[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
German comments to Wassenaar
- To: debate@fitug.de
- Subject: German comments to Wassenaar
- From: "Ralf W. Stephan" <stephan@tmt.de>
- Date: Wed, 9 Dec 1998 13:27:35 +0100
- Comment: This message comes from the debate mailing list.
- Mail-Followup-To: debate@fitug.de
- Sender: owner-debate@fitug.de
http://jya.com/wass-de.htm
=======================================================================
8 December 1998
_________________________________________________________________
To: ukcrypto@maillist.ox.ac.uk
Subject: German Comment on Wassenaar
Date: Tue, 08 Dec 1998 18:35:18 +0000
From: Markus Kuhn <Markus.Kuhn@cl.cam.ac.uk>
Below follow a few interesting remarks on the new Wassenaar agreement
by Ulrich Sandl -- the German foreign ministry crypto policy expert --
as their were distributed on various German mailing lists.
Among other interesting things, Sandl stresses that the Wassenaar
agreement should not be confused with the EU Dual Use Directive, which
is the law that actually defines export restrictions for Germany (and
all other EU countries). Wassenaar only defines, which kind of
products should be handled with some sort of export control, but it
does not define, which form of export control that is. For the kind of
control, as it is defined in the Dual Use Directive, there exists a
whole range of export control measures, including very simple things
such as just a requirement to report to the government what type of
crypto products you plan to export, etc.
So in spite of the Wassenaar agreement, countries are still free to
make export of strong encryption as simple as just filling out a form.
Mr. Aaron's Reuters press release seems to have been mostly a public
relations stunt to cover that the US basically lost the negotiations
completely in spite of the very high pressure they applied, especially
concerning their original plans regarding the special role that key
recovery products should be granted in the regulations. It remains to
be analysed whether the Wassenaar agreement requires any change of the
existing EU Dual Use Directive at all.
Markus
--
Markus G. Kuhn, Computer Laboratory, University of Cambridge, UK
Email: mkuhn at acm.org, WWW: <http://www.cl.cam.ac.uk/~mgk25/>
----------------------------------------------------------------------------
Subject: Wassenaar-Abkommen
Date: Sat, 5 Dec 1998 23:33:58 +0100
From: Sandl@t-online.de (Ulrich Sandl)
Sehr geehrte Herren,
nachdem ueber die juengsten Ergebnisse des Wassenaar-Abkommens eine
intensive Diskussion entbrannt ist, moechte ich ich Ihnen nachfolgend einige
(erste) Anmerkungen dazu uebermitteln (habe ich auch in der Mailingliste von
FITUG gepostet). Vor allem wird hier manches falsch dargestellt und koennte
so zu (unnoetigen) neuen Auseinandersetzungen fuehren. Ich werde mich
bemuehen, dass die konkreten Ergebnisse der Verhandlungen so rasch wie
moeglich ausgewertet werden. Erst danach koennen/sollten wir ueber moegliche
Konsequenzen fuer das europaeische und deutsche Exportkontrollrecht
diskutieren.
Mit freundlichen Gruessen
Ulrich Sandl
----------------------------------------------------------------------------
1. Mr. Aaron ruft kurz nach Abschluss der Verhandlungen Reuters an und
erklärt das Ergebnis zum Erfolg seiner eigenen Bemuehungen, um die
Interessenwahrung der Strafverfolger. Alle schreien auf, denn: wenn die USA
dieses Ergebnis begruessen, muss es ja schaedlich fuer den Rest der Welt
sein. Doch WAS waren die urspruenglichen Ziele der US-Verwaltung in diesem
Spiel? Mit grossem Aufwand wurde doch versucht, in Wassenaar eine
Privilegierung von Key Recovery Produkten weltweit zu erreichen (durch die
Verbindung mit einem vereinfachten Genehmigungsverfahren). Dieser Versuch
schlug trotz erheblichen Drucks (und hier weiss ich, wovon ich spreche) bis
zur letzten Stunde fehl. Gewonnen hat die US-Verwaltung durch das
Verhandlungsergebnis wenig. Die europäische Kryptowirtschaft behaelt
grundsaetzlich ihre Wettbewerbsvorteile (und kann sie durch kuenftige
Gleichbehandlung von Soft- und Hardwarekomponenten bei den sog *mass market
products* sogar ausbauen), denn diese Vorteile hat sie weiterhin, weil es in
Europa (ausser in Frankreich) keine staatlichen Vorgaben fuer das Design von
Kryptoprodukten gibt. Daran wird sich auch in Zukunft nichts aendern - allen
duesteren Prophezeiungen zum Trotz. Dennoch: alle Achtung vor Mr. Aaron, der
auf diese Weise aus einer Teilniederlage einen Sieg macht und vor allem -
wie gut er die allgemeine Stimmungslage einschaetzte.
2. Man darf Wassenaar nicht mit der EU Dual Use Verordung und dem AWG
verwechseln. Im Wassenaar Agreement werden die Produkte definiert, die der
nationalen Exportkontrolle unterfallen sollen. Entscheidend fuer
ExportBESCHRAENKUNGEN ist aber das Verfahren (vorgegeben durch die Dual Use
VO), mit dem Ausfuhren kontrolliert werden und hier gibt es eine ganze
Bandbreite von Moeglichkeiten. Auch Anzeigepflichten und "One Time Reviews"
zaehlen dazu, und die stellen kaum ernsthafte Hindernisse dar.
3. Das Ergebnis von Wassenaar hat keinen massgeblichen Einfluss auf die
Moeglichkeiten deutscher Nutzer vertraulich zu kommunizieren (Echelon in
DIESEM Zusammenhang zu zititieren ist wirklich etwas weit hergeholt), denn
Kryptobeschraenkungen gibt es in Deutschland nicht und daran....(s. o.).
Aber vielleicht haben ja die Vetreter der US-Datenschutzorganisationen ja
recht, die mir bei der diesjaehrigen RSA-Konferenz versicherten, bei ihrem
Kampf gegen die US-Exportbeschraenkungen gehe es nicht zuletzt auch darum,
dass wir Europaeer endlich ordentliche Kryptoprodukte bekaemen ;-).
Viele Gruesse,
Ulrich Sandl
=====================================================================
Me:
> Das mit "public domain" glaube ich erst, wenn ich es auf der
> offiziellen Page sehe.
Dabei bleibe ich.
ralf
--
A room full of red worms and you have only fire spells...
http://www.tmt.de/~stephan/