Da ist also die APP
und die kommuniziert mit einem Webservice über Soap.
Zurzeit gänzlich unverschlüsselt.

Wäre ja ein leichtes ein registriertes SSL/TLS/HTTPS Zertifikat z.b. von Letsencrypt via Certbot zu generieren.

Wir sind aber "zum Glück" noch nicht soweit.

Beim Hochladen der App in die Stores fragt Google nach nichts...das ist gut...
Apple fragt ob man Verschlüsselungstechnologien benutzt und wenn ja soll man wohl eine ERN angeben und der US Regierung über das Verschlüsseln Jahresberichte schicken.
Es gab wohl bis 2016 eine Ausnahme für Https oder eine eingeschränkte Ausnahme für HTTPS für Logins...Da durfte man sich selbst als US Export compliant erklären...

Was nun?

kein HTTPS ?

Oder einfach mal in USA anklopfen und sich ne Erlaubnis besorgen Verschlüsselungstechnologie exportieren zu dürfen?
Oder einfach HTTPS einbauen und Apple nichts davon erzählen?

Warum fragt Google nicht danach ?
Liegt da die APP in Irland?

Mir gehts nicht darum wie man es richtig macht...Einfach nur wie man es machen sollte.
Wie macht ihr das?
Verzichtet ihr auf Transportverschlüsselung?