Mag je apps eigenlijk wel sideloaden?

apps-permission-toestemming-vragenHet is niet helemaal actueel meer nu Pokémon Go officieel in Nederland is, maar toch. Via Twitter de vraag: “als ik een niet legaal aangeboden kopie van app installeer ben ik dan illegaal bezig?” Veel mensen wilden namelijk al Go spelen terwijl dat officieel niet kon, maar via een trucje (de app sideloaden en een Australisch account bij de iTunes-store) werkte dat toch. Mag dat wel?

Sideloaden wil zo veel zeggen als een app niet via het officiële kanaal op je telefoon zetten. Erg moeilijk bij Apple, een kwestie van een vinkje zetten in het securityscherm bij Android. En de reden dat Apple zo moeilijk doet, blijkt uit de problemen bij Android: mensen installeren uit willekeurige bronnen iets dat belooft Pokémon Go te zijn, en blijken dan allerlei crapware erbij gekregen te hebben.

Maar goed, er zijn legitieme sites te vinden natuurlijk, zoals Apkmirror. Die hebben dan ook alleen gratis apps, waardoor ik vermoed dat het argument zal zijn dat er geen schade optreedt als je een gratis app extra doet verspreiden. Waar zeker wat in zit, maar auteursrechtelijk niet relevant: zonder toestemming mag je software niet verspreiden, punt. Hoe nuttig je verspreiding ook is. Tegelijk kan ik me bij een gratis app moeilijk voorstellen dat de developer daar bezwaar tegen maakt: meer installs is meer gebruikers (en hopelijk ook meer in-app aankopen).

Die truc met dat Australische iTunes-account is eigenlijk precies hetzelfde. Naar de letter van de EULA van Apple zal dat vast niet mogen, maar zolang je het alleen gebruikt voor gratis apps, is het moeilijk voorstelbaar dat er schade op zou treden. En zonder schade gaan procederen, dan ben je wel héél principieel.

Dus nee, naar de letter van de wet mag het niet. Maar specifiek bij gratis apps en andere situaties waarbij er evident nul schade is, zou ik het binnen de geest van de wet vinden.

Arnoud

12 reacties

  1. Het doet me denken aan Firefox, dat wilde voorkomen dat mensen de gratis browser via andere routes zouden verspreiden. De achterliggende vrees was hier hetzelfde: iemand downloadt Firefox via een shady kanaal, en krijgt zo allemaal malware mee. Slecht voor de gebruiker en slecht voor de reputatie van Firefox.

    Hiervoor hebben ze het merkrecht ingezet. Omdat Firefox open source is, kunnen ze niet verbieden dat je zelf een eigen versie publiceert. Daarom is hun merkbeleid dat je het uitsluitend “Firefox” mag noemen als het het ongewijzigde product is. Hiermee denken ze misbruikers te kunnen aanpakken.

    Het beleid heeft er toe geleid dat bijvoorbeeld Debian, dat de browser in zijn eigen packagingsysteem wilde opnemen en ook de vrijheid wilde houden om zelf een patch te maken voor integratiedoeleinden of als er kritieke problemen waren, Firfox moest hernoemen naar Iceweasel. Hier is uiteindelijk een compromis voor gevonden tussen Debian en Mozilla.

  2. En misbruik van servers dan? Je breekt als gebruiker in op servers die voor Australische gebruikers zijn en dat kan de dienstverlening aldaar schaden (niet echt een issue schat ik voor de maker van Ingress die zijn daar wel op ingesteld 😉

      1. Je zegt dat je in Australië bent en gebruikt de toegang daar terwijl je in Nederland bent en hier is het niet open gesteld.

        Overigens had ik begrepen dat er wel een EU land was waar het al beschikbaar was. Met het vrije verkeer lijkt me dat in ieder geval legaal.

            1. En verkeer naar andere landen vanaf een server in een land kan ook duurder zijn. Met name verkeer in Azie/Pacific schijnt relatief duur te zijn tov Europees/Amerikaans verkeer. De extra kosten zijn al een nadeel (en schade) lijkt mij.

              1. Indien men dit goed had aangepakt, had een groot gedeelte van de problemen totaal niet op hoeven te treden. (zwakheden in de code en slechte anti-cheat technologie etc nagelaten) Transit is uiteraard duurder dan peering echter zijn de kosten dusdanig laag en gaat het om minimale hoeveelheden traffic. 2 weken actief pokemon go-en koste mij 400 mb traffic inclusief het downloaden van de applicatie (0.29.0/0.29.2) Er van uitgaande dat men “cloud-engineering” had toegepast, en auto-scaling/elastic-scaling met “availability zones” om er wat Amazon product termen op los te gooien, en je provider globaal aanwezig is en de juiste uplinks heeft, betaal je in 90% van de gevallen een en het zelfde tarief.

