Zo zet Apple de EU onder druk, en jij als consument bent de dupe

Deze herfst lanceert Apple voor zijn telefoons en laptops geavanceerde AI-technologie. Daarmee kun je met één klik teksten herschrijven, je iPhone complexe opdrachten geven en je foto’s makkelijker doorzoeken. De slogan: ‘AI for the rest of us’.^*

Nou ja – behalve als je in Europa woont, want daar wordt de technologie voorlopig niet uitgerold.

Apple claimt namelijk dat het de beveiliging van zijn apparaten in Europa niet kan waarborgen, omdat Europese regels het bedrijf zouden dwingen zijn technologie open te stellen voor concurrenten.^*

Nu stellen techbedrijven wel vaker dat ze beperkt worden door regels, maar dit zou de eerste keer zijn dat een groot bedrijf om die reden een hele technologie niet in de Europese Unie beschikbaar stelt. Nog los van dat dat niet goed zou zijn voor Europese Apple-gebruikers, is dit een dreigement waaruit de EU lessen moet trekken – al zijn dat waarschijnlijk niet de lessen die Apple graag zou zien.

Want hoewel dit op het eerste gezicht over beveiliging gaat, gaat het in de kern over iets anders: de macht over jouw laptop en telefoon.

De fruitmotlarve en de appel

Om dat te begrijpen moeten we een stukje terug in de tijd.

Als je een telefoon hebt en je wilt een nieuwe app installeren, doe je dat waarschijnlijk via de officiële appstore, die standaard op je telefoon is geïnstalleerd.

Sterker nog: veel mensen weten niet dat er ook alternatieve appstores bestaan. Maar al sinds de uitvinding van de smartphone hebben nerds veel energie gestoken in dat soort alternatieven.

‘Jailbreaking’ was meer dan een gimmick; het was ook een bron van innovatie

Dat begon met de eerste iPhone, in 2007. Het apparaat was in theorie een volwaardige broekzakcomputer, een waarop je alle software kon draaien die je wilde. Maar: Apple had die computer behoorlijk beperkt. Het bedrijf bepaalde namelijk via een streng beheer van zijn eigen appstore welke apps op de telefoons konden worden geïnstalleerd. Apple kon ervoor kiezen om bepaalde apps te weigeren, en dat gebeurde ook af en toe – de app iBoobs (iets met borsten) bijvoorbeeld, of een spel waarin je drugs dealde.^*

Zonder toestemming van Apple mocht je dus geen software installeren op je smartphone. Dat dwong de techgigant af met strenge beveiligingsmaatregelen. Maar al snel ontwikkelden nerds manieren om Apples controle over de iPhone te omzeilen. Ze noemden de methodes jailbreaking^* – het ontsnappen uit Apples virtuele gevangenis.

Kort na de eerste jailbreak in 2007 volgden de eerste alternatieve appstores die de controle van Apple omzeilden. Een van de bekendere alternatieven was Cydia, vernoemd naar de larve van de fruitmot die de eerste tijd van zijn leven doorbrengt in – je raadt het al – appels.

Veel van de apps op alternatieve appstores zoals Cydia waren vooral grappig – denk aan apps waarmee je de interface een andere kleur kon geven. Maar jailbreaking was meer dan een gimmick; het was ook een bron van innovatie. Zo kon je via Cydia met je iPhone video’s opnemen, afbeeldingen toevoegen aan je contacten en je telefoon omvormen tot een wifihotspot – allemaal dingen die op dat moment nog niet konden in het officiële Apple-ecosysteem.^*

Maar ondertussen werden officiële appstores voor techbedrijven een steeds belangrijkere bron van inkomsten; inmiddels verdient Apple er miljarden euro’s per jaar mee.

Dat is dan ook de belangrijkste reden waarom Apple – maar ook Google –obstakels blijft opwerpen voor alternatieve appstores, en steeds stevigere beperkingen oplegt aan apps in zijn eigen appstore.

De macht van mededinging

Die beperkingen leiden geregeld tot onderzoeken en rechtszaken.

Zo moest Apple van de Nederlandse mededingingstoezichthouder het toestaan dat datingappaanbieders meer dan alleen het betaalsysteem van Apple mochten gebruiken.^* De Europese Commissie gaf Apple deze zomer een boete van 1,8 miljard euro omdat Spotify niet in zijn app mocht linken naar zijn eigen website voor het afsluiten van een abonnement.^* En spelletjesmaker Epic voert al jaren rechtszaken tegen Apple en Google, omdat Epic geen percentage wil afdragen over aankopen binnen de app, en daarom uit de appstores werd verwijderd.

Al die geschillen gaan over het mogelijk maken van concurrentie. En in Europa kennen we hiervoor al decennia één belangrijke regel uit het mededingingsrecht: als je een machtige positie in de markt hebt, mag je daarvan geen misbruik maken.

Maar er was volgens Europa meer nodig om de macht van grote technologiebedrijven aan banden te leggen. De EU introduceerde daarom een uitgebreidere set regels: de Digital Markets Act (DMA), die in 2022 in werking is getreden. Die bevat specifieke verplichtingen voor machtige techbedrijven, zogenoemde poortwachters, zoals Apple en Google.

