ifun.de — Apple News seit 2001. 39 041 Artikel

Eine falsche Gleichung

Vorgeschoben: Sideloading und Apples Sicherheitsbedenken

Artikel auf Mastodon teilen.
49 Kommentare 49

In den Vereinigten Staaten wird der US-Senat heute über einen Gesetzentwurf beraten, der das Zeug dazu hätte, Apple dazu zu zwingen, die Installation beliebiger Anwendungen auf iPad und iPhone am App Store vorbei zuzulassen.

Der auf dem Mac ganz alltägliche Vorgang wird in der schon länger geführten Debatte als „Sideloading“ bezeichnet und würde Apple die Kontrolle darüber entziehen, welche Arten von Anwendungen auf den Mobilgeräten des Konzerns installiert werden dürfen.

Zudem, dies ist die Motivation der meisten Regulierer, die sich rund um den Globus mit der Torwächter-Position Apples auseinandersetzen, würden App-Entwickler so einen Bogen um die verpflichtende Umsatzbeteiligung schlagen können.

Apple argumentiert Sicherheitsbedenken

In einem Brief an den zuständigen Justizausschuss des US-Senates hat Apple diesen nun dazu aufgefordert das Gesetzesvorhaben zu verwerfen, da dieses für vielfältige Sicherheitsrisiken auf den eigenen Mobilplattformen sorgen würde. Der für die Kommunikation mit Behörden zuständige Apple-Manager Tim Powderly schreibt hier:

Sideloading würde es böswilligen Akteuren ermöglichen, Apples Datenschutz- und Sicherheitsvorkehrungen zu umgehen, indem sie Apps ohne kritische Datenschutz- und Sicherheitsüberprüfungen verbreiten. Diese Bestimmungen würden es Malware, Betrug und Datenausbeutung ermöglichen, sich zu verbreiten.

In der Außendarstellung geht es Apple nie um Kontrolle beziehungsweise den selbstgesetzten Anspruch, an allen App-Store-Anwendung mitverdienen zu wollen, sondern stets nur darum, mögliche Sicherheitsrisiken abzuwehren.

Eine falsche Gleichung

Schützenhilfe bekommt der Konzern dabei auch aus Deutschland. Erst zum Wochenauftakt hat die FAZ in die selbe Kerbe geschlagen und die Möglichkeit zur freien Softwareinstallation mit der plötzlichen und freien Verbreitung von Schadsoftware gleichgesetzt.

Was die FAZ dabei verkennt und Apple in der Debatte bewusst auslässt ist die Tatsache, dass (bislang) niemand Hand and die Sicherheitsvorkehrungen Cupertinos legen will. Die aktuelle Sandboxing-Architektur könnte ebenso erhalten bleiben wie die Signatur-Pflicht. So könnten iPad und iPhone die Sideloading-Installation nicht signierter Anwendungen auch in Zukunft schlicht unterbinden. Apple würde so zudem über eindeutige Kennungen verfügen, um schwarze Schafe unter den außerhalb des App Stores vorhandenen Downloads schnell unschädlich zu machen.

Selbst die Sicherheitsprüfung Apples könnte weiter stattfinden und außerhalb des App Stores aktiven Entwicklern sogar in Rechnung gestellt werden. Würde es Apple lediglich um die Sicherheit der im Netz verfügbaren Anwendungen gehen, könnten sich Prüfmechanismen etablieren lassen wir momentan bereits bei der konzerneigenen Beta-Software TestFlight.

Apple will jedoch Inhalte kontrollieren und darüber entscheiden, welche App-Entwickler eine Umsatzbeteiligung abdrücken müssen und welche nicht. Das Security-Argument ist der Strohmann, der die Gesetzgeber aus dem Tritt bringen soll.

03. Feb 2022 um 08:50 Uhr von Nicolas Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    49 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Und ? Dann laufen apps die nicht aus dem offiziellen app Store sind eben sehr träge oder verlangsamen das iphone/ipad oder ziehen den accu leer.
    Apple findet garantiert die passende Lösung.

