News Apple vs. DMA: EU prüft Deaktivierung von Progressive Web Apps in iOS 17.4

[DeusoftheWired]

Ich hoffe, dass Apple den Nutzern die Wahl lässt und ich den ganzen Schwachsinn ablehnen kann der von der EU vorgeben werden. Erst dann würde man auch sehen ob die Nutzer das überhaupt haben wollen/brauchen. Ich denk 99% würde es ablehnen und dann stellt sich die Frage was soll das ganze überhaupt? Uns bringt es keinen Vorteil als Nutzer. Es wird auch keine App oder Abo dadurch günstiger. Theoretisch müssten ja dann Abo solcher Apps im alternativen Appstore günstiger werden.

Es ist erst mal bezeichnend, daß du dir nur dann etwas als Vorteil vorstellen kannst, wenn es weniger Geld kostet. Auch Immaterielles wie Freiheit und Wahl ist ein Vorteil. Der DMA ist deshalb ein Vorteil für Nutzer, weil er der Wegelagerei der Großen einen Riegel vorschiebt. Möchte man heute eine App veröffentlichen, ist man auf das Duopol Apple/Google quasiangewiesen, muß sich nach den Bestimmungen des Anbieters richten und vor allem seine Richtlinien zur Bezahlung befolgen – egal wie horrend die sein mögen. Das Appstore-Ökosystem hat allein 2022 1,1 Billionen US-Dollar an Umsätzen generiert. Die Höhe der Einnahmen durch den eigentlichen Verkauf von Apps, Abos oder In-App-Käufen lag bei 104 Milliarden US-Dollar. Kurz: Das Ding ist eine Gelddruckmaschine und Apple sitzt an den Steuerhebeln. Hier legt die EU nun ihre Hand an und drückt auch auf ein paar Knöpfchen, damit Apple eben nicht mehr den alleinigen Torwächter spielen kann.

Und ich kann mir das auch aus Amerika holen oder wo es dann noch verkauft wird.

Kannst du dir schon holen, wirst außerhalb der USA wegen der abweichenden Mobilfunkfrequenzen aber wenig Spaß damit haben.

Alternative App-Stores sind natürlich unsicherer und werden vielleicht erstmals überhaupt iPhones mit ernsthaften Sicherheitsvorfällen plagen.

Weshalb sind sie natürlich unsicherer? Auch alternative Appstores müssen von Apple vorher autorisiert werden.

Ernsthafte Sicherheitsvorfälle gab es zur Genüge auf iPhones:

https://lifehacker.com/great-now-the-apple-app-store-has-malware-too-1849386738

https://www.macwelt.de/article/9850...-apps-im-mac-app-store-teils-auf-platz-1.html

https://www.wired.com/story/apple-app-store-malware-click-fraud/

Hier wird solch ein Radau gemacht weil Apple Geld für seine Innovation, seine Reichweite und Infrastruktur verdienen möchte.

Die »Innovation« Apple Appstore, die inzwischen 16 Jahre alt ist, war beileibe nicht das erste System mit diesem Konzept:

https://en.wikipedia.org/wiki/Mobile_operating_system

https://en.wikipedia.org/wiki/App_store#Precursors

Durch geschicktes Marketing hat es Apple aber geschafft, in den Köpfen von Otto und Lischen Normalverbraucher zu verankern, Apple habe den Appstore (und vielleicht sogar noch das Smartphone) erfunden.

Nein wird man nicht. Man kann problemlos ein iPhone ohne iCloud Konto einrichten.

Wenn ich diese Anleitung richtig verstehe, kann man zwar nach Schritten, die sich ähnlich wie das Verstecken des lokalen Benutzerkontos ab Windows 10 lesen, ein iPhone ohne Apple-ID einrichten, ist dann aber auf die Apps des Auslieferungszustands beschränkt. iMessage, Facetime und alles, was eine Apple-ID benötigt, lassen sich auch nicht verwenden. Man hat dann nur einen teuren Taschenrechner.

Ich für mich persönlich sehe Android als Sicherheitsproblem nicht nur was Apps angehen auch durch Google.

