Rechtliche Dokumente¶
Bemerkung
Hier finden Sie verschiedene rechtliche Informationen, die Sie für den Betrieb von Weblate in bestimmten Rechtsordnungen benötigen könnten. Diese Informationen dienen als Orientierungshilfe, ohne dass eine Garantie für die Genauigkeit oder Richtigkeit gegeben wird. Es liegt letztendlich in Ihrer Verantwortung, sicherzustellen, dass Ihre Nutzung von Weblate mit allen geltenden Gesetzen und Vorschriften übereinstimmt.
Einhaltung der Lizenzbestimmungen¶
Weblate wird mit einer REUSE 3.0 konformen Lizenzspezifikation geliefert.
ITAR und andere Exportkontrollen¶
Weblate kann in Ihrem eigenen Rechenzentrum oder in einer virtuellen privaten Cloud betrieben werden. Als solches kann es zur Speicherung von ITAR- oder anderen exportkontrollierten Informationen verwendet werden, allerdings sind die Endverbraucher für das Einhalten dieser Vorschriften verantwortlich.
Der Hosted-Weblate-Dienst wurde nicht auf die Einhaltung von ITAR oder anderen Exportkontrollen geprüft und bietet derzeit keine Möglichkeit, den Zugriff auf Übersetzungen nach Ländern zu beschränken.
US-Verschlüsselungskontrollen¶
Weblate enthält keinen kryptografischen Code, könnte aber Exportkontrollen unterliegen, da es Komponenten von Drittanbietern verwendet, die Kryptografie für Authentifizierung, Datenintegrität und -vertraulichkeit einsetzen.
Höchstwahrscheinlich wird Weblate als ECCN 5D002 oder 5D992 eingestuft und sollte als öffentlich verfügbare Freie Software nicht der EAR unterliegen (siehe Encryption items NOT Subject to the EAR).
Von Weblate verwendete Softwarekomponenten (Auflistung nur der Komponenten, die mit der kryptografischen Funktion zusammenhängen):
- Python
Siehe https://wiki.python.org/moin/PythonSoftwareFoundationLicenseFaq#Is_Python_subject_to_export_laws.3F
- GnuPG
Optional von Weblate verwendet
- Git
Optional von Weblate verwendet
- curl
Von Git verwendet
- OpenSSL
Von Python und cURL verwendet
Die Stärke der Verschlüsselungsschlüssel hängt von der Konfiguration von Weblate und den Drittanbieterkomponenten ab, mit denen es interagiert, aber in einer vernünftigen Einrichtung werden alle exportbeschränkten kryptografischen Funktionen enthalten sein:
Mehr als 56 Bit für einen symmetrischen Algorithmus
Faktorisierung ganzer Zahlen mit mehr als 512 Bit für einen asymmetrischen Algorithmus
Berechnung von diskreten Logarithmen in einer multiplikativen Gruppe eines endlichen Feldes mit einer Größe von mehr als 512 Bit für einen asymmetrischen Algorithmus
Diskrete Logarithmen in einer anderen Gruppe als der oben genannten mit mehr als 112 Bit für einen asymmetrischen Algorithmus
Weblate verfügt nicht über eine kryptografische Aktivierungsfunktion, kann aber so konfiguriert werden, dass kein Kryptografie-Code erforderlich ist. Zu den kryptografischen Funktionen gehören:
Zugriff auf Remote-Server mit sicheren Protokollen (HTTPS)
Erzeugen von Signaturen für Code-Commits (PGP)