[10.12 Sierra] Mac App Store Apps laufen nicht auf Offline-Mac

[HalfTheTruth]

Liebe apfeltalker,

vor einige Wochen habe ich meinen Arbeits-Mac aus Sicherheitsgründen offline genommen und dabei die Gelegenheit genutzt ihn nach Jahren mal neu aufzusetzen.

Die im Mac App Store gekauften Apps habe ich per Datenträger von meinem Online-Mac auf auf den frischen Offline-Mac gebracht. Einige Apps, wie z.B. „Moom“, „Name Mangler 3“ oder „Timings“ wollen allerdings nicht laufen. Wenn ich versuche diese zu starten, kommt die Meldung „Zum Verwenden der App auf diesem Computer anmelden …“ Des weiteren wird darauf verwiesen, das die App mit einem anderen Computer gekauft wurde und ich mich mit meiner Apple-ID und dem beim Kauf verwendeten Passwort anmelden soll.

Warum ist das so? Was unterscheidet die laufunwilligen Apps von den seit Wochen problemlos laufenden Apps? Was kann ich tun damit auch die kleinen Tools wie „Moom“ vielleicht wieder laufen?


HalfTheTruth

 

[Macbeatnik]

Du musst zumindest 1x online diese Apps mit deiner Apple id legitimieren.
Danach sollten sie dann auch offline laufen, sofern ihre Funktionen keine online Verbindung brauchen.

 

[HalfTheTruth]

Hallo Macbeatnik,

das hat mir die Fehlermeldung mehr oder weniger auch gesagt. Online-Zwang ist aber wie gesagt aus Sicherheitsgründen keine Alternative. Lieber verzichte ich dann zukünftig auf den Kauf von Apps die nicht laufen wollen. Was machen die erwähnten Apps anders als z.B. „Affinity Designer“? Machen die vielleicht gar nichts anders sondern liegt es an macOS? Was kann ich evtl. probieren um das Problem zu lösen?


HalfTheTruth

 

[NorbertM]

Die Apps überprüfen, ob sie über den Store für deinen Account gekauft wurden. Sonst könnte man ja Software einfach kopieren und auf beliebigen Rechnern installieren.

 

[Marcel Bresink]

Lieber verzichte ich dann zukünftig auf den Kauf von Apps die nicht laufen wollen.

Apps aus dem App Store, die nicht kostenlos sind, können auf einem Offline-Mac nicht laufen. Zumindest beim allerersten Start sowie alle paar Jahre, wenn Apples Zertifikate ablaufen, muss eine Online-Verbindung zum App Store bestehen.

Wenn das nicht akzeptabel ist, darfst Du keine Apps aus dem App Store mehr verwenden.

Es kann einige Apps geben, die trotzdem laufen. Die sind aber dann eigentlich fehlerhaft, weil sie Apples Kopierschutzvorgaben nicht korrekt umsetzen.

 

[MacAlzenau]

Was sind denn das für Sicherheitsprobleme?
Viren gibt es bekanntermaßen nicht für Apple-Systeme, andere Malware muß man sich aktiv einfangen.
Natürlich gibt es gezielte Hackerangriffe, aber wenn du nicht an einer Stelle sitzt, die als Ziel solcher Angriffe an oberster Stelle steht, sollte in der Minute, die eine ID-Verifizierung benötigt, kaum ein erfolgreicher Angriff stattfinden.

Bei Bezahl-Software aus anderen Quellen, die eine Code-Eingabe erfordert, dürfte doch auch eine Onlineverbindung nötig sein, um Mehrfachinstallationen zu verhindern.
Wie lief das eigentlich in Vor-Internet-Zeiten?

 

[Macbeatnik]

Wie lief das eigentlich in Vor-Internet-Zeiten?

Da gab es zum Beispiel Lizenzschlüssel, die eingegeben werden mussten oder Dongles.

 

[HalfTheTruth]

Hallo Marcel Bresink,

wie gesagt, das meiste läuft einwandfrei, ganz ohne Eingabe von irgendwas und ohne das der Mac nach der Neuinstallation jemals online war.

Das irgenwann mal Zertifikate ablaufen damit rechne ich durchaus, aber ich hoffe das ich die wenn es soweit ist auch manuell nachinstallieren kann. Aber das sehe ich dann, wenn es soweit ist. Sollte das nicht funktionieren, ist es tatsächlich eine Option nicht mehr im App-Store zu kaufen.

Wo kann ich Apples Kopierschutzvorgaben nachlesen? Das würde ja vielleicht helfen das Problem zu verstehen. Irgendwie kann ich mir allerdings nur schwer vorstellen das ein großer Entwickler wie Affinity etwas nicht kann, was ein Mini-Entwickler aus München kann.

