News Apples neue App-Store-Regeln: Spotify spricht von Erpressung, Epic von bösartiger Bürokratie

[sedot]

Man lädt nicht einzelne Programme bzw. Updates von der Seite.

Die Updates werden über/mit der Infrastruktur des Marketplace Betreibers verteilt, so wie ich es verstehe. Es gibt also einen Entität zwischen Entwickler:innen und User. Wie weit die Kontrolle geht weiß ich nicht, gefordert werden seitens Apple zumindest Basics, was dann real passiert werden wir abwarten müssen.

Das funktioniert seit Jahrzehnten unter Windows exakt so.

Heißt ja nicht, dass es ein tolles System ist. 😉

Autoupdater fand ich immer nervig, meine Anforderung nach Programmstart ist ja nicht erstmal Updates einzuspielen und mir einen Ladebalken anzuschauen, sondern ich will das gestartete Programm nutzen.
Ich bin ganz froh darum sowas nicht mehr ertragen zu müssen bzw. das Zeitfenster selbst festlegen zu können.

Anstatt Nutzern Angst einzuflößen, indem man ihnen sagt, jedes Programm außerhalb des Appstores sei unsicher, sollte man ihnen lieber beibringen, wie man nachgemachte Seiten und Betrugsversuche erkennt.

Ja, naja, mal von Apples Gebaren abgesehen – lets face it, das ist ein Kampf gegen Windmühlen für User und alle anderen Beteiligten. Auch Menschen mit mehr Expertise stolpern ab und zu in Fallen.
Irgendwelche Scam Websites zu erkennen ist verhältnismäßig trivial, genauso bei Mails. Bei Programmen ist es wesentlich schwieriger festzustellen ob ein Programm tut was versprochen wird. An der Stelle hilft ein allgemeiner Appstore mit restriktiveren Regeln unerwünschtes etwas zu filtern. Das System ist natürlich nicht perfekt.

 

[jonderson]

Das funktioniert seit Jahrzehnten unter Windows exakt so. Seitdem sich Autoupdater etabliert haben, muß man auch nicht mehr aktiv nachschauen, ob es Aktualisierungen gibt, sondern nur Ja/Nein bei einer angebotenen Aktualisierung auswählen. Signal bekommt das unter Android sogar auch hin, wenn man die .apk von signal.org herunterlädt und installiert, solange man aus verschiedenen Gründen nicht die aus dem Playstore haben möchte (und weil Signal nicht mehr bei F-Droid ist).

Anstatt Nutzern Angst einzuflößen, indem man ihnen sagt, jedes Programm außerhalb des Appstores sei unsicher, sollte man ihnen lieber beibringen, wie man nachgemachte Seiten und Betrugsversuche erkennt.

Ich will hier nicht Apple verteidigen, aber das ist meiner Meinung nach definitiv der falsche Weg unbedarften Usern etwas zu erklären!
Wer apk per sideloading installieren will soll das tun, aber dem User zu erklären er kann ruhig von einer X beliebigen Seite eine apk oder exe runterladen ist einfach falsch.

Ich weiß, dass das unter Windows Normal ist, aber das heißt nicht, dass das gut ist.
Da finde ich den weg über Paketquellen wie z.B. unter Linux sehr viel sicherer und eleganter.

Vielleicht nochmal zur deutlichen Klarstellung:
Sachen wie den fdroid Store per Sideloading zu installieren sollte einfach einer der wenigen Ausnahme bleiben, wo man mit gutem Gewissem das Sideloading nutzen kann.
Macht was IHR wollt, aber bitte erklärt bitte nicht euren "IT-Betreuten", dass sideloading nutzen die Regel sein sollte...
ABER nur weil ich es nicht gut finde, den User zu erklären, er soll alles was nicht bei 3 auf dem Bäumen ist aus dem Internet runter laden, heißt das nicht, dass das rechtfertigt sideloading zu blockieren.

 

[iSight2TheBlind]

Der Weg für Sideloading beim iPhone (in der EU) wird ja soweit ich das verstehe so aussehen:
Man ist auf einer Internetseite, nehmen wir die Seite vom Epic Games Store.
Dort ist dann der Link zum "Epic Games Store for iOS".
Klickt man darauf, wird diese App afaik direkt von Apple geladen - sie ist jedoch nicht direkt im App Store sichtbar.
In der Store-App kann man dann direkt weitere Apps herunterladen, dabei wird Apple - Notarisierung/Signierung der App mal außen vor - umgangen.

Apple wird nur großen und vertrauenswürdigen Betreibern ermöglichen auf diesem Weg einen eigenen Appstore zu betreiben - so dass nicht jede Hinterhofbude einen eigenen Store betreibt, sich Kundendaten klauen lässt, Apps inhaltlich überhaupt nicht kontrolliert und das alles Phishing-Apps in ihrem Store sind etc.

