Ihr habt es vielleicht mitbekommen, in meinem letzten iPhone Wochenrückblick kam das Thema “Kill-Switch” vor. Es geht darum, dass man im iPhone-Code einen Hinweis gefunden hat, dass Apple auf jedem iPhone mit dem App Store, unerwünschte Apps löschen kann. Zuerst wurde das ganze von John Gruber dementiert, danach wieder von Steve Jobs bestätigt.
Doch eigentlich ist das alles viel Wind um eine Aussage, welche Apple schon vor Monaten öffentlich gemacht hat. Nämlich während dem Apple iPhone Event am 6. März 2008 wurde auch das Thema Sicherheit der Apps angesprochen und wie Apple die Benutzer vor Schadsoftware schützen will:
“The developers have to register with us, and for $99 they get an electronic certificate, and that tells us who they are. If they write a malicious app, we can track them down, we can tell their parents, and we will know who they are. And we can turn off the spigot if we need to.“
Aber wie dem auch sei, es gibt gute Gründe für diese Funktion, aber genau so gute Gründe dagegen! Niemand wird gerne ausspioniert! Aber ähnliche Diskussionen gibt es ja bereits in Sachen Terror, Sicherheit der Bürger und Verkehr. Wie gut funktioniert die Selbstkontrolle, wieviel Kontrolle braucht der mündige Bürger vom Staat oder einem Konzern?
Will Apple wirklich nur unser Bestes, oder kann man mit der Kill-Switch Funktion noch ganz andere Dinge anstellen? Wie erfahren ist der durchschnittliche iPhone-Benutzer um nicht irgend ein schädliches App zu installieren, trotz diverser Warnungen auf Websites? Muss ein Konzern diese Personen vor sich selber schützen? Was wenn Apple nichts zu tun würde, dann heisst es das iPhone ist fehleranfällig, buggy und eine Spielwiese für Hacker und Betrüger!
Eine mögliche Lösung in meinen Augen wäre, dass der Benutzer die Kill-Switch Funktion per Einstellungen ausschalten kann. Wer selber die Verantwortung übernehmen will, kann das explizit so ausschalten. Wer Apple vertraut, kann es eingeschaltet lassen. Oder wie steht Ihr zu der Sache?
Zur Startseite
Ich denke, dass Apple diese Funktion eingebaut hat, falls doch mal ein “Böses” App durch die Kontrolle gerät (z. B. Dieses Luxus-App, das nachträglich gelöscht wurde). Wenn dann die Medien über das App wettern (Was Apples Immage noch mehr schädigen könnte), kann man dann auch die bereits gedonloadeten Versionen löschen.
Apple war und wird auch immer eine Art “Kontrollfreak” sein.
Ich finde es ehrlich gesagt eine Schweinerei wenn Apple Spyware auf dem Handy installiert die ich ofiziell weder entfernen noch deaktivieren kann!
Es gibt genügend andere Wege um schädliche Programme unschädlich zu machen. Zudem würde jemand der ein Virus oder sonst ein schädliches Programm für iPhone schreibt diesen Mechanismus sowieso aushebeln!
Wenn Apple unbedingt sowas einbauen möchte dann sollte man dies mindestens deaktivieren können!
Ich bin sehr entäuscht von Apple.
Ich habe gar nicht das Gefühl, dass Apple den Benutzer des iPhones schützen will sonder das iPhone vor dem Benutzer. Ich kann mich noch erinnern, dass die nicht wirklich erfolgreiche Spielkonsole Dreamcast vorallem von Hackern benutzt wurde, um sich in ein Unternehmensnetzwerk reinzuhacken. Apple hat wahrscheinlich keine Lust, dass das iPhone als Unternehmensnetzwerk Hacking Tool bekannt wird und somit Grosskunden abschreckt.
Finde die Killswitchfunktion auch nicht angenehm, aber nachvollziehbar ist es.