@MacAlzenau: Software und anderes das genauso gut offline funktionieren könnte nutze ich einfach nicht, Punkt! Offline ist immer sicherer als Online, egal womit womit man sich das Online-Leben schönredet.


HalfTheTruth

 

[Question-Guy]

Geh einfach 5 Minuten online, melde dich mit deiner Apple ID an und die Apps laufen wieder. Danach kannst du den Rechner wieder vom Netz nehmen. Wenn du wirklich Angst hat das der Mac in den 5 Minuten zu viele Daten sendet und empfängt, kannst du ja eine Firewall Software wie Little Snitch nutzen und wirklich ALLE Verbindungen außer die zu den Apple App Store Servern verbieten. Dann sendet er nur die paar Kilobyte mit den App Store Daten an Apple, dann laufen deine Apps und du kannst alle Stecker wieder ziehen.

Da passiert nichts. Genau so sicher wie jede andere Methode. Hardware Dongles könnten auch Viren enthalten. Der USB Stick deines Arbeitskollegen könnte einen Key Logger drauf haben. Da werden dich die 5 Minuten im App Store nicht umbringen.

 

[HalfTheTruth]

Liebe apfeltalker,

ich habe mir den apfeltalk-Account vorhin nicht deswegen geklickt um mich bekehren zu lassen, sondern weil ich eine sehr einfache Frage, nämlich die nach dem „warum“ habe.

Ich weiß das ich online gehen könnte und mir ist auch klar, das das damit verbundene Risko extrem gering ist. Ich bin Apple-Kunde, seit einer Zeit in der es noch nicht einmal Macs gab und ich hatte noch nie Sicherheitsprobleme, zumindest keine von denen ich wüsste Mein einziger Virus war ein Bootsektorvirus auf einer Atari-Floppy. Ich habe auch nichts dagegen online zu sein, nicht mal mit einem Mac, sonst wäre ich ja nicht hier.

Das Gerät um das es geht ist Teil meines ganz persönlichen Offline-Experiments das ich lebe, weil mir der immer weiter umsichgreifende Onlinezwang schlicht auf den Keks geht. Warum sollte ich mein Küchenlicht aus dem Nachbardorf einschalten können? Was geht es den Hersteller meiner Heizungsanlage an, wann diese läuft? Warum sollte ich mir überhaupt etwas kaufen, das beim Ableben des Herstellers aufhört zu funktionieren? Warum baut die NATO mit dem Eurofighter ein Flugzeug das nur starten kann, wenn es dem Amerikaner gefällt? Warum sollte ich einen Streaming- und einen Internetdienst dafür bezahlen die Musik die ich schon vor 20 Jahren auf den Mac kopiert habe erneut hören zu dürfen? Für mich klingt das alles vollkommen absurd. Aber zurück zum Thema.

Ich habe mir mal die Zertifikate auf dem Mac auf dem die Software läuft (10.10.5) und auf dem sie nicht läuft (10.12.6) angeschaut. Dabei gibt es Unterschiede, aber auch Gemeinsamkeiten.

So gibt es unter beiden Betriebssystemen im Bereich System-Roots vier Apple Root-Zertifikate die zwischen 2025 und 2035 ablaufen. Damit kann ich schon mal gut leben. Außderdem gibt es auf beiden Rechnern ein „Developer ID Certificaten Authority“ Zertifikat, das 2027 abläuft, auch gut. Im Bereich System hat der Offline-Mac mit dem „Apple Worldwide Developer Relations Certification Authority“ Zertifikat eines, welches sich auf meinem Online-Mac im Anmeldeschlüsselbund befindet (das kommt mir seltsam vor). Dieser ist beim Offline-Mac wiederum vollkommen leer. Außderdem gibt es beim Online-Mac im Anmelde-Schlüsselbund auch noch ein „Apple Application Integration Certification Authority“ Zertifikat welches 2026 abläuft sowie eines was wie ich vermute mit meiner Apple-ID zusammenhängt und 2019 abläuft. Ich hoffe das das mit den fürchterlichen Namen nicht zu verwirrend ist. Vielleicht weiß ja jemand, welches Zertifikat ich wohin auf den Offline-Mac importieren muss, damit ich nicht alle Möglichkeiten durchprobieren muss.


HalfTheTruth

 

[echo.park]

Erinnert mich an den LOVE-Wurm unter Windows XP, oder wie der hieß. Kaum war die Kiste online, dauerte es statistisch gesehen keine 60 Sekunden und der Wurm war drauf.