Apple steht für geschlossene Systeme und strengen Kontrollen, sieht sich aber jetzt mit einer neuen Realität konfrontiert: Der Digital Markets Act (DMA) der Europäischen Union zwingt das Unternehmen zu erheblichen Anpassungen bei iOS, Safari und dem App Store. Diese Änderungen markieren einen Wendepunkt in Apples bisheriger Strategie und eröffnen Entwicklerinnen und Entwicklern in der EU neue Möglichkeiten – stellen diese aber auch vor neue Herausforderungen.
Anzeige
Künftig soll es einzelnen Developern sowie Unternehmen möglich sein, eigene Anwendungen über alternative Vertriebskanäle, und nicht nur über den zentralen Apple App Store zu vertreiben. Das betrifft zunächst ausschließlich iOS, da zum Zeitpunkt der Erstellung dieses Artikels noch keine Entscheidung der EU darüber vorliegt, ob iPadOS (iPad) und andere mobile Plattformen (watchOS = Apple Watch, visionOS = Apple Vision Pro, tvOS = Apple TV) einem einzigen App-Store zuzurechnen sind. Apple gibt sich alle Mühe, Argumente dagegen zu finden.
Stefan Mayer-Popp ist freiberuflicher Softwareentwickler, Fachbuchautor, Trainer und Berater mit mehr als 15 Jahren Erfahrung.
Mark Zimmermann ist als Experte im Bereich Mobile Computing tätig. Sein Fachgebiet umfasst die Konzeption und Architektur sicherer mobiler Anwendungen.
Die iOS-spezifischen Änderungen umfassen neben den Anpassungen am App Store unter anderem die Integration verschiedener Bezahlsysteme, das Öffnen von NFC und das Verwenden alternativer Browser Engines innerhalb von iOS-Apps. Die Maßnahmen eröffnen auch bisher ausgeschlossenen Entwicklerinnen und Entwicklern, die ihre Apps in einem der 27 EU-Mitgliedstaaten anbieten (wollen), erstmals Zugang zu einem Markt, den Apple bisher streng kontrolliert hatte.
Der Digital Markets Act zielt ausschließlich auf Anwenderinnen und Anwender in der EU ab, die ein iPhone besitzen. iPad, Apple Vision Pro und Apple Watch sind ausgeklammert. Damit stehen iOS-Developer vor der grundsätzlichen Entscheidung, ob sie ihre Apps in der EU über Apples App Store, oder ergänzend beziehungsweise alternativ in einem anderen Marktplatz anbieten wollen – und, ob die App auch Kunden außerhalb der EU erreichen soll.
Abhängig von der angepeilten Zielgruppe muss eine App dann künftig in unterschiedlichen Versionen und verschiedene Bezugskanäle bereitstehen – mit den individuell erforderlichen Anpassungen. Für Entwicklerinnen und Entwickler, die beim aktuellen App-Store-Modell mit seinem abgeschotteten, aber sicheren In-App-Kaufsystem bleiben, ändert sich nichts.
iOS, Safari und der App Store bilden unter iOS ein vollständig integriertes System, das Apple entwickelt hat, um die Sicherheit und Privatsphäre der Nutzer bestmöglich zu gewährleisten und gleichzeitig ein nahtloses und intuitives Nutzererlebnis zu bieten. Das Unternehmen ist bestrebt, das Vertrauen der Nutzer zu erhalten, indem es schnell auf Probleme mit Apps und Einkäufen reagiert, etwa durch App-Reviews, den AppleCare-Kundensupport und weitere ergänzende Maßnahmen. Das Prozedere ist prinzipiell einfach und bequem, stellte Developer aber regelmäßig vor Herausforderungen, wenn der Konzern ihre Apps aufgrund intransparenter Verstöße gegen die App-Store-Richtlinien ablehnte. Auch die von Apple geforderte Gebühr in Höhe von 30 Prozent (für kleine Unternehmen auf 15 Prozent reduziert) empfanden viele als zu hoch.
