Een verbod om te fluisteren... 3.4

3.4 De Europese situatie.

In Europa staat wetgeving op het gebied van cryptografie nog in de kinderschoenen, met uitzondering van Frankrijk dat al sinds 1992 wetgeving op dit gebied heeft en sinds kort Rusland, waar president Jeltsin per decreet het gebruik van cryptografie aan banden heeft gelegd. Alle andere landen lijken af te wachten tot er op Europees niveau richtlijnen gemaakt worden.

Frankrijk
Onder de huidige wetgeving¹⁷ is in Frankrijk verboden: het ontwikkelen en produceren van cryptografie c.q. cryptografische produkten, de import en export van produkten ten behoeve van crypto grafie en het gebruik van cryptografie. Er wordt daarbij onderscheid gemaakt tussen de toepassingen die gericht zijn op authenticiteit en het waarborgen van de integriteit enerzijds en toepassingen die gericht zijn op de vertrouwelijkheid van berichtgeving anderzijds.

Het gebruik van cryptografie zoals chipcards die op zichzelf niet versleutelen of programmatuur die gericht is op het bepalen van authenticiteit (zekerheid over de identiteit van de afzender) en integriteit (zekerheid over de juistheid van gegevens) wordt in feite toegelaten. Er wordt voor deze toepassingen zonder problemen een verklaring voor levering en of gebruik afgegeven.

Voor toepassingen die gericht zijn op de vertrouwelijkheid van de berichtgeving of de vercijfering van data dient steeds een voorafgaande autorisatie te worden verkregen. Gebruikersautorisaties kunnen tijdelijk of permanent worden ingetrokken bij gewijzigde omstandigheden, het niet naleven van de voorwaarden of in geval van valse informatie verstrekking.

De toelating en autorisatie zijn in handen van een beheersorgaan. De aanvrager dient een dossier te overleggen met technische en administratieve informatie omtrent vorm en toepassing van de te gebruiken coderingen.

Er zijn sancties gesteld op het niet naleven van het wettelijk regime. Deze varieren van boetes tot celstraffen, het in beslag nemen van de betreffende toepassingen en het ontzeggen van de mogelijkheid opnieuw autorisatie aan te vragen binnen een bepaalde tijd.

Rusland
Sinds 3 april 1995 heeft ook Rusland wetgeving op het gebied van cryptografie. Per decreet heeft president Jeltsin op deze datum afgekondigd dat het gebruik van cryptografische faciliteiten in informatie- en telecommunicatiesystemen door overheidsorganisaties en bedrijven verboden is.¹⁸ Ook het zeker stellen van de authenticiteit (digitale handtekening) valt onder dit verbod.

Gebruik van apparatuur met cryptografische elementen voor informatie opslag, verwerking en verzending valt eveneens onder dit verbod. Gebruik van cryptografische elementen is slechts toegestaan in geval deze zijn gecertificeerd door het Federale Bureau voor Overheidscommunicatie en Informatiezaken van de president van de Russische Federatie.

Bedrijven en organisaties die geen toestemming hebben van bovengenoemd bureau om cryptografische faciliteiten te gebruiken en dit desondanks toch doen, zullen niet meer in aanmerking komen voor overheids-orders.

De centrale bank van Rusland zal maatregelen nemen tegen commerciele banken die de wet proberen te ontduiken. (Niet vermeld staat welke maatregelen dit zullen zijn.)

Verder wordt melding gemaakt van een veelheid van instanties die zullen gaan toezien op controle en handhaving van de wet. De sancties die staan op overtreding van de wet worden niet genoemd.

Niet duidelijk wordt of men van plan is een uniform cryptosysteem in te voeren. Ook wordt niet gerept over sleutelafgifte. Het afgekondigde decreet lijkt weinig doordacht en komt wat rommelig over. De oprukkende criminaliteit in Rusland zal hier debet aan zijn.