Ein Logbuch:Netzpolitik Spezial zum Digital Services Act & Digital Markets Act
Die Themen Digital Services Act und Digital Markets Act haben wir hier schon mehrfach angeschnitten und wollten diese aber mal ein wenig vertiefend behandeln. Dazu haben wir uns Jan Penfrat eingeladen. Jan ist Senior Policy Advisor bei EDRi in Brüssel und steckt bis in beide Ohren in der Diskussion um diese nächste Große Regulierung der Digitalen Ökonomie in Europa.
Dabei klappern die wichtigen (und durchaus auch positiven Aspekte) der beiden "Acts" ab, gehen aber auch was Messenger-Interoperabilität und App-Store-Regelungen betrifft in die Diskussion, die zeigt, dass es auch aus netzpolitischer Perspektive nicht immer einfach ist, ohne weiteres den richtigen Ansatz zu finden, wo Regulierungen überhaupt ansetzen sollten bzw. in welchen Bereichen sie Druck ausüben sollen.
Für diese Episode von Logbuch:Netzpolitik liegt auch ein vollständiges Transkript mit Zeitmarken und Sprecheridentifikation vor.
Bitte beachten: das Transkript wurde automatisiert erzeugt und wurde nicht nachträglich gegengelesen oder korrigiert. Dieser Prozess ist nicht sonderlich genau und das Ergebnis enthält daher mit Sicherheit eine Reihe von Fehlern. Im Zweifel gilt immer das in der Sendung aufgezeichnete gesprochene Wort. Formate: HTML, WEBVTT.
Transkript
Shownotes
Prolog
- twitter.com: Tweet von stephanpalagan
- twitter.com: Tweet von niggi
- twitter.com: Tweet von Peng
- twitter.com: Tweet von Linuzifer
- twitter.com: Tweet von welt
Facebook sind wir bald los
- zeit.de: Meta: Dann geh doch!
- golem.de: Meta erwägt Schliessung von Facebook und Instagram
- heise.de: Meta: Ohne Datentransfer müssten wir Facebook und Instagram in der EU abschalten
- patrick-breyer.de: Shutting down Facebook and Instagram in Europe? MEP Patrick Breyer fears the EU Commission could buckle
- cityam.com: Mark Zuckerberg and team consider shutting down Facebook and Instagram in Europe if Meta can not process Europeans' data on US servers
- zeit.de: rances Haugen: Facebooks Gesch\u00e4ftsmodell ist mit einem gesunden Internet unvereinbar
Digital Services Act
- digital-strategy.ec.europa.eu: The Digital Services Act package | Shaping Europe’s digital future
- en.wikipedia.org: Digital Services Act – Wikipedia
- edri.org: Digital Services Act / Digital Markets Act: Document pool – European Digital Rights (EDRi)
- edri.org: Digital Services Act Archives – European Digital Rights (EDRi)
- edri.org: Has the Parliament effectively wielded the Digital Services Act to challenge platform power? The verdict is, somewhat. – European Digital Rights (EDRi)
- edri.org: Warning: the EU's Digital Services Act could repeat TERREG's mistakes – European Digital Rights (EDRi)
- edri.org: DSA should tackle the root cause of polarisation, not just its symptoms – European Digital Rights (EDRi)
- edri.org: A losing game: moderating online content fuels Big Tech power – European Digital Rights (EDRi)
- edri.org: All hands on deck: What the European Parliament should do about the DSA – European Digital Rights (EDRi)
- blockpartyapp.com: Use Block Party to filter out unwanted Twitter @mentions and use Twitter as normal. Works in every language.
Digital Markets Act
- edri.org: DMA: European Parliament takes first steps towards limiting gatekeeper power and providing real choices for people – European Digital Rights (EDRi)
- ec.europa.eu: The Digital Markets Act: ensuring fair and open digital markets | European Commission
- en.wikipedia.org: Digital Markets Act – Wikipedia
- edri.org: Move fast and break Big Tech’s power – European Digital Rights (EDRi)
Hallo ihr beiden, ich bin gerade dabei die Folge zu hören und bin aktuell beim Thema Racheporno (mal schauen, ob das euren Spam-Filter auslöst).
Was ich much schon länger bei dem Thema frage:
Wir haben so viel schönes Spielzeug im Bereich DRM. Google kann 4km gegen den Wind riechen, ob jemand beim Schneiden seines Videos urheberrechtlich geschützte Musiktexte gelesen hat und Apple meint auch lokal dokumentierten Kindesmissbrauch identifizieren zu können, so die Inhalte in ähnlicher Form bereits bekannt sind. Es muss doch möglich sein, Anbieter von Veröffentlichungsdiensten zu verpflichten, als solche bekannte Rachepornos zu blockieren und die Datenbank der Fingerprints (oder wie das heißt) irgendwie zentral durch Behörden oder eine von der öffentlichen Hand beauftragten Stelle verwalten zu lassen.
Mir ist klar, dass das nicht alles verhindern kann (man will die Systeme ja nicht ins Overblocking rutschen lassen), aber die Hürde für den dahergelaufenen Vollhonk, der glaubt viel geiler zu sein, weil er das Leben seine Ex zur Hölle macht, so stark erhöhen, dass er in der Regel einfach aufgibt, sobald der Content einmal geblockt wurde.
Die Reuploads sind es ja häufig (so man in Onlinebeiträgen ließt), die die Scheiße nicht einfach zu Ende gehen lassen, sondern die Opfer praktisch bis in alle Tage verfolgen.
Würde mich einfach interessieren, warum man diese schwachsinnigen Tools nicht in die Welt der Idioten und Spinner verbannt, wo weniger IT-kundige bereit sind aus irgendwelchen Gründen dem rechtsfernen Weg Beihilfe zu leisten.
Viele Grüße
Nick
PS: ja, mir ist klar, dass hier Zensurpotentiale herrschen und man sich immer die Frage stellen muss: „Wie stellen wir sicher, dass das Foto von den schwarzen Koffern nicht plötzlich angeblich ein Racheporno ist?“
Ich bin trotzdem der Meinung, dass wir als rechtsstaatliches System auch unabhängige Organe konstruieren können, die sich staatlichem Missbrauch entziehen und gleichzeitig nachvollziehbare Rechenschaft ablegen können. Wenn die Herrschaft des Büros/Prozesses einen Vorteil hat, ist dies ja die Überprüfbarkeit und die Verhinderung von Missbrauch und Willkür.
PPS: bitte entschuldigt meine Ausdrucksweise eben, aber mein Geduldsfaden ist bei solchen Dingen manchmal kürzer als mir gut tut. Ich hoffe, ihr könnt das verstehen.
Wie immer super informative und auch unterhaltsame Folge! Kleinere technische Kritik: Jan ist immer beinahe gemutet gewesen wenn von Euch ein einwurf wie „ach“, „mhn“ oder der gleichen kam, das hat das zuhören etwas erschwert. Ich nehme an, dass das ein deaktivierbares Feature in der Aufnahme- oder Callsoftware ist, oder?
Mixfehler – wird behoben…
War das so ein Digitalisierungsfehler
Könnte man so sagen. Für uns ist das alles noch Neuland.
Vielleicht denke ich da ja nicht weit genug, aber kann man nicht von Gatekeepern, also Firmen, die ein beinahe Monopol haben, verlangen, dass sie die Protokolle der anderen Anbieter mit implementieren? Kapazitäten dafür sollten sie aufbringen können.
Erstmal 1 zu 1 (keine Gruppe): Ich schreibe von Anbieter A und verschlüssle mit Protokoll A gegen den A public Key meines Gegenübers. Ist mir an der Stelle nicht egal, ob dieser Anbieter A oder Anbieter Z nutzt, solange der andere Anbieter das Protokoll anbietet, welches ich nutze.
Für Gruppen müsste man sich dann entweder auf ein Protokoll einigen oder jeder Anbieter müsste alle Protokolle aller beteiligten Anbieter implementieren. Das wäre natürlich viel verlangt.
Also ich halte es auch für eine äußerst unkluge Idee, einen gemeinsamen Standard durchsetzen zu wollen – eben aus den genannten Gründen.
Was aber meiner Meinung nach ein valider Kompromiss wäre: Jede größere Plattform muss ihre Client-Server-API öffnen und dokumentieren. Dadurch kann jeder Anbieter weiterhin sein eigenes Protokoll etc. fahren, aber Drittanbieter können einfach Kompatibilität in ihre Clients einbauen, wenn sie das wollen oder für sinnvoll erachten.
Dadurch umgeht man halt das Problem, dass jeder neue Messenger halt am Anfang keine Teilnehmer hat und macht dein Einstieg für neue Apps viel einfacher.
Bei dem Vorschlag fallen mir eigentlich nur zwei Nachteile ein:
1. Finanzierung: Sofern Messenger die App-Verkäufe oder so als Finanzierung nutzen wie bpsw. Threema hast du halt ein Problem. Niemand kauft eine App für $3,99 wenn das ganze in Riot kostenlos mit eingebaut ist.