Der Digital Markets Act (DMA) erfordert nun Änderungen an diesem System, die Entwicklern mehr Freiheit, Anwenderinnen aber potenziell auch mehr Risiken bringen – dazu zählen unter anderem neue Einfallstore für Malware, Betrug, illegale Inhalte und andere Bedrohungen für den Datenschutz und die Sicherheit. Auch der Support dürfte zerklüften, da Apple für außerhalb des eigenen Ökosystems erworbene Apps keine Unterstützung gewährleistet.
Das Unternehmen zeigt sich jedoch gewillt, die Risiken für Anwenderinnen und Anwender zu minimieren, will dazu aber Schutzmaßnahmen außerhalb des offiziellen App Stores einführen, die ihm ein hohes Maß an Kontrolle sicherstellen.
Aus diesem Grund hat sich Apple unter anderem gegen Sideloading entschieden, wie es bei Android gängig ist. Der DMA schreibt Sideloading auch nicht explizit vor, sofern sogenannte Marktplätze (separate App Stores) auf dem System (iPhone) zugelassen werden.
Mit Veröffentlichung der Beta von iOS 17.4 hat Apple kürzlich bekannt gegeben, welche Anforderungen Anbieter solcher Marktplätze und die darin zur Verfügung gestellten Apps erfüllen müssen. Dazu gehören die Notarisierung (Überprüfung und Legitimierung) von iOS-Apps, die Akkreditierung von Entwicklern für den jeweiligen Marktplatz sowie die Verfügbarkeit alternativer Bezahlmethoden neben Apple Pay und In-App-Käufen.
Alternative App-Verteilung unter iOS in der EU
Wie Apple im Detail mit dem DMA der EU ab 7. März 2024 umzugehen gedenkt, hat das Unternehmen in der neuen Betaversion von iOS jedoch hinter einer “Wall of Text” versteckt. Der Konzern unterbreitet Stück für Stück Vorschläge und wartet die Reaktion der EU-Behörden ab. Noch steht die Antwort der EU aus. EU-Kommissar Thierry Breton ließ aber bereits verlauten, man werde Apples Schritte sehr genau beobachten und hart durchgreifen, sollte das Unternehmen die DMA-Anforderungen nicht ordnungsgemäß umsetzen.
Apple dürfte sich in dem laufenden Verfahren erstmals selbst fühlen wie Entwicklerinnen und Entwickler, die eine App zur Prüfung für die Aufnahme im App Store eingereicht haben, und dann gespannt auf die Antwort des Konzerns warten müssen.
iOS-Apps künftig über alternative Marktplätze beziehen zu können, eröffnet sowohl Developern als auch Anwenderinnen und Anwendern zweifellos neue Horizonte. Doch wo Licht ist, gibt es auch Schatten. Der alternative Vertrieb in der von Apple angedachten Form ist nicht nur mit hohem Aufwand und hohen Anforderungen für die Betreiber verbunden. Er birgt auch erhöhte Risiken für den Datenschutz, die Sicherheit der Endnutzer und auch finanzielle Risiken für Entwicklerinnen und Entwickler.
Apps von Entwicklern können allgemein auch Urheberrechtsverletzungen begünstigen oder Nutzer unangemessenen Inhalten aussetzen. Dies versucht Apple in seinem Store mit einer entsprechenden Prüfung zu unterbinden. Unabhängig davon, wie “sicher” iOS von Haus aus ist beziehungsweise war, können beispielsweise private APIs auch ohne den bisherigen Prüfprozess im Rahmen des App-Store-Uploads Einfluss auf die Geräte von Nutzern nehmen. “Private APIs” sind eine Reihe von Programmierschnittstellen (APIs), die nicht öffentlich dokumentiert oder für die Verwendung durch externe Entwickler vorgesehen sind. Apple selbst nutzt solche privaten APIs, um tiefere Funktionen innerhalb des Betriebssystems anzusprechen, die normale Anwendungen nicht nutzen können. Entwickler könnten diese privaten APIs theoretisch nutzen, um Zugriff auf Funktionen oder Daten zu erhalten, die normalerweise geschützt oder eingeschränkt sind, und zwar ohne den üblichen Überprüfungsprozess, der beim Hochladen einer App in den App Store stattfindet. Dies könnte die Sicherheit und Privatsphäre der Geräte der Nutzer beeinträchtigen.
