DMA: Apple passt iOS, Safari und App Store für die EU an

[Marcel Bresink]

Das ist nun ein Fall in 8 Jahren.

Nein, das war ein Beispiel.

Aber wird die Wahrscheinlichkeit für solche Fälle mit gänzlich unkontrollierten Apps nicht steigen?

Nur sehr geringfügig, da der App Store die Apps nicht gezielt auf Sicherheit und Datenschutz überprüft (und dies auch gar nicht könnte). Die tatsächlich wirksamen Prüfungen finden erst im jeweiligen Betriebssystem statt, wenn eine App läuft.

Little Snitch zeigt doch eindrücklich, wie viel Software irgendwie nach Hause telefoniert (auf dem Mac).

Darum kümmert sich Apple sowieso nicht. Das steht ausdrücklich auf jeder App-Seite im App Store.

Und außerhalb des Mac siehst Du das ja nicht, weil es nicht gemacht würde, sondern weil Apple den Vertrieb von Little Snitch im App Store verbietet.

 

[_macminimal]

Wie eingangs gefragt: Ist das Deaktivieren dieses OS-Teils möglich? Durch eine solche Info, ggf auch mal einen Beitrag mit dem Motto: Wer Bedenken hat, kann Sideloading per Einstellungen einschränken, abschalten o.ä. Das wäre doch mal eine News... habt ihr denn da nicht irgendwie Kontakte um so eine Frage zu beantworten?

Das die EU Apple "dazu bewegt hat" Sideloading zu erlauben und die ganzen positiven Folgen kennen wir ja nun nach den diversen Artikel.

 

[Sequoia]

Und das machen die auf einem iPhone nicht?

Apple-Datenschutzlabels: Großteil angeblich trackingfreier iOS-Apps sammelt heimlich Daten

Apps auf dem iPhone tragen leicht verständliche Labels, die zeigen sollen, auf welche Daten sie zugreifen. Doch bei 80 Prozent der untersuchten Apps, die angeblich keine Daten erfassen, findet doch Tracking statt. Das zeigt eine Analyse des Informatikers Konrad Kollnig für netzpolitik.org.

netzpolitik.org

Ich denke, man versteht das Big Picture nicht.
Es geht nicht darum, ob das Apps jetzt auch machen. Es geht um das Verhältnis der Unbekannten, wie viel mehr Apps das aus anderen Stores machen können. Und hier liegt die Wahrscheinlichkeit deutlich höher, als es aktuell ist.
Aber Logik und Wahrscheinlichkeitsrechnung können durchaus Fremdwörter sein.

 

[Marcel Bresink]

Und hier liegt die Wahrscheinlichkeit deutlich höher, als es aktuell ist.

Nein, warum?
Wenn sogar der angeblich "sichere" App Store das nicht verbietet, wird der Anteil solcher Apps in und außerhalb des App Stores gleich sein.

 

[Thaddäus]

Wie eingangs gefragt: Ist das Deaktivieren dieses OS-Teils möglich?

Es ist by default sogar deaktiviert, zumindest zeigt das die erste Beta von iOS 17.4.

Wer es also nicht nutzen will, muss auch nichts ausschalten. Derjenige hingegen, der Sideloading haben will muss es erst in den Einstellungen aktivieren.

 

[_macminimal]

Nur sehr geringfügig, da der App Store die Apps nicht gezielt auf Sicherheit und Datenschutz überprüft (und dies auch gar nicht könnte). Die tatsächlich wirksamen Prüfungen finden erst im jeweiligen Betriebssystem statt, wenn eine App läuft.

Diese Behauptung stellst du bei jeder sich bietenden Gelegenheit in den Raum ohne je einen Beleg dafür zu liefern. Ich respektiere deine Expertise als Programmierer, aber an dieser Stelle solltest du mal Belege liefern. Das wirkt sonst etwas seltsam... eher wie eine BILD-Schlagzeile.

Wie ich schon mal anmerkte, habe ich (Wenn auch aus der Distanz) die App-Entwicklung einer Presseerscheinung begleitet: kein einziger App-Update Prozess ging ohne diverse Einwände bei der Revision durch. Es mussten nahezu jedes Mal Erscheinungstermine für Updates aufgrund diverser Einwände durch Apple verschoben werden - über Jahre.

Da wirkt deine Behauptung das Apple nahezu gar nichts kontrolliert sehr "gegenteilig"...

@Thaddäus danke, dann schauen wir mal ob das "default" bleibt/bleiben darf. Und auch ob das wirklich auch alles schön getrennt bleibt/ist.

