Aspek mana yang perlu saya pertimbangkan ketika merancang dan menerbitkan perangkat lunak yang harus memenuhi batasan ekspor AS untuk perangkat lunak kriptografi?
Wikipedia mengatakan bahwa ada berbagai kategori yang dapat Anda tetapkan untuk perangkat lunak kriptografi. Dan tujuan ekspor (misalnya Cina, Rusia) juga memainkan peran utama. Tetapi saya tidak benar-benar memahami batasan-batasan itu dan pengaruhnya terhadap pekerjaan saya.
Adakah yang bisa menjelaskan hal itu kepada saya?
Saya bertanya karena jika Anda mencoba untuk menerbitkan aplikasi Anda (mis. Di App Store Apple atau Pasar Android) Anda harus memastikan bahwa aplikasi Anda memenuhi batasan ekspor AS. Dan ada banyak aplikasi yang menawarkan penyimpanan informasi yang aman, misalnya untuk kata sandi.
Sudahkah mereka semua memberi tahu pemerintah dan meminta peninjauan? Tentu saja, Anda tidak bisa tahu apakah mereka tahu. Tetapi apakah mereka perlu melakukan ini?
Jawaban:
Jika kode Anda adalah open source , batasannya sangat ringan : Anda tidak dapat mengekspor kode Anda ke negara atau entitas yang telah dibatasi dan Anda harus memberi tahu pemerintah lokasi di mana mereka dapat mengunduh file sumber dan objek . Anda harus berupaya agar kode tidak diunduh oleh Kuba, Iran, Libya, Korea Utara, Suriah, dan Sudan . Anda harus meminta semua pengguna Anda untuk tidak mengekspor ke negara-negara ini.
Anda diharapkan untuk menyiapkan daftar semua "paket" dan "file" yang berisi primitif enkripsi. (Saya ingat bahwa kami diizinkan melewati hashing primitif yang hanya digunakan untuk otentikasi atau kontrol integritas .)
Jika kode Anda bukan sumber terbuka, Anda harus mengajukan pengecualian pada kode Anda sendiri. Saya berharap Anda harus menyiapkan daftar file sumber / objek yang serupa dan algoritma mana yang diterapkan untuk mekanisme apa. Lebih lanjut saya berharap ini akan membutuhkan peninjauan sebelum lisensi diberikan.
Meskipun saya yakin semua informasi saya benar pada 30 Desember 2011, saya bukan pengacara dan tidak dapat memberi Anda nasihat hukum. Ini hanyalah petunjuk untuk sumber daya pemerintah AS yang saat ini tersedia.
sumber
Apakah Anda menulis rutin kriptografi Anda sendiri atau hanya menelepon rutin pihak ke-3?
Alasan saya bertanya adalah karena jika misalnya pada Windows Anda menggunakan salah satu dari rutinitas yang disediakan oleh Microsoft maka Anda bukan orang yang mempublikasikan atau mendistribusikan perangkat lunak yang dikontrol, dalam hal ini perangkat lunak Anda tidak akan berada di bawah batasan apa pun.
sumber
Jika ini hanya pertanyaan demi kepentingan, maka jawaban yang lain bagus. Jika itu berkaitan dengan sesuatu yang sebenarnya Anda lakukan?
PERGI MELIHAT Pengacara. SEKARANG.
Apakah kamu masih menunggu? Maka saya akan berkembang.
Pergi menemui pengacara. Sekarang. Jangan menunggu, jangan berpikir. Jika Anda belum memilikinya, temukan satu. Minta mereka untuk menghubungkan Anda dengan seseorang yang menangani hukum bisnis sebagai pekerjaan . Periksa kredensial-nya, dan jika itu terlihat benar, duduklah bersama orang itu dan berikan mereka uang untuk nasihat. Jangan ragu untuk bernegosiasi berdasarkan persyaratan.
Jika Anda tidak mempercayai saya, dan saya akui saya menjadi sangat pasti tanpa banyak pengalaman di bidang ini, baca artikel ini, ditulis pada Mei 2010 , oleh seseorang yang telah sukses menjalankan bisnis keluarga sejak '93.
Maksudnya adalah seseorang yang bisnisnya terdiri dari dua orang yang menjual permainan di mana kadal berbaju besi memukuli goblin sadar dia mengambil risiko dengan tidak memiliki akses ke pengacara pribadinya sendiri setiap saat .
Apakah Anda bisnis? Tidak tahu Jika Anda menjual sesuatu, Anda bisa saja. Tebak siapa yang akan tahu? Seorang Pengacara .
Anda tidak perlu membayar pengacara yang sangat mahal untuk waktu yang lama, tetapi paling tidak Anda perlu memiliki seseorang dengan janji temu yang dapat Anda jalankan sebelum melakukan hal-hal yang mungkin berbahaya secara hukum, dan siapa yang bisa menjelaskan kepada Anda apa yang mungkin berbahaya secara hukum.
Karena ini masalahnya. Jika Anda melakukannya di muka, maka banyak hal berlaku.
Jika tidak? Nah, saya baru-baru ini menemukan bahwa jika Anda sadar bahwa Anda tidak kompeten untuk menangani sesuatu, dan Anda tidak mencari nasihat, itu secara hukum berarti Anda sengaja memilih untuk mengacau. Dalam uang, itu penipuan. Dalam sanksi ekspor, saya pikir itu pada skala yang sama dengan pengkhianatan.
Mengenai penelitian internet: Posting blog ini ditulis pada 17 Januari 2011. Dan hal pertama yang tertulis di sana? Bahwa hal ini berubah baru-baru ini. Jadi bisa berubah lagi. Itu sudah bisa berubah. Yang berarti bahwa jika seseorang secara membabi buta mengikuti ini 3 tahun dari sekarang, mereka bisa berakhir dengan harus menghabiskan waktu yang serius untuk menjelaskan kepada para pria yang diperingatkan bahwa mereka bukan pengkhianat, mereka hanya cukup bodoh untuk berpikir bahwa posting blog adalah dokumen hukum.
Tolong aku untuk ketenangan pikiranku sendiri. Pergi menemui pengacara.
sumber
Jawaban yang sedikit berbeda, tetapi mengapa menulis kode enkripsi di AS? Bahkan jika Anda menulis sisa produk di AS, masuk akal untuk melakukan bagian enkripsi di tempat lain. Anda masih dapat menjual produk Anda di AS, tetapi Anda mengimpor ke AS, bukan ekspor dari AS.
Selain itu, pada masa-masa awal PGP, aturan ekspor dihilangkan dengan mencetak buku yang berisi kode sumber, dan mengekspor buku itu.
sumber