Den 18. april trådte de nye eksportregler om bl.a. krypteringsprodukter i kraft. Det er de regler, der varetages gennem det internationale Wassenaar-samarbejde. Bølgerne har gået højt i dagspressen om, hvorvidt de eksportbegrænsninger, der pålægges krypteringsprodukter, strider mod privatlivets fred og danske erhvervsinteresser set i forhold til regeringers (og deres efterretningstjenesters) ønske om altid at kunne dekryptere meddelelser.
Dansk Industri
På en konference afholdt af Dansk Industri lød meddelelsen, at man nødvendigvis må se tingene i en større sammenhæng, og at netop krypteringsprodukter er vigtige produkter, da de kan bruges på to måder (dual use), både militært og erhvervsmæssigt.
Kim Brinckmann, kontorchef i forskningsministeriet, redegjorde for det hidtidige arbejde med dansk krypteringspolitik, der har hvilet på anbefalinger fra hhv. IT-sikkerhedsrådet og et ekspertudvalg bestående af embedsmænd. IT-sikkerhedsrådets anbefalinger fra juni '96 var, at der ikke skulle være nogen begrænsning i den enkeltes ret til kryptering. Erhvervs-, Justits- og Forskningsministeriet tog forbehold for anbefalingen ud fra en betragtning om, at det ikke på det tidspunkt var muligt at overskue alle konsekvenser af så klar en udmelding.
I '97 og '98 melder både ekspertudvalget og en nedsat arbejdsgruppe ud med at fraråde en regulering med anvendelse af kryptering og salg af krypteringsprodukter, og det konkluderes bl.a. at man ikke kan lave en dansk incitamentløsning for branchen som sigter mod at fremme brugen af krypteringsprodukter, hvor myndighedernes adgang til krypterede data på ukrypteret form er sikret, samt at den internationale udvikling fortsat skal følges.
Det vigtige i denne sammenhæng er, at Danmark skal se på de internationale tiltag og ikke fraskrive sig mulighederne for at indgå i et internationalt samarbejde. Kim Brinckmann sagde, at den danske krypteringspolitik ikke har ændret sig med vedtagelsen af Wassenaar-aftalen, men er blevet "voksen" og at det ikke kun er hensynet til Internettet og den "frie" anvendelse der skal tages, men at der også er andre legitime hensyn, der skal indgå i overvejelserne for en dansk politik på området.
Marianne Carstenskiold fra Dansk Industri fortalte, at man allerede senere i denne måned går i gang med en revision af listen over krypteringsprodukter og den politik, der er underlagt Wassenaar. Denne revision skal være tilendebragt senest december år 2000. Man var fra industriens side denne gang gået med til et kompromis på kontrol af "massemarkedsprodukter" med en kryptering på 64 bits og derover, men der er naturligvis ikke optimalt, når der allerede på markedes findes produkter, der kan købes, med en bit-længde på 128, siger Marianne Carstenskiold.
Hvad må man?
For eksportører af krypteringsprodukter er det vigtigt at vide, at der ikke inden for EU er eksportkontrol af krypteringsværktøjer med karakter af svag kryptering. Her tænkes på produkter med en krypteringsnøgle på op til 56 bits og som er "til fri offentlig anvendelse".
Firmaer, der sælger produkter med en krypteringsalgoritme på op til 128 bits, skal søge om en generel udførelsestilladelse (hvis salget kun foregår til et EU-land, kræves kun en registrering i Erhvervsfremme Styrelsen).
En global udførelsestilladelse skal der søges om, hvis man ønsker at sælge krypteringsværktøjer i forbindelse med elektronisk handel, finansverden og mellem datterselskaber.
Hos Erhvervsfremme Styrelsen kan man få tilsendt de forskellige udførelsestilladelser.
Erhvervsfremme Styrelsen
Tagensvej 137
2200 København N
tlf. 36 86 86 86
www.efs.dk
Denne artikel fra Dataposten er bragt i samarbejde med Dansk Dataforening.