image

Nederlandse regering voor het sideloaden van apps op iPhones en iPads

woensdag 8 december 2021, 12:38 door Redactie, 24 reacties

De Nederlandse regering wil dat eigenaren van iPhones en iPads de mogelijkheid krijgen voor het sideloaden van apps en zo niet langer meer afhankelijk zijn van de Apple App Store. Dat liet demissionair minister Blok van Economische Zaken onlangs weten tijdens een overleg van de vaste commissie voor Digitale Zaken. Apple stelt dat sideloading gebruikers blootstelt aan allerlei veiligheidsrisico's en de kans op malware vergroot.

Tijdens het overleg van de commissie, dat over online veiligheid en cybersecurity ging, kwam ook het onderwerp sideloading ter sprake. Europa wil door middel van de Digital Markets Act Apple dwingen om sideloading toe te staan. "Apple heeft daar een probleem mee, want het bedrijf kan de veiligheid dan niet meer garanderen. Daar hebben we een discussie over gehad. Hoe ziet de minister dan die verplichting voor bijvoorbeeld Apple om sideloaden toe te staan? Dat zorgt namelijk voor een extra security issue", stelde PVV-Kamerlid Van Weerdenburg tijdens het overleg.

"Ik geloof dat zo'n beetje de hele rijksoverheid met een iPhone loopt. Die aanbieder zegt dus: we kunnen de veiligheid niet garanderen als wij worden verplicht om sideloaden toe te staan op die toestellen. Dus Nederland is voor die verplichting tot sideloading in Europa. Maar tegelijkertijd zegt de minister hier: nee, we moeten de vitale aanbieders ook wel de mogelijkheid geven om dat allemaal veilig te doen", ging Van Weerdenburg verder die hierin een tegenstelling ziet.

Volgens Blok moet de Digital Services Act de positie van eindgebruikers en uitdagers van grote techbedrijven versterken. "En wil doorbreken dat je alleen via de App Store Apple apps kan downloaden. Dat doel steunt de Nederlandse regering, want anders bestendig je de machtspositie van een groot bedrijf en beperk je de consument, die inderdaad heel vaak zo'n iPhone heeft, in zijn keuzevrijheid."

Vorige maand publiceerde Apple nog een document waarin het de risico's van sideloading bespreekt. Het zou gebruikers onder andere aan meer malware blootstellen. "Omdat Android sideloading ondersteunt, heeft malware zich op dat platform makkelijker kunnen verspreiden", aldus Apple.

De minister voegde toe dat Apple de mogelijkheid heeft om gebruikers te laten weten dat via de App Store gedownloade apps zijn gecontroleerd. "Dat is ook prima. Dan is het hun kwaliteitskeurmerk en kun je daar klagen als je ontevreden bent. Maar Apple heeft dan niet de mogelijkheid om te zeggen: het mag alleen via mijn App Store. Dat is volgens mij ook echt een gewenste situatie, want anders breng je de consument niet in de positie van keuzevrijheid en voorkom je dat nieuwe toetreders ook echt kunnen toetreden", aldus Blok.

Daardoor komt de verantwoordelijkheid wel bij de eindgebruikers te liggen. "En ja, dat betekent vervolgens dat degene die zo'n app downloadt, zelf verantwoordelijk is voor de kwaliteit ervan. Dat is natuurlijk vaker zo wanneer een consument iets aanschaft." Er is volgens Blok geen sprake van een systeemrisico." Het is niet zo dat daarmee een hele vitale infrastructuur kan imploderen. Het kan zijn dat de app niet goed werkt of bijwerkingen heeft. Dat is vervelend, maar het is geen risico voor de vitale infrastructuur."