2. Sachen, bei denen man sich auf eine Client-Server-Interaktion verlassen muss. Ein spontanes Beispiel sind da z.B. selbstzerstörende Nachrichten.
Ansonsten muss man überlegen, was man will. Das Beispiel fiel ja auch in der Sendung: E-Mail ist dezentralisiert, und trotzdem sind die Leute alle bei GMail oder Outlook.
Nur der Punkt ist halt: wenn die Leute da freiwillig hingehen ist das aus meiner Perspektive zwar dumm – aber das ist dann halt so. Wichtig ist, dass ich mich entscheiden kann, da nicht hinzugehen ohne gleich komplett vom System E-Mail ausgeschlossen zu sein.
Zum Thema Facebook:
Facebook plant und baut gerade einen (nach eigener Aussage den weltweit schnellsten) AI-Supercluster.
(FB sagt nicht wo, aber es ist wohl ziemlich sicher in den USA)
https://ai.facebook.com/blog/ai-rsc/
Ich sag es mal so:
Wenn Nutzerdaten das ÖL sind. ist dieser AI-Supercluster die Raffinerie um diese Nutzerdaten zu veredeln und Produkte daraus herzustellen.
und FB sieht seine Zukunft darin seine Ölquellen (Nutzerdaten aus social media) durch AI weiterzuverarbeiten.
u.a soll da z.B rausfallen:
(nach eigener Aussage) NLP Produkte (Übersetzung/Sprachassistenten),
automatisches aufräumen der Plattformen (z.B harmful-content erkennung)
und natürlich (meine Vermutung) immer feinere und verbesserte Zielerfassung ihrer Nutzer für z.B Werbepartner
Deswegen ist es imho FB so wichtig die EU Nutzerdaten in den USA verarbeiten und speichern zu können.
Hi, vielen Dank für die Folge, tolles Interview mit Jan/Edri.
Ihr habt ja über das Thema unabhängige Aufsicht im Kontext DSA/DMA gesprochen, und ich würde da gerne etwas Wasser in den Wein gießen:
Die Idee unabhängiger Aufsicht ist auf den ersten Blick charmant, aber funktioniert sie wirklich so gut? Am Beispiel der Datenschutzaufsichten kann man sehen, dass die zwar frei, aber auch relativ wirkungslos sind. Warum ist das so?
These:
1.) Die sind garnicht wirklich unabhängig, denn am Ende müssen sie das Geld vom Parlament, d.h. dann aber faktisch Landesregierung oder Bundesregierung, zugewiesen bekommen. Am Beispiel von Irland sieht man am deutlichsten, dass die rein rechtliche Unabhängigkeit das Problem auch nicht löst. Und ich wage zu behaupten, dass viel Kritik aus den deutschen Datenschutzaufsichtsbehörden an Irland davon ablenken könnte, dass man sich auch in Deutschland nicht ohne Not mit einem Groß-Arbeitgeber oder -Steuerzahler anlegt.
2.) Die sog. „Unabhängigkeit“ hat aber Nebenwirkungen: Es gibt nämlich keine direkte politische Verantwortlichkeit auf Ministerebene. Wenn nun eine solche Behörde eher ne ruhige Kugel schieben möchte und daher den Fokus auf „Beratung“ (rechtlich wenig verbindlich, keine Erfolgskontrolle, keine Kontrolle der eigenen Rechtsauffassungen durch Gerichte) statt auf „Rechtsdurchsetzung“ (schwierig, aufwändig, es gibt Streit, auch vor Gerichten) setzen will, dann wird sich die politische Ebene auf die Unabhängigkeit der Behörde berufen, kann man nix machen, tut uns leid…
Ich liebäugel da etwas mit den Kartellbehörden, die sind in meinen Augen sehr unabhängig, funktionieren aber besser als die Datenschutzaufsicht und es ist zwar theoretisch ein politischer Eingriff möglich, https://de.wikipedia.org/wiki/Ministererlaubnis, aber der ist dann auch sehr öffentlich und wird diskutiert.
Das sind jetzt natürlich keine abschließenden Überlegungen, aber die Unabhängigkeit von Behörden klingt schnell besser als sie tatsächlich funktioniert imho.
Ich hatte beim hören das Gefühl dass ihr in Bezug auf die App Stores den Wald vor Bäumen nicht seht. Es ist ganz offensichtlich dass Monopole immer zum Nachteil der Kunden genutzt werden. Das sieht man sehr schön daran dass die Apps im Apple AppStore im Durchschnitt deutlich teurer sind als bei Android.
Ziemlich absurd finde ich übrigens auch das Problem dass es im Apple App Store keine vernünftigen videoplayer gibt mit denen ich meine eigenen Videos von meinem mediacenter abspielen kann daran sieht man doch dass Apple seine marktmacht missbraucht.
Beim Argument Apple hätte die Preise jetzt ja schon gesenkt musste ich extrem lachen das ist doch erst passiert als absehbar war dass die Politik anfängt dagegen etwas zu unternehmen.
Auch das Argument alternative App Stores wären voller Viren kann ich nicht nachvollziehen (f-droid). Selbstverständlich haben auch unabhängiger App Store Anbieter ein Interesse daran einen guten Ruf zu haben und keine Viren zu verbreiten.
Ich habe das Gefühl, es würde Tim sehr gut tun Mal zur Abwechslung ein Fairphone zu nutzen, damit er sieht, dass es auch anders geht, als in Apples goldenem Käfig.
Ja, hier muss man Tim wirklich widersprechen.
15% Reduktion ist nur wegen extremem politischen Druck und aktuell laufenden Gerichtsverfahren (Epic Games in den USA) passiert. Gilt außerdem nur für kleine Anbieter bis zu einer bestimmten Umsatzschwelle, die sich davor bei Apple für das Programm freischalten lassen (-> Willkür von Apple ausgeliefert). Apple hat das sehr geschickt kommuniziert, weil die Fans jetzt dem Monopolisten beispringen und ihn verteidigen („nur die bösen großen Anbieter müssen noch 30% bezahlen, die Kleinen werden geschont!“).
Eigentlich müssten die großen Anbieter Mengenrabatte bekommen und weniger bezahlen, genauso verhält sich jeder beliebiger Payment Service Provider in jeder anderen Branche. Je mehr Umsatz, desto weniger Transaktionsgebühren.
Abgesehen davon sind 15% immernoch Wucher, ich weiß nicht wie Tim darauf kommt, dass 30% ein übliches Entgelt für Zahlungsabwicklung sei, die Realität ist, dass Payment mittlerweile extrem günstig ist, eine übliche Provision wäre irgendwo bei 1-3%.
Ich höre Tim ja jetzt schon seit Jahrzehnten zu, wie er Apple gegen alles und jeden verteidigen will, und fand das bisher eher amüsant als störend. Hier hat er aber seinen Meister gefunden, die üblichen Argumente wurden doch sehr zerlegt, bis auch Linus außer einem „hm“ nichts mehr zum Abschluss eingefallen ist. Ich glaube ich muss mal schauen, ob ich solche Apple-lastigen Folgen irgendwie automatisiert filtern kann. Dafür ist mir meine Zeit einfach zu schade.
Ich habe ja ein wenig das Gefühl, dass Linus mittlerweile bereut, dass er sich so in diesen Käfig hat sperren lassen.
Und da auch einer Firma mit all seinen Daten völlig ausgeliefert ist. Und nicht mal die Chance hat, sich wie bei der Konkurrenz datentechnisch wenigstens partiell nicht auf die Versprechen der Firma verlassen zu müssen. Einer Firma, die eigentlich in erster Linie für eines bekannt ist: möglichst hohen Profit raus zu schlagen.
Ich wünschte mir hier im Umfeld mehr solcher Diskussionen, weil Tim halt Linus schätzt und nicht so einfach abtut, wie er das sonst gerne tut, wenn es gegen Apple grundsätzliche Problematik geht. Und das er meist auch die Gäste schätzt, die sie ja einladen, weil diese eine Expertise haben.
Aber ja, es ist kein Apple-Podcast.
Ich mag das Logbuch Netzpolitik, aber ich kann Tim bei diesem Apple-PR-Rant beim besten Willen nicht zuhören. Ich will auf meinem Gerät machen können was _ich_ will, und nicht was mir ein Konzern vorschreibt. Es ist unendlich traurig, dass man da überhaupt drüber reden muss. Niemand man muss einen alternativen Appstore installieren, aber alleine die Tatsache, dass man es kann, würde das Machtgefälle vom Monopolisten zum Enduser verändern,
Was möchtest Du denn genau „machen“ was Du nicht machen kannst? Und warum hast Du Dir ein iPhone gekauft, wenn Du das nicht machen kannst, was Du willst? Oder hast Du etwas anderes gekauft, wo Du machen kannst, was Du willst?
