Bewertung dieses Beitrags: 77%
8. Mai 2013 16:18

Erinnerung: Etwas ähnliches wie den Fall Drosselkom gab es früher schon einmal

Für jene die meinen die Affäre Drosselkom wäre eine unverschämte
Neuheit, möchte ich hier vom einen ähnlich gelagerten Fall berichten
der mir noch von vor ein paar Jahren im Gedächtnis geblieben ist.

Ebenso möchte ich berichten, wie das ganze ausgegangen ist.

Die Interpretation in wie weit dieser historische Fall auf die
derzeitige Drosselungs-Affäre umgelegt werden kann, überlasse ich
dann ganz eurem Ermessen.

Der Fall den ich meine, liegt schon einige Jahre zurück - ich würde
schätzen so um die 3 - 5 Jahre.

Und zwar geht es um die Zeit bevor die heutigen Smartphones mit
Android und iOS gab, und die meisten besseren Phones nur eines zu
bieten hatten: JAVA.

Da Android im Grunde auch vorwiegend auf JAVA basiert ist die Frage
naheliegend warum die JAVA-Phones von damals kein Erfolg wurden,
während Android heute den Weltmarkt dominiert.

Irgend etwas muss man damals wohl falsch gemacht haben, dass JAVA am
Handy nicht genau so ein Erfolg wurde wie Android heute.

Der Grundstein des Niederganges von JAVA am Handy wurde auch damals
von gierigen Telekommunikationskonzernen gelegt, die ein "Schutzgeld"
für die Benutzung ihres Netzes von den eigentlichen Content-Providern
erpressen wollten.

Wen erinnert das nicht an die Affäre "Drosselkom", wo man nur gegen
die Zahlung eines Schutzgeldes "Managed Services" bekommen können
soll, während alle anderen Dienste benachteiligt werden?

Der Unterschied war nur wofür damals das Schutzgeld verlangt wurde.

Ist es heute Volumen, waren es damals digitale Signaturen.

Und zwar war das ganze so: Bei JAVA am Handy, konkreter bei der JAVA
Micro Edition, wurde das was man heute unter dem Begriff "App" kennt
als "Midlet" bezeichnet.

Midlets, also Apps, konnten nun digital vom Autor signiert werden
oder auch nicht.

Dabei standen aber nur signierten Apps alle Möglichkeiten von JAVA ME
zur Verfügung. Insbesondere die Möglichkeit, Dateien und Datenbanken
dauerhaft am Gerät abzulegen.

Midlets die nicht signiert waren, konnten daher nur für Dinge heran
gezogen werden die keine Daten dauerhaft speichern mussten.

Dabei gab es glaube ich eine Ausnahme für winzigste Datenmengen wie
sie etwa für das Speichern eines Highscores erforderlich sind - aber
diese Mengen waren zu gering bemessen als das man jemals etwa ein
Textverarbeitungsdokument, Tabellenblatt oder sonstiges Dokument
damit speichern hätte können.

Somit waren es vor allem Spiele die man problemlos in JAVA ME ohne
Signaturen schreiben konnte - diese erstellen keine Dokumente sondern
müssen bestenfalls Highscores speichern.

Weiters konnte man noch andere Anwendungen die nichts oder nur sehr
wenig abspeichern müssen ohne Signaturen implementieren. Wie eine
Stoppuhr, einen Taschenrechner usw.

Alle anderen Midlets mussten die Autoren aber digital signieren, weil
sonst wurde ihnen der Zugriff auf die APIs zum (schreibenden) Zugriff
auf Dateien und Datenbanken verwehrt.

Die erforderlichen Signaturen zu erstellen war technisch kein
Problem, da hier ganz normale SSL-Zertifikate zum Einsatz kommen.

Der Problem war nur welche Zertifikate von den einzelnen Phones als
gültig angesehen wurden.

Denn hier kamen die Telcos auf die "geniale Idee", dass sie die
gestützten Handys welche sie ihren Kunden ausfolgten so veränderten
dass nur ihre eigene Certificate Authority darüber bestimmen konnte
was als gültiges Zertifikat angesehen wurde.

Ebenso gingen sie Kooperationen mit den Herstellern der JAVA Phones
ein, um sich gegen die Bezahlung entsprechender Gelder das Recht
einzuhandeln, ihre Zertifikate als Top-Level CA auf den Geräten
dieses Herstellers zu installieren.

Das Geschäftsmodell der Telcos sah dabei so aus: Sie bezahlen die
Hersteller dafür dass sie ihre eigenen Top-Level-CAs in den
jeweiligen Geräten installieren.

Damit ist jeder App-Entwickler gezwungen, sein eigenes Zertifikat mit
dem er seine Apps zertifiziert von den Telcos signieren zu lassen,
damit seine Zertifikate als gültig anerkannt werden. Denn nur dann
werden seine Apps auf solchen Geräten als "sicher" erkannt und haben
Zugriff auf die wichtigen APIs für schreibenden Dateizugriff.

Die gierigen Telcos stellten sich das ganze damals also so vor: Sie
würden "eine angemessene Summe" für jede Signatur verlangen, die
jeder App-Entwickler an sie bezahlen müsste.

Denn ohne die Signatur der Telcos läuft die App ja nicht oder nur
eingeschränkt auf den JAVA-Phones der Kunden dieser Telcos.

Daher bleibt dem App-Entwickler überhaupt nichts anderes über als zu
bezahlen.

