【页面:S8236】

洛特先生。总统先生，我想对美国计算机行业为找到加密问题的技术解决方案所做的持续努力表示赞赏。7月13日，星期一，一个由13家高科技公司组成的财团宣布了一个替代政府提议的关键托管/第三方访问系统的方案。你可能还记得，许多计算机和安全出口已经声明，关键托管将是对隐私的侵犯，技术上不可行，而且成本高昂。

与奥巴马政府倡导的密钥恢复系统不同，行业的“私人门铃”方法不需要将敏感的加密密钥交由第三方托管，以便执法部门获取计算机信息。相反，联邦调查局和其他联邦、州和地方机构将能够通过获得法院批准的实时访问信息发送点或接收点来打击犯罪。显然，在加密辩论继续进行之际，高科技企业的高管们并没有袖手旁观。正如这份声明所表明的，计算机行业正在努力寻找一个平衡的解决方案，以确保我们的执法部门和国家安全社区的需要，同时保持对所有美国公民的隐私保护。我们有责任为加密找到一个平衡的立法解决方案，这是对他们，对所有美国人的责任。

莱希先生。总统先生，我还要赞扬计算机行业努力寻找替代技术解决方案，帮助执法部门应对加密数据和通信的挑战，而不需要建立政府授权的密钥托管或密钥恢复计划。如《电子私隐条例草案》第2067条所述，有了适当的保障私隐的措施，这些公司所提出的解决方案看来令人鼓舞。美国公司迫切需要一种符合常识的方法来处理我们的加密出口政策。正如你所知，从Clipper芯片开始，政府一直致力于密钥托管计划，以确保联邦调查局能够访问明文，或解码电子数据。尽管专家们对此类计划的成本、隐私风险和消费者缺乏兴趣提出了严肃的问题，但人们还是坚持走这条路。由于美国对加密技术的出口管制过时，美国公司眼睁睁地看着自己在电脑硬件和软件产品上的市场份额受到侵蚀，因此，政府必须指示联邦调查局考虑替代密钥托管的创造性方案。

【页面:S8237】

克雷格先生。最近公布的一些领先的公司，在计算机行业清楚地表明，在解决经济和执法的关注，它在两者之间找到一个平衡点是很重要的。我们必须创造立法，地址，消费者对加密产品的需求，同时也满足执法的需要 - 立法，致力于创造一个全球市场受美国加密产品为主。这些产品，当然，将是一个很大的好处，以我们的国家安全。

伯恩斯先生。业界允许执法人员访问某些加密通信的明文的计划表明，市场解决方案可以真正解决执法人员对加密的许多关注领域。与此同时，我们不应忘记，对隐私保护立法的持续需求，规定执法部门应该在何时以及如何访问加密数据。

莱希先生。我同意，高科技公司宣布采用其他途径访问明文加密数据，这表明工业界致力于找到符合执法部门利益的解决方案。它还重申有必要制定隐私保护立法，以确保执法部门只有在得到适当的法院命令后才能获得此类访问。电子隐私法案，S. 2067，我和参议员一起赞助的阿什克罗夫特，和其他人，将提供隐私保护。

伯恩斯先生。是的，这些最近的发展继续强调迫切需要改变美国的加密政策。上周，奥巴马政府宣布，将在加密输出政策方面做出例外，允许银行和某些金融机构向它们位于40个国家的子公司出口没有脆弱密钥恢复系统的强加密。对于那些有资格获得这一狭义例外的公司来说，这是一个可喜的进展，但它并没有为普通美国人提供同样的在线隐私保护。

洛特先生。美国人希望也需要强大的加密技术，以保护他们最敏感的数据和通信不受未经授权的访问。然而，奥巴马政府仍在继续推行一项限制出口的加密政策，要求为执法部门提供密钥恢复后门，并最终扼杀美国的创新。持续的出口管制非但不能使技术不落入罪犯之手，反而只会使美国公民得到比全球其他电脑用户更少的保护。金融机构的声明证实了许多国会议员一段时间以来一直在说的一句话:为电子商务用户提供当前出口管制规定的救济将是最好的服务。允许出口先进的加密技术，可以确保敏感数据得到保护，同时帮助美国企业在全球竞争。当政府要求向第三方提供加密产品的恢复密钥时，个人消费者以及跨国金融机构将不会购买也不会使用加密系统。正如许多专家报告的那样，这个系统造成了大量的安全风险，使我们的在线通信容易受到小偷、黑客和其他犯罪分子的攻击。

