Exportación de criptografía desde Estados Unidos

La exportación de tecnología y dispositivos criptográficos de los Estados Unidos estuvo severamente restringida por la ley estadounidense hasta 1992. La ley se suavizó gradualmente hasta alrededor de 2000, pero algunas restricciones aún se mantienen en la actualidad.

Desde la Segunda Guerra Mundial , muchos gobiernos, incluido EE. UU. y sus aliados de la OTAN , han regulado la exportación de criptografía por razones de seguridad nacional y, hasta 1992, la criptografía estaba en la Lista de municiones de EE. UU. como equipo militar auxiliar. ^[2]

Debido al enorme impacto del criptoanálisis en la Segunda Guerra Mundial , estos gobiernos vieron el valor militar de negar el acceso a los sistemas criptográficos a los enemigos actuales y potenciales. Dado que EE. UU. y el Reino Unido creían que tenían mejores capacidades criptográficas que otras naciones, sus agencias de inteligencia intentaron regular la difusión de técnicas criptográficas eficaces. También deseaban monitorear las comunicaciones diplomáticas de otras naciones, incluidas aquellas que surgieron en el período poscolonial y cuya posición sobre los problemas de la Guerra Fría era vital. ^[3]

La Primera Enmienda hizo que el control de todo uso de la criptografía dentro de los EE. UU. fuera ilegal, pero controlar el acceso a los desarrollos de los EE. UU. por parte de otros era más práctico: no había impedimentos constitucionales.

En consecuencia, se introdujeron regulaciones como parte de los controles de municiones que requerían licencias para exportar métodos criptográficos (e incluso su descripción); las regulaciones establecían que la criptografía más allá de cierta fortaleza (definida por el algoritmo y la longitud de la clave ) no tendría licencia para exportar, excepto caso por caso.

El desarrollo y el lanzamiento público del Estándar de cifrado de datos (DES) y las técnicas de clave asimétrica en la década de 1970, junto con el auge de Internet y la voluntad de algunos de arriesgarse y resistir el enjuiciamiento, finalmente hicieron que esta política fuera imposible de aplicar, y por la a fines de la década de 1990 se estaba relajando en los EE. UU. y, hasta cierto punto, en otros lugares (por ejemplo, Francia). Todavía en 1997, los funcionarios de la NSA en los EE. UU. estaban preocupados de que el uso generalizado de cifrado fuerte frustrara su capacidad para proporcionar SIGINTen relación con entidades extranjeras, incluidos los grupos terroristas que operan a nivel internacional. Los funcionarios de la NSA anticiparon que el software de encriptación estadounidense respaldado por una infraestructura extensa, cuando se comercializara, probablemente se convertiría en un estándar para las comunicaciones internacionales. ^[4] En 1997, Louis Freeh , entonces Director del FBI , dijo

El código fuente de encriptación RSA de exportación restringida impreso en una camiseta convirtió a la camiseta en una munición de exportación restringida, como protesta por la libertad de expresión contra las restricciones de exportación de encriptación de EE. UU. ( Reverso ). ^[1] Los cambios en la ley de exportación significan que ya no es ilegal exportar esta camiseta de los EE. UU. o que los ciudadanos estadounidenses se la muestren a los extranjeros.