Legalität der Verschlüsselung in Standardbibliotheken [geschlossen]
https://stackoverflow.com/questions/95297
-
01-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Einige Programmiersprachen wie Java und C # sind Verschlüsselung Pakete in ihren Standardbibliotheken. Andere wie Python und Ruby machen Sie Module von Drittanbietern zu tun, eine starke Verschlüsselung herunterladen. Ich gehe davon aus, dass dies aus rechtlichen Gründen ist; vielleicht Sun Microsystems hat genug Anwälte, dass sie nicht Angst davor, verklagt, während Guido van Rossum fühlt sich verwundbar.
Aber was sagt das Gesetz eigentlich darüber? An dieser Stelle möchten, Open-Source-Autoren nichts zu befürchten haben, wenn sie eine starke Verschlüsselung in ihre Programmiersprachen Standardbibliotheken enthalten? Wenn ja, dann tun, warum nicht? Wenn nicht, dann wie Sun und Microsoft damit durchkommen.
Lösung
Es gibt zwei Probleme: Einfuhr von Verschlüsselungssoftware und Export von Verschlüsselungssoftware
.Einige Länder (China, Russland, Iran, Irak, Myanmar, etc.) die Verwendung von Kryptographie von ihren Bürgern beschränken. Es ist illegal, Import Verschlüsselungssoftware in diese Länder.
Um unbegrenzte Verschlüsselungsstärke im JDK zu aktivieren, müssen Sie eine neue Richtliniendatei herunterladen. Die Software-Lizenz gibt es nicht zulässt, dass Sie die Software verwenden, wenn Sie in einem Land, das nicht die Einfuhr von Verschlüsselung nicht gestattet. Dies ist die „Unlimited Strength Jurisdiction Policy“ genannt, und unter mir einen Teil seiner README.txt enthalten.
Andere Länder, wie die USA, wollen keine Verschlüsselungssoftware auf die Achse des Bösen exportieren. So kann es sein, illegal zu Export Verschlüsselungssoftware in diese Länder.
Die US-Exportbeschränkungen erheblich haben nachgelassen, wohl in Anerkennung der Sinnlosigkeit Verschlüsselung aus den Händen der Feinde zu halten, oder möglicherweise Verwendung von Verschlüsselung zu fördern, die von der NSA beeinträchtigt wurde. Aber sie sind nicht ganz verschwunden. Ich glaube nicht, die Software kann von Terroristen lizenziert werden.
JCE für JDK 5.0 wurde durch den US-Exportüberprüfungsprozess. Der JCE Rahmen, zusammen mit dem SunJCE-Anbieter, der kommt Standard mit ihm ist exportierbar.
Die JCE-Architektur erlaubt eine flexible Verschlüsselungsstärke konfiguriert über die gerichtliche Zuständigkeit Richtliniendateien werden. Aufgrund der Einfuhrbeschränkungen einiger Länder, die Zuständigkeit Politik Dateien mit dem JDK verteilt 5.0-Software verfügen über integrierte in Einschränkungen der verfügbaren Verschlüsselungsstärke. die Zuständigkeit Policy-Dateien in diesem Download-Paket (das Bündel mit diesem Readme-Datei) enthält keine Beschränkungen auf Verschlüsselungsstärken. Dies ist für die meisten Länder. Rahmen Anbieter können erstellen Download-Pakete, die Zuständigkeit Richtliniendateien enthalten festlegen, dass Verschlüsselungs Einschränkungen geeignet für Länder die Regierungen Mandat Einschränkungen. Nutzer in diesen Ländern kann ein entsprechendes Bundle herunterladen und das Framework JCE wird Durchsetzung der angegebenen Einschränkungen.
Es wird empfohlen, Ihren Export / Import-Steuer Rat zu konsultieren oder Anwalt die genauen Anforderungen zu bestimmen.
Andere Tipps
In den USA das wichtige Gesetz ist ITAR .
Schnelle Google drehte einen Wikipedia-Artikel auf.
http://en.wikipedia.org/wiki/Export_of_cryptography
Aber ab jetzt scheint es, wie die „Keine Notwendigkeit, das Rad neu zu erfinden“ korrekt ist.
IANAL, aber ...
Java und C # sind Closed-Source und damit Bedingungen der EULA, die sagen mehr oder weniger „Es ist nicht unsere Schuld, wenn Sie diese irgendwo verwenden bist du nicht anzunehmen“. Sie haben auch Teams von Anwälten selbst zu schützen und diese Klausel durchzusetzen.
Die meisten Open-Source-Lizenzen nicht über vergleichbares Langauge, und selbst diejenigen, die zu tun, sie nicht Teams Anwälte auf ihrer Seite haben, wie die OP sagte.
Auch Python und PERL sind älter als Java und C #, von den Tagen, als es war illegal Verschlüsselungssoftware aus den USA zu exportieren. Nicht das Hinzufügen Kryptographie da das Gesetz geändert wurde, ist vielleicht einfach eine „Konsistenz-ist-gut“ Entscheidung.
