US-Außenministerium beschließt, nicht zu "Cyber-Produkte" zu klassifizieren als "Munition"

In dieser Woche traf das US Department of State Defense Trade Advisory Group (DTAG) um zu entscheiden, ob Sie "Cyber-Produkte" zu klassifizieren als Munition, indem sie in der gleichen Export Kontrollsystem als Handgranaten und Kampfflugzeuge. Gott sei Dank, gesunden Menschenverstand heraus gewonnen und die DTAG empfahl "Cyber-Produkte" der Liste nicht hinzugefügt werden. EFF und Zugang jetzt reichte eine kurze gemeinsame Erklärung mit der DTAG drängen dieses Ergebnis, und wir begrüßen die DTAG Entscheidung.

Gab es eine Reihe von Problemen mit dem Vorschlag, "Cyber-Produkte" auf der US-Munition-Liste statt, aber am wichtigsten ist, niemand weiß, wie "Cyber-Produkte" definiert werden würde. Wie wir lange in anderen Zusammenhängen argumentiert habe, Definitionen rund um "defensive" und "offensive" Tools zeichnen möchten, ist im Wesentlichen unmöglich und vagen hätte erhebliche erschreckende Auswirkungen auf die Sicherheits-Community. Im Grunde denken wir, dass die Schwelle Problem definieren, welche "Cyber-Produkte" Kontrolle unterliegen wahrscheinlich ein unüberwindliches Hindernis für wirksame Regulierung ist.

Aber darüber hinaus die definitorische Problem wir grundsätzlich nicht einverstanden mit der Idee der Klassifizierung von jedem Computer-Sicherheits-Tools als Waffen. Bis Ende der 1990er Jahre wurde Verschlüsselung selbst auf das US-Munition-Liste enthalten. In der Tat war einer der EFF Flaggschiff Fälle aus dieser Ära einer Verfassungsbeschwerde zu diesem Eintrag. Wir haben gewonnen, und kryptographische Werkzeuge sind nicht mehr gesetzlich definiert als "Munition" in den Vereinigten Staaten.

Ausfuhrkontrollen für Software, haben wie wir die DTAG gesagt in der Vergangenheit unbeabsichtigte Konsequenzen hatte. Vorherigen Ausfuhrkontrollen für Software führten zu weit verbreiteten Risiko für alle Internetbenutzer. Zum Beispiel führte die Aufnahme von Verschlüsselungstechnologie auf der Munition-Liste zur Bereitstellung von "Export-Klasse" Standard, die Exportkontrollen zu vermeiden. Wie sich herausstellte verwendet, dass anhaltende "export Klasse" Standard, auch 20 Jahre nach Aufhebung der Verschlüsselung Kontrollen, Millionen von Nutzern anfällig für das "FREAK" und "Blockade" Angriffe zu überwachen und ändern Sie die Website Durchsuchen von Daten.

Wir lehnen den Einsatz von Überwachung und andere Technologien, um Menschenrechtsverletzungen zu erleichtern. Wir denken, dass Länder zur Rechenschaft gezogen werden sollten, wenn sie Malware verwenden, um politische Gegner auszuspionieren, und haben vor Gericht sagen, so gegangen. Wir denken auch, dass Unternehmen in ähnlicher Weise zur Erleichterung der wissentlich Menschenrechtsverletzungen haftbar gemacht werden sollte. Aber Ausfuhrkontrollen für "Cyber-Produkte" sind nicht die Lösung und wir uns freuen, dass die DTAG empfohlen gegen voran mit den Regeln.

In den Export Kontrolle kriegen handelt es sich um einen seltenen Sieg für den gesunden Menschenverstand.

Dieser Artikel erschien auf der Electronic Frontier Foundation und ist hier unter Creative Commons Lizenz veröffentlicht.

Bild von Kirill_makarov/Shutterstock