Reacties (24)
08-12-2021, 12:54 door Anoniem
Apple heeft hier toch wel een punt. Wordt er middels sideloading allemaal narigheid op zo'n telefoon gezet en vervolgens kan Apple bij Kassa of Radar aanschuiven als er een paar telefoons zijn gebricked. Het lijkt me verstandiger om het laagdrempeliger te maken om je app in de appstore te krijgen. Dus minder hoge bedragen, geen censuur maar wel het e.e.a. aan technische controle's die zo'n app moet doorstaan.
08-12-2021, 13:00 door Anoniem
Ooit gehoord van AltStore?
Sideloaden op een iPhone is weldegelijk mogelijk, ook al is het eigenlijk bedoelt voor ontwikkelaars om hun code mee te testen.
Bovendien, Apple heeft al toezeggingen gedaan om meer toe te staan in de App Store. (Lees: toestaan van alternatieve betaalmethoden, en het verlagen van commissies van kleine ontwikkelaars)
Het is gewoon een feit dat er meer malware verspreid wordt op Android apparaten, de meeste gebruikers nooit een app zullen sideloaden of hun apparaten zullen jailbreaken.
Dan is er nog de Nederlandse regering die, wanneer het aankomt op ICT, wel vaker als kip-zonder-kop beslissingen lijkt te nemen. Was minister Blok niet van wonen?
08-12-2021, 13:30 door Anoniem
Wat voor de ene geen vitale infrastructuur is, is dat voor de ander weer wel. Dat moet minister blok zich in elk geval beter realiseren. Ik ben geen voorstander van qr code, maar het gebruik ervan lijkt voor Hugo de Jonge bijvoorbeeld wel van vitaal belang voor heel het land. Daarnaast zijn telefoons van cruciaal belang voor veel famillies en gezinnen, zijn hele huishoudens dan niet van vitaal belang? Help ik tot slot minister blok ook nog maar herinneren dat “vitale” infrastructuur al een lange discussie opleverde met de minister van V&J. En dan zo even makkelijk stellen dat app store geen onderdeel voor een systeem risico analyse is is wel heel erg makkelijk de werkelijkheid plat slaan.
08-12-2021, 13:57 door Anoniem
Ik neem aan dat die overheids Apple devices wel in een device management systeem beheerd worden, en daarin zou
voorzien moeten zijn dat centraal bepaald wordt welke alternatieve stores wel en niet toegestaan zijn.
Wie topveiligheid wilt staat alleen Apple toe en voor hen verandert er niets.
08-12-2021, 14:48 door Anoniem
Door Anoniem: Apple heeft hier toch wel een punt. Wordt er middels sideloading allemaal narigheid op zo'n telefoon gezet en vervolgens kan Apple bij Kassa of Radar aanschuiven als er een paar telefoons zijn gebricked. Het lijkt me verstandiger om het laagdrempeliger te maken om je app in de appstore te krijgen. Dus minder hoge bedragen, geen censuur maar wel het e.e.a. aan technische controle's die zo'n app moet doorstaan.

Waarom heeft apple een punt?
Je kunt op je Windows/Linux Pc/laptop/ding ook vanalles installeren uit elke willekeurige bron maar Microsoft of Linus Torvald zijn niet verantwoordelijk voor het falen als gevolg daarvan .....
Apple is teveel aan het moederen met zijn regeltjes... je mag er niets mee doen terwijl je er een berg geld voor hebt moeten betalen ;-)
08-12-2021, 15:07 door Anoniem
Vorige maand publiceerde Apple nog een document waarin het de risico's van sideloading bespreekt. Het zou gebruikers onder andere aan meer malware blootstellen. "Omdat Android sideloading ondersteunt, heeft malware zich op dat platform makkelijker kunnen verspreiden", aldus Apple.

Dus het gecompliceerde ecosysteem van Android, met zijn vele verouderde versies waar leveranciers geen uodates meer voor leveren, heeft daar helemaal niets mee te maken. Het is allemaal de schuld van het side loaden.