Ich habe das gleiche Problem wie Flo und antworte mal an seiner statt:
ich habe kein IPhone und werde mir auch nie eins kaufen, einfach weil ich es gewohnt bin, dass meine Hardware das tut, was ich will. Aber ich kenne Leute, die sich auf IPhones Dinge installieren wollen, die Apple da nicht toleriert. Emulatoren zum Beispiel. Das die auf dem Appstore zensiert werden haben die Leute vor dem Kauf nicht gewusst, und selbst wenn sie es wissen ist der Lock-In ist zu stark und dann beißen die Leute in den sauren Apple und verzichten auf Emulation. Apple missbraucht hier ganz offensichtlich seine Macht, und dass du es nicht sehen willst schockiert mich ehrlich gesagt. Kognitive Dissonanz anyone?
Ich sollte mir ein Gerät kaufen können und dann den Code drauf laufen lassen können, den ich will und nicht den, der mir erlaubt wird.
Und das Sicherheitsargument ist ein ziemlicher Strohmann, auf PCs haben wir uns auch daran ewöhnt, dass die User Scheiße bauen können, wenn sie es wollen. Aus Macht folgt Verantwortung. Schön dass Apple einen Sankasten gebaut hat und schön, wenn es Dir im Sandkasten gefällt, aber es gibt genug Leute die haben lieber Freiheit und gehen die Gefahr dabei auf die Fresse zu fliegen mit einem Lachen ein.
Dass es Dir noch nicht einmal einfällt für diese Freiheit einzustehen lässt mich enttäuscht und auch ein wenig sprachlos zurück.
Besonderer Cringe Moment, als Du nach Strohalmen greifend vom Problem der Rechtsunsicherheit faselst. Mannomann. Wüsste ich es nicht besser, würde ich sagen ich hoffe Apple zahlt gut. Noch nie so wütend aus einer Folge rausgekommen.
Du willst also etwas, was Apple nicht bietet und Du hast kein iPhone. Also hast Du ja offensichtlich gefunden, was Du wolltest. Aber weil es einen anderen Anbieter gibt, den Du nicht nutzt, der der Meinung ist, dass Emulatoren ein Sicherheitsproblem darstellen, ist Deine „Freiheit“ in Gefahr. Okay.
Das Problem mit „Freiheit“ ist, dass sie nicht einheitlich definiert ist. Wir sehen das ja derzeit auf den Straßen auch deutlich. Dort wird „Freiheit“ gedeutet als „ich will alles tun was ich will“. Du willst lieber „auf die Fresse fliegen“ und kannst Dir indem Moment noch nicht mal ein Lachen verkneifen. Hauptsache „Freiheit“. Schön. Kann man so sehen, kann man auch anders sehen.
Für andere bedeutet „Freiheit“ aber vielleicht was anderes, z.B. der Schutz vor einer allgegenwärtigen Bedrohung (Viren sind hier wie in der realen Welt auch in der elektronischen Welt kein schlechtes Beispiel). Und da könnte es eben auch ein Feature sein, dass man hier einen Plattformbetreiber hat, der das priorisiert und entsprechend auch forciert. Das kann man Scheiße finden, aber es ist auch eine verteidigungsfähige Position, die nicht unbedingt gleich super evil sein muss. Es ist eine Abwägung.
Nun kann man natürlich argumentieren, dass Emulatoren oder ähnliche Laufzeitsysteme, gar keine Sicherheitsbedrohung sind. Oder dass es auch generell eine Möglichkeit geben sollte für Nutzer unter bestimmten Voraussetzungen selbst zu bestimmen, wo man mehr Risiko eingehen möchte (und dann z.B. einem Haftungsausschluss zustimmt oder was weiß ich). Das wäre dann etwas, was man über eine Regulierung eines App-Store-Marktes regeln könnte. Dann gilt es universell und hat klare rechtliche Vorgaben.
Mich stört dieses Schwarz-Weiß-Denken wirklich sehr. Entweder Du bist für unsere Vorstellung von Freiheit oder Du bist cringe, evil, ein Verräter oder was weiß ich! Da gehe ich nicht mit. Ich möchte, dass die Politik hier moderiert und einen Weg findet, der beide Probleme löst.
Tim bitte meine Argumente nicht falsch herum darstellen oder mir Dinge in den Mund legen, die ich nie gesagt habe.
Ich habe nicht geschrieben dass meine Freiheit in Gefahr ist, sondern die meiner Mitmenschen. Für die darf ich mich doch einsetzen, oder? Und wenn Google plötzlich meint, Apps aus separaten Quellen sperren zu wollen, wer schützt mich davor? Du ja wohl nicht?
Apple sperrt Emulatoren wegen Sicherheitsbedenken? Vielleicht behaupten sie das, aber glauben tut denen das doch keiner.
Ich will nicht auf die Fresse fliegen, sondern ich brauche die Freiheit, Dinge zu tun, die schiefgehen könnten. (war vllt ne missglückte Metapher)
Weil ich weiß, dass es schiefgehen kann, baue ich daher meine eigenen Contigencies auf. Backups, Redundanz, etc. Ja da kann auch mal was kaputtgehen dabei, aber ich wusste ja vorher das Risiko, und wenn man nie Nichts ausprobiert, findet man nie Nichts heraus. Das meinte ich oben mit Verantwortung. Ich für meinen Teil forsche gerne und habe dabei auch schon einiges an Elektronik kaputtgeforscht, meistens nix teures und ich hatte immer Ersatz daliegen. Hinterher war ich schlauer und vorher wusste ich schon, dass es kaputtgehen könnte. Warum soll ich oder eine beliebige Apple-userin das nicht dürfen?
Weil Du das Autobahn-Argument gebracht hast, meinst Du dass durch die Öffnung mehr „Infizierte“ in der Apple-Bubble unterwegs sind und die dann über iMessage und Facetime den sicherheitsbewussten Rest des Sandkastens gefährden? Das Argument kann ich zumeindest teilweise verstehen, wobei man auch da sagen muss, dass das ja auch jetzt schon kein bisschen hermetisch ist, Berührungspunkte mit dem vermeintlichen Schmuddelkind Android werden sich nicht vermeiden lassen.
Und nein, ich habe leider nicht gefunden, was ich wollte, weil es das schlicht nicht gibt. Ich habe mich for the time being in einem Kompromiss eingerichtet, das heißt nicht, dass ich zufrieden bin.
Ich würde mir zum Beispiel ganz gerne ein Custom Rom aufspielen, der Gewinn an Useability und Freiheit ist mir das geringe Risiko eines Bricks wert, aber Honor/Huawei hat den Bootloader gesperrt und Freischaltcodes gibts nur noch auf dubiosen Russenseiten gegen Bezahlung. Äh danke, nein, das soll bitte einfach so gehen. Der Betriebssystemmarkt für Smartphones gehört reguliert und geöffnet (auch bei Apple!), PUNKT.
Für proprietäre supercamerasoftware und ähnliches können sie ja ebenso proprietäre Binaries rausrücken.
Frag mal im CCC rum, wie die Mitglieder es fänden, wenn man auf PCs in Zukunft keine anderen OSe als das ausgelieferte mehr installieren könnte. Weiß nicht, was an Telefonen so anders sein soll.
Mein nächstes Telefon wird ein Fairphone, und wenn ich dann endlich wieder kann, würde ich es gerne frei von Google behalten, aaaaber, viele Apps gibts nur im PlayStore, Banking will ich eh nicht aufm Telefon machen, aber ÖPNV zum Bleistift. Durch die Marktmacht des Monopols macht es für viele Entwickler auch keinen Sinn, noch einen Appstore zu bedienen, also schauen die Nutzer in die Röhre. Es sollte möglich sein, den PlayStore auch ohne einen GMail-Account und die damit verbundenen Googledienste zu nutzen.
Microsoft wurde vor langer Zeit mal für diese Art von illegalem Bundeling/Monopolausnutzung kräftig zur Kasse gebeten. Warum ist das heute plötzlich okay und legal und keiner macht was dagegen, schlimmer, sogar Leute, von denen ich dachte, sie seien dagegen sind plötzlich dafür?
Und das mit der Sicherheit ist doch auch so ein Scheinargument, wenn mir die so wichtig ist, dann benutze ich halt tatsächlich nur den offiziellen AppStore, Problem gelöst? Ist ja auch auf Android niemand gezwungen sich F-droid zu installieren. Du hast das aber im Podcast so dargestellt, als wäre allein durch die Möglichkeit, auf anderem Wege Apps zum laufen zu bringen sofort jegliche Sicherheit kaputt, puff, och. :'(
Mit cringe meinte ich, dass ich Dich für erheblich schlauer halte, als dein Argument mir erschien, Dir also mMn die Schwäche Deines Arguments bewusst gewesen sein müsste, Du es aber trotzdem gebracht hast, aus für mich nicht nachvollziehbaren Gründen, was wiederum deine Glaubwürdigkeit für mich in Frage stellte. Aber ich habe mich etwas beruhigt und ich laber auch oft Mist, wenn der Tag lang ist, und das ist er eigentlich immer. ;)
Mir kommt es manchmal so vor, dass ihr ne geheime interne Regelung habt, dass Linus die „richtige“ Position vertritt, und Du den Advocatus Diaboli machst und für die Gegenseite Argumente bringst. Oft dachte ich dann schon „Oh, stimmt, daran hab ich noch nicht gedacht“, aber beim Thema Apple kommt dann noch Dein eigener Bias obendrauf und dann wirds schräg. Falls meine Mutmaßung zuträfe, würde es zumindest mir helfen, wenn Du dem Argument beifügtest, dass dass Du gerade versuchst, das Problem ganzeitlich zu betrachten oder sowas.
