¿Por qué tienen controles de exportación para la criptografía?

Las regulaciones de exportación son la derivación de los tratados internacionales, en particular el Arreglo de Wassenaar . La idea es que una vez que los países decidan que la criptografía fuerte debe ser regulada dentro de sus fronteras, estos países hacen acuerdos con otros países para que esos otros países no exporten imprudentemente productos criptográficos fuertes, ni a ellos ni a ellos. terceros que se consideran "no lo suficientemente confiables" para recibirlos (por ejemplo, el acuerdo restringe la exportación de EE. UU. a Francia y también de EE. UU. a Corea del Norte, ¡pero no por las mismas razones!).

La criptografía aquí se trata como si fuera un tipo de rifle de asalto. De hecho, hasta hace aproximadamente una docena de años, la criptografía fue clasificada oficialmente por los EE. UU. Como municiones. Esto implica el mismo tipo de controles que aquellos para importar o exportar armas.

Podemos agradecer (o maldecir) a la Web, y especialmente a todo el negocio de "compramos cosas en la Web", por la normalización de la criptografía: la mayoría de las regulaciones relacionadas con la criptografía que se aprobaron en la última década han ha sido diseñado para que se convierta en legal proporcionar, exportar e importar navegadores web con soporte SSL, para longitudes de clave que no sean de broma. Los cuerpos legislativos de todo el mundo se están dando cuenta lentamente de que la criptografía no es necesariamente una herramienta de tipo malo; Los individuos y las corporaciones también pueden tener derecho a usarlos para su propia protección, especialmente en áreas donde las agencias de aplicación de la ley más clásicas no tienen los medios técnicos para garantizar la seguridad de todos. SSL es legal porque no hay una forma práctica de prevenir proactivamente las escuchas ilegales.

La respuesta a la pregunta es porque los gobiernos lo ordenan.

Hubo un tiempo aquí en los EE. UU. en el que el gobierno se vio obstaculizado por "los caballeros no se leen el correo mutuo", pero las lecciones de millones de muertos debido a la guerra mundial en el siglo pasado, seguidas de una brusquedad termonuclear anularon ese lenguaje cuántico. Por lo tanto, nos encontramos viviendo en una época en que se considera que la tecnología criptográfica a nivel estatal puede mejorar las habilidades de los enemigos del estado.

No es una tarea simple poner en cuarentena una idea científica o un algoritmo de computadora, pero esa es la única herramienta que el estado tiene a su disposición. Las ideas tienden a escapar a tales controles, pero ya sea que se trate de un diseño de armas nucleares o del cripto utilizado para transmitir ese diseño, caen bajo control estatal. A medida que esos detalles escapan, el mundo se convierte en un lugar más complicado para el estado.

Creo que la razón por la que se crearon los controles de exportación de criptografía de EE. UU. en primer lugar fue que se usó más comúnmente en el ejército, y parte de la creación de las primeras computadoras en primer lugar fue para romper la criptografía. De ahí que se clasificara como municiones en el ITAR.

Trivia: el infame límite de 40 bits se estableció como parte de un acuerdo entre SPA y NSA en 1992 para facilitar la exportación de criptografía que antes.