In seinem Buch „The Future of the Internet and How to Stop it“ führt Harvard-Jurist Jonathan Zittrain das Innovationspotential des Internets auf dessen Generativität („generativity“) zurück (siehe auch „Zurück in die Zukunft des Internets?„). Sowohl PC als auch Netzwerk sind demnach Universalwerkzeuge, die nicht von vornherein für einen bestimmten Zweck optimiert sind. Zittrain zu Folge gibt es zwei zentrale, innovationsfördernde Aspekte dieser Generativität – Offenheit für unerwarteten Wandel und die Möglichkeit Beiträge breiter und diverser Öffentlichkeiten zu integrieren:

Generativity’s benefits can be grouped more formally as at least two distinct goods, one deriving from unanticipated change, and the other from inclusion of large and varied audiences. (S. 80)

Schattenseite dieser Offenheit für Innovation durch Dritte sind aber unvermeidliche Sicherheitsrisiken, die einen ständigen Wettlauf zwischen Entwicklern von Schadsoftware und Systementwicklern bedingen. Zittrain nennt diesen Umstand das Dilemma der Generativität (S. 61). Mehr Innovationmöglichkeiten generativer Systeme bedeuten also auch größere Unsicherheiten.

Nicht alle Plattformhersteller sind aber gewillt, dauerhaft dieses Spannungsverhältnis auszuhalten und setzen stattdessen auf einen Rückbau an Generativität, indem sie die Möglichkeit der Erweiterung und Umnutzung von Plattformtechnologien durch Dritte einschränken. Einen großen Schritt in diese Richtung verkündete heute Apple. In Zukunft wird sie alle Anbieter von Software, die über den Hauseigenen AppStore vertrieben wird, in ‚Sandkästen‘ einsperren, die nur noch eingeschränkten Zugriff auf Systemprozesse und -ressourcen erlauben; und zwar nicht nur am iPhone – dort ist das schon länger üblich – sondern auch auf Macintosh Computern. 

Der finnische Blogger Pauli Olavi Ojala beschreibt sehr anschaulich, warum das alles andere als einen Fortschritt darstellt:

Need to access hardware using something else than USB, for example Thunderbolt, FireWire or Bluetooth? Tough luck. (Just because these interfaces are on your Mac doesn’t mean Apple wants anyone to use them via 3rd party software.)
Need to communicate with processes that your app didn’t directly start, or perhaps take screenshots? Not going to happen.
Maybe you’d like to read and write files in a known location on a network disk? Not possible, unless you pop up the Open/Save dialog for every file.

Vor allem beklagt Pauli Olavi Ojala, dass Sandboxes die Erweiterung von Software mittels Plugins verunmöglichen:

Many professional apps have a thriving plugin ecosystem. Adobe Photoshop started the boom back in the mid-’90s. Photoshop plugins have faded in popularity since those days, but plugins continue to be important for video and visual effects work, where users tend to have very specific and complex needs that the host app developers can’t possibly anticipate. […] In the brave new sandbox, this is not going to be possible. For starters, sandboxed apps can’t see the shared locations where plugins are traditionally installed.
Even if the app could see the plugins, it wouldn’t be able to load the code because sandboxed apps are code-signed. The sandboxed app binary contains an encryption signature inserted by Apple that tells Mac OS X that this code is safe to execute. Third party plugins wouldn’t have this signature, so they wouldn’t run.

Klarerweise macht dieses Verbot von Plugins die Plattform sicherer, weil auch Schadsoftware so schwerer nachträglich in ein System eingeschleust werden kann. Es reduziert aber auch Flexibilität und Innovationsmöglichkeiten.

Mit anderen Worten: Der Sandkasten ist der sicherste Ort am ganzen Kinderspielplatz. Und trotzdem ist es für die Entwicklung von Kindern wichtig, dass es auch ein Klettergerüst gibt – obwohl, oder vielleicht sogar gerade weil man runterfallen und sich dabei die eine oder andere Beule oder Schürfwunde holen kann.

(Leonhard Dobusch)