Apple hat heute bedeutende Änderungen für App Store, iOS und Safari innerhalb der Europäischen Union angekündigt, um das Gesetz für digitale Märkte (Digital Markets Act, kurz DMA) zu erfüllen. Es handelt sich dabei unter anderem um den Vertrieb von iOS-Apps über alternative App-Marktplätze, die Installation von Browser-Engines anderer Hersteller auf iPhone sowie die Unterstützung von anderen Zahlungsdienstleistern. Zudem werden die Apple-Provisionen reduziert.
Nach Unternehmensangaben werden die Änderungen im März im Zuge von iOS/ umgesetzt. Zugleich führt Apple neue Schutzmaßnahmen ein, die denen in macOS ähneln, wie zum Beispiel die Beglaubigung von iOS-Apps durch Apple, die Autorisierung von Entwicklern zur Bereitstellung von Apps über andere Marktplätze und ein an XProtect angelehntes Sicherheitssystem.
Aber: Für Anwender, die auf iPhone künftig Apps außerhalb des Apple-App-Stores beziehen, andere Browser-Engines einsetzen oder alternative Zahlungsdienstleister verwenden, gehen damit auch neue Sicherheitsrisiken einher (wie eben auf dem Mac auch). Apple warnt: "Die neuen Optionen für die Abwicklung von Zahlungen und das Laden von Apps in iOS eröffnen neue Möglichkeiten für Malware, Betrug und Betrugsversuche, illegale und schädliche Inhalte sowie andere Bedrohungen für Datenschutz und Sicherheit. "
Wichtig in diesem Zusammenhang: Das alles sind nur Kann-Optionen. Anwender können auch weiterhin ausschließlich im Apple-App-Store einkaufen, ausschließlich Safari mit WebKit verwenden und ausschließlich Apples Zahlungsdienst nutzen, um das bisher gewohnte Sicherheitsniveau beizubehalten.
Bild: Apple.
Die kommenden Änderungen an iOS in der EU beinhalten:
"• Neue Optionen für den Vertrieb von iOS-Apps über alternative App-Marktplätze — einschließlich neuer APIs und Tools, die es Entwicklern ermöglichen, ihre iOS-Apps auf alternativen App-Marktplätzen zum Download anzubieten.
• Neue Frameworks und APIs für die Erstellung alternativer App-Marktplätze — ermöglichen es Entwicklern von Marktplätzen, Apps zu installieren und Updates im Namen anderer Entwicklern von ihrer speziellen Marktplatz-App aus zu verwalten.
• Neue Frameworks und APIs für alternative Browser-Engines — ermöglichen es Entwicklern andere Browser-Engines als WebKit für Browser-Apps und Apps mit In-App-Browsing zu verwenden.
• Formular für Interoperabilitätsanfragen — über das Entwickler zusätzliche Anfragen zur Interoperabilität mit iPhone und iOS-Hardware und -Softwarefunktionen einreichen können."
Apple: "Wie von der Europäischen Kommission angekündigt, teilt Apple auch DMA-konforme Änderungen mit, die sich auf kontaktlose Zahlungen auswirken. Dazu gehören neue APIs, die es Entwicklern ermöglichen, NFC-Technologie in ihren Banking- und Wallet-Apps im gesamten Europäischen Wirtschaftsraum zu nutzen. Außerdem führt Apple in der EU neue Bedienelemente ein, die es Nutzern ermöglichen, die App eines Drittanbieters für kontaktlose Zahlungen — oder einen alternativen App-Marktplatz — als Standard auszuwählen.
Die neuen Optionen für Entwickler von Apps in der EU schaffen zwangsläufig neue Risiken für Apple Nutzer und ihre Geräte. Apple kann diese Risiken nicht eliminieren, aber im Rahmen der Vorgaben des DMA wird das Unternehmen Maßnahmen ergreifen, um sie zu verringern. Diese Schutzmaßnahmen werden in Kraft treten, sobald Nutzer ab März iOS 17.4 oder neuer herunterladen." Diese beinhalten:
"• Beglaubigung für iOS-Apps — eine grundlegende Überprüfung, die für alle Apps unabhängig von ihrem Vertriebskanal gilt und auf die Integrität der Plattform und den Schutz der Nutzer ausgerichtet ist. Die Beglaubigung umfasst eine Kombination aus automatisierten Kontrollen und menschlicher Prüfung.
• Installationsblätter für Apps — mit Informationen aus dem Beglaubigungsprozess, um auf einen Blick Beschreibungen von Apps und deren Funktionen vor dem Download bereitzustellen, einschließlich der Entwickler, Screenshots und anderer wichtiger Informationen.
• Autorisierung von Marktplatz-Entwickler — um sicherzustellen, dass Entwickler von Marktplätzen sich an laufende Anforderungen halten, die zum Schutz von Nutzern und Entwicklern beitragen.
