Apples „Notarisierung“ – eine Struktur, die die Softwarefreiheit von Entwicklern und Nutzern behindert

 (fsfe.org)
1 Punkte von GN⁺ 2025-11-10 | 1 Kommentare | Auf WhatsApp teilen
  • Während der EU Digital Markets Act (DMA) die Marktdominanz von Tech-Großkonzernen abschwächen und Geräteneutralität garantieren soll, steht Apples Verfahren zur App-„Notarisierung“ diesem Ziel frontal entgegen
  • Alle iOS-Apps müssen über Apples Server laufen und dort geprüft, genehmigt und kryptografisch neu signiert werden; damit fungiert dies als Gatekeeping-Struktur, mit der Apple Installation und Verbreitung von Apps vollständig kontrolliert
  • Für den Betrieb eines App Stores eines Drittanbieters verlangt Apple entweder eine Bankgarantie über 1 Million Euro oder mehr als 1 Million Installationen in zwei aufeinanderfolgenden Jahren und blockiert damit den Marktzugang für Non-Profits, Startups und einzelne Entwickler faktisch
  • Dieses Notarisierungssystem verletzt die Rechte Freier Software auf Prüfung und Weiterverbreitung und schwächt Wettbewerb und Interoperabilität
  • Zivilgesellschaftliche Organisationen fordern die Europäische Kommission zu Sanktionen und zur Einführung alternativer dezentraler Modelle der Software-Kuration auf; dies wird als zentrale Aufgabe dargestellt, um die vom DMA angestrebten Transparenz und Wahlfreiheit der Nutzer umzusetzen

Der EU Digital Markets Act (DMA) und Apples Reaktion

  • Der DMA zielt auf eine strukturelle Neuordnung von Machtverhältnissen in digitalen Märkten und stellt Geräteneutralität (device neutrality) in den Mittelpunkt, also das Recht der Nutzer zu entscheiden, welche Software sie auf ihren Geräten ausführen
  • Das Gesetz bietet die Chance, geschlossene Ökosysteme wie iOS zu öffnen und Alternativen auf Basis Freier Software (Free Software) zuzulassen
  • Apple wehrt sich dagegen, indem das Unternehmen gegen Regulierungsbehörden klagt und Sideloading verbietet, alternative App Stores blockiert und Interoperabilität einschränkt, um Freie Software auszuschließen

Beschwerde der Zivilgesellschaft

  • ARTICLE 19 und GFF (Gesellschaft für Freiheitsrechte) haben am 22. Oktober 2025 wegen Apples Nichteinhaltung des DMA formell Beschwerde bei der Europäischen Kommission eingereicht
  • Die Beschwerde nennt die folgenden drei Praktiken als Verstöße gegen den DMA
    • Verbot der freien Installation von Software Dritter (Sideloading)
    • faktische Verhinderung des Betriebs von App Stores Dritter
    • keine unentgeltliche Interoperabilität mit Funktionen von iOS und iPadOS

Apples Verfahren der „Notarisierung“

  • Alle Apps müssen bei Apples Servern eingereicht sowie gescannt, genehmigt und kryptografisch neu signiert werden, bevor sie installiert werden können
  • Dieses Verfahren gilt auch für Apps, die außerhalb des App Store vertrieben werden, sodass Apple jede App-Installation kontrolliert
  • Dadurch entsteht faktisch eine zentralisierte Zensurstruktur unter dem Vorwand der Sicherheitsprüfung, die Entwickler und Nutzer an das Apple-Ökosystem bindet

Überzogene Anforderungen an App Stores von Drittanbietern

  • Um einen App Store eines Drittanbieters zuzulassen, verlangt Apple eines der folgenden Kriterien
    1. Vorlage einer Bankgarantie über 1 Million Euro von einem Finanzinstitut mit mindestens Rating A
    2. Mitgliedschaft im Developer Program seit mindestens zwei Jahren und mehr als 1 Million Installationen pro Jahr in der EU
  • Diese Bedingungen sind für gemeinnützige Organisationen, kleine und mittlere Unternehmen, Startups und einzelne Entwickler unfair und versperren den Markteintritt
  • Während unter macOS Sideloading erlaubt ist, wird dieselbe Freiheit unter iOS und iPadOS blockiert, sodass monopolistische Kontrolle nur auf mobilen Geräten erhalten bleibt

