Jakie aspekty muszę wziąć pod uwagę przy projektowaniu i publikowaniu oprogramowania, które musi spełniać amerykańskie ograniczenia eksportowe dotyczące oprogramowania kryptograficznego?
Wikipedia twierdzi, że istnieją różne kategorie, które można przypisać oprogramowaniu kryptograficznemu. Ważną rolę odgrywa również miejsce docelowe eksportu (np. Chiny, Rosja). Ale tak naprawdę nie rozumiałem tych ograniczeń i ich wpływu na moją pracę.
Czy ktoś może mi to wytłumaczyć?
Pytam, ponieważ jeśli próbujesz opublikować swoją aplikację (np. W sklepie Apple App Store lub Android Market), musisz upewnić się, że aplikacja spełnia ograniczenia eksportowe USA. Istnieje wiele aplikacji, które oferują bezpieczne przechowywanie informacji, np. Hasła.
Czy wszyscy powiadomili rząd i poprosili o rewizję? Oczywiście nie możesz wiedzieć, czy tak. Ale czy muszą to zrobić?
źródło
Odpowiedzi:
Jeśli twój kod jest open source , ograniczenia są bardzo lekkie : nie możesz eksportować swojego kodu do krajów lub podmiotów, które zostały ograniczone i musisz powiadomić rząd o lokalizacji, w której mogą pobrać pliki źródłowe i obiektowe . Musisz podjąć pewne wysiłki, aby zapobiec pobraniu kodu przez Kubę, Iran, Libię, Koreę Północną, Syrię i Sudan . Musisz poprosić wszystkich użytkowników, aby nie eksportowali do tych narodów.
Będziesz musiał przygotować listy wszystkich „pakietów” i „plików”, które zawierają operacje podstawowe szyfrowania. (Pamiętam, że mogliśmy pominąć prymitywne skróty, które były używane tylko do uwierzytelniania lub kontroli integralności ).
Jeśli Twój kod nie jest oprogramowaniem typu open source, musisz zgłosić wyjątki od własnego kodu. Oczekuję, że będziesz musiał przygotować podobne listy plików źródłowych / obiektowych i algorytmów zaimplementowanych dla jakich mechanizmów. Spodziewam się, że będzie wymagać przeglądu przed udzieleniem licencji.
Chociaż uważam, że wszystkie moje informacje są prawidłowe na dzień 30 grudnia 2011 r., Nie jestem prawnikiem i nie mogę udzielić porady prawnej. Są to po prostu wskaźniki do obecnie dostępnych zasobów rządu USA.
źródło
Czy piszesz własne procedury kryptograficzne, czy po prostu dzwonisz do procedury innej firmy?
Powodem, dla którego pytam, jest to, że jeśli na przykład w systemie Windows korzystasz z jednej z procedur dostarczonych przez Microsoft, to nie jesteś tym, który publikuje lub dystrybuuje kontrolowane oprogramowanie, w którym to przypadku twoje oprogramowanie nie podlegałoby żadnym ograniczeniom.
źródło
Jeśli jest to tylko pytanie ze względu na zainteresowanie, pozostałe odpowiedzi są świetne. Jeśli dotyczy to czegoś, co faktycznie robisz?
GO SEE A Adwokat. TERAZ.
Nadal czekasz? Potem się rozwinę.
Idź do prawnika. Teraz. Nie czekaj, nie myśl. Jeśli jeszcze go nie masz, znajdź go. Poproś ich, aby skontaktowali się z kimś, kto zajmuje się prawem gospodarczym jako pracą . Sprawdź jego dane uwierzytelniające, a jeśli wyglądają dobrze, usiądź z tą osobą i zaoferuj jej pieniądze na poradę. Zapraszam do negocjacji na warunkach.
Jeśli mi nie ufasz, a przyznam, że jestem bardzo zdecydowany bez dużego doświadczenia w tej dziedzinie, przeczytaj ten artykuł napisany w maju 2010 r. Przez kogoś, kto z powodzeniem prowadzi firmę rodzinną od 1993 roku.
Oznacza to, że osoba, której działalność obejmuje dwie osoby sprzedające gry, w których jaszczurki w zbroi biją gobliny, jest świadoma, że ryzykuje, nie mając przez cały czas dostępu do swojego osobistego prawnika .
Czy jesteś firmą? Nie wiem Jeśli coś sprzedajesz, możesz być. Zgadnij, kto by wiedział? Prawnik .
Przez długi czas nie musisz płacić za bardzo drogiego prawnika, ale przynajmniej musisz mieć kogoś dostępnego po umowie, przed którym będzie można prowadzić sprawy, które mogą być niebezpieczne z prawnego punktu widzenia i które mogą wyjaśnić co może być prawnie niebezpieczne.
Bo o to chodzi. Jeśli zrobisz to z góry, wówczas obowiązuje wiele rzeczy.
Jeśli nie? Cóż, niedawno odkryłem, że jeśli zdajesz sobie sprawę, że nie jesteś kompetentny, aby poradzić sobie z czymś, i nie szukasz porady, oznacza to, że z prawnego punktu widzenia celowo wybrałeś popsucie się. W pieniądzach to oszustwo. W przypadku sankcji wywozowych myślę, że jest na taką samą skalę jak zdrada.
Odnośnie do badań w Internecie: ten wpis na blogu został napisany 17 stycznia 2011 r. I pierwsza rzecz, którą tam napisano? Że te rzeczy ostatnio się zmieniły. Więc to może się zmienić. To mogło już się zmienić. Co oznacza, że jeśli ktoś ślepo przestrzega tych 3 lat od teraz, może w końcu poświęcić trochę czasu na wyjaśnianie oblężonym mężczyznom, że nie są zdrajcą, są na tyle głupi, by myśleć, że posty na blogu są dokumentami prawnymi.
Wyświadcz mi przysługę dla własnego spokoju. Idź do prawnika.
źródło
Nieco inna odpowiedź, ale po co pisać kod szyfrujący w USA? Nawet jeśli napiszesz resztę produktu w USA, sensowne jest robienie części do szyfrowania gdzie indziej. Nadal możesz sprzedawać swój produkt w USA, ale importujesz do USA zamiast eksportować z USA.
Na marginesie, we wczesnych dniach PGP reguły eksportu zostały pominięte przez wydrukowanie książki zawierającej kod źródłowy i eksportowanie książki.
źródło