News iOS 17.5 Beta 1 mit Sideloading: Nutzer in der EU können Apps von Websites herunterladen

[GrooveXT]

Ich finde die Diskussion echt wierd. Spart euch euern Atem.

Die einen feiern oder blamen Apple, dass sie Sideloading geöffnet haben, die anderen kritisieren die CTF.

Dabei ist gar nichts passiert. Mit den Vorraussetzungen die Apple an eine Web-Sideloading App stellt, wird es nie eine Sideloading App geben. Welche App wurde in der EU denn im letzten Jahr 1 Million mal neu installiert? Kann man an einer Hand abzählen. Welcher Entwickler davon ist denn bei Apple im "good standing"? Spotify schon mal nicht. Und wer hat dann jetzt noch ein Interesse eine weitere App fürs Sideloading rauszubringen wo er dann bei hoher Nutzung noch 50 Cent Apple-Steuer abdrücken darf?

Richtig, niemand.

Durchs Raster schaffen es nämlich höchsten Meta und TikTok und da die eh umsonst unterwegs sind, ist denen Sideloding vollkommen egal.

Und damit ist die ganze Diskussion auch durch. Apple hat defakto auf dem Papier eine Möglichkeit geschaffen, die in der realen Welt überhaupt nicht existiert.
Da wird die EU nochmal kräftig reingrätschen und von dem ganzen Quatsch hoffentlich nichts mehr übrig lassen. Jetzt bekommen sie ja wenigstens auch Schützenhilfe aus den USA.

 

[edenjung]

Wir haben im Unternehmen eine kleine interne App, die uns als Wiki dient. Ist in keinem Store und für Applegeräte mussten wir ablehnen, da unsere kleine Userbase (3 Iphone User) den Apple Aufwand defintiv nicht rechtfertigt.

An sowas musste ich auch denken.
Oder halt an App Entwicklung und andere Sachen. Da ist sideloading von Vorteil

Ergänzung (3. April 2024)

Ich führe das Bingo fort:

• Wer das nicht will der soll doch einfach Android holen
• Monopolmissbrauch? Wo? Es gibt doch noch Android.
• Ihr Versteht die Vorteile von iOS nicht.
• Aber <insert Firma> macht das doch auch
• Jeder der Sideloading benutzt macht es um Apps zu piraten
• Apps aus dem Internet sind alle voller Schadsoftware!!1111

Ich dachte schon, dass ich wieder aller Welt erklären muss was das DMA ist, der Sinn und Zweck dahinter und warum "Kauf doch Android" kein Argument ist.
Habe ich aber keinen Bock zu und bin kurz davor meine beiträge dazu zu verlinken.

Viele schreiben einen Unfug, ohne sich mal hinzusetzen und mal zu lesen was das DMA ist und warum Apple als gatekeeper eingeschätzt wurde. Und wer sonst noch darunter fällt.
Das ist nicht einfach so aus irgendeiner Laune heraus geschehen sondern mit gerichtsfesten Untersuchungen geschehen.

 

[JustAnotherTux]

Smart gelöst von Apple. Für viele war die bisherige Abschottung ein Kaufargument gegenüber dem Android System. Mal sehen, wie sich die Angriffszahlen via verseuchten Apps entwickeln.

Da wird sich garnichts ändern, alle Apps müssen weiterhin erst von Apple geprüft und signiert werden.

Daher ist die Plattform genau so geschlossen wie zuvor.

Ergänzung (3. April 2024)

Hätte oich das vorher gewusst, hätte ich mir niemals ein iPhone gekauft.

Die Abschottung war gerade ein Argument, ein iPhone zu kaufen

Die Apps müssen AFAIK weiterhin von Apple geprüft und signiert werden von daher ändert sich nichts was die geschlossene Plattform angeht.

Ergänzung (3. April 2024)

Was ist denn die offizielle Definition von Sideloading? Für mich ist Sideloading die Installation aus Third-Party Quellen, was damit ja gegeben ist. Gibt es eine offizielle Definition? Was sagt denn die EU dazu, oder legen die es dann einfach je nach Verhandlung neu aus?

Alle Apps welche nicht von Apple sind, sind Third-Party Quellcode.
Alle Apps müssen von Apple geprüft und signiert werden damit diese überhaupt installiert werden können.

