Az amerikai kereskedelmi minisztérium által tegnap közzétett szabályozástervezet az olyan termékek és technológiák exportálását, újraexportálását vagy az országon belüli transzferét korlátozná, amelyek alkalmasak a rosszindulatú kibertevékenységek támogatására. A javaslat egy új licenckivétel-engedélyezési kategóriát is létrehozna, most pedig nyilvános konzultációra bocsátja a szóban forgó ellenőrzések várható hatásait az amerikai iparra, különösen pedig a kiberbiztonsági iparágra.

Az Authorized Cybersecurity Exports (ACE) licenckivételi szabályok továbbra is lehetővé tennék lehetővé tennék a legtöbb célállomásra irányuló forgalmat, ugyanakkor engedélykötelezettséget állapítanának meg a kiberbiztonsági eszközök eladására a nemzetbiztonsági kockázatokat jelentő vagy tömegpusztító fegyverek előállítására törekvő országokba – ezekben az esetekben az Egyesült Államok fegyverembargója alá eső államokra vonatkozó engedélyezési eljárás vonatkozna az informatikai cikkekre is.

Az amerikai kormányügynökségek intézkedései és nyilatkozatai alapján már 2019 óta szó van a behatoló szoftverek, az exploit kutatásokat, a hálózati felügyeleti rendszerek vagy a hírszerzési eszközök exportszabályozásának szigorításáról. A mostani tervezet a benne foglalt kivételekke együtt is kitérnek az úgynevezett "kormányzati végfelhasználókra", illetve azokra az esetekre, amikor a szállító tud róla vagy oka van feltételezni, hogy az általa biztosított technológiát az információs rendszerek biztonságának, integritásának és elérhetőségének befolyásolására használhatják az üzemeltetők beleegyezése nélkül.

A cél az értékalapú szabályozás

A minisztérium közleménye szerint az Egyesült Államok kormánya ellenzi a technológiával való, emberi jogokat sértő visszaéléseket és az ehhezkapcsolódó, rosszindulatú kibertevékenységet, az új keretek között pedig azt biztosítaná, hogy amerikai vállalatok ne támogathassanak autoriter gyakorlatokat. Hasonlóképpen arra ösztönzik az amerikai exportőröket, hogy a külügyminisztérium útmutatásai alapján minimalizálják annak kockázatát, hogy termékeiket vagy szolgáltatásaikat más kormányzatok ilyen visszaélésekhez használhassák.

Ide tartozik, hogy az Európai Parlament és az Európai Bizottság képviselői majdnem pontosan egy éve állapodott meg abban az uniós szabályozástervezetben, ami hasonló módon fektetné le a "kettős felhasználású" techológiák exportjának kereteit. Ez alatt szintén az olyan megoldások értendők, amelyek alkalmasak az emberi jogokat súlyosan sértő felhasználásokra, így a kémkedésre vagy megfigyelésre, beleértve például az arcfelismerő rendszereket vagy a szoftverek feltöréséhez alkalmazható eszközöket, a csúcskategóriás számítástechnikát és a drónokat.

Az a megállapodás is kiterjesztené olyan tételekre a szabályozást, amelyek nem szerepelnek ugyan a nemzetközi egyezményekben, de az Unió megítélése szerint közük van az emberi jogok és a politikai szabadságok védelméhez. Ezt nem csak az értékalapú kereskedelmi és technológia szabályozás, hanem általában az EU globális jelentőségének a szempontjából is fontosnak tartják, és értelemszerűen a tagállamokra nézve is a korábbinál keményebb közzétételi kötelezettségekel jár, ha súlyt akarnak adni a blokk önálló és egységes fellépésének az az additív gyártástechnológiák, a mesterséges intelligencia vagy a kvantum számítástechnika területén.