Export-Compliance im App Store & Play Store
Veröffentlicht am 18. Juni 2021 von Jan Bunk
Apple und Google, denen die beliebtesten App Stores gehören, sind amerikanische Unternehmen. Da sie es Nutzern aus anderen Ländern als den USA erlauben, deine App herunterzuladen, exportieren sie per Gesetz die App.
Um deine Nutzer zu schützen und die Richtlinien von Apple einzuhalten, verwendet deine App eine Verschlüsselung. Genauer gesagt verwendet sie das 'HTTPS'-Protokoll, das du vielleicht von deiner eigenen Website kennst. Es ermöglicht eine verschlüsselte Kommunikation mit Webseiten und sollte aus Sicherheitsgründen wo immer möglich verwendet werden.
Auch wenn es seltsam klingt, bedeuten diese beiden Aspekte zusammen, dass Apple und Google Verschlüsselungstechnologie für dich exportieren.
Export Compliance Dialog
Nachdem du ein Build in App Store Connect ausgewählt hast, werden dir möglicherweise Fragen zu deiner App und der Export Compliance gestellt. Bitte wähle die folgenden Optionen im Export Compliance Dialog:
- Verwendet deine App Verschlüsselung? Ja
- Gibt es für deine App irgendwelche Ausnahmeregelungen? Ja
Nach unseren Recherchen sind dies die richtigen Antworten, wenn die App neben HTTPS keine spezielle Verschlüsselung verwendet.
Konsequenzen
Wir haben widersprüchliche Informationen zu diesem Thema gefunden, aber Apple sagt, dass du am Jahresende einen Selbsteinstufungsbericht bei der US-Regierung einreichen musst. Wenn du die Verschlüsselung nicht korrekt meldest, kann das zur Kündigung deines Apple-Entwicklerkontos führen. Allerdings bin ich mir nicht sicher, ob das schon einmal vorgekommen ist und ob Apple in regelmäßigem Austausch mit dem Bureau of Industry and Security über jede App steht. Theoretisch müsste jede App in Apples und Googles Store, die das Internet nutzt, sich bei ihnen melden. Dies würde jeden Februar zu etwa 4 Millionen Emails an sie führen.
Ich kann für keine der Informationen zu diesem Thema eine Rechtsberatung oder Garantie geben, es ist nur mein Verständnis der Situation.
Weitere Lektüre & Quellen
- Apple Export Regulations on Cryptography
- Wie andere App-Entwickler mit Export-Compliance umgehen
- Bureau of Industry and Security: Annual Self Classification
-
Weitere Erklärungen von jemandem, der den Bericht regelmäßig einreicht.
Er stellt auch eine Vorlagenzeile der CSV-Datei (kann in Tabellenkalkulationsprogrammen erstellt werden) zur Verfügung, die an das BIS geschickt werden kann:
Name der Anwendung, App SKU (Unter App-Informationen in App Store Connect), SELF, 5D992.c, MMKT, Mobility and mobile applications n.e.s., Dein Name, Deine Telefonnummer, Deine E-Mail, Deine Adresse, no, n/a
- Apple Developer Forum
Verwandte Artikel
Analysiere, wie deine App genutzt wird
So wie du das Verhalten deiner Website-Besucher analysieren kannst, kannst du das auch für deine App-Nutzer tun. Sieh dir die App-Download-Statistiken an und filtere App-Nutzer in deinem Website-Analyse-Tool heraus.
Selbstsignierung deiner App-Pakete
So generierst du Schlüssel und Schlüsselspeicher und verwendest sie, um dein App-Bundle zu signieren. Überprüfe es anschließend und lade es in die Play Console hoch.
Zugriff auf dein Google Developer-Konto gewähren
Um deine App zu veröffentlichen, brauchst du ein Entwicklerkonto. Hier erfährst du, wie du uns Zugang zu deinem Konto gewähren kannst, damit wir dir bei bestimmten Problemen helfen können.
Jan Bunk
Hallo, ich bin Jan! Ich habe webtoapp.design 2019 während meines Informatikstudiums gegründet. Seitdem hat sich viel verändert - nicht nur, dass ich meinen Abschluss gemacht habe, sondern auch, dass nicht mehr nur ich webtoapp.design betreibe. Wir sind zu einem globalen, vollständig remote arbeitenden Team angewachsen und haben viel Erfahrung mit der Entwicklung und Veröffentlichung von Apps gesammelt. Wir haben Hunderte von Apps entwickelt und in den App Stores veröffentlicht, wo sie hunderttausendfach heruntergeladen wurden.