Apple: Wer Sideloading will, soll zu Android wechseln

[Andreas Vogel]

Andreas Vogel
US Gesetzgeber, die EU und zuletzt das Bundeskartellamt ermitteln gegen Apple. Nun wird die Abwehr heftiger. Dies gipfelt aktuell zum Thema "alternativer App Store" in der Aussage "Wer Sideloading will, soll zu Android wechseln".



Gerade hat Apple ein pdf mit dem Titel "Building a Trusted Ecosystem for Millions of Apps" hier veröffentlicht. Es soll den Marktwächtern in USA und der EU belegen, warum es kein Sideloading unter iOS geben darf. In einem Interview mit Fast Company sagte Erik Neuenschwander, Leiter von Apples Datenschutz, wozu die Öffnung für alternatives Laden von Apps auf iPhone und iPad, dazu führen könnte. Nutzer würden in "einer dunklen Gasse" "betrogen oder ausgetrickst".

"Benutzer, die direkten Zugriff auf Anwendungen ohne jede Art von Überprüfung wünschen, haben heute Sideloading auf anderen Plattformen." ist Neuenschwanders Aufruf zum Wechsel.
Viren und Malware


Apples strenger Prüfprozess stelle sicher, dass Apps keine Viren und Malware verbreiten. Zugleich seien iPhone und iPad sehr persönliche Geräte, die Nutzer immer bei sich hätten. Hierdurch entstehen Bewegungsdaten, die für Angreifer verlockend seien. Auch Mikrofon und Kamera seien lohnende Angriffsziele.

Nur der "walled garden" des App Stores stelle sicher, dass all diese Daten sicher beim Nutzer oder auf Apples Servern seien. Alternative Apps könnten diese Daten in "dunkle Gassen" ableiten.
Alles anders beim Mac


Am Mac lade der Nutzer nur wenige Anwendungen herunter. Dabei handele es sich "um ein paar Anwendungen" für Arbeit oder Hobby, was "dann irgendwie einen stabilen Zustand erreicht". Auf mobilen Geräten wie iPhone oder iPad, würden Nutzer Apps kontinuierlich herunterladen. Und das gebe Angreifern mehr Möglichkeiten. Die Bedrohung auf der iOS Seite sei also viel höher als die Bedrohung auf der Mac Seite. Also alles anders beim Mac.

Dies steht allerdings im Widerspruch zu Craig Federighis Aussage im EPIC Prozess. Dort sagte er die Menge an Malware auf dem Mac sei auf einem "inakzeptablen Niveau".

Offensichtlich ringt Apple an allen Fronten und mit allen halbwegs überzeugenden Argumenten, um einen alternativen App Store zu verhindern. Allzu konsistent sind die Argumente bislang nicht.

Via Macrumors

Bildquelle Apple

Den Artikel im Magazin lesen.

 

[Mitglied 87291]

Apples strenger Prüfprozess stelle sicher, dass Apps keine Viren und Malware verbreiten.

Ist schon oft passiert.

Hierdurch entstehen Bewegungsdaten, die für Angreifer verlockend seien. Auch Mikrofon und Kamera seien lohnende Angriffsziele.

Und auch diese wurden schon oft angegriffen.

Nur der "walled garden" des App Stores stelle sicher, dass all diese Daten sicher beim Nutzer oder auf Apples Servern seien.

Apple stellt gar nichts sicher!

Am Mac lade der Nutzer nur wenige Anwendungen herunter. Dabei handele es sich "um ein paar Anwendungen" für Arbeit oder Hobby, was "dann irgendwie einen stabilen Zustand erreicht". Auf mobilen Geräten wie iPhone oder iPad, würden Nutzer Apps kontinuierlich herunterladen. Und das gebe Angreifern mehr Möglichkeiten. Die Bedrohung auf der iOS Seite sei also viel höher als die Bedrohung auf der Mac Seite. Also alles anders beim Mac.

Extrem schwache Argumentation.

Offensichtlich ringt Apple an allen Fronten und mit allen halbwegs überzeugenden Argumenten, um einen alternativen App Store zu verhindern. Allzu konsistent sind die Argumente bislang nicht.

