Für jene die meinen die Affäre Drosselkom wäre eine unverschämte

Neuheit, möchte ich hier vom einen ähnlich gelagerten Fall berichten

der mir noch von vor ein paar Jahren im Gedächtnis geblieben ist.



Ebenso möchte ich berichten, wie das ganze ausgegangen ist.



Die Interpretation in wie weit dieser historische Fall auf die

derzeitige Drosselungs-Affäre umgelegt werden kann, überlasse ich

dann ganz eurem Ermessen.



Der Fall den ich meine, liegt schon einige Jahre zurück - ich würde

schätzen so um die 3 - 5 Jahre.



Und zwar geht es um die Zeit bevor die heutigen Smartphones mit

Android und iOS gab, und die meisten besseren Phones nur eines zu

bieten hatten: JAVA.



Da Android im Grunde auch vorwiegend auf JAVA basiert ist die Frage

naheliegend warum die JAVA-Phones von damals kein Erfolg wurden,

während Android heute den Weltmarkt dominiert.



Irgend etwas muss man damals wohl falsch gemacht haben, dass JAVA am

Handy nicht genau so ein Erfolg wurde wie Android heute.



Der Grundstein des Niederganges von JAVA am Handy wurde auch damals

von gierigen Telekommunikationskonzernen gelegt, die ein "Schutzgeld"

für die Benutzung ihres Netzes von den eigentlichen Content-Providern

erpressen wollten.



Wen erinnert das nicht an die Affäre "Drosselkom", wo man nur gegen

die Zahlung eines Schutzgeldes "Managed Services" bekommen können

soll, während alle anderen Dienste benachteiligt werden?



Der Unterschied war nur wofür damals das Schutzgeld verlangt wurde.



Ist es heute Volumen, waren es damals digitale Signaturen.



Und zwar war das ganze so: Bei JAVA am Handy, konkreter bei der JAVA

Micro Edition, wurde das was man heute unter dem Begriff "App" kennt

als "Midlet" bezeichnet.



Midlets, also Apps, konnten nun digital vom Autor signiert werden

oder auch nicht.



Dabei standen aber nur signierten Apps alle Möglichkeiten von JAVA ME

zur Verfügung. Insbesondere die Möglichkeit, Dateien und Datenbanken

dauerhaft am Gerät abzulegen.



Midlets die nicht signiert waren, konnten daher nur für Dinge heran

gezogen werden die keine Daten dauerhaft speichern mussten.



Dabei gab es glaube ich eine Ausnahme für winzigste Datenmengen wie

sie etwa für das Speichern eines Highscores erforderlich sind - aber

diese Mengen waren zu gering bemessen als das man jemals etwa ein

Textverarbeitungsdokument, Tabellenblatt oder sonstiges Dokument

damit speichern hätte können.



Somit waren es vor allem Spiele die man problemlos in JAVA ME ohne

Signaturen schreiben konnte - diese erstellen keine Dokumente sondern

müssen bestenfalls Highscores speichern.



Weiters konnte man noch andere Anwendungen die nichts oder nur sehr

wenig abspeichern müssen ohne Signaturen implementieren. Wie eine

Stoppuhr, einen Taschenrechner usw.



Alle anderen Midlets mussten die Autoren aber digital signieren, weil

sonst wurde ihnen der Zugriff auf die APIs zum (schreibenden) Zugriff

auf Dateien und Datenbanken verwehrt.



Die erforderlichen Signaturen zu erstellen war technisch kein

Problem, da hier ganz normale SSL-Zertifikate zum Einsatz kommen.



Der Problem war nur welche Zertifikate von den einzelnen Phones als

gültig angesehen wurden.



Denn hier kamen die Telcos auf die "geniale Idee", dass sie die

gestützten Handys welche sie ihren Kunden ausfolgten so veränderten

dass nur ihre eigene Certificate Authority darüber bestimmen konnte

was als gültiges Zertifikat angesehen wurde.



Ebenso gingen sie Kooperationen mit den Herstellern der JAVA Phones

ein, um sich gegen die Bezahlung entsprechender Gelder das Recht

einzuhandeln, ihre Zertifikate als Top-Level CA auf den Geräten

dieses Herstellers zu installieren.



Das Geschäftsmodell der Telcos sah dabei so aus: Sie bezahlen die

Hersteller dafür dass sie ihre eigenen Top-Level-CAs in den

jeweiligen Geräten installieren.



Damit ist jeder App-Entwickler gezwungen, sein eigenes Zertifikat mit

dem er seine Apps zertifiziert von den Telcos signieren zu lassen,

damit seine Zertifikate als gültig anerkannt werden. Denn nur dann

werden seine Apps auf solchen Geräten als "sicher" erkannt und haben

Zugriff auf die wichtigen APIs für schreibenden Dateizugriff.



Die gierigen Telcos stellten sich das ganze damals also so vor: Sie

würden "eine angemessene Summe" für jede Signatur verlangen, die

jeder App-Entwickler an sie bezahlen müsste.



Denn ohne die Signatur der Telcos läuft die App ja nicht oder nur

eingeschränkt auf den JAVA-Phones der Kunden dieser Telcos.



Daher bleibt dem App-Entwickler überhaupt nichts anderes über als zu

bezahlen.



