Apple mit BIS: So schwierig ist es, ein iPhone-Programm zu veröffentlichen

KeePass
KeePass

Gut Ding braucht Weile. Und weil bei Apple die Ergebnisse stets besonders gut sein sollen, kann es von der Idee bis zur Veröffentlichung einer Kennwortverwaltungssoftware fürs iPhone schon mal ein bisschen dauern. Bei iKeePass nähern wir uns der einjährigen Bearbeitungsdauer. Sein Bearbeiter greift nun zu ungewöhnlichen Methoden, um das Programm in den AppStore zu befördern. 

iKeePass basiert auf der jahrelang bewährten Open-Source-Software KeePass. Ihr Quellcode ist offen zugänglich und kann von jedermann eingesehen werden. Darauf basierend wurden KeePass-Versionen für Linux, Windows und Mac veröffentlicht, für Mobiltelefone, für den BlackBerry, für PalmOS, PortableApps, U3-USB-Sticks und fürs Google-Handy-System Android.

Nur noch nicht fürs iPhone.

Mit solch einem Programm lassen sich unzählige Kennwörter auf dem jeweiligen Gerät oder im Web ablegen, durch ein Masterkennwort und andere Schutzmechanismen absichern, verwalten und wiederfinden. Das sollte doch auch auf dem iPhone möglich sein, dachte sich Karsten Fusenig aus Berlin im August 2008. So entstand die erste Betaversion.

Datenbankanmeldung bei KeepAss
Datenbankanmeldung bei KeepAss

Bereits am 13. November 2008 hieß es in seinem Blog, „Wir sind kurz davor, iKeePass im AppStore zu veröffentlichen“. Man müsse nur noch einen „BIS Process“ bei Apple und dem US-amerikanischen Bureau of Industry and Security“ durchlaufen, denn die Software bedient sich kryptographischer Hilfsmittel, um die Kennwörter verschlüsselt abzulegen. Und diese Methoden sind, auch wenn man sie offensichtlich legal in die USA einführen darf, Exportbeschränkungen unterlegt, wenn man sie von dort wieder ausführen möchte: „You must use a BIS Form 748P, the Multipurpose Application Form (either electronically through „SNAP-R“ or in paper form) to apply for a classification request or export license.“

„Das sollte hoffentlich nicht länger als eine Woche dauern“, dachte sich Fusenig.

Nur eine Woche später war immerhin das BIS-Formular schon mal ausgefüllt und eingereicht, wofür wir angesichts dieser einleitenden Übersicht von Seiten der Behörde Fusenig einen gewissen Respekt aussprechen wollen (Ausriss).

Export-Bestimmungen für kryptologische Software (Ausriss): Verwenden Sie das Formular SNAP-R.
Export-Bestimmungen für kryptologische Software (Ausriss): Verwenden Sie das Formular SNAP-R.

Es dauerte bis zum 10. Dezember, dass iKeePass immerhin im Admin-Bereich von Apple sichtbar wurde. Der Winter kam, der Weihnachtsmann, der Jahreswechsel und ein bisschen Post vom BIS, dass nun bitte auch Apple die Mail von Fusenig an die US-Behörde bestätigen möge.

In den Folgemonaten des Frühjahrs 2009 stand Fusenig im Kontakt mit einem Apple-Mitarbeiter, der für kryptographischen Export zuständig sei. Da sich im Zusammenspiel mit den US-Behörden Schwierigkeiten ergaben, entschied der Programmierer, sein Programm zunächst nur in den USA und Kanada zu veröffentlichen. Für Nordamerika ist die besondere Genehmigung der US-Behörden nicht notwendig.

Guten Mutes, dass es nun endlich losgehen könnte mit seiner Beta-Software, schrieb Fusenig in seinen Blog, dass Apple jetzt die Software begutachten werde. „In Review“, stand im Admin-Bereich von  Apple. „Wenn das erledigt ist, wird der Quelltext von iKeePass veröffentlicht“, kündigte der Berliner seiner inzwischen stark gestiegenen Zahl an Interessierten an.

Ende April 2009 wurde diese erste Version abgelehnt. Apple verlangte die Anzeige eines Netzwerkstatus beim Herunterladen der persönlichen Kennwortdatei.

Es kam der Mai. Fusenig überarbeitete sein Programm.

Es kam der Juni. Apple lehnte die Software erneut ab: Einige Fehlermeldungen müssten geändert werden.

Es kam der Juli. Apple lehnte die Software nun zum dritten Mal ab. Begründung: Nun fehlten Informationen in der Dokumentation der Software.

Es kam der August. Apple lehnte wieder ab. Das veranlasste Fusenig zu folgendem Video und zu der Frage: „Wer ist eigentlich auf die Idee gekommen?“

Notabene: Seit etwa November 2008 ist die Software bei mir im Einsatz – über den Umweg eines Betatests, den mir der Autor freundlicherweise gestattet hat. Das Programm taugt ganz prima zum Abrufen gespeicherter Kennwörter, ihm fehlt, nun ja, nur noch die gewisse Platzreife durch Verbesserungsvorschläge von Nutzern. Aber die kommen sicher bald in den Genuss.


Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.