Wassenaarin järjestely: Yhteenveto salausrajoituksista

Wassenaarin järjestely kieltää vahvaa salausteknologiaa sisältävien ohjelmien viennin Suomesta ilman Kauppa- ja teollisuusministeriön myöntämää lupaa, sekä tuonnin toisesta Wassenaar-maasta ilman viejämaan viranomaisen myöntämää lupaa. Wassenaarin järjestelyä alettiin soveltaa Suomessa 19.4.1999. Lisätietoja löytyy Kauppa- ja teollisuusministeriön vientivalvontatiedotteesta ja Euroopan yhteisöjen virallisesta lehdestä (L73) (katso sivuja 132 ja 191; sisältää koko Wassenaarin järjestelyn tekstin suomeksi).

Toimitettaessa salausmarkkinatuotteita EU:n jäsenvaltioihin tulee viejän rekisteröityä Kauppa- ja teollisuusministeriöön. EU:n sisäkaupassa ei tarvita vientilupaa massamarkkinatuotteille (massamarkkinatuotteet on tässä määritelty kuten alla olevassa listassa, paitsi että avainpituudelle ei ole asetettu rajoituksia). Toteutuneista toimituksista on kuitenkin pidettävä yksityiskohtaisesti kirjaa. Muuten salaustuotteille, joita ei ole mainittu alla olevassa listassa, tarvitaan aina vientilupa. Aineeton vienti, kuten Internet-kauppa, on myös luvanvaraista.

Wassenaarin järjestely ei koske seuraavan kaltaisia salausohjelmistoja:

• "Julkisia ohjelmia", joka määritelmän mukaan on "ohjelmisto, joka on saatavilla ilman edelleenlevitystä koskevia rajoituksia, mutta jolla kuitenkin voi olla kustannusoikeudellisia rajoituksia" (eli "in the public domain", ks. määritelmä); (ks. GTNGSN)
  Kauppa- ja teollisuusministeriön (alustavan) kommentin mukaan salausrajoitukset eivät tule koskemaan ilmaiseksi rajoituksetta levitettäviä ohjelmistoja. Huomaa, että käsitteen "julkinen ohjelma" ("in the public domain") määritelmä ei välttämättä ole sama kuin mitä yleisessä kielenkäytössä ymmärretään public domain -ohjelmalla. Käsitteen käytännön tulkinta ei ole vielä täysin selvillä (ks. ulkomaankauppaministerin vastaus); olen pyytänyt KTM:ltä lisäselvitystä asiasta.
• Käyttäjän mukana olevia henkilökohtaisessa käytössä olevia salaustuotteita; (ks. Cat5P2)
• Salausjärjestelmiä, joiden symmetrisen salausalgoritmin avainpituus on korkeintaan 56 bittiä ja epäsymmetrisen salausalgoritmin avainpituus on korkeintaan 512 bittiä; (ks. Wired, 5A002.a.1.b)
  512 bitin raja koskee faktorisointiin perustuvia järjestelmiä (kuten RSA) ja diskreettiin logaritmiin perustuvia järjestelmiä äärellisessä kunnassa (kuten Diffie-Hellman ryhmässä Z/pZ); diskreettiin logaritmiin perustuville epäsymmetrisille algoritmeille muissa ryhmissä (kuten Diffie-Hellman elliptisellä käyrällä) raja on 112 bittiä. RSA:n kaltainen epäsymmetrinen algoritmi sovellettuna 512 bitin avainpituudella vastaa turvallisuudeltaan karkeasti ottaen symmetristä algoritmia, jonka avainpituus on 64 bittiä. Ks. selitystä salausalgoritmeista
• Salausohjelmia, jotka täyttävät kaikki seuraavat ehdot ("massamarkkinatuotteet"): (ks. Cat5P2)
  1. Ovat yleisesti yleisön ostettavissa rajoituksitta vähittäismyyntipisteissä varastosta jollain seuraavista tavoista:
     1. käsikauppa;
     2. postimyynti;
     3. elektronisesti tapahtuva myynti; tai
     4. puhelinmyynti;
  2. Käyttäjä ei voi helposti muuntaa salauksen toiminnallisuutta;
  3. Tuotteet on suunniteltu käyttäjän käyttöönotettaviksi ilman merkittävää toimittajan tukea;
  4. Tuotteet eivät sisällä "symmetristä algoritmia", jonka käyttämän avaimen pituus ylittää 64 bittiä; ja
  5. Tuotteita koskevat yksityiskohtaiset tiedot ovat tarvittaessa saatavilla ja pyynnöstä esitetään viejämaan viranomaisille, jotta edellä olevien ehtojen täyttyminen voidaan varmistaa.

Wassenaarin järjestelyn salausohjelmistorajoituksia koskeva osa on voimassa 3. joulukuuta 2000 asti. Sen uusiminen vaati kaikkien jäsenmaiden yksimielisen suostumuksen. (ks. SOUVal)

Varsinaisten salausohjelmistojen lisäksi Wassenaarin järjestely koskee muun muassa salauksen purkamiseen tarkoitettuja järjestelmiä ja salakuuntelua estäviä järjestelmiä, jotka perustuvat tietoliikennelaitteista lähtevän sähkömagneettisen säteilyn vähentämiseen (a.k.a. TEMPEST). Wassenaarin järjestely sisältää lisäksi mm. salausohjelmistojen kehittämistä, tuotantoa ja käyttöä varten erityisesti suunnitellut tai muunnellut ohjelmistot (5D002.a).

Katso myös:
Vastauksia kysymyksiin Wassenaarin järjestelystä ja vahvasta salauksesta
List of Dual Use Goods and Technologies And Munitions
Wassenaarin järjestely
Kauppa- ja teollisuusministeriön vastaus kysymykseen salausrajoituksista internetissä
Ulkomaankauppaministerin vastaus kansanedustaja Outi Siimeksen kirjalliseen kysymykseen