Sehe ich genauso. Apple versucht sich an jeden Strohhalm zu klammern, einfach weil ihnen ein unglaublicher Batzen Kohle flöten zu gehen droht. Mehr steckt da nicht hinter.

 

[Mitglied 105235]

Apples strenger Prüfprozess stelle sicher, dass Apps keine Viren und Malware verbreiten. Zugleich seien iPhone und iPad sehr persönliche Geräte, die Nutzer immer bei sich hätten. Hierdurch entstehen Bewegungsdaten, die für Angreifer verlockend seien. Auch Mikrofon und Kamera seien lohnende Angriffsziele.
Nur der "walled garden" des App Stores stelle sicher, dass all diese Daten sicher beim Nutzer oder auf Apples Servern seien. Alternative Apps könnten diese Daten in "dunkle Gassen" ableiten.

Wäre cool wenn die Gegenseite ein wenig Technikaffin wäre und beim nächsten mal einfach Aufzeigt wie oft Apple schon in Techblogs war weil eben das Gegenteil mal wieder rausgekommen ist. Ist ja nicht so dass durch die "Prüfung" einfach 1:1 Kopien schon durch gekommen sind oder sogar Apps die komplett Funktionslos waren (außer der In App Kauf Button der Funktionierte).

Am Mac lade der Nutzer nur wenige Anwendungen herunter. Dabei handele es sich "um ein paar Anwendungen" für Arbeit oder Hobby, was "dann irgendwie einen stabilen Zustand erreicht". Auf mobilen Geräten wie iPhone oder iPad, würden Nutzer Apps kontinuierlich herunterladen. Und das gebe Angreifern mehr Möglichkeiten. Die Bedrohung auf der iOS Seite sei also viel höher als die Bedrohung auf der Mac Seite. Also alles anders beim Mac.

Ein sehr Interessantes Argument von Apple, da scheine wohl ich als auch mein Umfeld eine komplett andere Gruppe zu seinen. Denn die meisten die ich kenne haben die Apps seit Jahren auf dem iPhone und nur sehr selten kommt da eine neue App drauf. Wenn es mal eine neue gibt, liegt das eher daran dass die alte nicht mehr supportet wird von den Entwickler und Mann/Frau gezwungen ist sich nach einer Alternative umzuschauen.

Apple versucht sich an jeden Strohhalm zu klammern, einfach weil ihnen ein unglaublicher Batzen Kohle flöten zu gehen droht. Mehr steckt da nicht hinter.

Würden sie das einfach sagen wäre es wenigsten ehrlich und alle Kunden würden so mitbekommen was Apple wirklich wichtig ist.

 

[MichaNbg]

Das Eis wird dünner und ihre Argumente nicht besser 🤷🏼‍♂️

 

[Martin Wendel]

Dass Apple auf Biegen und Brechen versuchen wird, das App-Store-Modell aufrecht zu erhalten, ist naheliegend. Und es hat ja auch durchaus seine Vorteile. Gleichzeitig birgt Sideloading klarerweise große Chancen - aber auch Gefahren. Ich persönlich kann da kein endgültiges "Richtig" oder "Falsch" erkennen. Wenn ich jetzt nur von mir ausgehe – sollen sie Sideloading halt ermöglichen. Wenn ich so schaue, wie überfordert manche bei der Nutzung von Computern sind, denke ich mir wiederum, dass diese Einschränkungen für viele auch Vorteile haben.

Ist schon oft passiert.

Wie "oft" ist das denn schon passiert?

 

[Mitglied 105235]

Wenn ich so schaue, wie überfordert manche bei der Nutzung von Computern sind, denke ich mir wiederum, dass diese Einschränkungen für viele auch Vorteile haben.

Genau die können ja weiterhin den AppStore nutzen. Denn ich glaube mal nicht, dass sofort alle großen Anbieter Ihre Apps aus den AppStore entfernen würden. Denn auch die wissen, dass es viele Daus gibt und den ganz normalen AppStore brauchen.

 

[Martin Wendel]

Genau die können ja weiterhin den AppStore nutzen.