Apple warnt in diesem Zusammenhang vor dem Schreckgespenst der Malware. Das Verfahren der iOS-Notarisierung bietet jedoch genau dagegen geeignete Schutzmaßnahmen – bis hin zum Sperren einzelner Apps oder sogar eines kompletten alternativen App Store. Es genügt, die die entsprechende Notarisierung für ungültig zu erklären.
Infrastruktur für Third Party Stores
Die alternativen Vertriebskanäle zu nutzen, fordert Developern und Marktplatzbetreibern ein hohes Maß an Verantwortung und Kontrolle ab. Das Einhalten der Notarisierungsanforderungen, das Gewährleisten von Datenschutz und Sicherheit sowie die Abwicklung von Zahlungsstreitigkeiten und Rückerstattungen sind nur einige der Verpflichtungen, die mit dem Betrieb eines alternativen App-Marktplatzes einhergehen.
Unternehmen, die einen eigenen App Store (Marktplatz) technisch umsetzen wollen, können auf das MarketplaceKit zurückgreifen. Das Framework für iOS ermöglicht es, Marktplätzen eigene Funktionen wie Spotlight-Suche, App Thinning und die Verwaltung von App-Installationen, Fortschrittsanzeigen sowie Lizenz-Updates zu implementieren.
Hinter App Thinning verbirgt sich eine von Apple entwickelte Technik, um die Größe von Apps beim Download und auf iOS-Geräten zu reduzieren. Der App Store erstellt dabei automatisch optimierte Versionen der Apps, die nur jene Ressourcen enthalten, die für das jeweilige Endgerät tatsächlich erforderlich sind. Das spart Speicherplatz und verkürzt die Download- und Installationszeiten, ohne die Funktionalität oder Leistung der App zu beeinträchtigen.
Eine mit Hilfe des MarketplaceKit erstellte Marktplatz-App lässt sich über eine eigene Website anbieten. Developer, die einen solchen alternativen App-Marktplatz in der EU starten möchten, müssen mit Xcode 15.3 arbeiten und können ab Mitte Februar 2024 Unterstützung von App Store Connect, dem Portal für App-Entwickler, erhalten. Über die technische Umsetzung hinaus sind jedoch noch einige weitere Kriterien zu erfüllen, um eine Marktplatz-App mit entsprechender Berechtigung (Entitlement von Apple) anbieten zu können.
Herausforderungen der alternativen Distribution
Künftige Betreiber alternativer App Stores müssen sowohl die Sicherheit der Anwenderinnen und Anwender als auch die Integrität der angebotenen Inhalte gewährleisten. Dafür müssen sie eigene strenge Inhaltsrichtlinien und Moderationsprozesse implementieren, Betrugsbekämpfungsmaßnahmen ergreifen, transparente Datenschutzrichtlinien aufstellen und deren Einhaltung gewährleisten sowie Zahlungsstreitigkeiten und Rückerstattungen effizient handhaben können. Nur wer diese Anforderungen erfüllt, erhält von Apple die technische Erlaubnis (Entitlement), einen eigenen Marktplatz mit dem neuen Framework zu veröffentlichen.
Um sich für eine Autorisierung zu qualifizieren, sind aber noch weitere Bedingungen zu erfüllen, darunter die Gründung einer juristischen Person in der EU, die Vereinbarung, eine App zu entwickeln, deren Hauptzweck der Vertrieb von Apps ist, die Zustimmung zur Veröffentlichung transparenter Datenschutzrichtlinien und vieles mehr. Darüber hinaus müssen Marktplatzbetreiber Apple ein Stand-by-Akkreditiv, also eine Zahlungsgarantie eines Finanzinstituts mit A-Rating in Höhe von 1.000.000 Euro vorlegen. So will Apple sicherstellen, dass sie über ausreichende finanzielle Mittel verfügen, um sowohl ihre Entwicklerinnen und Entwickler als auch Nutzerinnen und Nutzer zu unterstützen.
Allein der genannte bürokratische und finanzielle Aufwand (Gründung einer Gesellschaft, Zahlungsgarantie einer Bank etc.) dürfte vielen Start-ups oder Open-Source-Developern von vornherein die Chance nehmen, am neuen App-Vertriebsmarkt zu partizipieren. Über das technische Know-how und die finanziellen Ressourcen hinaus ist auch ein tiefes Verständnis und Engagement für rechtliche und ethische Standards gefordert.