Die Sache war damals also im Grunde noch fieser als die heutige
Drosselkom-Affäre, denn während man heute als Content-Provider "nur"
benachteiligt wird wenn man kein Schutzgeld zahlt, war es damals
überhaupt nicht möglich seine App zu verkaufen wenn man nicht
bezahlte. Da sie ohne Signatur nicht funktionierte.

Dass unter diesen Umständen keine Gratis- oder OpenSource-Apps
entstehen konnten, versteht sich von selbst.

Die Drosselkom träumt sicher schon von fetten Verträgen mit Youtube
welche Milliarden in ihre Kassen sprudeln lassen. Klingt ja auch
alles sehr vielversprechend - vordergründig betrachtet.

Doch die Affäre "JAVA ME Midlet Signing" liegt ja bereits einige
Jahre zurück, so dass man nun bereits weiß was damals *wirklich*
geschehen ist.

Die Sache ging damals wie folgt weiter:

Für kurze Zeit war das ganze ein Erfolg für die Telcos, weil die
Gelder von den App-Entwicklern sprudelten nur so herein.

Doch es gab einen kleinen aber essenziellen Fehler im fiesen
Abzock-Plan der Telcos, den sie damals nicht bedachten: Sie waren
nicht die einzigen Anbieter am Markt.

Denn die Konkurrenten zogen natürlich nach und verlangten ebenso
unverschämte Gebühren.

Der Glaube "der Markt regelt das" ist nämlich fehl am Platze wenn man
glaubt in diesem Falle würden Konkurrenten auf die Idee kommen "wir
bieten das kostenlos an dann kommen Kunden zu uns". Das ist
Idealisten-Denke.

Knallharte Kapitalisten-Denke geht anders: "Wenn die ihre Kunden
erfolgreich abzocken, dann können wir das ja auch tun!"

Gesagt, getan - kurze Zeit später sah die Situation dann wie folgt
aus: Der Markt war aufgeteilt in unzählige Netzanbieter, die alle
Geld für Signaturen verlangten damit die Apps in ihrem Netz
funktionierten.

Doch der Fehler im System war: Durch diese vielen Verträge
zersplitterte der Gesamtmarkt.

Es reichte nicht mehr wenn ein App-Entwickler bei einer der Telcos
die unverschämten Gebühren für deren Signaturen berappte, denn damit
erreichte er ja nur deren Kunden! Er musste daher dieselben
Signaturkosten auch bei allen anderen großen Mitbewerbern berappen,
da er deren Kunden sonst nicht erreichen konnte.

Für die App-Entwickler ergab sich daher die Notwendigkeit, nicht nur
bei einem sondern bei unzähligen Telcos Signaturen um teures Geld ein
zu kaufen.

Noch dazu waren die Telcos natürlich gierig und sie kamen sehr
schnell auf die Idee, wie sie noch mehr verdienen konnten: Erstens
mussten die Signaturen pro App gekauft werden und nicht nur einmal
pro Entwickler, und zweitens waren sie zeitlich befristet und mussten
typischerweise jedes Jahr neu gekauft werden wenn man als Autor
neuere App-Versionen bzw. einfach nur Updates rausbringen wollte (die
ebenfalls zu signieren waren).

Das alles führte schnell zu einer Kostenexplosion bei den
App-Autoren, wo es in extremen fällen bis zu einer halben Million
Dollar kostete um die erforderlichen Signaturen bei allen relevanten
Providern zu erwerben, bevor man auch nur die erste App einigermaßen
flächendeckend verkaufen konnte!

Es gab dazu auch einen sehr schönen Artikel "How MIDlet Signing is
Killing J2ME" im Javablog, der scheinbar nicht mehr online ist -
vielleicht findet ihn noch jemand in irgendwelchen Archiven.

Diese Kostenexplosion für die Autoren führte aber nicht erhofft zu
einer Geldsprudel-Explosion in den Kassen der Provider.

Sondern sie hatte im Gegenteil den Effekt, dass die meisten Autoren
nach einiger Zeit genervt aufgaben, da sie keine Lust hatten als
Sklaven der Telcos zu arbeiten die ohne Risiko ihre Signaturgebühren
einsackten, während sie selbst auf den Kosten sitzen blieben wenn
ihre App sich nicht so wie erhofft verkauften.

So begann das Sterben des gesamten Marktes, und am Schluss war JAVA
auf den Phones nur noch für eines populär: Spiele.

Daraus kann man das Resümee ziehen: Die Gier der Telcos brachte
damals für kurze Zeit sprudelnde Einnahmen, doch sie ruinierten nach
und nach den Markt bis er quasi tot war, von der Nische der
JAVA-Spiele einmal abgesehen.

Die Drosselkom hat nun keine kleinen App-Anbieter im Visier, sondern
große Content-Provider wie Youtube, Facebook, Instagram, Netflix,
kino.to & Co.

Daher können sie das Spiel vielleicht etwas länger als damals treiben
bevor der Markt zerstört ist. Google hat ja mehr Geld als ein kleiner
App-Author.

Aber letztendlich ist niemand unendlich reich, und auch Google wird
ein Problem bekommen wenn sie Milliardenbeträge für "managed
Services" nicht nur an die Drosselkom zahlen muss, sondern auch an
jeden von deren Konkurrenten. Und das in jedem Land der Erde.

Weitere Schlüsse welche Parallelen man aus der Midlet-Signing-Krise
und der Drosselkom-Affäre ziehen soll und welche nicht überlasse ich
euch.

Aber damals hat es jedenfalls den gesamten Markt umgebracht.

Anzeige

heise online Themen