|
|||||||
| Cryptome DVDs are offered by Cryptome. Donate $25 for two DVDs of the Cryptome 12-and-a-half-years collection of 47,000 files from June 1996 to January 2009 (~6.9 GB). Click Paypal or mail check/MO made out to John Young, 251 West 89th Street, New York, NY 10024. The collection includes all files of cryptome.org, cryptome.info, jya.com, cartome.org, eyeball-series.org and iraq-kill-maim.org, and 23,100 (updated) pages of counter-intelligence dossiers declassified by the US Army Information and Security Command, dating from 1945 to 1985.The DVDs will be sent anywhere worldwide without extra cost. | |||||||
8 December 1998
To: ukcrypto@maillist.ox.ac.uk Subject: German Comment on Wassenaar Date: Tue, 08 Dec 1998 18:35:18 +0000 From: Markus Kuhn <Markus.Kuhn@cl.cam.ac.uk> Below follow a few interesting remarks on the new Wassenaar agreement by Ulrich Sandl -- the German foreign ministry crypto policy expert -- as their were distributed on various German mailing lists. Among other interesting things, Sandl stresses that the Wassenaar agreement should not be confused with the EU Dual Use Directive, which is the law that actually defines export restrictions for Germany (and all other EU countries). Wassenaar only defines, which kind of products should be handled with some sort of export control, but it does not define, which form of export control that is. For the kind of control, as it is defined in the Dual Use Directive, there exists a whole range of export control measures, including very simple things such as just a requirement to report to the government what type of crypto products you plan to export, etc. So in spite of the Wassenaar agreement, countries are still free to make export of strong encryption as simple as just filling out a form. Mr. Aaron's Reuters press release seems to have been mostly a public relations stunt to cover that the US basically lost the negotiations completely in spite of the very high pressure they applied, especially concerning their original plans regarding the special role that key recovery products should be granted in the regulations. It remains to be analysed whether the Wassenaar agreement requires any change of the existing EU Dual Use Directive at all. Markus -- Markus G. Kuhn, Computer Laboratory, University of Cambridge, UK Email: mkuhn at acm.org, WWW: <http://www.cl.cam.ac.uk/~mgk25/> ---------------------------------------------------------------------------- Subject: Wassenaar-Abkommen Date: Sat, 5 Dec 1998 23:33:58 +0100 From: Sandl@t-online.de (Ulrich Sandl) Sehr geehrte Herren, nachdem ueber die juengsten Ergebnisse des Wassenaar-Abkommens eine intensive Diskussion entbrannt ist, moechte ich ich Ihnen nachfolgend einige (erste) Anmerkungen dazu uebermitteln (habe ich auch in der Mailingliste von FITUG gepostet). Vor allem wird hier manches falsch dargestellt und koennte so zu (unnoetigen) neuen Auseinandersetzungen fuehren. Ich werde mich bemuehen, dass die konkreten Ergebnisse der Verhandlungen so rasch wie moeglich ausgewertet werden. Erst danach koennen/sollten wir ueber moegliche Konsequenzen fuer das europaeische und deutsche Exportkontrollrecht diskutieren. Mit freundlichen Gruessen Ulrich Sandl ---------------------------------------------------------------------------- 1. Mr. Aaron ruft kurz nach Abschluss der Verhandlungen Reuters an und erklärt das Ergebnis zum Erfolg seiner eigenen Bemuehungen, um die Interessenwahrung der Strafverfolger. Alle schreien auf, denn: wenn die USA dieses Ergebnis begruessen, muss es ja schaedlich fuer den Rest der Welt sein. Doch WAS waren die urspruenglichen Ziele der US-Verwaltung in diesem Spiel? Mit grossem Aufwand wurde doch versucht, in Wassenaar eine Privilegierung von Key Recovery Produkten weltweit zu erreichen (durch die Verbindung mit einem vereinfachten Genehmigungsverfahren). Dieser Versuch schlug trotz erheblichen Drucks (und hier weiss ich, wovon ich spreche) bis zur letzten Stunde fehl. Gewonnen hat die US-Verwaltung durch das Verhandlungsergebnis wenig. Die europäische Kryptowirtschaft behaelt grundsaetzlich ihre Wettbewerbsvorteile (und kann sie durch kuenftige Gleichbehandlung von Soft- und Hardwarekomponenten bei den sog *mass market products* sogar ausbauen), denn diese Vorteile hat sie weiterhin, weil es in Europa (ausser in Frankreich) keine staatlichen Vorgaben fuer das Design von Kryptoprodukten gibt. Daran wird sich auch in Zukunft nichts aendern - allen duesteren Prophezeiungen zum Trotz. Dennoch: alle Achtung vor Mr. Aaron, der auf diese Weise aus einer Teilniederlage einen Sieg macht und vor allem - wie gut er die allgemeine Stimmungslage einschaetzte. 