William A. Reinsch的证词

隶属于出口管理局

《加密安全与自由法案》第850号决议

谢谢你，主席先生，给我机会就政府的方向作证

加密策略。自从我上次作证以来，我们已经取得了很大进展

本主题委员会。

即便如此，加密仍然是一个备受争议的问题。政府继续支持

考虑隐私和商业的平衡方法以及保护重要法律

执法和国家安全权益。我们一直在与工业界及其

客户开发一个规定的政策，这些政策也以反映不断发展的方式

市场的现实。

互联网和其他数字媒体对行为越来越重要

国际业务。去年1月，全球共有4320万主机

1995年1月只有580万。互联网的许多用途之一，它将有一个

对我们日常生活有重大影响的是电子商务。根据最近的一项研究，

1996年电子商务交易价值为1200万美元。电子商务的预计值

2000年是21.6亿美元。举个例子，微软网站上的旅游预订翻了一番

从1997年开始每年都有，从50万增长到今年估计的220万。许多服务

传统上需要面对面互动的行业，如银行，金融机构

零售商户现在提供网络服务。顾客现在可以坐在家里了

计算机并访问其银行和投资账户或购买冬季夹克

他们的键盘中风。

此外，大多数企业维持其记录和其他专有信息

电子方式。他们现在正在进行许多日常通信和业务

通过互联网和电子邮件的交易。这种电子增长的不可避免的副产品

商务是需要强加密来提供必要的安全基础设施的

数字通信，交易和网络。计算机犯罪的令人不安的增加

电子间谍活动使个人和企业对发布他们的私人信息和公司信息十分谨慎

电子网络上的专有信息，如果他们相信基础设施可能不是

安全。一个健壮、安全的基础设施可以帮助消除这些担忧，并允许进行电子商务

继续爆炸增长。

开发一种新的加密策略很复杂，因为我们不想阻碍它

合法使用——特别是电子商务;但与此同时，我们也想要保护

我们至关重要的国家安全、外交政策和执法利益。我们得出结论

实现这一目标的最佳方式是继续平衡的方法：促进发展

强大的加密产品将允许合法的政府访问明文

仔细定义的情况;促进强加密的合法用途来保护

保密制度;并继续寻找其他方法来保护重要的执法部门

以及国家安全利益。

在过去的三年里，我们了解到，有很多方法可以帮助合法获取信息。

没有一刀切的解决方案。我们收到的恢复加密产品的计划

来自60多家公司的研究表明，有许多不同的技术方法

经济复苏存在。在许可证下出口加密产品的个人许可证，我们也

了解到，虽然有些产品可能不符合我们规定的严格技术标准，

然而，它们与我们的政策目标是一致的。

此外，我们了解到，在某些可信赖中使用强大的非恢复加密

行业部门是我们政策的重要组成部分，以保护私人消费者

使美国高科技产业在信息安全方面保持领先地位

同时最大限度地降低市场对国家安全和执法权益的风险。结合

回顾1998年国际市场的发展趋势和实际情况

我们对加密策略做了几处修改，我将为您总结一下。

1998年9月22日，我们发布了一项条例，实施允许出口的决定，

根据许可证例外，对银行和金融机构无限的强度加密

设在属于金融行动特别工作组成员或有效力的国家

反洗钱法律。本规则还允许在许可证异常下出口

专门为金融交易设计的加密产品。这一政策承认

需要保护和维护我们的金融网络，以及银行和金融

社区有与政府当局合作的历史，当信息是

需要打击金融和其他犯罪。

正如我前面提到的，我们一直在寻找使我们的政策与这两方面一致的方法

市场现实和国家安全和执法问题。超过一年多，

政府一直在与美国工业界、执法部门和隐私保护部门进行对话

小组讨论如何改进我们的政策以找到技术解决方案，以及关键

可以帮助执法部门打击犯罪。与此同时，我们

希望找到方法来确保美国继续在技术上的领导地位，促进电子安全

保护重要的隐私问题。这次对话的目的是寻找

合作解决方案可以在保护国家安全的同时协助执法

确保继续使用美国技术领导和促进美国的隐私和安全性

电子商务中的企业和公民。我们当时和现在都相信，最好的方法是

在这个问题上取得进展是通过建设性的合作对话，而不是寻求

立法解决方案。通过我们的对话，增进了各国之间的了解

缔约方，我们取得了进展。

这次对话的结果是更新了我们的加密政策，副总统戈尔

去年9月16日亮相。执行该更新的法规已发布

十二月三十一号。这不会结束关于加密控制的争论，但我们相信这项规定

通过开放大市场和进一步精简，解决一些私营部门的担忧

出口。

更新对56位产品的出口的控制减少，以及某些行业的控制

出口无限制位长产品，无论它们是否包含恢复功能。在

在制定我们的政策时，我们确定了可以构成安全基础设施基础的关键部门

用于通信和存储信息的:银行、广泛的金融机构、

保险公司、网上商家和医疗机构。许多更新允许

在许可证异常下将加密导出到这些最终用户。也就是说，在产品之后

收到技术审查后，可由厂家、经销商和分销商自行出口

需要许可或其他其他审查。具体来说，新策略允许：

在许可例外情况下向任何终端用户出口56位软件和大多数硬件;

向美国公司和他们的公司出口包括技术在内的强加密技术

许可例外情况下的子公司，以保护重要的商业专有权

信息

46个国家的保险和医疗/卫生部门的强加密出口

根据许可证例外，用于确保专有医疗和健康信息;

