Kryptering over grænserne

Wassenaar-aftalen er nu trådt i kraft.

Den 18. april trådte de nye eksportregler om bl.a. krypteringsprodukter i kraft. Det er de regler, der varetages gennem det internationale Wassenaar-samarbejde. Bølgerne har gået højt i dagspressen om, hvorvidt de eksportbegrænsninger, der pålægges krypteringsprodukter, strider mod privatlivets fred og danske erhvervsinteresser set i forhold til regeringers (og deres efterretningstjenesters) ønske om altid at kunne dekryptere meddelelser.


Dansk Industri


På en konference afholdt af Dansk Industri lød meddelelsen, at man nødvendigvis må se tingene i en større sammenhæng, og at netop krypteringsprodukter er vigtige produkter, da de kan bruges på to måder (dual use), både militært og erhvervsmæssigt.


Kim Brinckmann, kontorchef i forskningsministeriet, redegjorde for det hidtidige arbejde med dansk krypteringspolitik, der har hvilet på anbefalinger fra hhv. IT-sikkerhedsrådet og et ekspertudvalg bestående af embedsmænd. IT-sikkerhedsrådets anbefalinger fra juni '96 var, at der ikke skulle være nogen begrænsning i den enkeltes ret til kryptering. Erhvervs-, Justits- og Forskningsministeriet tog forbehold for anbefalingen ud fra en betragtning om, at det ikke på det tidspunkt var muligt at overskue alle konsekvenser af så klar en udmelding.


I '97 og '98 melder både ekspertudvalget og en nedsat arbejdsgruppe ud med at fraråde en regulering med anvendelse af kryptering og salg af krypteringsprodukter, og det konkluderes bl.a. at man ikke kan lave en dansk incitamentløsning for branchen som sigter mod at fremme brugen af krypteringsprodukter, hvor myndighedernes adgang til krypterede data på ukrypteret form er sikret, samt at den internationale udvikling fortsat skal følges.


Det vigtige i denne sammenhæng er, at Danmark skal se på de internationale tiltag og ikke fraskrive sig mulighederne for at indgå i et internationalt samarbejde. Kim Brinckmann sagde, at den danske krypteringspolitik ikke har ændret sig med vedtagelsen af Wassenaar-aftalen, men er blevet "voksen" og at det ikke kun er hensynet til Internettet og den "frie" anvendelse der skal tages, men at der også er andre legitime hensyn, der skal indgå i overvejelserne for en dansk politik på området.


Marianne Carstenskiold fra Dansk Industri fortalte, at man allerede senere i denne måned går i gang med en revision af listen over krypteringsprodukter og den politik, der er underlagt Wassenaar. Denne revision skal være tilendebragt senest december år 2000. Man var fra industriens side denne gang gået med til et kompromis på kontrol af "massemarkedsprodukter" med en kryptering på 64 bits og derover, men der er naturligvis ikke optimalt, når der allerede på markedes findes produkter, der kan købes, med en bit-længde på 128, siger Marianne Carstenskiold.


Hvad må man?


For eksportører af krypteringsprodukter er det vigtigt at vide, at der ikke inden for EU er eksportkontrol af krypteringsværktøjer med karakter af svag kryptering. Her tænkes på produkter med en krypteringsnøgle på op til 56 bits og som er "til fri offentlig anvendelse".


Firmaer, der sælger produkter med en krypteringsalgoritme på op til 128 bits, skal søge om en generel udførelsestilladelse (hvis salget kun foregår til et EU-land, kræves kun en registrering i Erhvervsfremme Styrelsen).


En global udførelsestilladelse skal der søges om, hvis man ønsker at sælge krypteringsværktøjer i forbindelse med elektronisk handel, finansverden og mellem datterselskaber.


Hos Erhvervsfremme Styrelsen kan man få tilsendt de forskellige udførelsestilladelser.


Erhvervsfremme Styrelsen

Tagensvej 137

2200 København N

tlf. 36 86 86 86

www.efs.dk


Denne artikel fra Dataposten er bragt i samarbejde med Dansk Dataforening.




    Brancheguiden
    Brancheguide logo
    Opdateres dagligt:
    Den største og
    mest komplette
    oversigt
    over danske
    it-virksomheder
    Hvad kan de? Hvor store er de? Hvor bor de?
    JN Data A/S
    Driver og udvikler it-systemer for finanssektoren.

    Nøgletal og mere info om virksomheden
    Skal din virksomhed med i Guiden? Klik her

    Kommende events
    Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

    Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

    27. november 2024 | Læs mere


    Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

    Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

    03. december 2024 | Læs mere


    Fyr op under vækst med dataanalyse, AI og innovation

    Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

    04. december 2024 | Læs mere