News

Privatsphäre vs. Verbrechensbekämpfung: Was ist Apples Haltung und ist sie richtig?

Kann Apple staatliche Institutionen beim Kampf gegen Kriminalität unterstützen und dennoch deine privaten Daten schützen?

Ein bekanntes Beispiel für Apples Meinungsverschiedenheiten mit dem FBI war die Weigerung, das iPhone des Attentäters von San Bernardino zu entsperren. Der Streit brachte Apple von einigen Seiten den Vorwurf ein, polizeifeindlich zu agieren. Dem widerspricht die Firma aus Cupertino energisch. Apple behauptet, rechtmäßigen Anfragen nach Kundendaten in angemessener Weise nachzukommen. Doch welche Sicherheitsmechanismen sind vorhanden, um dafür zu sorgen, dass das Unternehmen private Daten nicht in unangemessener Weise weitergibt? Wir haben uns einmal näher angesehen, wie Apple die Privatsphäre seiner Kunden mit der Verbrechensbekämpfung in Einklang bringt.

Was war passiert? Während der Ermittlungen zum Vorfall in San Bernadino forderte die amerikanische Bundespolizei FBI Apple auf, eine Software zu entwickeln, die die Daten auf dem iPhone des Heckenschützen entschlüsseln konnte. Apple lehnte ab mit der Begründung, der Einbau einer Hintertür in iOS würde alle Kunden der potenziellen Gefahr aussetzen, dass diese missbräuchlich genutzt werde und persönliche Daten gefährdet seien.

Eine Firma zu zwingen, die Sicherheit zu schwächen, könnte einen gefährlichen Präzedenzfall schaffen.

In einigen Fällen ist Apple auch für die Unterstützung von Regierungen kritisiert worden. 2019 wurde bekannt, dass die saudi-arabische App Absher es Männern ermöglichen kann, die Bewegung von Frauen zu verfolgen und zu begrenzen. Die Rechte von Frauen sind in Saudi-Arabien im Vergleich zu anderen Ländern stark eingeschränkt, weshalb Apple vorgeworfen wurde, eine App wie Absher überhaupt in den App Store aufgenommen zu haben.

Nach den regierungskritischen Protesten in Hong Kong entfernte Apple auf Druck der Behörden einige Apps, die die Proteste begleiteten und Teilnehmer über das Auftreten der Polizei informierten. Die Unterstützer der Proteste kritisierten Apple scharf, ein autoritäres Regime zu unterstützen und die demokratischen Bemühungen zu behindern. Die Situation macht deutlich, dass Apple sich auf einem schmalen Grad bewegt. China ist extrem wichtig für Apple – sowohl für die Produktion als auch als Markt. Selbst eine Firma von Apples Größe schaut am Ende auf die eigenen Ergebnisse .

Apples Haltung hat sich seitdem nicht grundsätzlich geändert. Das Problem trat erneut im Januar 2020 zutage, als das FBI wieder an Apple herantrat und den iPhone-Hersteller aufforderte, das Telefon eines mutmaßlichen Attentäters, Mohammed Saeed Alshamrani, zu entsperren. Apple lehnte erneut ab und erklärte, bereits alle Informationen übergeben zu haben, auf die man Zugriff hätte: „Wir haben den größten Respekt vor den Strafverfolgungsbehörden und haben immer kooperiert, um sie bei ihren Ermittlungen zu unterstützen. Als das FBI vor einem Monat Informationen zu diesem Fall von uns angefordert hat, haben wir alle in unserem Besitz befindlichen Daten übergeben, und wir werden es auch weiterhin mit den uns zur Verfügung stehenden Daten unterstützen.“

Apples Argumentation stützt sich darauf, dass es keinen „Einmal-Zugang“ oder keine kontrollierbare Hintertür gibt. Sobald die Polizei oder andere Behörden die Verschlüsselung und andere Sicherheitsfunktionen des Geräts umgehen können, besteht die potenzielle Gefahr, dass Kriminelle das auch schaffen. Dieselbe Begründung haben zahlreiche Sicherheitsexperten vorgebracht und auch große Firmen, die mit ähnlichen Anfragen konfrontiert sind, wie zum Beispiel Facebook. Für eine Firma wie Apple, die sich selbst als führendes Unternehmen beim Schutz privater Daten versteht, ist die absichtliche Schaffung einer Hintertür grundsätzlich nicht akzeptabel.

Doch wie kann Apple bei der Verbrechensbekämpfung helfen, wenn die Firma es ablehnt, die Verschlüsselung zu umgehen? Auf vielerlei Weise. Es gibt sogar einen eigenen Bereich auf der Website, wo Apple nachträglich die Zahl der Anfragen zur Strafverfolgung nach Ländern auflistet (apple.com/legal/transparency). Im jüngsten Berichtszeitraum von Januar bis Juni 2019 erhielt Apple in Deutschland über 15.000 Behördenanfragen, wobei in den meisten Fällen Daten übergeben wurden – etwa bei 81 Prozent der Anfragen zu Geräten und bei 75 Prozent zu Apple-Accounts. Insgesamt scheint die Rate der positiven Antworten 2019 einen Höchststand seit Start der Veröffentlichungen im Jahr 2013 zu erreichen.

Außerdem hat Apple dieses Jahr erklärt, dass man Fotos automatisch auf die Darstellung von sexuellem Missbrauch an Kindern untersucht. Auf der CES im Januar verglich Jane Horvath, Apples Senior Director für Datenschutz, diese Technologie mit Spam-Filtern, die automatisch nach bestimmten Mustern suchen, um Verdachtsfälle aufzuspüren.

