Ivan Krstić is Apple’s head of Security Engineering and Architecture en kent dus wel de beste manier om de platformen veilig te houden, en wat een bedreiging kan betekenen. Hij is dan ook echt niet enthousiast over de dwang van de EU om andere App Stores toe te laten.

In een artikel van Andrew Griffin voor The Independent over Apple’s tot voor kort geheime beveiligingslab in Parijs waarschuwt hij voor de mogelijke problemen.



Om te beginnen over het misverstand dat verreweg de meeste gebruikers toch alleen maar Apple’s eigen App Store zouden blijven gebruiken, terwijl de kans groot is dat gebruikers geen keuze zullen hebben.

Dat is een groot misverstand - en een misverstand dat we steeds hebben geprobeerd uit te leggen. De realiteit van wat de alternatieve distributievereisten mogelijk maken, is dat software die gebruikers in Europa moeten gebruiken - soms zakelijke software, andere keren persoonlijke software, sociale software, dingen die ze willen gebruiken - mogelijk alleen beschikbaar is buiten de winkel, alternatief gedistribueerd.

En de consequenties die dit kan hebben:

Ik denk dat er steeds meer aanvalsmogelijkheden komen. En dat is deels een gevolg van de steeds bredere inzet van technologie. Steeds meer technologie wordt in steeds meer scenario's gebruikt. Dat creëert meer mogelijkheden voor meer aanvallers om expertise te ontwikkelen en een niche te kiezen die ze willen aanvallen.

Er was een tijd die ik me nog goed kan herinneren toen datalekken nog geen groot probleem leken te zijn. Maar natuurlijk zijn ze de afgelopen 10 jaar geëxplodeerd - meer dan verdrievoudigd tussen 2013 en 2021. In 2021 waren er al 1,1 miljard gevallen waarin persoonlijke data geraakt werd.

In dezelfde periode heeft een aantal andere aanvallers nieuwe soorten aanvallen uitgevoerd, of verschillende soorten aanvallen - tegen apparaten, tegen apparaten van het internet der dingen, tegen werkelijk alles wat op de een of andere manier met het internet is verbonden.

En ik denk dat in veel van deze gevallen, aanvallers daarheen gaan waar geld te verdienen valt of waar andere voordelen te behalen zijn en de aard van de strijd voor beveiliging is om de verdediging steeds verder te ontwikkelen om te proberen niet alleen de huidige aanvallen een stap voor te blijven, maar ook waar ze naartoe gaan.

Over de redenen waarom Apple zoveel investeert terwijl de meest geavanceerde aanvallen maar op een relatief kleine groep gericht zijn:

Er zijn er twee. De eerste is dat de meest geraffineerde aanvallen van dit moment na verloop van tijd naar beneden kunnen sijpelen en breder beschikbaar kunnen worden. Als we in staat zijn om te begrijpen hoe de meest geraffineerde en ernstigste bedreigingen er nu uitzien, kunnen we verdedigingen bouwen voordat die de kans krijgen om naar beneden te sijpelen en breder beschikbaar te worden. Maar ik denk dat dit de kleinste van de twee redenen is.

Als we kijken naar hoe sommige van deze huurlingenspionagesoftware wordt misbruikt, dan zien we dat de mensen die ermee worden bestookt journalisten zijn, diplomaten, mensen die vechten voor een betere wereld. En wij vinden het verkeerd dat dit soort spyware op deze manier wordt misbruikt. Wij denken dat deze gebruikers betrouwbare, veilige technologie verdienen en de mogelijkheid om veilig en vrij te communiceren, net als al onze andere gebruikers.

Dus dit was voor ons geen zakelijke beslissing. Het was... doen wat juist is.

En als laatste over de positie van Apple in deze discussie:

We zien onszelf niet als tegenstander van regeringen. Daar gaat dit werk niet over. Maar we zien het wel als onze plicht om onze gebruikers te beschermen tegen bedreigingen, of die nu algemeen zijn of in sommige gevallen echt ernstig.

 #AppStore #Privacy

Het valt mij op dat de mensen die voor sideloading waarschuwen allemaal werkzaam zijn bij Apple zelf.

Het valt mij op dat de mensen die voor sideloading waarschuwen allemaal werkzaam zijn bij Apple zelf.

Hier de uitzondering op deze regel: de gebruikers die klakkeloos alles en overal downloaden kennen de gevaren niet en moeten tegen zichzelf beschermd worden en dat doet Apple prima.

Laat iedereen aan sideloading doen, is daarna je iPhone of Mac naar de knoppen, moet je niet bij Apple gaan klagen. Probleem opgelost.

Maar dat is natuurlijk juist het probleem, als mensen op die manier problemen krijgen met een iPhone dan straalt dat negatief af op Apple, terwijl het buiten het bereik van Apple afspeelt.

