Kryptografie und Export Compliance in den USA

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • MCDan schrieb:

    Hat jemand Erfahrung, was da jetzt genau wo beantragt werden muss, damit man nicht in Konflikt mit dem US Gesetz gerät?
    Nein, ich habe keine eigene Erfahrung, fand aber diesen Artikel sehr erhellend ... Achtung, dort geht es um ein Standard-Verschlüsselungsverfahren, das aber nicht unter die in "Category 5, Part 2 US Export Administration Regulation" erlaubten Ausnahmen fällt. Man scheint einen recht langen Atem zu brauchen. Keine Ahnung, ob ein proprietärer Algorithmus die Sache zusätzlich verkompliziert.

    Und nicht vergessen, das der momentane "Government Shutdown" in den USA dieses Problem verstärtk:

    BIS schrieb:

    Due to the lapse in funding affecting the Department of Commerce that occured at 12:01 AM EST on Saturday, December 22, 2018, services at BIS are significantly curtailed, including requests for licenses, advisory opinions, and commodity classification except those that provide direct support to the U.S. military, humanitarian aid, or other similar emergencies. Requests pending with BIS as of December 21, 2018, will remain in that status.

    Mattes

    Edit: Das Zauberwort ist SNAP-R zur Beantragung einer Export Lizenz, der Rest ist "nur" die Zuteilung einer CIN, Registrieren in dem Self-Service-Portal usw.
    Diese Seite bleibt aus technischen Gründen unbedruckt.
  • Ich habe mich nun auch mit dem Thema beschäftigt und gesehen, dass es dazu recht aktuell einen
    Artikel in der Mac&i 5/2020 gibt: "Developer's Corner: So erfüllen Sie die US-Export-Regeln".
    Der Artikel hat leider nicht alle meine Fragen beantwortet, aber durchaus geholfen das Thema an sich
    besser zu verstehen.
  • Wolf schrieb:

    marceo schrieb:

    Allein wegen HTTPS Verbindungen muss es ja jeder angeben.
    Weshalb, doch nur wenn du das verwendest oder sollte ich hier was falsch verstanden haben.,
    Ja nur wenn man es verwendet. Denke aber dass ein Großteil der App einen Server anbindet, oder irgendein Framework (Firebase, Crashlztics, , …) integriert hat.
    Knowing is not enough, we must apply.
    Willing is not enough, we must do.
  • Schreibt Apple sogar selbst in die Info, wenn du eine neue App Version submittiest (siehe Anhang)

    Ansonsten gibt es dieses Help Document: Apple Help


    If your app uses, accesses, contains, implements, or incorporates encryption, this is considered an export of encryption software, and is therefore subject to U.S. export and other country or region import compliance requirements.

    Use of encryption includes, but is not limited to:
    • Making calls over secure channels (i.e. HTTPS, SSL, and so on).

    Dateien
    Knowing is not enough, we must apply.
    Willing is not enough, we must do.