Anderes Beispiel:
In Microsoft Windows ist scho seit jahren ein Hintertürchen für die Redmonder offen! Am Anfang wurde darüber geflucht und man installierte keine illegalen Programme mehr, hatte nur noch bezahlte Musik auf dem PC ect.
Nun ist es aber ein paar Jahre später und die Geschichte ist vergessen oder zumindest im Hinterkopf und viele User installieren wieder illegale Software und in der Schweiz legale, gratis Musik!
Und ich habe nie gehört, dass Microsoft sich diese Funktion zu nutze gemacht hat! Das irgendwelche Programme gelöscht wurden oder Windows gesperrt wurde! Nur wenn man die WGA bei der Registrierung und bei Updates gemacht hat wurde schon manches Windows gesperrt. Jedoch nicht heimlich! Der User wurde immer informiert, wenn eine WGA-Prüfung durchgefürt wird.
Bei Vista ist es sogar so, dass auch die NSA zugang hat. Und auch da ist nichts bekannt, dass diese Killswitch-Funktion tatsächlich gebraucht wird!
Erneute rhetorische Gegenoffensive geistert durch die Apple-Lover-Blogsszene: Die Nebelpetarden des ‘Alles halb so schlimm’-Abschreibejournalismus haben einmal mehr begonnen…
Das im Blogpost verwendete Zitat (leider ohne Quellenangabe) verdeutlicht in keinster Weise die für den Endkunden zu erwartende Qualität der Kontrolle und Überwachung, welche Apple mit der nun publik-gewordenen Blacklist ausübt. In anbetracht dessen erachte ich das Festhalten an der nahezu schon lächerlich tönenden Aussage, die Blacklist wäre zuvor schon bekannt, resp. zu erwarten gewesen, absolut unhaltbar. Sollte man diese Ansicht nun nicht teilen, müsste man zumindest zusätzlich auch berücksichtigen, dass wohl kaum jedem potentiellen iPhone-Käufer zugemutet werden kann, dass er alle Aussagen vorgängiger Entwicklerkonferenzen berücksichtigen müsse um über allfällige Kontrollmechanismen wie der Angesproche informiert zu sein!
Transparenz ist alles: Opt-In und Kundeninformaton anstatt wilde Grundsatzdiskussionen über Freiheit(en) der modernen Gesellschaft
So glamurös Apple-Happy-Marketing-Shows für Otto-Normalusers manchmal scheinen mögen, so vermasselt hat es dieses Unternehmen einmal mehr bei vielen von den etwas versierteren IT-Nutzern: Eine Funktion mit solch’ überwachendem und einschränkendem Charakter würde jeder verantwortungsvolle Entwickler, wenn überhaupt, als Opt-In anbieten und den Kunden vor dem aktivieren der Funktion über Vor- und Nachteile informieren – hätte dies Apple getan, hätte es kaum einen derartigen ‘Aufschrei’ gegeben und sie hätten wohl einige Kunden weniger verärgert!
“Eine mögliche Lösung in meinen Augen wäre, dass der Benutzer die Kill-Switch Funktion per Einstellungen ausschalten kann.”
Ich befürchte, dann bestünde die Gefahr, dass ein gewiefter Programmierer eine Software erstellt, welche die Funktion ausschaltet. So kann sein schadhaftes App seinen Dienst in aller Ruhe verrichten…
@Martin Thomas: Du wirst nachlässig… Meine Quellen für diesen Artikel sind ALLE verlinkt. Das Zitat ist aus dem MacWorld Live Update vom iPhone Event im März und ist gleich oberhalb verlinkt.
Übrigens bleibt mir als kleiner Blogger nichts anderes übrig als über “Grundsatzdiskussionen über Freiheit(en) der modernen Gesellschaft” zu plaudern. Ich kann keine Kundeninformationen absetzen und ich kann schon gar nicht die Kill-Switch Funktion verschwinden lassen. Ich will auch gar nichts verharmlosen, sondern darüber diskutieren und Meinungen einholen…
@Andreas Hobi: Gutes Argument, aber was hält einen “gewieften Programmierer” jetzt davon ab, die Kill-Switch Funktion abzuschalten? Wie wir gesehen haben, winkt Apple zuerst einmal alles durch und schaltet Apps erst im nachhinein aus.