Schon klar. Aber dann gibts die App dort vielleicht billiger als hier, etc. Nur schlechte Seiten hat das App-Store-Modell jetzt auch wieder nicht. Aber sicherlich auch nicht nur positive. Ich glaub das kann man durchaus differenziert betrachten.

 

[Andreas Vogel]

Ich persönlich kann da kein endgültiges "Richtig" oder "Falsch" erkennen. ... sollen sie Sideloading halt ermöglichen.

Sehe ich deutlich schärfer. Bislang haben ja auch staatliche Begehrlichkeiten im Vergleich zu Android weniger Zugriff auf iOS. Ich denke da vorallem an authoritäre und diktatorische Regime. Sideloading würde dem deutlich Vorschub geben.

Falls es eine Möglichkeit gibt, ähnlich VM, alternative Apps in einer abgeschlossenen Umgebung auf den iPhone laufen zu lassen, ohne Zugriff auf Kernbereiche von iOS und die Appstore Apps, wäre das sicherlich ein smarter Weg Sicherheit und ein wenig Öffnung zu erlauben.

 

[Mitglied 105235]

Aber dann gibts die App dort vielleicht billiger als hier, etc.

Hab nun nicht geschaut und auch die Preise nicht im Kopf aber ist Spotify, Netflix und Co direkt über die Webseite günstiger oder sind die Preise gleich?

Nur schlechte Seiten hat das App-Store-Modell jetzt auch wieder nicht.

Definitiv, viele von den Entwicklern haben ja auch erst dank des AppStores überhaupt eine Einnahme Quelle die auch als eine solche Bezeichnet werden kann und konnten sich so überhaupt erst einen Namen aufbauen.

 

[Mitglied 87291]

Wie "oft" ist das denn schon passiert?

Allein mit diesem Fall waren es knapp 1200 infizierte Apps.:

More than 1,200 iPhone apps infected with malware — what you need to know

Ad-serving framework conceals malicious behavior from Apple

www.tomsguide.com

Falls es eine Möglichkeit gibt, ähnlich VM, alternative Apps in einer abgeschlossenen Umgebung auf den iPhone laufen zu lassen, ohne Zugriff auf Kernbereiche von iOS und die Appstore Apps, wäre das sicherlich ein smarter Weg Sicherheit und ein wenig Öffnung zu erlauben.

Nur weil die App aus einer anderen Quelle kommt, werden grundsätzliche Funktionen seitens iOS (wie z.B. das Sandboxing für Apps) ja nicht außgehebelt. D.h. die Grundlegende Architektur verhindert weiterhin, dass Kernbereiche von iOS angegriffen werden können oder wiederum auf andere Apps und Dateibereiche zugegriffen wird.

 

[Martin Wendel]

Allein mit diesem Fall waren es knapp 1200 infizierte Apps.:

Also wenn die Daten-Sammelei durch Tracking jetzt schon als Malware durchgeht, weicht das den Begriff von Schadcode schon ganz schön auf…

 

[m4371n]

Natürlich macht Apple hier Lobbyarbeit, aber ich kann viele der Argumente nachvollziehen. Leider kann niemand genau wissen, wie gross die negativen Effekte wären, würde man Sideloading erlauben. Die Android-Welt zeigt aber das das nicht nur rein theoretische Hirngespinste sind.

Leider werden häufig bei der Argumentation Fälle aufgezeigt, wo Apples Reviewprozess versagt hat. 100% fehlerlos wird man sowas aber nie hinbekommen und es wird deshalb immer wieder solche Fälle geben. Deshalb helfen die leider überhaupt nicht, einzuschätzen, wie gut das Konzept insgesamt ist, z.B. verglichen mit einem, wo alternative AppStores zugelassen wären.

Meine Befürchtung ist, das die Forderungen, Sideloading zu erlauben in die Kategorie “gut gemeint“ fällt und sich nach einiger Zeit rausstellen wird, das es „das Gegenteil von gut gemacht“ war. Vielleicht haben wir dann mehr App-Auswahl, müssen dafür aber mehr Malware, mehr Tracking, viele unterschiedliche Zahlungsabwicklungssysteme für in-App-Käufe und weniger Datenschutz in Kauf nehmen.