Dass die Politik ohne Nachhilfe aus der Zivilgesellschaft keine Wege findet wissen wir doch. Das müssen wir IT-Affinen Menschen hier und sonstwo ausdiskutieren und denen dann in gutverdaulichen kleinen Happen stückchenweise reinfüttern. Siehe Linus‘ Arbeit in den Ausschüssen, „dagegentreten“ à la Zerforschung oder die Formulierungshilfe vom CCC für die amtierende Regierung. Von alleine können die von der Leyen, Andy Scheuer und Axel Voss, auch wenn die aktuellen Machthaber bisher noch keine derartigen Fettnäpfchen geleistet haben, kann man die damit nicht alleine lassen.
P.S.: Vielen Dank, dass man bei Euch noch ohne Account und Anmeldung via Google/Facebook seine Meinung kundtun darf, das ist heutzutage ein Privileg und ich genieße es sehr! Sorry für den Roman. (‚◡_◡)
„Was möchtest Du denn genau „machen“ was Du nicht machen kannst?“
1. Einen vernünftigen Mediaplayer wie KODi oder VLC nutzen, der Medien von meinem NAS abspielen kann.
2. Meine Apps auf ein Gerät von einem anderen Hersteller umziehen ohne noch einmal dafür zahlen zu müssen
Du möchtest Programm wie VLC oder KODI auf iOS benutzen? Nun, dann könntest Du es ja z.B. mal mit VLC und KODI probieren:
https://apps.apple.com/de/app/vlc-for-mobile/id650377962
https://apps.apple.com/de/app/official-kodi-remote/id520480364
Was Deinen Wunsch betrifft für Software nur auf einer Plattform zu zahlen, da bin ich mir nicht so sicher, woraus Du so ein Recht ableiten möchtest. Wenn eine Entwicklerin ein Programm auf macOS entwickelt, dann soll sie auch verpflichtet werden, den Entwicklungsaufwand, das auf Windows zu portieren, kostenlos anzubieten, oder wie stellst Du Dir das vor?
Ich kann hier nur zustimmen. Ich kann auch nicht nachvollziehen, wie jemand, der sich so als Teil der Hacker-Community sieht wie Tim, das Thema „alternative App-Stores“ allein auf die Frage reduziert, warum man seine Apps wo anders kaufen sollte, wenns doch das Original gibt. Aktuell ist es mir nicht möglich, eine IOS-App zu entwickeln und sie auf meinem eigenen Iphone zu installieren, ohne einen Mac zu benutzen, Geld an Apple abzudrücken und den Appstore-Review-Prozess zu durchlaufen. Solang sich das nicht ändert, ist ein iPhone für mich privat keine Option.
Auch das Argument, daß iDevices von Schadsoftware zerfressen würden, sobald man selbst Apps am Store vorbei installieren kann, scheinst Du @Tim ja zu teilen. Das Apple das versucht so darzustellen, mag ja noch einleuchten. Jedem anderen sollte aber klar sein, daß die bloße Möglichkeit, selbst Apps auf einem Gerät zu installieren, die Sicherheit des Geräts zunächst mal überhaupt nicht beeinträchtigt. Auch bei Android muß man zunächst jeder App, die andere Apps installieren dürffen soll, explizit das Vertrauen aussprechen.
Das einzige, was meiner Meinung nach durch eine Öffnung eventuell beeinträchtigt würde, sind Apples Gewinn und DRM-Maßnahmen. Was ersteren Punkt angeht, denke ich allerdings nicht, daß sich das all zu sehr auswirkt. IOS-Nutzer sind schließlich seit Jahren an das Konzept „alles aus einer Hand“ gewöhnt und ein großteil der Nutzer dürfte sich gerade aus diesem Grund für die Apple-Welt entschieden haben.
Mich stört die Annahme, dass wenn man Teil „der Hacker-Community“ irgendwie einer Einheitsmeinung angehören muss. Meine Wahrnehmung der Community ist eine andere, nämlich dass man hier sehr wohl unterschiedlicher Meinung sein kann und diese dann diskutiert. Aber dieses „du gehörst zu x also musst du in allen Dingen auch die angebliche Meinung von x vertreten“ halte ich für ausgemachten Unsinn.
Man kann darüber streiten, ob separate App Stores wirklich ein Problem darstellen für die rein technische, also ggf. auch automatisiert überprüfbare Security. Aber in dem Fall müsste man das aber auch so handhaben, dass der Plattformbetreiber trotzdem das letzte Wort hat, um z.B. bei einer Meldung eines Malware-Detektor die App doch noch abzulehnen. Aber genau da beginnt schon das Problem, weil das dann ja einen Eingriff in die „Hoheit“ des anderen App Stores bedeutet. Wie soll man damit umgehen? Die Malware-Erkenntnis ignorieren, weil ist ja nur der andere App Store? Damit werden aber Kunden und die damit auch das Ökosystem als solches bedroht (und das betrifft dann auch die anderen Anbieter im App Store, die sich ja auch darauf verlassen, dass das Ökosystem nicht insgesamt in Verruf kommt).
Ein separates Problem, was man vielleicht nur begrenzt unter „Security“ subsummieren kann, aber mindestens Überlappungen hat, ist die Entscheidung, welche Art von Apps generell zugelassen werden sollen, weil sie ggf. die Sicherheit der Kunden bedrohen. In einem anderen Kommentar wurde sich ja schon aufgeregt, warum denn Apple eine NFT-App nicht in den App Store lässt. Ich kenne die Hintergründe zu dem Fall nicht, aber nun ist ja klar, dass es sich bei diesem NFT-Markt im Kern um eine große Betrugswelle handelt. Darf das dem Betreiber des App Stores egal sein? Sollte der App Store aus Prinzip mit einer Welle von „Make Money Fast“-Apps geflutet werden, die Leute in einen unregulierten Finanzspekulations-Markt zieht? Ich hätte da mindestens Bedenken.
Und dann gibt es natürlich noch weitere Elefanten im Raum: derzeit gibt es keine Porno-Apps auf iOS. Das war schon immer so, Apple will das nicht auf seiner Plattform sehen und auch wenn ich selbst kein Interesse an einer allzu moralisierenden prüden kulturellen Herangehensweise habe, kann ich ihren Punkt verstehen, denn wir wissen auch alle, was passieren würde, wenn man die Tore einfach öffnen würde. Was passiert also jetzt, wenn alternative App Stores kommen? Die wollen dann vor allem möglichst viele Apps, die ihnen einen strategischen Vorteil gegenüber dem App Store des Plattformbetreiber bieten, also gibt es dann Porno in Massen und das dann natürlich auch in Spielen und so weiter. Wie verhalten sich dann Familien? Derzeit gibt es einen Familien-Account auf iOS mit Download-Freigaben für Kinder. Wie sollen die forciert werden mit separaten App Stores? Wie sähe eine kinderfreundliche Nintendo-Spielkonsole aus, wenn dort andere Anbieter die App-Abnahme machen würden?
Nun kann man natürlich immer auch der Meinung sein, dass ja die „Freiheit“ (was für ein abgenutzter Begriff in diesen Zeiten) wichtiger ist als all diese Aspekte. Selbst wenn man dem viel Bedeutung beimisst (was ich tue) ist es auch klar, dass es hier noch diverse andere Stakeholder in dem Spiel gibt. Die „ich will meine Apps auf meinem Telefon wie auf meinem Computer“ Fraktion kann ich gut verstehen, aber ich sehe auch Möglichkeiten, wie man an der Front Verbesserung erwirken kann über eine entsprechende Regulierung der Plattformen ohne gleich mit „der Markt regelt alles“ zu kommen (tut er nämlich nicht).
Beim Thema Rachepornos verstehe ich nicht, wieso es nicht möglich sein soll den speziellen Bereich der Plattformen zur Verbreitung pornographischer Inhalte separat zu regulieren: Wenn man als Plattform diese Inhalte anbieten möchte muss man sicherstellen, dass sich die gezeigten Personen an der Plattform anmelden und verifizieren (KYC Verfahren) und ihren Einwilligung zu dem Video / den Bildern geben. Das können sie jederzeit entziehen und dann muss auch das Video / die Bilder entfernt werden. Es sollte ja schon Software geben, die in der Lage ist zur Erkennen, wieviele Personen sich in einem Video / auf einem Bild befinden. Der Hochlader muss dann die verifizierten Nutzerprofile verknüpfen und diese müssen einwilligen, dann wird das Video bereitgestellt. Das kann komplett im Hintergrund ablaufen und stellt in meinen Augen auch keine riesige technische Problematik dar, oder übersehe ich etwas? Guter Podcast in dem Kontext ist übrigens auch Wild Wild Web Staffel 2.
