、间谍和恐怖分子的谈话内容和储存的证据的合法权利和必要性是相平衡的。

第四修正案的规则和平衡没有改变或改变。从18世纪晚期到20世纪晚期发生变化的是技术和电信,远远超出了制宪者的想象。

未经检查的非关键恢复加密的扩散将大大改变第四修正案的余额,这是一个震惊其原始支持者的方式。警方很快可能通过法律程序而无法进行合理和合法的搜索或扣押,因为他们无法获得被犯罪分子,恐怖分子和间谍被纳入或储存的证据。值得注意的是,由于对美国制造的加密的政策决定,他们缺乏未来的访问可能部分。这将是在1791年12月15日第四修正案中明智地列出的余额的可怕令人不安。我敦促您保持余额,并允许您的警察部门,区律师,治安官和联邦执法部门继续使用他们的战斗犯罪和恐怖主义的最有效技术 - 在两百年内,法式和国会很好地理解和授权。

我期待着与您合作此事,此时会很高兴回答任何问题。