Министерство торговли США (DoC) изменило в сторону ужесточения правила оборота технологий в которых используется стойкие алгоритмы шифрования, такие как RSA, DES, SHA, Blowfish, Diffie-Hellman, ElGamal и AES. Данные криптометоды входят в разряд военно-стратегических и их реализация с последующим экспортом за пределы США требует приобретения специальной лицензии. По новым правилам любая организация или частное лицо, работающие будь-то единолично или совместно над opensource проектом должны уведомлять DoC перед тем, как открывать доступ к коду через интернет.

На практике такое решение будет означать, что каждый индивидуальный разработчик, либо компания, участвующая в открытом проекте должны будут озадачиться получением персональной лицензии, разрешающей работу над ПО. Т.е. так как проект, размещенный в интернет, по определению доступен за пределами США, на него распространяются новые правила министерства торговли. Более того, если компания занимается распространением конечного продукта, в который входят криптографические модули, то независимо от того, кто являлся их разработчиком, компания экспортер обязана обзавестись лицензией.

Чтобы оценить примерное количество проектов, использующих стойкие криптографические методы можно прибегнуть к поиску по базе данных открытого кода Black Duck KnowledgeBase. В результате получается, что в категорию лицензируемых попадают более более 4 тыс. разработок, в то время как еще 3900 возможно потребуют лицензии. Меры воздействия для нарушителей определены от штрафов и вплоть до заключения под стражу. Скорее всего, новые правила добавят еще один повод с опаской относится к opensource, особенно когда дело касается способов защищенной передачи данных.

24.10.2009