【页面:S6437】
洛特先生。总统先生,我今天站在这里,是出于对我国计算机和电子工业的关心。如你所知,政府的出口政策禁止美国公司在没有恢复密钥和后门的情况下向国外出售最先进的加密技术。加密是打乱和整理数据和通信的一系列数学公式。它被用来阻止计算机黑客、工业和外国间谍以及犯罪分子获取和阅读敏感的个人、商业和军事通信。位键长度越高,未经授权的人就越难破解代码。先进的技术加密确保个人的医疗、金融、商业、个人记录和电子邮件在未经其同意的情况下无法访问。政府目前正在推动部署恢复密钥,以便指定的第三方能够在美国公民不知情的情况下访问并与执法部门分享美国公民的计算机数据和通信。目前,政府授权的密钥托管并不是必需的,这遭到了计算机行业、隐私倡导者、法律学者和许多国会议员的反对。
【页面:S6438】
莱希先生。虽然现行法律没有强制要求任何密钥回收,但本届政府和历届政府一样,利用出口管制制度,对可用于广泛集成到国内使用和出口给外国客户的高科技产品中的加密技术进行了“简化”。现有的出口法规被明确用于强制开发和使用加密产品,使执法部门能够秘密访问明文,将出口56位DES加密规定为开发关键恢复功能。
这些规定定于1998年12月结束,届时即使是56位加密强度的出口也将不再被允许。据我所知,政府已在与工业界讨论这些规例废除后将会发生什么。长期以来,我一直认为,采取单边措施不会解决这个问题,反而会拖延建立我们如此迫切需要的共识。这个问题根本无法通过行政命令来解决。
阿什克罗夫特先生。总统先生,我已经参与关于加密技术和隐私的辩论三年多了。在这段时间里,我没有看到白宫试图解决这个问题。事实上,在这段时间里,政府在这个关键的国家问题上采取了越来越极端的立场,进一步偏离了谈判。
克雷格先生。总统先生,如您所知,美国现行政策只允许56位以下的加密密钥销往国外。很长一段时间以来,软件公司一直认为,这种加密级别太低,无法为通过“高速公路”传输的信息提供多少安全保障。该政策还指出,在生产比56位更强的加密产品时,软件公司必须提供某种类型的“后门”访问,以确保执法部门能够解码加密材料。
从经济角度来看,客户——尤其是外国客户——不愿购买带有后门和第三方接入的美国加密产品。这一点尤其正确,因为他们可以从外国公司或在外国土地上的美国公司购买更强的加密技术,而不需要这些入侵功能。
维登先生。自从进入参议院以来,我一直与参议员们并肩工作伯恩斯,阿什克罗夫特,莱希以及其他关于加密这一关键问题的研究。我们的共同目标是制定一项政策,让美国直接站在加密曲线的前面,而不是永远把我们锁在后面。一个放之四海而皆准的政府政策在这个数字时代是行不通的。我们都认识到并承认执法部门和国家安全部门的正当需求,但是在这个过程中束缚美国高科技产业的双手既不能满足这些需求,也不能维护我们在激烈竞争的全球市场中保持竞争优势的国家利益。现在是全面推进加密改革立法的时候了。
伯恩斯先生。我想指出的是,政府的加密计划——不管他们叫它“密钥托管”、“密钥恢复”还是“明文访问”——根本行不通。美国民主与技术中心本周发布的一项研究表明,11位世界上最著名的计算机安全专家告诉美国,政府授权的密钥恢复不会起作用,因为它不安全。商业软件联盟(Business Software Alliance)最近发表的一项研究显示,密钥托管也不会起作用,因为它将花费数十亿美元。我们还被告知,行政当局想要的那种系统在技术上是不可行的。此外,宪法学者证实,政府授权密钥托管,第三方回收可能违反了《权利法案》。
洛特先生。尽管国家恢复系统在技术上不可行,成本高昂,并且侵犯了个人隐私权,但政府仍然要求将密钥托管作为放松美国加密政策的先决条件。总统先生,我要再次指出国际市场上最先进的加密技术不需要恢复密钥也不需要后门。这种“后门要求”只不过是一种落后的思维政策。以计算机产业为人质来强迫建立这样一个行不通的系统是没有意义的。
伯恩斯先生。多数党领袖是绝对正确的。我们不需要专家告诉我们关键的复苏不会起作用。我们所需要的只是一点常识,即没有人会购买带有后门访问权限的系统。犯罪分子不会将他们的钥匙托管,恐怖分子会从美国的外国竞争对手那里找到无钥匙系统。我们无法阻止不受欢迎的人使用强大的、未托管的加密。
洛特先生。尽管先进的加密产品在全球广泛使用,但白宫继续阻止国会和业界试图就美国过时的加密出口制度达成明智的、以市场为导向的解决方案。这种拖延战术只会让我们更多的技术市场被外国竞争者夺走,美国将永远失去在国内外销售加密技术的能力。
