Einhaltung der US-Kontrollvorschriften

Bemerkung

Hier finden Sie verschiedene rechtliche Informationen, die Sie für den Betrieb von Weblate in bestimmten Rechtsordnungen benötigen könnten. Diese Informationen dienen als Orientierungshilfe, ohne dass eine Garantie für die Genauigkeit oder Richtigkeit gegeben wird. Es liegt letztendlich in Ihrer Verantwortung, sicherzustellen, dass Ihre Nutzung von Weblate mit allen geltenden Gesetzen und Vorschriften übereinstimmt.

ITAR und andere Exportkontrollen

Weblate kann in Ihrem eigenen Rechenzentrum oder in einer virtuellen privaten Cloud betrieben werden. Als solches kann es zur Speicherung von ITAR- oder anderen exportkontrollierten Informationen verwendet werden, allerdings sind die Endverbraucher für das Einhalten dieser Vorschriften verantwortlich.

Der Hosted-Weblate-Dienst wurde nicht auf die Einhaltung von ITAR oder anderen Exportkontrollen geprüft und bietet derzeit keine Möglichkeit, den Zugriff auf Übersetzungen nach Ländern zu beschränken.

US-Verschlüsselungskontrollen

Weblate enthält keinen kryptografischen Code, könnte aber Exportkontrollen unterliegen, da es Komponenten von Drittanbietern verwendet, die Kryptografie für Authentifizierung, Datenintegrität und -vertraulichkeit einsetzen.

Der Quellcode von Weblate und all seinen Abhängigkeiten ist öffentlich zugänglich, sodass er in der Regel ohne Einschränkungen exportiert und reexportiert werden kann.

Export control classification number

Weblate has not received a Commodity Classification Automated Tracking System (CCATS) determination from the Bureau of Industry and Security (BIS). Based on the cryptographic functionality used through its dependencies, Weblate should generally be treated as encryption software under ECCN 5D002.c.1. A mass-market distribution can instead be classified as ECCN 5D992.c after the applicable BIS classification or self-classification process.

Weblate source code and release artifacts are publicly available. Under BIS guidance and 15 CFR 742.15(b), publicly available encryption source code classified under ECCN 5D002 is not subject to the EAR when the applicable conditions are met, and corresponding object code can also be outside the EAR. Custom builds, hosted services, bundled distributions, and downstream deployments should be evaluated as a whole by the exporting party.

Siehe auch

• BIS encryption controls

• Encryption items not subject to the EAR

• BIS mass market guidance

• 15 CFR 742.15

Cryptographic functionality

Von Weblate verwendete Softwarekomponenten (Auflistung nur der Komponenten, die mit der kryptografischen Funktion zusammenhängen):

• Python

• Kryptografie

• GnuPG

• Git

• curl

• OpenSSL

Die Stärke der Verschlüsselungsschlüssel hängt von der Konfiguration von Weblate und den Drittanbieterkomponenten ab, mit denen es interagiert, aber in einer vernünftigen Einrichtung werden alle exportbeschränkten kryptografischen Funktionen enthalten sein:

• Mehr als 56 Bit für einen symmetrischen Algorithmus

• Faktorisierung ganzer Zahlen mit mehr als 512 Bit für einen asymmetrischen Algorithmus

• Berechnung von diskreten Logarithmen in einer multiplikativen Gruppe eines endlichen Feldes mit einer Größe von mehr als 512 Bit für einen asymmetrischen Algorithmus

• Diskrete Logarithmen in einer anderen Gruppe als der oben genannten mit mehr als 112 Bit für einen asymmetrischen Algorithmus

Weblate verfügt nicht über eine kryptografische Aktivierungsfunktion, kann aber so konfiguriert werden, dass kein Kryptografie-Code erforderlich ist. Zu den kryptografischen Funktionen gehören:

• Zugriff auf Remote-Server mit sicheren Protokollen (HTTPS)

• Erzeugen von Signaturen für Code-Commits (PGP)