Während ihrer Sitzung am 2. und 3. Dezember 1998 in Wien haben die 33 Unterzeichnerstaaten des Wassenaar-Abkommens (http:www.wassenaar.org) eine Neuregelung der Exportkontrolle für Verschlüsselungstechnik beschlossen. Wie das Bundeswirtschaftsministerium mitteilte, fallen nun Schlüssellängen von 56 Bit unter die Exportkontrolle, sind also genehmigungspflichtig. Dies bedeute jedoch nicht, wie von einer internationalen Verlagsgesellschaft berichtet, daß hierzulande die Ausfuhr starker Schlüssel verboten ist, sagte Norbert Goworr, Sprecher des Bundesausfuhramtes, in einem Gespräch mit der COMPUTERWOCHE. Die Verordnung verpflichtet Unternehmen, die stärkere Schlüssel exportieren möchten, lediglich dazu, vorher um eine Erlaubnis zu ersuchen. Nicht genehmigungspflichtig sind dagegen Verfahren für die digitale Signatur und Authentifizierung von Anwendern im Internet sowie Schnurlostelefone und Pay-TV-Endgeräte. Ferner spart die neue Regelung frei verfügbare Erzeugnisse (Public Domain) sowie Massenmarktprodukte aus, die bestimmten Anforderungen genügen. Letztere werden nach Angaben des Wirtschaftsministeriums erst ab einer Schlüssellänge von 64 Bit kontrolliert.

Einzelne Unterzeichnerstaaten wollten eine Sonderbehandlung von Key-Recovery-Systemen durchsetzen, kamen damit aber nicht durch. Der Export von Verschlüsselungstechnik ist nach Angaben des Bundesministeriums für Wirtschaft auch künftig ohne Schlüsselhinterlegung erlaubt.