Wie genau prüft Apple die Export Compliance der App?
 

Da ist also die APP
und die kommuniziert mit einem Webservice über Soap.
Zurzeit gänzlich unverschlüsselt. :-(

Wäre ja ein leichtes ein registriertes SSL/TLS/HTTPS Zertifikat z.b. von Letsencrypt via Certbot zu generieren.

Wir sind aber "zum Glück" noch nicht soweit.

Beim Hochladen der App in die Stores fragt Google nach nichts...das ist gut...
Apple fragt ob man Verschlüsselungstechnologien benutzt und wenn ja soll man wohl eine ERN angeben und der US Regierung über das Verschlüsseln Jahresberichte schicken.
Es gab wohl bis 2016 eine Ausnahme für Https oder eine eingeschränkte Ausnahme für HTTPS für Logins...Da durfte man sich selbst als US Export compliant erklären...

Was nun?

kein HTTPS ?

Oder einfach mal in USA anklopfen und sich ne Erlaubnis besorgen Verschlüsselungstechnologie exportieren zu dürfen?
Oder einfach HTTPS einbauen und Apple nichts davon erzählen?

Warum fragt Google nicht danach ?
Liegt da die APP in Irland?

Mir gehts nicht darum wie man es richtig macht...Einfach nur wie man es machen sollte.
Wie macht ihr das?
Verzichtet ihr auf Transportverschlüsselung?

AW: Wie genau prüft Apple die Export Compliance der App?
 

Gute Frage, ich sehe das bei mir auch mal drohen.
Im Moment reicht zum Glück HTTP.
Aber schon bei WebServices würde es kritisch.

Ich hoffe einfach mal das dann jährliche "Berichte" nach USA reichen würden, aber
wie das genau aussehen soll würde ich auch gerne mal wissen.

Oder einfach unter gewisssen Key-Längen Beschränkungen bleiben (also Crypto knackbar).

Wahrscheinlich per learning-by-doing einfach mal eine (nutzlose) App zertifizieren lassen.

Rollo

AW: Wie genau prüft Apple die Export Compliance der App?
 

Ich gehe zum SOAP über https also hab ich das angehakt. Im Januar geht eine Mail nach USA, die dieser Richtlinie folgt. Ich bin allerdings noch auf der Suche nach Ausgefüllten Beispielen...

Mal sehen was passiert.

Sherlock

AW: Wie genau prüft Apple die Export Compliance der App?
 

Sollte man nicht, vorallem wenn man seine Programme auch innerhalb der EU verteiben möchte.

AW: Wie genau prüft Apple die Export Compliance der App?
 

DSGVO lässt grüßen.

Sherlock

AW: Wie genau prüft Apple die Export Compliance der App?
 

Ok, die Richtlinie kannte ich schon.
Und was kommt da noch von Apple dazu wenn man auf YES klickt ?

AW: Wie genau prüft Apple die Export Compliance der App?
 

Nix, nur der Hinweis, daß man diesen Schrieb jährlich einreichen sollte.

Sherlock

AW: Wie genau prüft Apple die Export Compliance der App?
 

Super, dann besteht ja noch Hoffnung auf Vereinfachung der Prozesse :-D

AW: Wie genau prüft Apple die Export Compliance der App?
 

Meinst Du, dass das eine gute Idee wäre? Damit machst Du Dich dann strafbar. Das macht erst mal nichts, kann aber bei dem nächsten USA-Aufenthalt recht unangenehme Auswirkungen mit sich bringen. Ich sage nicht, dass die Möglichkeit groß ist, aber sie ist da...
Mit Verlaub, das wäre in der heutigen Zeit einfach dämlich.

...:cat:...

AW: Wie genau prüft Apple die Export Compliance der App?
 

Wird die Transportverschlüsselung denn von der eigenen App bereitgestellt (mitgelieferte Crypto-Library) oder wird HTTPS nur von der bereits im Betriebssystem enthaltenen TLS Bibliothek bereitgestellt?
Denn die wird ja mit dem Device exportiert und muss daher doch eigentlich von Apple bereits gesetzeskonform deklariert werden.

AW: Wie genau prüft Apple die Export Compliance der App?
 

lol
Sowas lassen die nicht mit sich machen! Wenn du HTTPS für mehr Dinge als Lizenzverfizierung und Login benutzt bist du dran.
Kurze Schlüssel sind ja auch so ne Sache...wer will die schon.

Wenn du deine App in Frankreich vertreiben willst musst du auch eine Registrierung durchführen...zumindest war das wohl 2014 so...
Und das ging damals nicht online....alles auf dem Postweg...

Also Weltweiter vertrieb einer APP könnte schwierig sein.

Ernsthaft so umsonst Apps oder ein euro Apps dürften da echt überproportional Aufwand erzeugen.

Ich beabsichtige prinizpiel nicht mich in den USA aufzuhalten.


Es ist halt einfach wieder so ein total unnötiger extra Aufwand...
Gäbe es wenigsten eine Clearingstelle für alle Länder. Ein Antrag geht rein und alle Länder die es erlauben kommen raus. Fertig.


Außerdem möcht ich mich für das Abgleiten ins Nörgeln entschuldigen....

Also Lösung ist
1. ERN beantragen
2. Zertifakt erstellen und App absichern
3. Hochladen in den store und ERN angeben.
4. Benutzer US Export Compliance Garantie "unterschreiben" lassen. (Sind sie wirklich über 18? Ja / Nein)
5. Jährlich Selbsteinschätzung an die US Regierung senden.

DANKE!
Wenn alles gelaufen ist, würdest du dann ein Tutorial für die DP draus machen?

AW: Wie genau prüft Apple die Export Compliance der App?
 

Gilt die Ausnahme nicht seit 2016?

https://stackoverflow.com/questions/...19650#40919650

Falls nicht, ist die Stackoverflow Antwort veraltet, eine neue Antwort die den aktuellen Stand erläutert wäre hilfreich.