Wie genau prüft Apple die Export Compliance der App?
 

Da ist also die APP
und die kommuniziert mit einem Webservice über Soap.
Zurzeit gänzlich unverschlüsselt. :-(

Wäre ja ein leichtes ein registriertes SSL/TLS/HTTPS Zertifikat z.b. von Letsencrypt via Certbot zu generieren.

Wir sind aber "zum Glück" noch nicht soweit.

Beim Hochladen der App in die Stores fragt Google nach nichts...das ist gut...
Apple fragt ob man Verschlüsselungstechnologien benutzt und wenn ja soll man wohl eine ERN angeben und der US Regierung über das Verschlüsseln Jahresberichte schicken.
Es gab wohl bis 2016 eine Ausnahme für Https oder eine eingeschränkte Ausnahme für HTTPS für Logins...Da durfte man sich selbst als US Export compliant erklären...

Was nun?

kein HTTPS ?

Oder einfach mal in USA anklopfen und sich ne Erlaubnis besorgen Verschlüsselungstechnologie exportieren zu dürfen?
Oder einfach HTTPS einbauen und Apple nichts davon erzählen?

Warum fragt Google nicht danach ?
Liegt da die APP in Irland?

Mir gehts nicht darum wie man es richtig macht...Einfach nur wie man es machen sollte.
Wie macht ihr das?
Verzichtet ihr auf Transportverschlüsselung?

AW: Wie genau prüft Apple die Export Compliance der App?
 

Gute Frage, ich sehe das bei mir auch mal drohen.
Im Moment reicht zum Glück HTTP.
Aber schon bei WebServices würde es kritisch.

Ich hoffe einfach mal das dann jährliche "Berichte" nach USA reichen würden, aber
wie das genau aussehen soll würde ich auch gerne mal wissen.

Oder einfach unter gewisssen Key-Längen Beschränkungen bleiben (also Crypto knackbar).

Wahrscheinlich per learning-by-doing einfach mal eine (nutzlose) App zertifizieren lassen.

Rollo

AW: Wie genau prüft Apple die Export Compliance der App?
 

Ich gehe zum SOAP über https also hab ich das angehakt. Im Januar geht eine Mail nach USA, die dieser Richtlinie folgt. Ich bin allerdings noch auf der Suche nach Ausgefüllten Beispielen...

Mal sehen was passiert.

Sherlock

AW: Wie genau prüft Apple die Export Compliance der App?
 

Sollte man nicht, vorallem wenn man seine Programme auch innerhalb der EU verteiben möchte.

AW: Wie genau prüft Apple die Export Compliance der App?
 

DSGVO lässt grüßen.

Sherlock

AW: Wie genau prüft Apple die Export Compliance der App?
 

Ok, die Richtlinie kannte ich schon.
Und was kommt da noch von Apple dazu wenn man auf YES klickt ?

AW: Wie genau prüft Apple die Export Compliance der App?
 

Nix, nur der Hinweis, daß man diesen Schrieb jährlich einreichen sollte.

Sherlock

AW: Wie genau prüft Apple die Export Compliance der App?
 

Super, dann besteht ja noch Hoffnung auf Vereinfachung der Prozesse :-D

AW: Wie genau prüft Apple die Export Compliance der App?
 

Meinst Du, dass das eine gute Idee wäre? Damit machst Du Dich dann strafbar. Das macht erst mal nichts, kann aber bei dem nächsten USA-Aufenthalt recht unangenehme Auswirkungen mit sich bringen. Ich sage nicht, dass die Möglichkeit groß ist, aber sie ist da...
Mit Verlaub, das wäre in der heutigen Zeit einfach dämlich.

...:cat:...

AW: Wie genau prüft Apple die Export Compliance der App?
 

Wird die Transportverschlüsselung denn von der eigenen App bereitgestellt (mitgelieferte Crypto-Library) oder wird HTTPS nur von der bereits im Betriebssystem enthaltenen TLS Bibliothek bereitgestellt?
Denn die wird ja mit dem Device exportiert und muss daher doch eigentlich von Apple bereits gesetzeskonform deklariert werden.