De omstreden applicatie is Pretty Good Privacy, het encrptieprogramma dat wereldwijd door honderdduizenden surfers wordt gebruikt om hun e-mail en andere databestanden onleesbaar te maken voor onbevoegden. De versie met de sterkste encryptie – een sleutel van 128 bits – mag echter vanwege de exportwetten van de VS niet in het buitenland worden verkocht. De Amerikaanse regering is bang dat vijandelijke mogendheden, hackers en terroristen niet meer zijn op te sporen als ze van zware encryptie gebruik kunnen maken.

Network Associates, het bedrijf dat PGP vorig jaar overnam van geestelijk vader Philip Zimmerman, gaat het product toch in het buitenland verkopen. Daarvoor maakt de onderneming gebruik van een maas in de wetgeving.

Network Associates laat het programma door een Europese ontwikkelaar produceren op basis van de broncode, die wel mag worden geëxporteerd. Deze internationale PGP-versie heeft precies dezelfde eigenschappen en kracht als de Amerikaanse versie inclusief de 128 bits-encryptie.

Om problemen met de overheid te voorkomen wordt er bij de ontwikkeling geen enkele Amerikaan of Amerikaans bedrijf betrokken.

Van de krachtige PGP waren al 'onofficiële' versies in omloop buiten de Verenigde Staten dankzij de broncode die vrijelijk mag worden gedistribueerd. Sinds augustus biedt de universiteit van Oslo de broncode aan van Pretty Good Privacy 5.0 – een bestand van 6000 A4-tjes. Ook die is vorig jaar volkomen legaal langs de Amerikaanse douane geloodst.

De encryptiewet van de Verenigde Staten verbiedt de uitvoer van programma's met een versleutelingscode van meer dan 40 bits. Zwaardere versleuteling mag alleen op voorwaarde dat een bedrijf op termijn zorgt voor een 'achterdeurtje' waarmee overheidsdiensten toch versleutelde bestanden kunnen inzien.