iOS

EU DMA Forderung schwächt Apple’s IT-Sicherheitsbemühungen

Apple Security
Bildquelle: QubixStudio / Shutterstock.com

Die Durchsetzung des Digital Markets Act (DMA) durch die EU und ihr jüngster Schritt, Apple zur Integration mit Geräten von Drittanbietern zu zwingen, wird zu großen Veränderungen in der Funktionsweise von iOS führen müssen.

In dem vor einer Woche veröffentlichten Text spezifiziert die EU-Kommission wie folgt: „Nach dem Gesetz über digitale Märkte muss Apple dritten Entwicklern und Unternehmen freie und wirksame Interoperabilität mit Hardware- und Software-Komponenten bieten, die von den Apple-Betriebssystemen iOS und iPadOS, die in Anwendung des Gesetzes über digitale Märkte als zentrale Plattformdienste eingestuft wurden, gesteuert werden.“

Anzeige

Apples iOS wird also als „Gatekeeper“ eingestuft und muss die Interoperabilität mit Hardware und Diensten von Drittanbietern sicherstellen, darunter Geräte wie Uhren, Kopfhörer und (VR-)Headsets. Die EU will nun insbesondere sicherstellen, dass Apple Entwicklern von Drittanbietern auf transparente und faire Weise Zugang zu iOS-Funktionen wie Benachrichtigungen und Gerätekopplung gewährt. Aber das ist noch nicht alles. Die EU hat Apple bereits dazu gebracht, seinen App Store für Drittanbieter zu öffnen. Das gibt ebenfalls Anlass zur Sorge, da Apple das Ökosystem des Datenschutzes und der Sicherheit für Apps nicht mehr kontrolliert. Aus Security-Sicht lässt sich davon ausgehen, dass es am Ende ähnlich wie beim Google Play Store sein wird, nämlich weniger Sicherheit und Datenschutz für die Nutzer.

Während dies auf Innovation und Wettbewerb abzielt, wirft es für iOS-Nutzer einige Datenschutzbedenken auf. Apples Ökosystem ist darauf ausgelegt, den Zugang zu seiner Software und Hardware streng zu kontrollieren, wenn Apple eine tiefere Integration mit Geräten und Diensten von Drittanbietern zulässt, besteht nach seiner Auffassung ein erhöhtes Risiko von Sicherheitsverstößen. Apple hat seinen Ruf mit dem Schutz der Privatsphäre seiner Nutzer begründet und dies oft als Unterscheidungsmerkmal zu seinen Konkurrenten angepriesen. Wie Apple diese Daten selbst verwendet, darüber wissen wir nur sehr wenig. Immerhin gibt es für Nutzer einen Service, um herauszufinden, welche Nutzerdaten dies überhaupt sind.

Als Reaktion auf die Maßnahmen der EU betonte Apple, dass die Öffnung des Zugangs böswilligen Akteuren mehr Möglichkeiten bieten könnte, Nutzerdaten zu kompromittieren, und dass Sicherheitsforscher zukünftig über bösartige Apps im App Store berichten werden. Ein großes Datenschutzrisiko besteht darin, dass Geräte oder Apps von Drittanbietern sich nicht an die gleichen strengen Datenschutzstandards halten, die Apple in seinem eigenen Ökosystem durchsetzt. Dies könnte dazu führen, dass Apps oder Geräte mehr persönliche Daten von Nutzern sammeln als erwartet, einschließlich Standortdaten, Gesundheitsinformationen oder sensible Kommunikationsinhalte. Ohne Apples volle Kontrolle könnte die Wirksamkeit seiner Datenschutzmaßnahmen, wie die Transparenz der App-Verfolgung oder die Datenverschlüsselung, beeinträchtigt werden.

Anzeige

Auf der anderen Seite argumentieren die Befürworter des DMA, dass mehr Wettbewerb zu besseren datenschutzfreundlichen Alternativen führen kann, da Entwickler von Drittanbietern Zugang zur Entwicklung innovativer Lösungen innerhalb des Apple-Ökosystems haben werden. Die Herausforderung besteht jedoch darin, sicherzustellen, dass diese neuen Marktteilnehmer hohe Sicherheitsstandards einhalten. Diese Verschiebung könnte iOS-Nutzer erhöhten Datenschutzrisiken aussetzen und möglicherweise Apples langjähriges Engagement für Datenschutz und Sicherheit schwächen.

Paal Aaserudseter

Paal

Aaserudseter

Security Engineer

Check Point

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.