EXPORT-Verschlüsselung
EXPORT-Verschlüsselung
Das Wassenaar-Abkommen von 1996 ist aktuell noch aktiv und verpflichtete damals 33 Staaten (inkl. Deutschland) zu mehr Exportkontrollen von Verschlüsselungssoftware. Die damalige Beschränkungen von 56 Bit wurden ab dem Jahr 2000/2001 in den USA auf 64 Bit hochgestuft. In Deutschland (Stand 2015) gelten weiterhin die 56 Bit.
Das BAFA Bundesamt für Wirtschaft und Ausfuhrkontrolle hat in der Verordnung "Gemeinschaftsregelung für die Kontrolle der Ausfuhr" vom 12. Oktober 2015 im Bereich "5A2" die Bedingungen detailliert aufgeschlüsselt:
- Verwendung “symmetrischer Algorithmen” mit einer Schlüssellänge größer 56 Bit oder
- Verwendung “asymmetrischer Algorithmen”, deren Sicherheit auf einem der folgenden Verfahren beruht:
- Faktorisierung ganzer Zahlen, die größer als 512 Bit sind (z. B. RSA-Verfahren),
- Berechnung des diskreten Logarithmus in der Multiplikationsgruppe eines endlichen Körpers mit mehr als 512 Bit (z. B. Diffie-Hellman-Verfahren über Z/pZ) oder
- Berechnung des diskreten Logarithmus in anderen Gruppen als den unter 5A002a1b2 auf geführten größer als 112 Bit (z. B. Diffie-Hellman-Verfahren über einer elliptischen Kurve)
In der aktuellen Verordnung für Deutschland sind daher alle kommerziellen Projekte über 56 Bit meldepflichtig und unterliegen einer Exportkontrolle. In dem Dokument gibt es auch einige Ausnahmen (http://www.bafa.de/bafa/de/ Anfrage an das Bundesamt für Wirtschaft und Ausfuhrkontrolle).