2. Man darf Wassenaar nicht mit der EU Dual Use Verordung und dem AWG verwechseln. Im Wassenaar Agreement werden die Produkte definiert, die der nationalen Exportkontrolle unterfallen sollen. Entscheidend fuer ExportBESCHRAENKUNGEN ist aber das Verfahren (vorgegeben durch die Dual Use VO), mit dem Ausfuhren kontrolliert werden und hier gibt es eine ganze Bandbreite von Moeglichkeiten. Auch Anzeigepflichten und "One Time Reviews" zaehlen dazu, und die stellen kaum ernsthafte Hindernisse dar. 3. Das Ergebnis von Wassenaar hat keinen massgeblichen Einfluss auf die Moeglichkeiten deutscher Nutzer vertraulich zu kommunizieren (Echelon in DIESEM Zusammenhang zu zititieren ist wirklich etwas weit hergeholt), denn Kryptobeschraenkungen gibt es in Deutschland nicht und daran....(s. o.). Aber vielleicht haben ja die Vetreter der US-Datenschutzorganisationen ja recht, die mir bei der diesjaehrigen RSA-Konferenz versicherten, bei ihrem Kampf gegen die US-Exportbeschraenkungen gehe es nicht zuletzt auch darum, dass wir Europaeer endlich ordentliche Kryptoprodukte bekaemen ;-). Viele Gruesse, Ulrich Sandl ---------------------------------------------------------------------------- [Following is a translation by Babelfish, slightly corrected:] Subject: Wassenaar agreement DATE: Sat, 5 Dec 1998 23:33:58 +0100 From: Sandl@t-online.de (Ulrich Sandl) Dear Sirs, After over the recent results of the Wassenaar agreement an intensive discussion was inflamed, I would like to transmit I some (first) notes in the following to you in addition (I had also in the mailing list of FITUG gepostet). Above all some is falsely represented here and could lead in such a way to (unnecessary) new arguments. I will strive that the concrete results of the negotiations are analysed as rapidly as possible. Only after it we should have discussed possible consequences for the European and German export auditing right. Yours sincerely Ulrich Sandl --------------------------------------------------------------------------- 1st Mr. Aaron calls Reuters shortly after termination of the negotiations and explains the result as a success of his own efforts, around the safeguarding of interests of the punishing pursuers. Everyone cries up about this, because: if the USA welcome this result, it must be harmful for the remainder of the world. But WHICH were the original targets of the US administration in this play? Large expenditure was tried nevertheless, in Wassenaar to granting privilege of key Recovery products world-wide (by the connection with a simplified licensing procedure). This attempt failed despite substantial printing (and I know here about which I speak) up to the last hour. The US administration won little by negotiation. The European Kryptowirtschaft keep basic their advantage (and they can in the future by equal treatment of soft and hardware component with the vacuum of * measure market products * even develop), because of the advantage they further have, because in Europe (except in France) there is no national specification for the design of Cryptography products. Also, in the future nothing will change - despite all dark prophecies. Nevertheless: all attention for Mr. Aaron, which in this way makes a victory from a defeat and above all - like well it the general tendency position estimated. 2. One should not mistake Wassenaar with the EU dual Use Verordung and the AWG. In the Wassenaar Agreement products are defined which are to fall under national export control. For ExportBESCHRAENKUNGEN however the procedure (given by the Dual Use VO) is crucial, with that export to be controlled and gives it here a whole range of possibilities. Also duties to give notice and " One time Reviews " rank among it, and serious obstacles hardly represent. 3. The result of Wassenaar does not have relevant influence on the possibilities of German users confidentially to communicate (Echelon in THIS connection to zititieren is really somewhat far fetched), because Kryptobeschraenkungen gives it in Germany not and to it....(s. o.). Perhaps but the Vetreter of the US data security organizations has quite, me at the RSA conference of this year insured, with their fight against the US export restrictions does not go it not least also therefore that we would get European finally tidy Kryptoprodukte; -). Many greetings, Ulrich Sandl --------------------------------------------------------------------------