Bei App Store Freiheit für die Nutzer wie zb bei Apple frag ich mich was mit den Konsolen von Nintendo, Sony und Microsoft ist.
Diese 3 Konsolenhersteller haben zig Millionen Geräte verkauft, nur der Haus eigene Store ist möglich, ihre Konsolen sind komplett geschlossen, die Spielehersteller sind gezwungen* diese Stores zu verwenden.
Der einzige Unterschied der mir einfällt, statt Apps und Spiele werden nur Spiele verkauft aber im Prinzip müsste für Konsolen genau das gleiche gelten wie bei IPhones/Ipad.
*gezwungen im Sinne wie bei Apple.
Sowas in der Art hat ja auch Tim angesprochen.
Ich sehe da aber Unterschiede. Bei dem einen handelt es sich halt um Spielgeräte, bei dem anderen um ein essentielles Gerät für den Alltag, das eher wichtiger als unwichtiger wird.
Ohne Smartphone ist an einem modernen Leben heute und künftig kaum bis gar nicht mehr teilzunehmen.
Bei Spielkonsolen oder auch Autos, welche ja auch von Tim angesprochen werden, sieht das halt anders aus.
Und hier sind Apple-User dann in ihrem Alltag darauf angewiesen, was Apple ihnen erlaubt.
Verstehe jetzt nicht, was daran erstrebenswert sein soll.
Also ich finde, dass solche Store-Zwänge grundsätzlich verboten gehören.
Welches Grundrecht erlaubt es einem Hardware-Anbieter, vorzuschreiben, woher ich meine Software beziehe, die ich auf der Hardware laufen lassen will?
Wenn die EU dem jetzt einen gesetzlichen Riegel vorschiebt, dann bleiben wir hoffentlich auch davon verschont, dass Software irgendwann ein TPM-Zertifikat von Microsoft braucht um auf meinem Rechner zu laufen – für Treiber haben wir das ja schon.
Zum Thema mit dem App Store:
Naja, es gibt immer noch die Sandbox auf iOS, die ist nicht weg, nur weil eine App nicht im Store ist. Zugriff auf Kamera, Mikrofon, etc hängen trotzdem noch an Popups die nach Erlaubnis fragen, das wird dadurch ja nicht so umgangen.
Was dafür weg fällt sind die Regeln an die sich Entwickler halten müssen um im App Store veröffentlicht werden. Da sind sowohl sinnvolle dabei, als auch totaler Bullshit. Klar könnte man probieren diese Regeln zu regulieren, da spielen wir am Ende doch aber auch nur Katz und Maus
Naja, die Argumentation vom Gast war ja an der Stelle das man das Recht haben muss selbst auf seinem Geräte die Programme installieren die man dort haben will.
Grade für OpenSource-Apps wäre es halt echt sinnvoll wenn man die zumindest für seine eigenen Geräte selbst bauen und signieren kann, ohne das man sich da einen Developer Account kaufen muss. Geht auch jetzt schon, nur läuft die Signatur halt nach 7 Tagen aus (vgl. https://stackoverflow.com/a/45183760). Mindestens die Zahl sollten sie aus meiner Sicht mal auf >3 Jahre oder so hochdrehen.
Als ich meinen Namen als Domain beim Hoster registriert hatte hatte ich automatisch auch eine Mail adresse.
Ich bin nie in die Verlegenheit gekommen bei google eine Mailadresse haben zu müssen.
Der Audiofokus auf Linus bei 41:20 ist leider irgendwie zu komisch
Ich habe den Eindruck, die Interoperabilität ein bisschen anders verstanden zu haben als Ihr. Vor allem Linus erweckt den Eindruck, es soll ein Standard definiert werden, an den sich alle halten müssen. Analog zu E-Mail.
Ich habe Jan aber etwas anders verstanden. Und zwar dass jeder Gatekeeper eine API für seine App anbieten muss. Der Anbeiter hätte die API immer noch in seiner Hand und kann sie auch weiter entwickeln. Ggf. könnte er auch eine Library mit anbeiten, sodass die Anbieter eigene Verschlüsselung bis zum anderen Endgerät gewehrleistet wäre. Eine neue Kontaktaufnahme könnte dann so aussehen, dass der Nutzer die Schnittstelle auswählt, die er nutzen möchte.
In der Praxis würde das wahrscheinlich dazu führen, dass die großen ihre API anbeiten aber die fremd-APIs zunächst bei sich nicht implementieren. Das wieder würde die kleinen, die all die APIs implementiert haben, zunächst attraktiver machen, was die großen dazu incentivierte, die fremd-APIs zu implementeiren…ich sehe das eigentlich vor allem positiv.
Zum Thema Telefonnummer-Registrierungspflicht, um Accountinhaber ermitteln zu können:
Als Journalist benötige ich öfters Recherche-Accounts, die nicht mit meiner privaten Telefonnummer verknüpften sein sollten. Beispielsweise wenn ich auf Telegram rechtsextreme Gruppen beobachten möchte.
Deshalb gehe ich in den Späti um die Ecke, hole mir dort neue Prepaid-SIM-Karte für 3 Euro das Stück, bezahle in Bar und stecke sie in mein Burner Phone. Man kann zwar ohne Registrierung mit Prepaid-Karten nicht telefonieren, aber trotzdem schon Anrufe und SMS empfangen. Aber genau das reicht ja, um damit Verifizierungs-SMS zu empfangen und neue Accounts anlegen zu können.
Menschen, die aus einem Rachemotiv handeln, könnten also trotz Registrierungspflicht weiterhin Accounts anlegen, die nicht auf sie zurückzuführen sind. Eine generelle Pflicht, die mit einem einfachen Trick umgangen werden kann, trifft nicht die Kriminellen, sondern vorrangig alle anderen.
Danke für den Tipp „empfangen geht ohne Registrierung“!
Leider wird es nicht lange dauern, bis das dann auch eingeschränkt wird.
Leider.
ich sehe die Identifizierung von Handynummern mit Personalausweis als eine der Ursünden der „schönen“ neuen digitalen Welt, als einen der binären Schalter zwischen Utopie und Dystopie, die falsch gestellt sind (der andere in diesem Bereich wäre die Organisation des Mobilfunks in Oligopolen statt freier Mesh-Netze, aber das ist nochmal ein ganz anderes Fass).
Mit dieser Identifizierungspflicht (wie es sie zuletzt unter Mielke für Schreibmaschinen gab!) und mit sich mehrenden flankierenden Vorstößen (Feature-Creep wie ePerso) werden Handy und SIM-Karte immer mehr zum verpflichtenden persönlichen Staats-Tracker.
Ich würde auch nicht sagen, dass es gar kein Problem ist, das zu umgehen. Es ist ja durchaus mit nicht vernachlässigbarem Mehraufwand verbunden, noch eine voll funktionsfähige „anonyme“* SIM-Karte zu bekommen.
Dieser Registrierungswahn bei einem grundlegenden Kommunikationsmittel ist mit einer freien Gesellschaft IMO hart inkompatibel und muss fallen.
* (schon das „anonym“ zu nennen ist eine hinterlistige politische Lüge seitens der Stasi-Befürworter: in Wahrheit sind ja auch nicht registrierte SIM-Karten wegen der eindeutigen Kennung IMSI pseudonym, und auch das Handy selbst ist mit einem gefährlichen unique identifier IMEI behaftet)
Es trifft zum überwiegenden Teil Unbescholtene, die dadurch empfindlich in ihrem Recht auf informationelle Selbstbestimmung beschnitten werden, mit all den bekannten Konsequenzen wie demokratiezersetzenden chilling effects und Rasterfahndung – nur für organsierte Kriminelle wird es nie ein Problem sein, im Zweifel rauben die einfach welche …
Bravo, „Sicherheits“-Populisten. Ihr habt es mal wieder geschafft und den digitalen Käfig damit kräftig verstärkt, ohne irgendeine „Sicherheit“ zu schaffen.
wieder spannender gast, sehr schön.
a) interoperabilität: das problem, dass ich nicht mit whatsapp sprechen möchte lässt sich ganz einfach dadurch lösen, indem ich in meinem messenger abhaken kann, mit welchen diensten ich als nutzer interoperabel sein möchte. fertig. (und dass moxies emailargument rundum falsch ist, sieht man an vielen anderen, sich stetig weiterentwickelnden – modularen – protokollen. und selbst bei email wird verschlüsselung ausgehandelt, du läufst nur dann abwärtskompatibel, wenn die gegenseite es nötig hat usw. schmeißt dieses argument doch einfach mal auf den müll bitte.)