现在是时候改变美国的出口政策了,否则就太晚了。如果政府不做正确的事情,改革其出口体制,那么国会必须在本届会议期间实施加密改革。
莱希先生。多数党领袖说得对,我们的加密政策需要改革。3月份,司法部长来到国会山,要求立法暂停加密问题。之所以提出这一要求,是因为政府希望与信息技术行业讨论如何开发执法手段,以秘密获取通过强加密技术加密的明文。在6月8日重新发布的一份报告中,世界上11位顶尖的密码学家表示,此类后门的技术风险和成本“将加剧、而不是缓解”美国计算机用户和关键基础设施的犯罪和信息恐怖主义的可能性。
在参议院,我们对拖延立法事项行动的辩论有自己的名字。我们称之为阻挠议事。在加密政策上,政府一直愿意讨论,但不愿意制定一个真正的解决方案。这相当于阻挠议事。我们越长时间不采取明智的政策,就会有越多的人失业,我们在互联网上的隐私权就越容易受到侵犯,我们的关键基础设施也就越脆弱。
伯恩斯先生。我们可以很容易地看到,美国目前的加密政策危及个人隐私、互联网安全和美国工业的竞争力。自从政府在五年前提出不幸的快船芯片提案以来,我们一直在讨论这个问题。然而,政府的政策并没有发生实质性的变化。是我们采取行动的时候了。
两年前,我第一次以支持代码法案的形式提出了全面的加密改革立法,然后在这届国会中,在多数党领袖参议员的共同支持下再次提出了这项法案阿什克罗夫特,莱希,维登等等。随着参议员阿什克罗夫特,莱希我也是电子隐私法案的最初共同提案人之一,该法案将促进强大加密技术的使用和全球竞争力。我们已经就这个问题举行了多次听证会。然而,尽管来自各行各业、个人和隐私团体的批评声浪越来越大,但政府的政策基本上没有改变。
【页面:S6439】
莱希先生。自我于1994年5月主持有关政府“快船芯片”建议的听证会以来,政府已朝着正确的方向采取了一些步骤。克利伯芯片现在已经死了,政府已经将加密产品出口的权力从国务院转移到商务部,这是我在上届国会与参议员们提出的立法中提出的要求伯恩斯,维登和其他人。此外,至少在今年年底之前,政府已允许出口至多56位DES加密。但这些行动还不足以让我们的高科技产业在全球市场上保持领先优势。
阿什克罗夫特先生。我们的科技公司需要能够有效地竞争。如果没有合理的出口法律,我们的技术部门将受到严重损害。更多的加密公司将离开
这样他们就可以自由地在全球和美国国内销售他们的产品。毫无疑问,市场不会被否定。如今,来自加拿大、日本、德国和其他地方的强大加密产品正在世界市场上销售。你一定听说过制造和销售加密技术的公司。它们是北电、日本和西门子。这些都不是新贵公司。他们是国际舞台上的重要参与者,他们提供的加密产品在技术和财务上都与美国生产的产品具有竞争力
洛特先生。这是正确的。事实上,Trusted Information Systems最近进行的一项调查发现,数百家外国公司销售来自29个国家的600多种加密产品。甚至可以从互联网上下载一些最强大的技术,128位密钥长度加密。显然,美国限制美国加密软件和硬件销售的政策并没有影响这种技术在全球的可用性和使用。
无论有没有美国企业的参与,全球范围内强大加密技术的发展和使用都将继续,这一点没有人会有异议。尤其令我不安的是,出口管制非但没有达到预期目的,反而剥夺了美国头号计算机产业与外国竞争者在一个公平竞争环境中竞争的机会。在这个过程中,我们的经济和国家损失了数十亿美元,无数的美国人失去了工作。鉴于加密技术的广泛应用,继续限制美国进入外国市场毫无意义。
阿什克罗夫特先生。这绝对正确。政府的加密政策实际上是对美国消费者征税。为了这些客户和软件行业的创新者,我们现在应该改革这种加密政策。从美国诞生之日起,这个国家就一直是创新、创造力、创业精神、远见和机会方面的世界领导者。今天,所有这些美国人的特质都在我们的科技领域得到了体现。无论是在电信领域,还是在计算机硬件或软件领域,美国一直保持着领导地位,因为有远见、决心和责任的人有机会实现自己的最高和最好。我们必须努力工作,确保在这个国家为我们的技术部门继续繁荣和创新提供充足的机会。如果企业被扼杀,无法竞争,那么人才、创意、就业和经济增长就会流向别处。
伯恩斯先生。在现在的计算机行业,人们常说“上网时间”。在产品生命周期低至6个月的互联网行业,世界变化迅速。然而,到目前为止,我们已经就这个问题辩论了五年多,而美国的敏感通信没有得到保护,我们的关键信息基础设施没有得到保护,我们的电子商务工作机会被转移到海外。现在是国会采取行动的时候了。