Es ist überhaupt nicht relevant ob die App nun über einen Appstore oder von irgend einer Website geladen wird weil die Signatur stimmen muss damit es installiert werden kann.

Bei Android können auch Apps installiert werden, welche google (play protect) völlig unbekannt sind (Wobei dich play protect vermutlich warnen wird wenn es die App nicht kennt) bzw. müssen nicht erst freigegeben werden daher können auch Apps wie NewPipe (Youtube ohne Werbung) installiert werden.

Ergänzung (3. April 2024)

Es ist allerdings auch nun mal ein Fakt dass nicht technisch versierte Nutzer durch Phishing nun gefährdeter sind als über die Störe App wo man alles quittieren muss.

Ich fände es besser hier würde und hoffentlich kommt noch ein Sicherungslayer der Anwender vor der Installation warnt.

Wie soll das bitte möglich sein wenn du nur Apps installieren kannst welche von Apple geprüft wurden ?
Also unabhänig davon ob du die App nun über einen Store, eine Website oder vom Gdrive oder was auch immer herunterlädst.

Ergänzung (3. April 2024)

🤡

Besser als sich ein Betriebsystem von Google zu installieren.

Ich wähl lieber das geringere Übel. 😉

Bei Android gibt es auch Custom ROMs

 

[MC´s]

Ich würde Apple eine letzte Frist setzen um echtes Sideloading zu erlauben und sollte sie das nicht umsetzen einfach für die EU ein sofortiges Verkaufsverbot der iPhones durchsetzen. Sollen die doch wo anders verkaufen aber nicht in der EU.

 

[kim88]

Wozu die Gebühr?

Für die Nutzung ihrer APIs die entwickelt und gewartet werden müssen (das kostet Geld).

Der FlixTrain zahlt der DB auch Geld damit Sie auf ihren Schienen fahren dürfen 🤷‍♂️

 

[MC´s]

@ kim88

Selten so gelacht, Apple macht das nur aus Gängelungsgründen. Einfach ein Verkaufsverbot und gut ist. Es muss möglich sein ohne Apple Apps zu installieren auf einem OS, sollte Apple zu dumm sein das umzusetzen oder sich weigern dann weg mit den Dingern aus der EU. Auf einmal wird Apple einlenken, wer wettet dagegen 😉. Apple gehöhrt zerschlagen und gut ist, meine Meinung.

 

[kim88]

@MC´s hast du dazu eine Begründung? Oder einfach eine persönliche Antipathie gegen Apple?

 

[bruderzorn]

@kim88 Ne, nur das übliche Bashing. Wie bei jedem Thread wo es um Apple geht.

@MC´s Klar, Zerschlagen. Weil erfolgreich. Na klar... So funktioniert nun mal die Welt. Dann zerschlag bitte auch Google, Facebook, usw.

 

[MC´s]

@kim88

Lese Dir das DMA mal durch was Sideloading eigentlich sein soll und was Apple macht. Zwei verschiedene paar Schuhe und Apple macht das meiner Meinung nach mit Vorsatz das sie es nicht richtig umsetzen. Deswegen Frist zur Nachbesserung oder Verkaufsstopp. Eigentlich ganz einfach. Apple muss zu allem gezwungen werden, eine Zerschlagung und schon sieht es anders aus.

@bruderzorn
Genau, weil Google ja keine Sideloading erlaubt. Bitte erstmal informieren außerhalb der Appleblase.

 

[bruderzorn]

@MC´s Achso. Genau. Wir reden also nur vom Sideloading. Und NUR deshalb willst das ganze Unternehmen Apple zerschlagen? Spannend. Na dann informiere Du dich gerne mal, wie die Welt da draußen funktioniert. So nämlich nicht...

 

[kim88]

@MC´s ich hab die DMA gelesen. Weder die 50Cent Fee, noch das Apple die Anwendungen vorher prüft widersprechen dem Gesetzestext.

 

[Bengart]

Wen interessiert das, ob dich das als Sonder-User interessiert? Für dich mag das vllt nicht interessant sein, die restlichen 99,x % der Smartphone-User ist es potentiell ein Thema.

Du hast auch mich reagiert. Du bekommst meine Meinung. Wenn du das nicht willst, interagier nicht mit mir.

Bezüglich USB-C. Ich finde nicht, dass USB-C ein Hammer Feature ist, ich würde lieber Lightning weiter benutzen, das ist für mich und die meisten Apple-User die bessere Option, jetzt rein funktional gesehen

Ach Lightning, was waren dass noch zeiten, als der Stecker noch männlich war...

