Softwarebedrijven hebben tot 6 december de tijd om commentaar te leveren op het wetsontwerp waarin de nieuwe exportregels staan omschreven. Op 15 december hoopt het Amerikaanse ministerie van Handel met een definitieve wet te komen. Commentaar is er al genoeg op het ontwerp, waarin de export van zware encryptie onder voorwaarden wordt toegestaan. Veel critici hekelen de onduidelijkheid van het voorstel. "In plaats van een helder opheffen van alle restricties komen we nu in een moeras van regeltjes terecht," zo zegt de directeur van Americans for Computer Privacy – waarin meer dan 100 bedrijven zijn vertegenwoordigd -tegenover CNet. Een ander punt van kritiek is dat het wetsvoorstel onduidelijk is over software die alleen via internet wordt aangeboden. Een bedrijf als Beyond.com – dat alleen via het web handelt – zou niet onder de nieuwe regels vallen. Nu is de export van encryptie-producten met een versleuteling zwaarder dan 56 bits aan zeer strenge regels gebonden. De Amerikaanse overheid was bang dat terroristen misbruik zouden maken van zware encryptie. Dat doen ze toch wel, regels of niet. Onbedoeld gevolg was wel dat sommige producten betrekkelijk eenvoudig zijn te kraken. Dit gebeurde bijvoorbeeld onlangs bij het kraken van de beveiligingssleutel van DVD-ROM's. De schuld hiervan werd snel bij de Amerikaanse overheid gelegd, vanwege de export-beperkingen (zie nieuws van 12 november). Volgens het nieuwe voorstel mogen commerciële bedrijven zware encryptiesoftware na controle exorteren. Vijandige mogendheden als Irak, Libië en Cuba zijn echter uitgesloten.