    • Und findige Entwickler werden das dann aufdecken, ähnlich wie das Thema mit dem Akku und der Drosselung der CPUs. Das wird sich Apple nicht erlauben können ;)

      Option die vermutlich eintreffen wird ist, dass man bevor man „Sideloading“ auf dem eigenen Gerät zulassen kann, einige Checkboxen klicken muss, dass man bei der Aktivierung der Funktion auf sämtlichen Support, Garantie und Gewährleistung verzichtet. Das wird dann schön in die Datenbank von Apple geschrieben, dass iOS-Gerät mit der SN 123456789xxx nicht mehr für (kostenlosen) Service und Support qualifiziert ist :)

      Denn das Geschrei wird riesig werden, wenn sich die Leute via Sideloading die iOS-Geräte zerhauen und in Scharen zu Apple rennen und rumheulen. Den Schuh würd ich mir auch nicht anziehen wollen.

      Also: Sideloading AKTIVIEREN = Service & Garantie bei Apple DEAKTIVIEREN ;)

      • So läuft es halt nicht, vordergründig nicht in der EU. Gewährleistung ist gesetzlich reguliert. Das wäre ja wie wenn du die Garantie für dein Bügeleisen verlieren würdest, nur weil du kein zertifiziertes Applewasser einfüllst. Wenn Apple Sideloading technisch ermöglicht, müssen sie auch selber mit den Konsequenzen leben. Die Verantwortung kann man nicht auf den Nutzer abwälzen.

      • Natürlich geht das. Die Telekom macht es doch schon. Telekom Router + Entertain Media Receiver = voller support
        Eigene Route + Entertain = support bis zum Router und dann Ende. Selbst wenn ich ausschließlich Probleme mit entertain habe.

      • denkbar. Aber beim Mac ist das doch auch anders. Man hört oder liest nicht ständig, daß jemand durch Anwendung xyz sich das macOS zerschießt. Auch Garantie wird hier nicht ausgeschlossen. Jedes Jahr kommt mal wieder eine Nachricht, daß es EINEN neuen Virus für macOS gibt. Ja und? Geht doch. Wieso soll das beim iPhone anders sein?
        Außerdem hat es Apple ja immer noch selbst in der Hand, wie der Mechanismus des Sideloading zu funktionieren hat. iOS hat ja von sich aus viele Mechanismen integriert, die Datenschutz und Systemsicherheit gewährleisten sollen. Die sind ja durch Sideloading nicht deaktiviert. Solange eine App in der Sandbox läuft, ist es fast einwenig egal wie die aufs Gerät kommt.
        Bestes Beispiel ist TestFlight. Ein Parallel-Appstore für Beta-Versionen direkt von Apple. Jeder Entwickler kann Beta-Software da einstellen und kann Leute zum Beta-Test einladen. Die Apps verhalten sich wie „normale“ Apps. Sind es ja auch.
        Und auch Apps, die über Sideloading auf ein iPhone kommen, sind „normale“ Apps. Nur der Weg aufs Gerät ist ein Anderer.

        Für viele Leute ist es halt schon eine Hürde, einen Entwickler-Account zu unterhalten, rein finanziell. Ich kenne den ein oder anderen Programmierer, der gerne was für iOS programmieren würde, aber an diesem Punkt stoppt.

      • Ihr habt echt alle ne merkwürdige Einstellung zu Software :D Auf Gewährleistung verzichten weil man Software installieren will :D ganz bestimmt.
        Gerät zerschießen, weil man Apps direkt vom Entwickler bezieht….ich glaubs auch. Habt ihr mal versucht selbst zu denken und euch mit dem Thema zu beschäftigen oder nehmt ihr alles was Apple erzählt für bare Münze?