Verder wordt malware wel degelijk via officiele appstores uitgeleverd aan gebruikers.
Dus ook dat is geen 100% garantie.
08-12-2021, 15:32 door majortom
Door Anoniem: Ik neem aan dat die overheids Apple devices wel in een device management systeem beheerd worden, en daarin zou
voorzien moeten zijn dat centraal bepaald wordt welke alternatieve stores wel en niet toegestaan zijn.
Wie topveiligheid wilt staat alleen Apple toe en voor hen verandert er niets.
Topveiligheid? https://9to5mac.com/2021/05/07/emails-reveal-128-million-ios-users-were-affected-by-xcodeghost-malware/.
08-12-2021, 16:05 door Anoniem
Apple is teveel aan het moederen met zijn regeltjes... je mag er niets mee doen terwijl je er een berg geld voor hebt moeten betalen ;-)
Oplossing is geen Apple kopen, maar die Google troep. Steve Jobs wilde toch dat Apple een gesloten systeem werd.

De overheid wil dat wij steeds meer zaken gaan doen met smartphones en dan moeten die dingen ook veilig zijn.
08-12-2021, 16:28 door Anoniem
De avid heeft een vreugdedansje gedaan.
08-12-2021, 16:57 door Anoniem
Door Anoniem: Apple heeft hier toch wel een punt. Wordt er middels sideloading allemaal narigheid op zo'n telefoon gezet en vervolgens kan Apple bij Kassa of Radar aanschuiven als er een paar telefoons zijn gebricked. Het lijkt me verstandiger om het laagdrempeliger te maken om je app in de appstore te krijgen. Dus minder hoge bedragen, geen censuur maar wel het e.e.a. aan technische controle's die zo'n app moet doorstaan.

Als het punt is dat je onafhankelijkere ontwikkeling van software voor iphones als overheid mogelijk wilt maken ga je als overheid zitten tussen de gebruiker en de leverancier van de hardware en software. De vraag is voor welke software je dat wilt dat het mogelijk wordt en of er al geen akternatieve software gebruikt kan worden buiten de app store om?
Denk bijvoorbeeld aan podcastindex punt org als alternatief voor itunes.
Denk bijvoorbeeld aan libreoffice of cloud based software als alternatief voor Apples office apps.
Denk aan mastodon als alternatief voor imessage van Apple.

Welke toepassingen wil je dan buiten de app store om kunnen installeren en met welke reden?
Is dat de apple developper subscriptie die naar verluid jaarlijks geld kost en nodig is om apps in de appstore te kunnen plaatsen?
Vind je als minister het niet belangrijk om voorwaardelijk gecontroleerde en beheerste developers aan apps te koppelen??
08-12-2021, 17:57 door Anoniem
Hoe zorgt minister Blok dat er geen extra software op iPads van politici en ambtenaren bij gemeenten en provincies terecht komt?
Ik kan me voorstellen dat de nsa en andere diensten handenwrijvend afwachten of het idee van openstellen van apps software bronnen erdoor komt.
08-12-2021, 22:01 door Anoniem
Waar kun je klagen als die ene side-loaded app (laten we zeggen een leuk gratis spelletje) ineens je belangrijke data uit die andere app kan stelen (die uit de app store komt)? Negens! En wanneer komt je daarachter: als het te laat is, want waarschuwingen negeren (vooral wij als hollanders) graag.

Dat er wellicht andere app-stores toegang moeten krijgen tot het ecosysteem is nog te begrijpen, maar je wilt wel dat een veilig ecosysteem zo blijft. App-stores kun je verplichten tot bepaalde zaken, zoals het screenen. Complete sideloading zoals op android: all bets off, elke phishing site zal je grootouders of kinderen weer kunnen overtuigen dat die ene app (+malware) echt tof is om te downloaden.

Dit is echt niet in het voordeel van de consument. Die denkt dat wellicht, tot het moment dat het onherroepelijk fout gaat.

Misschien goed als iemand eens uitlegt dat dit ongeveer gelijk is aan de supermarkt te verplichten om niet gecontroleerd eten in de schappen te leggen (alleen bordje: we adviseren dit niet te eten erbij). Een supermarkt ernaast snapt iedereen, maar dan wel met voedselveilig eten.
09-12-2021, 06:34 door spatieman
als ik gratis,kuch meuk wil ,koop ik wel een android, dan weet ik zeker dat ik diepe shit kan krijgen.
09-12-2021, 08:38 door Anoniem
Afgezien van dat het 'controleren' een wassen neus is...
Het probleem is natuurlijk dat je een account moet hebben. Als je 'accountloos' kon installeren, dan speelde het hele probleem niet.

