Amerikaanse bedrijven mogen over een aantal maanden niet zomaar meer software en hardware aan autoritaire regimes leveren die daarmee burgers kunnen surveilleren of andere malafide cyberactiviteiten kunnen uitvoeren. Dat heeft het Amerikaanse ministerie van Handel aangekondigd. De nieuwe exportbepalingen gaan gelden voor "cybersecurity items" die zijn te gebruiken voor surveillance, spionage en andere activiteiten waarmee netwerken of de apparaten die daarop zijn aangesloten kunnen worden aangevallen.

"De Amerikaanse overheid is vastberaden om met onze multilaterale partners samen te werken om de verspreiding tegen te gaan van bepaalde technologieën die voor malafide activiteiten zijn te gebruiken die cybersecurity en mensenrechten bedreigen", zegt de Amerikaanse minister van Handel Gina Raimondo. Volgens de autoriteiten moeten de nieuwe regels ervoor zorgen dat Amerikaanse bedrijven geen "autoritaire praktijken" faciliteren.

De nieuwe exportbepalingen gaan over negentig dagen in en zorgen ervoor dat Amerikaanse bedrijven die bepaalde cybersecurity items aan landen zoals China en Rusland willen verkopen eerst een licentie van het Bureau of Industry and Security (BIS) van het ministerie moeten krijgen. Raimondo stelt dat op deze manier de nationale veiligheid van de VS tegen malafide cyberactoren wordt beschermd, terwijl legitieme cybersecurity-activiteiten kunnen blijven plaatsvinden.

Met de regels komt de VS meer in lijn met Europese landen die het Wassenaar-akkoord hebben ondertekend. Dit akkoord stelt regels aan goederen, software en informatie die landen mogen exporteren, waaronder technologieën die als "intrusion software" worden omschreven. Het gaat om zogeheten "dual use" goederen, die voor meerdere doeleinden zijn te gebruiken. Zo staan surveillancesystemen op de lijst, maar ook wapens als landmijnen en kernmateriaal.