ITAR (International Traffic in Arms Regulations) on Yhdysvaltain vientivalvontalaki, joka rajoittaa Yhdysvaltain asejärjestelmäluettelossa olevien puolustusartikkeleiden ja -palveluiden vientiä, uudelleenvientiä ja siirtoa. Ohjelmisto katsotaan puolustusartikkeliksi, kun se sisältää valvottua teknologiaa.

Mitä 'ITAR-vapaa' puolustusohjelmisto tarkoittaa?

ITAR-vapaa ohjelmisto on suunniteltu ja toimitettu ilman ITAR-valvottuja komponentteja — ilman Yhdysvaltain vientirajoitusten alaisia kirjastoja, salausmoduuleita tai teknistä dataa. Tämä yksinkertaistaa vientiä ei-yhdysvaltalaisille liittolaisasiakkaille ja poistaa Yhdysvaltain uudelleenvientilupavaatimuksen eurooppalaisilta ostajilta.

Miksi ITAR-vapaus on tärkeää eurooppalaisille puolustusostajille?

Eurooppalaiset ostajat arvostavat strategista autonomiaa. ITAR-vapaa ohjelmisto antaa heille vapauden Yhdysvaltain uudelleenvientilupien hyväksymissykleistä, poistaa Yhdysvaltain politiikan pullonkaulan ja soveltuu EDF/EDTIB-suvereniteettitavoitteisiin. Joissakin hankinnoissa (erityisesti ei-NATO-kumppaneiden kanssa) ITAR-vapaus on pakollinen vaatimus.

Miten voit varmistaa, että ohjelmistotuote on todella ITAR-vapaa?

Auditoi riippuvuuspuu (SBOM) ITAR-valvottuja listoja vastaan, varmista, että kehitystiimillä ei ole ITAR-pääsyrajoituksia, tarkista, ettei rakentamisinfrastruktuuri tuo valvottuja komponentteja, ja hanki vientilupien luokitteluneuvoja pätevältä neuvonantajalta.

Voiko ITAR-vapaata ohjelmistoa myydä Yhdysvaltain asiakkaille?

Kyllä. ITAR-vapaus on tuotteen ominaisuus, ei rajoitus asiakaskunnalle. Yhdysvaltalaiset asiakkaat voivat ostaa ITAR-vapaata ohjelmistoa; toimittajalla ei yksinkertaisesti ole ITAR-velvoitteita vientipuolella.

ITAR-vapaa puolustusohjelmisto: Miksi EU-toimittajilla on kilpailuetu

Kun eurooppalaiset puolustusorganisaatiot hankkivat ohjelmistoa yhdysvaltalaisilta toimittajilta, ne perivät joukon oikeudellisia velvoitteita, joita ei sovelleta, kun ne hankkivat eurooppalaisilta toimittajilta. International Traffic in Arms Regulations (ITAR) — Yhdysvaltain vientivalvontajärjestelmä, joka säätelee puolustusartikkeleja ja -palveluja — luo rajoituksia sille, miten Yhdysvaltain alkuperää olevia puolustusohjelmistoja voidaan käyttää, jakaa, muokata, integroida ja siirtää koko ohjelmiston operatiivisen elinkaaren ajan. Nämä rajoitukset eivät ole teoreettisia: ne ovat estäneet tiettyjä monikansallisia ohjelmia, viivästyttäneet teknologiansiirtoja ja luoneet operatiivisia tilanteita, joissa liittolaisten joukot eivät voineet jakaa järjestelmiä, koska yhden kansakunnan ohjelmisto oli ITAR-valvonnan alainen, eikä sitä voitu siirtää toiselle.

Kasvava tietoisuus ITAR:sta operatiivisena rajoituksena pikemminkin kuin pelkkänä vaatimustenmukaisuustaakkana on luonut rakenteellisen edun eurooppalaisille ohjelmistotoimittajille, erityisesti monikansallisissa ohjelmissa ja koalitio-operaatioissa, joissa kyky jakaa teknologiaa vapaasti osallistuvien kansakuntien välillä on operatiivinen vaatimus, ei kaupallinen mieltymys.

Mitä ITAR on ja miten se rajoittaa puolustusohjelmistoja

ITAR:ia hallinnoi Yhdysvaltain ulkoministeriön puolustuskaupan valvontaosasto (DDTC). Se valvoo puolustusartikkeleiden, -palveluiden ja niihin liittyvän teknisen datan vientiä, tuontia, väliaikaista tuontia, väliaikaista vientiä, uudelleenvientiä, siirtoa ja välittämistä. Ohjelmisto, joka on nimenomaisesti suunniteltu, kehitetty, konfiguroitu, mukautettu tai muokattu sotilaalliseen sovellukseen ja täyttää Yhdysvaltain asejärjestelmäluettelossa (USML) määritellyt kynnykset, on ITAR-valvonnan alainen.

