التشفير فى إسرائيل

يمكّن قانون مراقبة السلع والخدمات لعام 1957 في إسرائيل ، 5717-1957 وزراء الحكومة من سن تشريعات فرعية لتنظيم بعض المنتجات والخدمات المعينة. على أساس هذه السلطة الواسعة ، في عام 1974 ، فرض وزير الدفاع الإسرائيلي السيطرة على جميع أشكال "المشاركة في التشفير" وأنشأ نظام ترخيص مراقبة التشفير الإسرائيلي. تم تعديل اللوائح في التسعينيات ، ونشرت وزارة الدفاع منذ ذلك الحين العديد من الإرشادات وبيانات السياسة لتحديث الأحكام القديمة. وفقًا للاوامرالتشفير ذي الصلة بالامن القومى هو "المشاركة في التشفير" الخاضعة للرقابة فئة عريضة تشمل "التطوير ، الإنتاج ، التعديل ، التكامل ، الشراء ، الاستخدام ، الحيازة ، النقل ، المناولة من مكان إلى آخر أو من شخص لآخر ، استيراد أو توزيع أو بيع أو مفاوضات لتصدير أو تصدير عناصر تشفير. يمكن استرداد البيانات ، أو ما إذا كانت أجهزة التشفير الثانوية الملموسة أو غير الملموسة مطلوبة" . وفقًا للتصميم ، تُمكّن هذه القواعد وزارة الدفاع من التفويض والسلطة التقديرية التوسعية لتأكيد السيطرة في الظروف المناسبة. في التطبيق العملي ، تقدم الشركات طلبات الترخيص للمشاركة في التشفير إلى إدارة التحكم في التشفير المتخصصة التابعة لوزارة الدفاع. يتضمن التطبيق الأساسي تفاصيل المنتج ذي الصلة وواجهة تشفيره ومكوناته.

 يجب بشكل عام إرفاق كتيبات المنتجات ووثائق المواصفات الفنية بالطلبات ، ويُطلب من المتقدمين لأول مرة تقديم إعلان موقَّع يشهد على التزامهم بالامتثال لقواعد التحكم في تشفير وزارة الدفاع. يجب أن تكون طلبات التصدير المتعلقة بالتشفير مصحوبة بشهادات المستخدم النهائي الموقعة ، حتى إذا كان قد تم بالفعل الحصول على ترخيص تصدير آخر لنفس المنتج.

استجابة لطلبات التطبيق ، يجوز لوزارة الدفاع إصدار ترخيص "عام" أو "مقيد" أو "خاص" أو يتم رفض الطلب. عادةً ما يتم إصدار التراخيص المقيدة وتتضمن عمومًا مجموعة من القيود القياسية وتتطلب تقديم تقارير ربع سنوية عن بيانات التصدير والمبيعات إلى وزارة الدفاع. تشمل القيود القياسية فرض حظر على الصادرات إلى إيران ولبنان والسودان وسوريا وكوريا الشمالية وكوبا ، بالإضافة إلى اشتراط الحصول على إذن وزارة الدفاع محدد لجميع عمليات نقل شفرة المصدر و "المعرفة" الأخرى المماثلة الكامنة وراء منتج التشفير. تتوفر التراخيص العامة لبعض المنتجات التجارية غير الحساسة. أخيرًا ، يتم إصدار التراخيص الخاصة في ظروف تستدعي المزيد من شروط الترخيص المصممة ومطلوبة لأي تصدير محتمل إلى العراق .

