Export Compliance in de App Store & Play Store
Geplaatst op 18. juni 2021 door Jan Bunk
Apple en Google, die de populairste app stores bezitten, zijn Amerikaanse bedrijven. Omdat ze gebruikers uit andere landen dan de VS toestaan je app te downloaden, exporteren ze volgens de wet de app.
Om je gebruikers te beschermen en te voldoen aan de richtlijnen van Apple, gebruikt je app versleuteling. Meer bepaald gebruikt hij het 'HTTPS' protocol, dat je misschien kent van je eigen website. Het maakt versleutelde communicatie met websites mogelijk en moet om veiligheidsredenen waar mogelijk gebruikt worden.
Ook al klinkt het vreemd, deze twee aspecten samen betekenen dat Apple en Google voor jou versleutelingstechnologie exporteren.
Compliance dialoogvenster exporteren
Nadat je een build gekozen hebt in App Store Connect, kan het je vragen stellen over je app en export conformiteit. Kies de volgende opties in het export compliance dialoogvenster:
- Gebruikt je app versleuteling? Ja
- Komt je app in aanmerking voor vrijstellingen? Ja
Uit ons onderzoek zijn dit de juiste antwoorden als de app geen speciale versleuteling gebruikt behalve HTTPS.
Gevolgen
We hebben tegenstrijdige informatie over dit onderwerp gevonden, maar Apple zegt dat je aan het eind van het jaar een zelf-classificatierapport moet indienen bij de Amerikaanse overheid. Als je de versleuteling niet correct meldt, kan dat leiden tot het beëindigen van je Apple ontwikkelaarsaccount. Ik weet echter niet zeker of dit ooit eerder gebeurd is en of Apple over elke app regelmatig contact heeft met het Bureau of Industry and Security. In theorie zou elke app in Apple's en Google's store die het internet gebruikt zich bij hen moeten melden. Dit zou resulteren in zo'n 4 miljoen e-mails aan hen elk jaar in februari.
Ik kan geen juridisch advies geven of garantie geven voor de informatie over dit onderwerp, het is slechts mijn begrip van de situatie.
Verder lezen & bronnen
- Apple Export Regulations on Cryptography
- Hoe andere app ontwikkelaars omgaan met export naleving
- Bureau of Industry and Security: Annual Self Classification
-
Meer uitleg van iemand die regelmatig het rapport indient.
Hij geeft ook een rij van sjablonen van het CSV bestand (kan met spreadsheet programma's gemaakt worden) om naar het BIS te sturen:
App naam, App SKU (Onder App Informatie in App Store Connect), SELF, 5D992.c, MMKT, Mobility and mobile applications n.e.s., Je naam, Je telefoonnummer, Je e-mail, Je adres, no, n/a
- Apple Developer Forum
Gerelateerde artikelen
Analyseren hoe je app wordt gebruikt
Net zoals je het gedrag van je websitebezoekers analyseert, kun je hetzelfde doen voor je app-gebruikers. Bekijk de downloadstatistieken van apps en filter app-gebruikers in je website analytics tool.
Zelf je app bundels ondertekenen
Hoe je sleutels en sleutelbewaarplaatsen genereert en gebruikt om je app-bundel te ondertekenen. Daarna verifieer je het en upload je het naar de Play Console.
Ons toegang verlenen tot je Google Developer account voor ondersteuning
Ontwikkelaarsaccounts zijn nodig om je app te publiceren. Ontdek hoe je ons toegang kunt geven tot de jouwe, als je wilt dat we je ergens mee helpen.
Jan Bunk
Hallo, ik ben Jan! Ik heb webtoapp.design opgericht in 2019 tijdens mijn studie informatica aan de universiteit. Sindsdien is er veel veranderd; niet alleen ben ik afgestudeerd, maar het is ook niet langer alleen ik die webtoapp.design runt. We zijn uitgegroeid tot een wereldwijd, volledig remote team en hebben veel ervaring opgedaan rondom app-ontwikkeling en app-publicatie. We hebben honderden apps gemaakt en gepubliceerd in de app stores, waar ze honderdduizenden keren zijn gedownload.