EU-Gesetz

Experte warnt vor Zwangsöffnung des App-Stores

02.06.2022
Die EU will den iPhone-Hersteller Apple zwingen, die Installation von Anwendungen auch außerhalb des App-Stores zu ermöglichen. Sicherheitsexperte Mikko Hyppönen warnt vor Risiken.
Mikko Hypponen, Chief Research Officer bei WithSecure, befürchtet die Verbreitung von Schadprogrammen, wenn Software auch von außerhalb des App-Stores auf das Smartphone geladen werden kann.
Foto: F-Secure

Apple lässt bislang nur die Installation von Programmen auf dem iPhone und iPad durch den firmeneigenen App Store zu und kassiert dafür bis zu 30 Prozent Kommission. Google bietet mit dem Play Store ein ähnliches Modell an, erlaubt bei Android aber auch eine Direktinstallation. Nach einer geplanten EU-Gesetzgebung, dem Digital Markets Act (DMA), wäre auch Apple gezwungen, den Nutzern die Installation von Software von außerhalb des App Stores zu erlauben.

Öffnung begünstigt Schadsoftware

Mikko Hyppönen, Chef der finnischen Sicherheitsfirma WithSecure, sagte, er könnte die Motive der EU-Gesetzgeber durchaus nachvollziehen. "Es handelt sich eindeutig um ein Monopol und Apple scheffelt mit dem App-Store-Modell das Geld mit beiden Händen." Er könne Monopole auch nicht ausstehen. "Ich mag aber auch keine Schadsoftware. Und wir müssen uns hier entscheiden." Die Verbreitung von Software für Smartphones über streng kontrollierte App-Stores bei Apple und mit Einschränkungen auch bei Google sei die größte Sicherheitsverbesserung der vergangenen 15 Jahre.

Der Binnenmarktausschuss des Europäischen Parlaments hat sich bereits am 16. Mai auf eine endgültige Fassung des DMA geeinigt. Im Juli soll der Text dem Parlament zur endgültigen Abstimmung vorgelegt werden. 20 Tage später tritt die Veröffentlichung in Kraft, spätestens sechs Monate danach müssen die Bestimmungen eingehalten werden.

Hersteller für Hacks haftbar machen

Der Sicherheitsexperte sprach sich auf der Konferenz "TheSphere22" in Helsinki dafür aus, die Hersteller von vernetzten Haushaltsgeräten dafür haftbar zu machen, wenn eine mangelhafte Cybersicherheit ihrer Produkte große Hackerangriffe möglich mache. "Wenn eine miese Software der vernetzten Waschmaschine mein WLAN-Passwort jedem zugänglich macht und dadurch alle Laptops im Haushalt unwiderruflich verschlüsselt werden, muss der Hersteller dafür gerade stehen." Diese Reglung sei viel wirksamer als konkrete technische Methoden zur Absicherung des "Internets der Dinge" vorzuschreiben.

Unternehmen und Verbraucher sollten ohnehin viel bewusster entscheiden, ob ein Gerät überhaupt vernetzt sein soll. "In den 70er Jahren hat man auch geglaubt, dass Asbest ein großartiger Baustoff ist." Erst viel später habe man den Schaden erkannt, der von Asbest ausgegangen sei. (dpa/ms/rs)