Documento del 16 settembre 1998

Dichiarazione della Casa Bianca sulle modifiche delle regole per l’esportazione di crittografia

La traduzione italiana è a cura di ALCEI
La versione inglese è disponibile sul sito della EFF

Comunicato del Press Secretary
Aggiornamenti sulla politica dell’Amministrazione nei confronti della crittografia

L’Amministrazione Clinton ha annunciato oggi il compimento di una serie di passi per modificare la propria politica così da favorire l’intera scala degli interessi nazionali: promuovere il commercio elettronico, sostenere l’applicazione della legge e la sicurezza nazionale, proteggere la privacy.

Questi passi sono il risultato di svariati mesi di intenso dialogo fra governo, industrie statunitensi, mondo giudiziario e i gruppi che si occupano di privacy, soggetti che sono stati convocati dal Vice Presidente e sostenuti dai membri del Congresso.

Come ha dichiarato il Vice Presidente in una lettera al Senatore Daschle, l’Amminstrazione si fa carico di assicurare che il settore giudiziario sia in grado di decodificare comunicazioni o informazioni archiviate connesse a fenomeni criminosi, secondo procedure giuridche rigidamente definite.

L’Amministrzione ha intenzione di sostenere la creazione di un centro di assistenza tecnica presso il FBI che aiuti la formazione di capacità tecniche per l’applicazione della legge – Federale, Statale e locale – al passo con le evoluzioni della tecnologia delle comunicazioni.

L’Amministrazione rinforzerà anche il proprio aiuto per il commercio elettronico, permettendo l’esportazione di crittografia forte per la protezioni di informazioni sensibili come dati finanziari, medici o sanitari, segreti commerciali in forma elettronica. La nuova regolamentazione dell’esportazione offrirà nuove opportunità alle aziende americane per vendere applicazioni crittografiche in circa il 70% dell’economia mondiale, compresi l’Unione Europea, i Caraibi e alcuni paesi asiatici e sudamericani. Questi cambiamenti sono fondati sugli stimoli provenienti dai gruppi industriali, pur essendo rispettosi degli interessi della sicurezza nazionale e dell’applicazione della legge.

Le nuove regole permetteranno l’esportazione verso altri settori, al di là di quelli finanziari, nonché ulteriori snellimenti ed ottimizzazioni per l’export di prodotti basati sul key recovery o su recoverable encryption. L’esportazione verso quegli utenti finali e quei paesi non interessati dall’annuncio di oggi continuerà ad essere valutata caso per caso.

Sarà d’ora in poi consentita – previa concessione di un’autorizzazione – l’esportazione di crittografia forte con chiavi di qualsiasi lunghezza (con o senza key recovery), nei confronti di motli settori industriali. Per esempio – al fine di proteggere informazioni sensibili di proprietà dell’azienda – le imprese americane saranno in grado di esportare crittografia forte destinata all’uso fra la sede centrale e le filiali estere ovunque situate, con l’eccezione dei sette paesi terroristi (Iran, Iraq, Libya, Syria, Sudan, North Korea and Cuba)

Operatori commerciali on line di 45 paesi saranno in grado di utilizzare robusti prodotti crittografici americani per proteggere le loro transazioni elettroniche con i clienti che impi egano l’Internet.

Le compagnie di assicurazione come anche i settori della salute pubblica e della sanità di quegli stessi 46 paesi potranno acquistare ed usare robusta crittografia statunitense per garantire la sicurezza dell’impiego dei dati relativi allo stato di salute e alle assicurazioni tra utenti legittimati come ospedali, professionisti dell’assistenza sanitaria, pazienti, assicuratori e loro clienti.

Le nuove linee guida consentiranno – dopo un solo controllo tecnico – l’esportazione senza licenza di hardware e software crittografico con cifratura DES fino a 56 bit o equivalente verso tutti gli utenti con l’eccezione dei sette paesi terroristi. Attualmente, le aziende che hanno progettato piani commerciali basati sul key recovery godono di particolari agevolazioni nell’esportare prodotti basati su DES.Con le nuove regole, questi business plan di key recovery non saranno più richiesti.

L’Amministrazione continuerà a promuovere lo sviluppo di prodotti basasti sul key recovery semp lifica ndo i requisiti regolamentari. Saranno eliminati i controlli semestrali per le oltre 60 aziende che hanno presentato progetti per sviluppare e commercializzare prodtti crittografici basati su questa tecnologia. Una volta pronti per il mercato, i prodotti potranno essere esportati in tutto il mondo e senza licenza (eccezion fatta per i sette paesi terroristi) con chiavi di qualsiasi lunghezza dopo essere stati assoggettati ad un solo controllo. In più gli esportatori – prima di distribuire i prodotti – non avranno più bisogno di indicare o fornire ulteriori informazioni su un key recovery agent. Questi requisiti saranno rimossi dalla normativa.

Infine, l’industria ha identificato altri prodotti e sistemmi cosiddetti “recoverable” che consentono al system o network administrator il recupero di testo in chiaro e che possono aiutare le indagini giudiziarie, secondo procedure rigidamente individuate. L’Amministrazione consentirà la loro esportazione per l’uso in molte imprese straniere e nelle loro filiali ovunque localizzate, in grandi mercati inclusa l’Europa Occidentale, il Giappone e l’Australia, per proteggere le comunicazioni relative alle loro informazioni commerciali proprietarie.

L’Amministrazione auspica un continuo dialogo con le imprese americane e intende revisionare le proprie regolamentazioni entro un anno per verificare la necessità di ulteriori aggiustamenti tali da conservare un approccio equilibrato che protegga la sicurezza nazionale, assicuri il rispetto della privacy, mantenga la leadership tecnologica degli Stati Uniti e promuova il commercio elettronico.