Linux基金会宣布公开发布给全球享用的开源技术不受制于美国出口管制条例

开源技术开发的重要优势包括实现整个世界的协作，然而因开源开发是全球性活动因此必然会涉及可跨国的软件。

某些国家已经颁发出口管制条例例如美国，因此可能要额外的步骤来确保开源项目符合当地法律法规规定的义务。

Linux 基金会最近发布关于开源社区如何详细解决这些问题的白皮书，有兴趣的开发者和企业可以点击这里下载。

本文旨在概述开源社区应该了解并遵循的与美国等国家的出口管制要求和开源项目、加密项目相关的一般性原则。

美国与其他国家的出口管制：

出口管制条例是美国联邦政府限制出口的主要条例，该条例由美国商务部下的工业与安全局发布并定期进行修订。

出口管制条例适用于所有受出口管制条例管制的物品，并可以管制这些物品的出口、再出口或者是国内的转让等。

出口管制条例下的出口定义较为宽泛，出口不仅包括从美国境内向境外输送实物类的产品，还包括其他相关行为。

例如向在美国居住的非美国公民或非美国合法永久居民传送技术，或者向美国境外人员提供适用于电子传输软件。

出口管制条例似乎给开源社区敲响警钟，但好消息是：公开发布给全世界享用的开源技术不受制于出口管制条例。

因此开源至今仍然是个最为便利的全球协作模式，为符合出口管制条例要求若开源技术是公开的则不受传播限制。

如果它是已发布的因此不受制于出口管制条例，除美国出口管制条例外，欧盟在其出口管制条例也有类似的规定。

什么样的开源项目不受美国和欧盟出口管制条例：

Linux 基金会及合作的社区制作的开源软件均已发布，并且在没有任何传播限制的前提下供公众从公开渠道获取。

因此这些开源项目都是不受制于美国以及欧盟的出口管制条例，这意味着全球任何个人和企业都可以使用该软件。

诸如以下情形包括但不限于此均不受美国以及欧盟的出口管制条例限制，因为这些项目已经开源或者已发布状态：

1.已经公开发布的开源软件不受制于出口管制条例、 2.已经公开发布的开源技术规范不受制于出口管制条例限制。

3.已经公开发布的说明硬件设计的开源文档不受限制、 4.已经公开发布的开源软件二进制不受制于出口管制条例。

然而若开发者的项目涉及到加密技术则开源社区可能需要采取额外的措施满足出口管制条例中「已发布」的要求。

插播PGP加密验证软件当年的对抗方式：

上世纪90年代知名程序员Phil Zimmermann 编写个人可使用的高强度加密软件，这款加密软件就是知名的PGP。

PGP使用的密钥长度大于 128位因此远远超过美国政府当时的管制规定，但Phil将其源代码公开发布到互联网上。

既然是放在网上当然不只是美国公民可以下载，当美国外的人下载这款加密软件时，美国政府认为违反管制条例。

随后美国政府开始对开发者进行犯罪调查 , 美国政府调查也使得 Phil Zimmermann 瞬间在技术圈和法律圈出名。

接着 Phil Zimmermann 决定通过美国宪法第一修正案对于出版自由的保护来规避该问题 , 最终开发者勉强获胜。

开发者使用的方法是把PGP加密软件的源代码通过MIT出版社进行出版，这本书的内容也就是PGP的全部源代码。

任何人只要买到这本书并通过扫描和OCR识别全书就可以得到PGP的代码 , 之后就可以自己编译成PGP加密软件。

使用加密技术的项目：

出口管制条例规范特定加密软件技术的出口，加密软件的定义宽泛可能包括仅激活或启用其他软硬件加密的软件。

但是与已发布软件不受制于管制条例那样，使用加密技术的软件如果符合两种条件的话则不受制于出口管制条例。

1.该加密软件项目的源代码是可以公开获取的 2.已向第742.15(b)部分所提供的电子邮件地址发送邮件以示通知。

为符合第1点豁免要求，可公开获取指的是在出口管制条例下已发布的定义，这包括通过公共站点进行发布/传播。

只要是完全公开的开源软件项目达到这个标准，则应当被视为通过衡量标准部分要求 : 互联网公开=可公开获取。

为符合第2点豁免要求，还需要向两个指定的邮箱地址发送邮件 , 邮件内容需要包括可公开获取源代码 URL 地址。

当然也可以直接通过邮件发送源代码本身，并且源代码或源代码地址发生任何变更都需要再次邮件通知上述地址。

美国商务部工业与安全局通知邮件地址：crypt@bis.doc.gov 美国国家安全局邮件通知地址：enc@nsa.gov

当该可公开获取的加密源代码通过上述两项衡量标准后，那么相应的目标代码也不受到美国出口管制条例的限制。

Linux 基金会的所有项目源代码包括加密软件均可公开获取，同时基金会也向上述电子邮件发出声明进行通知等。

基金会在官方网站公开上述电子邮件通知的副本，所以Linux 基金会的项目源代码及对应物件代码不受加密限制。

请注意：上述情况只适用于开源项目本身，如源代码未公开则修改项目代码下游分销商或衍生产品仍要自行评估。

除使用加密技术的项目外出口管制条例还在2020年1月为采用神经网络驱动的地理空间分析培训系统增加新法规。

与其他公开提供的开源技术那样公开发布的开源软件即便是神经网络驱动的地理空间分析培训系统也不受到管制。

请注意：以上内容仅供参考不应当作为具体法律意见，个人和企业请查看白皮书后咨询专业律师由律师提供指导。

原创文章，作者：ItWorker，如若转载，请注明出处：https://blog.ytso.com/31593.html