Auswirkungen auf Freie Software

  • Das Notarisierungsverfahren erzwingt ein kostenpflichtiges Entwicklerkonto, die Zustimmung zu restriktiven rechtlichen Bedingungen und die Teilnahme an einem geschlossenen Prüfprozess
  • Genehmigte Binärdateien werden mit DRM neu signiert, sodass Nutzer nicht prüfen können, ob Quellcode und ausführbare Datei übereinstimmen, oder sie frei weiterverbreiten können
  • Das verletzt das Recht der Nutzer auf Verifikation und die Autonomie der Entwickler und führt dazu, dass selbst Betreiber alternativer App Stores Apps ohne Apples Genehmigung nicht verbreiten können

Konflikt mit dem DMA

  • Der DMA schreibt vor, dass Gatekeeper die Installation von App Stores Dritter zulassen und keine unnötigen technischen Beschränkungen auferlegen dürfen
  • Apples Notarisierung unterwirft jedoch alle Apps dem eigenen Genehmigungsverfahren und verstärkt damit die vom DMA verbotene Abhängigkeitsstruktur
  • Daraus folgen Wettbewerbshemmnisse, eine Schwächung unabhängiger Entwickler und der Ausschluss gemeinnütziger Projekte

Dezentrale Software-Kuration als Alternative

  • Die zivilgesellschaftlichen Organisationen fordern die Europäische Kommission auf, Sanktionen zu verhängen und alternative Strukturen zu schaffen
  • Dezentrale Kuration (decentralised curation) ist bereits in Repositorien wie F-Droid ein erprobtes Modell und zeigt, dass Sicherheit und Freie Software koexistieren können
    • Vertrauen wird nicht bei einem einzelnen Unternehmen konzentriert, sondern über transparente Prüf-Pipelines, reproduzierbare Builds und Community-Audits verteilt
    • Nutzer wählen selbst, wem sie vertrauen, und Kuratoren agieren in einer gegenüber der Öffentlichkeit verantwortlichen Struktur
  • Dieses Modell verwirklicht Interoperabilität, Transparenz und Wahlfreiheit der Nutzer und gewährleistet Sicherheit durch Vielfalt und überprüfbare Integrität statt durch Unternehmensgeheimnisse

Nächste Aufgaben

  • Damit der DMA wirksam wird, müssen Regulierungsbehörden Notarisierung nicht als „Sicherheitsfunktion“, sondern als „Kontrollinstrument“ verstehen
  • Apples Sicherheitsverständnis schwächt Transparenz, Wettbewerb und Nutzerautonomie und beeinträchtigt Softwarefreiheit
  • Die Europäische Kommission muss echte Offenheit und das freie Recht auf Installation, Weitergabe und Verifikation garantieren, damit die Ziele des DMA erreicht werden
  • Dies wird nicht nur als technische Frage, sondern als Frage der Freiheit (freedom) eingeordnet