Ik snap dat de politiek het speelveld eerlijker wilt maken, maar ben het niet eens met de manier waarop dat nu gebeurt.

Volgens mij heeft Apple bewezen dat hun store en manier van werken veiliger is als het alternatief.
Wellicht moet de EU(Global?) dan het alternatief ook verplichten gebruikers eenzelfde mate van veiligheid te garanderen. (onder het mom; Als Apple het kan, waarom jij niet dan?)
Maar zover durven ze niet te gaan......

Het valt mij op dat de mensen die voor sideloading waarschuwen allemaal werkzaam zijn bij Apple zelf.

Goede observatie 

Maar dat is natuurlijk juist het probleem, als mensen op die manier problemen krijgen met een iPhone dan straalt dat negatief af op Apple, terwijl het buiten het bereik van Apple afspeelt.

Als jij denkt dat dit het voornaamste belang van Apple is in deze discussie ben je toch wat naïef. Een belangrijk verdienmodel van Apple komt in gevaar. Dat is waarom Apple hier zo tegen is. En Apple pruttelt nu nog wat na, nu duidelijk is dat ze sideloading toch echt moeten toestaan.

Maar zover durven ze niet te gaan......

Hoezo 'durven' ze dat niet? Is er een aanleiding om wel zover te gaan?

Aan de andere kant: Je bent niet verplicht om te sideloaden, hè. je kan ook gewoon braaf in de App Store blijven zitten. Daarnaast zal Apple ongetwijfeld een flinke waarschuwing tonen, wanneer een gebruiker gebruik maakt van een app, die via sideloading wordt binnengehaald, of zelfs al bij het downloaden..

Hoezo 'durven' ze dat niet? Is er een aanleiding om wel zover te gaan?

Is er een aanleiding voor de EU om zover te gaan Apple bij wet op te leggen sideloading toe te staan?

Het laatste argument van Ivan Krstić zou er eigenlijk een van regeringen moeten zijn, dat zij hun burgers beschermen tegen bedreigingen etc, etc, etc. Maar nee in plaats daarvan kiezen ze ervoor dat een veilig systeem opengesteld moet gaan worden met het onvermijdelijke resultaat dat er mensen slachtoffer worden van kwaadwillenden.

Vandaar mijn vraag, waarom niet de alternatieve partij(en) verplichten Apples niveau van veiligheid te bieden bij sideloading in dat veilige systeem.

En ik gok dat de weg die daarbij door de EU bewandeld moet gaan worden veel meer weerstand op gaat leveren en vul daarom in dat ze dat niet durven.....

Je praat Apple na. Mijn Mac’s staan side loading toe en zijn veilig. Apple wil geld verdienen aan de AppStore. Dat is waarom ze jou bang maken met dit soort onzin. Ik ben blij dat de EU daar niet intrapt.

Mooi voorbeeld van de positieve voordelen van de EU.

Je praat Apple na. Mijn Mac’s staan side loading toe en zijn veilig. Apple wil geld verdienen aan de AppStore. Dat is waarom ze jou bang maken met dit soort onzin. Ik ben blij dat de EU daar niet intrapt.

Ik zeg hetzelfde als Apple, dat is niet hetzelfde als Apple napraten.....
Mac-os en IOS zijn (nog)niet hetzelfde, dus dat jouw sideloadende Mac veilig is zegt niets over sideloadende iPhones....
Apple wil geld verdienen, tja wat is daar mis mee? Ik heb geen problemen met een hogere prijs per app als me dat garandeert dat de App Store en mijn iPhone blijven functioneren zoals dat nu het geval is.
Apple maakt mij niet bang, ik heb ellende van de playstore gezien en ben blij dat dat in de App Store en op mijn iPhone niet zo is, dus hoeft het voor mij niet zo nodig.....
Maar goed, dat is allemaal mijn bescheiden mening, het is toch al beslist en straks zullen we zien wat er gebeurd. We wachten af.....

Mijn Mac’s staan side loading toe en zijn veilig. Apple wil geld verdienen aan de AppStore. Dat is waarom ze jou bang maken met dit soort onzin.

Jouw Mac's zijn 'veilig', niet omdat ze side loading toestaan, maar omdat jij misschien net iets meer weet wat je wel en niet moet doen dan de casual gebruiker. En of het standpunt van Apple onzin is is jouw mening, maar nog geen feit. En wellicht ook eens bekijken in het licht van de markt aandelen van de verschillende apparaten. Mac stelt niet heel veel voor op de schaal van 1 tot 100%. Ze komen niet verder dan 7%. Alles gaat naar de iPhone. En die iPhone wordt tegenwoordig gebruikt van jong (en on ervaren) tot zeer oud (ook onervaren). Moete we dat allemaal blootstellen aan side loading ? Zal misschien wel goed zijn voor MacFreak of voor SeniorWeb...

