Start/Blog/US export regulation changes (DE)

US export regulation changes (DE)

Was beinhaltet die neue US-Exportbestimmung?

Am 15. Januar hat die US-Regierung die Exportbeschränkungen für den weltweiten Versand starker Verschlüsselung (definiert als 128-Bit-Unterstützung) gelockert. Software, die für den US-Export zugelassen ist, wird einer von zwei Kategorien zugeordnet: „Non-Retail“-Software darf weltweit ausgeliefert werden, außer an ausländische Regierungen, und „Retail“-Software darf weltweit an jeden Kunden, einschließlich ausländischer Regierungen, ausgeliefert werden.
Um für Release 5.0.4, das erste „Global“-Release, den Retail-Status zu erlangen, schreiben die US-Exportbestimmungen ein einmaliges Antrags-, Prüf- und Genehmigungsverfahren vor dem Versand an internationale Regierungen und deren Behörden vor. Lotus hat diesen Status erhalten. Die US-Regierung hat Lotus den Non-Retail- und Retail-Status für Lotus Notes und Domino R4 und R5, Lotus QuickPlace 1.x sowie Lotus Sametime 1.x gewährt.
 

Welche Auswirkungen hat dies für Lotus?

Die Auswirkung für Lotus und seine Kunden ist, dass der weltweite Versand stärkerer Verschlüsselung nun erlaubt ist. Kunden müssen nicht mehr zwischen 6 Kits unterschiedlicher kryptografischer Stärke (North American, North American Canadian French, International English, International English for France, French for France und French) wählen und bestellen. Notes/Domino Release 5.0.4 erfüllt diesen neuen Standard für starke Verschlüsselung.
Jede R4- oder R5-North-American-Edition ist ab sofort weltweit für gewerbliche Kunden, Privatpersonen und ausländische Regierungen verfügbar (der von Lotus erlangte Retail-Status ermöglicht den Versand an ausländische Regierungen) – mit Ausnahme der sieben verbotenen Länder. (Derzeit sind die sieben verbotenen Länder Kuba, Iran, Irak, Libyen, Nordkorea, Sudan und Syrien.)
Diese Bestimmungen betreffen ausschließlich den Export aus den Vereinigten Staaten. Für andere Länder mit eigenen Importbestimmungen (z. B. Frankreich, China usw.) müssen Kunden die Anforderungen des jeweiligen Landes prüfen. Lotus beantragt derzeit die Genehmigung, Release 5.0.4 nach Frankreich und China auszuliefern. Lotus unternimmt zwar alle Schritte, um die Einhaltung staatlicher Verschlüsselungsbestimmungen weltweit sicherzustellen, empfiehlt seinen Kunden jedoch, sich mit den lokalen Verschlüsselungsbestimmungen vertraut zu machen, um die Compliance zu wahren.
 

Was bedeutet dies für ein bestehendes Administrationskonzept?

Aus Sicht des Kunden ergibt sich:
  • Ein höheres Sicherheitsniveau sowohl bei Notes- als auch bei Web-Protokollen für international tätige Unternehmen
  • Die Möglichkeit für ein Unternehmen, ein einziges Kit zu erwerben und weltweit einzusetzen
  • Eine Reduzierung des Aufwands für Administration, Bereitstellung und Schulung
 

Können Lotus-Notes- und Domino-Anwender ihre bestehende International-ID weiterverwenden?

Solange die neue Software installiert ist, können Lotus-Notes-Anwender ihre bestehende International-ID behalten. Die neue Software erlaubt automatisch die Nutzung stärkerer Verschlüsselung.
Browser-Anwender können ihren bestehenden Key Ring behalten, müssen jedoch den Empfehlungen des Herstellers folgen, um den Browser auf stärkere Verschlüsselung zu aktualisieren.
 

Wie funktioniert die Interoperabilität mit älteren Releases?

Lotus-Notes-Anwender sowie Domino-Server, die auf Release 5.0.4 aktualisiert wurden, können sich gegenüber Clients und Servern mit älteren Software-Releases authentifizieren und den täglichen Betrieb sicher fortsetzen.
 

Was passiert, wenn ein Unternehmen bei einem Release vor dem stärkeren Release bleiben möchte?

Internationale Kunden, die weiterhin schwächere Verschlüsselung verwenden möchten, können bei 5.0.3 (oder früher) bzw. 4.6.7 (oder früher) bleiben. Sollten sie sich entscheiden, nur einen Teil der Clients und Server zu aktualisieren, bleibt die Interoperabilität mit älteren Releases erhalten.
 

Warum hat sich der Dialog „Register New User“ nicht geändert?

Es gibt mehrere Gründe, warum Lotus den Dialog beibehalten hat:
  • Da Administratoren die Unterscheidung zwischen North American und International für administrative Zwecke nutzen, wurden nur wenige Änderungen am Graphical User Interface (GUI) vorgenommen. Der Dialog bietet weiterhin die Auswahl zwischen North American und International.
  • Länder haben eigene Importregeln. Durch die Beibehaltung dieser Unterscheidung kann Lotus auf länderspezifische Änderungen reagieren, sofern erforderlich.
 