 

[KitKat::new()]

@MC´s ich hab die DMA gelesen. Weder die 50Cent Fee, noch das Apple die Anwendungen vorher prüft widersprechen dem Gesetzestext.

The ability of end users to acquire content, subscriptions, features or other items outside the core platform services of the gatekeeper should not be undermined or restricted.

Wenn sie nur geprüfte Apps downloaden können, ist das eine Restriktion seitens des Gatekeepers.

 

[Zanza]

Das Thema ist langsam durch, wenn euch nicht passt, kauft weiterhin Android System. Es wird keiner gezwungen, einen Apple zukaufen, oder?

 

[kim88]

Wenn sie nur geprüfte Apps downloaden können, ist das eine Restriktion seitens des Gatekeepers.

Ja. Und Restriktionen sind in der DMA durchaus vorgesehen und erlaubt.

Das ganze geht am Ende um DMA Kapitel 3, Artikel 6 Absatz 4

Der Torwächter gestattet es und ermöglicht es technisch, Software-Anwendungen Dritter und von Dritten betriebene Geschäfte für Software-Anwendungen, die sein Betriebssystem nutzen oder mit diesem interoperieren, zu installieren und effektiv zu nutzen und auf diese Software-Anwendungen bzw. Geschäfte für Software-Anwendungen auf anderem Wege als über die betreffenden zentralen Plattformdienste des Torwächters zuzugreifen. Der Torwächter darf gegebenenfalls nicht verhindern, dass die heruntergeladenen Software-Anwendungen Dritter oder von Dritten betriebenen Geschäfte für Software-Anwendungen Endnutzer auffordern, zu entscheiden, ob sie die heruntergeladene Software-Anwendung oder das heruntergeladene Geschäft für Software-Anwendungen als Standard festlegen wollen. Der Torwächter muss es Endnutzern, die beschließen, die heruntergeladene Software-Anwendung oder das heruntergeladene Geschäft für Software-Anwendungen als Standard festzulegen, technisch ermöglichen, diese Änderung auf einfache Weise vorzunehmen.

Der Torwächter wird nicht daran gehindert, Maßnahmen zu ergreifen, soweit sie unbedingt erforderlich und angemessen sind, um sicherzustellen, dass Software-Anwendungen Dritter oder von Dritten betriebene Geschäfte für Software-Anwendungen die Integrität der vom Torwächter bereitgestellten Hardware oder des vom Torwächter bereitgestellten Betriebssystems nicht gefährden, sofern die Maßnahmen vom Torwächter hinreichend begründet werden.

Darüber hinaus wird der Torwächter nicht daran gehindert, Maßnahmen und Einstellungen, die keine Standardeinstellungen sind, vorzunehmen, soweit sie unbedingt erforderlich und angemessen sind, die es Endnutzern ermöglichen, die Sicherheit in Bezug auf Software-Anwendungen Dritter oder von Dritten betriebene Geschäfte für Software-Anwendungen wirksam zu schützen, sofern die Maßnahmen und Einstellungen keine Standardeinstellungen sind und vom Torwächter hinreichend begründet werden.

Etwas vereinfacht übersetzt bedeutet das folgendes:

Torwächter (in diesem fall Apple) müssen Dritten erlauben, ihre Software-Anwendungen (von Dritten) und alternative Stores auf Geräten mit dem Betriebssystem des Torwächters zu installieren und zu nutzen.

Also Dritte (z.b. App-Entwickler) dürfen Apps Entwickeln und diese dürfen in alternativen Stores angeboten oder direkt installiert werden.

Zudem dürfen Torwächter (wieder Apple) den Zugriff auf diese Anwendungen und Geschäfte nicht nur auf ihre eigenen Plattformdienste beschränken.

Es wird nochmal expliziet erwähnt, dass ein Torwächter (Apple) nicht verlangen kann das eine App nur über seine eigene Plattform (also Apple App Store) zugänglich ist.

Sie dürfen jedoch Maßnahmen ergreifen, um die Sicherheit und Integrität ihrer Systeme zu schützen, solange diese Maßnahmen notwendig, angemessen und gut begründet sind.

Und das hier ist der Loop-Hole Satz. Das Apps vorab von Apple geprüft werden wird mit Sicherheit argumentiert. Und das dürfen sie solange die Argumentation begründet ist.