Weshalb sollte Android ein Sicherheitsproblem sein? Weil man nach dem Aktivieren einer Option lokale Dateien installieren kann? Dann muß die gleiche Unsicherheit auch für macOS gelten. Dort beteuert Apple seltsamerweise nicht, Sicherheit sei nur durch einen Appstore zu erreichen. Dort ist die Installierbarkeit lokaler Dateien kein Problem.

Weshalb sollte Google selbst ein Sicherheitsproblem sein?

Apple sagt übrigens selbst, daß der Appstore nur vor bekannten Schadprogammen sicher ist. Betonung auf bekannten.

Bekannt bedeutet, daß es eine Signatur/Hash dafür gibt. Nichts anderes verwenden auf Signaturen basierende Virenscanner. Gibt es keine Signatur für ein Schadprogramm, läuft die Erkennung ins Leere. Die dadurch gewonnene Sicherheit ist nicht höher und nicht niedriger als die durch den popligen MS Defender, der seit 10 als Bordmittel bei Windows dabei ist. Apple kann das nur besser verkaufen.

 

[s1ave77]

Und wieder das Winken mit 'diffusen Agriffsvektoren'. Die Bedrohungslage der User wird sich nicht verändern.

Akteure, die es sich leisten können und wollen, greifen direkt und völlig ohne Mithilfe zu, die Exploits sind da. Eins der Mankos proprietärer Systeme. Manche melden gefundene Lücken, andere verkaufen sie lieber für viel, viele Geld. Die Geschehnisse um Pegasus haben das gut gezeigt.

Ist aber hier nicht von Belang und betrifft alle.

 

[Incanus]

Das Ganze so darzustellen, als wäre das System dadurch automatisch kompromitiert (aka verseucht)

Das tut außer Dir ja auch niemand.
Du versuchst doch einfach die ganze Zeit Bedenken von Benutzern ohne jeden Gegenbeweis als unbegründet darzustellen.

 

[s1ave77]

ohne jeden Gegenbeweis als unbegründet darzustellen.

Ich hab mir das Apple-Paper dazu mal kurz gegeben und die interessanten Stellen gecheckt. Bin nicht der Einzige, der darauf hinweist, dass die Tatsachen hier zum Teil massiv verdreht werden.

@DeusoftheWired hat das gut zusammengefaßt .

 

[Incanus]

Welche Tatsachen werden 'massiv verdreht'?

 

[RobRob89]

Und wieder das Winken mit 'diffusen Agriffsvektoren'. Die Bedrohungslage der User wird sich nicht verändern.

Akteure, die es sich leisten können und wollen, greifen direkt und völlig ohne Mithilfe zu, die Exploits sind da. Eins der Mankos proprietärer Systeme. Manche melden gefundene Lücken, andere verkaufen sie lieber für viel, viele Geld. Die Geschehnisse um Pegasus haben das gut gezeigt.

Ist aber hier nicht von Belang und betrifft alle.

Du sagst "Diffuse" Angriffsvektoren und nennst im selben Atemzug Exploits. An dieser Stelle geht es eben darum weitere Exploits zu vermeiden in dem man keine weiteren Angriffsflächen anbietet. Das scheinst Du nicht verstehen zu wollen.

Incanus trifft es hier mit seiner Aussage schon sehr genau.

 

[Helge01]

Schon jede "normale" Zeile Code erhöht das Sicherheitsrisiko einer Software, 600! zusätzliche APIs erst recht. Ist die Software sehr umfangreich und komplex, erhöht sich das Sicherheitsrisiko potentiell.

Ob man z.B. die neuen APIs nutzt oder nicht spielt keine Rolle, Kriminelle werden es auf jeden Fall versuchen die auszunutzen.

 

[s1ave77]

...then the end is nigh! Please duck 'n cover!

 

[Nightmar17]

Du kannst dir gewiss sein das man sich dort von Experten beraten lässt und das dort auch genug Experten arbeitet.

Satiere solltest du besser kennzeichnen, ansonsten ist das nur schwer zu erkennen.

 

[Triz]

Das sind alles Beispiele die zum Schutz von Kunden und Arbeitnehmern geschaffen wurden weil hier Grenzen von Firmen überschritten wurden die Leib und Wohl des Menschen gefährdeten. Diese jetzt damit gleichzusetzen das hier Entwickler zu wenig verdienen finde ich schon eine seltsame Sichtweise.