Und die Apps die darin vertrieben werden müssen, wie gesagt, von Apple signiert werden, was erst nach einer grundlegenden technischen Überprüfung erfolgt, die sicherstellt dass die Apps sich benehmen und nicht z.B. private APIs von Apple nutzen um z.B. einen globalen Keylogger auszuführen.

Das sind imho alles vollkommen nachvollziehbare Schritte - Apple erlaubt (widerwillig) den Betrieb von externen Appstores, bewirbt diese aber nicht im eigenen App Store, die Betreiber der Stores müssen vertrauenswürdig sein und die Apps selbst können/dürfen die Integrität des iPhones - auf dem ja auch noch Apps direkt von Apple oder aus dem App Store parallel laufen - nicht beeinträchtigen.

Das ist nicht so offen wie "Jeder kann Software schreiben die auf jedem iPhone ausgeführt werden kann, downloadbar direkt als .IPA aus dem Web" - aber dass sowas einfach keine gute Idee ist sollte allen außen den größten Freiheitsfanatikern klar sein.
Dann haben wir nämlich bald Cryptominer die sich mit Keyloggern um die Rechenzeit streiten, wie unter Windows...

 

[DeusoftheWired]

Ja, naja, mal von Apples Gebaren abgesehen – lets face it, das ist ein Kampf gegen Windmühlen für User und alle anderen Beteiligten. Auch Menschen mit mehr Expertise stolpern ab und zu in Fallen.
Irgendwelche Scam Websites zu erkennen ist verhältnismäßig trivial, genauso bei Mails. Bei Programmen ist es wesentlich schwieriger festzustellen ob ein Programm tut was versprochen wird. An der Stelle hilft ein allgemeiner Appstore mit restriktiveren Regeln unerwünschtes etwas zu filtern. Das System ist natürlich nicht perfekt.

Wir scheinen Freiheit und Sicherheit unterschiedlich zu gewichten. Da werden wir wohl auf keinen Nenner kommen. Let’s agree to disagree.

Ich weiß, dass das unter Windows Normal ist, aber das heißt nicht, dass das gut ist.
Da finde ich den weg über Paketquellen wie z.B. unter Linux sehr viel sicherer und eleganter.

Finde ich auch. Gibt es mittlerweile mit Projekten wie Chocolatey ja auch unter Windows.

Das ist nicht so offen wie "Jeder kann Software schreiben die auf jedem iPhone ausgeführt werden kann, downloadbar direkt als .IPA aus dem Web" - aber dass sowas einfach keine gute Idee ist sollte allen außen den größten Freiheitsfanatikern klar sein.

Wenn du Liebe von Freiheit als etwas Schlechtes hinstellen möchtest, bitte!

Dann haben wir nämlich bald Cryptominer die sich mit Keyloggern um die Rechenzeit streiten, wie unter Windows...

Oder unter macOS oder unter iOS.

 

[jonderson]

Das ist nicht so offen wie "Jeder kann Software schreiben die auf jedem iPhone ausgeführt werden kann, downloadbar direkt als .IPA aus dem Web" - aber dass sowas einfach keine gute Idee ist sollte allen außen den größten Freiheitsfanatikern klar sein.
Dann haben wir nämlich bald Cryptominer die sich mit Keyloggern um die Rechenzeit streiten, wie unter Windows...

Wer kennt sie nicht? Jedes Android Gerät hat Quasi einen Cryptominer installiert, weil man dort Sideloading benutzen kann...

Wer die Freiheit aufgibt, um Sicherheit zu gewinnen, der wird am Ende beides verlieren

Sorry, aber das hat absolut nichts mit "Freiheitsfanatiker" zu tun. Das selbst einige Apple User eine Art F-Droid unter iOS gutheißen würden, ist selbst in diesem Raum zur Sprache gekommen. Dass das aber ohne ECHTES Sideloading unmöglich zu sein scheint, hat Apple mit der derzeitigen Umsetzung des DMAs quasi bewiesen...
EU bitte handeln Sie

 

[sedot]

Da werden wir wohl auf keinen Nenner kommen.

Müssen wir auch nicht. Ich würde aber schon gern wissen warum du alternative Marketplaces toll findest wenn auch der schon vorhandene Appstore genutzt werden könnte. Genau das ist ja das Problem, der DMA schießt am Ziel vorbei in seiner jetzigen Umsetzung. Statt Apple zu zwingen weniger restriktiv zu agieren (und Mehrwert zu schaffen) entsteht ein Kuddelmuddel (falls überhaupt) mit Nachteilen für Entwickler und User, das aber trotzdem unter Apples Einfluss steht.