 

[saw]

Wenn Apple sich den Entwicklern gegenüber fair verhält,
werden diejenigen die jetzt da sind, wohl auch dort nicht weg gehen.
Dafür ist die Anzahl und der Aufwand, Kunden zu erreichen ja viel zu gut.

Aber Logik und Wahrscheinlichkeitsrechnung können durchaus Fremdwörter sein.

Bei dir sind Fakten und Höflichkeit halt Fremdwörter,
aber wenigstens ist es lustig wie Du versuchst an deiner Meinung fest zu halten, ohne in eine Diskussion abzurutschen aus Versehen

 

[Sequoia]

Ich denke, die Senkung der Provision ist da ein guter Schritt zu auf die Entwickler.

Neben den (nicht belegten) Nachteilen für einige Entwickler (Stichwort, was hier angebracht wurde: Konkurrenz), bietet der Appstore ja auch durchaus große Vorteile bzgl. Hosting, Verwaltung, Reliability).

 

[_macminimal]

Hä? Ich kenne sowas wie Sky, Disney o.ä. und da kann man seit Jahren außerhalb des Apple-Kosmos Abos abschließen. Mangels aktueller Nutzung: Kann man bspw direkt in der Disney+ App noch Abos abschließen die 30% teurer sind als im Web?

@saw

 

[saw]

Audible: Apple 10,99 / Webseite 9,99
X: Apple 11,00 / Webseite 9,52

 

[Marcel Bresink]

Diese Behauptung stellst du bei jeder sich bietenden Gelegenheit in den Raum ohne je einen Beleg dafür zu liefern.

1. Apple liegt der Quellcode der Apps überhaupt nicht vor. Wie können sie dann ermitteln, was eine App macht?
2. Aus dem Epic-gegen-Apple-Prozess ist bekannt, dass ein menschlicher Prüfer im Mittel nur etwa 12 Minuten Zeit haben kann, eine App zu prüfen. Das reicht bei vielen Apps noch nicht einmal, um alle Funktionen aufzurufen. (Wobei richtig ist, dass zusätzlich für einen etwas längeren Zeitraum auch noch maschinell geprüft wird.)
3. Jeder Mathematiker kann dir erklären, dass es im allgemeinen Fall nicht möglich ist und niemals möglich werden kann, das Verhalten eines Computerprogramms unter jeder Bedingung im Voraus zu ermitteln, auch wenn der Quellcode vorliegt. Das ergibt sich aus der Church-Turing-These und dem Gödelschen Unvollständigkeitssatz.

kein einziger App-Update Prozess ging ohne diverse Einwände bei der Revision durch.

Ja, das ist so. Aber um Sicherheit und Datenschutz geht es dabei nur selten. Typische Ablehnungsgründe sind eher, dass Apple ein bestimmtes Wort in der App-Beschreibung nicht passt, dass eine Fehlermeldung des Programms ein Produkt von Apple schlecht aussehen lassen könnte oder dass eine App Funktionen beinhaltet, die Apples Interessen widerspricht. Das ist natürlich nie so direkt formuliert. Es gibt vorgefertigte Schablonen nach dem Muster "die eingereichte App verstößt gegen Regel 4.3.2.1 der App Store Review Guidelines".

 

[_macminimal]

1. Apple liegt der Quellcode der Apps überhaupt nicht vor. Wie können sie dann ermitteln, was eine App macht?
...


Ja, das ist so. Aber um Sicherheit und Datenschutz geht es dabei nur selten. Typische Ablehnungsgründe sind eher, dass Apple ein bestimmtes Wort in der App-Beschreibung nicht passt, dass eine Fehlermeldung des Programms ein Produkt von Apple schlecht aussehen lassen könnte oder dass eine App Funktionen beinhaltet, die Apples Interessen widerspricht. Das ist natürlich nie so direkt formuliert. Es gibt vorgefertigte Schablonen nach dem Muster "die eingereichte App verstößt gegen Regel 4.3.2.1 der App Store Review Guidelines".

Wenn ersteres zutrifft, wie kann dann letzteres möglich sein?

edit: Ich hatte es damals so verstanden, das die "fertige" App zur Revision eingereicht wird. Das "Apple der Quellcode gar nicht vorliegt" wusste ich nicht. Ist aber auch eine "seltsame" Vorstellung. Was reicht man denn zur Revision ein?

 

[Marcel Bresink]

App-Beschreibungstexte, Fehlermeldungen und beworbene Funktionen haben ja nichts mit dem Quellcode zu tun.