Und was wird denn gegen die Mogelpackungen getan ? Nichts. Es werden halt nur durch Verwaltungsrichtlinien gefordert das nicht mehr als 30% Luft in der Packung ist. Das ist immer noch 30% Betrug am Kunden. Dann wird noch darauf geachtet das nicht gegen das Mess- und Eichgesetz verstoßen wird, das war es dann aber auch.

Ich könnte dich ja auch fragen wie aktiv gegen Shrink- und Skimpflation vorgegangen wird ? Das sind nämlich die wirklichen Mogelpackungen wo der Kunden auf legalem Wege betrogen wird.

Für mich argumentierst du hier gegen dich selbst. Findest du es etwa gut, dass gegen diese Beispiele nichts getan wird? Wenn ja, warum? Wenn nein, warum ist es dann bei Apple nicht in Ordnung?

Wenn dir meine Beispiele nicht zusagen kannst du dir gerne Passendes aus den Verbraucherschutzgesetzen raussuchen, die (soe wie die Mogelpackungen) nicht Leib und Leben betreffen. Hier ein paar Ideen:

• Gesetzlicher Mindestlohn. Dein Arbeitgeber zahlt dir zu wenig? Arbeite doch einfach woanders.
• Öffnung des Telekom Netzes für andere Anbieter. Wozu, die können doch einfach ihre eigenen Leitungen legen.
• TTDSG und DSGVO. Nutz doch einfach andere Dienste, die nicht deine Privatshphäre verletzen.
• Recht auf Widerruf und Gewährleistung. Kauf doch einfach bei anderen Anbietern.

Da kann man endlos so weitermachen. Das Argument "du musst das ja nicht nutzen/kaufen" zieht halt nur bis zu einem gewissen Maßstab. Und genau da greift die Gatekeeper-Regelung, welche die Marktmacht eben berücksichtigt. Wie gesagt: Genau das ist der Sinn des DMA.

 

[CountSero]

Das sind wieder alles Regelungen die zum Schutz der Bürger geschaffen wurden. Und das ist auch Richtig so.

Und zum Telekom AG Netz Öffnung empfehle ich hier ich mal die Infos zur Postreform (I + II) zu lesen

Kleiner Spoiler hier ging es um Öffnen von staatlichen geschützten und kontrollierten Monopolen und noch ein paar weitere Kleinigkeiten


Ja Apple ist ein Gigant keine Frage und solche Giganten haben grossen einfluss aber eingriffe in den Markt sollten immer den Bürger im Auge behalten und nicht andere Unternehmen ,die meinen im Nachteil zu sein, zu bevorteilen.

Im Idealfall passiert hier durch die Öffnung nichts, im schlechtesten Fall müssen Nutzer Apps aus anderen Store ziehen (oder drauf verzichten). Ein Biespiel gibt es ja wohl schon, das Netflix wohl bestehende Apple Abo Kunden kündigen will. (Bin das zum Glück schon länger raus)

Auch habe ich hier nirgends geschrieben "du musst das ja nicht nutzen/kaufen" von daher verstehe ich nicht was das nun mit den von mir geschrieben zu tun haben soll. Wirkt fast wie ein Strohmannargument.


Aber hey, für mich ist das Thema hier durch, werde hier nicht weiter reagieren.

 

[s1ave77]

das Netflix wohl bestehende Apple Abo Kunden kündigen will.

Wenn ich das richtig verstehe, ist das eine Bereinigung von Altlasten. Bezahlungen via AppleID gehen schon länger nicht mehr, jetzt folgen Konten, die bislang Bestandschutz genossen. Sieh aus als wär das absehbar gewesen.

Die Apple-Rechnungsstellung für Netflix steht neuen und zurückkehrenden Netflix-Kunden nicht mehr zur Verfügung.

Wenn Sie versuchen, sich auf Ihrem Apple-Mobilgerät zu registrieren, können Sie über einen Mobilgeräte-Browser Netflix.com aufrufen und eine andere Zahlungsart verwenden.

[https://help.netflix.com/de/node/25097]

 

[alyk.brevin]

wären die kleinen App-Entwickler auch nicht besser gestellt. Die Zahlungsabwicklung müssen diese dann Selber abwickeln oder hier einen anderen Dienstleister bezahlen der dies übernimmt,

genau, man muss sich ein paypalkonto anlegen, beim bezahlen zu paypal leiten und dann vom betrag ca 3% zahlungsgebühren abtreten. das kann man denen nicht zumuten, sondern sie sollen lieber ein applekonto anlegen, zu applepay leiten und dann vom betrag ca 30% zahlungsgebühren abtreten.

