Falk Dübbert

Endlich sind sie da, die ersten Rechner mit Apple Silicon. Der Integrationsgrad vereinfacht die Beschleunigung und universal Memory senkt dazu noch die Kosten. Mit etwas Glück kann Apple auch die Performance behalten – auch wenn Apple nur eine Lizenz über den ARM-Befehlssatz hat und die Prozessoren somit im Grunde unbekannt sind, dürften Hardware-Exploits wie Rowhammer, Meltdown oder Spectre erst mal kein Problem darstellen. Apple wird auch nicht müde, die Leistung dieser neuen Architektur herauszustellen.

Was ich sehe: Big Sur führt die Codebasis von MacOSX näher an iOS. Dass ipad-Apps nativ ausgeführt werden können, kommt nicht von ungefähr. Apple verdient an der Plattform und nicht am Betriebssystem oder der Hardware. Und die Macs wurden mehr und mehr zum Nischenprodukt. Das Appconomy-Mindset von Apple kann man spätestens seit dem Streit mit Epic nachvollziehen und jeder der glaubte, dass das Post-Jobs-Apple auf Dauer zwei Mindsets zulassen würde, kann sich die Sicherheits- und Privacy-Probleme von BigSur ansehen.
  • BigSur prüft bei jeder ausgeführten Datei die Signatur und des Hash. Einmalig. Unsignierter oder generisch signierter Code muss jetzt mit noch mehr Dialogen bestätigt werden. Das wäre an sich nur ein geringes Problem, wenn wir z.B. in Deutschland keinen Hackerparagraphen (§202c StGB) hätten. Der stellt bereits den Besitz bestimmter Software unter Strafe und Apple haut die Signaturen unverschlüsselt ins Akamai-CDN. Die Anforderungen an die Nichtstrafbarkeit sind ähnlich wischiwaschi wie an die Pressefreiheit: Jeder darf, wenn er damit wesentlich Teile seines Einkommens bestreitet. Sonst sollte man sich besser nicht darauf verlassen.
  • Wenn man sich denkt, „…Ist ja kein Problem. Ich habe ein VPN in einen Rechtsstaat.“ Denkste Puppe. Die Apple-eigenen Prozesse werden weder von Software-Firewalls wie Little-Snitch oder Lulu noch von üblichen Desktop-VPNs erfasst.
  • BigSurs Art Netzwerkkarten zu erkennen und an sich zu reissen führt auch schon auf Intel Macs dazu, dass Virtualisierungssoftware USB-Netzwerkkarten nicht mehr als Raw-Device an eine VM durchleiten kann bzw. nicht zuverlässig. Damit ist die Kali-VM schon ganz ohne M1-Chip unbrauchbar.
  • Der Aufwand, OpenSource oder Software mit eigenen Update-Mechanismen zum Laufen zu bringen und am Laufen zu erhalten wird noch mal größer. Es sind jetzt acht Klicks statt drei und sie kommen bei Updates wieder. Apple sagt „aus Sicherheitsgründen“. Ich nenne es „Nudging“, mehr Software aus dem Appstore, in dem Apple 30% Schutzgeld kassiert, zu installieren.
  • Die Signaturprüfung per OCSP ist in MacOS natürlich nicht abstellbar. Genau wie man weder zu der Apple 2FA noch zu ApplePay „Nein“ sagen kann.

Natürlich macht Apple seine Plattform nach und nach zu. Gleichzeitig erweitert Apple sein Geschäftsfeld oder versucht es. Wie lange Apple TV+ durchhalten wird, vermag ich nicht zu sagen. Aber vier doch eher seichte Serien und ein Low-Budget-Actionfilm reichen m.E. nicht aus.

Für mich ist aber das größte Problem, dass Apple zunehmend andere Interessen verfolgt als nur gute Hardware und die Plattform zu liefern, sondern mehr und mehr Dienste und Inhalte verkaufen und mich in der reinen Konsumentenrolle sehen möchte. Das belastet mein Vertrauen, genau wie die erstaunlichen Argumentationen keine Netzteile mehr beizulegen oder sich beim Recht auf Reparatur querzustellen. Jemand, der so sehr mit einer zweiten Geschichte – wir erinnern uns „Catalina now supports SMBv3“ kommuniziert, soll die ausschlaggebende Vertrauensinstanz bei der Überprüfung von Netzwerkverkehr sein?

Ehrlichkeit bedeutet die Wahrheit, die ganze Wahrheit und nichts als die Wahrheit zu reden. Bei „die ganze Wahrheit“ ist Apple in den sechs Jahren, in denen ich Apple als Hauptlieferanten nutzte, einfach zu oft negativ aufgefallen. Jemandem mit so einem flexiblen Verhältnis zur Wahrheit, kann ich nicht zugestehen sich meinen Kontrollmöglichkeiten (z.B. Little Snitch oder LuLu) zu entziehen.

Ich habe Amazon nach dem Ende von Lovefilm komplett und nachhaltig den Rücken gekehrt, weil man in Amazon Prime Video nicht nach „bereits im Prime-Abo enthalten“ filtern konnte. Bei Apple TV+ liegt das gleiche Problem vor, sogar mit Amazon-Prime-Videos.


Kommentare

Keine Kommentare

Kommentare

Geben Sie Ihren Kommentar hier ein. * Eingabe erforderlich. Sie müssen die Vorschau vor dem Absenden ansehen.