Nederlandse regering voor het sideloaden van apps op iPhones en iPads
De Nederlandse regering wil dat eigenaren van iPhones en iPads de mogelijkheid krijgen voor het sideloaden van apps en zo niet langer meer afhankelijk zijn van de Apple App Store. Dat liet demissionair minister Blok van Economische Zaken onlangs weten tijdens een overleg van de vaste commissie voor Digitale Zaken. Apple stelt dat sideloading gebruikers blootstelt aan allerlei veiligheidsrisico's en de kans op malware vergroot.
Tijdens het overleg van de commissie, dat over online veiligheid en cybersecurity ging, kwam ook het onderwerp sideloading ter sprake. Europa wil door middel van de Digital Markets Act Apple dwingen om sideloading toe te staan. "Apple heeft daar een probleem mee, want het bedrijf kan de veiligheid dan niet meer garanderen. Daar hebben we een discussie over gehad. Hoe ziet de minister dan die verplichting voor bijvoorbeeld Apple om sideloaden toe te staan? Dat zorgt namelijk voor een extra security issue", stelde PVV-Kamerlid Van Weerdenburg tijdens het overleg.
"Ik geloof dat zo'n beetje de hele rijksoverheid met een iPhone loopt. Die aanbieder zegt dus: we kunnen de veiligheid niet garanderen als wij worden verplicht om sideloaden toe te staan op die toestellen. Dus Nederland is voor die verplichting tot sideloading in Europa. Maar tegelijkertijd zegt de minister hier: nee, we moeten de vitale aanbieders ook wel de mogelijkheid geven om dat allemaal veilig te doen", ging Van Weerdenburg verder die hierin een tegenstelling ziet.
Volgens Blok moet de Digital Services Act de positie van eindgebruikers en uitdagers van grote techbedrijven versterken. "En wil doorbreken dat je alleen via de App Store Apple apps kan downloaden. Dat doel steunt de Nederlandse regering, want anders bestendig je de machtspositie van een groot bedrijf en beperk je de consument, die inderdaad heel vaak zo'n iPhone heeft, in zijn keuzevrijheid."
Vorige maand publiceerde Apple nog een document waarin het de risico's van sideloading bespreekt. Het zou gebruikers onder andere aan meer malware blootstellen. "Omdat Android sideloading ondersteunt, heeft malware zich op dat platform makkelijker kunnen verspreiden", aldus Apple.
De minister voegde toe dat Apple de mogelijkheid heeft om gebruikers te laten weten dat via de App Store gedownloade apps zijn gecontroleerd. "Dat is ook prima. Dan is het hun kwaliteitskeurmerk en kun je daar klagen als je ontevreden bent. Maar Apple heeft dan niet de mogelijkheid om te zeggen: het mag alleen via mijn App Store. Dat is volgens mij ook echt een gewenste situatie, want anders breng je de consument niet in de positie van keuzevrijheid en voorkom je dat nieuwe toetreders ook echt kunnen toetreden", aldus Blok.
Daardoor komt de verantwoordelijkheid wel bij de eindgebruikers te liggen. "En ja, dat betekent vervolgens dat degene die zo'n app downloadt, zelf verantwoordelijk is voor de kwaliteit ervan. Dat is natuurlijk vaker zo wanneer een consument iets aanschaft." Er is volgens Blok geen sprake van een systeemrisico." Het is niet zo dat daarmee een hele vitale infrastructuur kan imploderen. Het kan zijn dat de app niet goed werkt of bijwerkingen heeft. Dat is vervelend, maar het is geen risico voor de vitale infrastructuur."
Sideloaden op een iPhone is weldegelijk mogelijk, ook al is het eigenlijk bedoelt voor ontwikkelaars om hun code mee te testen.
Bovendien, Apple heeft al toezeggingen gedaan om meer toe te staan in de App Store. (Lees: toestaan van alternatieve betaalmethoden, en het verlagen van commissies van kleine ontwikkelaars)
Het is gewoon een feit dat er meer malware verspreid wordt op Android apparaten, de meeste gebruikers nooit een app zullen sideloaden of hun apparaten zullen jailbreaken.