Ich wollte nur aufzeigen, das es unheimlich viele geschlossene Systeme gibt und die imho keine Regelung bedürfen.

sobald sie die größe und macht der gatekeeper erreichen, werden die regeln auch für sie gelten.
auch wenn ich gerne auch schon viel früher eine öffnung sehen würde, aber das wäre ja whataboutism.

Mich wundert es, wie wenig kritische Stimmen hier gegen diese Umsetzung sind. Alternative App-Stores sind natürlich unsicherer und werden vielleicht erstmals überhaupt iPhones mit ernsthaften Sicherheitsvorfällen plagen.
Aber erst einmal abwarten und schauen, wie viel Einfluss Apple noch auf die Software in anderen App-Stores hat.

mich wundert eher, wieviele leute gegen mehr freiheit sind. die gleiche freiheit, die es auf macos bereits gibt.
wie es bisher aussieht, versucht apple mit aller macht die kontrolle auch über externe stores zu behalten mit zertifizierung und mit gebühren und ohne echtes sideloading (und jetzt sogar entfernung von pwas), was hoffentlich noch verhindert wird.

Das stimmt nicht. Unter Mac OS müssen Entwickler sich bei Apple melden und bekommen dann ein Entwicklerzertifikat.

Ihre Apps müssen dann mit diesem Zertifikat signiert werden. Wenn Apple das Zertifikat zurückzieht kannst du die App nicht ohne weiteres auf dem Mac ausführen.

komisch, apple selbst hat eine anleitung für diesen fall und ich selbst schaff es auch auf meinem mac, beliebige software zu installieren, zb über github oder homebrew (seit m1 mit adhoc-signierung):
https://support.apple.com/de-de/guide/mac-help/mh40616/mac

übrigens wurde mit macos10.12 oder so die option in den sicherheitseinstellungen versteckt, solche software dauerhaft zu erlauben und man musste das jedes mal per knopfdruck manuell aktivieren.
mit diesem befehl kannst du die option wieder sichtbar machen und dauerhaft zulassen:

sudo spctl --master-disable

aber achtung: da diese möglichkeit zum sideloading schon immer in macos vorhanden war, ist macos natürlich schon immer total unsicher und voll mit schadsoftware! und das gleiche wird auch mit ios passieren! oder auch nicht. vllt hat ja auch die einführung der ganzen einschränkungen auch sicherheitslücken eingeführt, die dadurch verschwinden würden.

 

[werty1st]

Satiere solltest du besser kennzeichnen, ansonsten ist das nur schwer zu erkennen.

Das ist völlig ernst gemeint.

Ergänzung (28. Februar 2024)

https://tuta.com/de/blog/posts/eu-csam-scanning

https://proton.me/blog/eu-council-encryption-vote-delayed

Es trieft geradezu vor Expertise.
Wir können gern über die Höhe von 30% sprechen, bzw. über die Senkung dieser Höhe, aber doch bitte nicht über die Öffnung von gesicherten Systemen.

Du meinst die Öffnung eines Ungesicherten Systems. Man kann schließlich auf jedem anderen System (Windows, MacOS, Linux, Android) unterschiedliche Browser installieren ohne das dadurch ein Problem entsteht.

 

[Nightmar17]

Das ist völlig ernst gemeint.

😆 Hör mal auf jetzt, am ende glaube ich dir das noch

 

[Hito360]

ich wechsel deswegen zu Android

 

[Nightmar17]

Weswegen? Wegen Sideloading?

 

[Eventer]

PWA bleibt jetzt doch erhalten!
https://www.heise.de/news/Apple-Web-Apps-bleiben-in-der-EU-doch-voll-funktionsfaehig-9644176.html


Apple ey...

 

[MC´s]

@ Eventer

Hab ja schon geschrieben das die EU bei Apple endlich auf dem richtigen Weg ist. Man muss Apple (leider) dazu zwingen da dieser Konzern sein Monopol seit Jahren nicht geöffnet hat. Bitte weiter so EU!