AGB  ·  Datenschutz  ·  Impressum  







Anmelden
Nützliche Links
Registrieren
Zurück Delphi-PRAXiS Programmierung allgemein Cross-Platform-Entwicklung iOS Wie genau prüft Apple die Export Compliance der App?

Wie genau prüft Apple die Export Compliance der App?

Ein Thema von QuickAndDirty · begonnen am 12. Okt 2018 · letzter Beitrag vom 12. Okt 2018
Antwort Antwort
Seite 1 von 2  1 2   
QuickAndDirty

Registriert seit: 13. Jan 2004
Ort: Hamm(Westf)
1.464 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#1

Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 00:52
Da ist also die APP
und die kommuniziert mit einem Webservice über Soap.
Zurzeit gänzlich unverschlüsselt.

Wäre ja ein leichtes ein registriertes SSL/TLS/HTTPS Zertifikat z.b. von Letsencrypt via Certbot zu generieren.

Wir sind aber "zum Glück" noch nicht soweit.

Beim Hochladen der App in die Stores fragt Google nach nichts...das ist gut...
Apple fragt ob man Verschlüsselungstechnologien benutzt und wenn ja soll man wohl eine ERN angeben und der US Regierung über das Verschlüsseln Jahresberichte schicken.
Es gab wohl bis 2016 eine Ausnahme für Https oder eine eingeschränkte Ausnahme für HTTPS für Logins...Da durfte man sich selbst als US Export compliant erklären...

Was nun?

kein HTTPS ?

Oder einfach mal in USA anklopfen und sich ne Erlaubnis besorgen Verschlüsselungstechnologie exportieren zu dürfen?
Oder einfach HTTPS einbauen und Apple nichts davon erzählen?

Warum fragt Google nicht danach ?
Liegt da die APP in Irland?

Mir gehts nicht darum wie man es richtig macht...Einfach nur wie man es machen sollte.
Wie macht ihr das?
Verzichtet ihr auf Transportverschlüsselung?
Andreas
#PerfMatters

Geändert von QuickAndDirty (12. Okt 2018 um 00:56 Uhr)
  Mit Zitat antworten Zitat
Rollo62

Registriert seit: 15. Mär 2007
1.714 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#2

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 08:19
Gute Frage, ich sehe das bei mir auch mal drohen.
Im Moment reicht zum Glück HTTP.
Aber schon bei WebServices würde es kritisch.

Ich hoffe einfach mal das dann jährliche "Berichte" nach USA reichen würden, aber
wie das genau aussehen soll würde ich auch gerne mal wissen.

Oder einfach unter gewisssen Key-Längen Beschränkungen bleiben (also Crypto knackbar).

Wahrscheinlich per learning-by-doing einfach mal eine (nutzlose) App zertifizieren lassen.

Rollo
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock
Online

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.124 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#3

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 08:32
Ich gehe zum SOAP über https also hab ich das angehakt. Im Januar geht eine Mail nach USA, die dieser Richtlinie folgt. Ich bin allerdings noch auf der Suche nach Ausgefüllten Beispielen...

Mal sehen was passiert.

Sherlock
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
mkinzler
(Moderator)

Registriert seit: 9. Dez 2005
Ort: Heilbronn
38.952 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#4

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 08:36
Zitat:
Verzichtet ihr auf Transportverschlüsselung?
Sollte man nicht, vorallem wenn man seine Programme auch innerhalb der EU verteiben möchte.
Markus Kinzler
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock
Online

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.124 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#5

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 08:38
Zitat:
Verzichtet ihr auf Transportverschlüsselung?
Sollte man nicht, vorallem wenn man seine Programme auch innerhalb der EU verteiben möchte.
DSGVO lässt grüßen.

Sherlock
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Rollo62

Registriert seit: 15. Mär 2007
1.714 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#6

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 09:57
Ok, die Richtlinie kannte ich schon.
Und was kommt da noch von Apple dazu wenn man auf YES klickt ?
  Mit Zitat antworten Zitat
Benutzerbild von Sherlock
Sherlock
Online

Registriert seit: 10. Jan 2006
Ort: Offenbach
3.124 Beiträge
 
Delphi 10.2 Tokyo Enterprise
 
#7

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 10:46
Nix, nur der Hinweis, daß man diesen Schrieb jährlich einreichen sollte.

Sherlock
Geändert von Sherlock (Morgen um 16:78 Uhr) Grund: Weil ich es kann
  Mit Zitat antworten Zitat
Rollo62

Registriert seit: 15. Mär 2007
1.714 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#8

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 10:53
Super, dann besteht ja noch Hoffnung auf Vereinfachung der Prozesse
  Mit Zitat antworten Zitat
Benutzerbild von sakura
sakura

Registriert seit: 10. Jun 2002
Ort: München
11.468 Beiträge
 
Delphi 10.2 Tokyo Professional
 
#9

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 10:54
Oder einfach HTTPS einbauen und Apple nichts davon erzählen?
Meinst Du, dass das eine gute Idee wäre? Damit machst Du Dich dann strafbar. Das macht erst mal nichts, kann aber bei dem nächsten USA-Aufenthalt recht unangenehme Auswirkungen mit sich bringen. Ich sage nicht, dass die Möglichkeit groß ist, aber sie ist da...
Verzichtet ihr auf Transportverschlüsselung?
Mit Verlaub, das wäre in der heutigen Zeit einfach dämlich.

......
Daniel W.
Ich bin nicht zurück, ich tue nur so
  Mit Zitat antworten Zitat
mjustin

Registriert seit: 14. Apr 2008
2.608 Beiträge
 
Delphi 2009 Professional
 
#10

AW: Wie genau prüft Apple die Export Compliance der App?

  Alt 12. Okt 2018, 11:10
Wird die Transportverschlüsselung denn von der eigenen App bereitgestellt (mitgelieferte Crypto-Library) oder wird HTTPS nur von der bereits im Betriebssystem enthaltenen TLS Bibliothek bereitgestellt?
Denn die wird ja mit dem Device exportiert und muss daher doch eigentlich von Apple bereits gesetzeskonform deklariert werden.
Michael Justin
  Mit Zitat antworten Zitat
Antwort Antwort
Seite 1 von 2  1 2   

Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht

Forumregeln

Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are aus

Gehe zu:

Impressum · AGB · Datenschutz · Nach oben
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:50 Uhr.
Powered by vBulletin® Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2018 by Daniel R. Wolf