克雷格先生。从经济角度来看，外国公司赢得的合同越来越多，因为消费者不愿购买确保第三方访问或要求密钥存储在政府认证或运营设施的产品。这一点尤其正确，因为他们可以从外国公司或在外国的美国公司购买更强的加密技术。我们必须迅速、稳妥地解决这个问题。

阿什克罗夫特先生。总统先生，多年来，我们一直在辩论、争论和讨论继续遵循政府错误的加密政策会对经济产生何种影响。除了政府，两党国会的几位议员都拒绝考虑加密技术的许多事实，以及技术部门对我们强劲经济的重要性。这么多年过去了，我们有一个历史性的机会在美国参议院辩论加密。

克雷格先生。我同意。随着“高速公路”和互联网商务的迅速发展，把加密立法提上日程是至关重要的。一个安全、私密、可信的国家全球信息基础设施，对于促进公民隐私和经济增长至关重要。

莱希先生。加密技术不仅是保护我们网上通讯的机密性和我们储存的电子信息的隐私的重要工具，也是数字签名的基础。电子商务的未来要求在网上进行商务活动的各方能够信任他们签订的合同的真实性，与他们交易的各方就是他们所说的那个人。事实上，包括我所在的佛蒙特州在内的许多州正在制定数字签名和在线商业交易规则方面取得进展。

伯恩斯先生。加密也是用于在线识别方和交易进行验证新的'数字签名”技术的重要组成部分。这些技术被广泛认为是电子商务的一个基本特征。使用数字签名的提高了复杂的业务和隐私问题，但这些问题是由用于保密的加密提出的问题完全分开。乐动冠军目前正在进行的活动在私营部门及在国家一级试图理清业务的使用和保护消费者的这些复杂的问题很大。乐动冠军联邦数字签名立法的明显需要，但应当将其分开加密改革立法处理。

ASCHROFT先生。正如有关加密的话题的一切，我们面临的一些决定和困难。有些人希望权衡下来的加密已经有争议的问题与其他无关的问题，如数字签名。乐动冠军现在，乍一看，很多人可能认为，这两个问题从根本上打成平手，或者一个必然引发其他。乐动冠军然而，事实却并非如此。虽然数字签名的产品可能会使用某种加密，他们不加密。在联邦一级的数字签名立法的潜在争论是一个值得争论，什么潜在的立法可能看起来像细微之处有很多，而在争论有关数字签名和加密的差异是巨大的。

莱希先生。这些重要问题可以而且应该与保护隐私和机密乐动冠军性的加密立法的迫切需要分开来解决。

阿什克罗夫特先生。我听说有些对象甚至允许加密和数字签名立法驻留在不同的立法，即使双方被带到地面。他们表示，他们担心如果不加入数字签名的公共网络不能得到充分保障。这种说法给了我很大的暂停，主要是因为它展示了数字签名的基本误解。数字签名不固定网络，而是确保了签名。应用相同的逻辑来模拟世界将决定了合同无法写入，直到我们能够充分解决了伪造的可能性。很显然，我们没有采取这种做法还没有个人进入百万的合同，每年。

莱希先生。虽然在联邦一级的数字签名的法律可能有助于鼓励

在制定在线商业交易规则时，我们必须小心，不要过早地对这一领域进行监管，或授予联邦机构不受约束的监管权力，从而扼杀高效、廉价的数字签名服务的发展。我们必须特别避免为数字签名创建联邦系统，这将成为网络空间的国家身份证。美国政府在其《全球电子商务框架》(Framework for Global Electronic Commerce)中说，包括消费者、企业、金融机构和在线服务提供商在内的市场参与者应该定义和阐明管理电子商务的大部分规则，这是对的。

