Am App Store vorbei: Sicherheitsexperte warnt vor Sideloading auf dem iPhone
Regierungen auf der ganzen Welt wollen Apple dazu zwingen, seine Geräte zu öffnen. Der langjährige F-Secure-Manager Mikko Hyppönen findet das problematisch.
(Bild: Apple)
- Ben Schwan
- mit Material der dpa
Apple sollte nach Sicht eines bekannten europäischen IT-Security-Forschers von staatlicher Seite nicht dazu gezwungen werden, die Installation von Anwendungen außerhalb seines eigenen App Stores auf iPhone und iPad zu ermöglichen. Die Verbreitung von Software für Smartphones über streng kontrollierte Anwendungsläden sei die größte Sicherheitsverbesserung der vergangenen 15 Jahre, so Mikko Hyppönen, langjähriger Chief Research Officer bei der finnischen Sicherheitsfirma WithSecure, die zuvor unter dem Namen F-Secure bekannt war.
Schadsoftware "spürbar erhöht"
Unter anderem die Europäische Union hat vor, Apple zur Öffnung seiner Plattform für das sogenannte Sideloading zu nötigen. "Mir gefällt nicht es nicht, was die EU hier plant", so Hyppönen. Er glaube, dass der Schritt die Verbreitung von Schadsoftware "spürbar erhöhen" werde, sagte er bei der Konferenz SPHERE22 am Mittwoch in Helsinki.
Apple lässt bislang nur die Installation von Programmen auf dem iPhone und iPad durch den firmeneigenen App Store zu und kassiert dafür zwischen 15 und 30 Prozent Provision. Google bietet mit dem Play Store ein ähnliches Modell an, erlaubt bei Android aber auch zusätzlich eine Direktinstallation. Nach dem neuen EU-Gesetz Digital Markets Act (DMA) wäre künftig auch Apple gezwungen, Nutzern die Installation von Software zu erlauben, die nicht aus dem App Store, sondern beispielsweise aus dem Web oder alternative App-Läden kommt.
Absicht nachvollziehbar, aber unsicher?
Hyppönen sagte, er könnte die Motive der EU-Gesetzgeber durchaus nachvollziehen. "Es handelt sich eindeutig um ein Monopol und Apple scheffelt mit dem App-Store-Modell das Geld mit beiden Händen." Er selbst könne Monopole auch nicht ausstehen. "Ich mag aber auch keine Schadsoftware. Und wir müssen uns hier entscheiden."
Der Sicherheitsexperte sprach bei seinem Auftritt außerdem dafür aus, die Hersteller von vernetzten Haushaltsgeräten dafür haftbar zu machen, wenn dort mangelhafte Cybersicherheit große Hackerangriffe möglich mache. "Wenn eine miese Software der vernetzten Waschmaschine mein WLAN-Passwort jedem zugänglich macht und dadurch alle Laptops im Haushalt unwiderruflich verschlüsselt werden, muss der Hersteller dafür geradestehen." Diese Regelung sei viel wirksamer als konkrete technische Methoden zur Absicherung des "Internets der Dinge" vorzuschreiben. Firmen und Verbraucher sollten ohnehin viel bewusster entscheiden, ob ein Gerät überhaupt vernetzt sein muss. "In den Siebzigern hat man auch geglaubt, dass Asbest ein großartiger Baustoff ist."
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Preisvergleich (heise Preisvergleich) geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen (heise Preisvergleich) übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
(bsc)
