mboost-dp1

Software med kryptering er dual-use


Gå til bund
Gravatar #1 - larsp
7. apr. 2021 11:51
Er lige blevet opmærksom på begrebet dual-use. Hvem kan belyse dette lidt bedre, min reaktion er umiddelbart at jeg har lyst til at flytte til en anden planet.

Dual-use er en kategori af hardware, software mm. der kan bruges både fredeligt og militært. Mange lande har strenge import og eksport krav vedr. dual-use teknologi som snildt kan sende én i fængsel.

Software "Employing a symmetric algorithm with a key length in excess of 56-bits" er ... dual-use teknologi!

https://exportcontrol.fiu.edu/export/topics/contro...

Publicly available software containing strong encryption: The release of even publicly available strong encryption software is carefully regulated. While publicly available (i.e. open-source) software is exempt from export control, when that software contains strong encryption export controls may still apply. Before strong dual-use encryption code is made publicly available via the internet or otherwise placed electronically in the public domain, exporters must provide the US Government with either a copy of the strong dual-use encryption code or a one-time notification of the internet location (URL) of the code. This must be done before making the software publicly available. Notification after transmission or transfer of the software outside the US is an export control violation.

Så .. Hr. Hobbyist i USA publiserer et docker image med en backend der gemmer data med god kryptering. Hr. Hobbyist spurgte ikke far-stat om lov. Hr. Hobbyist er skal nu ind og ruske træmmer?

Wwwwwwwttttttfffffff..........
Gravatar #2 - arne_v
7. apr. 2021 12:22
#1

Jeg tror at det er et "blast from the past".

Reglerne for eksport af krypterings software er blevet ændret mange gange over årene.

For 20 siden skulle man eksplicit ansøge om tilladelse når man eksporterede noget som indeholder stærk kryptering (symmetrisk kryptering stærkere end DES).

Men reglerne er lavet om.

Så vidt jeg ved er der idag ingen problemer undtagen med visse lande: Iran, Nord Korea, Syrien, Cuba.
Gravatar #3 - arne_v
7. apr. 2021 12:27
#2

Lidt mere research siger at der ikke er brug for tilladelse hvis en af betingelserne er opfyldt:
- open source eller gratis
- produkt offentligt tilgængeligt
- DRM relateret
Gravatar #4 - larsp
7. apr. 2021 13:18
#2 #3 Det letter da noget.

Hvad med kommercielle produkter der har kryptering. Stadig ramt af "dual-use" hvor man skal søge licens for at eksportere?
Gravatar #5 - arne_v
7. apr. 2021 13:45
#4

Ikke hvis de kommercielle produkter er offentligt tilgængelige.

Hvis de sælges i en butik eller sælges på public internet site så er de offentligt tilgængelige.

NB: der må stadig ikke sælges til de føromtalte lande.
Gravatar #6 - arne_v
7. apr. 2021 13:47
#4

Hvis du kommer i situationen skal du nok konsultere nogen som er eksperter på området.
Gravatar #7 - CBM
7. apr. 2021 17:55
ligesom regel 34 gælder online så gælder det at alt der på en eller anden vis kan misbruges til millitært brug det bliver misbrugt til millitært brug
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login