Die Sache war damals also im Grunde noch fieser als die heutige

Drosselkom-Affäre, denn während man heute als Content-Provider "nur"

benachteiligt wird wenn man kein Schutzgeld zahlt, war es damals

überhaupt nicht möglich seine App zu verkaufen wenn man nicht

bezahlte. Da sie ohne Signatur nicht funktionierte.



Dass unter diesen Umständen keine Gratis- oder OpenSource-Apps

entstehen konnten, versteht sich von selbst.



Die Drosselkom träumt sicher schon von fetten Verträgen mit Youtube

welche Milliarden in ihre Kassen sprudeln lassen. Klingt ja auch

alles sehr vielversprechend - vordergründig betrachtet.



Doch die Affäre "JAVA ME Midlet Signing" liegt ja bereits einige

Jahre zurück, so dass man nun bereits weiß was damals *wirklich*

geschehen ist.



Die Sache ging damals wie folgt weiter:



Für kurze Zeit war das ganze ein Erfolg für die Telcos, weil die

Gelder von den App-Entwicklern sprudelten nur so herein.



Doch es gab einen kleinen aber essenziellen Fehler im fiesen

Abzock-Plan der Telcos, den sie damals nicht bedachten: Sie waren

nicht die einzigen Anbieter am Markt.



Denn die Konkurrenten zogen natürlich nach und verlangten ebenso

unverschämte Gebühren.



Der Glaube "der Markt regelt das" ist nämlich fehl am Platze wenn man

glaubt in diesem Falle würden Konkurrenten auf die Idee kommen "wir

bieten das kostenlos an dann kommen Kunden zu uns". Das ist

Idealisten-Denke.



Knallharte Kapitalisten-Denke geht anders: "Wenn die ihre Kunden

erfolgreich abzocken, dann können wir das ja auch tun!"



Gesagt, getan - kurze Zeit später sah die Situation dann wie folgt

aus: Der Markt war aufgeteilt in unzählige Netzanbieter, die alle

Geld für Signaturen verlangten damit die Apps in ihrem Netz

funktionierten.



Doch der Fehler im System war: Durch diese vielen Verträge

zersplitterte der Gesamtmarkt.



Es reichte nicht mehr wenn ein App-Entwickler bei einer der Telcos

die unverschämten Gebühren für deren Signaturen berappte, denn damit

erreichte er ja nur deren Kunden! Er musste daher dieselben

Signaturkosten auch bei allen anderen großen Mitbewerbern berappen,

da er deren Kunden sonst nicht erreichen konnte.



Für die App-Entwickler ergab sich daher die Notwendigkeit, nicht nur

bei einem sondern bei unzähligen Telcos Signaturen um teures Geld ein

zu kaufen.



Noch dazu waren die Telcos natürlich gierig und sie kamen sehr

schnell auf die Idee, wie sie noch mehr verdienen konnten: Erstens

mussten die Signaturen pro App gekauft werden und nicht nur einmal

pro Entwickler, und zweitens waren sie zeitlich befristet und mussten

typischerweise jedes Jahr neu gekauft werden wenn man als Autor

neuere App-Versionen bzw. einfach nur Updates rausbringen wollte (die

ebenfalls zu signieren waren).



Das alles führte schnell zu einer Kostenexplosion bei den

App-Autoren, wo es in extremen fällen bis zu einer halben Million

Dollar kostete um die erforderlichen Signaturen bei allen relevanten

Providern zu erwerben, bevor man auch nur die erste App einigermaßen

flächendeckend verkaufen konnte!



Es gab dazu auch einen sehr schönen Artikel "How MIDlet Signing is

Killing J2ME" im Javablog, der scheinbar nicht mehr online ist -

vielleicht findet ihn noch jemand in irgendwelchen Archiven.



Diese Kostenexplosion für die Autoren führte aber nicht erhofft zu

einer Geldsprudel-Explosion in den Kassen der Provider.



Sondern sie hatte im Gegenteil den Effekt, dass die meisten Autoren

nach einiger Zeit genervt aufgaben, da sie keine Lust hatten als

Sklaven der Telcos zu arbeiten die ohne Risiko ihre Signaturgebühren

einsackten, während sie selbst auf den Kosten sitzen blieben wenn

ihre App sich nicht so wie erhofft verkauften.



So begann das Sterben des gesamten Marktes, und am Schluss war JAVA

auf den Phones nur noch für eines populär: Spiele.



Daraus kann man das Resümee ziehen: Die Gier der Telcos brachte

damals für kurze Zeit sprudelnde Einnahmen, doch sie ruinierten nach

und nach den Markt bis er quasi tot war, von der Nische der

JAVA-Spiele einmal abgesehen.



Die Drosselkom hat nun keine kleinen App-Anbieter im Visier, sondern

große Content-Provider wie Youtube, Facebook, Instagram, Netflix,

kino.to & Co.



Daher können sie das Spiel vielleicht etwas länger als damals treiben

bevor der Markt zerstört ist. Google hat ja mehr Geld als ein kleiner

App-Author.



Aber letztendlich ist niemand unendlich reich, und auch Google wird

ein Problem bekommen wenn sie Milliardenbeträge für "managed

Services" nicht nur an die Drosselkom zahlen muss, sondern auch an

jeden von deren Konkurrenten. Und das in jedem Land der Erde.



Weitere Schlüsse welche Parallelen man aus der Midlet-Signing-Krise

und der Drosselkom-Affäre ziehen soll und welche nicht überlasse ich

euch.



Aber damals hat es jedenfalls den gesamten Markt umgebracht.