Daarnaast zou ik echt geen stuk hardware hoeven waarvan de fabrikant vindt dat-ie moet blijven bepalen wat en hoe ik er op installeer. Het is MIJN hardware. Crapple is van mening dat de telefoon van hun blijft en dat jij 'm alleen maar mag gebruiken. En dat verkopen ze bijzonder goed, want alle fanboys trappen er in.
09-12-2021, 08:41 door Anoniem
Door Anoniem:
Door Anoniem: Apple heeft hier toch wel een punt. Wordt er middels sideloading allemaal narigheid op zo'n telefoon gezet en vervolgens kan Apple bij Kassa of Radar aanschuiven als er een paar telefoons zijn gebricked. Het lijkt me verstandiger om het laagdrempeliger te maken om je app in de appstore te krijgen. Dus minder hoge bedragen, geen censuur maar wel het e.e.a. aan technische controle's die zo'n app moet doorstaan.

Waarom heeft apple een punt?
Je kunt op je Windows/Linux Pc/laptop/ding ook vanalles installeren uit elke willekeurige bron maar Microsoft of Linus Torvald zijn niet verantwoordelijk voor het falen als gevolg daarvan .....
Apple is teveel aan het moederen met zijn regeltjes... je mag er niets mee doen terwijl je er een berg geld voor hebt moeten betalen ;-)

Op een Mac ben je toch ook niet verplicht van een Apple Application Store gebruik te maken?
09-12-2021, 08:42 door Anoniem
Door Anoniem: Ik neem aan dat die overheids Apple devices wel in een device management systeem beheerd worden, en daarin zou
voorzien moeten zijn dat centraal bepaald wordt welke alternatieve stores wel en niet toegestaan zijn.
Wie topveiligheid wilt staat alleen Apple toe en voor hen verandert er niets.

Mijn beperkte ervaring hiermee: ja. Inclusief een wipe-optie als je toestel kwijt raakt of er “vreemd gedrag” wordt geconstateerd.
09-12-2021, 10:25 door Anoniem
Wel ja, maak er maar net zo'n baggerzooi van als bij Android.
09-12-2021, 10:57 door Anoniem
Logische dat Apple en Google dit tegen houden. De store is macht. Alles kunnen bepalen en in rekening kunnen brengen bij iedereen. Concurrentie stores zijn zeker nodig. Klanten moeten de keuze maken welke store en apps die ze willen niet Apple of Google? Toestellen zonder playstore of Google zijn niet te krijgen via de gewone winkels. Alles is zo gemaakt dat het grote publiek altijd bij hun uitkomt? Waarom wordt App gallerij en andere stores niet meer gesteund zodat ze ook alle apps kunnen aanbieden en echte concurrentie kunnen bieden? Niet dat apps niet werken omdat er geen playstore op het toestel zit? De macht moet zeker weg bij deze twee bedrijven die misbruik maken?
09-12-2021, 11:16 door Anoniem
Door Anoniem: De avid heeft een vreugdedansje gedaan.

wat heeft video-editing hiermee te maken? ;P
09-12-2021, 13:44 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem: Apple heeft hier toch wel een punt. Wordt er middels sideloading allemaal narigheid op zo'n telefoon gezet en vervolgens kan Apple bij Kassa of Radar aanschuiven als er een paar telefoons zijn gebricked. Het lijkt me verstandiger om het laagdrempeliger te maken om je app in de appstore te krijgen. Dus minder hoge bedragen, geen censuur maar wel het e.e.a. aan technische controle's die zo'n app moet doorstaan.

