Kryptotechnik (Verschlüsselungstechnologie)

Systeme für Informationssicherheit (5A002)

Das Wassenaar Arrangement regelt die Kontrolle beim Export konventioneller Waffen und so genannter „Dual-Use“-Güter, also Produkte und Technologien, die sowohl für zivile als auch militärische Zwecke verwendet werden können. Unter den „Dual-Use“-Gütern listet das Wassenaar Arrangement in der Kategorie 5.2. „Informationssicherheit“ auch Verschlüsselungstechnologien (Kryptografie/Encryption) sowohl in Form von Computerprogrammen zur Verschlüsselung von Informationen als auch von Verschlüsselungshardware auf.

In der Europäischen Union ist dieser Bereich im Anhang zur Dual-Use-Verordnung unter der Listenposition 5A002 geregelt:

Güter mit Kryptotechnik

Kernbereich der Exportkontrolle sind folgende Güter aus folgenden Bereichen, die Verschlüsselungstechnik nutzen:

A. Kryptografische Freischaltungstoken

B. Güter für Quantenkryptografie u.a.

C. Systeme, Geräte und Bestandteile für „Informationssicherheit“

Hinweis: Informationssicherheit umfasst alle Mittel und Funktionen, die die Zugriffsmöglichkeit, die Vertraulichkeit oder Unversehrtheit von Information oder
Kommunikation sichern.

Die Güter müssen für die Verwendung von Kryptotechnik für die Vertraulichkeit von Daten konstruiert oder geändert worden sein und u.a. folgende Spezifikationen umfassen:

  1. Informationssicherheit als Hauptfunktion.
  2. Digitale Kommunikations- oder Netzwerksysteme, Ausrüstung und Bestandteile, die nicht von Unternummer 5A002a1 erfasst werden.
  3. Rechner, andere Güter, bei denen Informationsspeicherung oder -verarbeitung eine Hauptfunktion ist, und deren Bestandteile, die nicht von den Unternummern 5A002a1 oder 5A002a2 erfasst werden.
  4. Güter, die nicht von den Unternummern 5A002a1 bis 5A002a3 erfasst werden, sofern die Kryptotechnik für die Vertraulichkeit von Daten mit einem bestimmten Sicherheitsalgorithmus erfüllt.

Mass market

Ausgenommen von der Exportkontrolle sind sog. Produkte des Massenmarktes. Diese müssen folgende Voraussetzungen erfüllen:

  1. Verkauf über den Einzelhandel (Ladengeschäft, Webshop etc.).
  2. Kryptografische Funktionalität kann nicht mit einfachen Mitteln geändert werden.
  3. Benutzer kann kryptografische Funktionalität ohne umfangreiche Unterstützung durch den Anbieter installieren.

Ausgenommen sind auch folgende Produkte:

  1. Bestimmte smart cards
  2. Kryptoeinrichtungen für den Bankgebrauch
  3. Produkte der Mobilfunktechnik
  4. PCs mit Standardkryptographie

NEU: Industrielle Anwendungen

In bestimmten Fällen unterliegen Güter aus dem Bereich „vernetzte zivile industrielle Anwendungen“ nicht der Listenposition 5A002a. Es handelt sich um industrielle Produkte, die ähnlich denen des Massenmarktes nicht als Einzelfertigungen hergestellt werden.

Eine ausführliche Darstellung finden Sie hier.

Persönliche Güter

Von der Exportkontrolle ausgenommen sind Güter, die Benutzer für den persönlichen Gebrauch mitführen. Beispiele hierfür sind Mobiltelefone, Pads, Notebooks oder externe Festplatten, die hardwareseitig Verschlüsselungstechnologie nutzen.

Hinweis zum US-Recht:

Wir US-Technologie genutzt, so ist u.U. auch das US-Recht zu berücksichtigen (US-Reexport). Es ist daran zu denken, dass nach der sog. De-minimis-Regel auch eine US-Reexportgenehmigung erforderlich ist, falls der US-Wertanteil der gelisteten US-Komponenten mindestens 25% beträgt. Bei Lieferungen in bestimmte „kritische Länder“ liegt diese Grenze bei 10%. Zudem ist zu beachten, dass es weitere Restriktionen in bestimmten Endverwendungsländern gibt.

Zudem ist zu beachten, dass eine US-Allgemeingenehmig für die Ausfuhr von Verschlüsselungstechnologie (TSU oder ENC) einschlägig sein könnte.

Kontakt:

Prof. Dr. SCHINDLER
Rechtsanwaltsgesellschaft mbH

Haydnplatz 3 | 76133 Karlsruhe
mail@exportrecht.com

Telefon: +49 (0)721 85 140 840