• Zusätzlicher Schutz vor Malware — damit iOS-Apps nicht mehr gestartet werden können, wenn sie nach der Installation auf dem Gerät von Nutzern Malware enthalten."
Apple reduziert in der EU die App-Store-Provision auf entweder zehn Prozent (für die große Mehrheit der Entwickler und Abonnements nach dem ersten Jahr) oder 17 Prozent auf Transaktionen für digitale Waren und Services. Zuvor waren es 15 bzw. 30 Prozent. Die allermeisten Entwickler, die ihre Software weiterhin über Apples App-Store vertreiben, können sich also über niedrige Kosten freuen.
Für Apps, die über andere Marktplätze angeboten werden, gilt diese Provisionsregelung nicht, dafür gibt es laut Apple eine sogenannte Core Technology Fee, also eine Gebühr für die Nutzung von bereitgestellten Kerntechnologien. Die Sprachregelung lautet:
"iOS-Apps, die über den App Store und/oder einen alternativen App-Marktplatz vertrieben werden, werden 0,50 Euro für jede erste jährliche Installation zahlen, die eine Schwelle von 1 Million überschreitet." Übersetzt: Eine Million App-Installationen pro Jahr sind frei, erst danach wird die Gebühr fällig. Ausgenommen sind Bildungseinrichtungen, Behörden und Non-Profit-Organisationen.
Die Core Technology Fee gilt auch für Entwickler, die ihre Apps weiter über den Apple-App-Store anbieten, und sich für die neue Gebührenregelung entschieden haben. Laut Apple betrifft die Core Technology Fee aber weniger als 1 Prozent der Entwickler, also die bekanntesten Namen der Softwarehersteller mit entsprechendem Absatzvolumen. Kurzum: Damit will Apple die Einnahmeverluste durch die Plattformöffnung etwas abfedern.
Für die Nutzung anderer Zahlungsdienstleister verlangt Apple keine Gebühr. Wer Apps über eigene App-Marktplätze anbietet, aber Apples Zahlungsdienst nutzen möchte, zahlt eine Gebühr von drei Prozent.
Alle weitere Ankündigungen in diesem Zusammenhang lassen sich auf apple.com sowie auf developer.apple.com nachlesen.
Nachtrag: Entgegen den ersten Annahmen gelten viele der Änderungen nur für das iPhone, nicht jedoch für das iPad, d. h. es wird App-Marktplätze von Drittanbietern und Browser-Engines anderer Hersteller nur auf dem iPhone geben.
Die neue Core Technology Fee gilt jedoch neben iOS auch für macOS, iPadOS, watchOS und tvOS. Hier könnte es ein Problem mit rein kostenfrei angebotenen Apps mit hoher Beliebtheit geben: Werden Gratis-Apps binnen eines Jahres mehr als eine Million Mal installiert, müssen die Entwickler für alle darauffolgenden App-Installationen innerhalb Jahresfrist jeweils 0,50 Euro an Apple entrichten, auch wenn sie überhaupt nichts an der Software verdienen.
Wobei die neue Core Technology Fee nur dann gilt, wenn Entwickler sich für die neuen Geschäftsbedingungen entscheiden (die auch reduzierte App-Store-Provisionen enthalten). Bleiben sie bei den bisherigen Geschäftsbedingungen, gibt es auch keine Core Technology Fee.
Für Anbieter, die einen eigenen App-Marktplatz auf dem iPhone betreiben wollen, gelten Sonderregelungen: Sie müssen bei Apple eine Kreditwürdigkeit mit hoher Bonität in Höhe von einer Million Euro hinterlegen. Für Marktplatz-Apps (also die Apps, die alternative App-Stores bereitstellen) gilt die Freigrenze bei der Core Technology Fee nicht: Hier wird bereits ab der ersten App-Installation eine Gebühr von je 0,50 Euro fällig. Nur für Apps, die über diesen Marktplatz vertrieben werden, ist die erste Million Installationen pro Jahr kostenfrei.
Fazit: Wer blickt da noch richtig durch? Die Regelung ist an Komplexität kaum zu überbieten. Dies ist natürlich einerseits den von der EU formulierten DMA-Regelungen (ein sehr umfangreicher Gesetzestext) geschuldet, andererseits aber dem Umstand, dass Apple sein Ecosystem (und den damit erzielten Gewinn) natürlich bestmöglich verteidigen will - im Sinne der Anteilseigner.
Das letzte Wort ist hier noch nicht gesprochen - schließlich muss die EU Apples Plan noch abnicken, gegen den Anbieter wie Epic, Spotify oder Mozilla bereits Sturm laufen.
Wer sich als iPhone-Nutzer mit dem komplizierten Thema überhaupt nicht befassen möchte und auf höchstmögliche Sicherheit wert legt, lässt nach iOS 17.4 (erwartet für März) am besten einfach alles so, wie es ist und aktiviert die Drittanbieter-Marktplätze erst gar nicht.