Insgesamt kann man Apple kaum vorwerfen, gegen die Polizei zu arbeiten. Die Sicherheitsfunktionen in aktuellen iPhones existieren nicht primär, um Strafverfolgung durch Behörden zu vereiteln, sondern um Hacker und Cyberkriminelle am Zugriff auf private Daten zu hindern. Solange die staatlichen Anfragen nicht die Interessen der gesamten Anwenderschaft gefährden, kommt Apple ihnen nach.

Ist Apples Haltung richtig?

Apples Bereitschaft, mit den Behörden zu kooperien, heißt nicht, dass die harten Auseinandersetzungen mit dem FBI nur ein billiger Marketingtrick sind, um sich als Beschützer der Privatsphäre zu inszenieren. Und dass es Apple sonst egal ist, was mit den Daten passiert.

Es spricht viel dafür, dass Apple mehr als nur Schlagzeilen im Sinn hat. So hat das Unternehmen etwa in iOS 13 regelmäßig wiederkehrende Warnungen integriert, wenn eine App oft auf die Standortdaten zugreift, um das optional zu unterbinden. Berichten zufolge soll das für deutliche Einbrüche bei Firmen sorgen, die nach einem einmaligen Opt-in mit den Ortsdaten handeln.

Das legt nahe, dass Tim Cooks Beharren, dass Datenschutz ein Menschrecht ist, ein grundlegendes Prinzip ist und nicht nur ein griffiger Slogan. Anders als bei einigen Mitbewerbern wie Facebook oder Google basiert Apples Geschäftsmodell nicht auf dem Sammeln persönlicher Daten, was es der Firma erlaubt, viel strengere Maßstäbe an den Datenschutz anzulegen. Während Privatsphäre bei anderen Firmen zum Teil nur ein Lippenbekenntnis ist, kann Apple es sich leisten, den Zugriff von Dritten auf deine Daten zu blockieren, weil das Geld an anderer Stelle verdient wird.

Apple hat außerdem angemerkt, dass die Schwächung des iPhone-Schutzes vor allem gesetzestreue Bürger trifft und diese einem Risiko aussetzt, während Kriminelle sich einfach anderer Methoden der Verschlüsselung bedienen.

Ein anderes Argument ist, dass die Verpflichtung eines Unternehmens, die eigenen Sicherheitsfunktionen zu schwächen, eine gefährliche Situation schaffen könnte, deren Folgen vielleicht erst nach Jahren sichtbar werden. Gibt ein Unternehmen der Forderung einer Regierung nach einer Hintertür bei iPhones nach, könnte die Politik das dazu verwenden, Apple in Zukunft noch zu weiteren Kooperationrn zu zwingen. Verständlicherweise will Apple das vermeiden.

Es ist ein schwieriger Balanceakt, Verbrechen aufzuklären oder noch besser vorzubeugen und gleichzeitig die Privatsphäre zu schützen. Apple versucht, beiden Seiten gerecht zu werden.

Wie geht es weiter?

Das Problem ist schwer zu lösen. Apple und die US-Behörden liegen in ihren Positionen weit auseinander und sind nicht bereit, sich zu bewegen. Am Ende scheint es eher unwahrscheinlich, dass sich Apple dem Willen der Regierung beugen muss. Zum einen konnte Apple dem massiven Druck im San-Bernadino-Fall widerstehen, was dem Unternehmen noch mehr Selbstvertrauen für zukünftige Auseinandersetzungen um die iPhone-Sicherheit geben dürfte. Zum anderen könnten die Konflikte einfach ausbleiben. Es gibt einen kleinen, aber wachsenden Markt für Geräte, die die Polizei und Sicherheitsbehörden nutzen können, um Smartphones zu knacken. Es wird vermutet, dass so ein Gerät, die Graykey Box der Firma Grayshift, im San-Bernadino-Fall erfolgreich war. Können solche Geräte den Konflikt um eine Backdoor in Smartphones lösen? Apple ist da offensichtlich anderer Meinung. Selbst wenn die Technik das eigene System nicht direkt schwächt, bleibt doch eine Bedrohung, weil sie in falsche Hände geraten könnte. Peinlicherweise haben sich auch bereits Firmen in diesem Bereich sensible Daten ihrer Forensiktools stehlen lassen. Mit iOS 12 hat Apple anscheinend eine von Graykey genutzte Lücke geschlossen. Es zeichnet sich ein Katz-und-Maus-Spiel ab.

Apple kämpft nicht gegen die Strafverfolgungsbehörden, sondern gegen die Bedrohung der Privatsphäre aller iPhone-Benutzer, unabhängig davon, von wem sie ausgeht. Apple setzt sich stark für eine Balance von persönlichem Datenschutz und Kriminalitätsbekämpfung ein. Beides ist wichtig, aber Verschlüsselung und Sicherheit dürfen nicht geopfert werden, wenn das daraus resultierende Risiko zu groß ist.

Auf Apples Website gibt es eine Übersicht der Anfragen von Strafverfolgungsbehörden.

Im Jahr 2013 stellte Apple zum Beispiel in 73 Prozent der Anfragen zu Geräten (wie IMEI oder Seriennummern) Daten zur Verfügung. 2019 stieg die Quote auf 82 Prozent, wobei die Zahl der Anfragen schon bis Juni die des gesamten Jahres 2013 übertraf. In Europa war Deutschland am datenhungrigsten. Es gingen 13.558 Geräteanfragen ein, in den USA 4796 und in Großbritannien 617. Deutschland liegt auch an der Spitze für Anfragen zur Verfolgung im Finanzbereich und war das erste Land in Europa, das Apple-Konten anfragte. Bei Anfragen in Notfallsituationen liegt dagegen Großbritannien mit 259 vor den USA (206).

Mehr zum Thema
zur Startseite