Una nuova legge cinese, che dovrebbe entrare in vigore domani, impone ai produttori di alcuni dispositivi di rivelare al governo i dettagli delle loro tecnologie di cifratura.
La nuova legge riguarda 13 categorie di prodotti, tra cui firewall, router, smartcard, strumenti di sicurezza per database, prodotti che rilevano intrusioni nelle reti e filtri antispam.
Per vendere un prodotto al governo o una delle sue agenzie, i produttori dovranno far sì che la China Certification and Accreditation Administration (CNCA) testi e certifichi i loro prodotti. Questo processo, tuttavia, richiede un passaggio delicato: la condivisione dei codici di cifratura.
Nonostante tutto ciò sia già grave di per sé, perché consegna alla Cina delle tecnologie su cui i produttori stranieri hanno investito tempo e denaro, la legge sembra l'ennesimo colpo di coda della Repubblica popolare per rafforzare la sorveglianza della popolazione su Internet.
È interessante sapere che la prima bozza di legge riguardava tutti i prodotti venduti in Cina e non solo alla agenzie governative. Il governo cinese ha cambiato il testo in seguito delle proteste di Stati Uniti e Unione Europea.
"La norma, almeno ufficialmente, non parla di crittografia", ha affermato Christopher Cloutier, partner associato dello studio legale King & Spalding. "Piuttosto impone la certificazione al marchio Compulsory Certification System (CCC) di alcune informazioni di sicurezza e prodotti tecnologici". Il CCC è una certificazione standard di qualità che viene applicata a un ampio numero di prodotti venduti in Cina.
"Mentre la legge sembra rivolgersi alla qualità , il fatto che coinvolga tecnologie di cifratura sensibili potrebbe nascondere altre motivazioni", ha detto Cloutier. "Se fossi un produttore estero i cui prodotti hanno tecnologie di cifratura sarei riluttante nel consegnare tutti i miei segreti al governo cinese". "Ora hanno la scusa per acquistare solo tecnologie sviluppate da aziende del paese", ha concluso Cloutier.