 

[Mitglied 105235]

Die Android-Welt zeigt aber das das nicht nur rein theoretische Hirngespinste sind.

Zeigt die Android Welt das wirklich? Wenn ich nun nicht extra danach suchen würden um entsprechende Artikel bzw. Foreneinträge zu finden, kenne ich keinen einzigen Fall und diverse meiner Bekannten, Freunde und Kollegen haben Androiden und nutzen die genau so wie wir unsere iPhones. Also die App kommt direkt aus den GooglePlay Store und nicht aus irgendeiner Alternative.

Leider werden häufig bei der Argumentation Fälle aufgezeigt, wo Apples Reviewprozess versagt hat.

Aber das ist doch klar, sollen wir eine App zeigen wo es Funktioniert? Macht doch keinen Sinn, denn so soll es ja sein.

Vielleicht haben wir dann mehr App-Auswahl, müssen dafür aber mehr Malware, mehr Tracking, viele unterschiedliche Zahlungsabwicklungssysteme für in-App-Käufe und weniger Datenschutz in Kauf nehmen.

Ich glaube kaum, dass nur weil Apps via Sideloading auf das Device können aufeinmal komplett andere APIs haben. Somit fragt iOS ja immer noch ob du dies und das erlauben willst.

 

[MichaNbg]

Sehe ich deutlich schärfer. Bislang haben ja auch staatliche Begehrlichkeiten im Vergleich zu Android weniger Zugriff auf iOS. Ich denke da vorallem an authoritäre und diktatorische Regime. Sideloading würde dem deutlich Vorschub geben

Haha. Very funny.

Diktatorische Regime brauchen kein sideloading. Denen rollt Apple sowieso den roten Teppich aus, wenn es dem Geschäft dient.

Schritt 1 ist jetzt, den Anwendern bei Einrichtung und danach zwangsweise eine Reihe von Apps vorzublenden bzw. auf die Systeme zu werfen. Aktuell noch abwähl- bzw deinstallierbar.
Schritt 2 ist dann diese Apps nicht mehr löschbar zu machen.

Apple allows Russia to pre-install apps on iPhones as part of device setup - 9to5Mac

Starting next month, Apple will allow the Russian government to pre-install apps on iPhones, iPads, and possibly other devices like...

9to5mac.com

Und nein, Apple wird sich nicht dagegen wehren. Ist der Markt groß genug, gibt es dort was zu holen, wird es gemacht. Apple hat auch in Russland erstmal so ein wenig halbgar mit "dann ziehen wir uns eben zurück" gedroht. Und als der Ballon geplatzt ist, hat man sich ans neue Gesetz gehalten.



Würde sich Apple wirklich um die "Sicherheit" der User scheren, würden sie kein Hauptaugenmerk auf die Durchsetzung ihrer Abrechnungsrichtlinien legen oder Appentwicklern mit einem Rauswurf aus dem Appstore drohen, wenn sie kein Abomodell implementieren, obwohl die App eigentlich gar nichts verkaufen möchte und nie ein Abo vorgesehen war.

 

[Mitglied 87291]

Also wenn die Daten-Sammelei durch Tracking jetzt schon als Malware durchgeht, weicht das den Begriff von Schadcode schon ganz schön auf…

Aber ist es nicht Code der an Apple vorbei geschleust wurde? Welcher im Review Prozess von Apple in 1200 Apps nicht erkannt wurde?

 

[Thaddäus]

Wenn ich jetzt nur von mir ausgehe – sollen sie Sideloading halt ermöglichen.

Sehe ich genauso. Ausserdem wird niemand gezwungen, Sideloading auch tatsächlich zu nutzen.

Auch auf meinen Androidgeräten habe ich weder den Samsungstore, geschweige denn unbekannte Quellen genutzt.

 

[Martin Wendel]

Aber ist es nicht Code der an Apple vorbei geschleust wurde? Welcher im Review Prozess von Apple in 1200 Apps nicht erkannt wurde?

Also ich will Tracker jetzt nicht verteidigen, weil die sich alle nichts schenken und unnötig sind. Aber ich denke nicht, dass man von „Vorbeischleusen“ reden kann, wenn fraglich ist, ob überhaupt schadhaftes Verhalten vorliegt. Frage mich, warum du gerade dieses Beispiel aussuchst.

