Grunnlovstridig å begrense eksport av kryptering

En føderal domstol i San Francisco har erklært at det er i strid med grunnloven når Clinton-regjeringen begrenser adgangen til å eksportere programvare for kryptering.

Bakgrunnen for domsavsigelsen er en sak som professor i matematikk Daniel Bernstein ved University of Illinois i Chicago anla mot myndighetene tidlig i år. Bernstein hadde utviklet egen krypteringsprogramvare, kalt "Snuffle", som han ønsket å distribuere over Internett. Han reagerte mot lovverket som krevde at han måtte registrere seg som våpenhandler og søke eksportløyve. Hans påstand var at lovverket på dette punktet krenket grunnlovens vern om ytringsfrihet.

Han fikk medhold hos domstolen, som erklærte at et dataprogram består av kode som må oppfattes som en form for språk, og at det følgelig har krav på vern etter grunnlovens tillegg om ytringsfrihet – den berømte "First Amendment".

Databransjen i USA håper at dommen kan få en oppfølging i høyesterett, der en avgjørelse kan rydde all tvil om hvorvidt det heretter er lovlig eller ikke å fritt eksportere krypteringsprogramvare. Myndighetene har varslet at dommen i San Francisco vil bli anket. Det som er helt sikkert er at Daniel Bernstein inntil videre kan distribuere sitt program over Internett.

Vanskelig å konkurrere

Det saken egentlig dreier seg om, er at amerikansk programvareindustri er oppgitt over eksportbegrensningene som hindrer dem fra å konkurrere på det internasjonale markedet. Det er ikke noe problem for selskaper utenfor USA å kjøpe f.eks. britisk eller sør-afrikansk krypteringsprogramvare som er vel så avansert som de amerikanske produktene Clinton nekter å la eksportere.

De amerikanske bestemmelsene tillater fri eksport av krypteringsprogramvare med opptil 40 biter lange nøkler. Har nøkkelen opptil 56 biter, kan programvaren eksporteres, forutsatt at det innebygges en "key escrow", dvs kode som gjør det mulig for amerikanske myndigheter å knekke krypteringen hvis de får mistanke om kriminelle forhold. Når alternativet er lovlig ikke-amerikansk programvare med opptil 128 biter lange nøkler, er det klart at amerikanerne ikke kan konkurrere.

Begrunnelsen for de amerikanske eksportbegrensningene er frykt for at terrorister og andre kriminelle skal kunne benytte avansert kryptering i virksomhet som kan true den nasjonale sikkerheten.

Vil avlytte

Selv uten "key escrow" har den amerikanske regjeringen utviklet metoder som bryter en krypteringsnøkkel på 56 biter i løpet av få minutter. Brukes de samme metodene på en 128 biters nøkkel kan dekrypteringen ta fra mange måneder til flere år. Sammenslutningen av amerikanske programvareleverandører, Business Software Alliance, anbefaler krypteringsnøkler på minst 75 biter, hvis du vil ha et effektivt vern mot innsyn.

Den amerikanske regjeringen er i prinsippet motstander av enhver kryptering som ikke kan knekkes av myndighetene, og har blant annet foreslått at alle elektroniske innretninger som kan brukes til kommunikasjon, skal inneholde en spesiell brikke som sikrer øvrigheten en teknisk mulighet til å avlytte sambandet.

Sakspapirer rundt dommen er tilgjengelige fra Electronic Frontier Foundation.

Til toppen