Ievads........................................................................................................................ 3
Starptautiskās kriptogrāfiju
regulējošās organizācijas 4
COCOM (Coordinating Committee for
Multilateral Export Controls). 4
Vassenāras (Wassenaar) vienošanās................................................................. 5
Eiropas savienība................................................................................................... 6
Eksporta un importa ierobežojumi......................................................................... 6
Regulējošie likumi un normas................................................................................ 7
Kriptogrāfijas ierobežojumu attīstība..................................................................... 7
Kriptogrāfijas attīstības virzīšana........................................................................... 8
Eiropas padome....................................................................................................... 9
Kriptogrāfijas ierobežojumu attīstība..................................................................... 9
OECD (Organization for Economic
Co-operation and Development)........ 9
Kriptogrāfijas ierobežojumu attīstība..................................................................... 9
Kriptogrāfijas politika atsevišķu
valstu ietvaros........... 10
Vācija..................................................................................................................... 10
Importa un eksporta kontrole............................................................................... 10
Nacionālā likumdošana........................................................................................ 11
Kriptogrāfijas ierobežojumu attīstība................................................................... 11
Kriptogrāfijas regulējuma attīstības
vēsture......................................................... 11
Latvija.................................................................................................................... 12
Importa un eksporta kontrole............................................................................... 12
Nacionālā likumdošana........................................................................................ 12
Kriptogrāfijas ierobežojumu attīstība................................................................... 12
Krievija.................................................................................................................. 12
Importa un eksporta kontrole............................................................................... 12
Nacionālā likumdošana........................................................................................ 12
Šveice..................................................................................................................... 13
Importa un eksporta kontrole............................................................................... 13
Nacionālā likumdošana........................................................................................ 13
Nīderlande............................................................................................................ 14
Importa un eksporta kontrole............................................................................... 14
Nacionālā likumdošana........................................................................................ 14
Kriptogrāfijas ierobežojumu attīstība................................................................... 14
1994 gada kriptogrāfijas
pirmsprojekta likums.................................................... 14
Atšifrēšanas pavēle.
Kriminālizmeklēšana........................................................... 15
Atšifrēšanas pavēle. Slepenie
dienesti................................................................... 15
Uzticamas Trešās Puses politika (TTP)................................................................ 15
Kriptogrāfijas attīstības virzīšana......................................................................... 16
ASV......................................................................................................................... 16
Importa kontrole................................................................................................... 16
Eksporta kontrole................................................................................................. 16
Eksporta Administratīvais Regulējums
(EAR)...................................................... 16
Nacionālā likumdošana........................................................................................ 18
Kriptogrāfijas ierobežojumu attīstība................................................................... 18
Clipper mikroshēma............................................................................................. 18
1999 gada Kibertelpas Elektroniskās
Drošības Akts............................................ 18
Nobeigums............................................................................................................ 19
Ievads
Kriptogrāfija, kas kādreiz bija militāristu un
slepeno dienestu monopols, ir izgājusi pasaulē. Tas ir noticis pateicoties
Interneta un visas telekomunikāciju sistēmas attīstībai. Pasaules valstis šis
process ir ietekmējis dažādi, dažas ir klusējot noskatījušās kā totālās
informācijas groži izslīd no tās rokām un atļauj saviem pilsoņiem lietot visu
kriptogrāfiju, kas tiem pieejama. Citas visiem spēkiem mēģina šo procesu
ierobežot atļaujot tikai tādu kriptogrāfiju, kuru tā varētu uzlauzt salīdzinoši
neilgā laika sprīdī, šajā variantā valsts pilsoņiem ir pieejama vāja
kriptogrāfija vai tā nav pieejama vispār. Un paliek vēl valstis, kuras savā
attīstības līmenī vēl nemaz tik tālu nav nonākušas un šī problēma tām vienkārši
nav aktuāla.
Taču kriptogrāfijas nozīme ik dienu pieaug, tā ir
droša elektroniskā tirgus pamats. Cilvēki, lai arī sabiedriski radījumi, tomēr
nevēlas, lai visa viņu informācija būtu pieejama ikkatram, tādēļ palielinoties
tehnoloģijas iespējām cilvēki šifrē visu telefonsarunas, e-mailus, konfidenciālu informāciju, nekur nederīgu
informāciju.
Kriptogrāfija
starptautiskajā sfērā ienāca lielo karu laikā, kad informācijas transportam
izmantoja ziņnešus, un drošāk bija, ja ziņnesim uzticētā teksta saturu tas
nezināja un arī neviens cits to nevarēja izlasīt. Pirmās drošās ziņas par
kriptogrāfijas izmantošanu parādās jau Senajā Romā, taču droši vien šis informācijas
slēpšanas veids ir tikpat sens kā cilvēce.
Visi zina leģendāro Vācu izgudrojumu ENIGMA,
kas savulaik bija viens no progresīvākajiem šifrēšanas paņēmieniem.
