Algorytm RSA, a prawo USA

Witam,

Czy wiecie moze jak wyglada sprawa udostepniania aplikacji z algorytmem RSA? Po probie wstawienia aplikacji na sourceforge'a jedno z pol zahacza o dosc zawile aspekty prawne takze chcialbym sie Was poradzic :) Ponizej zamieszczam element, ktory dotyczy ww. problemu (nalezy wybrac jedno z ponizszych):

Export Control:

This project does NOT incorporate, access, call upon, or otherwise use encryption of any kind, including, but not limited to, open source algorithms and/or calls to encryption in the operating system or underlying platform.

This project DOES incorporate, access, call upon or otherwise use encryption. Posting of open source encryption is controlled under U.S. Export Control Classification Number "ECCN" 5D002 and must be simultaneously reported by email to the U.S. government. You are responsible for submitting this email report to the U.S. government in accordance with procedures described in: http://www.bis.doc.gov/encryption/PubAvailEncSourceCodeNotify.html and Section 740.13(e) of the Export Administration Regulations ("EAR") 15 C.F.R. Parts 730-772.

Z gory dzieki za odpowiedz ;)

PS aplikacja jest napisana w javie, do celow kryptograficznych wykorzystuje biblioteke bouncy castle - http://www.bouncycastle.org/

Pozdrawiam

Dlaczego chcesz podlegać pod ich prawo; masz amerykańskie obywatelstwo?

SourceForge chyba jest z USA, no nie?

Ich właściciel niby tak, ale nie potrafię sobie wyobrazić, że korzystając z usług firmy działającej na terenie USA muszę automatycznie podlegać pod ich system prawny.

Wysyłanie maili do rządu Stanów Zjednoczonych, bo mój program korzysta z kryptografii?

Do Kima DotComa podlecieli z jakiegoś FBI czy innego CIA, bo korzystał z serwerowni w USA. To zresztą jeszcze nic, szwajcarski bank, który przeżył wojny światowe (w tym np Hitlera), rewolucje i recesje, musiał zostać zamknięty, bo miał klientów z USA, a nie chciał podlegać prawu USA: http://www.sovereignman.com/expat/us-government-more-threatening-than-hitler-to-this-swiss-bank/

w latach 90 jak wywoziles jakis system kryptograficzny z USA to podlegalo to prawom handlu bronia.

Do Kima DotComa podlecieli z jakiegoś FBI czy innego CIA, bo korzystał z serwerowni w USA.

I potem okazało się, że jednak zarzutów postawić nie można, bo on ani nie jest obywatelem USA ani jego firma nie jest tam zarejestrowana. Prokuratorzy byli ponoć bardzo zdziwieni, że jednak nie mogą stawiać zarzutów każdej osobie i firmie na świecie.

Ale jednak przetrzymali go trochę w pierdlu. Nie pamiętam szczegółów, ale chyba zarekwirowali mu majątek, nie? Firmy na pewno już nie ma.

Z tą kryptografią to ZTCW chodzi o to, że USA chce narzucać embargo pewnym krajom na technologie kryptograficzne i dlatego chcą to kontrolować.

Nie wiem, czy teoretycznie tego nawet w Polsce nie musisz zgłosić. Jesteśmy w końcu sygnatariuszami porozumienie Wassenaar, choć nie wiem jak to wygląda w praktyce. Ponoć przy imporcie rozwiązań kryptograficznych ABW musi nad tym czuwać (http://www.secure.edu.pl/historia/2006/17.10/1015-1150%20Sesja%201/01-Cendrowski/Cendrowski.pdf ).

Edit: Tutaj znalazłem coś więcej, choć trochę odbiegające, http://www.tqmc.pl/jakosc/wewnetrzny_system_kontroli . Do WSK kwalifikują się rzeczy opisane tutaj: http://www.mg.gov.pl/NR/rdonlyres/C39352CE-CB6F-4812-8566-C0A8D4995111/54585/RozpUE_428_2009.pdf , czyli min. '"Algorytm symetryczny” wykorzystujący długość klucza przekraczającą 56 bitów' lub '„Algorytm asymetryczny”, w którym bezpieczeństwo stosowania algorytmu bazuje na jakiej­kolwiek z poniższych właściwości: 1.Faktoryzacji liczb całkowitych powyżej 512 bitów (np. RSA);'

nie nie musisz. Polska ani żaden kraj unii jewropejskiej nie podlega jurysdykcji stanów znednoczonych i nie jest to w polsce prawnie wymagane byś musiał wysyłać jakikolwiek mail.

http://bit.ly/KwvBAd

Dzięki wszystkim za odpowiedzi. Sprawa jest bardziej skomplikowana niż mi się wydawało. Spróbuje jeszcze popytać prawników jak to wygląda u nas, a jak w USA, jak się dowiem czegoś konkretnego to napiszę ;)

''Obecny multilateralny EAR i tak jest łagodniejszy niż jednostronny amerykański ITAR którego to powoli zastępuje, bo był tworzony (przynajmniej tak mi się wydaje) razem z krajami UE i innymi. Takie ograniczenia były i będą zawsze, żeby jakiś kretyn lub ich grupa nie wymordowali "przypadkiem" miliarda ludzi bo w więzieniu przeczytał pół książki o bobrach. Na dzikim zachodzie zostawiałeś broń szeryfowi, a w europie papież ekskomunikował za używanie "barbarzyńskich" kuszy które z łatwością przebijały drogie zbroje. A dziesiątki takich zabawek na jakich kluczach lata ? ? Ja co chwilę się w te restrykcje w........m, ale chyba jako uNATOwiony programista, dotąd nie miałem żadnej wizyty czy maila ze strony władz. Wyślij im maila ze zdjęciem z wigilii to Ci będą zazdrościć, a jak znajdziesz prawnika od tego to gratuluję - ich fascynują inne sprawy.

Znana gra RuneScape korzysta z RSA i nie ma problemów.