Ohjelmistotuotteiden osalta ITAR-valvonta koskee paitsi käännettyjä suoritettavia tiedostoja myös lähdekoodia, suunnitteludokumentaatiota, teknisiä spesifikaatioita ja koulutusmateriaaleja, jos ne sisältävät ITAR-valvottua sisältöä. Tämä tarkoittaa, että ITAR-valvotun ohjelmistotuotteen arkkitehtuuridokumentaation jakaminen ulkomaan kansalaiselle — jopa liittolaisvaltion kansalaiselle — on valvottu toiminta, joka vaatii joko erityisen lisenssin tai poikkeuksen soveltamista.

ITAR:n luomat käytännön operatiiviset rajoitukset monikansallisissa ympäristöissä ovat konkreettisia. Kun NATO:n koalitio-operaatioon osallistuu sekä ITAR-rajoitteisia kansakuntia (joiden järjestelmiin sisältyy Yhdysvaltain alkuperää oleva ITAR-ohjelmisto) että ei-ITAR-rajoitteisia kansakuntia, tilannetietoisuusdatan, viestintäohjelmistojen ja päätöksentukivälineiden jakamiskyky on rajoitettu taustateknologian vientirajoitusstatuksen mukaan.

EAR vs. ITAR: Ero ohjelmistotuotteille

Kaikki Yhdysvaltain vientirajoitukset eivät ole yhtäläisiä. Kauppaministeriön teollisuuden ja turvallisuuden toimiston (BIS) hallinnoimat vientihallintoasetukset (EAR) valvovat laajempaa valikoimaa kaksikäyttöisiä tavaroita ja teknologioita, mukaan lukien monet ohjelmistotuotteet, joilla on sekä kaupallisia että sotilaallisia sovelluksia. EAR on yleensä vähemmän rajoittava kuin ITAR — lupavaatimukset ovat vähemmän raskaita, enemmän poikkeuksia on saatavilla ja vaatimustenmukaisuuden hallintataakka on alhaisempi.

Eurooppalaisille ohjelmistotoimittajille kumpikaan ITAR tai EAR ei sovellu, ellei tuote sisällä Yhdysvaltain alkuperää olevia valvottuja komponentteja (laitteistoa, ohjelmistokirjastoja tai teknistä dataa). Puhtaan toimitusketjun ylläpitäminen — vapaan Yhdysvaltain alkuperää olevista valvotuista komponenteista — on siten erityinen suunnittelu- ja hankintatavoite eurooppalaisille toimittajille, jotka haluavat tarjota ITAR-vapaita tuotteita. Tähän sisältyy avoimen lähdekoodin komponenttien huolellinen hallinta: jotkut avoimen lähdekoodin ohjelmistot sisältävät Yhdysvaltain alkuperää olevaa teknistä dataa, joka saattaa olla vientirajoitusten alainen.

EU-toimittajien edut: Liikkumisvapaus ja koalitiofleksibiliteetti

ITAR-vapaan puolustusohjelmiston kaupallinen perustelu nojaa useisiin erityisiin etuihin, joita eurooppalaiset toimittajat voivat tarjota eurooppalaisille ja liittolaisasiakkaille:

Koalition jakaminen ilman siirtolupaa. EU-alkuperää olevia ohjelmistoja voidaan jakaa liittolaisten joukkojen välillä koalitio-operaatiossa ilman Yhdysvaltain vientilupaa tai ulkoministeriön lupaa. Monikansallisia järjestelmiä hallinnoiville ohjelmatoimistoille tämä eliminoi kokonaisen vaatimustenmukaisuuden hallintataaakan luokan ja poistaa mahdollisen estävän riippuvuuden Yhdysvaltain hallintoprosesseista.

Integraatiofleksibiliteetti. Puolustuksen ohjelmistojärjestelmät toimivat harvoin eristyksissä — ne integroidaan muihin järjestelmiin, antureihin ja verkkoihin. ITAR-rajoitukset luovat rajoituksia sille, miten Yhdysvaltain alkuperää olevia ohjelmistoja voidaan integroida ei-yhdysvaltalaisiin komponentteihin, erityisesti jos integraatioihin liittyy lähdekoodin, API:en tai teknisen datan jakaminen ei-yhdysvaltalaisten integraattoreiden kanssa. EU-alkuperää olevia ohjelmistoja voidaan integroida ilman näitä rajoituksia.

