Allemaal mooi en wel, maar toch lees ik weer ergens een sneer richting de EU verordening dat Apple z'n ecosysteem in gevaar komt door het toestaan van derde partijen (lees: stores).
En dat is, volgens mij, lariekoek. Het is OS is al dusdanig ingericht dat er gebruik wordt gemaakt van vele technieken om zowel de App Store als Apps te isoleren. Waarom zou dit dan opeens anders zijn in het geval van een andere App store?
De Kern van iOS zit (evenals macOS tegenwoordig, zij het nog immer in iets mindere mate) dicht. De afsluiting van het artikel was het ongeloof dat in Europa de iPhone verplicht minder veilig moet zijn.
Met alle respect, maar de Amerikaanse overheid is een van de grootste schurftige organisaties ter wereld, zich scharend achter ongeveer alle andere boeven van de wereld. De Nederlandse overheid is niets meer dan een schoothondje (zie Schiphol, Amerika niest en Nederland heeft het slijm te slikken) ...
... Het Apple ecosysteem is net zo lek als zo ongeveer elk ander (Amerikaans) ecosysteem, te weten: van binnenuit. Dit omdat de Amerikaanse overheid op diverse kern-punten toegang heeft tot kritische infrastructuur. Of dit nu Microsoft 365, Amazon of Apple betreft. Daarnaast valt Apple als AMERIKAANSE onderneming hoofdelijk onder diverse verordeningen en wetten van Amerika ... Dus wat dat betreft ...
... Het enige wat men kan doen is Code Analysis en andere analyses van toepassingen voordat ze gepost worden in de App store. Maar ook dat is geen garantie voor een 100% veilige omgeving. Wel een van de beste in de markt, maar nog steeds geen 100%.
... Heb afgelopen periode bij diverse overheden projecten mogen inzien inzake informatiebeveiliging en groeit (gelukkig) steeds meer het besef dat het tijd wordt om ons wat meer los te trekken van Amerika. En dat gaat zeker niet in een keer lukken. Daar zal echt wel wat tijd overheen gaan, de nodige kritiek en ook verzet tegen komen.
Maar hetgeen ik gezien heb in verschillende landen, en de slinkse wijzen waarop data zo ongeveer 1:1 langs Amerikaanse (en Nederlandse) filters loopt, is schrikbarend.
En dan krijgen we punt 2: een OS kan dusdanig worden gebouwd dat elke winkel (toepassing) erbovenop niets meer is dan een module die volledig afgeschermd is, ook de onderhavige (geinstalleerde) toepassingen kunnen volledig afgeschermd draaien. Dus ik snap het probleem (nog steeds) niet ...
En verbetering van beveiliging? Wel, er is ook een ander geluid te horen, wereldwijd. Of dit nu China, Japan, Korea, Europa, Brazilië of Amerika betreft: overheden willen (makkelijker) inzage in gegevens van gebruikers hebben als ze erom vragen.
Met enkele voorbeelden die ik heb gezien kan ik kort zijn: er is een groot verschil in wat men wil doen geloven en wat er feitelijk aan de hand is. Ja, de beveiliging wordt verbeterd, zeker voor Jan met de korte achternaam ... Verder is Apple ook niet bepaald zuiver, want de Apple Store in Hong Kong en China missen nogal wat toepassingen, ook is er een "Kill Switch" in Chinese iPhones aanwezig waar de werking niet zuiver in handen is van Apple, maar ook van de overheid.
En dan komt men met een kulverhaal hoe in Europa de beveiliging door het verplichten van een alternatieve App store de beveiliging doet instorten ...
... Met de verschuiving van de winsten naar bijna uitsluitend de iPhone zullen ze hun inkomen bedoelen ... Verder is er vanuit technisch oogpunt een prima, veilige, oplossing te maken met een alternatieve App Store.
Veilig, met dien verstande: niet wezenlijk anders dan het nu is. Wil je echt veilig, dan gebruik je geen smartphone maar andere manieren van communiceren. Sterker nog, alternatieve coderingen zijn in bepaalde gelederen ook in populariteit aan het toenemen. Je zult mogelijk lacherig erover doen, maar in bepaalde zaken hebben we weer een stap terug gedaan, zelfs korte golf radio wordt hier en daar gebruikt ... DVD's kunnen weer hip zijn. Informatie gaat (mede dankzij de controlles) weer wat vaker "fysiek' van plek naar plek. En dat is niet zonder reden. iPhone? een prachtig apparaat en een industriestandaard hoe het moet, maar ook die is niet veilig.
Gast