Sorry, aber das kotzt mich extrem an: jetzt kommt raus, dass Apple eine Blacklist (meine Herren: eine BLACKLIST) führt. Und schon schreien sofort alle von Killswitch, Privatsphäre, Stasi und sogar Spyware! Mein Gott, geht’s noch? Im Endeffekt sind das dann wieder die, welche zuhause eine Personal Firewall, einen Antivirus installieren und akribisch jedes Mail kontrollieren oder ob jetzt die URL mit https
Wieso soll eine Füdlegwöhnlechi Blacklist gleich das Ende der Privatsphäre bedeuten? Das ist Humbug. Jeder Besitzer einer Supercard, eines iTunes-Accounts oder einem normalen Internetanschluss hat seine Privatsphäre bereits aufgegeben.
Ich mache den Vergleich mit einem Antivirus-Programm: Dieses führt eine BLACKLIST und kann auch Programme löschen! Hier schreit keiner sofort wegen Stasi und Spyware!
Überlegt doch zuerst, bevor ihr gleich jemanden/etwas kritisiert.
Dazu kann man nur sagen: “wäre es nicht Apple, wäre das ein Skandal…”
Aber so ist das halt bei den Hardcore Apple Fans, das ganze noch schön reden. Wenn Apple die App richtig prüft im voraus und nicht erst danach, bräuchte man diese Funktion gar nicht…
Man könnte bei Apple wenigstens so ehrlich sein und das offen darlegen und nicht warten bis es rauskommt. Aber offenbar hat Apple wen es um die Wahrheit geht die Hosen voll…
@Renato
Hmm… scheint so ;-)
Danke für den Hinweis; ich hab’ den Link im Abschnitt vor dem Zitat (den umfangreicheren Macworld-Artikel) mittlerweile als Quelle ausgemacht.
Du solltest nun wirklich nicht jegliche der von mir angebrachten Kritikpunkte oder Verbesserungsforderungen immer gleich auf dich und/oder das Apfelblog beziehen. Inwiefern habe ich dir dazu Anlass gegeben? Schlussendlich teile ich über die Kommentarfunktion lediglich Informationen und Meinungen mit anderen Personen und hebe u. U. hervor, wo sich jene nicht mit deren in dem von dir verfassten Artikel decken – Dass du nun aber daraus schliesst, dass ich in irgendeinerweise meine du solltest die kritisierten Punkte materiell verbesssern, ist mir momentan nicht ganz verständlich.
@Adreas Hobi / Renato
Die ‘Gefahr’ dass ein von euch beiden genannter ‘gewiefter Programmierer’ das Checking der Blacklist aushebelt, ist nicht grösser, sollte Apple dem Endkunden die Möglichkeit geben den Mechanismus zu deaktivieren – wir sprechen ja nicht von der Einführung eines allgemein zugänglichen API-Calls à la ‘Deactivate-Blacklist’ für alle bösen Programmierer.
@dulnan
Wie du sehr ausführlich beschreibst, könnte man lange Diskussionen über die Freiheit(en) der modernen Gesellschaft führen:
Die von dir hauptsächlich erwähnten Gegebenheiten, welche in bestimmten ‘Freiheitsverzichte’ (um sie mal sehr sallopp so zu nennen) resultieren, kündigen sich im Vergleich zu der hier diskutierten Tatsache jedoch mehr oder minder gut bei den betroffenen Personen an. Um EIN Beispiel von dir zu nennen -> Die Datenverarbeitungen, welche aus der Verwendung von Kundenbonuskundenkarten resultieren, werden den Benutzern in den jeweiligen Geschäftsbedingungen kommuniziert.