على الرغم من أنه قد يبدو أن إسرائيل تحتفظ بضوابط صارمة على جميع أشكال واستخدامات التشفير ، والتي في مجتمع المعلومات اليوم هي تعتبر رقابة صارمة على جميع البرامج والبيانات. تخضع هذه الضوابط الصارمة لمجموعة متنوعة من "عوامل التخفيف" او الممارسات ، مثل إعفاءات الترخيص اوفرض التراخي لسوء سلوك التحكم في التشفير و- وفقًا لمعظم معايير البيروقراطية التنظيمية. بالنسبة للمبتدئين ، فرض تعديل عام 1998 على أمر التشفير ذي الصلة إعفاء "الوسائل المجانية" ، حيث يمكن إلغاء ضبط المنتجات بواسطة وزارة الدفاع وتصبح معفية من أي ضوابط تشفير أخرى. في حين أن الحصول على حالة "الوسائل المجانية" قد يكون أمرًا صعبًا ، فقد تم تخصيص ما يقرب من 11000 منتج حتى الآن. بالإضافة إلى ذلك ، وضعت وزارة الدفاع قاعدة "الاستخدام الداخلي" التي تسمح للشخص أو المؤسسة الفردية بتشفير البيانات لأغراض شخصية أو داخل الشركة دون الحصول على تراخيص التشفير. تشمل الأمثلة الأخرى لإعفاءات الترخيص استثناءً واسعًا لعمل محامي براءات الاختراع ، والاستثناءات المتعلقة بالتوقيعات الإلكترونية ، وإعفاءات لتنزيل تشفير المصادر المفتوحة عبر الإنترنت للاستخدامات الشخصية. عادة ما يكون موظفو إدارة التحكم بالتشفير حساسين للاحتياجات التجارية ولهم سمعة عامة في العمل بكفاءة واعتماد نهج لحل المشكلات للمرخص لهم والمتقدمين الجدد. يتألف متوسط ​​أوقات ترخيص وزارة الدفاع في عام 2014 من فترة معالجة متوسطة تقل عن ثمانية أيام لكل طلب ، وفقًا لإحصائيات وزارة الدفاع .

بالإضافة إلى ذلك ، حتى الآن ، لم يتم اتخاذ أي إجراء إنفاذ القانون ضد فرد أو شركة بسبب انتهاكات قواعد التحكم في التشفير الإسرائيلية. وعلى الرغم من أن الانتهاكات التنظيمية لضوابط التشفير تشكل سوء سلوك جنائي ، إلا أنه لم يتم إجراء تحقيقات أو محاكمات معروفة. علاوة على ذلك ، عند التقدم للحصول على التراخيص ، فإن الممارسة الحالية لإدارة مراقبة التشفير في وزارة الدفاع هي الامتناع عن تقييم الأداء في الماضي ، وتفضيل بدلًا من ذلك على تحفيز الاقتراب من وزارة الدفاع والعمل بشكل تعاوني من أجل الامتثال. لدى الحكومة الإسرائيلية أدوات تحكم أخرى ، وقد تتفاوض الحكومة على ترتيبات سرية مع الشركات. في ظاهرها ، أنشأت إسرائيل نظامًا يبدو أنه يفرض ضوابط صارمة على مجموعة واسعة من مزودي البرمجيات والتكنولوجيا ، لكنه في الواقع يقدم اسرائيل مجموعة متنوعة من إعفاءات الترخيص ، ويتجنب التنفيذ المباشر ، ويعتمد نهجًا شاملًا يسعى إلى تشجيع الامتثال وتسهيل التعاون بين القطاع الخاص والحكومي. 

الأساس المنطقي وراء نهج وزارة الدفاع متساهل ظاهريا. قد يجادل النقاد بأن نظام التشفير الإسرائيلي يفتقر ببساطة إلى الأسنان ويستند إلى تشريعات عفا عليها الزمن ولا يمكن الدفاع عنها. ولذلك ، فإن الافتقار إلى التطبيق ، كما يجادلون ، ينبع من ندرة الموارد المؤسسية اللازمة للتحقيق وإنفاذ قواعده. التفسير البديل لعمليات الترخيص المخففة هو أن وزارة الدفاع تخشى التقاضي - والإفصاحات العامة المقابلة والتدقيق القضائي في أنشطتها الخاصة. في حالة إصدار وزارة الدفاع لشروط ترخيص صارمة للغاية أو رفض طلب ترخيص معقول ، فقد تجد نفسها متورطة في جلسات الاستماع الإدارية ، التي تقع اختصاصها لأغراض تشريع التشفير ذي الصلة على عاتق المحكمة العليا الإسرائيلية. على الرغم من عدم وجود إنفاذ جبرى، تختار شركات تكنولوجيا المعلومات عمومًا الامتثال لنظام الترخيص. كل عام يتم إصدار الآلاف من التراخيص للشركات من جميع الأنواع. في كل من عامي 2013 و 2014 تم إصدار حوالي 4000 ترخيص . تشمل الجهات المرخص لها شركات الإنترنت الصغيرة بالإضافة إلى شركات التكنولوجيا العملاقة مثل IBM و Huawei و Cisco و HP و Motorola و Samsung و Apple و Microsoft و Fortinet و Symantec و Adobe و Sony و Nokia و Hitachi و VMware - ومئات أخرى كثيرة. ستشير هذه الأرقام والأسماء إلى أنه على الرغم من عدم وجود مكون مطور لإنفاذ القانون ، يظل امتثال القطاع الخاص ثابتًا تمامًا. 