b) tims applefandom. da ist an den argumenten wirklich einiges schief, lieber tim. dat riecht nach sunken-cost-zurechtbiegen der argmente. oben schrieb wer von wald und bäumen, das passt. dass ich mir einen computer kaufe und nicht selber entscheiden kann, welche software da drauf läuft, ist inakzeptabel. full-stop. die monopolsituation und das ausnutzen derselben ist ebenso inakzeptabel. du blendest aus, dass es auch um big data geht. bei bigdata-monopolen geht es ums prinzip. apple weiß alles über dich und du erzählst mir was von privacy.. also ich weiß ja nicht. google weiß nicht, welche apps ich nutze. meine termine sind auf meinem eigenen server, und wenn ich das nicht könnte, dann würde ich dafür einen anbieter nutzen, der sicherlich nicht apple oder google heißt. wenn du bewerten müsstest, welcher softwarequelle du mehr vertrauen schenkst: wäre das debian oder apple? ich meine, die desktops sind vermutlich beide gleichermaßen verbuggt, aber bei einer der beiden quellen weiß ich mit sicherheit, dass keine telemetriedaten bei jedem programmstart nach hause geschickt werden und dass meine programme auch dann noch starten, wenn dabei im telemetrie-routing gerade was nicht passt… das mit der haftung: whaaat? seit wann haften die hersteller meiner hardwarekomponenten dafür, wenn ich software installiere, die dann irgendwas macht? i really didnt get the point here. haftet apple, wenn eine app aus dem appstore crypto mined? wenn dem so wäre, würde ich mir sofort ein iphone kaufen, alles installieren was gibt und apple verklagen xD wie realistisch ist es, dass du dir via apt aus offiziellen quellen einen cryptominer einfängst und wie viele gab und gibt es hingegen im appleappstore? sorry, aber die realität ist: monopolappstores sind alles, vor allen dingen ein gutes geschäftsmodell, aber sicherlich – und ohne wenn und aber, tim – weder ein garant für sicherheit, noch per definition sicherer. ja, es wird schlimmer werden, wenn auch die nutzer von überteuerten geräten installieren können, was sie wollen, das ändert aber nichts daran, dass das vom prinzip her die einzig akzeptable situation ist. du bist ja auch für routerfreiheit (nehme ich an), aus guten gründen, wohlwissend, was das für downsides hat.
Sehr spannende Folge, die mich an Ende aber etwas mit dem Gefühl zurück lässt, hier würde die falsche Debatte geführt. Ich habe eigentlich mehrere Kommentare, aber beschränke mich mal auf zwei.
Zur Messenger-Interoperabilität kann ich die Probleme der Ist-Situation natürlich nachvollziehen, aber ihr klingt für mich hier etwas festgefahren. Klar, heute haben whatsapp und telegram große Marktanteile und es gäbe Probleme das alles zusammen zu führen. Ich hätte mich aber über eine etwas zukunftsorientiertere Diskussion gefreut. Wenn wir in einer Welt leben wollen, in der nicht mehr WhatsApp der führende messenger ist, dann sollten wir uns nicht (nur) mit den Problemen von heutigen messengern befassen, sondern mal nach vorne blicken, saß neue und coolere messenger so für eine Umgebung bräuchten. Es klingt fast so als hättet ihr euch damit abgefunden, dass die aktuellen Marktriesen das auch in Zukunft noch sind.
Zu den app stores: schade, dass es so viel um Geld und irgendwelche Entwickler ging. Ich erinnere mich noch an die Proteste in Hongkong, als eine App für Demonstranten gesperrt wurde. Solche Probleme sind systemisch, und im Zweifelsfall möchte ich lieber die Plattformen zerbrechen, als mir von irgendwelchen Geschäftsleuten sowas bieten zu lassen. Das komplette Smartphone-Business kann von mir aus an die Wand fahren.
Ich glaube, wir müssen dringend wieder die Prioritäten zurecht rücken, welche Firma oder welches politische System die Regeln zu setzen hat. Aus meiner Sicht muss es zumindest denkbar bleiben, dass Apple oder Google halt keine Geschäfte mehr in Europa machen können. Bei Facebook haben wir ja jetzt vielleicht eine Chance! :)
Tolle Folge! Gibt echt gute Einblicke und ich find’s super, dass ihr einen Fokus darauf legt, auch mal positive Sachen hervorzuheben!
@Linus, könntest du teilen, welchen cookie-banner-blocker du verwendest? Ich hatte mir mal ein paar angeschaut, die aber entweder gar nicht funktionierten oder mir zu spooky waren, da sie als Browser-Erweiterung meinen gesamten Traffic einsehen wollen. Bin ich da über-vorsichtig?
Danke euch,
Andreas
+1!!
Linus hat das schon in mehreren Podcasts erwähnt und jedes mal frag ich mich welche. Bin nämlich bei der Recherche zum gleichen Ergebnis gekommen.
@Andreas welche hast du denn ausprobiert? Habe da auch noch nichts optimales gefunden aber benutzt https://github.com/cavi-au/Consent-O-Matic
Das funktioniert oft ganz gut aber manchmal dann auch wieder nicht. Was dir grundsätzlich schon fast jeden Banner fern hällt ist es natürlich externe Scripe zu blocken mit umatrix o.ä.
Das würde mich auch interessieren. Ich verwende bisher uBlock mit ein paar extra Filtern die ich angeschaltet habe, aber erwischen tut er nicht alles.
Konntet ihr schon was in Erfahrung bringen?
Danke,
Michael
Ich glaube, ich hatte mal das hier probiert, was aber nie wirklich funktionierte (zumindest als ich es vor einem Jahr mal probiert habe): https://addons.mozilla.org/en-US/firefox/addon/google-consent/
Aber genau da stört mich auch, dass „Access your data for all websites“ nötig ist. Vielleicht kommt man aber auch gar nicht um diese Permission herum? Um die Popups zu erkennen, muss das Plugin ja das gesamte eingehende HTML scannen? Was mich dann stört ist, dass es keine Abstufung gibt: Alles, was eingehend als grafische Elemente gerendert wird, kann es ja ruhig lesen. Alles Ausgehende sollte es aber nicht lesen dürfen.
https://support.mozilla.org/en-US/kb/permission-request-messages-firefox-extensions#w_access-your-data-for-all-websites … das steckt ja auch leider in allen Extensions drin, die hier empfohlen wurden. Ich finde, das Firefox Permissions-Modell hinkt da gewaltig. Oder bin ich nur zu pingelig?
consent-o-matic, als Entwicklung der „Aarhus University in Denmark“ ist da wahrscheinlich noch am wenigsten bedenklich. Dem gebe ich mal eine Chance. Danke Timo
Leider hat consent-o-matic bisher noch kein einziges Popup blockiert :( Schade. Und ich bin jetzt nicht auf den aller-obskursten Seiten unterwegs. Ein paar vernünftige Nachrichtenseiten, ein paar Seiten für Radkomponenten…
Ich bin zwar nicht Linus aber ich verwende „I dont’t care about cookies“ https://www.i-dont-care-about-cookies.eu/de
Leider konnte ich kein Repo oder ähnliches finden wo man mal reinschauen kann aber es funktioniert sehr gut.
Man sollte jedoch seinen Browser so einstellen, das dieser beim schließen alle Cookies löscht, weil das Plugin die Cookies in manchen Fällen akzeptiert. Näheres findet man auf der Website
„Deine Apple Libe in allen Ehren … “ #shotsfired ;)
Tim brachte bei der Diskussion um genuine Plattformen die Haftungsfrage auf’s Parkett.
Ähm, bitte? Haftung bei Software? Hat da einer die letzten 10 Jahre keinen Fefe-Blog gelesen?
„Softwarefehler – da kann man nichts machen!“
Nahezu alle Software hat eine oder mehrere Klauseln in den Lizenzbedingungen oder AGBs des Herstellers, wo genau das ausgeschlossen oder radikal beschränkt wird.
Natürlich gibt es Software, wo das schon eine Rolle spielt – nämlich bei Maschinensteuerungen, wo bei Fehlern Menschen zu Schaden kommen könnten. So würde ich mich anstelle von bspw. Volkswagen auf die Sicherheit des Autos berufen, um Fremdsoftware nach meinem Gutdünken zuzulassen oder zu sperren.
