Effizientere Exportkontrolle durch automatische Softwareanalyse

Exportkontrolle bedeutet, dass die Lieferung von bestimmten Gütern (Waren, Technologie aber auch Software) eine Genehmigung erfordert. Ziel der Exportkontrolle ist es, die Sicherheitsinteressen Deutschlands zu wahren und die Entwicklung von bewaffneten Konflikten zu verhindern. Eine Ausfuhrgenehmigung hängt im Wesentlichen von drei Aspekten ab: Der exportierten Ware, dem Zielland, und dem Verwendungszweck. In der Praxis handelt es sich beim Exportkontrollrecht allerdings um ein komplexes juristisches Fachgebiet. Die Herausforderungen liegen jedoch auch auf der technischen Ebene. So gelten zum Beispiel besondere Regeln für Software mit Verschlüsselungstechnologien. Bei komplexen Produkten mit zahlreichen Entwicklern an unterschiedlichen Standorten ist es oftmals nicht möglich, stets den genauen Überblick über die verbauten Verschlüsselungstechnologien zu behalten. Dies gilt erst recht, wenn Teile der Software zugeliefert werden, also z.B. kein Quellcode vorliegt. Die gleiche Problematik gilt für Technologie aus der Kategorie „Intrusion-Software“. Der Vortrag beschreibt anschaulich die Herausforderungen bei der Suche nach exportkontrollrelevanten Technologien in Software und demonstriert die Fähigkeiten und den Nutzen einer automatisierten Herangehensweise. Die vorgestellte Lösung basiert auf einem Framework zur automatischen Softwareanalyse, welches sich bereits in zahlreichen Projekten mit DAX-Industriekonzernen zur Sicherstellung von Security und Qualität bewährt hat. Zielgruppe des Vortrages sind Unternehmen, auf Exportkontrolle spezialisierte Beratungshäuser, aber vor allem auch die mit der Prüfung auf Einhaltung beauftragten Behörden.