Export-Compliance im App Store & Play Store
Veröffentlicht am 18. Juni 2021 von Jan Bunk
Apple und Google, denen die beliebtesten App Stores gehören, sind amerikanische Unternehmen. Da sie es Nutzern aus anderen Ländern als den USA erlauben, deine App herunterzuladen, exportieren sie per Gesetz die App.
Um deine Nutzer zu schützen und die Richtlinien von Apple einzuhalten, verwendet deine App eine Verschlüsselung. Genauer gesagt verwendet sie das 'HTTPS'-Protokoll, das du vielleicht von deiner eigenen Website kennst. Es ermöglicht eine verschlüsselte Kommunikation mit Webseiten und sollte aus Sicherheitsgründen wo immer möglich verwendet werden.
Auch wenn es seltsam klingt, bedeuten diese beiden Aspekte zusammen, dass Apple und Google Verschlüsselungstechnologie für dich exportieren.
Export Compliance Dialog
Nachdem du ein Build in App Store Connect ausgewählt hast, werden dir möglicherweise Fragen zu deiner App und der Export Compliance gestellt. Bitte wähle die folgenden Optionen im Export Compliance Dialog:
- Verwendet deine App Verschlüsselung? Ja
- Gibt es für deine App irgendwelche Ausnahmeregelungen? Ja
Nach unseren Recherchen sind dies die richtigen Antworten, wenn die App neben HTTPS keine spezielle Verschlüsselung verwendet.
Konsequenzen
Wir haben widersprüchliche Informationen zu diesem Thema gefunden, aber Apple sagt, dass du am Jahresende einen Selbsteinstufungsbericht bei der US-Regierung einreichen musst. Wenn du die Verschlüsselung nicht korrekt meldest, kann das zur Kündigung deines Apple-Entwicklerkontos führen. Allerdings bin ich mir nicht sicher, ob das schon einmal vorgekommen ist und ob Apple in regelmäßigem Austausch mit dem Bureau of Industry and Security über jede App steht. Theoretisch müsste jede App in Apples und Googles Store, die das Internet nutzt, sich bei ihnen melden. Dies würde jeden Februar zu etwa 4 Millionen Emails an sie führen.
Ich kann für keine der Informationen zu diesem Thema eine Rechtsberatung oder Garantie geben, es ist nur mein Verständnis der Situation.
Weitere Lektüre & Quellen
- Apple Export Regulations on Cryptography
- Wie andere App-Entwickler mit Export-Compliance umgehen
- Bureau of Industry and Security: Annual Self Classification
- Weitere Erklärungen von jemandem, der den Bericht regelmäßig einreicht.
Er stellt auch eine Vorlagenzeile der CSV-Datei (kann in Tabellenkalkulationsprogrammen erstellt werden) zur Verfügung, die an das BIS geschickt werden kann:
Name der Anwendung, App SKU (Unter App-Informationen in App Store Connect), SELF, 5D992.c, MMKT, Mobility and mobile applications n.e.s., Dein Name, Deine Telefonnummer, Deine E-Mail, Deine Adresse, no, n/a
- Apple Developer Forum
Verwandte Artikel
Analysiere, wie deine App genutzt wird
Genauso wie du das Verhalten deiner Website-Besucher analysieren könntest, kannst du das auch für deine App-Nutzer tun. Sieh dir App-Download-Statistiken an und filtere App-Nutzer in deinem Website-Analyse-Tool heraus.
Signiere deine App-Bundles selbst
Wie man Schlüssel & Keystores generiert und sie verwendet, um dein App-Bundle zu signieren. Danach verifiziere es und lade es in die Play Console hoch.
Zugriff auf dein Google Developer-Konto gewähren
Um deine App zu veröffentlichen, brauchst du ein Entwicklerkonto. Hier erfährst du, wie du uns Zugang zu deinem Konto gewähren kannst, damit wir dir bei bestimmten Problemen helfen können.
Jan Bunk
Mit einem Hintergrund in Informatik hat Jan webtoapp.design gegründet und die Software entwickelt, die Websites in Apps umwandelt. Mit der Erfahrung und dem Feedback aus Hunderten veröffentlichter Apps schreibt er leicht verständliche Anleitungen, die dir bei allem rund um App-Erstellung, Veröffentlichung und Wartung helfen.