Bei Telefonen dagegen, oder PCs bei Software auf, sagen wir schädlichen Einfluss von Drittanbietersoftware auf bspw. das Batterieladecontrolling zu plädieren, halte ich für ausgeschlossen. Das Argument aus dem Absatz oberhalb dieses hier ließe sich daher nicht ohne Weiteres auf bspw. Mobiltelefone erweitern.
mir war grad was zur interoperabilität eingefallen, auch ne baum-wald-sache.
wir vergessen schnell, was messenger heute sind: wichtige infrastruktur. und die gehört natürlich vom prinzip her nicht in privatgewalt. deshalb: detail-bedenken schön und gut, aber es muss einfach besser werden!
und wir vergessen schnell, wie es dazu kam, dass wir statt irc oder xmpp – offene protokolle, die auf jedem f*ing gerät genutzt werden konnten – heute in closed networks in privathand gefangen sind: schwarmdummheit (kostenlose sms einseinself) kombiniert mit gruppenzwang… da sind wir einfach als gesellschaft irgendwann falsch abgebogen. da haben wir nerds nicht alle laut aufgeschrien: xmpp nur von whatsapp aufm handy zu whatsapp aufm handy? warum?? aus dieser perspektive ist jeder nichtoffene messenger ein einziger fail, ein schritt zurück, insbesondere die mit telefonnummer als id – aber gut, vielleicht bin ich da oldschool, inzwischen gibts ja auch telefonnummer-NFTs…
Spannender Gast, vor allem die Messenger-Debatte fand ich gut. Als es um den AppStore ging, fühlte es sich eher so an als hörten wir die Apple-Lobby im Filibuster-Modus. Nichtsdestotrotz bin ich ein großer Fan von euch und freue mich immer auf Neues aus der Metaebene.
Zu glauben, dass Apples aktueller Review-Prozess zuverlässig Malware verhindern kann, ist sehr naiv. Dazu müsste Apple Zugriff auf den Source-Code haben, aus dem die Apps gebaut sind. Und die Ressourcen den tatsächlich zu reviewen. Beides momentan nicht der Fall. Somit kann jeder Entwickler, dem es egal ist, dass sein Account danach gesperrt ist problemlos Malware einschleusen. Eigentlich müsste Tim das auch bekannt sein.
1. Kein Nutzer wird gezwungen sein Konkurrenzappstores zu installieren.
2. Die Sicherheit der Plattform basiert nicht auf der Herkunft der Software sondern in den von Nutzer:innen zu vergebenen Permissions. Diese würden natürlich auch für femdinstallierte Apps gelten
3. Es gibt immer wieder Ablehnungen, die nicht nachvollzierbar sind. z.B. diese: https://twitter.com/SchorLukas/status/1437728066218958850
Sehr coole Sendung! Guter Gast und gute Themen!
Danke!
Googlemail-Adressen:
Es mag an meiner (Alters)-Bubble liegen, aber die meisten privaten Email-Adressen in meinem Umfeld sind bei Web.de oder GMX.
(Einige Leute haben eigene Domains, die dann vielleicht über Google laufen, das weiß ich natürlich nicht.)
Genau das war auch mein Gedanke!
Dazu kommen ganz viele Corporate Emails mit augenscheinlich eigener domain hinter denen sich dann aber IONOS und somit letztendlich wieder 1&1 wie bei GMX und Web.de verbirgt.
Gerade in meinem Arbeitsumfeld (Architekturbüros) extrem weit verbreitet.
Das mit den alternativen Appstores kann man so nicht stehen lassen. Viele Argumente wurden ja schon genannt: auch alternative Appstores haben ein Interesse daran, nur sichere Apps zu vertreiben. Viele sind sogar besonders sicher, in F-Droid gibt es z.B. nur reproducible builds von freier Open-Source-Software. Auch im Play Store und App Store ist ab und zu Schadsoftware aufgetaucht. Und das Sandboxing und Rechtemanagement des Betriebssystems wird durch Apps aus anderen Quellen ja auch nicht umgangen.
Ich möchte aber noch ein paar Beispiele nennen von Apps, die sehr sinnvoll sind, es aber nicht in die offiziellen Appstores schaffen:
– bei Google: alternative YouTube-Apps, die das Abspielen von Videos im Hintergrund ermöglichen oder YouTube-Downloader (klar, sie möchten ja auch YouTube Premium verkaufen)
– bei Apple: Browser, die nicht Apples WebKit verwenden, wie z.B. der echte Firefox. Außerden: Browser mit Plugins. Den Android-Firefox kann man z.B. mit einem guten Adblocker erweitern oder man kann so einen Cookie-Banner-Blocker verwenden. Unter iOS geht das nicht, da das eine Installation am App Store vorbei wäre.
Alles in allem ist diese massive Einschränkung meiner Freiheit, die Apps zu installieren, die ich möchte, für mich ein Argument, weiter Android zu nutzen, auch wenn mir iPhones und iOS sonst eigentlich besser gefallen würden. Es wäre auch eine Horrorvorstellung für mich, wenn man irgendwann auf PCs und Macs auch nur noch Apps aus einem bestimmten Store installieren könnte und hoffe, dass der DMA solchen Bestrebungen ein Ende setzt.
Zu der App-Store Debatte:
Vieles hat sich ja in der Vergangenheit um den Fall Epic / Fortnite gedreht. Epic war halt nicht mehr bereit den entsprechenden Prozentsatz an Apple abzuführen, woraufhin Epic einen alternativen Zahlungsweg zur Verfügung stellte, dass Ganze dann von Apple unterbunden wurde, Epic von der Plattform geschmissen wurde… Es folgen Rechtsstreit usw. Klassisches Gatekeeping und knallharter Wettbewerb um Millionen.
Die Gaming-Welt ist im Grunde ein gutes Beispiel, zumal ein Großteil der Einnahmen aus Apples App-Store aus Gaming-Apps (Verkauf und Werbung) kommen: Hier gibt es auf dem Markt eine ganze Reihe von Anbietern, auf die man als Verbraucher aber im iPhone/iPad Kontext nicht zugreifen kann. Angefangen bei großen Plattformen Steam, Epic, GOG, Ubisoft, EA, Amazon Prime Gaming über die Cloud Dienste Xbox Cloud-Gaming/Game Pass, NVIDEA GeForce Now, Google Stadia, PS Now etc., bis hin zu kleineren Portalen wie itch.io, Resellern wie HumbleBundle: Alle bieten irgendwie vertrauenswürdige Shops an, über die Spiele-Publisher und Entwickler – auch heute schon – ihre Spiele verkaufen können, nur halt nicht in der iOS-Welt: Als Nutzer kann ich ausschließlich(!) über den App Store kaufen oder innerhalb vom Apple Arcade Abo abonieren. Ein Wettbewerb existiert auf iOS schlicht (Einzige kleine Ausnahme sind die Cloud-Gaming Dienste, aber das auch nur, weil diese den Umweg über die Browser gehen).
Viel lieber wäre es mir als Verbraucher zum Beispiel ein Indie-Spiel über itch.io zu kaufen, womit ich die Entwickler deutlich besser unterstützen könnte oder meine bereits erworbenen Spiele von Steam auch auf iOS (übrigens auch Android) zu nutzen, so wie ich meine Steam-Spiele (Kompatibilität vorausgesetzt) unter Windows, Linux und MacOSX spielen kann.
Das Emulation-Projekten wie RetroArch oder einzelnen Retro-Emulatoren der Zugang zu iOS komplett verwehrt wird, ist sowieso pure Willkür seitens Apple, wogegen sich keiner wirklich wehrt, weil der Emulation immer noch der Hauch der Illegalität anhängt. Die Apps existieren für die Plattform, können aber wegen der regiden Haltung Apples nur über Umwege installiert werden. Auf Android: Kein Problem.
Warum auf iOS nicht der selbe Wettbewerb Einzug halten soll, der auf Android, Windows und sogar MacOS und Linux existiert, erschließt sich mir nicht. Es muss ja nicht zwingend so sein, das jeder X-beliebige Store auf iOS zur Verfügung gestellt wird, aber jedem Store-Anbieter einen qualifizierten Weg aufzuzeigen zeigen, über den er seinen Store auf die Plattform bringen kann, wäre das Mindeste – z.B. Installation eines alternativen Stores über den App Store statt über freifliegende APKs irgendwo im Netz. Apple kann dann immer noch als (optionaler) Zahlungsprovider dienen und bisschen mitverdienen.
Bei Android ist das nicht optimal, aber besser: Bei Resellern wie HumbleBundle kann ich Spiele kaufen, die ich als APK erhalte (insbesondere DRM-freie Spiele), bei itch.io kann ich die APK direkt beim Entwickler kaufen, ohne über Google Play gehen zu müssen, theoretisch hab ich die Möglichkeit zum Preisvergleich zwischen Google Play und Samsung-Store (faktisch macht das niemand und jeder nutzt weiter den Google Play), Epic hat auf Android schlicht nen eigenen Store für seine eigenen Spiele, auch Cloud Gaming bieten alle größeren Anbieter auf Android nativ an. Das F-Droid durch die Öffnung zusätzlich noch ermöglicht wird, ist irgendwie ein nice-to-have, aber letztlich nur ne Niesche – wenngleich auch für Privacy/Security Themen relevant.
Dem ganzen könnte man entgegenhalten das ein iPhone/ein iPad/Apple Arcade sowas ist wie „eine Spielekonsole“ ist. Auch auf dem Konsolenmarkt zahlen Entwickler 30% an Sony, Microsoft oder Nintendo, auch hier sind nur die Games nur über die entsprechenden Stores zu erwerben. Da hätte man sicher einen Punkt. Dem würde ich schlicht entgegen halten, dass ein iPhone eben keine Konsole, sondern ein Allrounder ist und eine ganz andere Marktdurchdringung als eine Spielekonsole hat.