Waarom heeft apple een punt?
Je kunt op je Windows/Linux Pc/laptop/ding ook vanalles installeren uit elke willekeurige bron maar Microsoft of Linus Torvald zijn niet verantwoordelijk voor het falen als gevolg daarvan .....
Apple is teveel aan het moederen met zijn regeltjes... je mag er niets mee doen terwijl je er een berg geld voor hebt moeten betalen ;-)

Op een Mac ben je toch ook niet verplicht van een Apple Application Store gebruik te maken?

En zie aldaar ook de malware problemen die precies daar ontstaan.
09-12-2021, 13:47 door Anoniem
Door Anoniem: Afgezien van dat het 'controleren' een wassen neus is...
Het probleem is natuurlijk dat je een account moet hebben. Als je 'accountloos' kon installeren, dan speelde het hele probleem niet.

Daarnaast zou ik echt geen stuk hardware hoeven waarvan de fabrikant vindt dat-ie moet blijven bepalen wat en hoe ik er op installeer. Het is MIJN hardware. Crapple is van mening dat de telefoon van hun blijft en dat jij 'm alleen maar mag gebruiken. En dat verkopen ze bijzonder goed, want alle fanboys trappen er in.

Een enkele poweruser daargelaten is dat juist heel verstandig. Rijkswaterstaat wil toch ook dat je met een APK gekeurde auto over 'de door jouw betaalde' straat rijdt?

Dat je sommige powerusers wellicht nog wat opties wilt geven, bijvoorbeeld nadat je expliciet afstand doet van bepaalde rechten en je ook beperkingen kunt aanbrengen in bv. bank-apps dat als dat het geval is die niet meer opstarten, dan ben je er wel. Maar dat is er al en heet jailbreaken.
09-12-2021, 16:56 door Anoniem
"De Nederlandse regering wil dat eigenaren van iPhones en iPads de mogelijkheid krijgen voor het sideloaden van apps en zo niet langer meer afhankelijk zijn van de Apple App Store."

Heeft de consument niks meer te willen?
De overheid bepaalt?
Waarom kies ik voor Apple?
Omdat de techniek en het beleid van Apple zoals die nu is mij prima bevalt.
Een bewuste keuze.
En wie het niet bevalt kiest voor Android, ook bewust.
09-12-2021, 18:55 door Anoniem
Door Anoniem: Afgezien van dat het 'controleren' een wassen neus is...
Het probleem is natuurlijk dat je een account moet hebben. Als je 'accountloos' kon installeren, dan speelde het hele probleem niet.

Daarnaast zou ik echt geen stuk hardware hoeven waarvan de fabrikant vindt dat-ie moet blijven bepalen wat en hoe ik er op installeer. Het is MIJN hardware. Crapple is van mening dat de telefoon van hun blijft en dat jij 'm alleen maar mag gebruiken. En dat verkopen ze bijzonder goed, want alle fanboys trappen er in.

1) Dat controleren is geen wassen neus getuige de beperkte hoeveelheid aan bagger die gevonden wordt.
2) Jouw TV, jouw radio, jouw auto, jouw vibrator, allemaal jouw hardware kan jij daar allemaal software naar keuze op installeren?
3) Je spellingcontrole staat nog op die van een 4 jarige, de naam is Apple niet Crapple.
13-12-2021, 13:07 door Anoniem
Door Anoniem: "De Nederlandse regering wil dat eigenaren van iPhones en iPads de mogelijkheid krijgen voor het sideloaden van apps en zo niet langer meer afhankelijk zijn van de Apple App Store."

Heeft de consument niks meer te willen?
De overheid bepaalt?
Waarom kies ik voor Apple?
Omdat de techniek en het beleid van Apple zoals die nu is mij prima bevalt.
Een bewuste keuze.
En wie het niet bevalt kiest voor Android, ook bewust.

En?

Je hoeft niet te sideloaden en kan - als je wil - alles alleen uit de officiële store betrekken.

De echte reden van het dwarsliggen van Apple is dat hun (ruimhartige) verdienmodel van de Appstore aangetast wordt. Overigens is Google geen haar beter op dat gebied.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.