Kriptogrāfijas nozīmi pierādīja ASV un Lielbritānijas centieni to iegūt savā
īpašumā un atminēt tās šifrēšanas algoritmu. Lai to izdarītu tika rīkotas daudz
slepenu operāciju un nodarbināti pasaules labākie matemātiķi, to varētu
uzskatīt par lielās kriptogrāfijas sākumu. Mūsdienās pasaulē labākie matemātiķi
un superdatori strādā kriptogrāfijas jomā, jo mūsdienās vara pieder tam, kuram
ir informācija un arvien lielāku nozīmi pasaules militārajā stratēģijā iegūst
jēdziens kriptogrāfija, kiber karš, komandēšanas un kontroles karš, hakeru
karš, elektroniskais karš.[1]
Starptautiskās kriptogrāfiju regulējošās organizācijas
COCOM (Coordinating Committee for Multilateral Export Controls)
COCOM bija starptautiska organizācija, kas kontrolēja
stratēģisku produktu un tehnisko datu eksportu no organizācijas dalībvalstīm uz
citām valstīm. Starp citām savām funkcijām tā sastādīja arī Starptautisko
Industriālo Sarakstu un Starptautisko Munīcijas Sarakstu (International
Industrial List, International Munitions List). 1991. gadā COCOM nolēma atļaut
kriptogrāfijas programmatūru masu tirgū (ieskaitot publisko domēnu
programmatūru). Lielākā daļa no dalībvalstīm ievēroja šīs regulējošās normas,
izņemot ASV, kurā kriptogrāfijas izplatīšanas politika tika regulēta ar
atsevišķām likuma normām.
Šīs organizācijas 17 dalībvalstis bija Austrālija, Beļģija,
Kanāda, Dānija, Francija, Vācija, Grieķija, Itālija, Japāna, Luksemburga,
Nīderlande, Norvēģija, Portugāle, Spānija, Turcija, Lielbritānija un Amerikas
Savienotās Valstis. Sadarbības valstis – Austrija, Somija, Ungārija, Īrija,
Jaunzēlande, Polija, Singapūra, Slovākija, Dienvidkoreja, Zviedrija, Šveice un
Taivana.
Galvenais COCOM mērķis bija novērst kriptogrāfijas eksportu
uz “bīstamām” valstīm. Parasti valstīm, kuras uzturēja draudzīgas attiecības ar
dažādām teroristiskām organizācijām, tādām kā Lībija, Irāka, Irāna un
Ziemeļkoreja. Eksports uz citām valstīm gandrīz vienmēr bija atļauts, lai gan
tam bija nepieciešams saņemt speciālu atļauju.
COCOM savu darbību izbeidza 1994. gada martā. Līdz jauna
līguma parakstīšanai, lielākā daļa no COCOM dalībvalstīm nolēma principā
saglabāt status quo un kriptogrāfija palika iekļauta eksporta kontroles
sarakstā.[2]
Vassenāras (Wassenaar) vienošanās
1995. gadā 28
valstis nolēma nodibināt COCOM pēcteci Vassenāras vienošanos par eksporta
kontroli pār parastiem ieročiem un abpusēja pielietojuma precēm un tehnoloģijām
(Wassenaar Arrengement on Export Controls for conventional Arms and Dual-Use
Goods and Technologies). Vienošanās sarunas beidzās 1996. gadā jūlijā un to
parakstīja 31 valsts (Argentīna, Austrālija, Austrija, Beļģija, Kanāda, Čehija,
Dānija, Somija, Francija, Vācija, Grieķija, Ungārija, Īrija, Itālija, japāna,
Luksemburga, Nīderlande, Jaunzēlande, Norvēģija, Polija, Portugāle, Korejas
Republika, Rumānija, Krievija, Slovākija, Spānija, Zviedrija, Šveice, Turcija,
Lielbritānija, ASV un Taivana). Vēlāk tai pievienojās arī Ukraina un Bulgārija.[3]
Vassenāras
vienošanās kontrolē ieroču un abpusējas izmantošanas preču, preces, kuras var
lietot gan militāriem, gan civiliem mērķiem, eksportu, arī kriptogrāfija ir
šāds abpusēja pielietojuma produkts. Noteikumi ir lielākoties tādi paši kā
COCOM nolikumi. “ The Genetal Software Note” (GSN) (bija spēkā līdz 1998. gada
decembrim) kontrolei nepakļāva masu tirgus un publisko domēnu kriptogrāfijas
programmatūru. Austrālija, Francija, Jaunzēlande, Krievija un ASV novirzījās no
GSN un kontrolē masu tirgus un publisko domēnu kriptogrāfijas programmatūras
eksportu. Šīs normas neregulē eksportu izmantojot Internetu (elektroniskais
eksports). Tās paredz tikai personīgās lietošanas produktu eksportu. Tas ir
produkti, kas pavada to lietotāju un, kurus lietotājs personīgi lieto. Piemēram
laptops un uz tā esošā programmatūra.