出口的强大加密，以确保网上交易的商家和

他们的客户在46个国家的许可证例外。

任何密钥长度的“可恢复”或“可恢复”加密产品，如

“门铃”产品由许多公司开发，现在可以批准

一种被称为“加密许可安排”的批量许可给位于

46个国家。这类产品包括由网络或公司管理的系统

安全管理员。

我要指出的是，这些规定适用于有或没有关键回收的产品的出口

特性。我们的政策更新的一个方面是允许出口强加密与或

没有关键的恢复来保护电子商务，同时也最大限度地减少对国家的风险

安全和执法。例如，在某些情况下，我们将审批政策限制为

提供帮助的是一系列国家或一组终端用户，而不是在全球范围内允许出口

维护国家安全利益。

我们还扩大了政策范围，鼓励销售更多种类的“可回收”产品。

可能在狭义上不受关键恢复的产品，但这可能有助于法律

根据严格的法律当局执行执法。同样，这些通常是系统

由网络管理员或公司管理员管理。我们还进一步简化了关键产品的出口

回收产品不再需要审查外键回收剂而不再

要求公司提交商业计划。

在过去的一年里，我们在制定共同的国际方针方面也取得了进展

通过瓦森纳协议进行加密控制成立于1996年，继任为

COCOM是33个国家之间的多边出口管制安排，其目的是

防止具有军事用途的武器和民用物品在国家或地区的积累造成不稳定

地区的问题。瓦森纳为我们的许多出口管制提供了基础。

12月，通过总统特使大卫·亚伦大使的辛勤工作

在加密时，Wassenaar安排成员同意了与之有关的几项变更

加密控件。这些变化走向增加国际安全和

公共安全通过提供具有更强监管框架的国家来管理

稳健加密的传播。

对多边加密控制的具体更改包括删除所有多边控制

56位或以下的加密产品和某些消费品，无论密钥长度如何，例如

作为娱乐电视系统、DVD产品，以及针对无绳电话系统而设计的

家庭或办公室使用。

最重要的是，Wassenaar成员同意删除加密软件

瓦森纳通用软件笔记，用新的密码笔记代替。起草的

1991年，当银行、政府和军队是加密的主要用户时，将军

软件Note允许各国允许大规模出口加密软件市场

没有限制。GSN的创建是为了发布用于个人的通用软件

但它无意中鼓励一些签署国允许无限制使用

导出加密软件。对GSN进行现代化改造并填补漏洞是至关重要的

允许使用无限制的密钥长度不受控制的加密导出。在新的

密码学注意，已经添加了大众市场硬件和64位或以下的密钥长度

被设置为适当的阈值。这将导致政府审查传播

最多64位的大众市场软件。

我想清楚的是，这并不意味着加密产品超过64位不能

出口。我们自己的政策允许，以及大多数其他Wassenaar成员的政策。它

然而，这是否意味着这些出口必须受到政府的审查

国家出口管制程序。

没有多边途径的出口管制政策几乎没有成功的机会。协议,

由Wassenaar成员，关闭大众市场加密产品的漏洞是强烈的

迹象表明，其他国家开始分享我们的公共安全和国家安全

的担忧。与两年前许多人的想法相反，我们发现大多数人

加密生产国家有兴趣发展一种协调的国际方法

加密控制。

同时，我们认识到这是一个进化的过程，我们打算继续我们的

对话与行业。我们的政策应该继续适应技术和市场的变化。

今年我们将再次检讨我们的政策，以便作出进一步的改变。一个

我们的评论的重要组成部分是从行业输入的，我们通过我们收到

继续对话。

关于第850号决议，政府反对这项立法，就像我们反对它的前任一样

最后一代大会。条例草案提出出口自由化远远超出主管机关

这将违反我们的国际出口管制义务。即使

作者做了一些表面上的改变，这一法案在文字和精神上都将摧毁

我们已经努力实现的平衡，并危及我们的执法和危险

国家安全利益。我让其他证人来描述法案对他们的影响

股票，但让我来描述另外两个问题

首先，我想重申，本届政府不寻求对国内的控制或限制

制造或使用加密技术。我们仍然相信取得进展的最好方式

协助执法是通过建设性的对话。因此，我们认为没有必要

条例草案所载的法定禁令。其次，我们再次留下异常

法案的出口管制规定。特别是，我理解他们的Iepa引用

在目前的情况下和在任何未来都可能有阻止控制的效果

有关监管局已届满的情况，以及与过去一样，一般可用性的定义，

将在大多数软件上排除导出控制。

此外，无论是意图吗，我们都相信草案的账单可能会抑制发展

对于那些公司和最终用户来说，关键恢复甚至是一个可行的商业选择

想要它，以保证访问他们的数据。政府一再声明

不支持强制恢复密钥，但我们支持并鼓励发展

自愿密钥恢复系统，根据行业投入，我们看到对它们的需求不断增长，

尤其是我们不想切断的公司密钥恢复。

政府当局不寻求加密出口管制立法，我们也不相信这样

立法是必要的。目前的监管结构规定了对出口的平衡监督

控制和灵活性所需的灵活性使其可以继续促进我们的经济，外交政策

和国家安全利益在调整技术进步时。这是最好的

促进安全电子商务的加密政策，保持美国领先地位

在信息技术领域，保护隐私，保护公共安全和国家安全

兴趣。

正如该委员会比大多数人更清楚的那样，关于加密政策的公开辩论已经结束

精神焕发。辩论中的许多人难以掌握不同的观点或意识到有一个

中间立场。我们与工业界的对话在弥合这一差距方面取得了很大的进展

寻找共同点。我们将继续这一合作交流政策，这是显而易见的

追求我们平衡公共安全，国家安全和国家安全的政策目标的最佳方式