Wir reden von zwei Sachen. Es mag ja sein, dass z.B. Twitter den Apple-Kriterien genügte, aber ein Zugriff aufs Adressbuch ist nicht gleichbedeutend mit einem Hochladen und Speichern. Das ist doch der hier diskutierte Knackpunkt.
Apple müsste also glasklare Warnungen verlangen.
Nein wir reden nicht von zwei verschiedenen Sachen. Genau das verlangt Apple meines Wissens nach von den Apps. Also das B in Deinem ABC-Vorschlag ist schon länger Realität.
SM?
Social Media.
Wie auch immer, es ist (noch) anders. Mir jedenfalls sind keine nennenswerten Spyware-Vorwürfe gegen bekanntere Programme bekannt.
Ich weiß es jetzt nicht 100%ig, aber ich habe noch im Ohr, dass einige der SM-Programme auch schon auf Desktop-Rechnern Daten einfach so hochgeladen haben. Da gibt es auch keinen Schutz.
Klar. Wenn Datenverbindungen erforderlich sind, ist's eh Essig. Da hast Du schon recht.
Und bei den Fällen, um die es hier geht, ist ein Zugriff aufs Adressbuch und auch eine Datenverbindung erwünscht und benötigt. Nur das Hochladen der Adressbuchdaten ist weder erwünscht noch in der vollständigen Form benötigt. Da ist der Knackpunkt und da helfen technische Sperren wie Fragen nach der Erlaubnis zum Zugriff aufs Adressbuch nicht und auch kein LittleSnitch.
Aber immerhin sähe man in anderen Fällen gewisse Anhaltspunkte.
Nur, bei Apps die völlig unberechtigt das machen, z.B. eine Wasserwaagen-App, die sich mit einem Server verbindet. Wobei die meisten selbst damit überfordert wären.
Und wobei selbst dann die Sache nicht eindeutig wäre, weil viele kostenlosen Apps eben Verbindungen zu Servern aufmachen, um Werbung einzublenden. Und da kannst Du auch nicht sehen, ob das in Ordnung ist oder zusätzliche Sachen übertragen werden.
Ne, LittleSnitch würde Dir auch nicht helfen.
Apple hat m.E. bewiesen, dass es sich einen Dreck darum schert.
Wo, wann und wie denn?
Was glaubst Du, warum Apps, die erwischt wurden, innerhalb weniger Stunden veröffentlichen, dass sie eine Änderung durchführen?
Soll man nichts unternehmen, weil die Spyware sonst besser versteckt wird? Komische Argumentation wäre das.
Du missverstehst mich. ABC ist eine gute Idee. BC ist schon aktuell, A wird laut Ankündigung von Apple mit dem nächsten iOS-Update umgesetzt. Das ist gut, keine Frage.
Ich wehre mich nur dagegen, dass man glaubt, damit würde es gegen Bösewichte einen funktionierenden oder auch nur wesentlich besseren Schutz geben. Das ist falsch. Wer Böses machen will, kann das dann immer noch, bis er erwischt wird.
Würde Apple mal ein paar großen Entwicklern auf die Finger klopfen, würde das Bewusstsein bei Produzenten und v.a. auch bei den Kunden wohl geschärft. Aber das will Apple ja gar nicht, der App-Sammelwahn ist ja zu ihren Gunsten.
Zu B:
Bei Heise steht "Zwar untersagen die App-Store-Richtlinien klar das Übertragen von Nutzerdaten ohne vorherige Zustimmung".
Siehe: http://www.heise.de/newsticker/meldung/Auch-Twitter-Foursquare-und-Foodspotting-uebertragen-Adressbuch-an-Hersteller-1435069.html
Und so fragte Twitter ja dann auch, ob das Adressbuch durchsucht werden soll. Von Hochladen keine Rede.
Und was hat das damit zu tun, dass B bereits besteht? Richtig, nix. Twitter hat sich an B nicht gehalten und wurde jetzt(!) erwischt. B verhindert nicht, dass so etwas passiert, sondern ist zusammen mit C eine Androhung von Konsequenzen.
Tja, dann ist es Aufgabe der Experten endlich mal die Apps aufs Korn zu nehmen.
Das wird ja gemacht, sonst wären die nicht alle erwischt worden. Oder meinst Du, Apple soll bei jeder App eine genaue Analyse machen, was die App exakt macht inklusive Protokoll-Analysen? Wie lange sollen Reviews denn dann dauern und wie teuer müssen die Apps denn dann werden?
Das Bösewichter immer wieder irgendwo eine Lücke finden, sollte klar sein. Und Apple sollte dann auch reagieren, wie sie es jetzt auch mit Einführung von A machen. Aber zu glauben, dass Apple im Vorhinein alles so hindeichseln kann, dass Bösewichte keine Chance haben, halte ich für unmöglich.
Das ist der Wilde Westen und Apple ist nicht nur kein guter Sheriff, sondern der Großgrundbesitzer, der die Banditen toben lässt, solange sie ihr Zehntel, ach nein 30%!, abdrücken.
Na das Argument ist unterste Schublade und wird immer wieder gerne beim Apple-Bashing herausgeholt.
1. Bisher haben die Zahlen immer gezeigt, dass die 30% gerade so die Kosten decken. Soll Apple weniger Anteil nehmen und damit alle Apps subventionieren?
2. Es geht hier in den allermeisten (oder allen?) Fällen um kostenlose Apps. 30% von kostenlos ist?
Noch einmal klar meine Meinung:
1. ABC ist gute Idee.
2. Bisher gab es nur BC bei Apple.
3. In der öffentlichen Diskussion wird propagiert, dass nur A alleine (bei Android) schon reicht. Und wer A erlaubt, der sei selber schuld.
4. ABC wird eine Verbesserung sein, aber keine starke Verbesserung bei den SM-Apps, um die es hier geht.
5. Eine technische Lösung kann es nicht geben.
6. Sinnvollste Massnahme ist zusätzlich D ("Verhaltens- und Protokoll-Analyse der Programme"), wie Du sie auch anklingen lässt und wodurch die Apps auch aufgefallen sind. Als Standard-Punkt im Review bei Apple ist das nicht machbar.