Für den technischen Betrieb eines Marktplatzes genügt – zumindest theoretisch – ein Server sowie eine Applikation zum Verwalten der App-Lizenzen. Um den entsprechenden Web-Endpunkt einzurichten, stellt Apple das Swift-Framework App License Delivery SDK zur Verfügung, das für macOS und Linux erhältlich ist.
Bevor sie eine App zur Installation aus einem Marktplatz herunterladen können, müssen Benutzer explizit einwilligen. Der Marktplatz darf keine Applikationen verdeckt installieren. Nach erfolgter Bestätigung ermittelt iOS automatisiert, ob eine Lizenz für den Nutzer existiert. Dazu ermittelt das Betriebssystem die Adresse des Lizenzservers des Marktplatzes und kontaktiert ihn zur Abfrage der Lizenz. Ist diese gültig beziehungsweise frisch erzeugt, lädt iOS die App vom Webserver des Marktplatzes herunter. Sollte eine zusätzliche Autorisierung der Nutzer nötig sein, empfiehlt Apple ein Verfahren wie etwa OAuth 2.0. Das MarketplaceKit bietet dafür die Möglichkeit an, Informationen wie einen Bearer-Token an den Marktplatz-Webserver via HTTP-Header zu übermitteln. Ein solches Autorisierungsverfahren zu implementieren obliegt dem Marktplatz-Eigentümer.
Installiert der Anwender eine App muss er dies explizit bestätigen (iOS 17.4 Beta).
Ein Marktplatz muss zwingend eine Webadresse bereitstellen, an der iOS Metadaten abfragen kann, um beispielsweise zu ermitteln, an welchen Endpunkten es Informationen zu herunterladbaren Apps findet. Betreiber können die Apps wahlweise in eigener Infrastruktur hinterlegen oder in Object-Storage-Diensten wie Amazon S3. Soll eine App installiert werden oder ein Update erhalten, richtet iOS eine passend formatierte Anfrage an den Marktplatz-Webserver und erwartet als Antwort ein JSON mit den angeforderten Daten, um beispielsweise den Download starten zu können. Der Marktplatz muss dabei sämtliche URLs (für Downloads, Metadaten etc.) zwingend per HTTPS samt gültigen Zertifikaten bereitstellen, ansonsten unterbindet iOS die Kommunikation.
Auf der anderen Seite müssen Entwicklerinnen und Entwickler sich auch beim Anliefern ihrer Apps an den Marktplatz identifizieren. Dazu erhalten sie eine eindeutige ID, die bei Apple in App Store Connect zu hinterlegen ist. Anhand eines öffentlichen Schlüssels des Zielmarktplatzes überprüft Apple, ob die Beziehung zwischen Marktplatz und Developer legitimiert ist, bevor die Applikation zur Notarisierung in App Store Connect hochgeladen wird.
Nach erfolgter Notarisierung stellt Apple ein sogenanntes Alternatives Distributionspaket (alternative distribution package) zur Verfügung, das Entwicklerinnen und Entwickler manuell beim Marktplatz hochladen müssen. Alternativ lässt sich auch auf eine von Apple bereitgestellte Paket ID zurückgreifen, die der Marktplatz zum Download des Pakets aus App Store Connect nutzen kann.
Das Distributionspaket kann neben den für verschiedene Geräte optimierten Varianten der App auch Updates in Form von Deltas zweier Versionen enthalten. Diese Daten stammen aus dem App-Thinning-Prozess, der sicherstellen soll, dass die App sowie Updates möglichst kompakt bleiben. Die Marktplatzbetreiber sind angehalten, diese Daten und Pakete auf ihrer Infrastruktur vorzuhalten. Alle Downloadlinks im Marktplatz müssen auf entsprechende URLs verweisen.
Planen Developer eine App aus dem Marktplatz zurückzuziehen, beispielsweise weil sie nicht korrekt funktioniert, keine weiteren Updates ausgeliefert werden sollen oder die Weiterentwicklung eingestellt wurde, lassen sich dazu ebenfalls die bekannten Mechanismen in App Store Connect nutzen.