Ich denke die Argumentation ist begründet (Apple veröffentlich ja seit Jahren) das sie quasi pro Jahr 20000 Apps oder so im App Store ablehnen weil da sicherheitsbedenkliches Material gefunden wurde. Daher das App-EntwicklerInteresse daran haben - die Sicherheit von iPhones zu komprimitieren kann man daraus herleiten.

Ob am Ende die Argumentation von Apple ausreicht - wird (sofern jemand dagegen klagt) wohl ein Gericht entscheiden müssen.

Aber in der DMA steht nicht: "Apps müssen von allen möglichen Quellen ohne WENN und ABER installierbar sein" auch wenn es einige so darstellen.

 

[KitKat::new()]

Sie dürfen jedoch Maßnahmen ergreifen, um die Sicherheit und Integrität ihrer Systeme zu schützen, solange diese Maßnahmen notwendig, angemessen und gut begründet sind.

Und das hier ist der Loop-Hole Satz. Das Apps vorab von Apple geprüft werden wird mit Sicherheit argumentiert. Und das dürfen sie solange die Argumentation begründet ist.

Nein, ist er nicht.
Da steht nämlich, dass sie 1. dem User die Möglichkeit geben sollen ihre Sicherheit zu schützen und nicht, dass sie über den
User hinweg bestimmen dürfen.
Der Satz danach, den du nicht mehr zitiert hast sagt außerdem, dass 2. der Gatekeeper das nicht stabdardmäßig aktiv haben darf.

Und zur Integritätssache: apps sind ne Sandbox, damit hat sich der Schutz der Integrität des OS/Hardware.

Aber in der DMA steht nicht: "Apps müssen von allen möglichen Quellen ohne WENN und ABER installierbar sein" auch wenn es einige so darstellen.

Es steht, dass der Bezug nicht eingeschränkt werden darf, daher steht das implizit schon da

 

[lixxbox]

Welche Sprachversion des DMA ist eigentlich bindend?

Wollte mir gerade den Absatz nochmal im original(?) durchlesen und da bin ich scheinbar(?) über einen Übersetzungsfehler gestolpert.

 

[Tici]

Bezüglich USB-C. Ich finde nicht, dass USB-C ein Hammer Feature ist, ich würde lieber Lightning weiter benutzen, das ist für mich und die meisten Apple-User die bessere Option, jetzt rein funktional gesehen.

Lightning? Besser? Die einzige Partei die davon profitiert ist Apple mit ihrem MFi-💩.
Apple war ja an der Entwicklung eines einheitlichen Standards (USB C) beteiligt. Wenn es technisch wirklich so viel besser wäre, hätten die doch gerne den Anschluss zur Verfügung stellen können. Aber nein, die MFi-Milchkuh ist da doch lukrativer. Ausserdem gibt es keinen Grund weiter auf Lightning zu setzen, wenn doch das meiste andere Zeugs (Macs, iPad, Netzstecker etc.) bereits auf USB C.

 

[Autokiller677]

Für dass, was ich mit einem Stecker an meinem iPhone mache, gibt es effektiv keinen Unterschied zwischen Lightning und USB-C. Das ist 360 Tage im Jahr nur laden (langsam über Nacht), und an den übrigen Tagen im Hotel per HDMI bisschen Netflix schauen.

Funktional ist es für mich z.B. daher völlig egal.
Und vom Stecker her finde ich Lightning auch schöner, weil einfacher zu reinigen. Nur ein Schlitz, einmal mit einer Büroklammer durch, fertig. Während bei USB-C der Steg in der Mitte ist und man rundrum arbeiten muss.

Aufgrund der Einheitlichkeit bin ich auch für USB-C, aber rein aufs iPhone geschaut wäre für mich Lightning auch leicht im Vorteil.

 

[Ferax]

Die Apps müssen AFAIK weiterhin von Apple geprüft und signiert werden von daher ändert sich nichts was die geschlossene Plattform angeht.

Ergänzung (3. April 2024)

Na dann bin ich ja beruhigt. Das ist mir schon wichtig. Andernfalls brauch es lokal einen entsprechenden Schadcodeschutz aber das wäre die Buchse der Pandora.
So hat halt apple ein letztes Druckmittel. Hoffentlich spielen sie damit nicht sondern vergeben fair das Zertifikat.