Apple vs. Epic: Microsoft unterstützt den Spiele-Anbieter

Der Konflikt zwischen Apple und Epic um die Umsatzabgaben für Drittanbieter im App Store zählt momentan zu den schlagzeilenträchtigsten Themen der Tech-Welt. In dem Streit schlugen sich schon einige im Store vertretene Software- und Diensteanbieter auf Epics Seite, darunter der schwedische Streaminganbieter Spotify. Auch Microsoft unterstützt Epic im Konflikt mit Apple. Das Redmonder Unternehmen sieht es als unangemessen an, dass Apple Epics Zugang zum Developer Program kappen möchte.


„Apple schadet sowohl den Entwicklern als auch den Spielern“
Nachdem Epic ein neues Zahlungsmodell in der iOS-Variante von Fortnite einführte, um die Provisionsabgaben an das Unternehmen aus Cupertino zu umgehen, entfernte Apple das beliebte Spiel aus dem App Store. Zusätzlich dazu droht Apple Epic mit der Sperrung des Entwickleraccounts des Unternehmens, was für den Spieleanbieter weitreichende Konsequenzen hätte. Ohne Apples Entwicklerwerkzeuge wären nicht nur keine weiteren Fortnite-Versionen für iOS möglich – vielmehr wären auch alle Spiele für iOS und macOS betroffen, die auf Epics Unreal Engine setzen. Das beträfe viele Spiele-Anbieter, darunter auch Microsoft.

Das Redmonder Unternehmen kündigte entsprechend die Unterstützung von Epic an. In der dazugehörigen Erklärung beschreibt Microsoft die Konsequenzen, die sich aus einem Ende des Developer-Zugangs für Epic ergeben würden. Microsoft müsste sich in dem Fall zwischen zwei Übeln entscheiden: entweder die mit der Engine entwickelten Gaming-Titel aus dem App Store und Mac App Store entfernen (und damit die Kunden zu verärgern) oder auf eine andere Spiele-Engine setzen. Forza Street würde beispielsweise zu den Spielen gehören, die im App Store nicht mehr angeboten werden könnten. Apple schade mit dem Vorgehen sowohl den Entwicklern als auch den Spielern, so Microsofts Gaming-Verantwortlicher Kevin Gammill in der Erklärung.

Kein Ende des Streits in Sicht
Epic bezeichnete die drohende Sperrung für Apples Developer Tools bereits als übertriebene Vergeltung für die Entscheidung des Spiele-Anbieters, alternative Zahlungsmodelle im App Store anzubieten. Es handele sich um einen ungesetzlichen Schritt des Unternehmens aus Cupertino, um das eigene Monopol im Store aufrechtzuerhalten. Apple hingegen spricht von selbstzugefügten Wunden, über die sich Epic jetzt beschwere. Die Regeln des App Store seien klar und Epic habe dagegen verstoßen, was die jetzigen Konsequenzen nach sich ziehe.

Kommentare

Ely
Ely24.08.20 19:32
WTF ... Verlangt MS nicht auch 30% im Store?

Langsam wird's lächerlich.
+2
Dag0d24.08.20 19:34
Ich bin mal gespannt wie MS reagiert wenn das nächste Ziel der Xbox Store wird und sie auf ihre 30% verzichten sollen.
+3
Mendel Kucharzeck
Mendel Kucharzeck24.08.20 19:34
Ely
Ja, aber anders als bei iOS ist es ja nach wie vor möglich, auf Windows-PCs und Windows-Tablets völlig an Microsoft vorbei Software anzubieten.
+3
iQuaser
iQuaser24.08.20 19:40
Mendel Kucharzeck
Ely
Ja, aber anders als bei iOS ist es ja nach wie vor möglich, auf Windows-PCs und Windows-Tablets völlig an Microsoft vorbei Software anzubieten.

Und wie ist das bei der Xbox?
-2
Crypsis8624.08.20 19:42
iQuaser

nur physisch im Laden auf BluRay. Oder eben den Store. Oder, falls möglich, ein Key bei nem Online-Shop.
+1
DTP
DTP24.08.20 19:44
Guter Kommentar dazu:

https://www.heise.de/news/Streit-um-Bezahlschnittstelle-Apples-Vorgehen-veraergert-Entwickler-4877726.html
0
iQuaser
iQuaser24.08.20 19:48
Crypsis86
iQuaser

nur physisch im Laden auf BluRay. Oder eben den Store. Oder, falls möglich, ein Key bei nem Online-Shop.

Auch beim Verkauf von physischen Medien müssen die Hersteller etwas an Microsoft (oder Sony für die PS) abdrücken.

Ist ja kein Geheimnis dass das Geld nicht mit den Konsolen, sondern mit den Spielen verdient wird.
-2
Crypsis8624.08.20 19:53
iQuaser

aber wieviel wirklich? auch 30%?
+1
sierkb24.08.20 19:54
heise (24.08.2020, 18:05 Uhr): Streit um Bezahlschnittstelle: Apples Vorgehen verärgert Entwickler
Sippenhaft für Unreal Engine und Entwickler als "Ladendiebe":
Apples Vorgehen gegen Fortnite und andere Apps sorgt zunehmend für Unmut
und Verunsicherung.



heise (24.08.2020, 14:21 Uhr): Drohender Ausschluss der Unreal Engine: Microsoft schlägt sich auf Epics Seite
Im Streit zwischen Epic und Apple droht der Ausschluss der Unreal Engine. Microsoft warnt nun vor den möglichen Folgen eines solchen Schritts.

Golem (24.08.2020, 12:32 Uhr): Unreal Engine: Microsoft unterstützt Epic Games gegen Apple
Mit einer offiziellen Erklärung stellt sich Microsoft gegen Apple - es geht um die Unreal Engine und um Spiele wie Forza Street.

Spiegel (24.08.2020, 12:35 Uhr): "Fortnite"-Streit Microsoft mischt sich in Konflikt um Abgaben im App Store ein
Im Streit um das Bezahlsystem in Apples und Googles App Stores fürchtet Microsoft Kollateralschäden. Der mögliche Wegfall einer wichtigen Technologie könne Spielern und Entwicklern schaden.

MacRumors (23.08.2020, 02:29pm PDT): Microsoft Supports Epic Games, Says Apple Blocking Access to Unreal Engine Would Harm Game Creators
MacRumors, 23.08.2020
[…]

By having its Developer Program membership terminated, Epic Games would not only lose its ability to develop Fortnite for iOS, but also its popular game engine Unreal Engine for iOS and macOS, which thousands of developers rely on for their games.

In a court filing [PDF] today, Epic Games said that multiple Unreal Engine licensees have contacted the company "expressing grave concern over Apple's actions and its impact on their iOS and macOS-bound projects," including Microsoft.

In a declaration in support of Epic Games [PDF], Microsoft gaming executive Kevin Gammill wrote that "Apple's discontinuation of Epic's ability to develop and support Unreal Engine for iOS or macOS will harm game creators and gamers." Specifically, Gammill said that games utilizing Unreal Engine will be put at a "substantial disadvantage," citing Microsoft's own racing game Forza Street for iPhone and iPad as an example.

[…]
-4
Urkman24.08.20 19:57
Ely
WTF ... Verlangt MS nicht auch 30% im Store?

Langsam wird's lächerlich.

Und ein alternativer Store ist da auch nicht erlaubt...
0
AppleUser2013
AppleUser201324.08.20 19:57
MS hat sich nicht wirklich auf die Seite von Epic geschlagen... Immer diese Clickbaits...

MS hat Fortnite überhaupt nicht erwähnt... Es geht um die Unreal Engine, die MS z.b für Forza Street verwendet... Bedeutet... Fortinite ist wegen der Verletzung aus dem Appstore raus, aber was hat die Unreal Engine damit zu tun...

Alle die hier wieder anfangen zu schreien.. MS verlangt doch auch 30%...
Lesen, bitte, lernt lesen... MS regt sich nicht über die 30% auf, sondern versteht nicht, was Fortnite mit der Unreal Engine zu tun hat und warum, trotz Rausschmiss der App, jetzt auch noch die Unreal Engine "dran glauben" soll... Apple kann zufrieden sein... Fortinite ist raus, wegen der Verletzung... Reicht das nicht?

Epic darf Fortnite nicht mehr im Appstore anbieten...Aber nochmal, was hat das mit der Unreal Engine zu tun. Eine Entwicklerumgebung, die von sovielen Apps, Pc und Mac Spielen verwendet wird. Die Unreal Engine hat definitiv nicht gegen die App Store Regeln verstoßen...

Aber wie immer Click Bait Überschriften und alle fallen drauf rein und lesen wahrscheinlich nicht mal den Artikel.
+9
Urkman24.08.20 20:00
Warum macht keiner Druck auf Epic und sagt denen: Lasst den Quatsch und alles ist gut...
-2
DTP
DTP24.08.20 20:06
Urkman
Warum macht keiner Druck auf Epic und sagt denen: Lasst den Quatsch und alles ist gut...
Es geht doch gar nicht (nur) um Epic.
+1
sierkb24.08.20 20:13
heise (24.08.2020, 18:05 Uhr): Streit um Bezahlschnittstelle: Apples Vorgehen verärgert Entwickler
Sippenhaft für Unreal Engine und Entwickler als "Ladendiebe": Apples Vorgehen gegen Fortnite und andere Apps sorgt zunehmend für Unmut und Verunsicherung.

inessential by Brent Simmons (21.08.2020): Worrying Effect

Jeff Johnson, Lapcat Software via Twitter (18.08.2020): :
Jeff Johnson, 18.08.2020
Prior to the introduction of Gatekeeper in 2012, Mac developers didn't need to sign a contract with Apple to distribute software outside the Mac App Store.

There was a developer program, but membership wasn't mandatory, and it dealt mainly with WWDC and prerelease builds.

Gatekeeper "altered the deal". Before, anyone could distribute Mac software whenever and however they wanted. After, developers all had to register. Apple *forced* us to sign contracts in order to distribute software on the Mac, even outside the Mac App Store!

We were told by Apple that Gatekeeper was *only* to prevent malware. That was its sole purpose. Developer ID wasn't supposed to be like App Store review. Notarization wasn't supposed to be App Store review.

The whole point of distributing outside the Mac App Store is to avoid all the nonsense with "Apple's rules".

So the prospect of a "contract dispute" preventing you from distributing software is terrifying to Mac developers. We were always told Gatekeeper was malware prevention.

It's understood that App Store developers have a financial arrangement and contract with Apple. But the only purpose of Developer ID was to get a code signing certificate, that's it. There's no ongoing business relationship with Developer ID, except the signup fee.

We never wanted to be in a contract with Apple to distribute software outside the Mac App Store. Apple forced us into that contractual relationship by introducing OS lockdown to the Mac.

The safety of Mac users is not compromised by allowing Epic to distribute Mac software. They don't write malware. Revoking their ability to sign and distribute Mac software has *nothing* to do with security.

It's completely irrelevant that Epic and Apple are having a contractual dispute about the App Store. That should have no effect on Gatekeeper, Developer ID, and notarization, because we were always told that was about security and nothing else.

This isn't just about Epic, it's about all of us. Apple recently put Charlie Monroe out of business for a day because Apple's stupid system accidentally revoked the developer's signing certificate.

How do you accidentally give a developer the death penalty? Why is that possible?

Apple is showing that it cannot be trusted with the power it has over Mac developers. The power that Apple gave itself with Gatekeeper.

Neither developers nor users benefit when Apple acts like this.
-5
Mostindianer24.08.20 20:52
Gerade MS, die es noch nicht einmal geschafft haben, ihren Store erfolgreich zu platzieren! Sogar AoE gibt es neu auf Steam!
-2
Mostindianer24.08.20 20:55
AppleUser2013
MS hat sich nicht wirklich auf die Seite von Epic geschlagen... Immer diese Clickbaits...

MS hat Fortnite überhaupt nicht erwähnt... Es geht um die Unreal Engine, die MS z.b für Forza Street verwendet... Bedeutet... Fortinite ist wegen der Verletzung aus dem Appstore raus, aber was hat die Unreal Engine damit zu tun...

Alle die hier wieder anfangen zu schreien.. MS verlangt doch auch 30%...
Lesen, bitte, lernt lesen... MS regt sich nicht über die 30% auf, sondern versteht nicht, was Fortnite mit der Unreal Engine zu tun hat und warum, trotz Rausschmiss der App, jetzt auch noch die Unreal Engine "dran glauben" soll... Apple kann zufrieden sein... Fortinite ist raus, wegen der Verletzung... Reicht das nicht?

Epic darf Fortnite nicht mehr im Appstore anbieten...Aber nochmal, was hat das mit der Unreal Engine zu tun. Eine Entwicklerumgebung, die von sovielen Apps, Pc und Mac Spielen verwendet wird. Die Unreal Engine hat definitiv nicht gegen die App Store Regeln verstoßen...

Aber wie immer Click Bait Überschriften und alle fallen drauf rein und lesen wahrscheinlich nicht mal den Artikel.

Epic ist selber Schuld! Die hätten lieber bei der Entwicklung der Engine bleiben sollen, statt Spiele zu entwickeln!

Eigentlich sollte das Unreal Engine Open Source werden!
-2
Mecki
Mecki24.08.20 20:57
Mendel Kucharzeck
Ja, aber anders als bei iOS ist es ja nach wie vor möglich, auf Windows-PCs und Windows-Tablets völlig an Microsoft vorbei Software anzubieten.
Das hat Epic auch gesagt und wollte daher nicht in den Google Playstore unter Android. Nicht mal 2 Jahre später waren sie dann aber genau da, weil viele Kunden aus Sicherheitsgründen nur noch Software von dort installieren, die Sichtbarkeit unbezahlbar ist (was dort nicht gefunden wird existiert für viele Menschen gar nicht mehr) und weil Android einfach kein brauchbaren Umsätze generiert hat, bis man dort im Store war. Die aktuell relevante Generation kennt noch eine Welt, wo man Windows Apps direkt von Webseiten geladen hat, aber die nachfolgenden Generationen kennen doch nur noch Stores und irgendwann wird es unter Windows den gleichen Effekt geben wie unter Android (dito macOS). Du kannst dann wohl auch weiterhin am Store vorbei deine Software vertreiben... aber du kannst dir auch einen Nagel durch den Fuß hauen. Ob das eine gute Idee ist, das ist eine andere Frage.

Und MS kassiert auch 30% für alles was Epic je für Xbox released hat und zwar egal auf welche Vertriebsweg und wie dafür bezahlt wurde. Epic argumentiert "Ja, das ist ja auch nur eine Spielekonsole, während ein iPhone ein General Purpose Computer ist", aber diese Definition ist willkürlich gewählt. Zum einen ist eine Xbox von der Hardware viel näher an einem normalen PC als ein iPhone und auch für die Xbox gibt es diverse Apps, die nicht im Ansatz als Spiele zu bezeichnen sind. Zum anderen sehe ich ein iPhone nicht als General Puprose Computer, das ist ein Mobiltelefon, dessen Funktionalität man in gewissen Maße erweitern kann, indem man Apps installiert, die aber nur eingeschränkten Zugriff haben (ähnlich wie wenn man AddOns in seinem Browser installiert). Ein iPhone ist eben kein General Purpose Computer, war auch nie als einer gedacht.
0
Apple@Wien
Apple@Wien24.08.20 20:59
Mendel Kucharzeck

Ist es doch beim Mac auch.😉
+4
DTP
DTP24.08.20 21:00
Übersetzung von Jeff Johnson
Es ist völlig irrelevant, dass Epic und Apple einen Vertragsstreit über den App Store haben. Das sollte keine Auswirkungen auf den Gatekeeper, die Entwickler-ID und die notarielle Beglaubigung haben, denn uns wurde immer gesagt, dass es dabei um Sicherheit geht und um nichts anderes.

Hier geht es nicht nur um Epic, es geht um uns alle.

Apple hat kürzlich Charlie Monroe für einen Tag aus dem Geschäft genommen, weil das dumme System von Apple versehentlich das Unterschriftszertifikat des Entwicklers widerrufen hat.

Wie kann man einem Entwickler versehentlich die Todesstrafe geben? Warum ist das möglich?

Apple zeigt, dass man ihm nicht die Macht anvertrauen kann, die es über Mac-Entwickler hat. Die Macht, die Apple sich selbst mit Gatekeeper gegeben hat.

Weder Entwickler noch Benutzer profitieren, wenn Apple sich so verhält.
-2
Mecki
Mecki24.08.20 21:52
DTP
Wie kann man einem Entwickler versehentlich die Todesstrafe geben? Warum ist das möglich?
Zum einen war das keine Todesstrafe, denn eine Todesstrafe ist unumkehrbar. Einmal tot, immer tot. Daher darf es so eine Strafe eigentlich auch nicht geben. Das mehr mehr eine Verbannung, die man zeitnah wieder aufgehoben hat.

Dann muss es so eine Strafe geben, denn ansonsten ist das ganze System nutzlos, da man einen bösartigen Entwickler, der Viren, Trojaner und andere Schadsoftware verbreitet nur so zeitnah stoppen kann. Hier muss man schnell und rigoros agieren können, sonst kann man sich es auch gleich sparen. Wer hier zögert und halbherzig agiert, der erreicht gar nichts und kann noch Scherben zusammen kehren, statt Glasbruch zu vermeiden.

Und zuletzt ist Apple hier halt einmal ein Fehler unterlaufen. Unglaublich, Apple ist nicht Perfekt, Apple unterlaufen Fehler! Was erlaube Apple? Ein Fehler in wie vielen Fällen? 100 Mio? 10 Mrd? Politiker begehen im Schnitte jeden Tag mehr Fehler, selbst dann wenn sie gar nichts tun (denn nicht zu handeln ist auch sehr oft ein Fehler). So gesehen dürften wir niemanden mehr irgend eine Macht anvertrauen und die Welt wäre komplette Anarchie, in dem am Ende jeder tut was er will, weil niemand mehr irgendwas kontrollieren kann.
0
Peter Longhorn25.08.20 07:39
Mecki
Ein iPhone ist eben kein General Purpose Computer, war auch nie als einer gedacht.
Darüber liese sich jedoch streiten... inwiefern unterscheidet sich ein iPad (Pro) von einem iPhone (Pro)? Eigentlich doch nur, dass der Bildschirm größer ist und somit auch ein paar andere Komponenten anders dimensioniert sind. Sogar das Betriebssystem war bis vor kurzem 1:1 das gleiche (und ist es ja eigentlich auch jetzt noch, es heißt nur minimal anders). Außerdem geht es ja nicht ums iPhone, sondern um iOS/iPad OS, insofern merk ich grad selbst, dass man nichtmal drüber diskutieren muss ob ein iPhone ein General Purpose Computer ist.

Und ein iPad Pro vermarktet Apple sehr wohl als Notebook-Ersatz.
+2
gegy
gegy25.08.20 08:10
sierkb

Was soll denn bitte immer der Mist mit der Linkliste. Mach doch ne eigene News Seite auf und bereichte über die Inhalte deiner Links. Ein Kilometer langer Link-listen-Kommentar ist total unnütz und unnötig.
+8
DTP
DTP25.08.20 10:30
Mecki
DTP
Wie kann man einem Entwickler versehentlich die Todesstrafe geben? Warum ist das möglich?
Das mehr mehr eine Verbannung, die man zeitnah wieder aufgehoben hat.
Für kleine Entwickler kann das schon der Todesstoss sein.
Mecki
Dann muss es so eine Strafe geben, denn ansonsten ist das ganze [Entwicklerzertifikatsentzug] nutzlos, da man einen bösartigen Entwickler, der Viren, Trojaner und andere Schadsoftware verbreitet nur so zeitnah stoppen kann. Hier muss man schnell und rigoros agieren können, sonst kann man sich es auch gleich sparen. Wer hier zögert und halbherzig agiert, der erreicht gar nichts und kann noch Scherben zusammen kehren, statt Glasbruch zu vermeiden.

Verstehe ich nicht. Apple hätte auch ihren Virenscanner (XProtect) anstoßen können. Das ist sogar sicherer, da ja auch Software, die nicht über den Mac App Store installiert wird, so abgefangen wird. Warum sollte ein Zertifikatsentzug sicherer sein?

Apples derzeitiges System zwingt fast jeden Entwickler, die Entwicklungsgebühr zu zahlen und liefert sich damit Apples Firmenpolitik aus, egal ob etwas schief geht oder Apple der Meinung ist, dass man auf der Plattform nichts zu suchen hätte. Das ist ja daher umstritten, da auch Bestandskunden ihre Lizenz entzogen wird (das gekaufte Programm läuft nicht mehr), obwohl Apple nur im Clinch mit dem Entwickler und vielleicht sich sogar nur an Funktionsbereichen neuerer Versionen stört. Oder eben eine Fehlfunktion vorliegt.

Ist das nicht ähnlich wie bei einem Verkaufsverbot für iPhones () wegen Patentverletzung seitens Apple, bei dem AUCH NOCH alle schon verkauften iPhones nicht mehr funktionieren? Würdest du das akzeptieren?
+2
Mecki
Mecki25.08.20 10:34
Peter Longhorn
Darüber liese sich jedoch streiten... inwiefern unterscheidet sich ein iPad (Pro) von einem iPhone (Pro)?
Ein iPad ist auch kein General Purpose Computer (GPC). Apple vermarktet es zwar als möglichen Ersatz für einen GPC, aber d.h. nicht, dass es einer ist. Ein Motorad kann auch als Ersatz für einen PKW dienen, deswegen ist es aber kein PKW. Ersatz heißt hier nur, dass viele Menschen derzeit einen GPC nutzen, obwohl sie eigentlich gar keinen bräuchten und diese Leute alle ihre Arbeiten genauso gut mit einem iPad erledigen könnten, das kompakter, mobiler, günstiger und (für DAUs) anwenderfreundlicher ist (weil die weniger falsch oder kaputt machen können).

Ein GPC ist ein Gerät, mit dem ich alles machen kann was ich will, in Anbetracht der Möglichkeiten des Gerätes. Ich kann ihn für Client Software einsetzen, ich kann ihn für Serverdienste einsetzen, ich muss nicht mal ein Betriebssystem installieren und einfach nur direkt meinen CPU Code darauf laufen lassen. Der Einsatzzweck dieses Gerätes ist nicht vorgegeben, sondern das ist einfach ein Computer, der Dinge berechnen und Sachen tun kann und was genau er jetzt tut, das lege ich als Endanwender fest, z.B. indem ich ein bestimmtes Betriebssystem darauf installiere oder eine Anwendung darauf laufen lasse.

Aber auf iOS Geräten kann ich gar nichts machen, abgesehen davon die eingebauten iOS Funktionen zu nutzen, außer ich habe eine passende App dafür, was voraussetzt, dass es so eine passende App überhaupt gibt. Und auch dann kann ich nur das machen, was die App machen kann und was mich die App machen lässt. Alleine die fehlende Möglichkeit das System vollständig mit Skripten kontrollieren zu können reicht schon als Beleg, dass das kein GPC ist. Das ist ein Gerät zum konsumieren von Inhalten (Web, Medien, Bücher, etc.), ein digitaler Organizer (Adressbuch, Kalender, Notizen, etc.) und ein Kommunikationswerkzeug (E-Mail, Chat, Videotelefonie, etc.), dessen Funktionalität man durch optionale Apps (vergleichbar mit Plugins/AddOns/Extensions) erweitern kann, um dann damit eben auch noch weitere Aufgaben erledigen und Inhalte erstellen zu können, aber nur in sehr begrenzten Umfang. Das ist kein GPC.
-2
Mecki
Mecki25.08.20 10:56
DTP
Für kleine Entwickler kann das schon der Todesstoss sein.
Wenn ein 24-stündiger Verkaufsstopp deiner Produkte auf einer einzigen Plattform für dich den Todesstoß bedeutet, dann hast du betriebswirtschaftlich davor schon auf ganzer Linie versagt und dann ist die Insolvenz deiner Unternehmung sowieso nur eine Frage der Zeit. Dann bist du vielleicht ein großartiger Entwickler, aber komplett unfähig ein Unternehmen zu leiten und solltest dir ganz dringend professionelle Hilfe suchen. Denn so einen Ausfall muss man immer einplanen. Das kann dir sogar offline passieren, dass dein Ladengeschäft mal mehr als einen ganzen Werktag nicht zugänglich ist, so was darf kein Todesstoß sein.

Und wer seine Unternehmen auf nur genau ein einziges Standbein stellt, der geht sowieso ein extrem hohes Risiko ein und fällt auf die Fresse, wenn das mal wegknickt. Und jedes Standbein kann wegknicken, ist vielen in der Corona-Krise passiert, weil sie mit "Es wird doch wohl nie eintreten, dass..." argumentiert hatten und genau das ist dann aber eingetreten. Und es braucht keine Krise. Stell dir vor du lebst nur davon Produkte nach Russland zu exportieren und jetzt verhängt die EU ein Exportverbot gegen Russland. So eine Unternehmung ist hochriskant und wer so auf Risiko fährt, der muss eben damit rechnen, dass es mal zu seinen Ungunsten ausgeht. Vernünftige Unternehmen sichern solche Risiken ab und exportieren z.B. nie nur in ein Land.

Warum sollte ein Zertifikatsentzug sicherer sein?
Weil nur der mit 100%tiger Sicherheit dazu führt, das sofort kein Code dieses Entwicklers mehr auf irgend einem System von Apple ausgeführt wird und somit garantiert kein weiterer Schaden mehr entstehen kann.

Ist das nicht ähnlich wie bei einem Verkaufsverbot für iPhones () wegen Patentverletzung seitens Apple, bei dem AUCH NOCH alle schon verkauften iPhones nicht mehr funktionieren?
Nein, ist es nicht, denn hier dient das Verkaufsverbot ja nicht der Gefahrenabwehr. Die einzige "Gefahr" hier ist, dass irgend ein Konzern aktuell nicht seine Lizenzzahlungen bekommt. Das ist aber keine echte Gefahr, das sind rein wirtschaftliche Interessen eines einzigen Unternehmens.

Das Schutzsystem von Apple soll aber Schaden von Nutzern abwenden, Schaden der ggf. nicht wieder gut zu machen ist (irreparabler Datenverlust oder öffentliche Verbreitung privater oder geheimer Daten). Diese Schäden kannst du hinterher nicht wieder gut machen, wenn du nicht rechtzeitig reagiert hast. Wenn du denkst es brennt oder jemand ist in Lebensgefahr, dann holst du die Feuerwehr. Auch wenn sich das als Fehlalarm herausstellt. Lieber 10x ein Fehlalarm als einmal ein echter und dann nicht reagiert. Lizenzstreitigkeiten kann man auch noch hinterher klären und Zahlungen nachträglich leisten, hier gibt es eigentlich gar keinen Grund für einstweilige Verfügungen, da hier nie ein Schaden entsteht, der nicht wieder gut zu machen ist. Die Verfügung ist hier nur ein Kampfmittel und dient dazu die andere Seite unter Druck zu setzen.
-2
DTP
DTP25.08.20 11:13
Mecki
DTP
Für kleine Entwickler kann das schon der Todesstoss sein.
Wenn ein 24-stündiger Verkaufsstopp deiner Produkte auf einer einzigen Plattform für dich den Todesstoß bedeutet, dann hast du betriebswirtschaftlich davor schon auf ganzer Linie versagt und dann ist die Insolvenz deiner Unternehmung sowieso nur eine Frage der Zeit. Und wer seine Unternehmen auf nur genau ein einziges Standbein stellt, der geht sowieso ein extrem hohes Risiko ein und fällt auf die Fresse, wenn das mal wegknickt.
DIe meisten Unternehmen stehen doch auf einem Standbein. Sieht man gut an der derzeitigen Coronakrise, egal ob Airline, Urlaubsanbieter, Konzertveranstalter oder Café.

Und es geht ja nicht nur um 24h Umsatzausfälle, sondern um Rufschädigung und Verunsicherung/Abwanderung der Kunden. Lies dir mal sein Blog durch: https://blog.charliemonroe.net/a-day-without-business/

Mecki
DTP
Warum sollte ein Zertifikatsentzug sicherer sein?
Weil nur der mit 100%tiger Sicherheit dazu führt, das sofort kein Code dieses Entwicklers mehr auf irgend einem System von Apple ausgeführt wird und somit garantiert kein weiterer Schaden mehr entstehen kann.
Genau deshalb ist es ja unsicherer als ein Virenscanner (xprotect), da es nur Software dieses Entwicklers betrifft. Bösartige Software nimmt meist einen anderen Weg, als Library, über verschiedene Zertifikate oder außerhalb des Mac App Stores. Darum ist ein Zertifikatsentzug nicht sicherer als ein Virenscanner.

Mecki
Das Schutzsystem von Apple soll aber Schaden von Nutzern abwenden

Gibt es denn ein Beispiel bei dem Apples Zertifikatsentzug uns Anwender geschützt hat? Bei Apples Virenscanner gibt es ja Beispiele.
+1
Mecki
Mecki25.08.20 12:35
DTP
Die meisten Unternehmen stehen doch auf einem Standbein.
Das gilt zwar für deine Beispiele und dabei handelt es sich aber nicht um die meisten Unternehmen. Die meisten Software Entwickler z.B. produzieren nicht Software nur für eine Plattform (weil alleine das schon ein Hochrisiko-Business wäre) oder sie bieten neben Software auch noch Onlinedienste an oder produzieren auch Unternehmenssoftware (für dies dann ggf. auch noch bezahlten Support anbieten) oder sie übernehmen Auftragsarbeiten für andere Unternehmen bzw. Anpassungen an deren Betriebssoftware, usw.

Selbst bei deinen Beispielen gilt das nur bedingt, denn es gibt kaum reine Konzertveranstalter, sondern das sind Veranstalter, die auch andere Dinge als Konzerte veranstalten, auch kleine Veranstaltung, auch private Veranstaltungen und auch solche, die nicht der Unterhaltung dienen. Und die meisten Cafés sind eher Bistros, also kleine Restaurants, denn ein reines Café müsste immer noch geschlossen haben (siehe Bars), ein Bistro hingegen darf ja schon lange wieder Gäste bewirten. Und wie viele Restaurant-/Bistrobesitzer machen auch Catering für Veranstaltungen oder betreiben Stände auf Rummelplätzen nebenbei? Wie viele Barbetreiber schenken auch auf Veranstaltungen aus? Wie viele Eigentümer vermieten ihre Räumlichkeiten für private Feiern? Wie viele Restaurants sind Herbergen und bieten Übernachtungen an? Warum denkst du machen die das alles noch zusätzlich? Das hat nichts damit zu tun, dass sie geldgierig sind, sondern damit, dass sie ihr Unternehmen auf möglichst viele Einnahmequellen stützen wollen, da jederzeit eine davon komplett weg brechen kann, und somit das Geschäftsrisiko minimiert wird (BWL Grundwissen).

Genau deshalb ist es ja unsicherer als ein Virenscanner (xprotect), da es nur Software dieses Entwicklers betrifft.
Bis der Virenscanner seine Signaturen geupdated hat, ist es oft schon viel zu spät. Außer du machst ein Signaturupdate vor jedem App Start verpflichtend, aber wo ist dann der Unterschied zum Notarization Check? Mit einem Zwangscheck durch xprotect hast du doch die gleiche Situation, denn auch hier kann was schief gehen und der Scanner blockiert dann alle Apps eines Anbieters oder sogar alle Apps aller Anbieter, was dann einen gigantischen Schaden zur Folge hätte.

Davon ab, wenn Apple Schadcode in einer App eines Entwicklers gefunden hat, dann heißt das ja nicht, dass andere Apps des Entwicklers keinen haben, sondern d.h. ggf. nur, dass man ihn dort noch nicht gefunden hat, weil er dort vielleicht besser versteckt ist. Hier nur die eine App zu sperren bringt dann am Ende gar nichts. Und warum sollte ein Entwickler, der Schadcode verbreitet (ob absichtlich oder nicht und wie viel Schuld ihn trifft, das muss man dann klären) weiterhin schön diverse andere Apps für die Plattform vertreiben und ggf. auch noch verkaufen dürfen? Er hat gegen Lizenzbestimmungen verstoßen, er hat seine Rechte damit bis auf weiteres verwirkt.

Bösartige Software nimmt meist einen anderen Weg, als Library, über verschiedene Zertifikate oder außerhalb des Mac App Stores.
Es spielt keine Rolle ob die Software über den App Store kam oder welchen Weg sie nimmt. Moderne macOS Systeme verlangen zwingen, dass Apps notarized sind, auch wenn sie außerhalb des Mac App Stores vertrieben werden. Und der Status dieser Notarization wird bei jedem Start der App geprüft.

Gibt es denn ein Beispiel bei dem Apples Zertifikatsentzug uns Anwender geschützt hat?
Apple hat keinen Grund das an die große Glocke zu hängen und wenn sie die richtigen Treffen, dann werden sich die Entwickler auch nicht öffentlich dazu äußern. Was sollen sie denn sagen? Apple hat uns das Cert genommen, nachdem wir einen ganz fiesen Virus für macOS verbreitet haben? Das wäre ein öffentliches Geständnis für eine Straftat. Und selbst wenn dieser Fall noch nie eintrat, du schaffst ja auch nicht deine Alarmanlage ab, nur weil bei dir im Betrieb noch nie einer eingebrochen ist. Die Alarmanlage muss vorher installiert werden, bevor was passiert und sie muss dauerhaft da bleiben, denn jeden Tag aufs Neue könnte etwas passieren.
-1
DTP
DTP25.08.20 13:03
Mecki
Er hat gegen Lizenzbestimmungen verstoßen, er hat seine Rechte damit bis auf weiteres verwirkt.

GENAU. Das bringt es auf den Punkt. Es geht nicht darum Anwender*innen zu schützen, es geht darum, Apples Spielregeln zu schützen. Das ist ja nicht verwerflich, aber hat nichts bis wenig mit Schutz der Anwender*innen zu tun.

Mecki
Es spielt keine Rolle ob die Software über den App Store kam oder welchen Weg sie nimmt. Moderne macOS Systeme verlangen zwingen, dass Apps notarized sind, auch wenn sie außerhalb des Mac App Stores vertrieben werden.
Das stimmt nicht. Man kann (noch?) unsignierte Software auf MacOS installieren, egal aus welcher Quelle. Und diese unsignierte Software kann Apple dann NICHT mittels Zertifikatentzug stoppen (da es ja keins gibt).
-1
Mecki
Mecki26.08.20 19:33
DTP
Es geht nicht darum Anwender*innen zu schützen
Doch, denn die meisten Lizenzbestimmungen dienen direkt oder indirekt den Schutz der Anwender.

Man kann (noch?) unsignierte Software auf MacOS installieren, egal aus welcher Quelle.
Ja, wenn sie völlig unsigniert ist. Aber seit 10.15 muss signierte Software auch notarized werden. Sie nur zu signieren bringt dir gar nichts mehr. Und bestimmte APIs stehen nur noch notarized Software zu Verfügung bzw. verlangen ein Entitlement, das man ohne Signing gar nicht einfordern kann vom System.

Apple recommends that you notarize all of the software that you’ve distributed, including older releases, and even software that doesn’t meet all of these requirements or that is unsigned.

Wenn du unsignierte Software notarized, dann merkt sich Apple aktuell dessen Hashwert und könnte diese anhand des Wertes auch sperren, denn der Notarization wird immer kontaktiert, wenn du eine App seit 10.15 startest, auch wenn die unsigniert ist. Wurde sie allerdings nie notarized, dann erlaubt das System sie trotzdem mit Warnung zu starten, sofern du sie Explizit startest (rechts-klick und dann öffnen), in allen anderen Fällen nicht mehr.

Und künftig mit ARM Macs wird das System in so einem Fall die Software selber lokal signieren (damit sie ab dem Moment nicht mehr verändert werden kann) und dann notarizen lassen. Damit ist der Notarization Server dann wie ein Online Virenscanner, der jeglichen Code erst testet, bevor dieser bei dir lokal läuft. Bei notarized Apps kann er sich den Test sparen, der Code ist schon getestet, er muss nur sicherstellen, dass die Signatur noch passt und die Notarization nicht zurück gezogen wurde, unsignierte Apps hingegen werden dann wohl richtig getestet, außer der Hash ist bereits bekannt und wurde schon als sicher eingestuft.

Hier sieht man schön was für einen gigantischen Aufwand Apple betreibt, macOS nachträglich abzusichern. Genau dieses Problem haben sie auf iOS eben nicht, weil das System hier von Anfang an sicher und versiegelt war und man es nachträglich dann selektiv geöffnet hat. Denn sich nur noch darauf zu verlassen, dass ein System sicher ist, wenn kein Implementierungsfehler gemacht wurde und alle Schnittstellen nach außen hinreichend abgesichert wurden, das ist naiv. Das hat noch keiner geschafft, selbst vermeintlich sichere Systeme (Linux, NetBSD, etc.) werden regelmäßig gekapert. Systeme brauchen heute Sicherheitskonzepte, die auch dann noch greifen, wenn der Angreifer bereits Zugriff auf das System erlangt hat und ein Tief im System (und Hardware) verankertes Codesigning stellt z.B. eine enorme Hürde für Angreifer da, die es erst mal auszuhebeln gilt. Bringt aber nichts, wenn nicht sichergestellt wurde, dass sämtlicher signierter Code auch garantiert intensiv geprüft wurde.
-1
DTP
DTP27.08.20 13:59
Mecki
Hier sieht man schön was für einen gigantischen Aufwand Apple betreibt, macOS nachträglich abzusichern.
Und leider scheitert Apple da, da man Systeme ja nicht 100% sicher bekommt. Daher bin ich froh, dass ich auf macOS mit weiteren Tools mehr Sicherheit hinzufügen kann.
Mecki
Genau dieses Problem haben sie auf iOS eben nicht, weil das System hier von Anfang an sicher und versiegelt war und man es nachträglich dann selektiv geöffnet hat.
Das ist aber ja leider nicht so. Jailbreaks, Exploits und Malware gibt es ja auch auf iOS. Deshalb empfinde ich mein iOS System als unsicherer, da ich eben nicht eingreifen kann. Versuch mal ein VPN Killswitch auf iOS zu installieren, das geht nicht. Unsere Firmen-MacBook's haben so einen Killswitch, egal wo ich bin, ich bekomme eine Internetverbindung nur wenn das VPN steht.
Mecki
Bringt aber nichts, wenn nicht sichergestellt wurde, dass sämtlicher signierter Code auch garantiert intensiv geprüft wurde.
Das kommuniziert Apple so gerne, ja. Wir haben schon viele iOS und MacOS Apps in den Appstores veröffentlicht. Selbst die automatisierten Checks von Apple lassen manchmal Calls zu, die Apple eigentlich nicht erlaubt. Oder finden nachladenen Code nicht.
Und die menschlichen Tester übersehen auch oft Sachen und finden diese dann im nächsten Release oder fällen willkürliche Entscheidungen, die dann im Nachhinein widerrufen werden. Das hilft der Sicherheit nicht.
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.