 

[Zug96]

Dass Apple auf Biegen und Brechen versuchen wird, das App-Store-Modell aufrecht zu erhalten, ist naheliegend. Und es hat ja auch durchaus seine Vorteile. Gleichzeitig birgt Sideloading klarerweise große Chancen - aber auch Gefahren. Ich persönlich kann da kein endgültiges "Richtig" oder "Falsch" erkennen. Wenn ich jetzt nur von mir ausgehe – sollen sie Sideloading halt ermöglichen. Wenn ich so schaue, wie überfordert manche bei der Nutzung von Computern sind, denke ich mir wiederum, dass diese Einschränkungen für viele auch Vorteile haben.


Wie "oft" ist das denn schon passiert?

Leute die nichts von Computern verstehen, wissen auch nicht, wie man in Zukunft alternativ zum AppStore Apps oder Programme runterladen kann bei iPhones. Apple kann es ja auch weiterhin über die Einstellungen noch zusätzlich standardmässig deaktiviert lassen und einen vor dem Herunterladen von alternativen Stores/Sites warnen und einen dies manuell aktivieren lassen.

Der EINZIGE Grund warum bis heute bei Apple Apps nur vom App Store geladen werden können, sind ihre Verluste die sie machen, wenn Leute die Programme in anderen Stores günstiger bekommen. Es gibt keinen anderen Grund. So viel Grundwissen über BWL sollte jeder mündige Bürger dann doch noch haben. Aber leider verstehen viele Leute nichtmal sowas und glauben wohl noch an den Weihnachtsmann.

Apple muss ja keineswegs diese alternativen AppStores in ihrem AppStore anbieten oder direkt auf iOS vorinstalliert lassen. Dazu können sie wie es bei Android üblich ist, Apps „aus unbekannten Quellen“ nur dann runterladen lassen, wenn man als Nutzer dies manuell aktiviert.

Generell muss man sagen, dass am Ende des Tages sowieso sehr sehr wenige Leute wirklich die Apps aus anderen Quellen herunterladen werden. Dies machen bei Android ein kleiner Prozentsatz. Apple könnte auch langsam aber sicher einfach mal ihre Halsabschneider Steuer von 30% auf in AppStore Käufe mal endlich drastisch senken, dann würden sich dies auch deutlich weniger Leute wünschen. Aber klar in Deutschland wehren sich auch wenige Leute dagegen, da man sich dort ja Steuerwucher gewöhnt ist. ;P Der Olaf Scholz würde gut zu Apple passen.

 

[_macminimal]

Wenn Apples Vorgehen für viele so ein großes Problem darstellt, liegt die Lösung doch im von Apple vorgeschlagenen Wechsel zu Alternativprodukten. Das ist/wäre die Nutzung der Macht der Verbraucher bzw des Markts. Da es eine Grundsatzfrage/-Entscheidung ist, ähnlich die für Tierwohl, Fairtrade oder Made in Germany und viele unzufrieden sind, liegt doch ein Produktwechsel nahe. Sicher ist dieser zunächst komplizierter als bei Wurst aber trotzdem möglich und wird sogar mit Apps und Dokumentionen unterstützt. Mir ist nicht ganz klar, wieso hierbei der Anbieter einer Sache oder Leistung, in seiner Gestaltungsfreiheit der Produkte eingeschränkt werden soll? Es macht den Eindruck als würde ein Rechtsbruch vorliegen, wenn der Käufer eines iPhones nicht jede beliebige App installieren kann. Apple kann Sideloading ja freigeben, wodurch jedoch die Garantie für Hard- & Softwaresicherheit verfällt. Ich bin nicht sicher, aber das wäre beim Verbau von Xbeliebigen Teilen die nicht vom Hersteller eines Produkts oder gar Gesetzgeber zugelassen sind auch so, oder?

 

[saw]

wodurch jedoch die Garantie für Hard- & Softwaresicherheit verfällt.

Auch bei meinem Mac, weil ich Firefox direkt bei Mozilla geladen habe?