Programcıların ABD'den gelen ihracat kısıtlamaları konusundaki endişeleri

ABD’nin kriptografik yazılımlara yönelik ihracat kısıtlamalarını karşılaması gereken yazılımı tasarlarken ve yayınlarken hangi yönleri göz önünde bulundurmalıyım?

Wikipedia , kriptografik yazılımlara atayabileceğiniz çeşitli kategoriler olduğunu söylüyor. İhracat hedefi (örneğin Çin, Rusya) da önemli bir rol oynamaktadır. Ancak bu kısıtlamaları ve işim üzerindeki etkilerini gerçekten anlamadım.

Bunu bana açıklayan var mı?

Soruyorum çünkü başvurunuzu yayınlamaya çalışırsanız (örneğin, Apple'ın App Store'unda veya Android Market'inde), uygulamanızın ABD ihracat kısıtlamalarını karşıladığından emin olmalısınız. Ayrıca, örneğin şifreler için güvenli bilgi deposu sunan birçok uygulama vardır.

Hepsi hükümeti bilgilendirdi ve inceleme istedi mi? Tabii ki yaptılar mı bilemezsiniz. Ama bunu yapmak zorundalar mı?

Kodunuzu ise açık kaynak , kısıtlamalar çok hafif olan : Eğer kodunuzu veremezsiniz kısıtlı bazı ülkelere veya kuruluşlar ve gereken onlar kaynak ve nesne dosyaları indirebilirsiniz yerin hükümeti haberdar . Kodun Küba, İran, Libya, Kuzey Kore, Suriye ve Sudan tarafından indirilmesini önlemek için biraz çaba sarf etmeniz gerekiyor. . Tüm kullanıcılarınızdan bu ülkelere ihracat yapmamasını istemeniz gerekir.

Şifreleme ilkelerini içeren tüm "paketler" ve "dosyaların" listelerini hazırlamanız beklenir . (Yalnızca kimlik doğrulama veya bütünlük için kullanılan karma ilkeleri atlamamıza izin verildiğini hatırlıyorum. denetimleri .)

Kodunuz açık kaynak değilse , kendi kodunuzda istisnalar için dosyalamalısınız . Benzer kaynak / nesne dosyalarının listesini hazırlamanız ve hangi mekanizmaların hangi algoritmaların uygulanacağını bekliyorum. Ayrıca lisans verilmeden önce gözden geçirilmesi gerekeceğini bekliyorum .

Tüm bilgilerimin 30 Aralık 2011 itibariyle doğru olduğuna inanıyorum, ancak ben avukat değilim ve size yasal danışmanlık sağlayamıyorum. Bunlar sadece şu anda mevcut olan ABD hükümet kaynaklarına işaret etmektedir.

Kendi şifreleme rutinlerini mi yazıyorsun yoksa sadece 3. parti rutini mi çağırıyorsun?

Sormamın nedeni, örneğin Windows'ta Microsoft tarafından sağlanan yordamlardan birini kullanıyorsanız, denetlenen yazılımı yayınlayan veya dağıtan siz değilseniz, bu durumda yazılımınız herhangi bir kısıtlamaya tabi olmaz.

Bu sadece ilginin uğruna bir soru ise, diğer cevaplar mükemmeldir. Gerçekten yaptığınız bir şeyle ilgiliyse?

Bir Avukat GÖRMEK. ŞİMDİ.

Hala bekliyor musun Sonra genişleyeceğim.

Git bir avukatla görüş. Şimdi. Bekleme, düşünme. Zaten bir tane yoksa, bir tane bul. Sizi iş hukuku olarak iş yapan biriyle temasa geçmelerini isteyin . Kimlik bilgilerini kontrol edin ve doğru görünüyorsa, o kişiyle oturun ve tavsiye için onlara para önerin. Şartlar üzerinde pazarlık yapmaktan çekinmeyin.

Bana güvenmiyorsanız ve bu alanda çok fazla tecrübeye sahip olmadan çok kesin olduğumu kabul edersem , Mayıs 2010'da , '93'ten beri başarılı bir aile işletmesini başarıyla yürüten biri tarafından yazılmış olan bu makaleyi okuyun .

Bir Indie oyun işletmesine girmeye çalışıyorsanız, her şeyden önce bir işletme işletiyorsunuz. Tüm yerel, eyalet ve federal yasalar geçerlidir. Bir işletme lisansına ihtiyacınız var. Veya lisanslar. Her iş bir avukat ve bir muhasebeci olmalıdır. Şahsen musluğa atanmış bir avukat olmadan yaptım .

Bunun anlamı, işi zırhlı kertenkelelerin goblinleri dövdüğü oyun satan iki kişiden oluşan birinin, kendi kişisel avukatına her zaman erişemediği için bir risk aldığının farkında olmasıdır .

Sen iş Bilmiyorum. Bir şey satıyorsanız, iyi olabilirsiniz. Bil bakalım kim biliyor? Bir avukat .

Çok uzun bir süre boyunca çok pahalı bir avukatın parasını ödemek zorunda değilsiniz, ancak en azından yasal olarak tehlikeli olabilecek şeyler yapmadan önce işleri yönetebilecekleri ve açıklayabilecekleri birisini görevlendirmek için elinizde bulundurmanız gerekir. yasal olarak tehlikeli olabilecekler.

Çünkü işte bu. Ön tarafta yaparsanız, birçok şey uygulanır.

1. Her şeyin batmasına ve dikkatini çekmen daha az olası.
2. İşin bittiğinde ve bu konuda ne yapman gerektiğine dair size yardımcı olmak için arayabileceğiniz mevcut bir kişi de dahil olmak üzere daha farkındasınız.
3. Eğer yiğitin dikkatini mahvediyor ve dikkatini çekiyorsanız, her şeyi doğru yapmaya çalıştığınızı ve bunu kanıtlamak için avukattan notlar aldığınızı açıklayabilirsiniz.

Eğer yapmazsan? Son zamanlarda keşfettim ki, bir şeyle başa çıkma konusunda yetkin olmadığınızın farkında olursanız ve tavsiye almazsanız, bunun yasal olarak kasıtlı olarak batırmayı seçtiniz demektir. Para olarak, bu dolandırıcılık. İhracat yaptırımlarında, ihanetle aynı ölçekte olduğunu düşünüyorum.

İnternet araştırmasıyla ilgili olarak: Bu blog yazısı 17 Ocak 2011'de yazıldı. Bu şeylerin son zamanlarda değiştiğini. Böylece tekrar değişebilir. Çoktan değişmiş olabilirdi . Bunun anlamı, eğer birileri bundan 3 yıl sonra kör bir şekilde takip ederse, ısrar etmiş erkeklere hain olmadıklarını açıklamak için ciddi zaman harcamak zorunda kalabilecekleri, blog yazılarının yasal belgeler olduğunu düşünecek kadar aptalca oldukları anlamına geliyor.

Bana kendi huzuru için bir iyilik yap. Git bir avukatla görüş.

Biraz farklı bir cevap, ama neden ABD’de şifreleme kodunu yazsın? Ürünün geri kalanını ABD'de yazsanız bile, şifreleme parçalarını başka bir yerde yapmak çok mantıklıdır. Ürününüzü ABD'de yine de satabilirsiniz, ancak ABD'den ihraç etmek yerine ABD'ye ithal edersiniz.

Bir kenara, PGP'nin ilk günlerinde, kaynak kodunu içeren bir kitap basılarak ve kitabı ihraç ederek ihracat kurallarına uyulmadı.