Wassenaar ist ein Nordseebad ein Stück nördlich von Den Haag, in der Region bekannt dafür, viel liberaler zu sein als der Nachbarort Katwijk. Gerade dort haben am 3.12. 33 Staaten, darunter auch die BRD und die USA, ein Abkommen unterzeichnet, das als Nachfolger des COCOM (Coordinating Committee for Multilateral Strategic Export Controls) dienen soll. Das COCOM wiederum war der ziemlich erfolgreiche Versuch der USA, die UdSSR in Zeiten des Kalten Krieges von militärisch verwertbarer ("dual use") Technologie abzuschneiden, indem der Export von Computern, Raketen und vielen anderen schönen Dingen in eine ganze Latte von Staaten untersagt wurde.
In die Liste der Güter unter Exportkontrolle fiel damals auch Software zum Verschlüsseln von Daten. Diese Exportbeschränkungen führten nun dazu, dass es etwa vom Netscape Navigator zwei Versionen gibt, eine "Export"-Version mit sehr eingeschränkter Kryptographie, und die US-Version, deren verschlüsselte Übertragungen noch auf ein paar Jahre hinaus nicht zu knacken sein werden. Beim Navigator gibt es natürlich Lösungen, die starke Krpytografie nachzurüsten (z.B. Fortify), für die meisten Programme macht sich allerdings niemand diese Mühe.
Das Problem dieser Exportbeschränkungen ärgerte die US-Softwarehersteller seit geraumer Zeit, und es schien nur eine Frage der Zeit, bis die Exportbeschränkungen fallen würden -- aber Pustekuchen: Im Wassenaar-Vertrag verpflichten sich die Signatarstaaten zu einer ähnlich restriktiven Politik wie die bislang von den USA verfolgten, womit wohl die Konkurrenznachteile der US-Industrie ausgeglichen wären. Draufzahlen tut der "Netizen", dessen Recht auf informationelle Selbstbestimmung von der technischen Kompetenz abhängt, per Hack für vernünftige Kryptografie zu sorgen.
Der springende Punkt in der Kryptografiefrage ist das ausufernde Bestreben vieler Staaten, ihre Bürger zu belauschen und die Möglichkeiten geschützter Kommunikation zu beschneiden. Nach dem Wassenaar-Vertrag muss sozusagen jedes Land eigene Kryptografiesoftware entwickeln, und es ist höchst fraglich, ob diese dann jeweils was taugt -- wie international Verbindungen geschützt werden sollen, ist schon ganz unklar. Bis vielleicht eine Art internationaler Clipper kommt, mit entsprechenden Abhörmöglichkeiten für die Obrigkeit.
Das alles geht nicht ganz ohne Widerspruch vor sich: Am 14.12. sollen Menschen aus der Computerindustrie gegen das Abkommen streiken -- mehr dazu auf einer Seite von Bob Glickstein. Mensch braucht kein Prophet zu sein, um vorauszusehen, dass in der Computerindustrie mit ihren vereinzelten, häufig ungeschützten Arbeitsverhältnissen und dem praktisch nicht existenten Gewerkschaftseinfluss daraus nicht viel werden wird. Da sich auch in der Gesellschaft als Ganzes niemand wirklich echauffieren will, wird dieser erneute Angriff auf die Informationsfreiheit wohl genauso sang- und klanglos durchgehen wie schon der große Lauschangriff.
Eh alles wurscht?
Passend dazu: Gestern hat die "Initiative Nachrichtenaufklärung" die Top-Ten der in den Nachrichten vernachlässigten Themen des Jahres 1998 bekanntgegeben: Nummer eins die Möglichkeit, ISDN-Telefone als Wanzen zu verwenden, Nummer zwei der große Lauschangriff der USA, Echelon.
Und wer noch mehr wissen will: Die Telepolis hat ein Special zu weiteren EU-Überwachungsplänen.
Nachtrag (18.12.98): Das GNU-Projekt hat heute verkündet, das Wassenaar-Abkommen sei nicht für freie Software (wie auch immer mensch diesen Begriff fassen will) bindend. Genauere Details stehen noch aus.