Pro & Contra: Ist App-Sideloading eine Gefahr?

Laut einem EU-Gesetzentwurf soll unter anderem Apple dazu gedrängt werden, alternative App Stores zuzulassen. Das Unternehmen sieht das jedoch also Bedrohung für die Sicherheit von iOS und befürchtet eine Malware-Schwemme. Ist Apples Standpunkt nachvollziehbar?

Pro

Es hat einen guten Grund, dass Apple mit dem App Store nur eine Quelle für Programme gewährt. Vor der Veröffentlichung fühlt die Qualitätssicherung jeder App auf den Zahn und prüft, ob sie funktioniert, was sie darf – und was nicht. Das schützt beileibe nicht nur vor schlecht programmierten Apps, sondern erschwert auch Spionage und Betrug.

Wäre Sideloading bei iOS gang und gäbe, könnten Nutzer plötzlich ungeprüfte Apps installieren. Nicht so schlimm, finden Sie? Das iPhone ist für viele das Persönlichste, was sie haben. Fotoalbum und Geldbörse, demnächst noch Ausweis-App und Gesundheitskarte. Bösewichte, die per Sideloading Schad-Apps einschleusen, würden sich Vertrauen erschleichen und Daten abgreifen, missbrauchen oder teuer verkaufen. Kriminelle könnten versuchen, Zugänge zu erbeuten, Konten leerzuräumen und Nutzer zu erpressen.

Bei Apps aus anderen Quellen greifen zudem Apples Kontrollmaßnahmen für In-App-Käufe nicht. Man stelle sich ein Kind vor, das unbeaufsichtigt Pixeloutfits, Schlumpfbeeren oder Zauberedelsteine gegen echtes Geld kaufen könnte. Die nächste Kreditkartenrechnung würde dem Vater oder der Mutter einen Herzinfarkt bescheren.

Solche Szenarien sind nicht aus der Luft gegriffen: Eigenen Aussagen zufolge hat Apple im letzten Jahr verdächtige Transaktionen im Wert von über 1,5 Milliarden US-Dollar gestoppt und 470.000 auffällig gewordene Entwicklerzugänge geschlossen.

Ich fühle mich jedenfalls deutlich sicherer, eine App aus dem offiziellen Store herunterzuladen, als mich bei ominösen Quellen zu bedienen – und ich weiß, was ich tue. Arglose Nutzer muss Apple unbedingt schützen. Über jedes Einfallstor, das man Schurken und schlampigen Entwicklern vor der Nase zuknallt, kann ich nur jubeln. Klar, eine hundertprozentige Sicherheit gibt es auch unter iOS nicht, aber Apples Maßnahmen greifen deutlich besser als beim großen Mitbewerber mit dem kleinen Roboter.

Über welche Apps freuen sich Android-User, die Apple-Kunden nicht zur Verfügung stehen? Ich vermisse nichts. Und selbst wenn – das Risiko wäre es mir nicht wert. (hze)

Contra

Endlich beschäftigt sich die Politik mit Apples Monopol (siehe auch Mac & i Heft 4/2021, Seite 112). Gäbe es mehr App Stores, könnten Entwicklerinnen und Entwickler alternative Geschäftsmodelle verwirklichen und die Plattform noch attraktiver machen. Zudem wären Apps möglich, die ein prüder US-Konzern ablehnt. Apple verbietet harmlose Brustwarzen in Biologie-Apps, erlaubt aber Gewaltdarstellungen.

Dass Sideloading Datenschutz und Sicherheit gefährden soll, halte ich für ein vorgeschobenes Argument, das Apple in Teilen selbst entkräftet: Unter macOS kann ich installieren, was und woher ich will. Das Malware-Risiko bleibt dennoch gering, weil diverse Maßnahmen selbst bei Apps greifen, die nicht aus dem App Store stammen.

Auf M1-Macs starten native Apps nur, wenn sie korrekt signiert sind – etwa über Apples Notarisierungsdienst. Dieser rückt die Signatur nur heraus, wenn die hochgeladene App frei von Malware ist. Mit einer Notarisierungspflicht unter iOS bekäme Cupertino im Prinzip alles zu Gesicht, was weltweit vertrieben wird. Weil für die Prozedur ein Apple-Account samt Entwicklerzertifikat erforderlich ist, kann Apple es jederzeit widerrufen und sämtliche Apps eines Malware-Verbreiters unschädlich machen. Auch für alternative Stores wäre eine Zertifizierungspflicht denkbar – und Apple in der Lage, App-Store-Imitate zu unterbinden.

macOS lässt sich schon länger so einstellen, dass man Software ausschließlich aus dem App Store installieren kann. Bei iOS darf das gerne die Voreinstellung sein. iOS-Kurzbefehle aus externen Quellen bekommt man ja auch nur über Umwege auf das Gerät.

Absolute Sicherheit kann doch Apple gar nicht garantieren. Schließlich ist auch der App Store nicht frei von Malware oder Scam. Bei überteuerten In-App-Käufen solcher Apps verdient Apple sogar fleißig mit.

Ich plädiere klar für eine größere Vielfalt bei den Download-Portalen. Konkurrenz belebt das Geschäft und Apples App Store würde klar besser werden, wenn Wettbewerber demonstrieren dürften, was sie so drauf haben. Setapp für den Mac (siehe Mac & i Heft 4/2021, Seite 62) etwa zeigt, dass eine friedliche Koexistenz zum Vorteil der Kunden möglich ist. (wre)

Wer hat recht? Diskutieren Sie mit!

Zuletzt bei Pro & Contra: Fehlt Apple der Mut?

(wre)