В Австралии шифрование приравняется к технологии двойного назначения

image

Теги: Австралия, цензура, закон, шифрование, разработка ПО

Новый закон признает криптографию необходимой для обеспечения национальной безопасности государства.

Новый австралийский закон об ограничении экспорта военных технологий и товаров двойного назначения может поставить под угрозу разработку шифрования или компьютерного ПО в Австралии. Об этом сообщает издание Gizmodo.

1 января 2016 года в Австралии в силу вступит Закон о контроле оборонной торговли (Defence Trade Controls Act). Документ вводит строгие ограничения на продажу технологий и товаров, необходимых для обеспечения национальной безопасности Австралии. Под действие закона также подпадет ряд технологий, включая криптографию.

Согласно текущей версии закона, шифрование с длиной ключа более 512 бит считается технологией двойного назначения. В то же время большинство специалистов настаивают на применении ключей с минимальной длиной в 2048 или 4096 бит – по нормам закона, любой разработанный с применением подобного шифрования продукт будет считаться товаром двойного назначения.

Нынешняя редакция документа вызвала обеспокоенность со стороны ИБ-экспертов. Закон может серьезно ограничить разработки в сфере криптографии и кибербезопасности. Даже обычная разработка ПО совместно с зарубежными программистами может стать уголовно наказуемым деянием – за нарушение закона обвиняемый может лишиться свободы сроком на 10 лет.

Закон о контроле оборонной торговли был принят в 2012 году. Часть про введение уголовной ответственности за несанкционированный экспорт товаров и технологий двойного назначения должна была вступить в силу в нынешнем году, но в связи с жесткой критикой документа была отсрочена до 2016 года. Несмотря на ряд поправок, закон до сих пор угрожает легитимной исследовательской деятельности и процессу разработки ПО, потенциально нарушая принцип академической свободы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.