Op de conferentie van de International Association of Privacy Professionals (IAPP) in 2022 raakte Tim Cook een beetje gepassioneerd over wat hij het "data-industriële complex" noemt en een van de meest essentiële veldslagen waar we rechts tegen vechten nu. Waar hij het echt over had, was het sideloaden van apps op de telefoon waarvoor je hebt betaald.
Dit is niet iets voor degenen onder ons met een Android-telefoon, maar voor iOS heb je nooit apps kunnen installeren niet komen uit de officiële App Store van Apple, tenzij je de moeite hebt genomen om je dure telefoon of tablet te jailbreaken. Apple heeft altijd een hekel gehad aan het idee van sideloading en zal dat waarschijnlijk altijd blijven doen.
Sideloading is goed voor gebruikers, zelfs als big tech anders denkt. Ken gewoon de risico's.
De reden dat hij over dit alles doorging, is dat het juridische landschap – vooral in de E.U. - verandert op manieren die zaken als interoperabiliteit van opladers kunnen afdwingen, lang gesloten openen
Apple-functies zoals iMessage, en applicaties kunnen installeren buiten de door Apple goedgekeurde App Store-marktplaats.Terwijl wetgevers en marketinggroepen (evenals techschrijvers zoals ikzelf) denken dat deze ideeën goed zijn voor de consument zijn Apple en Google er niet happig op om gedwongen te worden om de oude manier van doen te veranderen bedrijf. Die oude manieren waren tenslotte behoorlijk verdomd lucratief.
Maar begraven in het gesprek over hoe sideloading letterlijk de duivel is en het data-industriële complex ons wil sturen zonen en dochters naar de oorlog, er is een stukje waarheid waar sideloading meer risico's met zich meebrengt dan iemand wil praten over.
Google beschermt Android-gebruikers op meer manieren dan Apple
Ja, dat lees je goed. Als het gaat om applicaties met slechte bedoelingen, doet Google meer dan Apple om je te beschermen. Dat komt omdat Android is ontworpen met de mogelijkheid om apps te sideloaden en iOS niet.
Er wordt geweldig geschreven over het hoe en waarom hier, maar in een notendop komt het erop neer Google Play Protect. Zie het als een virusscanner die elke dag wordt uitgevoerd en slechte apps kan doden, zelfs als ze niet zijn gedownload van de officiële Google Play Store. Dat betekent dat je een app overal kunt downloaden en installeren, en als het malware "dingen" doet, wordt het gevonden. Het systeem is niet perfect, maar het werkt heel goed.
Apple heeft iOS ontworpen om apps vanaf slechts één plek te downloaden en te installeren: de App Store.
Apple heeft dergelijke beveiligingen niet omdat iOS is ontworpen om alleen apps uit de Apple App Store te downloaden en te installeren.
Ik probeer je er niet van te overtuigen dat de een beter is dan de ander. Ik zeg alleen dat als het gaat om daadwerkelijke malware en sideloading, Google al lang voorbereid is en dat Apple een soort nieuw systeem zou moeten bouwen om hetzelfde te doen.
De echte problemen komen van het winkelbeleid
Android en iOS gebruiken beide vergelijkbare systemen als het gaat om de manier waarop apps binnen het systeem op uw telefoon kunnen werken. Er zijn gebruikers- en groepsmachtigingen, sandboxing en API's die ervoor zorgen dat een app geen gegevens van andere apps kan krijgen, tenzij u dit toestaat. Er zijn exploits die deze systemen van tijd tot tijd breken, maar die worden snel gepatcht.
Gesideloade apps moeten nog steeds aan deze reeks beperkingen voldoen om op uw telefoon te werken. Tenzij je het hebt geroot of gejailbreakt, weet het besturingssysteem van je telefoon apps in lijn te houden en ze te dwingen zich te gedragen. Op Android-telefoons worden apps die zich niet aan deze regels houden, weggepest door Play Protect, en wat Apple ook zou ontwerpen om deze beveiligingen af te dwingen, zou hetzelfde doen als sideloading op iOS was toegestaan.
Wat niet kan worden afgedwongen op een app die u van een derde partij heeft geïnstalleerd, zijn app store-regels en ontwikkelaarsovereenkomsten waaraan alle apps in Google Play of de App Store moeten voldoen. Die kunnen ook behoorlijk belangrijk zijn.
Het Google Play- en App Store-beleid is er om ons te beschermen en om geld te verdienen voor Apple en Google.
Om een app op Google Play te publiceren, moet een ontwikkelaar dingen doen zoals u voorzien van een privacybeleid en regels volgen over welke gegevens worden verzameld en hoe. Android zelf kan deze regels niet afdwingen, omdat apps op verschillende manieren gegevens moeten verzamelen. Om nog een stap verder te gaan: het bedrijf dat een ontwikkelaar gebruikt om geld te verdienen met zijn app via advertenties, moet zich ook houden aan de regels die Google heeft opgesteld, anders kan de app uit de Play Store worden gehaald.
Als een app niet gepubliceerd in de Play Store, hoeven deze regels niet te worden gevolgd. Dat betekent dat een ontwikkelaar in theorie tegen je kan liegen over de gegevens die worden verzameld en hoe deze worden gebruikt, of zelfs onnodige gegevens over jou kan verzamelen.
Een ander ding dat gebruikers helpt beschermen, ook al kan het de keuze beperken en ontwikkelaars pijn doen verwerking van betalingen. Er zijn zeer strikte regels over hoe u voor apps kunt betalen of in-app-aankopen kunt doen die moeten worden gevolgd voordat een app wordt gepubliceerd in de Play Store van Google. Er zijn tal van andere manieren waarop een ontwikkelaar betalingen kan verwerken, maar als ze willen dat hun app in Google Play blijft, kunnen ze alleen gebruiken wat Google toestaat.
Wie vertrouw je meer met je bankkaartnummer: Google of Jerry's PayPal? Als ik hard werk en een app ontwikkel die de moeite waard is om voor te betalen, zou ik in staat moeten zijn om een contract met je aan te gaan en de betaling te innen zonder Google krijgt een portie daarvan is dat te groot. Maar om 100% veilig te zijn, kunt u als gebruiker uw betalingsgegevens meer aan Google toevertrouwen dan aan mij.
Gegevens zijn waardevol
Voor de duidelijkheid: ik denk niet dat er veel ontwikkelaars zijn die deze regels zullen omzeilen en allerlei duistere dingen doen als ze je zover krijgen dat je een app sideload op een van de beste Android-telefoons. En er zijn app-winkels van derden die regels hebben die ontwikkelaars moeten volgen om onze privacy te beschermen. Maar het zou kunnen gebeuren.
Ik denk ook niet dat dit de reden is Tim Cook is zo tegen sideloading op iOS of waarom Google het met tegenzin toestaat. Geld is wat bedrijven als Google en Apple drijft en alles binnen de muren van hun eigen ecosysteem houden is beter voor het bedrijfsresultaat.
Ik denk dat het voor ons allemaal belangrijk is om na te denken over wat er zou kunnen gebeuren wanneer we een beslissing nemen waarbij onze persoonlijke gegevens betrokken zijn. Data Industrial Complex bewapening chaos samenzweringstheorieën terzijde, data is erg waardevol en belangrijk. Daarom willen bedrijven als Apple en Google het voor zichzelf houden.