—
Aber auch in anderen Bereichen ist die App-Store Politik fragwürdig:
Nur ein Beispiel: Browser auf iOS nur mit Webkit-Engine (wtf?!)
Man erinnere sich an die Urteile gegen Microsoft: IE als Standardbrowser oder Windows Media Player als Standard-Player. Wir waren in der Debatte mal weiter.
„Auch auf dem Konsolenmarkt zahlen Entwickler 30% an Sony, Microsoft oder Nintendo, auch hier sind nur die Games nur über die entsprechenden Stores zu erwerben.“
Ich finde er das auch hier der GMA greifen sollte und die Konsolenhersteller dazu zwingen andere Stores zuzulassen. Monopole sind nie gut, auch dann nicht wenn sie nur einen kleinen Markt betreffen.
Hi,
als ich gerade davon gehört hatte, dass Android doch eine Browserauswahl beim Einrichten des Systems anbieten muss, kam mir sofort die Klage bzw. der Monopolrechtsstreit gegen Microsoft aus den späten 90er in den Kopf und dazu, dass Apple verhindert, dass andere Browserengines auf iOS laufen.
Was ist damit? Warum kümmert es heute keinen mehr bei MS und warum interessiert es niemanden, was bei iOS mit den Engines ist?
Ansonsten eine sehr interessante und informative Folge. Danke an euch
Eine kleine Ergänzung zu der Gatekeeper Erörterung, die vielleicht noch ein bisschen zu kurz gekommen ist:
App Store Anbieter werden hier gerne als Kontrollinstanz und reiner Gatekeeper/Torwächter angesehen. Dem ist nicht so. Während Amazon eine Handelsplattform Anbietet um die Händler und Hersteller kaum herum kommen, passiert es erstaunlich oft, dass innovative und beliebte Produkte kurze zeit später unter einer der vielen Amazon Eigenmarken in den Handel kommen. Amazon ist hier gleichsam Gatekeeper, als auch Konkurrent, mit der ungleichen Voraussetzung Beliebte Produkte durch Datenauswertung frühzeitig zu erkennen, Suchplatzierung zu beeinflussen und Gleichzeitig an jedem vom Marketplace Händler getätigtem Verkauf mit zu verdienen.
Gleiches Spiel bei Apple. Niemand würde sich beschweren, wenn für alle die gleichen Transparenten regeln neutral durchgesetzt werden. Nur während Apple Gatekeeper für den App Store ist, Regeln nach Belieben ändern kann, und mit der Einlasskontrolle über Existenzen und Familieneinkommen entscheiden kann, gelten die aufgestellten Regeln für Apple selbst natürlich nicht. Ein Beispiel war eine die Tastatur Applikationen für Apple Armbanduhren, die ausgerechnet einige Monate vor erscheinen der neusten Armbanduhren Generation von Apple aus dem App Store entfernt wurde. Unique Selling Point der neusten Computer Uhr ist -wer hätte es ahnen können- : die Tastatur. Hier hatte Apple bei entfernen der App natürlich wie immer nur die Sicherheit der Nutzer im Fokus….
Gleiches in anderen Branchen. Während Entwickler 30% ihrer Umsätze an Apple abtreten müssen, muss apple dies als direkter Konkurrent natürlich nicht tun, gleichzeitig haben sie hier durch tiefe Betriebssystemintegration ohnehin schon eine bessere Ausgangslage. Die Liste der Dienste in denen Apple die Gatekeeper Rolle verlässt, und mit Entwicklern selbst in Konkurrenz tritt, umfasst derweil: Cloud Speicher, VPN Angebote, eMail, Musikstreaming, Nachrichten Abos, Gaming Abos, Digitale Fitness Trainings, Messaging, Video-Konferenz und Video-Telefonie, Foto Synchronisation und digitale Bilder Galerien, Film&Serien Streaming, und vieles mehr.
Die Anzahl der Branchen in denen Apple tatsächlich ein neutraler Plattform Betreiber ist, ist damit mittlerweile sehr überschaubar geworden.
Vor diesem Hintergrund ist der Vorstoß von Spotify und Epic (Fortnite) gegen das AppStore Monopol überaus verständlich. Während die eine App vorinstalliert ist, einen während der Geräteinbetriebnahme und auch sonst gelegentlich nervt, doch bitte ein Apfelmusik Abo abzuschließen, den Schalter zum ausblenden des Streaming Dienstes im 2 Submenu in den Einstellungen versteckt, muss die andere erst separat installiert werden, muss 30% ihrer Einnahmen an Apple abtreten, und darf nach Entwickler Richtlinien noch nichtmal die reine Information, geschweige denn einen Link einblenden, dass eine Zahlung abseits der App über die Website theoretisch möglich wäre. Gleichzeitig lässt sich Apple dafür feiern, Künstler besser zu vergüten als andere Musik Streaming Anbieter.
Nichts anderes tat übrigens Epic in Fortnite. Das bloße einblenden einer Schaltfläche, die Nutzer aus der App auf eine Webseite leitete, reichte für Apple aus, Fortnite aus dem AppStore zu verbannen.
Die Reduzierung der Apple Tax auf 15% für kleine Entwickler fand übrigens keineswegs aus Nächstenliebe statt, sondern hatte offensichtlich den leicht zu durchschauenden Hintergrund die Entwickler community in zwei Lager zu spalten. Die der neuen Innovativen Apps die man zwingen auf der Plattform braucht, und die der weit verbreiteten Apps die sich ohnehin nicht erlauben können nicht auf dem iPhone zu sein.
Der Akute gravierendere Missstand ist da meiner Ansicht nach das Messen mit zweierlei Maß, als das fehlen von Alternativen AppStores.
ihr diskutiert ja lustige Sachen:
a. nein, nicht jeder ist bei gmail.
b. Ich hatte letztens mein wunschsmartphone auf basis meines nutzungsverhaltens konzipiert: corona-warnapp, bankkram, behördenkram.
Die verlangen alle mittlerweile irgendwas (authentifizierung, mitteilungen) über Computer, eher Smartphones. Ich würde vermuten, sowas braucht auch in fünf Jahren jedeR über 80, sofern nicht deren BetreuerInnen das Gefrickel für sie auf ihren privaten Geräten erledigen müssen. Allein aktuell die Abwicklung eines Corona-Falles wäre/ist ohne Smartphone ein Spießrutenlauf.
Über diesen App-Store- und Messenger-Firlefanz hinaus können Staaten und Gesellschaften selbstverständlich darüber eingekommen, dass von den Anbietern Standards einzuhalten sind.
Das ist ja de facto auch der Fall: Der Software der Corona-Warnapp ist für beide betriebssysteme (android, ios) implementiert. Keiner schreibt hoffentlich eigene Verschlüsselungsalgorithmen, Medienformate, Netzwerkstacks , usw.
Aber fragt mal eine Baufirma, einen Bäcker, ein Krankhaus, irgendwen, der einen Beruf mit echter Bezeichnung bei der IHK hat, an wieviele Normen die sich halten müssen und wieviele staatliche Einrichtungen das überprüfen, dass uns nicht das Dach auf den Kopf fällt, wir uns nicht vergiften und lebend wieder aus der Bahndlung rauskommen.
Dass also so Werbezettelfirmen, die sich das Briefgeheimnis einfach wegklicken lassen können, sich nicht so anstellen sollen und ein paar Regeln vorgelegt bekommen, ist die Diskussion und eure Einwände nicht wert.
Ich würde mich freuen, wenn wir die wichtigen Dinge diskutieren und regeln würden und uns nicht mit medialen Nebelkerzen beschäftigen müssten.
Ich schätze euren Podcast sehe und höre ihn schon lange, aber in dieser Folge hättet ihr euch echt etwas besser vorbereiten können. So wie der Gast, Jan, der viele exzellente Punkte bringt. die Gegenargumente und Ausflüchte zum Thema App Store Monopol und auch zur Interoperabilität von Messenger waren doch wenig überzeugend und ehr kleinlich angesichts des epischen Ziels die Macht der großen Plattformen endlich etwas einzuhegen.
Viel diskussionswürdiger wäre doch, welches Modell zur Durchsetzung der Plattformregulierung das richtige ist, anstatt diese endlose Scheindebatte über den AppStore. Kein Monopolist gibt freiwillig seine Monopolstellung auf. Und so wie BioNTech gerade allen erzählt, dass sie auf keinen Fall die Patente für den Impfstoff freigeben können, weil das totaaal gefährlich wäre, erzählt eben Apple, dass sie auf keinen Fall die Herrschaft über den App Store aufgeben können. Natürlich geht es da nur um die heilige Cash Cow. Aber gerade Apple als derm Monopolisten der Herzen sollte Tim mehr Wettbewerb zutrauen. Sonst werden die Freunde aus Cupertino träge und entwickelt keine Innovationen mehr.