【页面:S8236】

洛特先生。总统先生，我要站起来赞扬美国计算机行业为寻找加密问题的技术解决方案所作出的持续努力。7月13日星期一，一个由13家高科技公司组成的财团宣布了一项替代政府提议的密钥托管/第三方接入系统的方案。您可能还记得，许多计算机和安全出口都表示，密钥托管会侵犯隐私，技术上不可行，成本高得令人望而却步。

与政府倡导的密钥恢复系统不同，行业的“私人门铃”方法不需要将敏感的加密密钥托管给第三方，以便执法部门能够获取计算机信息。相反，联邦调查局和其他联邦、州和地方机构将能够通过在公报发送点或接收点获得法院批准的实时访问来打击犯罪。显然，随着加密辩论的继续，高科技高管们并没有袖手旁观。正如本公告所表明的，计算机行业正在努力寻找一种平衡的解决方案，以确保我们的执法和国家安全社区的需要，同时维护所有美国公民的隐私保护。我们有责任为他们和所有美国人找到一个平衡的加密立法解决方案。

莱希先生。总统先生，我也要赞扬计算机行业努力寻找替代技术解决方案，以帮助执法部门应对加密数据和通信的挑战，而不需要建立政府授权的密钥托管或密钥恢复计划。在适当的隐私保护措施到位的情况下，如电子隐私法案S.2067所述，这些公司提出的解决方案似乎令人鼓舞。美国公司迫切需要对我们的加密出口政策采取一种常识。如你所知，政府，从克利伯芯片开始，一直与密钥托管计划相结合，以确保联邦调查局可以获得明文，或解密的电子数据。尽管专家们对成本、隐私风险以及消费者对此类计划缺乏兴趣等问题提出了严重质疑，但这条道路仍在继续。由于我国过时的加密出口管制，美国公司眼看着计算机硬件和软件产品的市场份额受到侵蚀，政府必须指示联邦调查局考虑替代密钥托管的创造性办法。

[页码：S8237]

克雷格先生。最近几家计算机行业领先公司的声明清楚地表明，在解决经济和执法问题时，找到两者之间的平衡是很重要的。我们必须通过立法来满足消费者对加密产品的需求，同时也要满足执法部门的需求——通过立法来促进由美国加密产品主导的全球市场。当然，这些产品将对我们的国家安全大有裨益。

伯恩斯先生。业界允许执法部门访问某些加密通信的明文的计划表明，市场解决方案可以真正解决执法部门对加密的许多关注领域。与此同时，我们不应忘记，仍然需要立法保护隐私权，以管理执法部门应如何以及何时访问加密数据。

莱希先生。我同意，高科技公司宣布的获取明文和加密数据的替代方法表明了行业致力于寻找符合执法利益的解决方案。它还重申了隐私保护立法的必要性，以确保执法部门只有在获得适当的法院命令的情况下才能获得隐私保护。电子隐私法案，S. 2067，我和参议员一起发起的阿什克罗夫特，以及其他公司将提供这种隐私保护。

伯恩斯先生。是的，最近的事态发展继续凸显出美国迫切需要改变加密政策。上周，奥巴马政府宣布，它将在加密出口政策中做出例外，允许银行和某些金融机构向选定的40个国家的子公司出口强加密，而不使用易受攻击的密钥恢复系统。对于那些有资格享受这一特殊待遇的公司来说，这是一个可喜的进展，但它并没有为普通美国人提供同样的在线隐私保护。

洛特先生。美国人希望并且需要强大的加密，以保护他们最敏感的数据和通信不被未经授权的访问。然而，美国政府继续推行加密政策，限制出口，要求为执法提供密钥恢复后门，并最终扼杀美国的创新。持续的出口管制不但不能让技术远离罪犯，反而只能确保美国公民比全球其他计算机用户受到更少的保护。金融机构的公告证实了一段时间以来国会中许多人一直在说的话：电子商务的用户最好能从当前的出口管制法规中得到缓解。允许先进的加密技术出口可以确保敏感数据得到保护，同时帮助美国公司在全球竞争。当政府为这些产品授权的恢复密钥提供给第三方时，个人消费者以及跨国金融机构将不会购买和使用加密系统。正如许多专家所报告的那样，这个系统造成了大量的安全风险，使我们的在线通信容易受到小偷、黑客和其他犯罪分子的攻击。