Dat soort poortwachters moeten op grond van de DMA allerlei dingen doen om de concurrentie te bevorderen. Ze moeten het mogelijk maken om alternatieve appstores te installeren. En ze moeten de technische functionaliteit van de telefoon waarvan hun eigen apps gebruikmaken, beschikbaar stellen aan anderen.

En zo komen we op de reden dat Apple zijn AI-technologie nog niet in de EU uitrolt: de spanning tussen concurrentie en beveiliging.

Heeft Apple nou een punt wanneer het stelt dat het de beveiliging van zijn apparaten moeilijker kan waarborgen, doordat het gedwongen wordt zijn telefoon open te stellen voor anderen?^*

Microsoft gaf de Europese Commissie subtiel de schuld van wat er was gebeurd met CrowdStrike

Op het eerste gezicht zit daar wel iets in. Apple heeft de volledige rechten over de telefoons die het bedrijf produceert, en kan dus bepalen wat ermee gebeurt. Dat is op een bepaalde manier goed voor de beveiliging, want zodra je anderen die toegang geeft, kan die toegang misbruikt worden. Criminelen zouden bijvoorbeeld makkelijker wachtwoorden kunnen onderscheppen, of ze zouden stiekem betaalopdrachten kunnen doorvoeren.

En die volledige controle is ook een goede manier om te voorkomen dat slordige bedrijven apps bouwen die je hele telefoon kunnen laten crashen – daarvoor hebben die apps gewoonweg niet genoeg rechten.

Apple zag zijn zorgen onlangs zelfs bevestigd.

In juli van dit jaar legde een softwarefout wereldwijd allerlei Windows-systemen plat, van vliegvelden tot ziekenhuizen.^* De software waarin de fout zat, kwam van het beveiligingsbedrijf CrowdStrike. Nu is het normaliter zo dat als software crasht, de rest van het systeem nog blijft draaien. Maar in dit geval crashte Windows zelf, en dat kwam doordat de software van CrowdStrike de volledige toegang tot Windows had.

De reden dat CrowdStrike die toegang had, is dat de Europese Commissie jaren eerder had afgedwongen dat Windows volledig werd opengesteld voor securitybedrijven die met Microsoft concurreerden.^* Een verplichting die vergelijkbaar is met de regels die nu gelden voor Apple op zijn iPhone.

Microsoft gaf de Europese Commissie dan ook subtiel de schuld van wat er was gebeurd met CrowdStrike: als Europa niet Microsoft had gedwongen om CrowdStrike toe te laten tot het volledige interne Windows-systeem, had een crash nooit zo’n verregaande impact gehad.

Een eigen Europese IT-infrastructuur

Wat nu? Moet het bedrijf zijn systemen dan maar níét openstellen voor concurrenten, om zo zijn beveiliging beter in de hand te houden? Nee.

Ten eerste is het zo dat Apple met slimme maatregelen en voorwaarden de beveiliging op zijn apparaten kan waarborgen, én anderen toegang kan geven tot zijn systemen. Anders gezegd: als je concurrenten toegang geeft, betekent dat niet automatisch dat je ook criminelen toegang geeft. En ook crashes zoals die met CrowdStrike zijn door slimme securityarchitectuur en strenge contractuele voorwaarden waarschijnlijk te voorkomen, al zal het in de praktijk nog puzzelen zijn om die voorwaarden niet té streng te maken.

Maar het principiële argument is eigenlijk nog belangrijker: het is jouw telefoon, dus jij moet kunnen bepalen wat je daarop draait. Jij moet de volledige rechten over die telefoon kunnen krijgen, en vervolgens bepalen wie daarvan gebruik mag maken.

Dus je mag ook bepalen dat je een andere appstore op je telefoon wilt, zelfs als je telefoon daardoor minder veilig wordt.

Of die volledige rechten ook door een overheid moeten worden afgedwongen, dat is weer een ander verhaal. Want als ik eerlijk ben: het mogelijk maken van alternatieve appstores is toch een beetje rommelen in de marge. Het is een oplossing waar vooral spelletjesfabrikanten – en dus niet gebruikers – profijt van zullen hebben.

Het echte probleem lijkt mij dan ook niet zozeer het misbruik door Apple – het probleem is de machtspositie van Apple. En die machtspositie kun je alleen maar aanpakken door alternatieven te bouwen die nóg beter zijn dan die van Apple.

Dus in plaats van het afdwingen van een alternatieve appstore op Apple-telefoons, moet Europa een veel radicalere oplossing ondersteunen: het moet alternatieve IT-infrastructuur buiten Apple om helpen bouwen. In IT-jargon: de hele stack, van hardware tot software. Zelf de chips ontwerpen, zelf de chips bouwen, zelf telefoons samenstellen, zelf cloudbedrijven ontwikkelen en zelf de software bouwen die op die telefoons draait, van eenvoudige berichtenapps tot geavanceerde AI.

Dat is een enorm project. Een soort digitale Deltawerken, en dat keer tien. Zo groot dat het bijna naïef voelt om het op te schrijven. Maar pas als Europa zelf investeert en de macht terugpakt, hoeven we niet meer te kiezen tussen veiligheid en concurrentie; dan kunnen we kiezen voor technologie waarbij de gebruiker centraal staat.