【页面:S8238】

阿什克罗夫特先生。所有这一切说，加密和数字签名做也不应该在同一法律进行连接。摆在我们面前的机会是把加密辩论到开放，并通过立法，充分解决执法，国家安全，隐私和系统安全性的关注。

亚伯拉罕先生。与此同时，我们有机会通过将数字签名作为一项单独的立法来影响数字签名技术的真正增长。我们不应该允许加密政策的差异扼杀这项令人兴奋的技术的创新和改进。数字签名是保证我国电子商务持续蓬勃发展的关键。许多国会议员认识到这一点，工业界认识到这一点，政府也同意这一点。

克雷格先生。为了及时通过立法，重要的是它必须是一份干净的法案，只有与加密有关的最基本的语言;寻求保护个人隐私，同时解决国家安全和执法问题的语言。

谢尔比先生。总统先生，我之所以站起来，是因为我对放松或取消某些硬件和软件加密产品出口限制的努力感到担忧。对加密和其他产品的出口管制有一个明确的目的——保护我们国家的安全。情报委员会认为，对美国国家安全的影响必须是考虑加密出口政策的任何提议变更时的首要考虑，并且情报委员会将寻求提交根据参议院第400号决议建立的其管辖范围内的任何有关加密出口政策的立法。随着我们对可能向中国转移技术的调查不断进行，副主席和我也担心，任何改变美国加密出口政策的努力都要与我们调查中包含的出口政策审查相一致。

对加密产品的出口限制有助于情报机构执行信号情报任务。通过收集和分析信号情报，美国情报机构试图了解外国政府和非国家行为者的政策、意图和计划。信号情报在美国外交和国防政策的形成中起着重要的作用。这也是美国努力保护其公民和武装部队不受恐怖主义、大规模杀伤性武器扩散、毒品贩运、国际犯罪和对我国安全的其他威胁的一个重要因素。

委员会承认在缓解或删除出口限制的商业利益，它认为美国考虑对任何产品的出口政策时，我们的公民和军队的安全性应该是主要的关注。委员会支持的加密产品的持续控制，并认为对加密出口政策的全面战略可以开发处理国家安全问题以及促进美国海外商业利益。

我期待着与参议员合作洛特以及参议院通过的其他法案。

阿什克罗夫特先生。所有这一切的底线是，在多数党领袖的支持下，我们可以在国会推动加密立法。阻碍这一进展不利于国家安全，不利于对我们执法部门的支持，并侵蚀个人隐私保护。我们都应该努力工作，制定一项可以在本届会议上发言的加密法案。

洛特先生。我同意我的同事。虽然我坚决支持加密和数字签名立法的通过，我相信，本届会议期间，最好的办法是应对独立汇票这些问题。让我再说一遍，是为了这个大会期间通过在这两个问题的立法，我们必须认识到，有这些重要而复杂的政策问题之间显著的差异。乐动冠军数字签名和证书颁发机构纷纷出现在与加密关联的各种建议。然而，这些问题需要单独考虑，因为他们提出不同的问题和并发症。

数字签名是一种验证发送者或作者身份的技术方法。

顾名思义，它是一个人的书面签名的数字版本。加密是一种确保机密性的手段。它是一套算法用来打乱和解读文本，以防止未经授权的人阅读你的计算机数据和消息。它是一种保护医疗、商业和个人文件不受入侵的技术。同样，用于机密性的加密和用于身份验证和相关证书颁发机构的数字签名不是同一个问题。在一项立法中处理加密和数字签名问题，可能会导致这样一个加权法案的消亡。因此，我准备并承诺在本届会议期间提出处理这些问题的单独法案。乐动冠军我敦促我的同事们支持我的同事们所建议的这种双轨办法。我也相信，这是第105届国会在这两个领域通过立法的最佳机会。

国会需要停止讨论这些问题，并制定均衡的立法，将保证个人的隐私权，同时保护美国乐动冠军的公共安全，经济和国家安全利益。

伯恩斯先生。我赞扬多数党领袖和参议员莱希,克雷格,阿什克罗夫特,亚伯拉罕,谢尔比他们继续努力工作和视觉上的这些困难，但关键问题。乐动冠军我希望我们能够在立法上向前迈进两个改革加密和数字签名本次会议。

结束