Trotz zahlreicher Automatismen sehen sich Marktplatzbetreiber mit einem erheblichen Aufwand konfrontiert. Allein der technische Betrieb der Plattform sowie der Support gegenüber Entwicklerinnen und Entwicklern sowie Kunden verursacht Arbeit und Kosten. Die alternativen App-Marktplätze sind daher gezwungen, Gebühren zu erheben. Aufgrund der, zumindest anfänglich, geringen Anzahl an Apps dürften die Gebühren zudem höher ausfallen, bis die Marktplätze signifikante Umsätze erzielen.
Neue Freiheiten und Risiken für App-Entwicklerinnen und -Entwickler
Für Entwicklerinnen und Entwickler eröffnen sich im Zuge des DMA neue Freiheiten beim Vertrieb ihrer Apps – damit sind aber auch gewisse Risiken verbunden, die bei der Entscheidung für einen alternativen Marktplatz zu berücksichtigen sind. So erlaubt Apple zwar, eine App sowohl im offiziellen App Store als auch in Third-Party-Stores anzubieten, sie kann von Nutzerinnen und Nutzern aber nur einmal installiert werden. Das gilt zumindest im Hinblick auf den App-Support.
Installieren Anwender eine App zunächst über den Apple App Store und später über einen neuen Marktplatz, so übernimmt letzterer die Verantwortung für Updates und Support der App.
Die Apps müssen aber dennoch durch Apple notarisiert werden, analog zum Review des Apple App Stores. Die Notarisierung von iOS-Apps durch Apple dient somit als Basiskontrolle der Plattformrichtlinien für Sicherheit und Datenschutz, die für alle Apps unabhängig vom Vertriebskanal gilt. Eine Kombination aus automatisierten Prüfungen und manueller Überwachung soll sicherstellen, dass Apps frei von bekannter Malware sind, wie versprochen funktionieren und Nutzerinnen und Nutzer keinen erheblichen Betrugsrisiken aussetzen. Apple beschränkt sich dabei auf das Prüfen technischer Aspekte, für die Inhalte haften die Marktplätze.
Bei der Notarisierung von iOS-Apps wird Folgendes überprüft:
- Die Apps müssen den Entwickler, die Funktionen und die Kosten für Nutzer korrekt wiedergeben.
- Die Binärdateien müssen verifizierbar, frei von schwerwiegenden Fehlern (oder Abstürzen) und kompatibel mit der aktuellen iOS-Version sein. Sie dürfen weder Software noch Hardware in einer Weise manipulieren, die die User Experience negativ beeinflusst.
- Apps dürfen weder Benutzern noch der Öffentlichkeit einen physischen Schaden zufügen. Apps dürfen nicht die Verbreitung von Malware oder verdächtiger oder unerwünschter Software ermöglichen. Sie dürfen keinen ausführbaren Code herunterladen, außerhalb des Containers lesen oder Benutzer dazu verleiten, die Sicherheit ihrer Systeme oder Geräte zu verringern. Darüber hinaus müssen Apps Transparenz bieten und die Zustimmung der Benutzer einholen, damit eine andere Partei auf das System oder Gerät zugreifen oder das System oder andere Software rekonfigurieren kann.
- Apps dürfen keine privaten, sensiblen Daten ohne das Wissen der Benutzer oder in einer Weise, die dem erklärten Zweck der Software widerspricht, sammeln oder übertragen.
Nach erfolgreicher Notarisierung erhält die App eine Signatur, die es Apple ermöglicht, diese Software bei der Installation auf einem iOS-Endgerät auf ihre Korrektheit zu überprüfen. Stellt Apple nach der Installation durch den Nutzer im Laufe der Zeit fest, dass eine solche iOS-App bekannte Schadsoftware enthält, wird der Start der App durch den Entzug des Zertifikats zukünftig verhindert und Neuinstallationen werden unmöglich gemacht.
Die Core Technology Fee, eine Art Steuer für “abtrünnige” Entwickler
Die Einführung der Core Technology Fee (CTF) ist eine weitere Neuerung (Hürde) in der Beziehung zwischen Apple und (potenziellen) Entwicklern von iOS-Apps. Diese Gebühr spiegele den Wert wider, den Apple aus seiner Sicht durch kontinuierliche Investitionen in Tools, Technologien und Dienstleistungen biete.