1998. gada
Septembrī Vīnē notika sarunas par Vassenāras līgumu, bet tās neizmainīja
kriptogrāfijas kontroli, lai gan bija paredzēts ierobežot GNS un iespējams
atvieglot kontroli pār atslēgu atgūšanas kriptogrāfiju.
1998. gada
decembrī Vassenāras līgums tika pārskatīts. Tās beidzās ar GSN ierobežošanu un
dažiem atvieglojumiem:
-
Brīvi eksportējami ir, visi
simetriskie kriptogrāfijas produkti līdz 56 bitiem, visi asimetriskie
kriptogrāfijas produkti līdz 512 bitiem, un visi citi kriptogrāfijas produkti
(eliptisko līkni ieskaitot) līdz 112 bitiem,
-
Patēriņa tirgus simetrisko
kriptogrāfijas programmatūru un iekārtas līdz 64 bitiem, atbrīvo no eksporta
ierobežojumiem,
-
Produktu eksports, kuros
kriptogrāfiju izmanto autortiesību aizsardzībai (DVD) tiek atcelts.
-
Visas citas kriptogrāfijas
eksportam nepieciešama licence.
Nekas netika
mainīts publisko domēnu kriptogrāfijā un tās eksports joprojām ir brīvs. Nekas
netika mainīts arī saistībā ar elektronisko eksportu (Internets), un šis
jautājums joprojām ir neskaidrs.
Vassenāras
nosacījumi nav dalībvalstīm obligāti, lai tie būtu spēkā valstīm tie ir
jāiekļauj nacionālajā likumdošanā.[4]
Eiropas savienība
Eksporta un importa ierobežojumi
Abpusēja
pielietojuma preču eksportu, ieskaitot kriptogrāfiju, regulē “Council
Regulations (EC) No 1334/2000 setting up a Community regime for the control of
exports of dual-use items and technology[5].
Kopumā eksports ES ir liberāls un atlikušās eksporta licences saņemšanas
procedūras vienkāršotas.
-
Eksports uz citām ES valstīm ir
pilnīgi brīvs, izņemot dažus specializētus produktus, kriptoanalīzes produkti.
Šiem produktiem, dalībvalstis var izsniegt licences, kas ir derīgas, lai
eksportētu tos uz vienu vai vairākām ES dalībvalstīm, jāpaziņo arī par šo
produktu pielietošanas mērķi.
-
Eksportējot uz Austrāliju, Kanādu,
Čehiju, Ungāriju, Japānu, Jaunzēlandi, Norvēģiju, Poliju, Šveici un ASV ir
jāsaņem Community Gneral Export Authorization (CGEA), kas ir derīga, lai
eksportētu no visām ES valstīm.
-
Lai eksportētu uz citām valstīm ir
jāsaņem General National License (izņemot kriptoanalīzes produktus), kas ir
derīga, lai eksportētu uz kādu noteiktu
valsti.
Regulējošie likumi un normas
Eiropas
Padomes 1995. gada rezolūcija par likumīgu telekomunikāciju noklausīšanos[6]
(96/C329/01) sevī satur prasību tīkla operatoriem, ja tie lieto kriptogrāfiju,
nodrošināt sarunas noklausīšanos valsts likumsargājošām iestādēm pirms to
šifrēšanas.
Kriptogrāfijas ierobežojumu attīstība
1996 un 1997
gadā Eiropas Padome izstrādāja priekšlikumu par Viseiropas Uzticamo Trešo
personu servisa (TTP) tīklu (ETS). Tīkls nodrošinātu TTP sertifikācijas
servisu. Lai gan pamatā tas nozīmētu publisko atslēgu izmantošanas
infrastruktūras nodibināšanu, priekšlikumā varēja skatīt arī likumīgu pieeju
datiem, iegūstot atslēgu. Veiktie pētījumi pierādīja, ka priekšlikums neskata
visus atslēgu uzglabāšanas un atgūšanas aspektus, bet gan uz publisko atslēgu
infrastruktūras ieviešanu priekš elektroniskajiem parakstiem. Ziņojums par 1995
gadā izstrādātajiem TTP projektiem rakstīja, ka atslēgu atgūšanas sistēmas var
potenciāli atbildēt uz daļu no problēmām, ko paceļ konfidencialitāte un tās ir
jāizmeklē kā prioritāte, lai pilnībā noskaidrotu TTP funkcionalitāti.
1997 gada 6-8
jūlijā Globāla Informācijas Tīkla konferencē Eiropas ministru Bonn Ministerial
Declaration[7],
atzina stipras kriptogrāfijas nozīmi, un ka tiem starptautiski būtu jābūt brīvi
pieejamiem un lietotājiem jābūt brīvai izvēlei, kura jānodrošina ar likumu.
Likumīgam personīgo datu pieejai ir jābūt proporcionālai un efektīvai.
