1999’da George Washington Ãœniversitesinden bir grup araÅŸtırmacının, Amerikan devletinin ÅŸifreleme ürünlerinin ihracı kontrol etme ve sınırlama getirme tartışmalarının üzerinden yaptığı dünya genelindeki ÅŸifreleme ürünleri pazar araÅŸtırması Harvard Berkman Enstitüsü için bir popüler kriptoloji ve güvenlik teknolojileri uzmanı olan  Bruce Schneier ile Kathleen Seidel ve Saranya Vijayakumar tarafından tekrar yapıldı.
Mesaj ÅŸifreleme, e-posta ÅŸifreleme, disk ÅŸifreleme, chat ve kamera gibi toplam 35 farklı kategoriden 55 ülkedeki mevcut ÅŸifreleme ürünleri incelemesi yapılan “A Worldwide Survey of Encryption Products” adlı araÅŸtırmada yazılım veya donanım bazlı olarak dünya genelinden 865 farklı ürün içlerinde kullanılan ÅŸifreleme methotları, kullanım ortamları ve bazı özelliklerine etraflıca incelenmiÅŸ. Bu araÅŸtırma ÅŸifreleme ürünleri hakkında ÅŸimdiye kadar yapılan en kapsamlı araÅŸtırmadır. AraÅŸtırmacılar her ne kadar tüm her ÅŸeyi bulamadıklarını söyleseler de, bu araÅŸtırmanın piyasadaki bilinen ve bilinmeyen tüm ÅŸifreleme ürünleri güncel kataloÄŸu olması açısından büyük önem arz ediyor.
Araştırmanın tekrar yapılmasının en büyük sebebi, aslında şu sıralar hararetle tartışılan ama 16 yıl önceki eski bir tartışma olan devletlerin (özellikle Amerika ve İngiltere) şifreleme ürünlerine arka kapı koyma isteği ve bu konudaki baskıları tartışmalarına ışık tutmaktır. Araştırma, şifreleme ürünlerine arka kapı (backdoor/trapdoor) koymanın masum son kullanıcılara zarar vermekten başka bir işe yaramadığı fikri etrafında birleşiyor. Buna göre akıllı olan suçlular zaten bir ülkenin bir ürüne arka kapı koydurması ya da bunun sayıklanması anından itibaren dünyada başka ülkelerdeki şifreleme ürünlerine kayıyor. Olan, o ürünü kullanan masum ve meşru kullanıcıların mahremiyet ve gizliliğine oluyor. Bir güvenlik üründe bırakılan bir arka kapı yönteminin sadece resmi ve hukuki işler için dışında suçlular tarafından da keşfedilip kullanılmayacağının asla bir garantisi olmuyor.
Araştırmadaki dikkat çekici sonuçlar:
- Tespit edilen 865 ÅŸifreleme ürününün 546’sı ABD dışında üretilmiÅŸ. Bu da 3’te 2’ye karşılık geliyor.
- ABD dışındaki en çok şifrele ürünü olan ülke Almanya.
- Cezayir, Arjantin, Belize, İngiliz Virgin Adaları, Şili, Kıbrıs, Estonya, Irak, Malezya, Saint Kitts ve Nevis, Tanzanya ve Tayland gibi dünyadaki küçük ülkelerin bile en az 1 tane şifreleme ürünü bulunuyor.
- Şifreleme ürünüleri çoğu genelde AES gibi güçlü kabul edilen şifreleme algoritmalarını kullanıyor.
- Bilinenin aksine, ABD ve İngiltere kaynaklı şifreleme ürününlerinin dünya genelinde her kategoriden birçok alternatifi bulunuyor.
- Şifreleme ürünleri pazarında en çok mesaj şifreleme, e-posta şifreleme, VPN ve dosya şifreleme ile ilgili ürünler var.
- Ülkelere Göre Şifreleme Ürünleri:
Kaynaklar:
- Araştırmanın orijinali: http://papers.ssrn.com/sol3/papers.cfm?abstract_id=2731160
- AraÅŸtırmada yer alan tüm ürünlerin Excel’e dökülmüş hali: https://www.schneier.com/cryptography/paperfiles/worldwide-encryption-product-survey-data.xls