Hej Auge,
Ich sage ja nicht, dass Entwicklern grundsätzlich der Zugriff darauf verboten werden sollte. Aber Endandwender? Wozu?
Der nicht interessierte Endanwender muss da ja nicht reingucken, oder? Der interessierte Endanwender, der durchaus auch Entwicker sein kann, sollte es aber überhaupt können.
Apple schließt seine Systeme ja immer mehr ein. Es gibt zunehmend Bereiche, die nicht einmal mehr Anwendungen mit Adiministrationsrechten verändern/beschreiben/löschen können.
Ich bin kein IT-Sicherheitsexperte, habe aber folgende Beobachtungen gemacht:
1.) In Open Source Software werden mitunter Sicherheitslöcher gefunden, die seit Jahren bestehen, obwohl jeder in den Code reinschauen kann.
2.) Wer gezielt nach Zero-Day-Exploits sucht (z.B. Geheimdienste) nutzen solche Sicherheitslücken auch oft jahrelang unbemerkt und ungehindert aus.
Insofern scheint es mir reines Wunschdenken zu sein, wenn man behauptet, offene Software sei prinzipiell sicherer. Sie könnte es vielleicht rein theoretisch sein. Die Praxis sieht aber anders aus. Ich habe eher das Gefühl, dass Programmierer sich darauf verlassen, dass Sicherheitslücken von der Crowd entdeckt und gemeldet werden, so dass man sie fixen kann. De facto nimmt sich aber kaum jemand die Zeit für solche Tests. Anders kann ich mir nicht erklären, warum die Punkte 1) und 2) Realität sind.
Ob der Weg von Appple richtig ist, muss sich noch erweisen. Bisher stellt er aber die Entwickler von Schadsoftware und Behörden vor nicht unlösbare aber deutlich größere Probleme beim Versuch die Systeme zu kompromittieren.
Insofern kann man auch die ketzerische Frage stellen, ob iOS und MacOS nicht immer noch zu offen sind. Mir scheint, dass ist derzeit Apples Ansicht, denn Sie verbarrikadieren die Systeme immer stärker. Und haben ja gerade in diesem Bereich Firmen zugekauft. Da scheint derzeit einiges im Gange zu sein.
Aus anderen Gründen mag dieses Vorgehen problematisch sein (Alleinherrschaft über ein ganzes Ökosystem in der Hand eines Konzerns). So interessant dieses Thema auch ist: es ist erst mal kein Software-Sicherheitsaspekt.
Zu dem Thema Allmacht habe ich natürlich auch eine Meinung. Die finde ich nämlich extrem bedenklich. Hier sehe ich ein Dilemma, für das ich derzeit keine Lösung kenne.
Marc