Een groot aantal landen, waaronder Nederland, heeft een akkoord getekend over de export van goederen en technologieën, maar de beperkingen van het akkoord belemmeren beveiligingsonderzoek en zorgen ervoor dat zowel internetgebruikers als het web onveiliger worden, aldus Google.
Het Wassenaar-akkoord stelt regels aan goederen, software en informatie die landen mogen exporteren, waaronder technologieën die als "intrusion software" (pdf) worden omschreven. Het gaat om zogeheten "dual use" goederen, die voor meerdere doeleinden zijn te gebruiken. Zo staan surveillancesystemen op de lijst, maar ook wapens als landmijnen en kernmateriaal. Het is een vrijwillig akkoord en het is aan landen hoe ze het akkoord binnen hun eigen wetgeving toepassen.
De manier waarop de Amerikaanse overheid de regels mogelijk gaat implementeren kan vergaande gevolgen hebben, waarschuwt Google. "We vinden dat de voorgestelde regels grote gevolgen op de open gemeenschap van beveiligingsonderzoekers zal hebben. Ze hinderen ook onze mogelijkheid om onszelf en onze gebruikers te beschermen en het web veiliger te maken", zegt Neil Martin van Google. "Het zou een verschrikkelijke uitkomst zijn als een exportbeperking bedoeld om mensen veiliger te maken, ervoor zorgt dat miljarden gebruikers wereldwijd permanent onveiliger worden."
Volgens Martin zijn de regels "gevaarlijk" breed en vaag en zouden inhouden dat Google tienduizenden licenties moet aanvragen. Daarnaast zouden onderzoekers geen licentie nodig moeten hebben om bugs te rapporteren, terwijl dat straks mogelijk wel het geval wordt. Verder zouden multinationals informatie wereldwijd moeten kunnen delen. Google heeft wereldwijd engineers en het bedrijf zou informatie over "intrusion software" dan niet mogen delen met engineers in bepaalde landen. De regels moeten dan ook zo snel als mogelijk worden veranderd, stelt Martin.
Deze posting is gelocked. Reageren is niet meer mogelijk.