Der finanzielle Aufwand für Developer, die neue App-Vertriebswege nutzen möchten, lässt sich einfach berechnen. Die erforderliche kostenpflichtige Mitgliedschaft im Apple Developer Program (99 Euro pro Jahr) beinhaltet eine Million kostenlose Erstinstallationen pro Jahr für Apps, die über alternative Marktplätze vertrieben werden. Bieten Entwicklerinnen und Entwickler ihre App parallel auch im Apple App Store an, zählen alle Installationen additiv. Erzielt eine App in der EU eine außergewöhnliche Reichweite von mehr als einer Million Erstinstallationen innerhalb von zwölf Monaten, wird die bereits erwähnte Core Technology Fee fällig – eine Art “Apple-Abgabe”.
Bei der Berechnung der Kosten ist zu beachten, dass die Erstinstallation nur einmal pro Apple ID eines Nutzers gezählt wird. Entwicklerinnen und Entwickler dürfen daher unbegrenzt Funktions-Updates, Bugfixes und Sicherheitspatches bereitstellen. Es fallen auch keine zusätzlichen Kosten an, wenn ein Nutzer mit derselben Apple ID das Gerät wechselt oder die App löscht und neu installiert.
Übersteigt die Anzahl der Erstinstallationen in den letzten zwölf Monaten die Marke einer Million, wird eine Gebühr von 0,50 Euro fällig. Achtung, hier steckt der Teufel im Detail: Apple zählt neben einer Installation auch Updates als eine Erstinstallation. Dabei macht das Unternehmen auch nicht halt bei Installationen, die via TestFlight (siehe Kasten “Betatests mit der TestFlight-App”) an Betatester ausgespielt werden. Nach Ablauf der zwölf Monate zählen dann beispielsweise auch Updates wieder als Erstinstallation. Insbesondere Anbieter kostenloser Apps können hier schnell in eine Kostenfalle laufen. Ein Rechenbeispiel: Eine Entwicklerin veröffentlicht ein kostenloses Spiel, das binnen eines Monats circa 250 000 Installationen verzeichnet, sodass noch keine Gebühren an Apple fällig werden. Feuert dann jedoch die Bewerbung der App durch einen Influencer die Nachfrage an, kann die Zahl der Erstinstallationen binnen weniger Stunden rasant wachsen – beispielsweise auf 2 Millionen. Laut dem online verfügbaren Gebührenrechner von Apple erwartet den Spieleentwickler dann eine Rechnung von rund 45.000 US-Dollar zum Monatsende.
(Bild: Apple)
Mit der TestFlight-App stellt Apple auf dem iPhone eine Plattform bereit, die es Entwicklerinnen und Entwicklern ermöglicht, ihre iOS-Apps vor der Veröffentlichung an Betatester zu verteilen. Die Tester können die App herunterladen und verwenden, um Feedback zu geben und Fehler zu melden, bevor die Anwendung im App Store offiziell angeboten wird. Aus Sicht des DMA ist TestFlight damit technisch gesehen ein Marktplatz und ein Beispiel für die eigene mögliche Umsetzung für andere. Allerdings müssen Marktplatzanbieter die jeweilige App bei sich selbst hosten und von dort verteilen.
Entwicklerinnen und Entwickler, die sich darauf beschränken, ihre Apps über den offiziellen App Store von Apple zu vertreiben, können hingegen mit der Jahresgebühr von 90 US-Dollar beliebig viele Erstinstallationen abdecken. Ein Engagement in den neuen alternativen Marktplätzen dürfte sich angesichts der Gebührenstaffel von Apple nur für wenige lohnen. Für Open-Source-Applikationen, die eine große Zielgruppe von Anwenderinnen und Anwendern erreichen sollen, dürfte die Finanzierung kaum tragbar sein. Es sei denn, eine gemeinnützige Organisation übernimmt das Risiko. Diese wäre nämlich von der Core Technology Fee befreit. Prinzipiell gilt, dass gemeinnützige Organisationen, akkreditierte Bildungseinrichtungen und Behörden eine Gebührenbefreiung erhalten. Für Marktplatz-Betreiber hingegen sieht Apple keine Ausnahmen bei den Gebühren vor. Sie zahlen ab der ersten Installation ihrer Marketplace-App eine Gebühr von 0,50 Euro.