Verwandte Beiträge

1 Kommentare

 
GN⁺ 2025-11-10
Hacker-News-Kommentare
  • Ich habe die Binärdistribution mehrerer Tools eingestellt
    Ich wollte weder jedes Jahr 100 Dollar zahlen, noch ständig erklären, wie man etwas ohne Signatur ausführt
    Deshalb habe ich für Interessierte diesen Artikel verlinkt
    • Den Quellcode offenzulegen ist ehrlich gesagt einfacher und wahrscheinlich auch vorteilhafter für die Nutzer
    • Zur Einordnung: Der eingereichte Artikel bezieht sich auf die Notarisierung für iOS und hat mit der Notarisierung unter macOS fast nichts zu tun
      Auf iOS ist das im Grunde eine abgespeckte Form des App Review
      Relevante Dokumentation: Apple-Developer-Dokumentation
  • Unter Windows ist die Lage ähnlich
    Entwickler müssen Code Signing verwenden, und meiner Erfahrung nach war das sogar noch umständlicher
    Man brauchte einen USB-Token, was in einer CI/CD-Umgebung fast unmöglich war
    Unser Unternehmen ließ eine Windows-VM auf einem mac mini laufen, steckte dort den Signatur-Token ein und signierte damit macOS- und Windows-Binaries
    Die ideale Lösung wäre, dass das Betriebssystem die Integration von Drittanbieter-Zertifikaten leicht ermöglicht
    Nutzer sollten Self-Signing in einer Weise nutzen dürfen, die vertrauenswürdig ist und bei der sie die Risiken verstehen
    • Ich hatte ein ähnliches Problem
      Um Windows-Binaries unter Linux zu signieren, kann man osslsigncode verwenden
      Am Ende haben wir Digicert Keylocker genutzt
      Wir haben es so eingerichtet, dass die automatische Signierung unter Linux über ein CLI-Tool lief
    • Wenn man unter Windows ein unsigniertes Programm startet, erscheint zwar ein gelbes UAC-Fenster, aber man kann es trotzdem ausführen
      Das Problem bei macOS ist, dass man es nicht auf so einfache Weise starten kann
    • Statt eines USB-Tokens kann man auch ein HSM wie Azure Key Vault verwenden und mit Azure signtool signieren
    • Zur Klarstellung: Notarisierung ist nicht dasselbe wie Code Signing
      Nach der Signierung muss man die Software zusätzlich auf Apple-Server hochladen und freigeben lassen
      Der Sicherheitsgewinn ist gering, aber der Prozess ist deutlich komplizierter geworden
    • Ich würde empfehlen, Azure Trusted Signing in einer CI-Umgebung auszuprobieren
      Früher war Windows-Signierung ein Albtraum, heute ist es für rund 10 Dollar im Monat ziemlich unkompliziert geworden
  • Der im Artikel zitierte Satz ist missverständlich
    Apples Notarisierung ist kein vollständiges App Review
    Laut offizieller Dokumentation handelt es sich um einen Prozess, bei dem ein automatisiertes System Malware und Signaturprobleme prüft
    Apple wird wahrscheinlich argumentieren, dass die Anforderung zur Notarisierung nach Artikel 6.7 des DMA zulässig ist
    Entscheidend ist, ob diese Maßnahme „streng erforderlich und verhältnismäßig“ ist
    Ich persönlich finde, dass das Konzept von strictly necessary mit einer Defense-in-Depth-Strategie kollidiert
    Man wird abwarten müssen, wie die Gerichte das bewerten
    • Der eingereichte Artikel bezieht sich auf die iOS-Notarisierung und ist etwas völlig anderes als die macOS-Notarisierung
      Schade, dass Apple mit derselben Bezeichnung für Verwirrung sorgt
  • Das ist eine satirische Bemerkung darüber, dass Apple Smartphones baut, auf denen nur von Apple genehmigte Apps laufen, und dafür auch noch Geld von Entwicklern verlangt
    Als Vergleich wird angeführt, dass Nintendo ebenfalls Konsolen baut, auf denen nur von Nintendo genehmigte Spiele laufen
    Außerdem wird darauf hingewiesen, dass 70 % der iOS-App-Store-Umsätze aus Spielen stammen
  • Ich habe mich schon vor langer Zeit aus dem Apple-Ökosystem verabschiedet
    Es freut mich, dass jetzt mehr Entwickler diese Realität erkennen
    • Ich habe dieselbe Entscheidung getroffen
      Mit der iOS/macOS-Entwicklung aufzuhören war die beste Karriereentscheidung meines Lebens
  • Hoffentlich erhebt die FSFE auch gegen Google eine ähnliche Klage, um die Pflicht zur Entwicklerregistrierung für die Installation von Apps außerhalb des Play Store zu stoppen
    Wenn es so einen Versuch gibt, würde ich ihn mit einer Spende unterstützen
  • Ich hatte früher mit einer Electron-Desktop-App zu kämpfen
    Die Integration von Notarisierung und Signierung war ein einziges Chaos, die erste Einreichung dauerte jeweils mehrere Tage, und auch die GitHub-Actions-CI/CD-Konfiguration war viel zu kompliziert
    Wenn jetzt noch neue Notarisierungsrichtlinien dazukommen, denke ich am Ende nur wieder: Apple bleibt eben Apple
  • Solche Notarisierungsverfahren dürften Ende 2027 noch wichtiger werden, wenn der EU Cybersecurity Resiliency Act in Kraft tritt
  • Als iOS-Nutzer gefällt mir diese Politik
    Denn sie kann die Großmutter vor Betrugs-Apps schützen
    Als sie früher ein Android-Smartphone hatte, wurde sie telefonisch dazu gebracht, eine gefälschte Banking-App zu installieren, und verlor Geld
    Es ist nicht perfekt, aber wie ein Clubeintritt oder eine Gated Community erfüllt es zumindest die Funktion einer minimalen Sicherheitsbarriere
    • Im App Store gibt es aber ebenfalls jede Menge Abo-Betrugs-Apps
      In der Praxis funktioniert es also längst nicht so gut, wie es beworben wird
  • Letztlich ist die Situation ähnlich, weil man unter Windows ebenfalls für Zertifikate bezahlen muss