De Amerikaanse overheid heeft vorige week nieuwe sancties tegen Rusland, Belarus en Cuba bekend gemaakt. In de pers is vooral geschreven over de gevolgen op het betalingsverkeer voor banken in de twee landen. Het pakket maatregelen heeft echter ook de eisen voor de IT sector aangescherpt.
Sinds Rusland begon met aanvallen op Oekraïne heeft de internationale gemeenschap gereageerd met sancties. Dat die redelijk snel uitgevoerd kunnen worden wekt weinig verbazing. Toch zullen slechts weinigen weten dat de draaiboeken daarvoor behoorlijk oud zijn. Ten tijde van de koude oorlog hielden de NATO lidstaten al precies bij welke technologie niet mocht belanden in de Sovjet Unie, na de inval van dat land in Afghanistan werden de regels aangescherpt.
Wat we nu zien is dus een werkwijze die al lang bestond maar nu weer actief wordt ingezet en gehandhaafd. Dat laatste heeft de nodige consequenties, helemaal nu afgelopen week de teugels verder zijn aangehaald.
De maatregelen van afgelopen week gaan over meer dan geldstromen en het op de zwarte lijst zetten van nog meer personen. Goederenstromen worden ook aangepakt. In de meeste gevallen gaat het daarbij om een betere omschrijving om te voorkomen dat door de mazen van wet kan worden gezwommen.
Zo staat er nu bijvoorbeeld specifiek beschreven welke soorten business software zijn verboden.
- Enterprise resource planning (ERP);
- Customer relationship management (CRM);
- Bbusiness intelligence (BI);
- Ssupply chain management (SCM);
- Enterprise data warehouse (EDW);
- Computerized maintenance management system (CMMS);
- Project management software, product lifecycle management (PLM);
- Building information modelling (BIM);
- Computer aided design (CAD);
- Computer-aided manufacturing (CAM);
- Engineering to order (ETO).
Dat is een duidelijke lijst. Er staat ook duidelijk dat het gaat om distributie, verkoop, updaten, wederverkopen. Daarmee is een loophole gesloten van distributeurs via derde landen die onder het mom van “gebruikte software” software konden leveren aan de genoemde drie landen.
Consumergrade products
Een ander punt dat is aangescherpt is de hardware die niet meer in die landen mag belanden. Inmiddels is die lijst uitgebreid met devices en onderdelen die “consumergrade” zijn. BIS, dus de instantie die toeziet op naleving van de sancties noemt dat “narrowing the scope of License Exception Consumer Communications Devices (CCD).”
Dat lower-level graphics processing units” niet voor export licenties in aanmerking komen is iets dat voor het nodige ongemak kan zorgen, want daartoe kunnen al de zwaardere gaming kaarten vallen.
In zowel het persbericht als de complete set documenten staat nog een ondubbelzinnige waarschuwing “BIS will more extensively target foreign companies who supply U.S.-branded products to Russia”.
Nederland is een land met veel distributeurs en tussenhandelaren, ook voor hardware en software. Zij moeten bekend zijn met deze aanscherping van deze sancties.
(de publicatie met alle gesanctioneerde personen, bedrijven, producten en diensten staat hier)