Das Wassenaar-Abkommen für Exportkontrollen von konventionellen Waffen und doppelverwendungsfähigen Gütern und Technologien (englischThe Wassenaar Arrangement on Export Controls for Conventional Arms and Dual-Use Goods and Technologies) ist eine internationale, nicht bindende Vereinbarung[1] und Nachfolger des COCOM.
Es wurde am 19. Dezember 1995 in Wassenaar (Niederlande) ausgearbeitet und am 12. Mai 1996 in Wien (Österreich) von 33 Gründungsmitgliedern unterzeichnet. Es dient der Exportkontrolle sogenannter Dual-Use-Güter. Ähnlich wie bei CoCom werden Listen über rüstungsrelevante Güter gepflegt. Die Staaten entscheiden eigenständig über die Bewilligung oder Ablehnung von Lieferanfragen aus Drittstaaten, informieren aber über das Büro in Wien die anderen Mitgliedstaaten. Dadurch soll verhindert werden, dass abgelehnte Anfragen von anderen Mitgliedsstaaten positiv beschieden werden.
Mit der Revision von 2013 regulierte das Abkommen erstmals auch Software als potentielle Rüstungstechnologie. In der seit März 2015 gültigen Fassung wird u. a. „Infiltrationssoftware“ (Intrusion Software) als Dual-Use-Gut aufgelistet und als Software definiert, welche speziell zur Umgehung von Überwachungswerkzeugen und Verteidigungseinrichtungen von Computern und Computernetzwerken entworfen wurde und bei eben solchen Systemen eine Ausschleusung von Daten oder deren Manipulation ermöglicht. Auch die Manipulation von Programmabläufen zur Verwundbarmachung gegenüber Befehlen von außen wird genannt.
Explizit nicht von dem Abkommen berührt wird öffentlich verfügbare Software (z. B. Open-Source-Projekte oder im Einzelhandel vertriebene Produkte) sowie kryptographische Software, deren primäre Funktion im Schutz von Informationen besteht.[3]