Oder unter macOS oder unter iOS.

Software aus fremden Quellen und Anzeigenbetrug hat wenig mit dem Appstore-Konzept zu tun. Keine meiner iOS Apps blendet Anzeigen von irgendwo ein.

...EU bitte handeln Sie

Das Resultat kann du gerade bewundern. Jahrelange Verhandlungen, kein Vorteil für User oder Entwickler.

 

[jonderson]

[...], das aber trotzdem unter Apples Einfluss steht.

Genau das wollte das DMA meiner Meinung nach eben nicht, dass es in Apples Einfluss steht.
Wie weit das DMA richtig auslegt werden Gerichte entscheiden müssen oder die EU in den Gesetzen nachschärfen müssen.

Und ich hoffe sie nehmen dann auch gleich das IPadOS mit rein... (Wette das das eh mit fürs DMA gedacht war...)

Genau das ist ja das Problem, der DMA schießt am Ziel vorbei in seiner jetzigen Umsetzung. Statt Apple zu zwingen weniger restriktiv zu agieren (und Mehrwert zu schaffen) entsteht ein Kuddelmuddel (falls überhaupt) mit Nachteilen für Entwickler und User

Was Apple in ihrem Apple Store macht, ist nicht das Bier von der EU.
(Ist noch dazu nur sehr schwer kontrollierbar...)

Machen wir mal ein Vergleich wie er hier schon gebracht wurde.:
ios ist wie eine Straße und der App Store ist ein Geschäft auf dieser Straße.
Man darf dem Geschäfft nur sehr begrenzt Auflagen machen was sie in Ihrem Geschäfft machen (Hausrecht).
Wenn das Geschäfft aber verhindert, dass weitere Geschäfte gebaut werden, dann ist das eine andere Geschichte.
=> Der App Store ist so restriktiv weil Apple das möchte und das ist auch ihr gutes Recht.
Es soll durch das EU-DMA aber eben verhindert werden, dass Apple bestimmen darf welcher Entwickler zu welchen Konditionen einen Zugang zum Markt iOS bekommt.

 

[xexex]

ich hoffe sie nehmen dann auch gleich das IPadOS mit rein...

Ich denke das war bei dem Gesetzesentwurf sowieso bereits mit drin, bevor Apple auf die Idee kam iOS einfach zig unterschiedliche Namen zu geben, um sich dem zu entziehen.

 

[DeusoftheWired]

Ich würde aber schon gern wissen warum du alternative Marketplaces toll findest wenn auch der schon vorhandene Appstore genutzt werden könnte.

Die alternativen Marktplätze sind eher so ein Zwischending. Schon ein Schritt in die richtige Richtung und besser als der status quo, aber immer noch ein gutes Stück davon entfernt, jedes Programm aus jeder Quelle auf der eigenen Hardware laufen lassen zu können. Die EU hätte beim DMA aber deutlich spezifischere Formulierungen wählen sollen, die ein juristisches Aushebeln durch Apple nicht zulassen. Das jetzige Ergebnis ist eher so meh, aber schauen wir mal, was die nächsten Monate und Jahre so bringen.

Software aus fremden Quellen und Anzeigenbetrug hat wenig mit dem Appstore-Konzept zu tun. Keine meiner iOS Apps blendet Anzeigen von irgendwo ein.

Keine deiner aktuellen. Die Apps, die das gemacht haben, sind erst nach dem Auffliegen der Sache aus dem Appstore geflogen. Um ihr Ding tun zu können, sind sie an den Sicherheitsmechanismen des Appstore vorbeimarschiert, der von Apple immer als sicher propagiert wird.

Gatekeeper und XProtect haben in dem anderen Fall unter macOS auch nicht die beworbene Sicherheit des gepriesenen geschlossenen Systems gebracht.

 

[iSight2TheBlind]

Keine deiner aktuellen. Die Apps, die das gemacht haben, sind erst nach dem Auffliegen der Sache aus dem Appstore geflogen. Um ihr Ding tun zu können, sind sie an den Sicherheitsmechanismen des Appstore vorbeimarschiert, der von Apple immer als sicher propagiert wird.

Soweit ich das sehe wurden da vor allem Werbetreibende geschädigt, weniger die Nutzer selbst.
Die Grundprizipien des Systems wurden weiterhin eingehalten, inklusive Sandbox usw.
Wenn man so eine App genutzt hat wurden zwar im Hintergrund evtl. 25 unsichtbare Werbeanzeigen geladen, aber eben nur wenn man die App genutzt hat.