阿什克罗夫特先生。如果这个问题不解决,而且不尽快解决,我们将失去这个行业,我们将失去我们在技术上的领导地位,我们的国家安全将受到损害。作为政策制定者,我们需要做出选择——我们是允许我们的公司在国际上竞争,还是通过我们过时且考虑不周全的政府政策迫使它们迁往海外。我们不能简单地忽视这样一个现实,即现在国际市场上存在着强大的加密技术。相反,我们必须允许我们的公司竞争,现在就这样做。我们不能让无关的问题阻碍我们目前加密方法的改进。金博宝正规网址我们必须认识到,将加密产业留在美国是确保国家安全的最佳途径。我们不会考虑允许我们所有的国防工业迁往国外。同样,我们也不应该通过过时的政策迫使加密行业走向海外。简单地说,强大的加密意味着强大的经济和国家。 This concern is just one of the many reasons we need to pass effective encryption legislation this year and just one of the reasons that Senator莱希我最近起草了电子隐私法案S. 2067。
莱希先生。我和我的两党同事一起呼吁通过良好的加密立法,以促进电脑隐私,提高我们高科技产业的全球竞争力,并鼓励广泛使用强大的加密技术作为网上预防犯罪和反恐的工具。我和参议员共同发起的电子隐私法案阿什克罗夫特参议员伯恩斯和其他的,满足这些目标。为了保护美国的经济和安全,参议院迫切需要考虑加密立法。
克雷格先生。总统先生,电子隐私法案寻求保护个人隐私,同时兼顾国家安全和执法利益。它还将使商业加密产品的出口管制现代化。
《电子隐私法案》专门针对执法部门的关注。首先,它使故意使用加密来隐藏犯罪通信或信息成为一种犯罪。它还规定,有了官方传票,现有的窃听授权可以用来从第三方获得通信解密密钥/协助。
默里夫人。总统先生,我要感谢参议员莱希参议员伯恩斯和参议员阿什克罗夫特以及参议员洛特和参议员达施勒感谢他们在加密问题上的工作和领导。我很自豪能成为S. 2067电子隐私法案的创始发起人之一。
这是我在参议院任职的第六年,也是我倡导合理的加密立法的第六年。遗憾的是,政府在这场辩论中并没有发挥建设性作用。是时候让美国承认我们不再完全控制技术的步伐。世界各地的购买者只需访问一个网站,就可以从任何国家的互联网上下载软件。外国买家已转向俄罗斯、德国、瑞士和其他外国供应商,以满足他们的加密需求。
华盛顿州和美国公司应该有机会在不合理的政府限制下进行竞争。它们在国际市场上的作用应由它们的聪明才智和创造力决定,而不是过时、无效的出口管制制度。现在是行动的时候了。我敦促参议院尽早考虑电子隐私法案。
伯恩斯先生。基本事实没有改变。在信息时代,人们需要强大的、无托管的加密来保护自己的网络安全。执法部门对这种技术的传播有合理的担忧,我们必须努力为他们提供所需的工具和专业知识,以跟上加密技术的进步。然而,我们不能让时间停止。精灵从瓶子里出来了。正如微软(Microsoft)首席执行长比尔•盖茨(Bill Gates)最近所说的,加密技术在美国国内外都有广泛应用,这是现实。
【页面:S6440】
克雷格先生。随着“高速公路”和互联网商业的迅速扩张,我们把加密立法提上日程至关重要。一个安全、私人和可信的国家和全球信息基础设施对于促进公民隐私和经济增长至关重要。
伯恩斯先生。正如我的同事们所认识到的,技术上先进且不受干扰的加密是确保美国人在未来几年需要和渴望的那种隐私的基础。国会必须选择一个个人和公司将拥有他们需要的工具来保护他们的隐私的未来,而不是一个人们因为没有安全而害怕使用电子商务的未来。
参议员们,我赞扬多数党领袖阿什克罗夫特,莱希,克雷格,维登,穆雷感谢他们在这个问题上的远见和两党领导。我希望国会能够在为时已晚之前,推动真正的加密改革立法,保护信息时代美国人的隐私和安全。
洛特先生。我认为有必要向我的同事们重申,政府对加密的做法毫无意义。这不是好政策。继续限制已经或即将在国外获得的美国加密技术的海外销售,是反商业、反消费者、反就业和反创新的。
美国出口体制早就该改变了。不幸的是,政府继续支持其过时的、不利于竞争的加密控制政策。这就是为什么本届国会需要通过立法来解决这个问题。
如果美国现在不放松出口管制,那么国会将我们整个科技行业置于危险境地。不仅仅是那些创造和销售加密产品和服务的公司,而是几乎所有参与计算机硬件和软件开发和销售的公司。国会不能也不会因为一项无效且过时的加密出口政策,而让美国的整个技术基础面临风险。
结束