Unter Güter der Cybersecurity sind Technologien zu verstehen, die heimliches Abhören oder Mitlesen ermöglichen.
Die Regelung neuer Kontrollen für Güter der Cybersecurity konnte nach Ablauf der Einspruchsfrist zum 07.03.2022 in Kraft treten. Diese war bereits in der Interims Rule vom 21.10.2021 aus Gründen der nationalen Sicherheit (NS) und der Terrorismusbekämpfung (AT) berücksichtigt. Gleichzeitig wurde eine neuen License Exeption, „Authorized Cypersecurity Exports“ (§740.22 der EAR) geschaffen, die, abgesehen von einigen Ausnahmen, die Lieferung dieser Güter in die meisten Bestimmungsländer erlaubt, ohne dass hierfür eine Einzelgenehmigung des Bureau of Industry (BIS) erforderlich ist.
Dieser Aktualisierungsprozess setzte einige Änderungen der Listenpositionen voraus. Davon betroffene Listenpositionen sind z.B. ECCN 4D001 „Software“, ECCN 4E001 „Technology“, sowie die Aufnahme der Notes 3 und 4 zur Category 4. Caterory 5 erfuhr eine Änderung der Nutzbarkeit bei bestimmten Teilen der Lizense Exeptions im Rahmen von (Teilen der) ECCNs 5B001, 5D001,5E001.
Änderung erfuhr ebenfalls die ECCN 5A004 „Systems“, „Equipment“ and „Components“ for Defeating, Weakening or Bypassing “Information Security”.