Ar 1997 gada
oktobra Towards A Europian Framework for
Digital Signatures and Encryption[8],
COM (97) 503 izlaišanu, Eiropas Komisija izvēlējās novirzīties no atslēgu
atgūšanas jautājumiem. 1997 gada aprīlī veidojot Elektroniskās komercijas
komunikācijas, kuras galvenais mērķis ir uzticama elektronisko parakstu pamatu
radīšana. Tā arī attiecas uz kriptogrāfijas politikas konfidencialitāti, uzsver
ekonomisko un sociālo kriptogrāfijas nozīmi: “ sabiedrībai ir nepieciešama
pieeja tehniskiem instrumentiem, kas atļauj efektīvi nodrošināt datu
konfidencialitāti un sakarus, kas droši pret ārēju iejaukšanos. Kriptogrāfija
bieži ir vienīgais pietiekami lētais un efektīvais veids kā to sasniegt.”
Komisija ir satraukta par kriptogrāfijas ierobežošanu privāto tiesību jomā, var
izjaukt Iekšējā tirgus datu aizsardzības likumu harmonizāciju un, ka regulējuma
sistēmas atšķirības varētu likt šķēršļus Iekšējā tirgus funkcionēšanai.
Komisija
uztraucas arī par atslēgu atgūšanas mehānismu: “atslēgu atgūšanas mehānisma
ieviešana pacels praktiskus un sarežģītus jautājumus, kas šīs politikas
veidotājiem būtu jāatrisina, galvenokārt saistībā ar privāttiesībām, efektivitāti,
nedrošumu un izmaksām. Ja vispār tas ir vajadzīgs, tad ierobežojumiem būtu
jābūt niecīgiem vai labāk iztikt bez tiem. Likumdošanai būtu jāizšķir arī
atšķirība starp lielo atslēgu daudzumu (glabāšanas atslēga, autentifikācijas
atslēga, sesijas atslēga, u.c.)” Komisija pētīs vai nacionālie ierobežojumi ir
pilnīgi vai daļēji nepieciešami, vai tie ir proporcionāli, ņemot vērā brīvas
preču plūsmas nosacījumus Iekšējā tirgū un DATU Aizsardzības Direktīvas
prasības. Likumdošanai ir jāizšķir atsevišķi autentifikācijas serviss un
konfidencialitātes serviss. Tā lūdz ES padomi uzsākt debates par šiem
jautājumiem.[9]
ETSI
(Europien Telecommunications Standartization Institute) attīsta Uzticamo Trešo
Personu standartu, kas daļēji ir saistīts ar legālu piekļūšanu šifrētiem
datiem.[10]
Kriptogrāfijas attīstības virzīšana
ES ir
pieņēmusi tā saucamo Zaļo Grāmatu[11]
par kriptogrāfijas pakalpojumu legālu aizsardzību Vienotajā Tirgū, kura ir
ieteikta nacionālo likumu harmonizēšana, lai aizliegtu nelegālu dekoderu
ražošanu, pārdošanu, importēšanu, īpašumā atrašanos un reklamēšanu, kā arī
aizliegt nelegālu dekodēšanu.
Eiropas padome
Kriptogrāfijas ierobežojumu attīstība
EP savā
rekomendācijā R(95) 13 Concerning Problems of Criminal Procedure LAW Connected
with Information Technology[12]
nosaka, ka “pasākumiem ir jāminimizē negatīvais efekts, ko rada kriptogrāfijas
lietošana kriminālu pārkāpumu veikšanā, neietekmējot tās likumīgos lietotājus
vairāk nekā nepieciešams.” Rekomendācija pati nenosaka kādi pasākumi ir
jāpieņem , lai nodrošinātu līdzsvaru starp lietotāju interesēm un varas
pārstāvju interesēm.
OECD (Organization for Economic Co-operation and Development)
Kriptogrāfijas ierobežojumu attīstība
1997 gada
martā OECD publicēja savu Recommendation of the Council concerning Guidelines
for Cryptography Policy[13].
Vadlīnijas nav obligāti saistošas dalībvalstīm un tās nav starptautisko likumu
daļas. Vadlīnijas nosaka principus, kuras valstīm jāievēro attīstot savu
nacionālo kriptogrāfijas politiku.
Šie principi
ir:
-
Uzticēšanā kriptogrāfijas metodēm,
-
Kriptogrāfijas metožu izvēle,
-
Kriptogrāfijas metožu attīstība
(tā, kuru rada tirgus),
-
Privāto un personīgo datu
aizsardzība,
-
Likumīga pieeja,
-
Uzticamība,
-
Starptautiskā sadarbība.
Šie principi
ir jāuztver kā savstarpēji atkarīgi un jāievieš kopā, lai nodrošinātu visu
interešu ievērošanu. Nevienu principu nedrīkst ieviest šķirti no citiem.