يمكن أن تؤدي هذه العملية إلى أي عدد من الحلول ، من نقاط الوصول التي تم التفاوض بشأنها إلى التزامات المطورين بتعديل التكنولوجيا لمعالجة المخاوف. في الحالات الأقل إثارة ، قد يتم التوصل إلى اتفاقيات للسماح بموافقة وزارة الدفاع للعملاء المحتملين أو لتقييد المبيعات لفئات معينة من المستخدمين النهائيين بناءً على الجغرافيا والصناعة وغيرها من العوامل. لا تعتبر عمليات التفاوض هذه جزءًا رسميًا من نظام ترخيص التحكم في التشفير التابع لوزارة الدفاع ، وستصبح ضرورية فقط إذا ظهرت أعلام حمراء أثناء مراحل الترخيص الرسمية أو عندما يتم تحديد التقنيات التي تهددها السلطات الإسرائيلية بشكل استباقي. حتى الآن ، لم تولد أي صناعة محلية أو شركات أجنبية لها مبيعات في إسرائيل أي شكل من أشكال رد الفعل أو الغضب الشعبي ضد نظام الترخيص الحكومي الإسرائيلي. إن هذا الارتباط الإيجابي بين القطاع الخاص في إسرائيل والحكومة والامتثال الواسع للقطاع الخاص لضوابط التشفير ، قد يعزى جزئيًا إلى الطبيعة الملائمة عمومًا لنظام التحكم في التشفير ، كما يتضح من عدم وجود الإنفاذ ، وإعفاءات الترخيص الواسعة ، وعمليات الترخيص السريعة. ببساطة ، تشجع وزارة الدفاع الامتثال عن طريق تقليل أسباب عدم الامتثال. ولكن إلى جانب البيروقراطية ذات المنفعة المتبادلة ، هناك عوامل اجتماعية ثقافية فريدة من نوعها لإسرائيل تعزز هذه العلاقة. في الواقع ، فإن العلاقات الوثيقة غير العادية بين رجال الأعمال الإسرائيليين ومؤسسة الدفاع والمخابرات في البلاد موثقة جيدًا .على الأقل فيما يتعلق بالصناعة المحلية ، ينبع بعض هذه العلاقة من حقيقة أن العديد من المبدعين في مجال التكنولوجيا المتقدمة بدأوا حياتهم المهنية في الاستخبارات العسكرية الإسرائيلية ، وهم مستمرون في دعم الوحدات السابقة كاحتياط. يدعم عدد سكان إسرائيل الصغير وسياسة التجنيد الإلزامي العلاقة المتبادلة بين الأعمال المدنية الإسرائيلية ومؤسسة الدفاع. من المعروف أيضًا أن جيش الدفاع الإسرائيلي يدعم بنشاط النجاح الاقتصادي لقدامى المحاربين في أعقاب التفريغ. ومن المظاهر القوية بشكل خاص القرار النشط الذي اتخذه الجيش بعدم الدفاع عن حقوق الملكية الفكرية في الاختراعات التي ينتجها الجنود المتقاعدون ، كما انتقد المراقب المالي الإسرائيلي في تقرير صدر عام 2014 مؤخرًا(في العبرية). تعمل هذه العوامل على تسهيل نظام تشفير يعمل بدرجة أقل من التطبيق الصارم وأكثر من خلال الحوار والمساعدة المتبادلة بين شركات التكنولوجيا الخاصة وكيانات الأمن القومي الحكومية. بشكل عام ، تشجع الممارسات التنظيمية لوزارة الدفاع مشاركة القطاع الخاص مع الحكومة في المسائل المتعلقة بأمن المعلومات.