//off-topic: Natürlich respektiere ich auch deine Meinung, auch wenn sich die meinige wahrscheindlich in vielen Punkten nicht mit deiner deckt. Trotz dieser Tatsache finde ich, dass man gewisse Umgangsformen, welche sich auch in der schriftlichen Ausdrucksart wiederspiegeln, beibehalten soll. Ich gebe mir diesbez. jedenfalls sehr mühe und versuche, sollte ich mich hinsichtlich dessen missverstanden fühlen, dies zu klären. Bedenke dass am anderen Ende immer auch ein Mensch sitzt.
@ Dänu
Zugegeben: Ich bin zwar ein Apple-Fan, aber trotzdem schaue ich das ganze jetzt mal unparteiisch an. Es geht ja wirklich nur um eine Liste! Ich finde das normal und sehe darin kein Problem.
Bisher gab es noch kein App welches Schäden verursacht? Wer weis, vieleicht wird es eines geben, das man nicht aus dem Store lädt, sondern vom Web! (sichertheitslücke) Und dann? Dann sind alle froh, dass es so eine Liste gibt, die die Installation verhindert.
Das nennt man Prävention, etwas, dass in Zukunft passieren könnte, zu verhindern.
@ Martin Thomas
Nunja, muss das in den Bedingungen erwähnt werden? Nein, meiner Meinung nach. Es ist eine LISTE.
@dulnan
Weist du überhaupt was du da für ein Sch*** redest? Es gibt schon einen kleinen Unterschied zwischen einer selbst installierten und deaktivierbaren Firewall bzw. Einem Antivirenprogramm und apples Killswitch. Es geht mir garnicht um meine Privatsphäre sondern eher darum dass ich das Handy gekauft habe und auch die Kontrolle darüber haben will. Ich will nicht dass Apple mir irgendwelche Programme deaktiviert.
Und überhaupt, wenn dass alles garnicht so schlimm wäre, wieso hat Apple dann nie direkt gesagt dass sie dieses „Feature“ einbauen? Wieso kann ich es nicht deaktivieren??
Wenn Microsoft so etwas machen würde dann müssten die Warscheindlich noch mit Verfahren etc. rechnen.
Weist du, auch Apple macht Fehler, die sind nicht allmächtig! Dass solltest du auch eingestehen können
@dulnan
Nein, es geht um die dahinterstehende, resp. die damit verbundene Funktionalität.
Hehe… also sollte ich je so böse sein und über ein Mobile-Safari-Browser-Exploit (d)ein iPhone knacken, würde ich wohl kaum meine Malware mit einem offiziellen Code-Signing versehen dass diese von der Blacklist gesperrt werden könnte *g* ;-) Nein, nun mal Spass bei Seite: Sofern ich die Dimension der Sperrfunktionalität von Apple richtig verstehe, beschränkt sich diese auf ursprünglich aus dem App-Store kommende, signierte Apps (falls dem hingegen nicht so wäre, dürfte man dann wohl berechtigterweise von einen Trojaner aus dem Hause Apple sprechen).
Ich hab’ auch noch einige gute Fragen…
1) Ist die Funktionalität per se so zulässig?
2) Falls ja, inwiefern und wann müsste wer spätestens darüber informiert werden?
3) Welche (Ver)Änderungen müssten allenfalls daran gemacht werden?
4) Wie effizient ist die Funktionalität tatsächlich gegen reale Bedrohungen?
Wie meine Antworten ausschauen könnten, kannst du dir wahrscheindlich ausmahlen :-)
Gruss,
MT
wieso müssen alle immer gleich mit dem Konter “immer diese Apple-Fetishisten die HIs Stevieness anbeten” kommen? Ich arbeite als Informatiker mit Windows Servern und Linux-Systemen. Zuhause habe ich Windows und Mac.
Apple wird ja nicht deine Programme löschen, die nicht schädlich sind!
Wieso sollte es deaktivierbar sein? Es ist eine Sicherheitsmassnahme.
Ich will dich/euch sehen, wie ein schädliches App eure Daten löscht.
Apple wird davon nur im äussersten Notfall Gebrauch machen.