Wie erkenne ich das neue Release?

Wählen Sie File – Tools – User ID. Die Beschreibung für „Software“ sollte „Global“ lauten.
 

Warum wird R4.x nicht angepasst?

Die R5-Familie und nachfolgende Versionen sind die strategische Ausrichtung für Lotus Notes und Domino. Lotus plant keine weiteren Quarterly Maintenance Releases nach den Code-Streams R4.5.7 und R4.6.7; für diese Releases sind lediglich Quarterly Maintenance Updates (QMUs) vorgesehen. Die Release-Pläne für Lotus Notes und Domino für Q1 und Q2 2000 sind unter www.notes.net verfügbar.
 

Wie lange unterstützt Lotus frühere Releases von R5.x International nach Release 5.0.4?

Lotus stellt für alle internationalen R5.x-Releases Support bereit – unabhängig vom Verschlüsselungsverfahren – bis Lotus öffentlich eine End-of-Life-(EOL-)Erklärung herausgibt, die das Ende der Unterstützung für ein Release oder mehrere Releases festlegt.
North-American-Software darf heute weltweit eingesetzt werden, allerdings handeln Anwender mit International-IDs automatisch eine schwächere Verschlüsselungsstufe aus. Vor Release 5.0.4 ist die einzige Möglichkeit, die höhere Verschlüsselungsstufe zu nutzen, der Einsatz des North-American-Releases in Verbindung mit einer North-American-ID. Dies ist nun nach US-Recht zulässig.
 

Welche Verschlüsselungsstärke unterstützen Lotus Notes und Domino mit Release 5.0.4?

Alles über einem 512-Bit-RSA-Schlüssel und einem 56-Bit-Symmetrie-Schlüssel gilt als starke Verschlüsselung und war zuvor nicht für den Export zugelassen. Mit der Verfügbarkeit von Release 5.0.4 unterstützen der Notes-Client und Domino einen 1024-Bit-RSA-Schlüssel und einen 128-Bit-Symmetrie-Schlüssel für S/MIME und SSL. Die proprietären Notes-Protokolle verwenden einen 630-Bit-Schlüssel für den Schlüsselaustausch und einen 64-Bit-Symmetrie-Schlüssel.
 

Zusammenfassung der Schlüssel und Verschlüsselung für Release 5.0.4

  • 1024-Bit-RSA-Schlüssel in den Web-Protokollen (SSL und S/MIME)
  • 128-Bit-Verschlüsselung (SSL und S/MIME)
  • 630-Bit-RSA-Schlüssel für Notes-Protokolle *
  • 64-Bit-Verschlüsselung in den Notes-Protokollen (Mail, Dokumentenverschlüsselung, Sitzungsverschlüsselung usw.)
Für International-IDs wird eine 630-Bit-Verschlüsselung für die Port-Verschlüsselung verwendet. Die Verschlüsselung von Notes-Mail mit International-ID bleibt in R5.0.4 bei einer Stärke von 512 Bit. Es ist geplant, in einem zukünftigen R5-Release auch die Mail-Verschlüsselung mit International-ID auf eine Stärke von 630 Bit anzuheben.
 

Wie migriere ich auf eine stärkere Kryptografie?

Wenn Sie auf Release 5.0.4 aktualisieren, wird stärkere Kryptografie verwendet, ohne dass bestehende IDs neu ausgestellt werden müssen. Diese Änderungen erfolgen für Anwender wie auch für Administratoren nahtlos. Wenn zwei verschiedene Software-Versionen miteinander kommunizieren, führt die Verschlüsselungs-Aushandlung zu einem Step-down auf die schwächere Stufe. Die vollen Vorteile der stärkeren Verschlüsselung werden daher erst dann realisiert, wenn die gesamte Software auf den Stand von Release 5.0.4 aktualisiert wurde. Gemischte Software-Versionen sind jedoch interoperabel.
Falls Anwender über einen Web-Client auf Domino zugreifen, müssen Kunden Release 5.0.4 auf dem Domino-Server installieren und einen Browser einsetzen, der starke Verschlüsselung unterstützt, um von der stärkeren Kryptografie zu profitieren. Selbst mit einem 512-Bit-Key-Ring handeln Domino-Server unter Release 5.0.4 eine starke Sitzungsverschlüsselung aus (z. B. 128-Bit-RC4 oder TripleDES).
Um die Lockerung der Bestimmungen jedoch optimal zu nutzen, sollten Kunden ein neues 1024-Bit-Schlüsselpaar für ihren Domino-Server beschaffen. Bei Browsern von Drittanbietern folgen Sie den Empfehlungen des Herstellers für ein Upgrade auf stärkere Verschlüsselung.