Dan is er nog de Nederlandse regering die, wanneer het aankomt op ICT, wel vaker als kip-zonder-kop beslissingen lijkt te nemen. Was minister Blok niet van wonen?
voorzien moeten zijn dat centraal bepaald wordt welke alternatieve stores wel en niet toegestaan zijn.
Wie topveiligheid wilt staat alleen Apple toe en voor hen verandert er niets.
Waarom heeft apple een punt?
Je kunt op je Windows/Linux Pc/laptop/ding ook vanalles installeren uit elke willekeurige bron maar Microsoft of Linus Torvald zijn niet verantwoordelijk voor het falen als gevolg daarvan .....
Apple is teveel aan het moederen met zijn regeltjes... je mag er niets mee doen terwijl je er een berg geld voor hebt moeten betalen ;-)
Dus het gecompliceerde ecosysteem van Android, met zijn vele verouderde versies waar leveranciers geen uodates meer voor leveren, heeft daar helemaal niets mee te maken. Het is allemaal de schuld van het side loaden.
Verder wordt malware wel degelijk via officiele appstores uitgeleverd aan gebruikers.
Dus ook dat is geen 100% garantie.
voorzien moeten zijn dat centraal bepaald wordt welke alternatieve stores wel en niet toegestaan zijn.
Wie topveiligheid wilt staat alleen Apple toe en voor hen verandert er niets.
De overheid wil dat wij steeds meer zaken gaan doen met smartphones en dan moeten die dingen ook veilig zijn.
Als het punt is dat je onafhankelijkere ontwikkeling van software voor iphones als overheid mogelijk wilt maken ga je als overheid zitten tussen de gebruiker en de leverancier van de hardware en software. De vraag is voor welke software je dat wilt dat het mogelijk wordt en of er al geen akternatieve software gebruikt kan worden buiten de app store om?
Denk bijvoorbeeld aan podcastindex punt org als alternatief voor itunes.
Denk bijvoorbeeld aan libreoffice of cloud based software als alternatief voor Apples office apps.
Denk aan mastodon als alternatief voor imessage van Apple.
Welke toepassingen wil je dan buiten de app store om kunnen installeren en met welke reden?
Is dat de apple developper subscriptie die naar verluid jaarlijks geld kost en nodig is om apps in de appstore te kunnen plaatsen?
Vind je als minister het niet belangrijk om voorwaardelijk gecontroleerde en beheerste developers aan apps te koppelen??
Ik kan me voorstellen dat de nsa en andere diensten handenwrijvend afwachten of het idee van openstellen van apps software bronnen erdoor komt.
Dat er wellicht andere app-stores toegang moeten krijgen tot het ecosysteem is nog te begrijpen, maar je wilt wel dat een veilig ecosysteem zo blijft. App-stores kun je verplichten tot bepaalde zaken, zoals het screenen. Complete sideloading zoals op android: all bets off, elke phishing site zal je grootouders of kinderen weer kunnen overtuigen dat die ene app (+malware) echt tof is om te downloaden.
Dit is echt niet in het voordeel van de consument. Die denkt dat wellicht, tot het moment dat het onherroepelijk fout gaat.
Misschien goed als iemand eens uitlegt dat dit ongeveer gelijk is aan de supermarkt te verplichten om niet gecontroleerd eten in de schappen te leggen (alleen bordje: we adviseren dit niet te eten erbij). Een supermarkt ernaast snapt iedereen, maar dan wel met voedselveilig eten.
Het probleem is natuurlijk dat je een account moet hebben. Als je 'accountloos' kon installeren, dan speelde het hele probleem niet.
Daarnaast zou ik echt geen stuk hardware hoeven waarvan de fabrikant vindt dat-ie moet blijven bepalen wat en hoe ik er op installeer. Het is MIJN hardware. Crapple is van mening dat de telefoon van hun blijft en dat jij 'm alleen maar mag gebruiken. En dat verkopen ze bijzonder goed, want alle fanboys trappen er in.
Waarom heeft apple een punt?
Je kunt op je Windows/Linux Pc/laptop/ding ook vanalles installeren uit elke willekeurige bron maar Microsoft of Linus Torvald zijn niet verantwoordelijk voor het falen als gevolg daarvan .....