      • Genau der Weg aufs iPhone ist ein anderer eher unbewachter dunkler Pfad !
        Ist doch dann nen super weg für Hacker dubiose Internet Seiten zu erstellen wo du irgendwas aufs iPhone laden kannst und dir sonst was einfängst !
        Ich mag das geschlossene System ,ich weiß das nichts unhackbar ist aber es wird momentan noch sehr erschwert in fremde iPhones zu kommen!
        Ich denke dass würde es mit sideloading vereinfachen

      • Man wird ja nicht VERPFLICHTET Sideloading zu praktizieren! Installationen, wie beim Mac, mit Gerätecode bestätigen und DU solltest wissen, was du gerade tust.
        Wem das zu riskant ist, kann weiterleben, wie bisher.

      • Doof nur, dass solche Programme nicht selten auch auf Kontakte „überspringen“ und Ähnliches. Sowas betrifft bei weitem nicht nur den Nutzer selbst.

      • @derzoelli: Nun seien Sie mal nicht so überheblich. Nur weil andere nicht so denken, wie Sie es gerne hätten, heißt das noch lange nicht, dass sie es überhaupt nicht tun.

      • Hat doch nichts mit überheblichkeit zu tun. Hier werden immer wieder irrationale Ängste geschürt, die jeglicher Grundlage entbehren. Nur weil ich als User nach Eingabe des Gerätecodes endlich unsignierte Software ausführen kann, bedeutet das noch lange nicht, dass ein „Hacker“ plötzlich die Kontrolle über das System übernehmen kann.

      • Apple könnte zwar versuchen die Garantie für Schäden, welche Software verursacht die nicht aus dem AppStore ist, zu verweigern.
        Da könnte vielleicht sogar das Gesetz nix machen.

        Aber Hardwareschäden müssen sie weiter reparieren.

        Ansonsten dürfte denen außerdem schnell eine weitere Einnahmequelle wegbrechen: Apple Care+

      • Achso, wenn du mit deinem Opel ’ne Oma ummähst, dann ist Opel schuld. Opel hat ja vorher nicht deinen Führerschein geprüft.

      • @wolfs
        Und wenn jetzt schon persönlich wird.. Sie nicht zu .. hätte beinahe das Dä. Wort geschrieben.

        Und ja, Mann oder Frau kann sich schon darüber aufregen, das Kopf einschalten scheinbar… Häää zu anstrengend ist.
        Der entscheidende Punkt ist ja wohl:
        ES WIRD DOCH NIEMAND DAZU GEZWUNGEN, ES ZU NUTZEN.

        Was ist daran so schwer zu kapieren?
        Und wenn interessiert schon das Gerät des Nachbarn.

        Und nein, kein iPhone kann durch eine Software/App beschäftigt werden, an System Routinen kommt man eh nicht ran.
        Ansonsten hätte Apple ganz andere Probleme.
        Und nein, man kommt auch nicht an irgendwelche Daten.

        SANDBOX!

        Im übrigen sollten nicht einmal Systemrotieren ein Gerät beschäftigen können, wenn die Hardware ein ordentliches Design hat.

    • +1 ich hoffe es!
      Denn ich möchte ein System, ohne junk von Dritten

  • Zum Glück kann ich gut zwischen Produkten, die mir gefallen, und meiner Sympathie für Großkonzerne wie Apple differenzieren. Natürlich geht es nur ums Geld, das wissen hoffentlich auch die „Regulierer“. Der App Store war nie ein Garant für Sicherheit, das sind die Mechanismen von iOS selbst. Wenn Apple wollte, würden sie es auch ohne Zweifel in einer Art und Weise realisieren können, die die Geräte sicherheitstechnisch nicht kompromittieren würde. Wollen sie halt aber nicht.

  • Und wenn es dann einen Bericht zum Thema Jailbreak gibt schlagen hier wieder alle in die gleiche Kerbe. Ihr seid mir ein Volk… xD

  • Was ist eigentlich mit Nintendo? Und Sony? Wann bekomme ich hier den das Sideloading?

    • Games für Switch und PlayStation kannst du in quasi jedem Laden kaufen, zu komplett unterschiedlichen Preisen. Wo ist der Vergleich?