Muokkausoikeudet. ITAR-valvottua ohjelmistoa ei voi muokata loppukäyttäjä tai kolmannen maan kolmannen osapuolen urakoitsija ilman lupaa. EU-alkuperää oleva ohjelmisto, jota koskevat vain sen kaupalliset lisenssiehdot, voidaan muokata, laajentaa ja ylläpitää minkä tahansa asiakkaan valitseman urakoitsijan toimesta, ilman viittausta Yhdysvaltain vientirajoitusviranomaisiin.

Keskeinen havainto: ITAR-vapausetu on arvokkain kolmessa erityisessä skenaariossa: monikansalliset ohjelmatoimistot, jotka hallinnoivat teknologianjakamista liittolaisten välillä; maat, joilla on strategisia huolia Yhdysvaltain yksipuolisen luvanperuutuksen riskistä; ja ohjelmat, joissa asiakkaalla on oikeus muokata, laajentaa tai siirtää ohjelmistoa alkuperäisestä toimittajasta riippumatta. Näissä skenaarioissa EU-alkuperää olevia ohjelmistoja ei pelkästään kaupallisesti verrattavissa Yhdysvaltain vaihtoehtoihin — ne ovat kategorisesti parempia.

Mitä tarkistaa valittaessa ei-ITAR-vaihtoehto

Eurooppalaisen ohjelmistotoimittajan valitseminen ITAR-vapaaksi vaihtoehdoksi vaatii useiden erityisten väitteiden todentamista. "ITAR-vapaa" on lausuma tuotteen toimitusketjusta ja alkuperästä — ei sen kyvykkyydestä — ja väite vaatii todentamisen, ei oletusta.

Komponenttien alkuperä. Pyydä toimittajaa dokumentoimaan tuotteen kaikkien merkittävien komponenttien toimitusketjun alkuperä, mukaan lukien ohjelmistokirjastot, kehitystyökalut ja laitteistoreferenssialustat. Mikä tahansa Yhdysvaltain alkuperää oleva komponentti, joka täyttää USML-kynnykset, luo ITAR-velvoitteen koko tuotteelle. Toimittajia, jotka eivät pysty toimittamaan tätä dokumentaatiota, tulisi pitää vahvistamattomina.

Oikeudellinen lausunto. Merkittävissä hankinnoissa on vakiintunut käytäntö hankkia oikeudellinen lausunto pätevältä Yhdysvaltain vientivalvonnan asianajajalta, joka vahvistaa, ettei kyseinen tuote konfiguroituna ole ITAR:n alainen puolustusartikkeli. Tämä lausunto tarjoaa puolustettavan perustan hankintapäätökselle ja dokumentoi suoritetun due diligencen.

EU:n kaksikäyttötarkastus. EU-alkuperää olevat tuotteet ovat EU:n kaksikäyttöasetuksen (2021/821) alaisia viennissä EU:n ulkopuolelle, vaikka vaatimukset ovat huomattavasti vähemmän vaativia kuin ITAR. Varmista, että tuotteen EU:n kaksikäyttöluokitus on asianmukainen aiottuja käyttötarkoituksia ja vientikohteita varten. Tietyillä teknologia-alueilla (salaus, tutka, elektroninen sodankäynti) olevat tuotteet saattavat vaatia EU:n vientiluvan, vaikka ne eivät olisi ITAR-valvonnan alaisia.

ITAR-vapaa puolustusohjelmisto: Miksi EU-toimittajilla on kilpailuetu

Mitä ITAR on ja miten se rajoittaa puolustusohjelmistoja

EAR vs. ITAR: Ero ohjelmistotuotteille

EU-toimittajien edut: Liikkumisvapaus ja koalitiofleksibiliteetti

Mitä tarkistaa valittaessa ei-ITAR-vaihtoehto

Keskustele projektistasi

Usein kysytyt kysymykset

ITAR-vapaa puolustusohjelmisto: Miksi EU-toimittajilla on kilpailuetu

Mitä ITAR on ja miten se rajoittaa puolustusohjelmistoja

EAR vs. ITAR: Ero ohjelmistotuotteille

EU-toimittajien edut: Liikkumisvapaus ja koalitiofleksibiliteetti

Mitä tarkistaa valittaessa ei-ITAR-vaihtoehto

Keskustele projektistasi

Usein kysytyt kysymykset

Aiheeseen liittyvät artikkelit