Apple is teveel aan het moederen met zijn regeltjes... je mag er niets mee doen terwijl je er een berg geld voor hebt moeten betalen ;-)
Op een Mac ben je toch ook niet verplicht van een Apple Application Store gebruik te maken?
voorzien moeten zijn dat centraal bepaald wordt welke alternatieve stores wel en niet toegestaan zijn.
Wie topveiligheid wilt staat alleen Apple toe en voor hen verandert er niets.
Mijn beperkte ervaring hiermee: ja. Inclusief een wipe-optie als je toestel kwijt raakt of er “vreemd gedrag” wordt geconstateerd.
wat heeft video-editing hiermee te maken? ;P
Waarom heeft apple een punt?
Je kunt op je Windows/Linux Pc/laptop/ding ook vanalles installeren uit elke willekeurige bron maar Microsoft of Linus Torvald zijn niet verantwoordelijk voor het falen als gevolg daarvan .....
Apple is teveel aan het moederen met zijn regeltjes... je mag er niets mee doen terwijl je er een berg geld voor hebt moeten betalen ;-)
Op een Mac ben je toch ook niet verplicht van een Apple Application Store gebruik te maken?
En zie aldaar ook de malware problemen die precies daar ontstaan.
Het probleem is natuurlijk dat je een account moet hebben. Als je 'accountloos' kon installeren, dan speelde het hele probleem niet.
Daarnaast zou ik echt geen stuk hardware hoeven waarvan de fabrikant vindt dat-ie moet blijven bepalen wat en hoe ik er op installeer. Het is MIJN hardware. Crapple is van mening dat de telefoon van hun blijft en dat jij 'm alleen maar mag gebruiken. En dat verkopen ze bijzonder goed, want alle fanboys trappen er in.
Een enkele poweruser daargelaten is dat juist heel verstandig. Rijkswaterstaat wil toch ook dat je met een APK gekeurde auto over 'de door jouw betaalde' straat rijdt?
Dat je sommige powerusers wellicht nog wat opties wilt geven, bijvoorbeeld nadat je expliciet afstand doet van bepaalde rechten en je ook beperkingen kunt aanbrengen in bv. bank-apps dat als dat het geval is die niet meer opstarten, dan ben je er wel. Maar dat is er al en heet jailbreaken.
Heeft de consument niks meer te willen?
De overheid bepaalt?
Waarom kies ik voor Apple?
Omdat de techniek en het beleid van Apple zoals die nu is mij prima bevalt.
Een bewuste keuze.
En wie het niet bevalt kiest voor Android, ook bewust.
Het probleem is natuurlijk dat je een account moet hebben. Als je 'accountloos' kon installeren, dan speelde het hele probleem niet.
Daarnaast zou ik echt geen stuk hardware hoeven waarvan de fabrikant vindt dat-ie moet blijven bepalen wat en hoe ik er op installeer. Het is MIJN hardware. Crapple is van mening dat de telefoon van hun blijft en dat jij 'm alleen maar mag gebruiken. En dat verkopen ze bijzonder goed, want alle fanboys trappen er in.
1) Dat controleren is geen wassen neus getuige de beperkte hoeveelheid aan bagger die gevonden wordt.
2) Jouw TV, jouw radio, jouw auto, jouw vibrator, allemaal jouw hardware kan jij daar allemaal software naar keuze op installeren?
3) Je spellingcontrole staat nog op die van een 4 jarige, de naam is Apple niet Crapple.
Heeft de consument niks meer te willen?
De overheid bepaalt?
Waarom kies ik voor Apple?
Omdat de techniek en het beleid van Apple zoals die nu is mij prima bevalt.
Een bewuste keuze.
En wie het niet bevalt kiest voor Android, ook bewust.
En?
Je hoeft niet te sideloaden en kan - als je wil - alles alleen uit de officiële store betrekken.
De echte reden van het dwarsliggen van Apple is dat hun (ruimhartige) verdienmodel van de Appstore aangetast wordt. Overigens is Google geen haar beter op dat gebied.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Chief Information Security Officer
Utrecht heeft jou nodig! Als Chief Information Security Officer speel jij een cruciale rol in de bescherming van de digitale informatie van de gemeente Utrecht. Als geen ander weet jij welke dreigingen er zijn en kun je deze vertalen naar risico's die de gemeente en haar inwoners lopen. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