      • Um deinen Vergleich auf Apple zu Mappen wäre es so. Eine App muss erst von Apple freigegeben werden und kann dann neben dem App-Store auch in anderen Stors vertrieben werden. Es wäre aber weiterhin nicht erlaubt Apps zu installieren die nicht von Apple freigegeben wurden.

        Wie alle Spiele für Playstation und Switch oder oder.. müssen diese ja auch vom Anbieter der Konsole freigegeben werden. .

        Dann kann ich mit Sideloading auch leben.

        • Jede App wird weiterhin durch Apple freigegeben
        • Apple bekommt weiterhin einen teil des Verkaufspreises egal wo die App verkauft wurde
        • die Installation von komplett freien Apps ist weiterhin nicht erlaubt.

        Das ist glaube ich nicht was sich die meisten unter Sideloading vorstellen. und da hat Arandorus mit seiner aussage recht. Wenn es bei Apple verpflichtend wird dann möchte ich das bei Konsolen auch haben und dann möchte ich dass auch bei meinem Auto. Ich hätte gerne die Naviapp vom BMW im Audi. Warum erlauben die Autohersteller einem nicht die Software zu installieren die ich möchte. Oder beim TV.

        Es ist halt wie immer wenn jemand groß geworden ist wollen alle etwas von dem Kuchen abhaben und sehen sich eingeschränkt. Es ist ja nicht so dass der einstieg in einen Markt erschwert wird. Es gibt halt keinen Markt für Apps die über Sideloading installiert werden. Weil das bei Apple nie vorgesehen war. Das wäre so als wenn ich sagen würde ich habe ein tolle idee dafür brauch ich aber Zugriff auf die Flugsteuerung jedes Flugzeugs. Dann werden die Hersteller sagen ’ne das wollen wir aber nicht‘. Da kann ich doch auch nicht sagen ihr müsst aber.

      • Meiner Meinung nach ist das verkompliziert gedacht. Der App Store ist ein Laden/Geschäft. Apps für iOS kann man ausschließlich in diesem Geschäft kaufen, der „zufälligerweise“ auch noch dem Hersteller des Geräts und des Betriebssystems gehört. Daher können sie dort machen, was sie wollen. Spiele für Konsolen gibt es in sehr vielen Geschäften, u.A. auch in dem Geschäft der Konsolenhersteller selbst, aber eben auch in ganz vielen anderen. Dadurch gibt es Preiskämpfe, Angebote, einen freieren Markt. Das sollte man sehr begrüßen.

      • Soweit mir bekannt kann man „Retro-Games“ zB für die Switch (SNES, N64, …) ja auch nur im integrierten Nintendo-Onlinestore kaufen. Da gibt es keine Möglichkeit die Spiele zB auf GoG zu kaufen und auf die Switch zu laden ;)

      • Es ändert aber nichts daran dass Sony definiert welche Spiele auf ihre Konsole kommen dürfen. Es kann keiner frei ein eigenes Spiel entwickeln und installieren.
        Das würde bedeuten es gibt verschiedene AppStores aber es gibt nur die Apps die es auch bei Apple gibt. Dann wäre es so wie bei der Konsole. Es würde nur etwas am preis ändern nicht am Angebot der Apps.

      • Kannst du nicht. Es gibt die PS5 digital, bei der Sony das Monopol auf den PSN Store hat.

  • Sideloading mit Signatur Pflicht wäre aber auch nicht das gelbe vom Ei.
    Optional kann man das natürlich gerne machen. Auf dem Mac kann man ja in den Gatekeeper Einstellungen festlegen ob auch unsignierte Software ausgeführt werden darf. Das hätte ich auch gerne unter iOS.

  • Weiterhin könnte sich jeder User selbst entscheiden, ob er Apps via Sideloading auf sein iOS Gerät bringen will. Böswillige Software springt ja durch die Öffnung für Sideloading nicht automatisch auf die Geräte. Aber zumindest kann ich diese Befürchtung auch sehen: Wenn ein User durch seine Aktion dadurch Schadsoftware aufs Gerät bringt, die die Tendenz dazu groß, zuerst mit dem Finger auf Apple zu zeigen, und laut zu schreien, wie unsicher iOS ist. Es wird dann schwieriger, die Ursachen sachlich auseinander zu halten.

