Delphi-PRAXiS
Seite 1 von 2  1 2   

Delphi-PRAXiS (https://www.delphipraxis.net/forum.php)
-   Cross-Platform-Entwicklung (https://www.delphipraxis.net/91-cross-platform-entwicklung/)
-   -   iOS Wie genau prüft Apple die Export Compliance der App? (https://www.delphipraxis.net/198196-wie-genau-prueft-apple-die-export-compliance-der-app.html)

QuickAndDirty 11. Okt 2018 23:52

Wie genau prüft Apple die Export Compliance der App?
 
Da ist also die APP
und die kommuniziert mit einem Webservice über Soap.
Zurzeit gänzlich unverschlüsselt. :-(

Wäre ja ein leichtes ein registriertes SSL/TLS/HTTPS Zertifikat z.b. von Letsencrypt via Certbot zu generieren.

Wir sind aber "zum Glück" noch nicht soweit.

Beim Hochladen der App in die Stores fragt Google nach nichts...das ist gut...
Apple fragt ob man Verschlüsselungstechnologien benutzt und wenn ja soll man wohl eine ERN angeben und der US Regierung über das Verschlüsseln Jahresberichte schicken.
Es gab wohl bis 2016 eine Ausnahme für Https oder eine eingeschränkte Ausnahme für HTTPS für Logins...Da durfte man sich selbst als US Export compliant erklären...

Was nun?

kein HTTPS ?

Oder einfach mal in USA anklopfen und sich ne Erlaubnis besorgen Verschlüsselungstechnologie exportieren zu dürfen?
Oder einfach HTTPS einbauen und Apple nichts davon erzählen?

Warum fragt Google nicht danach ?
Liegt da die APP in Irland?

Mir gehts nicht darum wie man es richtig macht...Einfach nur wie man es machen sollte.
Wie macht ihr das?
Verzichtet ihr auf Transportverschlüsselung?

Rollo62 12. Okt 2018 07:19

AW: Wie genau prüft Apple die Export Compliance der App?
 
Gute Frage, ich sehe das bei mir auch mal drohen.
Im Moment reicht zum Glück HTTP.
Aber schon bei WebServices würde es kritisch.

Ich hoffe einfach mal das dann jährliche "Berichte" nach USA reichen würden, aber
wie das genau aussehen soll würde ich auch gerne mal wissen.

Oder einfach unter gewisssen Key-Längen Beschränkungen bleiben (also Crypto knackbar).

Wahrscheinlich per learning-by-doing einfach mal eine (nutzlose) App zertifizieren lassen.

Rollo

Sherlock 12. Okt 2018 07:32

AW: Wie genau prüft Apple die Export Compliance der App?
 
Ich gehe zum SOAP über https also hab ich das angehakt. Im Januar geht eine Mail nach USA, die dieser Richtlinie folgt. Ich bin allerdings noch auf der Suche nach Ausgefüllten Beispielen...

Mal sehen was passiert.

Sherlock

mkinzler 12. Okt 2018 07:36

AW: Wie genau prüft Apple die Export Compliance der App?
 
Zitat:

Verzichtet ihr auf Transportverschlüsselung?
Sollte man nicht, vorallem wenn man seine Programme auch innerhalb der EU verteiben möchte.

Sherlock 12. Okt 2018 07:38

AW: Wie genau prüft Apple die Export Compliance der App?
 
Zitat:

Zitat von mkinzler (Beitrag 1415573)
Zitat:

Verzichtet ihr auf Transportverschlüsselung?
Sollte man nicht, vorallem wenn man seine Programme auch innerhalb der EU verteiben möchte.

DSGVO lässt grüßen.

Sherlock

Rollo62 12. Okt 2018 08:57

AW: Wie genau prüft Apple die Export Compliance der App?
 
Ok, die Richtlinie kannte ich schon.
Und was kommt da noch von Apple dazu wenn man auf YES klickt ?

Sherlock 12. Okt 2018 09:46

AW: Wie genau prüft Apple die Export Compliance der App?
 
Nix, nur der Hinweis, daß man diesen Schrieb jährlich einreichen sollte.

Sherlock

Rollo62 12. Okt 2018 09:53

AW: Wie genau prüft Apple die Export Compliance der App?
 
Super, dann besteht ja noch Hoffnung auf Vereinfachung der Prozesse :-D

sakura 12. Okt 2018 09:54

AW: Wie genau prüft Apple die Export Compliance der App?
 
Zitat:

Zitat von QuickAndDirty (Beitrag 1415556)
Oder einfach HTTPS einbauen und Apple nichts davon erzählen?

Meinst Du, dass das eine gute Idee wäre? Damit machst Du Dich dann strafbar. Das macht erst mal nichts, kann aber bei dem nächsten USA-Aufenthalt recht unangenehme Auswirkungen mit sich bringen. Ich sage nicht, dass die Möglichkeit groß ist, aber sie ist da...
Zitat:

Zitat von QuickAndDirty (Beitrag 1415556)
Verzichtet ihr auf Transportverschlüsselung?

Mit Verlaub, das wäre in der heutigen Zeit einfach dämlich.

...:cat:...

mjustin 12. Okt 2018 10:10

AW: Wie genau prüft Apple die Export Compliance der App?
 
Wird die Transportverschlüsselung denn von der eigenen App bereitgestellt (mitgelieferte Crypto-Library) oder wird HTTPS nur von der bereits im Betriebssystem enthaltenen TLS Bibliothek bereitgestellt?
Denn die wird ja mit dem Device exportiert und muss daher doch eigentlich von Apple bereits gesetzeskonform deklariert werden.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:10 Uhr.
Seite 1 von 2  1 2   

Powered by vBulletin® Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.
LinkBacks Enabled by vBSEO © 2011, Crawlability, Inc.
Delphi-PRAXiS (c) 2002 - 2019 by Daniel R. Wolf