克雷格先生。从经济角度来看，外国公司赢得的合同越来越多，因为消费者不愿购买确保第三方访问或要求密钥存储在政府认证或运营的设施的产品。这一点尤其正确，因为他们可以从外国公司或美国公司购买更强的加密技术。我们必须迅速稳妥地解决这个问题。

阿什克罗夫特先生。总统先生，几年来，我们一直在辩论、辩论和讨论继续遵循政府错误的加密政策对实际经济的影响。除了行政部门，海峡两岸的几个国会议员都拒绝考虑加密技术的许多事实以及技术部门对我们强大的经济的重要性。经过这么多年，我们有了一个历史性的机会在美国参议院就加密进行辩论。

克雷格先生。我同意。随着“高速公路”和互联网商业的迅速扩张，我们将加密立法提上日程至关重要。一个安全、私人和可信的国家全球信息基础设施对于促进公民隐私和经济增长至关重要。

莱希先生。加密技术不仅是保护在线通信机密性和存储电子信息隐私的关键工具，也是数字签名的基石。未来的电子商务要求在网上进行交易的各方能够信任他们所签订的合同的真实性，并且与他们交易的各方都是他们所说的那个人。事实上，包括我所在的佛蒙特州在内的一些州，在制定数字签名和在线商业交易规则方面正在取得进展。

伯恩斯先生。加密也是新的“数字签名”技术的重要组成部分，用于识别各方和认证网上交易。这些技术被广泛认为是电子商务的基本特征。使用数字签名会带来复杂的业务和隐私问题，但这些问题与用于保密的加密所带来的问题是完全不同的。金博宝正规网址在私营部门和州一级有大量正在进行的活动，试图整理这些复杂的商业使用和消费者保护问题。金博宝正规网址联邦数字签名立法显然是必要的，但应该与加密改革立法分开处理。

ASCHROFT先生。就像所有关于加密的话题一样，我们面临着一些决定和困难。有些人想用其他不相关的问题，如数字签名，来压制已经有争议的加密问题。金博宝正规网址乍一看，许多人可能认为这两个问题从根本上是联系在一起的，或者其中一个必然会引起另一个问题。金博宝正规网址然而，事实并非如此。虽然数字签名产品可能使用某种加密，但它们不是加密。关于联邦级别数字签名立法的潜在辩论是一场有价值的辩论，潜在立法的细微差别可能是很多的，关于数字签名和加密的争论的差异是巨大的。

莱希先生。这些都是重要的问题，可以而且应该与保护隐金博宝正规网址私和机密性的加密立法的迫切需要分开处理。

阿什克罗夫特先生。我听说有些人甚至反对将加密和数字签名立法放在不同的立法中，即使这两项立法都被提出来讨论。他们担心，如果没有数字签名，公共网络就无法充分安全。这个论点让我深思熟虑，主要是因为它证明了对数字签名的一个基本误解。数字签名并不保护网络，而是保护签名。如果把同样的逻辑应用到模拟世界中，那么在我们能够充分解决伪造的可能性之前，合同是无法书写的。显然，我们还没有采取这种方法，每个人每年签订数百万份合同。

莱希先生。而在联邦一级的数字签名立法可能有助于鼓励

在制定在线商业交易规则时，我们必须小心，不要过早地在这一领域进行监管，或授予联邦机构不受约束的监管权力，从而扼杀高效、廉价的数字签名服务的发展。我们必须特别避免建立一个数字签名的联邦系统，这将成为网络空间的国民身份证。奥巴马政府在其《全球电子商务框架》(Framework for Global Electronic Commerce)中说对了，包括消费者、企业、金融机构和在线服务提供商在内的市场参与者应该定义和阐明管理电子商务的大部分规则。

【页面:S8238】

阿什克罗夫特先生。尽管如此，加密和数字签名没有也不应该被纳入同一项立法。我们面前的机会是将加密辩论公开化，并通过立法，充分解决执法、国家安全、隐私和系统安全方面的关切。