 

[_macminimal]

Audible: Apple 10,99 / Webseite 9,99
X: Apple 11,00 / Webseite 9,52

Danke für die Beispiele. Da würde ich dann im Web das Abo abschließen, wenn ich daran Interesse hätte.

 

[Thaddäus]

1. Apple liegt der Quellcode der Apps überhaupt nicht vor. Wie können sie dann ermitteln, was eine App macht?

Zumindest erkennen sie private APIs.

Ich bin mir ziemlich sicher, dass Apple da genügend Möglichkeiten für reverse engineering hat.

 

[_macminimal]

App-Beschreibungstexte, Fehlermeldungen und beworbene Funktionen haben ja nichts mit dem Quellcode zu tun.

Du schreibst: "... oder dass eine App Funktionen beinhaltet, die Apples Interessen widerspricht."

Ich muss leider nachfragen, da ich nicht so nah dran war und du dir gelegentlich selbst widersprichst. Es wird also gar nicht die App selbst zur Revision eingereicht sondern nur

App-Beschreibungstexte, Fehlermeldungen und beworbene Funktionen

?

 

[Marcel Bresink]

Zumindest erkennen sie private APIs.
Ich bin mir ziemlich sicher, dass Apple da genügend Möglichkeiten für reverse engineering hat.

APIs sind wieder eine ganz andere Baustelle. Da braucht man keine besonderen Möglichkeiten, sondern im Prinzip nur den Befehl

otool -dyld_info -v APP_EXECUTABLE

für eine App aufzurufen. Das bietet aber kein vollständiges Bild, da es technisch machbar wäre, API-Aufrufe erst zur Laufzeit zu konstruieren.

Ich muss leider nachfragen, da ich nicht so nah dran war und du dir gelegentlich selbst widersprichst.

Kannst du das belegen oder schwurbelst du nur?

Es wird also gar nicht die App selbst zur Revision eingereicht sondern nur

Nein. Es wird die App als ausführbares Programm eingereicht, eine sogenannte SPI-Analyse von Xcode, der geplante Werbetext für die App-Store-Seite, der geplante Text für die Datenschutzerklärung, Begründungen für die Nutzung von Sandbox-Ausnahmeregeln, eventuell Test-Accounts falls die App bestimmte Internet-Dienste nutzt und eventuell benötigte Nachweise für die gesetzliche Zulassung bestimmter Funktionen in bestimmten Ländern.

 

[_macminimal]

Kannst du das belegen oder schwurbelst du nur?

Ich habe das doch mit einer offensichtlichen Frage und Zitat von dir verbunden. Hast du das absichtlich nicht erkannt, oder magst du mich in eine Ecke schieben?

im Übrigen bist du hier derjenige der seine Aussagen lediglich mit weiteren eigenen Aussagen belegen möchte. Eine Quelle die sagt "Apple kontrolliert nicht auf Viren" und "Apple kann das gar nicht" hast du nie (mit "nie" meine ich übrigens Monate und Jahre seit du das behauptest) gepostet. Du behauptest das und möchtest das man das dir einfach so abnimmt.

 

[Sequoia]

Auch wenn der Aufwand, die angesprochenen 12 Minuten, nicht ausreichend erscheinen, bezweifle ich, dass in alternativen Stores überhaupt geprüft wird. Und somit erscheint mir das jedoch um einen enormen Faktor besser zu sein, als keine Prüfung in anderen Stores

 

[Odin.666]

Wie eingangs gefragt: Ist das Deaktivieren dieses OS-Teils möglich? Durch eine solche Info, ggf auch mal einen Beitrag mit dem Motto: Wer Bedenken hat, kann Sideloading per Einstellungen einschränken, abschalten o.ä. Das wäre doch mal eine News... habt ihr denn da nicht irgendwie Kontakte um so eine Frage zu beantworten?

Das die EU Apple "dazu bewegt hat" Sideloading zu erlauben und die ganzen positiven Folgen kennen wir ja nun nach den diversen Artikel.

Na klar kann man machen siehe Android ! Den gibt schon mehr als 5-6 Jahre diese Schalter "aus unbekannten Quellen zulassen "

Es ist by default sogar deaktiviert, zumindest zeigt das die erste Beta von iOS 17.4.

Wer es also nicht nutzen will, muss auch nichts ausschalten. Derjenige hingegen, der Sideloading haben will muss es erst in den Einstellungen aktivieren.

Wo ist das?

Es gibt aber auch Entwickler hobbymäßig App entwickeln und möchte dafür nicht unbedingt belohnt werden dafür ist ja außerhalb von App Store besser aufgehoben