Ik beschouw het meer als het doorbreken van een monopolie, de consument worden meer keuzes geboden. Betrek het op andere zaken en je ziet dat het tegenhouden van sideloading best raar is. Bijvoorbeeld.
- Je kunt je supermarktboodschappen alleen door AH thuis laten bezorgen omdat deze op de afgesproken tijd komt.
- De snelwegen zijn alleen toegankelijk voor Volvo's omdat dit de veiligste auto is.
- Een vliegreis vanaf Schiphol brengt je alleen naar New York want daar zijn de controles het strengst.
Apple zegt,
Je kunt alleen van de AppStore downloaden want daar is alleen veilige software.

Ik vind het fijner om de vrije keuze te hebben waar ik mijn apps vandaan haal. Of ik dat ook zal doen is iets anders. En zoals gezegd: niemand verplicht je om te gaan sideloaden, het wordt jouw keuze en jouw keuze alleen.

Wat ik hier ook wel grappig vind is dat sideloading wordt gezien als een gevaar voor ánderen. "Voor mijzelf kan het geen gevaar want ik weet wat ik doe. Maar de jonkies en de oudjes moeten we hiertegen beschermen."

Ik lig bijna dubbel.

Ik beschouw het meer als het doorbreken van een monopolie, de consument worden meer keuzes geboden. Betrek het op andere zaken en je ziet dat het tegenhouden van sideloading best raar is. Bijvoorbeeld.
- Je kunt je supermarktboodschappen alleen door AH thuis laten bezorgen omdat deze op de afgesproken tijd komt.
- De snelwegen zijn alleen toegankelijk voor Volvo's omdat dit de veiligste auto is.
- Een vliegreis vanaf Schiphol brengt je alleen naar New York want daar zijn de controles het strengst.
Apple zegt,
Je kunt alleen van de AppStore downloaden want daar is alleen veilige software.

Ik vind het fijner om de vrije keuze te hebben waar ik mijn apps vandaan haal. Of ik dat ook zal doen is iets anders. En zoals gezegd: niemand verplicht je om te gaan sideloaden, het wordt jouw keuze en jouw keuze alleen.

Vandaar mijn initiële punt, als je sideloaden kunt verplichten waarom dan niet de veiligheid ook verplichten.... twee vliegen in een bekende klap.....

Maar goed, het blijft voor mij een bizar verhaal dat je door een EU gedwongen kunt worden wat je in je eigen winkel moet verkopen.

Maar goed, het blijft voor mij een bizar verhaal dat je door een EU gedwongen kunt worden wat je in je eigen winkel moet verkopen.

Dat zou inderdaad bizar zijn. Gelukkig is dit dan ook niet zo.

Dat zou inderdaad bizar zijn. Gelukkig is dit dan ook niet zo.

Ik zie het Apple ecosysteem als een winkel waar men nu verplicht wordt zaken van andere partijen toe te laten.
Ik laat het hier nu verder bij, agree to disagree.

Vandaar mijn initiële punt, als je sideloaden kunt verplichten waarom dan niet de veiligheid ook verplichten.... twee vliegen in een bekende klap.....

Je kunt de veiligheid wel verplichten, maardie is niet te garanderen en ook niet te handhaven, ja op papier… (vergelijk de [handhaving van de] AVG).

Jouw Mac's zijn 'veilig', niet omdat ze side loading toestaan, maar omdat jij misschien net iets meer weet wat je wel en niet moet doen dan de casual gebruiker.

Ik weet daar helemaal niets van.

Vandaar mijn initiële punt, als je sideloaden kunt verplichten waarom dan niet de veiligheid ook verplichten.... twee vliegen in een bekende klap.....

Ik denk dat daar inderdaad nog een wereld te winnen is. Aan fysieke producten stellen we heel veel eisen als het aankomt op veiligheid. Aan software/apps/sociale media eigenlijk vrij weinig. Ook daar neemt  de EU een leidende rol.

Aan de andere kant: Je bent niet verplicht om te sideloaden, hè. je kan ook gewoon braaf in de App Store blijven zitten...

Dat is nog maar de vraag.

Een ontwikkelaar is niet verplicht een app in de App Store aan te bieden. Je zal maar net dié app nodig hebben die alleen via sideloading te verkrijgen is. Dan is er geen keus.

...Maar goed, het blijft voor mij een bizar verhaal dat je door een EU gedwongen kunt worden wat je in je eigen winkel moet mag verkopen...

Dat is al decennia in elke winkel zo ongeveer het geval.

B.t.w.: hebben jullie ooit gehoord van (Google) Play Protect?

Dat scant niet alleen apps vóórdat jij ze kunt downloaden uit de Android App Store, maar ook apps die je via sideloading zelf hebt geïnstalleerd.

Dat is dus de weg die Apple kan (en moet?) gaan.