Was in der App selbst passiert kann Apple natürlich auch nicht vollständig prüfen, niemand kann das.
Die Datingapp Lovoo flog doch vor einigen Jahren damit auf, dass sie Bots nutzten um Männer in Premiumaccounts zu locken.
Laut Heise war iirc eine Erkennung in der App hinterlegt, die unsauberes Verhalten in/um Cupertino herum (Sitz von Apple) unterdrückt hatte, so dass sich die App im Reviewprozess vorbildlich verhält.

Trotzdem ist ein iPhone grundsätzlich deutlich sicherer als Android oder gar Windows - es gibt z.B. keinerlei Gefahr, dass jemand ernsthafte Schadsoftware durch Unwissen auf dem Gerät freiwillig installiert - weil es eben kein Sideloading gibt.
Und auch solche Sachen wie "Supportanrufe" funktionieren nicht, bei denen ein Angerufener sich eine Fernwartungssoftware installieren soll, weil "Virus!!!" oder sowas. Denn Das iPhone/iPad erlaubt das einfach nicht in der Weise wie das bei Android oder Windows geht. Man kann zwar den Bildschirm teilen, aber eine Fernsteuerung ist nur aus demselben Netzwerk heraus möglich, also auch keine Gefahr, dass jemand die Omi anweist sich mit ihm zu verbinden, er ein vorgefertigtes Script auf das Gerät dumped, welches dann Fehlermeldungen anzeigt und er danach den Kauf von Sicherheitssoftware empfiehlt oder gar beginnt das System remote zu verschlüsseln.

Wenn man zukünftig jede Software installieren kann und sie sich an keine Regeln halten muss, wie beispielsweise Sandboxes - dann wird man diese glorreiche Zukunft auch auf dem iPhone erleben können.

 

[DeusoftheWired]

Wie Dan Geer auf der Black Hat 2014 gesagt hat: Wähle zwei von ihnen aus.

 

[Autokiller677]

Das funktioniert seit Jahrzehnten unter Windows exakt so.

Und seit Jahrzehnten führt es unter Windows auch zu Problemen, weil sich irgendeine verseuchte Version von etwas nach oben in die Sucheregebnisse mogelt.

Ja, das geht so, toll ist aber anders. Auch das Gehampel mit "Jedes Program muss seinen eigenen Updater mitbringen" ist halt einfach nur eine Krücke, weil man es nicht gebacken bekommt, einen ordentliche Mechanimus zur Softwareverwaltung zu etablieren.

Unter Linux funktioniert es schon was besser. Aber aus Gründen von Macht und Plattform haben bei den Mainstream-OSen die Hersteller natürlich das System alle so verdongelt oder anders unattraktiv gemacht (wie die hier diskutierten 30% Provision), dass es wieder mehr Nachteile gibt und sich daher nicht gut durchsetzt.

 

[sedot]

Genau das wollte das DMA meiner Meinung nach eben nicht, dass es in Apples Einfluss steht.

Ja nun, das ist dennoch das Resultat des DMA. Auch wenn der Grundgedanke vielleicht als gut befunden werden kann, die Umsetzung ist nicht passend.

Was Apple in ihrem Apple Store macht, ist nicht das Bier von der EU.

Was Unternehmen dürfen legt der Gesetzgeber fest.

Machen wir mal ein Vergleich wie er hier schon gebracht wurde.:

Die Analogie ist nicht passend meiner Meinung nach. Aber um in deinem Bild zu bleiben.
Apple ist der Betreiber der einzigen Markthalle einer großen Siedlung, für unterschiedlichste Anbieter die ihre eigenen Markstände darin betreiben oder sonstwie Dinge anbieten. Statt jetzt den Betreiber zu zwingen den Platz für zusätzliche Stände in der Markthalle zu schaffen, darf im Hinterhof selbst gebaut werden mit Material zum Standbau das der Betreiber zu seinen Konditionen stellt. Den Zugang regelt darüberhinaus auch der Betreiber der Markthalle, nur die Waren werden weniger genau geprüft.

Keine deiner aktuellen.

Ich kann nicht die Zukunft vorhersehen, bin aber ganz optimistisch, dass keine der genutzten Open Source Apps Werbung oder Scam einführen wird. Falls doch, suche ich mir Alternativen.
Wie bei jedem IT-System hängt es vom User ab was auf seinem Gerät landet und eben eine persönliche Entscheidung was genutzt wird.

macOS

…ist nicht Thema beim DMA so weit ich weiß. Installation von XY abseits des Appstores funktioniert.

 

[deekey777]

Die 50 Cent werden ab einer Million fällig.

Jetzt habe ich es kapiert:

50 Cent ab erstem Download des alternativen Marketplaces. Muahahaha

 

[Sinatra81]

1.8 Mrd Strafe für Apple

Immer drauf da! 😈

Vielleicht kann ich dann irgendwann ein Abo für Spotify direkt in der App buchen.