    • Nein, nein und nochmals nein. Ist das wirklich so schwer zu verstehen? Wenn Google, Microsoft, Facebook und Co nur noch die Apps im eigenen AppStore anbieten, dann wird jeder Nutzer gezwungen Sideloading zuzulassen.

      Die Verlierer der Aktion sind die ganzen kleinen Entwickler, die keinen eigenen Store anbieten können. Die müssten sich entscheiden, wem sie das Geld geben – vermutlich weiterhin Apple, aber der Wettbewerbsnachteil wird dadurch ungleich größer, weil die weiterhin zahlen müssen, egal für welchen Store sie sich entscheiden.

  • Oh dann hat es der Staat auch leichter ins iPhone zu kommen

  • Anscheinend haben alle vergessen, wie die Situation vor dem AppStore war. Ich hatte schon Smartphones vor dem ersten iPhone (Windows Mobile und Nokia Symbian).

    Apps gab es kaum, weil man sich kaum traute welche zu installieren. Kaum jemand hat es gewagt ein Spiel von einem chinesischen Entwickler oder einen Kalender von einem Entwickler aus Argentinien zu laden, geschweige denn die auch noch zu bezahlen und ihm die Kreditkartendaten zu übermitteln.

    Das Geschäft mit mobilen Apps war praktisch tot, weil man auch nie wusste, wem man da überhaupt vertrauen kann und ob man nach der Zahlung von 39,95 auch tatsächlich ein nutzbares Navi hatte.

    Das alles hatte sich mit dem AppStore geändert. Aus eine paar 100 mobiler Apps wurden binnen kurzer Zeit Hunderttausende. Immer mehr Entwickler in aller Welt konnten plötzlich von der Entwicklung mobiler Apps leben, oder wurde sogar reich damit.

    Microsoft, Facebook und Co ist das ein Dorn im Auge, wenn auch aus völlig unterschiedlichen Gründen.

    Microsoft hat versagt – Windows Mobile und Windows Phone waren ein totaler Flop, Facebook kommt jetzt plötzlich nicht mehr an die Daten, die es haben will – das muss geändert werden.

    Es sollte aber jedem auffallen, dass keine der klagenden Firmen (außer Epic) tatsächlich 30% an Apple zahlt – weder Facebook, noch Microsoft, noch Spotify. Die erzgenannten verkaufen ihre Produkte schon immer woanders und nutzen den AppStore nur als billigen Hoster für ihre Apps.

    Denen geht es also auf gar keinen Fall um die 30%

    Microsoft will nur wieder die Nummer 1 werden, Spotify geht es ums Prinzip, Facebook will wieder gehindert Tracken.

    Die kleinen Entwickler werden einen erheblichen Wettbewerbsnachteil haben. Die haben nicht die Möglichkeit einen AppStore zu betreiben, damit man die App auf deren Seite findet, muss man an Google zahlen und selbst dann werden die Kunden misstrauisch sein, ob Tempelrun wirklich von Imani ist oder nicht und im Zweifel das dann besser nicht herunterladen, so wie vor 2008.

    Ich befürchte, Microsoft und Facebook werden dank Millionenspenden ihren Willen bekommen, aber wir alle werden uns dann an die gute alte Zeit zurückerinnern, wo wir nur eine App öffnen mussten um da alle Apps für das iphoe zu finden und völlig ohne jegliches Risiko zu installieren.

    • Sehr gut ausgedrückt !
      Ich als endUser bin auch froh über diesen einen Ort ,zum stöbern ,um Abos unkompliziert abschließen und wieder kündigen zu können!
      Wenn Entwickler ihr eigenes Ding machen,dann wird es das so nicht mehr geben!
      War nie ein Fan von Abos ,bei denen man das Datum im Auge halten musste um nicht noch nen Jahr aufgebrummt zu kriegen,bei denen man Zahlungsdaten hinterlegen musste und dann per email kündigen zu müssen !?
      Bei Apple ist das alles unter einem Reiter und da geht alles in Sekunden!