Daži atzina
šos principus kā uzvaru pār ASV mēģinājumiem uzspiest atslēgu atgūšanas
sistēmu, citi savukārt uzskatīja, ka šie principi ir pārāk neelastīgi un vāji.[14]
Lai gan principi neparedz atslēgu atgūšanu, tie to arī neaizliedz. Patiesība
šie principi ir ļoti plaši interpretējami, un valstīm, kas tos ievēros, būs
iespējams izvēlēties sev vispiemērotāko kriptogrāfijas politiku. Kamēr
vadlīnijas iesaka valstīm sadarboties, lai koordinētu savu kriptogrāfijas
politiku, ir jābūt skeptiskiem par valdību spēju vienoties, ja tās to nespēja
izdarīt OECD ietvaros, tad tās atstāja šo uzdevumu par līdzsvara atrašanu starp
personīgās informācijas drošību un nacionālo drošību katrai valstij atsevišķi.
Kriptogrāfijas politika atsevišķu valstu ietvaros
Vācija
Importa un eksporta kontrole
Eksportu
regulē atbilstoši ES likumiem un Vassenāras līgumam[15].
1999 gada 27
augusta Ekonomikas lietu ministrijas preses relīzē tika specificēti jauni
eksporta kontroles noteikumi, kas noteica, ka masu tirgus kriptogrāfija ir
jāierobežo līdz absolūtai nepieciešamībai. Masu tirgus kriptogrāfijas eksports
ES ir liberalizēts ar ES normām. Izņemot eksportu uz dažām valstīm vai militāru
ierīču eksportu, uzņēmumi var paši izlemt vai attiecīgā prece ir pieskaitāma
masu tirgus kriptogrāfijai, kurai pietiek ar parastās licences izņemšanu.
Eksportētājiem nepieprasa arī šī eksporta obligātu deklarēšanu, taču tiem ir
jābūt spējīgiem pēc pieprasījuma uzrādīt eksporta specifikāciju.
Nacionālā likumdošana
Nav.
Kriptogrāfijas ierobežojumu attīstība
1999 gada 2
jūnijā Vācijas valdība izsludināja tās “Vācijas kriptopolitikas stūrakmeņus”,
(Eckpunkte der Deutschen Kryptopolitik[16]),
pavisam ir pieci šādi stūrakmeņi:
1.
Valdība necentīsies ierobežot
brīvu piekļūšanu kriptogrāfijas produktiem. Tā atbalstīs drošas kriptogrāfijas
izplatību Vācijā.
2.
Valdība veiks pasākumus, lai
radītu uzticību drošai kriptogrāfijai.
3.
Valdība uzskata, ka kriptogrāfijas
produktu ražotājiem ir obligāti jāattīsta droši un spēcīgi kriptogrāfijas
produkti.
4.
Stipras kriptogrāfijas izplatība
nesamazinās valdības pārtveršanas spējas. Attīstība tiks novērota un pēc diviem
gadiem par to tiks sastādīts ziņojums. Valsts arī mēģinās palielināt
likumsargājošo institūciju un drošības dienestu tehnisko kompetenci.
5.
Valsts piešķir lielu nozīmi
starptautiskai sadarbībai kriptogrāfijas jomā. Tā propogandēs atvērtus
standartus un savstarpēji sadarboties spējīgas sistēmas.
Kriptogrāfijas regulējuma attīstības vēsture
Daudzi
Vācijas politiķi izteica vēlmi regulēt kriptogrāfiju. Ir bijušas daudzas baumas
per kriptogrāfijas regulēšanu. 1997 gada 22 jūlijā Vācijas iekšlietu ministrs
Kanters paziņoja, ka nebūs kriptogrāfiju regulējošas likumdošanas, jo iepriekš
ir jāizpēta, kas ir tehniski izpildāms un derīgs. Kopumā izskatījās, ka valdība
nevēlas regulēt kriptogrāfiju.
Pirms tam
valdība izskatīja trīs kriptogrāfijas regulēšanas variantus:
1.
Kriptogrāfijas pakalpojumu
sniedzēji uzglabās atslēgas un nepieciešamības gadījumā tās nodos
likumsargājošām organizācijām pēc tiesas lēmuma.
2.
1 + kriptogrāfijas produktu
mārketingam nepieciešama licence.
3.
1 + 2 + nelicencētas
kriptogrāfijas aizliegšana.[17]
Latvija
Importa un eksporta kontrole
Eksporta
kontrolē vadās pēc ES abpusēja pielietojuma regulējums. Importa kontrole
atspoguļo eksports kontroli, piemēram, ir nepieciešama importa licence, ja
kontrolē eksportu.
Nacionālā likumdošana
Latvijā
pagaidām nav likumdošanas, kas regulētu šo sfēru.
Kriptogrāfijas ierobežojumu attīstība
Nav
novērojama nekādas kriptogrāfijas ierobežošanas tendences.
Krievija
Importa un eksporta kontrole
Lai ievestu
ārvalstīs ražotus kriptogrāfijas produktus ir nepieciešama importa licence.
Kriptogrāfijas eksports tiek pakļauts stingrai valsts kontrolei. Importētājiem
un eksportētājiem ir jāizņem Tirdzniecības ministrijas izdotās licences.
Krievija ir parakstījusi Vassenāras līgumu, bet nepielieto General Software
Note, kuras ierobežojumi ir daudz stingrāki nekā Vassenāras līgumam.
Nacionālā likumdošana
1995 gadā
Krievijas prezidents Boriss Jeļcins izdeva dekrētu[18]
par nelicencētas kriptogrāfijas aizliegšanu. Valsts institūcijām un uzņēmumiem
vajadzēja izņemt licenci par kriptogrāfijas lietošanu (gan autentifikācijai,
gan šifrēšanai un gan datu glabāšanai,
gan pārraidīšanai). Uzņēmumi un organizācijas, kas nelieto licencētu
kriptogrāfiju nevar saņemt valsts pasūtījumus. Valsts Centrālajai bankai ir
tiesības uzlikt sankcijas komercbankām, ja tās komunicējoties ar Centrālo banku
lieto nesertificētu kriptogrāfiju. Kriptogrāfijas attīstīšana, ražošana,
pielietošana vai darbināšana bez licences ir aizliegta.
Licences
izdod FAPSI (Federālais Valdības Informācijas birojs, kādreiz viena no VDK
nodaļām).
2000 gada 18
maijā Valsts Dome paziņoja, ka valdība domā izmainīt iekšējo kriptogrāfijas
regulējumu.
Šveice
Importa un eksporta kontrole
Kriptogrāfijas
imports netiek kontrolēts. Importēšanas sertifikātus izsniedz valstis no kurām
importē.
Kriptogrāfijas
eksportu regulē 1997 gada 25 jūnija Preču Kontroles dekrēts (Verordnung uber
die AUS-, Ein und Durchfur zivil und militarisch verwendbarer Guter sowie
besonderer militarischen Guten), kas ir balstīts uz 1996 gada 13 decembra Preču
Kontroles Likumu. Eksporta kontrole notiek vadoties pēc Vassenāras vienošanās
un GSN, kas izslēdz masu tirgus un publisko domēnu programmatūru no kontroles.
Reeksports
nav atļauts, ja ražotāj valsts neatļauj eksportu uz valsti.
Nacionālā likumdošana
Ir dažu
specifisku kriptogrāfijas produktu lietošanas ierobežojumi, radio sakariem ir
jābūt saprotamiem un, ja persona vēlas
šifrēt pārraidi profesionāliem mērķiem, viņam ir jāsaņem specifiska atļauja.
Kriptogrāfijas
produkti kurus var pieslēgt sabiedrisko telekomunikāciju tīklam jāatbilst dažām
tehniskām prasībām, kuras nosaka Šveices Federālā Padome, lai nodrošinātu
vispārēju savietojamību.
Izņemot šos
divus specifiskos ierobežojumus Šveicē nav citu kriptogrāfijas ierobežojumu.
Nīderlande
Importa un eksporta kontrole
Regulē
Vassenāras vienošanās ieskaitot, GSN. Teik pielietots arī 1962 gada līgums par
“Imports un Eksports un Dekrēts par Stratēģisko preču un to papildinājumu
eksportēšanu”. Ierobežojumi neattiecas uz elektronisko eksportu un eksportu uz
Beļģiju un Luksemburgu.[19]
Licenci
izsniedzošā iestāde ir Afdeling Exportcontrole en Sanctiebeleid, licences pieteikumu tehniskās detaļas izskata Nationaal
Bureau voor Verbindingsbeveiliging/
Nacionālā likumdošana
Ja tiek
atrasta nošifrēta informācija veicot kratīšanu, policija var pavēlēt katram,
kurš varētu zināt kā šī informācija šifrēta atšifrēt to, taču šādu pavēli nevar
dot aizdomās turamajam.
Kriptogrāfijas ierobežojumu attīstība
1994 gada kriptogrāfijas pirmsprojekta likums
1994 gada
martā noplūda Nīderlandes kriptogrāfijas pirmsprojekta līgums. Projekts sevī
ietvēra stipras kriptogrāfijas lietošanas, turēšanas un tirgošanas aizliegumu.
Tiem, kam uz to būtu likumīgas tiesības, būtu jāvēršas pēc licences. Viens no
nosacījumiem, lai iegūtu licenci bija informācijas sniegšana valdībai.
Pēc daudziem
protestiem no to puses, kurus ietekmētu šis likums , tas tika atcelts. Lai arī
likums tika atcelts tas parādīja to, ka tiesas institūcijas baidās no stipras
kriptogrāfijas lietošanas.
Atšifrēšanas pavēle. Kriminālizmeklēšana.
1996 gada
Eletronic Highway ziņojumā tika ieteikts, ka esošā atšifrēšanas pavēlei ir
jāattiecas arī uz telekomunikācijām. Tas ir, ja policija noklausoties telefona
sarunas atklāj, ka tās tiek šifrētas tai ir tiesības pieprasīt abu pušu
palīdzību sarunas atšifrēšanā.
Sākotnēji
projekts Datornoziegumi II paredzēja arī paplašināt policijas tiesības, lai
tiešu pierādījumu gadījumā pieprasītu no aizdomās turamā datu atšifrēšanu, lai
ātrāk atklātu patiesību. Pēc tiesiskās sfēras protestiem šī projekta daļa tika
atcelta, jo tika pārkāptas personas tiesības, liecības sniegšana pret sevi.
Atšifrēšanas pavēle. Slepenie dienesti.
Izlūkošanas
un Drošības dienestu Likumprojektā, līdzīgu varu nodrošina arī nacionālās
drošības aģentūrām. Jebkuru, kam ir informācija par nošifrēto datu atšifrēšanu
(kas atrasta drošības dienestiem iekļūstot datoros vai pārtverot
telekomunikācijas), ir jāsniedz visa nepieciešamā sadarbība, lai to atšifrētu,
pēc rakstiska drošības dienesta priekšniecības pieprasījums.[20]
Uzticamas Trešās Puses politika (TTP)
Nīderlandes
valdība strādā pie TTP politikas. 1999 gadā Nīderlandes valdībai tika iesniegts
dokuments par TTP (Nationaal TTP-project). Tas definē TTP politikas pamatus,
nosakot priekšdarbus, kas jāveic, lai ieviestu TTP.
TTP politika
tiek iedzīvināta TTP.NL projektā.
Kriptogrāfijas attīstības virzīšana
1998. gada
12. februāra valdības politiku izskaidrojošais dokuments “Legislation for the
electronic highway”, apstiprina, ka lai saglabātu tiesībsargājošo organizāciju
līdzsvaru ar privāttiesisko sfēru kriptogrāfijas lietošana būs brīva.
ASV
Importa kontrole
ASV nepastāv
kriptogrāfijas produktu importa ierobežojumi.
Eksporta kontrole
ASV ir
parakstījusi Vassenāras vienošanos, bet nepiekrīt GSN un ir ieviesusi
stingrākus kontroles nosacījumus.
Eksporta Administratīvais Regulējums (EAR)
Kriptogrāfijas
eksportu kontrolēja ITAR (International Traffic and Arms Regulation). 1996 gadā
pārraudzība pār kriptogrāfijas eksportu tika nodota Tirdzniecības Departamenta
Eksporta Administrācijai[21].
Eksporta politika tika atvieglota datu atgūšanas kriptogrāfijai.
Kriptogrāfijai
kļūstot pieejamam Internetā tās pieejamība skaitās eksports, ja vien piekļūšana
tai ārzemniekiem ir aizliegta.
Eksporta
likumi 1996 gadā izšķīra piecas “kriptogrāfijas kategorijas” (EI (encryption
items).
1.
Noteikti masu tirgus
kriptogrāfijas programmatūras eksports var tikt atvieglots pēc kāda laika.
2.
Datu atgūšanas kriptogrāfijai, tā
nozīmē, ka valdība var piekļūt atslēgai vai sākotnējam tekstam ar orderi, tiks
piemērota eksporta licence uz ne embargo valstīm.
3.
Pēc vienreizējas pārbaudes, 56
bitu kriptogrāfijai piešķir sešu mēnešu eksporta licenci.
4.
Visa cita kriptogrāfija ir
pakļauta kriptogrāfijas licencēšanas noteikumiem, produkti, kurus neparedz
licencēšanas līgumā tiks izvērtēti katrā gadījumā atsevišķi.
5.
Kriptogrāfijas tehnoloģijām
licenču izsniegšana tiek nolemta katrā gadījumā atsevišķi.
Pēc 2000 gada
12 janvārī publicētie jaunie noteikumi paredz .
-
Katra kriptogrāfija neatkarīgi no
tās atslēgas garuma eksportēta bez licences pēc tehniskas apskates un nevalstiskiem
lietotājiem izņemot septiņas teroristiskās valstis. Eksportam valdībām jāizņem
licence.
-
Mazumtirdzniecības kriptogrāfija
neatkarīgi no tās atslēgas garuma pēc tehniskas apskates var tikt eksportēta
klientiem uz jebkuru neteroristisku valsti.
-
Neierobežots source kods un
publiski pieejamais source kods var tikt eksportēts gala lietotājam bez
tehniskās apskates un licences. Visus citus source kodus var eksportēt jebkuram
gala ne citas valsts institūcijas patērētājam bez licences pēc tehniskās apskates.
Nedrīkst ar nodomu eksportēt source kodu uz teroristisku valsti, taču nekas
neaizliedz teroristiskas valsts iedzīvotājam dovnalādot šo failu no www
lappuses, kas neuzrāda davnlādotāja atrašanās vietu.
-
Jebkura kriptogrāfija var tikt
eksportēta bez apskates uz ASV reģistrētas kompānijas ārvalstu meitas uzņēmumu.
Ārvalstniekiem, kas strādā ASV uzņēmumos vairs nav nepieciešama eksporta
licence, ja uzņēmumā izmanto kriptogrāfija.
-
Izmaiņas ietver sevī Vassenāras
vienošanās 1998 gada decembra izmaiņas.
-
Pēc eksporta ziņojums ir
nepieciešams tikai noteiktiem kriptogrāfijas produktiem kuru atslēgas garums
pārsniedz 64 bitus.[22]
Nacionālā likumdošana
1998 gada 29
oktobrī ASV prezidents izsludināja WIPO Implementation Bill, kas paredz sodu
par autortiesību aizsardzības sistēmas apiešanas mēģinājumu.[23]
Kriptogrāfijas ierobežojumu attīstība
Clipper mikroshēma
Paredzēja
informāciju šifrēt izmantojot šo mikroshēmu. Šifrējot katra mikroshēma atstāj
unikālu parakstu, kas ļauj noteikt no kuras mikroshēmas dati šifrēti un tā kā
valdībai ir zināmas visas atslēgas tā jebkurā laikā var atšifrēt savu
pavalstnieku datus. Taču mēģinājums to realizēt dzīvē izgāzās.
1999 gada Kibertelpas Elektroniskās Drošības Akts
1999 gada 16
septembrī reizē ar eksporta atvieglošanas izziņošanu, piedāvāja Kibertelpas
Elektroniskās Drošības Akta projektu, kas saturēja priekšnosacījumus atslēgu
nodošanai Uzticamai Trešajai Pusei un to atgūšanu pēc likumu aizsargājošo
iestāžu pieprasījuma taču bez prasības lietot atslēgu atgūšanas kriptogrāfiju. FIB
tehniskā Atbalsta Nodaļa ik gadus saņemtu 80 miljonus dolāru, likuma
realizācijai, “kā atbilde uz kriptogrāfijas pieaugošo pielietojumu kriminālajās
aprindās … un, lai nodrošinātu izmeklēšanas tehnikas un komercnoslēpuma
saglabāšanu no nevajadzīgas atklāšanas tiesas procesā”, tas nozīmē, ka
apsūdzētājam nevajadzētu izskaidrot kā atšifrēta informācija un tas būtu
pretrunā tiesībām uz taisnīgu tiesu.[24]
Nobeigums
Pasaulē
kriptogrāfijas regulēšanas jomā kā galvenais ir atzīstams Vassenāras
vienošanās. Taču arī tā starptautiskā nozīme ir visnotaļ ierobežota, jo tas
būtībā atļauj katrai valstij pašai izlemt kriptogrāfijas politiku, arī citas
starptautiskas organizācijas kriptogrāfijas pielietošanas politiku nosaka tikai
atsevišķos reģionos un arī tad tikai rekomendāciju veidā, piemēram Eiropas
savienība. Izskatās, ka valstis sen ir atmetušas cerību izveidot vienotu
kriptogrāfijas politiku, tā OECD uzdevumu salāgot kriptogrāfijas ierobežošanu
nacionālās drošības vārdā uz privātās drošības rēķina ir atstājusi pašu valstu
ziņā.
Arī
starptautisko organizāciju izdotās rekomendācijas ir izplūdušas un nekonkrētas
– tiek noteikti tikai galvenie mērķi, taču netiek norādīts kā tos sasniegt un
kā novērst šķēršļus, kas radīsies šīs rekomendācijas piepildot.
Gandrīz nekas
nav izdarīts, lai sakārtotu kriptogrāfijas elektronisko eksportu vai importu,
valstī var pastāvēt visstingrākie aizliegumi par kriptogrāfijas eksportu, taču
uzmanība netiek pievērsta tam, ka konkrēto kriptogrāfijas produktu var dovnlādot jebkurš Interneta
lietotājs neskatoties uz to vai viņš ir teroristiskas valsts pilsonis vai nē.
Šis gadījums attiecas uz ASV.
Protams
kriptogrāfija tiek plaši pielietota gan vietējās, gan starptautiskās
noziedzīgajās aprindās. Pieaugot tās izplatībai, kriptogrāfijas, ir kļuvis
praktiski neiespējami noklausīties telefonsarunas, lai iegūtu informāciju,
pārtvert meilus utt. Tas protams rada satraukumu no tiesību sargājošo
institūciju puses un ir jāsaprot to centieni panākt kriptogrāfijas atslēgu
reģistrāciju datu bankās utt.
Mūsdienās
vairs nav iespējams noteikt vai informācija ir šifrēta vai nav to var nokodēt
pamata informāciju pārvēršot par sakarīgu tekstu tikai ar citu nozīmi, iekodēt
elektroniskajā pastkartītē utt.
Latvijā
par kriptogrāfiju pieejamās informācijas ir ļoti maz, lielākoties tā ir tikai
nedaudz saistīta ar šo sfēru, kā piemēram likumprojekts par elektronisko
parakstu. Konkrētākus faktus var atrast Latvijas bankas noteikumos par
"Banku Informācijas Tehnoloģijas noteikumiem”[25],
kas atkarībā no datu svarīguma paredz datu aizsardzības procedūras, kas sevī
ietver arī kriptogrāfijas lietošanu.
Kamēr
attīstīsies datori un komunikācijas attīstīsies arī kriptogrāfija un
globalizējoties pasaules informācijas tīklam tās nozīme pieaugs.
Nav komentāru:
Ierakstīt komentāru