Le preoccupazioni dei programmatori riguardo alle restrizioni all'esportazione dagli Stati Uniti

21

Quali aspetti devo prendere in considerazione durante la progettazione e la pubblicazione di software che deve soddisfare le restrizioni all'esportazione degli Stati Uniti per il software di crittografia?

Wikipedia dice che ci sono varie categorie che puoi assegnare al software di crittografia. E la destinazione dell'esportazione (ad esempio Cina, Russia) svolge anche un ruolo importante. Ma non ho davvero capito quelle restrizioni e il loro effetto sul mio lavoro.

Qualcuno può spiegarmelo?

Ti sto chiedendo perché se provi a pubblicare la tua applicazione (ad esempio su App Store di Apple o Market di Android) devi assicurarti che la tua domanda soddisfi le restrizioni sulle esportazioni degli Stati Uniti. E ci sono molte applicazioni che offrono archiviazione sicura delle informazioni, ad es. per le password.

Hanno tutti notificato il governo e chiesto una revisione? Certo, non puoi sapere se l'hanno fatto. Ma hanno bisogno di farlo?

    
posta caw 31.12.2011 - 01:24
fonte

4 risposte

15

Se il tuo codice è open source , le restrizioni sono molto leggere : non puoi esportare il tuo codice in paesi o entità che sono stati limitati e devi informa il governo del luogo in cui è possibile scaricare i file di origine e oggetto . Devi fare uno sforzo per impedire il download del codice da Cuba, Iran, Libia, Corea del Nord, Siria e Sudan . Devi chiedere a tutti i tuoi utenti di non esportare in queste nazioni.

Ci si aspetta che prepari gli elenchi di tutti "pacchetti" e "file" che contengono le primitive di crittografia. (Ricordo che ci è stato permesso di saltare le primitive di hashing che erano usate solo per i controlli autenticazione o integrità .

Se il tuo codice è non open source, devi file per le eccezioni sul tuo codice. Mi aspetto che dovrai preparare liste simili di file sorgente / oggetto e quali algoritmi sono implementati per quali meccanismi. Prevedo inoltre che richiederà revisione prima che la licenza sia concessa.

Anche se credo che tutte le mie informazioni siano corrette al 30 dicembre 2011, non sono un avvocato e non posso fornirti consulenza legale. Questi sono semplicemente indicatori delle risorse del governo USA attualmente disponibili.

    
risposta data 31.12.2011 - 01:38
fonte
7

Stai scrivendo le tue routine di crittografia o semplicemente chiamando una routine di terze parti?

Il motivo per cui lo chiedo è perché se ad esempio su Windows stai utilizzando una delle routine fornite da Microsoft, non sei tu quello che pubblica o distribuisce il software controllato, nel qual caso il tuo software non sarebbe soggetto a restrizioni.

    
risposta data 31.12.2011 - 03:44
fonte
1

Se questa è solo una domanda per l'interesse, allora le altre risposte sono grandiose. Se riguarda qualcosa che stai effettivamente facendo?

VAI UN Avvocato. ORA.

Stai ancora aspettando? Quindi mi espanderò.

Vai a vedere un avvocato. Adesso. Non aspettare, non pensare. Se non ne hai già uno, trovane uno. Chiedi loro di metterti in contatto con qualcuno che gestisce la legge commerciale come un lavoro . Controlla le sue credenziali e, se hanno un aspetto corretto, siediti con quella persona e offri loro dei soldi per un consiglio. Sentiti libero di negoziare a condizioni.

Se non ti fidi di me, e ammetto che sono molto determinato senza molta esperienza in questo settore, leggi questo articolo, scritto nel maggio 2010 , da qualcuno che gestisce con successo un'azienda di famiglia dal '93.

If you are trying to run an Indie game business, you are, first and foremost, running a business. All local, state, and federal laws apply. You need a business license. Or licenses. Every business should have a lawyer and an accountant. I personally have done without having a dedicated lawyer on tap (an unwise course), but every business should have a skilled accountant.

Ciò significa che qualcuno il cui business comprende due persone che vendono giochi in cui lucertole in armatura hanno picchiato i goblin è consapevole di correre il rischio di non avere accesso al proprio proprio avvocato personale volte .

Sei un'azienda? Non lo so Se stai vendendo qualcosa, potresti benissimo esserlo. Indovina chi lo saprebbe? Un avvocato .

Non devi pagare per molto tempo un avvocato molto costoso, ma per lo meno devi avere qualcuno a disposizione su appuntamento per poter gestire le cose prima di fare cose che potrebbero essere legalmente pericolose e chi puoi spiegarti cosa può essere pericoloso dal punto di vista legale.

Perché ecco la cosa. Se lo fai in anticipo, vengono applicate molte cose.

  1. Hai meno probabilità di rovinare e attirare l'attenzione del governo.
  2. Sei più consapevole quando hai sbagliato e cosa fare al riguardo, incluso un contatto esistente che puoi chiamare per aiutarti.
  3. Se metti su e attiri l'attenzione del governo, puoi spiegare che hai cercato di fare tutto bene e avere le note dell'avvocato per dimostrarlo.

Se non lo fai? Bene, ho scoperto di recente che se sei consapevole del fatto che non sei competente a gestire qualcosa, e non chiedi consiglio, ciò significa che hai scelto deliberatamente di rovinare. In denaro, questa è una frode. Nelle sanzioni all'esportazione, penso che sia sulla stessa scala del tradimento.

Per quanto riguarda la ricerca su Internet: questo post del blog è stato scritto il 17 gennaio 2011. E la prima cosa che dice è lì? Che questa roba è cambiata di recente. Quindi potrebbe cambiare di nuovo. Potrebbe già essere cambiato. Il che significa che se qualcuno seguirà ciecamente questi 3 anni da adesso, potrebbe finire per passare del tempo serio a spiegare agli uomini che sono stati traditi che non sono un traditore, sono semplicemente abbastanza stupidi da pensare che i post dei blog siano documenti legali.

Fammi un favore per la mia tranquillità. Vai a trovare un avvocato.

    
risposta data 10.01.2012 - 11:43
fonte
0

Una risposta leggermente diversa, ma perché scrivere il codice di crittografia negli Stati Uniti? Anche se si scrive il resto del prodotto negli Stati Uniti, ha molto senso fare le parti di crittografia altrove. Puoi ancora vendere il tuo prodotto negli Stati Uniti, ma importa negli Stati Uniti, piuttosto che esportarlo dagli Stati Uniti.

Per inciso, nei primi giorni del PGP, le regole di esportazione sono state ignorate stampando un libro contenente il codice sorgente ed esportando il libro.

    
risposta data 06.01.2012 - 11:14
fonte

Leggi altre domande sui tag