Beispiel PhoneSaber: Wurde aus dem Store entfernt wegen Lizenzstreitigkeiten. Und der “Killswitch” wurde nicht betätigt.
Es kann auch sein, dass ich nicht so empfindlich bin gegenüber so kleine Problemchen.
Und glaubt mir: Apple sind nicht die einzigen, die eine Blacklist führen!
@dulnan
Wie hübsch man Vorwürfe in eine Frage umformulieren kann… du erwartest nicht dass ich darauf eingehe, oder?
Materielle Aussagen sollten in ihrem Eigengehalt genügen Legitimation enthalten und nicht durch unzusammenhängende Zusätze legitimiert werden müssen.
Vielleicht – ich behalte doch lieber selbst die Kontrolle über meine IT-Ressourcen.
Sicherheit, Restriktion und Kontrolle gehen in vielen Belangen Hand in Hand – auch in diesem Fall. Zudem ist das Prädikat der Sicherheit immer abhängig vom Auge des Betrachters. Aufgrund all diesen untrennbaren Verknüpfungen entscheide ich lieber selbst über das oben genannte.
…Apple sind nicht die einzigen, die eine Blacklist führen!..
Das kann ich mir gut vorstellen, hat jedoch kaum Relevanz für den individuell konkret vorliegenden Fall.
Entschuldigung, wenn es in diesen blog nicht passt, denn morgen habe ich kein Internet mehr.
Weiss einer von euch wie man den Installer vom alten iphone auch auf dem neuen iPhone anwenden kann?
Gruss Konsti
Langsam aber sicher passiert das, was viele Mac-User der ersten Stunde befürchtet hatten: Dank iPod & iPhone kaufen immer mehr PC-User Apple-Produkte. Das ist auch in diesem Blog klar erkennbar am immer tiefer fallenden Niveau der Leserbeiträge. Aber das ist wohl der Preis des Erfolges…
@Martin Thomas
“Wie hübsch man Vorwürfe in eine Frage umformulieren kann… du erwartest nicht dass ich darauf eingehe, oder?”
Mh, da entschuldige ich mich, ich habe nicht dich gemeint, habe meinen Kommentar nur eine Minute später als deinen geschrieben. Diese Frage war eher an J0nas gerichtet.
Hier ein Zitat aus dem wired-Blog:
“Hopefully we never have to pull that lever, but we would be irresponsible not to have a lever like that to pull,” he told the WSJ. An example of a malicious application would be one that stole users’ personal information, Jobs explained.”
Sprich: Es werden die Programme gelöscht, die persönliche Daten klauen.
Das Problem ist, wenn Apple so eine Funktion nicht drin hätte und es tatsächlich ein Spyware-App gibt, dann würde jeder iPhone Besitzer hysterisch um seine Privatsphäre bangen.
Allgmein verstehe ich nicht, wie man soviel Tumult machen kann…
@Cosmonaut
Laut deiner Aussage sind alle Mac-User höchst niveauvoll. Ein Windows-User ist dann einer, der auf der Niveauskala zu unterst angesiedelt ist.
Und da dieser jetzt ein iPod/iPhone besitzt, trollt er hier im Apfelblog rum und postet niveaulose Kommentare.
Nunja, wenn du meinst.
@dulnan
Selbstverständlich wollte ich etwas provozieren mit meinem Eintrag, aber die Kernaussage stimmt schon in etwa überein mit meinen Beobachtungen in den letzten Monaten. Verkehrt man auf Webseiten wie macsofa.de, fällt einem bald auf, dass das Bildungsniveau relativ hoch ist – definitiv höher als auf iPhone-Blogs wie iphone-blog.ch. Auch ich bin nicht der Hüter der perfekten Rechtschreibung, aber was auch hier beim apfelblog.ch von einigen Teilnehmern zu lesen ist, grenzt an Dilettantismus oder völliger Blödheit.
