Ende 2013 wurde mit einer Anpassung des sog. Wassenaar-Abkommens erstmals ein Ansatz entwickelt um den Handel mit Schadsoftware zu regulieren, deren Weiterverbreitung einzugrenzen und deren Anwendung bzw. Einsatz zu kontrollieren. Das Abkommen kann in vielerlei Hinsicht nur ein erster Schritt sein und ist durchaus kritikwürdig. Umso entscheidender ist es, dass die Debatte über die Kontrolle von Cyberwaffen (oder allgemeiner Schadsoftware) als Bestandteil sog. Dual-Use-Güter seit einiger Zeit auch von der EU weiter voran getrieben und weitergedacht wird. So hat die europäischen Kommission bereits im Herbst 2016 einen Vorschlag für die weiterführende Regulatuion derartiger Güter als Bestandteil eines einheitlichen Exportkontroll-Ansatzes für EU-Staaten eingebracht (lokale Kopie), der 2017 verabschiedet werden soll.
Zu diesem Proposal gibt es unter anderem eine gemeinsame Stellungnahme einiger großer internationaler NGOs – hier als Lesetipp für das Wochenende (lokale Kopie). Das Statement bezieht sich dabei in erster Linie auf digitale Überwachung- und Repressionshilfsmittel. Dass mit Exportkontrollen von solchen Cybergütern aber auch unmittel digitale Waffenhändler in ihre Grenzen verwiesen können zeigt das Beispiel der ehemals in Frankreich ansässigen Firma Vupen, unterstreicht aber ebenso, dass es für einige stabile und sinnvolle Kontrolle dieses digitalen Waffenmarktes eigentlicher einer globalen Lösung bedarf.