US-Handelsministerium: Strafen auf Export von Verschlüsselungssoftware
Mit einer Strafe von 750.000 US-Dollar wurde Wind River Systems vom Sicherheitsbüro des Handelsministerium der Vereinigten Staaten belegt, nachdem die Intel-Tochter 55 Exporte einer Verschlüsselungssoftware tätigte – und damit US-amerikanisches Recht brach.
Die Exporte erfolgten nach Hongkong, China, Russland, Israel, Südafrika und Südkorea. Somit erfolgt erstmals eine Bestrafung für den Export in ein Land, welches nicht gleichzeitig von umfangreichen weiteren Restriktionen betroffen ist, wie etwa Kuba oder Nordkorea.
Informationen des Sicherheitsbüros zufolge befinden sich auf der Kundenliste Personen bzw. Unternehmen, die auf der US Entity List stehen. Exporte an diese sind nicht generell verboten, bedürfen allerdings einer Genehmigung des BIS (Amt für Industrie und Sicherheit der USA), die Wind River Systems nicht einholte.
Bestraft werden insgesamt 55 Exporte an Privatpersonen und Regierungen im Zeitraum von 2008 bis 2012, die Wind River Systems 2,9 Millionen US-Dollar einbrachten., „Ich habe die Strafe genehmigt, weil die Rechtsverletzungen über mehrere Jahre anhielten“, äußert sich David W. Mills, Assistant Secretary des BIS. Die Strafe solle Firmen daran erinnern, ihre Kunden entsprechend der geltenden Regularien auszuwählen.
Die Anwaltskanzlei Goodwin Procter sieht darin einen fundamentalen Wechsel im Umgang mit entsprechenden Exporten durch das Sicherheitsbüro des Handelsministeriums, weitere ähnliche Verfahren könnten folgen, da Verschlüsselungssoftware inzwischen ein Bestandteil vieler Programme ist.
Wind River Systems kann als mildernden Umstand verbuchen, dass die Firma die fraglichen Exporte selbst den Behörden meldete, weshalb die Strafe niedriger ausfällt. Historisch sind Exportverbote für Verschlüsselungssysteme in den USA schon seit langer Zeit ein Thema: 1995 musste Phil Zimmermann den Programmcode von PGP als Buch veröffentlichen, um den Beschränkungen zu entgehen.