Sistem ‘notarisasi’ Apple — struktur yang menghalangi kebebasan perangkat lunak bagi pengembang dan pengguna

• Ketika Digital Markets Act (DMA) UE berupaya mengurangi dominasi pasar raksasa teknologi dan menjamin netralitas perangkat, prosedur ‘notarisasi’ aplikasi Apple justru bertentangan langsung dengan tujuan tersebut
• Semua aplikasi iOS harus melewati server Apple untuk diperiksa, disetujui, dan ditandatangani ulang secara kriptografis, sehingga berfungsi sebagai struktur gatekeeping yang memberi Apple kendali penuh atas pemasangan dan distribusi aplikasi
• Untuk mengoperasikan toko aplikasi pihak ketiga, Apple mensyaratkan surat kredit senilai 1 juta euro atau rekam jejak lebih dari 1 juta instalasi selama 2 tahun berturut-turut, yang pada praktiknya menutup akses bagi organisasi nirlaba, startup, dan pengembang individu
• Sistem notarisasi ini melanggar hak untuk memverifikasi dan mendistribusikan ulang perangkat lunak bebas, serta melemahkan persaingan dan interoperabilitas
• Organisasi masyarakat sipil mendesak Komisi Eropa untuk menjatuhkan sanksi dan mengadopsi model kurasi perangkat lunak terdesentralisasi alternatif, yang dipandang sebagai tugas kunci untuk mewujudkan transparansi dan hak pilih pengguna sebagaimana dituju DMA

DMA UE dan respons Apple

• DMA bertujuan merombak struktur kekuasaan di pasar digital, dengan netralitas perangkat (device neutrality) sebagai inti, yakni menjamin hak pengguna untuk menentukan perangkat lunak apa yang ingin dijalankan di perangkat mereka sendiri
• Undang-undang ini membuka peluang untuk membongkar ekosistem tertutup seperti iOS agar memungkinkan alternatif perangkat lunak bebas (Free Software)
• Apple menolak hal ini dengan mengajukan gugatan terhadap regulator dan mengecualikan perangkat lunak bebas melalui larangan sideloading, pemblokiran toko aplikasi alternatif, dan pembatasan interoperabilitas

Pengaduan ketidakpatuhan oleh organisasi masyarakat sipil

• ARTICLE 19 dan GFF (Gesellschaft für Freiheitsrechte) pada 22 Oktober 2025 mengajukan pengaduan resmi ke Komisi Eropa dengan alasan Apple tidak mematuhi DMA
• Isi pengaduan menyoroti tiga tindakan berikut sebagai pelanggaran DMA
  • Melarang pemasangan bebas perangkat lunak pihak ketiga (sideloading)
  • Secara efektif menghalangi pengoperasian toko aplikasi pihak ketiga
  • Tidak menyediakan interoperabilitas tanpa biaya dengan fungsi iOS dan iPadOS

Prosedur ‘notarisasi’ Apple

• Semua aplikasi harus dikirim ke server Apple untuk dipindai, disetujui, dan ditandatangani ulang secara kriptografis sebelum dapat dipasang
• Proses ini juga berlaku sama untuk aplikasi yang didistribusikan di luar App Store, sehingga Apple mengendalikan seluruh pemasangan aplikasi
• Akibatnya, terbentuk struktur sensor terpusat atas nama tinjauan keamanan, yang membuat pengembang dan pengguna bergantung pada ekosistem Apple

Persyaratan berlebihan untuk toko aplikasi pihak ketiga

• Untuk mengizinkan toko aplikasi pihak ketiga, Apple mewajibkan salah satu dari berikut
  1. Menyerahkan surat kredit 1 juta euro dari lembaga keuangan berperingkat A atau lebih
  2. Menjadi anggota program pengembang selama lebih dari 2 tahun serta memiliki rekam jejak lebih dari 1 juta instalasi per tahun di UE
• Syarat-syarat ini tidak adil bagi organisasi nirlaba, UKM, startup, dan pengembang individu, serta memblokir masuk ke pasar
• Sementara sideloading diizinkan di macOS, kebebasan yang sama diblokir di iOS dan iPadOS, sehingga kendali monopolistik hanya dipertahankan pada perangkat mobile

Dampak terhadap perangkat lunak bebas

• Prosedur notarisasi memaksa pendaftaran akun pengembang berbayar, penerimaan syarat hukum yang membatasi, dan partisipasi dalam proses peninjauan tertutup
• Binary yang disetujui ditandatangani ulang dengan DRM, sehingga pengguna tidak dapat memverifikasi kesesuaian antara kode sumber dan berkas eksekusi atau mendistribusikannya ulang secara bebas
• Hal ini melanggar hak pengguna untuk memverifikasi dan otonomi pengembang, serta menciptakan struktur di mana bahkan operator toko aplikasi alternatif tidak dapat mendistribusikan aplikasi tanpa persetujuan Apple

Benturan dengan DMA

• DMA secara eksplisit menyatakan bahwa gatekeeper harus mengizinkan pemasangan toko aplikasi pihak ketiga dan tidak memberlakukan pembatasan teknis yang tidak perlu
• Namun, notarisasi Apple membuat semua aplikasi tunduk pada prosedur persetujuan Apple, sehingga memperkuat struktur ketergantungan yang dilarang DMA
• Akibatnya muncul hambatan persaingan, tertekannya pengembang independen, dan tersingkirnya proyek nirlaba

Alternatif: kurasi perangkat lunak terdesentralisasi

• Organisasi masyarakat sipil meminta Komisi Eropa menjatuhkan sanksi dan menyiapkan struktur alternatif
• Kurasi terdesentralisasi (decentralised curation) adalah model yang sudah terbukti di repositori seperti F-Droid, dan menunjukkan bahwa keamanan dan perangkat lunak bebas dapat berjalan berdampingan
  • Kepercayaan didistribusikan bukan kepada satu perusahaan, melainkan melalui pipeline verifikasi yang transparan, build yang dapat direproduksi, dan audit komunitas
  • Pengguna memilih sendiri pihak yang ingin mereka percayai, dan kurator berada dalam struktur yang bertanggung jawab kepada publik
• Model ini mewujudkan interoperabilitas, transparansi, dan hak pilih pengguna, serta menjaga keamanan melalui keberagaman dan integritas yang dapat diverifikasi, bukan rahasia perusahaan

Tugas ke depan

• Demi efektivitas DMA, regulator harus melihat notarisasi bukan sebagai ‘fitur keamanan’, melainkan sebagai ‘alat kontrol’
• Konsep keamanan Apple melemahkan transparansi, persaingan, dan otonomi pengguna, serta menghambat kebebasan perangkat lunak
• Komisi Eropa harus menjamin keterbukaan yang sejati dan hak untuk memasang, berbagi, serta memverifikasi perangkat lunak secara bebas agar tujuan DMA dapat terwujud
• Ini diposisikan bukan sekadar sebagai persoalan teknis, melainkan persoalan kebebasan (freedom)