De Amerikaanse overheid doet er alles aan om een voldoende mate van beveiliging, buiten de Verenigde Staten zelf, te voorkomen. Ze beperkt zelfs de export van cryptografieloze produkten.
Het artikel Eema lobbyt voor cryptografie (Computable, 29 november 1996) geeft een wat onvolledig en daardoor vertekend beeld van de echte problematiek. Immers, de kern van de klacht van Eema bij de Europese Commissie betreft het feit dat tegenwoordig ook cryptografische sdk’s (software development kits), bijvoorbeeld degene die hoort bij de Crypto api (application programming interface) van Microsoft, ‘US export restricted’ zijn. Deze sdk’s bevatten zelf geen cryptografie; het is dus de vraag waarom er exportbeperkingen op zijn. Ze zijn echter wel noodzakelijk om derden in staat te stellen hun eigen cryptografische produkten naadloos te integreren in (of ‘onder’) het produkt waar ze bij horen. Deze sdk-gerelateerde exportrestrictie maakt het Europese beveiligingsbedrijven dus zo goed als onmogelijk om eigen, Europese cryptografieprodukten te integreren in bestaande softwareprodukten. Daardoor benadeelt de Amerikaanse overheid de Europese software-industrie – allicht bewust – ten opzichte van de Amerikaanse. De cryptografie zelf is immers in Europa aanwezig, dus wat anders kan de reden zijn om de export van een cryptografieloze sdk te verbieden?
De groep Utimaco, in Europa actief op het vlak van informatiebeveiliging, is één van de Eema-leden die de basis hebben gelegd voor Eema’s klacht bij Europees Commissaris Karel van Miert. Tal van andere Eema-leden, ook bedrijven die zich niet bezighouden met beveiliging maar met ondermeer e-mail, edi en elektronische handel, en gebruikers van deze produkten in de hele Europese Unie achten zich indirect benadeeld. Ook het succes van hun zaken, en in feite van de hele ‘eengemaakte’ markt, is immers in hoge mate afhankelijk van het welslagen van bijvoorbeeld zakelijke toepassingen via Internet. Dergelijke toepassingen zijn zo goed als uit te sluiten als de beveiliging onvoldoende is.
De Amerikaanse overheid doet er alles aan om een voldoende mate van beveiliging, buiten de Verenigde Staten zelf, effectief te voorkomen.
Ir Frank Jorissen, verkoopdirecteur Cryptware, Utimaco Belgium
