Krypto-Export

Georg Zetzsche georgz at gmx.de
Die Nov 23 16:49:43 CET 1999 

> 
> >Man darf laut Wassenaar Abkommen (Abkommen über den Umgang mit sog.
> >Dual-Use-Gütern, also Waren, die millitärisch und zivil nutzbar sind) keine
> >kryptographische Software nach außerhalb der EU exportieren, wenn sie nicht
> >vorher zum Export genehmigt wurde. Und vor allen Dingen nicht über das
> >Internet, weil sie dann auch in sog. kritische Länder gelangen könnte.
> 
> Das gilt nicht für Public-Domain zu denen auch OpenSource gezählt wird.

Das würde ich auch so sehen, aber nachdem ich, um sicher zu gehen, 
dem Bundesausfuhramt geschrieben habe, sagte man mir, es sei egal, 
ob die Quellen offen sind oder nicht (siehe weiter unten).

> 
> >Und da unser Programm Schlüssel mit mehr als 64 Bit benutzt, ist es zu
> >sicher um ohne Genehmigung exportiert werden zu können.
> 
> Irrelevant.

Ein Auszug aus dem Wassenaar Abkommen:
3. Kryptotechnik-Anmerkung:
	Die Nummern 5A002a und 5D002 erfassen keine Güter, die
	alle folgenden Voraussetzungen erfüllen:

/*Wird erfüllt:*/
	a) Die Güter sind frei erhältlich und werden im
		Einzelhandel ohne Einschränkungen mittels einer der
		folgenden Geschäftspraktiken verkauft:
		1. Barverkauf;
		2. Versandverkauf;
		3. Verkauf über elektronische Medien, oder
		4. Telefonverkauf;

/*Leider ist nicht genau definiert, was einfache Mittel sind*/
	b) Die kryptographische Funktionalität der Güter kann
		nicht mit einfachen Mitteln durch den Benutzer
		geändert werden;

/*Wird erfüllt:*/
	c) Die Güter sind entwickelt, um vom Benutzer ohne
		umfangreiche Unterstützung durch den Anbieter
		installiert zu werden;
<HIER>
/*WIRD NICHT ERFÜLLT*/
	d) Die Güter enthalten keinen symmetrischen Algorithmus
		mit einer Schlüssellänge von mehr als 64 Bit; und
</HIER>
/*Wird erfüllt*/
	e) Um die Übereinstimmung mit den unter a) bis d)
		beschriebenen Voraussetzungen feststellen zu können,
		sind detaillierte technische Beschreibungen der Güter
		vorzuhalten und auf Verlangen der zuständigen Behörde
		des Mitgliedsstaates, in dem der Ausführer
		niedergelassen ist, vorzulegen.

Die Nummern 5A002a und 5D002 sind ja eine Positivliste, in der
festgehalten wird, welche Waren explizit
genehmigt werden müssen. Da mein Programm mehr als 64 Bit benutzt, muss
es genehmigt werden, da die Vorraussetzung d) nicht erfüllt ist.

> 
> >Diese Exportbeschränkung gilt zwar nicht für sog. Public-Domain Software,
> >aber nach Auffassung Verantwortlichen ist unsere Software keine
> >Public-Domain-Software, weil sie noch nicht z.B. in irgendeinem Buch
> >veröffentlicht wurde.
> 
> Blödsinn.

So hat man es mir in einem Brief geschildert, den ich vom
Bundesausfuhramt bekam, nachdem ich eine schriftliche Anfrage gestellt
habe, ob unser konkretes Programm exportiert werden darf. 
Leider ist nirgendwo im Abkommen zu lesen, wie die Definition von
Public-Domain genau ist.

> 
> >Den genauen Wortlaut des Wassenaar Abkommens kannst Du Dir auf der Seite
> >des Bundesausfuhramtes (www.bundesausfuhramt.de) herunterladen.
> >Ich könnte ihn Dir sonst auch schicken.
> 
> Ich habe an der Evakuierung des Wortlautes vor Veröffentlichung
> mitgearbeitet und war in der Beziehung auch in engen Kontakt zum BMWi.
> 

Irgendwie scheint das ganze ein Mißverständnis zwischen (mir und
Dir)/(mir und dem Bundesausfuhramt)
zu sein.

-- 
Georg Zetzsche <georgz at gmx.de>