    • Oder: es gibt 1. endlich einen Store, der den ganzen Bullshit rauswirft, dafür mit exzellenter Software, Übersichtlichkeit und vernünftiger Suchfunktion aufwartet; und 2. endlich die Möglichkeit, direkt beim Entwickler einzukaufen, inkl. Updates, exclusive Abo-Müll. Was auf dem Mac immer möglich war, auf dem iPhone lt. Apple aber nicht funktioniert aus Gründen, die nur sie alleine kennen.

    • Ich hatte vorher ein Palm-Smartphone und kann das überhaupt nicht nachvollziehen. Es gab keinen AppStore, aber man hat die Software von vertrauenswürdigen Firmen gekauft und in Blogs ähnlich diesem hier Empfehlungen bekommen, auch für Open Source Kram. Ich habe sogar das Gefühl, dass es mehr Auswahl gab: Emulatoren, alternative Launcher oder Systemhelferlein findet beim iPhone nach wie vor nicht.

  • Ich sehe es schon kommen im Apple Store:

    Kunde: „Mein iPhone geht nicht mehr.“

    Mitarbeiter: „Seit wann?“

    Kunde: „Seit ich den CCleaner von deren Website geladen hab. Auf einmal hat Avira Alarm geschlagen und seit dem ist alles kaputt. Sch… iPhone ey“

    • Ach, das war schon auf dem Mac vor zwanzig Jahren die Ausnahme bei Leuten, die sich von Windows kommend nicht vorstellen konnten, dass man einen Mac 1. besser ohne AntiVir betreibt und 2. nicht auf alles klickt, was einem unter die Maus kommt.

      Alle anderen hatten sicher auch mal Probleme mit einzelnen Software-Updates, aber wir wollen mal nicht so tun, als ob es das auf dem iPhone nicht gäbe.

  • Vielleicht sollte man beim Vergleich mit MacOs auch mal nach vorne schauen. Vielleicht ist die Freiheit, die wir da so schätzen in Zukunft unser Albtraum. Nur weil es bisher wenig Schadsoftware für MacOS gab, heißt das nicht, dass das so bleibt. Die Gefahr, die uns durch Hackerangriffe droht, wird drastisch ansteigen. Cyberkriminalität ist ein Geschäftsmodell und das Darknet die passende Freihandelszone. Vielleicht sollten also in Zukunft eher geschlossenere Systeme wie iOS der Maßstab sein.

  • Naja die FAZ hat ja auch geradezu die Technik Kompetenz wie Brot.

  • Demnächst muss man sich noch Werbevideos ähnlich Youtube ansehen um auf die Timeline zu kommen. Bin mit da recht sicher, dass die Werbung vorschalten werden.

  • Viel mehr scheint ihr zu vergessen, dass das kein Argument ist.
    Sideloading soll erlaubt werden damit Apple eben NICHT mehr steuern kann, welche Apps die Leute installieren können. Entsprechend ist dieses Argument mit neu signierten Apps zulassen einfach Schwachsinn.
    Denn dann wäre es ja kein freies Sideloaden.

    ich hoffe sehr, dass dieser Müll abgewürgt wird und Apple nichts dergleichen machen muss. Es gibt mehr als genug Idioten, die sich dann eigentlich kostenpflichtige Apps irgendwie „kostenlos“ installieren und irgendwelche Viren drauf ziehen, die in vielen Fällen auch die Kontakte verseuchen.
    Wer sowas will, soll sich Android-Geräte kaufen. Ich will sowas nicht.

  • Ich denke das Apple sein App Store auslagern wird und an der Börse bringt somit ist der App Store unabhängiger !

  • Bedeutet das dann, dass sich z.B. Telegramm feine Sorgen um einen Ausschluss vom iPhone sorgen muss, oder kann Apple das dann trotzdem noch kontrollieren? Wäre ja eigentlich cool, wenn dann diverse „systemkritische“ Apps nicht mehr unterbunden werden könnten.

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert