Apple heeft de datums voor de Worldwide Developers Conference 2022 bekendgemaakt: hij zal plaatsvinden van 6 tot en met 10 juni. Je kunt je verheugen op nieuws over iOS 16, iPadOS 16, macOS 13, watchOS 9, en tvOS 16, naast een aantal verrassingen.

Voor het derde jaar op rij zal de WWDC voor alle geregistreerde Apple-ontwikkelaars gratis zijn, en volledig online. Dat is niet per se slecht: de conferentie is op deze manier veel meer inclusief, bijvoorbeeld voor degenen die geen geld voor de conferentie of de reiskosten hebben. Er nemen nu ook veel meer ontwikkelaars deel. Bovendien zijn veel mensen het erover eens dat de van tevoren opgenomen presentaties van Apple veel intenser zijn: je wordt meer betrokken. De live versies zijn vaak een beetje rommelig. Je kunt als ontwikkelaar ook dit jaar jouw project voorleggen (weliswaar virtueel) aan Apples technische specialisten, in labs en op digitale lounge-ruimtes.

Dit jaar heeft de conferentie ook een kleine live-component. Apple heeft één dag bestemd voor een live ontmoeting van ontwikkelaars en studenten, op 6 juni 2022 op Apple Park. Ze zullen dan samen de openingspresentatie en “State of the Union”-video's bekijken. Apple belooft dat binnenkort meer informatie te vinden zal zijn op de Apple Developer-website en in de app Apple Developer, maar waarschuwt ook dat er maar een beperkt aantal kaarten beschikbaar zal zijn, en over de kosten zegt het bedrijf niets.

Apple brengt ook opnieuw de Swift Student Challenge voor jonge ontwikkelaars. Wie interesse heeft moet voor 25 april 2022 een aanvraag doen. Er is nog maar weinig tijd, dus hup: werp je op het programmeren!

Als beroepsmatig schrijver, kieskeurig redacteur en amateur obsessief-compulsief persoon, probeer ik ervoor te zorgen dat alles wat ik schrijf correct is gespeld, geformatteerd, en punctuatie heeft, ongeacht de context of de plaats. Binnen redelijke grenzen, natuurlijk - ik ben niet helemaal gek.

Als je op mij lijkt, is het vervelend om bijvoorbeeld in een bericht op ‘Return’ te drukken en je dan te realiseren dat je een typefout hebt gemaakt of dat de autocorrectie je in de val heeft gelokt. Als ik dat doe in Berichten, moet ik ofwel leven met de fout (als het alleen maar gênant is) of het corrigeren met een vervolgbericht (als het echt verwarring schept), wat ik allebei niet leuk vind om te doen. Dus Apple, nu je toch bezig bent met de feedback van Matthew Bischoff en John Gruber dat gebruikers van Berichten een optie ‘Markeer als ongelezen’ willen, zou je ons dan ook onze meest recent verzonden berichten kunnen laten bewerken?

In Slack daarentegen is het mogelijk om achteraf te bewerken wat je schrijft. In het begin kon je een fout in het laatste bericht herstellen door op de pijl omhoog te drukken in een leeg berichtveld om het vorige bericht opnieuw te openen voor bewerking. Dat was geweldig en ik was een grote fan. Op een gegeven moment veranderde Slack de functie echter, zodat je na de pijl naar boven op de E-toets moest drukken om te beginnen met bewerken. Meestal werkte het, maar soms moest ik met de muis over het bericht gaan, op de verticale ...–knop klikken en Bericht bewerken uit een menu kiezen. Dat werkte op de zenuwen van mijn innerlijk redacteur.

Gelukkig heeft een update van de Slack-app voor de Mac mij er op gewezen dat er een voorkeursinstelling bestaat om dit gedrag te controleren. Ik weet niet precies wanneer Slack deze voorkeur heeft toegevoegd (hij is er al een tijdje) of hoe ik in de verkeerde instelling terecht ben gekomen terwijl anderen dat niet deden, maar als je in hetzelfde schuitje zit en het bewerken van Slack-berichten onnodig moeilijk vindt, draai dan aan deze instelling.

In Slack kies je, voor elk van je workspaces, Slack > Preferences > Accessibility. Scroll naar de onderkant van het venster en selecteer in het gedeelte “Keyboard” de optie "Edit your last message” [je laatste bericht bewerken - nvdv] voor hoe de pijl-omhoog-toets werkt. Let op: met Command-pijl-omhoog kan je altijd je laatstverstuurde bericht bewerken, ongeacht je instellingen.

Je kan in Slack trouwens ook berichten als ongelezen markeren. Optie-klik op het bericht waarvan je de leesstatus wilt terugzetten en de New-balk van Slack zal erboven verschijnen. Omgekeerd, als je alles in het kanaal als gelezen wilt markeren, druk je op de Esc-toets. Tijd voor een inhaalslag, Apple.

Toen Apple in 2008 besloot applicaties op de iPhone te ondersteunen, deed het dat op de meest Apple-achtige manier die maar mogelijk is. (Zie “Apple kondigt iPhone 2.0 aan en brengt daarvan ook de SDK uit”, 6 maart 2008.) Het bedrijf heeft het complexe proces om apps te vinden, kopen, downloaden en installeren teruggebracht tot een vereenvoudigde gebruikerservaring. Met de App Store konden klanten naar één winkel gaan en alles met een tik van een vinger doen. Apple licht apps door om controleren of ze voldoen aan de normen en beveiligingsvereisten van het bedrijf, wat klanten zowel gemak als gemoedsrust biedt.

Apple gaf vanaf het begin prioriteit aan iOS-beveiliging, zich realiserend dat klanten eerder iPhones en apps zouden kopen als ze zich geen zorgen hoefden te maken over malware. Het bedrijf maakte gebruik van zijn volledige controle over iPhone- en iPad-hardware, iOS en de App Store om een van de veiligste software-ecosystemen in de geschiedenis van personal computing te creëren, alleen geëvenaard door gameconsoles. Perfect? Nee. Zeer effectief? Absoluut. Apple heeft een beveiligingsmodel gebouwd op basis van verticaal geïntegreerde beveiliging waarin hardware, software en diensten worden gecombineerd, waarbij de App Store een sleutelrol speelt. (Zie “Apple's Platform Security-gebruikersgids benadrukt verticale integratie”, 18 februari 2021.)

Maar dit fundament loopt nu gevaar, grotendeels vanwege de manier waarop Apple is omgegaan met app-ontwikkelaars en betalingen. Op 25 maart 2022 heeft de Europese Unie zijn concept voor de Digital Markets Act gepubliceerd. Wanneer deze wordt aangenomen, zou de wetgeving onder andere Apple en soortgelijke bedrijven verplichten om alternatieve app-winkels te ondersteunen. Apple is nog steeds verwikkeld in een rechtszaak met Epic Games die erop gericht was om niet-Apple app-winkels binnen iOS af te dwingen. In Nederland is Apple gedwongen externe betalingssystemen open te stellen voor, uitgerekend, dating-apps. Hoewel de ondersteuning van alternatieve betalingssystemen geen invloed heeft op de beveiliging, zal de openstelling voor alternatieve app-winkels ingrijpende gevolgen hebben.

Apple heeft dit grotendeels aan zichzelf te wijten. Apple heeft niet alleen een afgeschermde marktplaats gecreëerd om de veiligheid van de consument te waarborgen, het bedrijf deed dat ook om eigenaar te zijn van het factureringsmodel en financiële transacties, en dus de klantrelatie. Tot een week geleden mochten ontwikkelaars niet eens een koppeling naar of een vermelding van hun website weergeven waar klanten zich zouden kunnen aanmelden voor een abonnement. Meer dan 13 jaar lang weigerde Apple toe te geven aan de druk van ontwikkelaars, waardoor die gedwongen werden zich tot de rechtbanken en wetgevende macht te wenden.

Laten we dit samenvatten om te begrijpen waarom de App Store zo belangrijk is voor de beveiliging, hoe het openstellen van iOS voor alternatieve app-winkels of sideloading onze veiligheid zal verminderen, en waarom dit nu onvermijdelijk lijkt.

Hoe gaat de App Store om met iOS-veiligheid?

Apple gebruikt een verticaal geïntegreerd veiligheidsmodel voor iOS-apparaten. Dat betekent dat de gehele platformveiligheid wordt geleverd door de Apple-hardware, -software en -diensten die allemaal samenwerken. Je kunt de details lezen in de Apple Platform Security Guide, maar hier is een vereenvoudigde samenvatting:

• Ontwikkelaars schijven de code voor hun apps met de gereedschappen van Apple, die automatisch bepaalde veiligheidsvoorzieningen inschakelen om het risico op kwetsbaarheden te verkleinen.
• Om apps in te kunnen dienen moet een ontwikkelaar goedgekeurd worden door Apple en een veiligheidscertificaat hebben om hun apps te kunnen ondertekenen. Apple probeert na te gaan of een bedrijf echt is, maar onze ervaring is dat er weleens iets tussendoor glipt.
• Ontwikkelaars ondertekenen hun apps en dienen ze in voor goedkeuring. Apple controleert iedere versie van een app door veiligheidsscanners te draaien om bekende codeerkwetsbaarheden te vinden.
• Standaard draaien apps volledig geïsoleerd en hebben ze geen toegang tot gegevens van de gebruiker waar ook op het apparaat. Zelfs toegang tot bijvoorbeeld bluetooth is beperkt. Ontwikkelaars die extra toegang willen moeten een entitlement aanvragen bij Apple.
• Als een app goedgekeurd is worden de app en de bijbehorende entitlements cryptografisch ondertekend door Apple en in de App Store geplaatst. Ik zal zometeen uitleggen waarom dit zo belangrijk is.
• Op het apparaat zelf start iOS op met een chain of trust, een vertrouwensketen. Dit complexe proces steunt op een serie digitale handtekeningen en codechecks om zeker te zijn dat ieder onderdeel van het besturingssysteem officieel, vertrouwd en veilig is. Er is ook een stevige ondersteuning van de Secure Enclave, die de cryptografiefuncties beheert en de cryptografische sleutels en certificaten beheert in een veilig stuk van het besturingssysteem op de chip in het apparaat, zodat dit niet aangepast kan worden.
• Als een app draait breidt het besturingssysteem de vertrouwensketen uit naar het certificaat dat is gebruikt om de app zelf te ondertekenen. Dat certificaat moet geldig zijn, en de code van de app moet overeenkomen met de ondertekening van de code om zeker te zijn dat een app niet veranderd is sinds hij voor het eerst werd geïnstalleerd of bijgewerkt.
• Een deel van dit proces valideert de entitlements van de app. Apple ondertekent deze zodat een app niet opeens je contacten kan gaan lezen zonder officiële goedkeuring middels een entitlement. Veel entitlements zullen ook alleen maar werken nadat een gebruiker is gevraagd om goedkeuring (en die ook gegeven is). Facebook kan om je contacten vragen maar dat hoef je niet toe te staan (en we raden vanwege privacy van al je contacten aan om dat ook niet toe te staan!)
• De app draait vervolgens in een 'zandbak' (sandbox) die is afgescheiden van de rest van de software op het apparaat. Apps hebben hun eigen gebied om bestanden op te slaan, gescheiden van andere apps. iOS gebruikt interne beveiligingsmogelijkheden om dit tot stand te brengen. Als apps wel bepaalde bronnen moeten delen wordt dit ook aangestuurd door iOS, en steunt dit deels op meer digitale handtekeningen.

Leg het me nu uit alsof ik een kleuter ben?

Natuurlijk. Apple scant iedere app die voor de App Store wordt ingediend op onveilige code en kwetsbaarheden. Nadat een app is goedgekeurd stopt Apple de app in een digitale envelop die wordt verzegeld met een digitaal waszegel (de handtekeningen en certificaten waarover we het hadden). De hardware en software op onze iPhones en iPads controleren dat zegel en checken of een app inderdaad was goedgekeurd, en of er niet mee geknoeid is. Diezelfde hardware en software sluiten de app vervolgens af wanneer hij draait zodat hij geen slechte dingen kan doen. Dit alles zorgt voor een veilig apparaat en je privacy wordt beschermd via entitlements.

Het hele systeem steunt op diensten van Apple (de App Store en het programma voor ontwikkelaars, in combinatie met servers voor digitale certificaten) en software van Apple software (iOS en iPadOS), en hardware van Apple (de Secure Enclave en bepaalde andere hardwarebeschermingen die we overslaan).

Dit klinkt geweldig, dus kwaadwillende softare is onmogelijk op iOS?

Helaas is dat niet het geval. Er zijn gevallen van kwaadwillende software op iOS. Het is gewoon een stuk moeilijker en duurder om te maken, moeilijker om te distribueren en makkelijker uit te schakelen. De NSO Group ontwikkelde bijvoorbeeld een heel misbruikmechanisme voor iOS die werkte door een Turing-complete emulator te maken binnen een obscure mogelijkheid van PDF.

Er zijn ook de nodige scam-apps in de App Store die voldoen aan alle vereisten van Apple maar toch manieren ingebouwd hebben om gebruikers geld te ontfutselen door ingewikkelde abonnementsmodellen of door misbruik te maken van het vertrouwen van kinderen. Deze apps zijn verontrustend, maar kunnen je iPhone niet overnemen en zich ook niet verspreiden naar andere apparaten op hetzelfde netwerk.

Maar hoe weten we nu of dit allemaal ook echt werkt?

Zoals we in de beveiligingswereld zeggen: de praktijk is de ultieme test. Er is nog nooit sprake geweest van wijdverbreide malware op iOS. Malware is vooral een probleem op Android, maar zelfs daar is het een mineur probleem als gebruikers zich bij de officiële Google Play Store houden.

In het Threat Intelligence Report 2020 van Nokia deelde het bedrijf een gedetailleerd overzicht van malware-infecties per toesteltype voor 2019 en 2020. In 2019 was Android koploper, met 47% infecties, tegen minder dan 1% voor iOS (de andere twee categorieën waren Windows pc's met 36% en Internet-of-Things-apparaten met 16%). Maar met de observatie dat de beveiliging van de officiële app-winkels zoals de Google Play Store alleen maar toeneemt, concludeerde Nokia in 2020 dat Android nog maar verantwoordelijk was voor 27% infecties; iOS was nog steeds minder dan 2%. (Windows nam wat toe, tot 39%; de IoT apparaten waren populairdere malware doelwitten, met een toename tot 33% infecties.)

Deze getallen laten zien dat er veel minder malware is die op iOS is gericht dan op Android, mede dankzij Apples beleid van één enkele App Store. Zelfs binnen de Android-wereld leidde de vergrote beveiliging van de Google Play Store tot een flinke afname in malware-infecties, ook al blijft het totaal hoog, vooral als gevolg van de beschikbaarheid van alternatieve app-winkels en de mogelijkheid om met "sideloading" de app-winkels helemaal te omzeilen.

Waarom zijn digitale handtekeningen zo belangrijk?

Eerder noemde ik al de vertrouwensketen. Veel vormen van malware vinden een kwetsbaarheid op een computer en gebruiken die om zich te nestelen in een bestaand stukje software. Deze techniek stelt aanvallers in staat om blijvend aanwezig te zijn, zodat de malware niet alleen in het geheugen draait en verdwijnt wanneer de app wordt afgesloten of je opnieuw opstart.

De vertrouwensketen doet twee dingen. Ten eerste gebruikt het cryptografische handtekeningen om er zeker van te zijn dat de draaiende software van een betrouwbare bron komt. Dat is de reden waarom Apple een alleen-lezen handtekening in zijn apparaten inbouwt; de aanvallers hebben geen mogelijkheid om een andere handtekening in te bouwen om je iPhone te laten denken dat er vertrouwde code wordt uitgevoerd. Webbrowserontwikkelaars zoals Google doen iets soortgelijks door bekende handtekeningen in hun browsers in te bouwen als certificaten die een "vertrouwensbasis" mogelijk maken. Deze root-certificaten worden vertrouwd door de webbrowserbedrijven en worden gebruikt om de site-specifieke certificaten van websites te ondertekenen en te valideren, zodat je die kleine, groene validatietekens krijgt als je verbinding maakt met je bank.

Voor apps maakt Apple ook een cryptografische "hash" van de code en ondertekent deze digitaal. Een hash is een hanteerbaar getal dat de code van de app weergeeft en verandert als er ook maar één bit van de code verandert. iOS kan dan vragen: "Komt deze app van waar ik verwacht?" en "Is de app niet veranderd?" (En natuurlijk, als het antwoord op een van deze vragen "Nee!" is, zal iOS de app niet laten draaien).

Op iOS loopt deze vertrouwensketen van het laagste niveau van het besturingssysteem wanneer onze iPhones en iPads worden opgestart, tot aan de apps die we downloaden en uitvoeren in de App Store. De hele keten berust op deze digitale handtekeningen, certificaten en hashes.

Vertel nog eens hoe deze kennis de veiligheid verbetert?

Er zijn drie voordelen:

• We weten dat alle apps in de App Store gescand en goedgekeurd zijn door Apple. Dit vermindert aanzienlijk het risico dat een app die we downloaden opzettelijk kwaadaardig of per ongeluk schadelijk is.
• We weten dat alle apps op onze iPhones of iPads afkomstig zijn uit de App Store en dezelfde programmacode gebruiken als die we gedownload hebben. Malware-infecties die apps wijzigen zijn zo bijna onmogelijk.
• We weten dat apps geen toegang kunnen hebben tot gegevens zoals contacten of agenda's of functies zoals Bluetooth, en hier zelfs niet eens om kunnen vragen zonder dat Apple hun entitlements heeft goedgekeurd.

Hoe zit het met "sideloading"?

Sideloading betekent dat gebruikers apps rechtstreeks kunnen installeren, zonder tussenkomst van een app-winkel. Meestal moeten gebruikers sideloading handmatig inschakelen, omdat dit standaard vergrendeld is op apparaten, maar het blijft een enorm beveiligingsgat. Alternatieve app-winkels maken het mogelijk om apps van andere, hopelijk vertrouwde bronnen te installeren. Met sideloading kunnen gebruikers alles installeren wat ze willen... of ze kunnen tot installeren misleid worden.

Natuurlijk is sideloading niets nieuws: het gaat vandaag de dag zo op de Mac, waar je elke app van elke bron kunt installeren. Hoewel veel Mac-malware profiteert van sideloading, is er tot nu toe geen enkele echt wijdverbreid geweest. Dat is waarschijnlijk een bijwerking van het feit dat de Mac een relatief klein doelwit is. Er zijn gecombineerd zoveel meer iPhones en iPads dat malware-auteurs zich daarop richten, ook al is het erg moeilijk. Als het makkelijker zou worden, zouden we veel meer aanvallen zien.

Zou Apple het gebruik van andere app-winkels mogelijk kunnen maken?

Ja. Er zijn twee manieren waarop Apple app-winkels van derden zou kunnen ondersteunen:

• Apple zou een andere winkel kunnen machtigen en deze een certificaat geven waarmee de winkel zijn eigen apps zou kunnen ondertekenen, waarna de vertrouwensketen zou worden uitgebreid met dat certificaat. Deze aanpak zou vergelijkbaar zijn met hoe webbrowsers worden geleverd met een aantal rootcertificaten die worden gebruikt om de certificaten van websites te ondertekenen, hoewel dat systeem is ook al misbruikt.
• Apple zou ook certificaten kunnen uitgeven aan iedereen die er om vraagt of sommige of alle bestaande beveiligingscontroles kunnen uitschakelen voor apps die gebruikers downloaden uit een winkel van derden. Deze aanpak zou, net zoals bij Android, een reeks potentiële app-winkels mogelijk maken met sterk uiteenlopende goedkeuringsbeleidslijnen en beveiligingsniveaus.

Waarom leiden alternatieve app-winkels tot minder veiligheid?

Alles draait om continuïteit en handhaving. Apple kan de apps in die winkels niet beoordelen en ervoor zorgen dat ze aan de vereisten van Apple voldoen. Ook zou Apple de entitlements in die winkels niet kunnen beoordelen. De alternatieve app-winkels zouden alleen zo veilig zijn als ze zelf willen of kunnen handhaven.

Als Apple slechts een klein aantal doorgelichte alternatieve app-winkels zou toestaan, zou dit misschien niet zo erg zijn. Apple zou normen kunnen stellen voor die partners en hen speciale certificaten kunnen geven om hun eigen apps te ondertekenen. Dan zou Apple een beveiligingsprogramma kunnen bouwen om ervoor te zorgen dat die partners voldoen aan normen die op zijn minst gelijk zijn aan die van Apple.

Aan de andere kant, als Apple elke willekeurige alternatieve app-winkel zou moeten toestaan, lopen we meteen dezelfde problemen op die Android teisteren, aangezien er geen manier is om een​beveiligingsstandaard af te dwingen. Dit model zou ofwel vereisen dat Apple certificaten uitgeeft aan iedereen of, eenvoudiger gezegd, gebruikers in staat zou stellen de ondertekeningsmechanismen uit te schakelen en elke app te laten draaien zonder de beveiligingscontroles.

De eerste optie is veel veiliger, maar biedt niet veel voordelen voor de app-winkels van derden, behalve het afhandelen van hun eigen betalingen (daar kom ik straks op terug). Ook zou Apple waarschijnlijk nog steeds klachten krijgen die vergelijkbaar zijn met die van de officiële App Store waarmee ze nu worden geconfronteerd. Apple zou dan normen moeten stellen om deel te nemen aan het programma, kosten zou moeten aanrekenen voor de deelname, en waarschijnlijk allerlei alternatieve app-winkels kwaad maken als zij zich niet aansluiten bij de doelstellingen van Apple. De tweede optie creëert een alles-gratis-situatie zonder enige beveiligingshandhaving, en we kunnen nu al zien hoe dat model resulteert in een minder veilige, malware-vriendelijke omgeving op Android.

Kunnen gebruikers niet gewoon veilig in de officiële App Store van Apple blijven?

Gebruikers zouden ervoor kunnen kiezen om alleen Apple te vertrouwen, maar na verloop van tijd zou er zowel directe druk als misleiding zijn om gebruikers naar alternatieve app-winkels te krijgen. Sommige populaire apps zouden je kunnen dwingen om een alternatieve app-winkel te gebruiken, omdat ze weigeren deel te nemen aan die van Apple. De meeste mensen zijn geen experts op het gebied van computerbeveiliging en zullen niet weten wat de implicaties zijn van het vertrouwen op een nieuwe app-winkel op hun telefoons. Zelfs technisch onderlegde gebruikers zullen gedwongen worden om Facebook, Instagram en WhatsApp te installeren.

Wat als je bank alleen een alternatieve winkel ondersteunt? Of iemand geeft je onterecht de indruk dat jouw bank alleen een alternatieve winkel ondersteunt? Hoe weet je zeker dat je de elke keer de veilige beslissing neemt? Alternatieve winkels en sideloading vergroten de beveiligingscomplexiteit voor gebruikers, en de geschiedenis leert ons dat ingewikkeldheid kansen biedt voor misbruikers.

Nogmaals, we zien dit al op Android, waar gebruikers kunnen worden misleid om te sideloaden of een alternatieve, niet-vertrouwde app-winkel te gebruiken om een​app te installeren, zonder dat ze beseffen dat het een scam of malware is.

Is dit niet hoe "bedrijfsapplicaties" werken?

Apple heeft een programma waarmee bedrijven hun eigen apps kunnen bouwen en installeren op apparaten die eigendom zijn van het bedrijf. Dit is precies hoe in het beste geval een alternatieve app-winkel zou kunnen werken. Apple geeft een certificaat uit aan deze bedrijven, die vervolgens een proces gebruiken om het certificaat op de iPhones van werknemers te installeren, waardoor apps die door dat bedrijf zijn ondertekend, kunnen draaien.

Dit systeem werd een paar jaar geleden misbruikt door Facebook, wat de vertrouwensproblemen benadrukt die optreden wanneer Apple begint met het uitdelen van certificaten.

Doen gameconsoles dit niet ook?

Zeker. Apple heeft het appwinkel-model niet zelf bedacht, noch de eerste beschermde marktplaats ontwikkeld. Spelcomputers lijken hier wellicht het meest op. Dat zijn krachtige computersystemen met maar één enkele appwinkel en vergrendelde hardware. Videospelbedrijven hebben al hun eigen beschermde marktplaatsen sinds het eerste thuissysteem op de markt kwam. Het enige verschil was destijds dat we alleen spellen van fysieke dragers, zoals cassettes of cd-roms, gebruikten.

Dit had tot gevolg dat spelsystemen ook hele lage aantallen malware- en oplichtingsincidenten hadden, net zoals het iOS-ecosysteem.

Waarom willen ontwikkelaars en bedrijven alternatieve appwinkels?

Het eerste antwoord is eenvoudig: “volg het geld.” Op dit moment ziet Apple toe op de kwaliteitsnormen voor de apps (zoals het weigeren van pornografische apps) en claimt het bedrijf 30% van de opbrengsten die binnen een app behaald zijn (hoewel er variatie is gekomen in de hoogte van de heffing). Apple claimt ook een deel van de opbrengsten van alle in-appaankopen. Dat is de reden waarom je in de Kindle-app geen nieuwe boeken kunt kopen: Amazon wil niet 30% van iedere boekverkoop aan Apple betalen als Amazon zijn gebruikers boeken binnen de webbrowsers kan laten kopen en zo de opbrengst niet met Apple hoeft te delen.

Het probleem is ook dat Apple Amazon en andere bedrijven lange tijd verhinderd heeft koppelingen te maken naar hun webwinkels of gebruikers zelfs ook maar te vertellen dat die optie aanwezig is. Gelukkig heeft Apple, onder druk van Japan en Nederland, de regels versoepeld, waardoor alternatieve betalingsmogelijkheden en koppelingen naar externe abonnementsdiensten zijn toegestaan. “Leesapps”, primair bedoeld om te voorzien in toegang tot digitale-inhoud, zoals Kindle, Netflix, Spotify enzovoorts, kunnen gebruikers nu doorsturen naar een externe betaalwebsite, hoewel de voorgeschreven tekst wat stijfjes overkomt. (Maar het is beter dan voorheen.)

Apple heeft natuurlijk recht op een deel van de transactie-opbrengsten (er gaan aanzienlijke kosten gepaard met het runnen van de App Store) maar dan wel minder dan de 30%-norm.

Apple heeft ook de neiging om ontwikkelaars op andere manieren te dwarsbomen. Apps worden soms om schijnbaar willeurige redenen afgewezen. Het bedrijf is niet goed in het blokkeren van klonen en kopieën van populaire apps, wat schade toe kan brengen aan kleine ontwikkelaars. Sommige eisen zijn ronduit arrogant, zoals de eis dat ontwikkelaars “Log in met Apple” moeten gebruiken als ze ook “Log in met Google” of een andere login-dienst van derden gebruiken. Daar komt bij dat Apple hele categorieën apps niet op het platform wil of in de App Store accepteert.

Hoe dan ook, de drang naar alternatieve app-winkels wordt meer door geld gedreven dan door frustratie. Ik betwijfel of Apple door Epic Games voor de rechter wordt gedaagd om andere redenen dan geld. Toevallig heeft Epic Games ook een eigen app-winkel voor spellen en moeten de ontwikkelaars in het ecosysteem ook een gedeelte van de opbrengsten afdragen. Net als bij Apple. En nee, alternatieve winkels mogen ook binnen de Epic Games Store niet opereren.

Geld speelt ook nog een andere rol, namelijk voor privacy. Sommige ontwikkelaars en betaaldiensten willen gebruikers en hun aankopen volgen om geld uit die informatie te kunnen slaan. Apple is momenteel eigenaar van de klantrelatie met betrekking tot in-app aankopen, dat is bijvoorbeeld de reden waarom je niet gespamd wordt door de apps die je ooit gedownload hebt. Zonder een account aan te maken, weet een ontwikkelaar niet wie je bent. Bovendien, als je een abonnement op iets in de App Store neemt, verschijnt dit in je account en kun je dit wanneer je maar wilt annuleren, zonder dat je je in allerlei bochten hoeft te wringen.

Kortom, Apple handelt vanuit de filofosie dat je klant bent, niet het verkochte product. De solide ecosystemen die je gegevens volgen en verkopen zijn meer beperkt in hun handelen bij iOS dan bij Android, doordat Apple hogere eisen stelt. Een voorbeeld: Facebook verliest miljarden dollars omdat Apple de Facebook-app dwingt om aan gebruikers toestemming te vragen om hen te volgen. Maar ook omdat 96% van de gebruikers in de VS die toestemming niet geven als hen ernaar gevraagd worden.

Waarom verplichten authoriteiten Apple om alternatieve app-winkels toe te laten?

Veel bedrijven zijn ontevreden met de beperkingen en het financiële model van de App Store. Een aantal van die bedrijven, zoals Epic Games, hebben Apple voor de rechter gedaagd om te proberen veranderingen af te dwingen, terwijl anderen bij overheden hebben gelobbyd. Apple is vaak het doelwit en met name de Europese Unie gebruikt regionale beleidsmaatregelen om de concurrentie met haar lokale ondernemingen te vergroten door interoperabiliteit af te dwingen.

Wereldwijde technologiebedrijven als Apple, Google en Meta (Facebook) worden steeds kritischer gevolgd vanwege hun dominante positie in de samenleving. Kwesties rond alternatieve app-winkels en sideloading behoren tot de vele regelgevingskwesties in verband met de techreuzen, samen met antitrustonderzoeken, encryptieregels en complexe kwesties rond content moderatie en eigendom.

Aan de ene kant lijkt het oneerlijk om Apple te dwingen alternatieve app-winkels toe te staan, aangezien het een volledige robuuste marktplaats heeft opgebouwd in een wereld met het nog grotere concurrerende ecosysteem van Android.

Aan de andere kant wordt erkend dat mobiele apparaten essentieel en alomtegenwoordig zijn geworden - in de toekomst zullen alledaagse activiteiten nog moeilijker of zelfs onmogelijk worden zonder een mobiel apparaat. (Op sommige plaatsen moet je nu een smartphone hebben om een QR-code in een restaurant te scannen om zelfs nog maar het menu te kunnen zien.) Dat wijst erop dat overheden iets te zeggen willen hebben over de manier waarop hun burgers worden behandeld. De wereld wordt gedomineerd door slechts twee platforms, Apple en Google, die beide afhankelijk zijn van hun eigen app-winkels (Google neemt ook een 30%-deel), maar alleen die van Apple is verplicht.

Op dit moment vormt de Europese Unie de grootste bedreiging voor het model van Apple, alleen al vanwege haar omvang en invloed. Maar we zien ook rechtszaken en voorgestelde regelgeving hier in de Verenigde Staten, waaronder de zaak Epic vs. Apple, die in hoger beroep is. (Voor de duidelijkheid: ik heb opmerkingen als amicus curiae ingediend bij de rechtbank in die zaak, waarin ik de gevaren van alternatieve app-winkels benadruk).

Kan Apple niet gewoon alternatieve betaalsystemen toestaan en de App Store veilig houden?

Het is misschien te laat om te voorkomen dat overheden - of misschien de rechter - Apple dwingen alternatieve app-winkels en misschien zelfs sideloading te ondersteunen. Apple heeft vele jaren de tijd gehad om te reageren op de klachten en zorgen die ertoe hebben geleid dat bedrijven rechtszaken hebben aangespannen en bij wetgevers hebben gelobbyd. Als Apple het heeft over het exclusief houden van de App Store, richt het zich altijd op veiligheid zonder de financiële kant van de vergelijking te erkennen.

Ik denk dat Apple de kans op gedwongen acceptatie van alternatieve app-winkels en sideloading had kunnen verkleinen door de beveiliging van de App Store los te koppelen van de betalingen. Apple blijft verzuimen om App Store-betalingen los van App Store-beveiliging te bespreken of zelfs maar te overwegen, maar de twee zijn slechts in geringe mate aan elkaar gerelateerd. (Apple heeft een legitieme zorg om te voorkomen dat klanten worden opgelicht door alternatieve betalingssystemen maar dat staat grotendeels los van de veiligheid van het platform). Ik kan me niet aan de indruk onttrekken dat de klachten van ontwikkelaars veel minder groot zouden zijn geweest als Apple een aantal van zijn betalingsbeperkingen en percentages losser had toegepast. Apple zou zich nu misschien niet in deze positie bevinden als het in het verleden meer open had gestaan voor ontwikkelaars.

Rechters en toezichthouders zijn geen technologiedeskundigen en begrijpen zelden subtiliteiten zoals het verschil tussen betalingen en beveiliging. Ze hebben de neiging om een voorhamer te gebruiken in plaats van een schroevendraaier. Apple heeft de ontevredenheid over de App Store gewoon te lang laten sudderen.

Wat nu?

Vanuit mijn perspectief als beveiligingsexpert, meen ik helaas dat rechtbanken en regelgevers Apple binnen een paar jaar zullen dwingen om zowel alternatieve app-winkels als sideloading te ondersteunen. Dit zal het veiligheidsrisico op iOS-apparaten wezenlijk verhogen, vooral voor wie minder vertrouwd is met technologie en de veiligheidsrisico's niet begrijpt. Het zal beginnen in Europa maar zich snel uitbreiden naar andere regio's, waaronder de VS. Het kan ook grotere gevolgen hebben voor markten als China, waar de regering waarschijnlijk zal proberen nog meer controle uit te oefenen op wat Chinese burgers kunnen kopen - stel je een sterk gereguleerde Grote Bazaar voor, vergelijkbaar met China's Grote Firewall.

Als klanten van Apple kunnen we onszelf nog steeds beschermen. Persoonlijk ben ik van plan om bij de officiële App Store van Apple te blijven en ik zal die App Store blijven aanbevelen aan iedereen die wil luisteren. Ik verwacht dat Apple het huidige beveiligingsniveau zal handhaven en gebruikers zal dwingen een (hopelijk) pijnlijk proces te doorlopen om andere app-winkels en sideloading goed te keuren. Ik vrees ook dat, althans in het begin, de technische updates die nodig zijn om alternatieve app-winkels te ondersteunen, nieuwe aanvalsoppervlakken en kwetsbaarheden in de beveiliging zullen creëren die een brede impact zouden kunnen hebben.

Als hier wetgevers, regelgevers of rechters meelezen, dring ik er bij u op aan om de implicaties van dergelijke vereisten te onderzoeken en te overwegen dat er opties zijn om veranderingen in de betalingsverwerking af te dwingen in plaats van het hele beveiligingsmodel op te blazen dat iPhones al meer dan tien jaar zo veilig houdt.