尊敬的John J. Hamre声明 谢谢主席和委员会成员先生。我很荣幸能够在这里,很高兴有机会向国防部提供加密出口政策的看法,这是一个复杂的,但具有重要的国内和国际后果的重要问题。我们认识到这是一个涉及兴趣的问题,并且需要几乎所有行政部门部门和代理商,国会以及我们的国际合作伙伴,行业和私营部门的参与。 主席先生,您通过举行听证会,您对美国人提供了一个有价值的服务,专注于并分析了一种直接影响的问题,以许多不同的方式,每个美国人的生活质量。我赞扬您寻求解决方案的目标,这些解决方案将平衡我们社会中有时多样化的需求和观点。 在我们解决特定的出口管制之前,我想对加密和信息技术的指导原则完美无缺。这些都是持续整个国防部和政府部门的一致。
主席先生,在未来,国家安全威胁不会被限制在遥远的战场上,也不会在宣布敌对行动期间清楚地确定对手。您和委员会了解我们展望未来的决策的严重性。简而言之,主席先生,而H.R. 850的赞助商在国家安全和公共安全方面签署了“安全法”,这不是“安全”立法。事实上,H.R.850威胁着我们的国家安全。 在考虑到我们国家利益广泛的背景下的出口管制,政府追求平衡的方法。该方法并不静态,但必须是,并不断审查,以确保充分考虑技术变化,外交政策和国家安全利益。我们认为这些变化是通过监管而不是立法来实现的,因为可以快速适应改变技术所需的灵活性。请允许我几分钟讨论我们如何成功使用监管程序。坦率地说,我们认识到没有一个不同的成分完全地对我们目前到位的政策感到满意。但是,我相信,这些成员必须诚实承认,我们从我们的法规所实施的更新中取得了真正的进展。让我们来看看我们今天已经到位的东西。 审查我们目前的加密规定 1998年9月,政府宣布放宽加密出口规定,以满足行业,国家安全和公共安全社区的需求,以及希望确保其隐私信息确实私密的普通美国人。正如您所知,只有在仔细审查后才能达到放松控制的决定。我们在行业代表,隐私权成员和执行分支机构的那些部门和机构进行了仔细分析和周到对话,负责确保和执行与公共安全和国家安全相关的任务。因此,我们目前已经制定了支持在国际市场中保护电子商务的加密产品的出口的规定,并在国际市场中维护技术领导。 1998年,我们通过监管程序实施了出口政策的更新,使世界上很大一部分经济体对美国的加密产品开放。因此,任何密钥长度的最强加密产品现在可以很容易地出口到那些显然需要更强加密的市场:
通过对照到位,美国继续通过许可进程仔细监测和审查,以若干部门和国家出口,特别是那些代表美国国家安全威胁的国家。我们必须继续确保我们的政策既不是艾滋病和欺诈的对我们公民和公司的欺诈行为,也没有破坏我们国家决策者,军事领导和战斗力的能力。 如果我们广泛更新控件或DECONTROL,对国家安全的潜在影响 我们并不厌恶更新当前限制的控制。但是,我们相信,这是关于什么通过监管结构可以更好地制定对更新或DECONTROL的限制,副立法副本,这给了对技术和环境的变化提供了更大的灵活性。我们无法立即删除控制,将强大的加密放在恐怖分子,毒品卡特尔或战场敌人的手中。这些团体将使用强烈加密来规避合法监测和否认执法和国家安全部门保护美国所需的至关重要信息。 如果我们决定采取加密出口限制的不分青红皂白的Decontrol路径,我只提到了这一伟大国家的国家安全的一些潜在影响。有些人会争辩说“马离开谷仓”,强烈加密已经通过互联网和其他地方提供,因此,我们应该放弃进一步的控制。我恳求不同意。公钥加密在概念中很简单,但有效使用,大规模使用。毫无疑问,如果他们愿意花时间来管理钥匙,交换证书,选择正确的算法,并且正确实现,则无法获得强烈的加密。然而,这种强大的加密实际上并非在海外普遍存在,虽然我们想要促进美国加密产品的出口,但我们在加快这些产品的一般可用性方面没有任何优势,以至于那些希望我们生病的人。 显然,我们需要故意和谨慎地进行。此外,作为审慎的措施,集体“我们”(国会和政府)需要反思COX委员会对确保保护国家安全是我们出口流程的一个组成部分的重点。 特定于H.R. 850的特定评论,安全行为 我想专注于几分钟到H.R. 850,安全法案,以及我们对这种立法如何影响国家安全社区的其他成员的意见,如果颁布。我感谢大量尊贵的代表共同赞助了这项法案。尽管如此,我相信这是致命的缺陷,这种方式对于国家安全的严重后果,可能是赞助商并不完全赞赏的方式。我们对立法草案的担忧主要在第3节中,其中:
此外,要添加到标题18的新部分2804将抑制关键恢复的开发,即使是那些希望获得其数据的公司的可行的商业选项。尽管有一些断言,但政府不寻求强制恢复强制性的关键恢复(正如你所说,我们不会通过“1999年的大哥法案”)。6月9日的陈述最雄辩,注意到法律程序在保障我们的自由方面的保护。但是,我也会注意到,安全的强制性主要托管安全的禁止可以直接影响与联邦政府一起使用的加密产品和服务的私人开发,计划使用钥匙恢复产品(超越尤其设计或修改的人民使用)作为内部控制过程的重要组成部分。例如,我们的一些国防财务中心每小时处理超过4000万美元的交易。没有办法允许这样的活动继续恢复数据。在某种程度上,我们希望进一步利用商业产品,商业证书经理和其他元素私营部门,本条例草案将抑制可能使业务,政府和公民所在的进展。 我们应该从这里去哪里? 让我在这个阶段重申讨论,因为我们目前的政策,如法规所实施的,不可能完全满足所有在解决这一问题的所有成分的相互冲突的要求。政府继续制定与国际和国内市场现实和国家安全和公共安全问题一致的政策。一年多,政府一直与美国工业,隐私集团和国家安全和公共安全社区进行对话,使我们的政策更加敏感到各种要求。我们的目标是继续努力寻找合作解决方案,使我们能够维持在国际市场上的技术领导,促进安全电子商务,保护重要隐私问题,并提高美国公民的安全和安全。 结论 主席先生,我们赞赏您的关注和愿望,也有助于为这一最重要的问题制定合作解决方案。然而,我们认为,实现进步的最佳方式是通过建设性,合作的对话,其结果在法规在立法中实施。目前的监管结构结合了平衡的出口管制监督,以满足我们国家安全,外交政策和经济利益的新发展所需的灵活性。 随着我们探索解决方案以满足加密政策利益相关者的各种需求,关于这个问题的公众辩论一直都很活跃,并将继续活跃下去。我们赞扬本委员会在这个论坛上考虑不同观点的努力,并赞扬本委员会提请注意这一关键问题。我感谢您给我这个机会来阐述司法部的观点,并期待着与国会合作,因为国会正在审议由加密提出的重要公共政策问题。乐动冠军 |