@Cosmonaut
Das liegt wohl eher daran dass Apple immer Populärer wird und auch jüngere apple-Produkte wie iPods, iPhones etc. kaufen. Ich denke dies hat reichlich wenig mit Windows-Usern zu tun
@J0nas
Das hat sicher auch einen Einfluss. Jedoch glaube ich nicht, dass sich so viele Kids ein 1100-Franken-Handy leisten können.
Hab für meins 200.- bezahlt. Wer soll den 1200.- für ein iPhone zahlen??
Oh mann, und was bezahlst du jeden Monat dafür? Das ist nichts anderes, als ein Kauf auf Raten… also bezahlst du genau gleich über CHF 1000.–.
@Cosmonaut: Das kommt auf das Surf- und Telefon-Verhalten an. Man kann das iPhone für CHF 1100.00 kaufen. Sobald man aber ins Internet geht damit, läuft der Zähler und es kann sehr schnell sehr teuer werden.
Wenn man aber ein Abo für CHF 55.00 im Monat hat, bezahlt man vielleicht gleich viel, kann aber unbeschwert surfen. So geht es auf jedenfall mir.
Wie gesagt, jeder verhält sich anders, und jeder muss selber wissen was das Beste für ihn ist…
@dulnan
Hmm – ich glaube es wurde zum ursprünglichen Thema (für den Moment zumindest) alles nötige gesagt… wir sollten uns darauf einigen, dass wir in dieser Sache derzeitig wohl uneinig sind :-)
@all
Auf eine Beteiligung an der erst hier kürzlich begonnenen ‘Soziodemographische Analyse des typischen neuen Mac-Users’ hab ich ehrlich gesagt momentan kaum Lust. Es gibt hier ja anscheinend genügend andere ‘höchstqualifizierte Leute’, die in stilsicheren und präzisen Formulierungen wie…
…ihr kristalklaren Schlüsse ziehen… oder so ähnlich.
Grüsse
MT
@ Martin Thomas
wir sollten uns darauf einigen, dass wir in dieser Sache derzeitig wohl uneinig sind :-)
Guter Plan! -g- Mal sehen, wer seine Meinung zuerst ändern wird! ;)
Mich stören nicht die “neuen” Mac User, sondern die Neuorientierung von Apple.
Apple stand mal für Qualität und Exklusivität. (kommt mir nicht damit, ich wolle nicht dass sich nicht jeder einen Mac leisten kann)
Klar Apple war teuer, aber dafür Qualitativ hochstehend.
Je mehr Apple die Masse anspricht, umso mehr verlieren sie an Qualität. Und das merkt man schon jetzt.
Ich finde das schade. Denn Apple lebte nunmal davon etwas spezielles zu sein. Anders zu sein. Und wer dies zu schätzen wusste, der zahlte dann halt auch den hohen Preis.
Also so was sollte Apple sich nicht erlauben, ich finde Apple macht sowieso nur quatsch mit dem iPhone, sie verkaufen es ja nicht einfach so ohne Vertrag sondern brauchen ne extrawurst….
Damit verlieren sie zwar total Umsatz aber egal, Apple macht auch mal Fehler …;)
ALLES was Apple Inc macht ist gut und richtig. Wer Maßnahmen von Apple kritisiert sollte sich Produkte von Microsoft(TM) kaufen. Die sind ehrlich,(Benutzer-) freundlich, kostengünstig und NIEMALS Anfällig für Viren, Trojaner und andere Spy- und Malware. Informationen des Benutzer und über den Benutzer werden NIE UND AUF GAR KEINEN FALL an MS weitergegeben.
/Zynik ende
Wir werden uns auf Dauer leider damit abfinden müssen, dass in einer vernetzten Welt die Hersteller die Gewalt über Ihre Produkte nicht ganz aus der Hand geben wollen. Die Gründe dafür sind vielfältig und ich glaube die wenigsten davon haben primär den Schutz des Users/Konsumenten zum Ziel. Marketing Strategen freuen sich über Nutzungsstatistiken, der Schutz vor Malware und Hacking schütz vor schlechter Publicity usw. usw.
Helfen wird hier nur das gute alte Nokia 3210