亚伯拉罕先生。与此同时，我们有机会通过在本届国会期间将数字签名作为一项单独的立法来影响数字签名技术的真正增长。我们不应该允许加密政策上的差异扼杀这一激动人心的技术的创新和改进。数字签名对于确保我国电子商务的持续动态增长至关重要。许多国会议员认识到这一点，工业界认识到这一点，政府也同意这一点。

克雷格先生。为了及时通过立法，重要的是它必须是一个干净的法案，只有与加密有关的最基本的语言；旨在保护个人隐私，同时解决国家安全和执法问题的语言。

谢尔比先生。总统先生，我之所以站起来，是因为我对放松或取消某些硬件和软件加密产品出口限制的努力感到担忧。加密和其他产品的出口管制有一个明确的目的——保护我们国家的安全。情报委员会认为，在考虑对加密出口政策的任何拟议变更时，对美国国家安全的影响必须是首要考虑的问题，委员会将寻求在参议院第400号决议规定的其管辖范围内提交有关加密出口政策的任何立法。由于我们正在对可能向中国转让的技术进行调查，副主席和我还担心，任何改变美国加密出口政策的努力都将与我们调查中的出口政策审查保持一致。

对加密产品的出口限制有助于情报界执行信号情报任务。通过收集和分析信号情报，美国情报机构试图了解外国和非国家行为体的政策、意图和计划。信号情报在美国外交和国防政策的形成中起着重要的作用。这也是美国保护公民和武装部队不受恐怖主义、大规模杀伤性武器扩散、毒品走私、国际犯罪和其他对我国安全的威胁的一个重要因素。

虽然委员会认识到放松或取消出口限制的商业利益，但它认为，在考虑美国对任何产品的出口政策时，我们的公民和武装部队的安全应该是主要关注的问题。委员会支持继续控制加密产品，并认为可以制定一项全面的加密出口政策战略，解决国家安全问题，并促进美国在海外的商业利益。

我期待着与参议员合作洛特以及其他法案在参议院通过时。

阿什克罗夫特先生。所有这一切的底线是，在多数党领袖的支持下，我们可以在本届国会推动加密立法。维持这一进展有悖于国家安全，有悖于对我们执法的支持，有悖于对个人隐私的保护。我们都应该努力起草一份加密法案，让它在本届会议上得以通过。

洛特先生。我同意同事们的看法。虽然我强烈支持通过有关加密和数字签名的立法，但我相信，在本届会议期间，最好的办法是在单独的法案中处理这些问题。让我再说一遍，为了在本届国会期间就这两个问题通过立法，我们必须认识到这些重要而复杂的政策问题之间存在着重大差异。金博宝正规网址数字签名和证书颁发已经出现在各种与加密相关的提议中。但是，这些问题需要分别加以考虑，因为它们提出了不同的问题和复杂情况。

数字签名是一种验证发送者或作者身份的技术方法。

顾名思义，它是一个人的书面签名的数字版本。加密是确保机密性的一种手段。它是一套算法，用于打乱和整理文本，以防止未经授权的人读取您的计算机数据和消息。它是一种保护医疗、商业和个人文件不受入侵的技术。同样，用于保密的加密和用于身份验证和相关证书颁发机构的数字签名不是同一个问题。在一项立法中处理加密和数字签名可能会导致这样一项加权法案的消亡。因此，我准备并承诺在本届会议期间提出处理这些问题的单独法案。金博宝正规网址我敦促我的同事支持我的同事所建议的这种双轨办法。我也相信，在第105届国会期间，这是在这两个领域通过立法的最佳机会。

国会需要停止对这些问题的辩论，制定平衡的立法，在保护美国公共安全、经济和国家金博宝正规网址安全利益的同时，确保个人的隐私权。

伯恩斯先生。我赞扬多数党领袖和参议员莱希，克雷格，阿什克罗夫特，亚伯拉罕，及谢尔比感谢他们在这些困难但关键的问题上持续的努力和远见。金博宝正规网址我希望本届会议能够在加密改革和数字签名方面取得立法进展。

结束