Um die Erstinstallationen ihrer App überwachen zu können, sollen alle Developer jederzeit detaillierte Berichte in App Store Connect erhalten. Sobald Apps die Grenze von einer Million Erstinstallationen überschreiten, erhalten die betreffenden Entwicklerinnen und Entwickler zusätzlich monatliche Finanzberichte, aus denen die fällige Gebühr hervorgeht. Darüber hinaus liefert Apples Gebührenrechner ihnen Hilfestellung dabei, die Auswirkungen der neuen Geschäftsbedingungen auf ihr App-Geschäft zu verstehen und eine für sie kosteneffiziente und transparente Entscheidung zu treffen.
Bedeutung für Anwender
Mit den angekündigten Änderungen bereitet Apple eine grundlegend neue Art und Weise vor, Apps auf iOS-Geräten zu installieren. Anwenderinnen und Anwender erhalten die Option, sogenannte Marketplace-Apps direkt von der Website des jeweiligen Marktplatzes herunterzuladen und zu installieren. Voraussetzung dafür ist, dass in den Einstellungen des Geräts eine entsprechende Erlaubnis vorliegt, die Installationen aus dieser Quelle zulässt.
Bevor eine App oder eine Marketplace-App tatsächlich installiert wird, stellt Apple anhand einer detaillierten Übersichtsseite, die wichtige Informationen über die jeweilige App zusammenfasst, sicher, dass Nutzer ebenso umfassend wie im Apple App Store informiert werden. Unter anderem sollen der Name der App sowie der des Entwicklers einen Hinweis auf die Herkunft und Vertrauenswürdigkeit der App geben.
Darüber hinaus enthält die Informationsseite eine Beschreibung der Anwendung, die einen Überblick der Funktionen liefert. Screenshots vermitteln einen visuellen Eindruck von der Benutzeroberfläche und ausgewählten Funktionen. Details zum Datenschutz sowie der Alterseinstufung runden die App-Informationen ab, die zu mehr Transparenz und Sicherheit im Installationsprozess beitragen sollen.
Empfehlung der Autoren
Mit der vom DMA geforderten Öffnung des iOS-Kosmos für alternative App-Marktplätze haben Entwicklerinnen und Entwicklern grundsätzlich neue Möglichkeiten, ihre Apps über zusätzliche Vertriebskanäle anzubieten. Das von Apple vorgegebene Gebührenmodell birgt jedoch insbesondere für Anbieter kostenloser Apps das Risiko, in eine Kostenfalle zu geraten. Die neuen Optionen dürften daher vor allem für einzelne Zielgruppen auf der Anbieterseite attraktiv sein. Games-Store-Betreiber wie Epic, aber auch Anbieter von Apps für Glücksspiele oder Pornographie dürften bereits in den Startlöchern stehen. Auch Anbieter wie AltStore, ein App Store, der es iOS-Nutzern ermöglicht, Apps per Sideload herunterzuladen, haben bereits Pläne geäußert, ihren Marktplatz offiziell in der EU zu starten. Inwieweit solche Pläne angesichts der hohen Gebühren für Erstinstallationen jenseits von einer Million tatsächlich umgesetzt werden, bleibt abzuwarten. Zudem ist derzeit noch schwer abzuschätzen, wie sich der Markt entwickelt und welche Nachbesserungen die Rückmeldungen im DMA-Review-Prozess der EU bei Apple auslösen.
Unternehmen, die ihren Mitarbeiterinnen und Mitarbeitern Company Owned Devices (COD) zur Nutzung bereitstellen, ist aus heutiger Sicht noch nicht zu empfehlen, die App-Installation aus alternativen Marktplätzen freizugeben. Mit der Einstellung allowMarketplaceAppInstallation über ein Mobile Device Management (MDM) System wird verhindert, dass das iPhone alternative Marketplace Apps installiert bzw. dass Benutzer mit bereits installierten, alternativen Marketplace Apps weitere Apps installieren können.
(map)