                Om vervolgens de zo laag mogelijke latency en meest gebruikvriendelijke user-experience te bieden zet men flexibele server apparatuur/cloud-resources in met load, geo en weight balancing en schaalt waar nodig is uit/op desnoods voor een aantal uur en decommisioned de servers vervolgens weer… Pokemon GO heeft ook betalende klanten en als je er van uitgaat dat je 1TB traffic of 1 Mbps koopt voor de prijs van 200 pokeballs en men max 100MB verbruikt (10.000e deel)… Het is een rage… Speel erop in… en je kan cashen… En gebruik je cloud-infra betaal je slechts per uur en kan je er zo weer van af… (en dan hebben we het nog niet eens over de aandelen welke initieel gigantisch gestegen waren en daar voor een increase in cashflow kunnen zorgen)

                Met betrekking tot het downloaden van een gratis applicatie – de applicatie is dusdanig gemaakt dat het de gebruiker op langere termijn probeert diensten te laten aanschaffen. De plekken met poke-stops en andere speel opties is gelimiteerd en automatisch gegenereerd voor de plekken waar het nog niet officieel is uitgegeven. Dit is voor jou als gebruiker natuurlijk minder, echter was jij nog niet of niet gezien als doelgroep, daar ze dit mogelijk wilden verbeteren.

                Daar google alle transacties beheert via paypal zou ik me als app-developer totaal geen zorgen maken. Je krijgt je gelden en je kan zelf bepalen hoe je mensen te woord wil staan (zie bijv. Blizzard Entertainment) en welke service. Sprijd je infra en zet daar waar strikt noodzakelijk extra infra in om een zo goed mogelijke user-experience te kunnen garanderen. En qua licenties: Kies een juiste vorm/overeenkomst. Betaal per gebruiker/percentage wat je binnenhaalt per geo-locatie. De meeste bedrijven denken hier toch echt wel een heel stuk beter over na, en als je side-loading etc niet meeneemt als risico o.i.d. dan heb jij als licentie-uitgever toch echt iets heel fout gedaan.

  3. Ik kan me best voorstellen dat er schade optreedt door het installeren van een app die nog niet legaal verkrijgbaar is in een bepaald land.

    Ook al is de app gratis, de ontwikkelaar heeft misschien wel voor de rechten moeten betalen en heeft die rechten mogelijk alleen voor sommige landen afgekocht. Het zou ook kunnen dat de servers er nog niet op voorbereid zijn, waardoor die overbelast kunnen raken en — ook voor legale spelers — uitvallen. Of dat er bepaalde inrichting nog niet gedaan is voor landen waar de app niet officieel verkrijgbaar is, waardoor mogelijk gevaarlijke situaties ontstaan waar de app-ontwikkelaar wel voor verantwoordelijk wordt gehouden (Pokémon langs het spoor, bijvoorbeeld). Of misschien wilde de ontwikkelaar de app in een paar testlanden gratis aanbieden, om deze vervolgens wereldwijd betaald aan te bieden.

    Allemaal situaties waar er schade kan zijn, ondanks dat de app gratis is in de landen waar deze legaal wordt aangeboden.

  4. Er wordt hier alleen gesproken over gratis apps. Maar wat als ik een iTunes prepaid kaart koop met amerikaans credit erop online? En vervolgens een app gewoon normaal aankoop in de store?

    Overigens kun je ook de source code van apps downloaden en dan met een gratis beschikbaar ontwikkelaars account de app ook installeren op je telefoon of AppleTV bijvoorbeeld zonder dat de apps beschikbaar hoeft te zijn in de App Store. Dit is in theorie lijkt mij hetzelfde als dat ik zelf een app ontwikkel, en voordat ik hem publiceer in de App store eerst installeer op mijn telefoon om te testen toch? Het is een beetje een grijs gebied, maar zou volgens mij hetzelfde moeten zijn en dus gewoon legaal?

  5. Leuk dat de vraag aanleiding was voor een blogpost! 🙂

    Eigenlijk kon ik me bij Pokémon Go juist wél voorstellen dat er schade optreedt bij sideloaden. De belangrijkste reden voor het gespreid beschikbaar maken was namelijk dat de servers de grote toestroom van spelers niet aankonden. Die 1,3 miljoen sideloaders in Nederland vormden zo een extra belasting op de servers. Als die daardoor uit de lucht gaan (en dat gingen ze de eerste week regelmatig) dan kan dat tot inkomstenderving leiden (andere spelers kunnen immers ook niks kopen) in het ergste geval kan het de ondergang van het spel betekenen omdat spelers afhaken. Maar idd. daarover procederen zou erg onverstandig zijn als bedrijf, dat is de snelste manier om die spelers helemaal kwijt te raken.

    (sorry, vorige reactie niet goed gelezen, het server-argument was al genoemd)

  6. Ligt het niet aan onder welke voorwaarden een applicatie aangeboden wordt? Als een applicatie GPL is (hoe zit dat met applicaties die via de diverse ‘stores’ verspreid worden?), dan kan Google met de play store of Apple met de app store nog zo hard roepen dat het niet mag, als ik een apk (of apple variant hiervan) installeer op mijn telefoon lijkt het me redelijk kansloos dat Google (of Apple) daar wat over kan zeggen.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.