Anfang August kündigte Apple an, sowohl iMessage als auch die Fotomediathek des iPhones künftig scannen zu können. Erwartet werden die Neuerungen spätestens ab iOS 15, das Update soll noch diesen Herbst ausgerollt werden. Apple betonte, die Änderungen beträfen nur die USA. Als Antwort auf dieses Vorhaben begann eine weltweite Protestwelle, auf die der Konzern mittlerweile wiederholt – und sich wiederholend – reagiert hat.
Letzte Woche kommentierte nun Edward Snowden die Ankündigung. In dem Beitrag, den der Whistleblower auf Substack veröffentlichte, betont er, das Vorhaben sei „keine Innovation, sondern eine Tragödie, ein sich anbahnendes Desaster.“ Hinsichtlich der von Apple offiziell kommunizierten Erklärung, gegen Kindesmissbrauch und die Verbreitung von Missbrauchsdarstellungen (CSAM) vorgehen zu wollen, sagt Snowden:
Du hast vielleicht bemerkt, dass ich nicht erwähnt habe, welches Problem Apple angeblich lösen will. Warum? Weil es keine Rolle spielt.
In seinem Beitrag erläutert er daher die aus seiner Sicht tatsächlichen Gründe hinter Apples Plänen und die Kommunikationsstrategie des Konzerns. Snowden betont, er habe sich „bewusst entschieden, die technischen und rechtlichen Details hinter Apples System zu ignorieren“. Der Vollständigkeit halber haben wir die geplanten Funktionen dennoch zusammengefasst:
Technische Hintergründe
Apple kündigte einerseits eine Erweiterung in iMessage für mehr „Sicherheit der Kommunikation“ an. Diese wird standardmäßig auf Geräten aktiviert, die Teil eines Familienaccounts sind. Dadurch sollen Kinder vor „sexuell eindeutigen“ Bildern und ähnlichem geschützt werden. Sendet oder empfängt ein minderjähriger Nutzer ein solches Foto, erhält er zunächst einen Hinweis. Schaut sich ein unter 13-Jähriger das Bild dennoch an, werden die Eltern informiert. Kurz nach der Ankündigung veröffentlichte Apple ein FAQ zum Thema , in denen das Vorhaben näher erläutert wird.
Zusätzlich wird ein neues Dienstprogramm für Apple Photos ausgerollt. Dieses wird künftig die Fotomediathek nach CSAM („child sexual abuse material“) durchsuchen. Hierzu werden alle Bilder vor dem Upload in die iCloud mit Neuralhashes verglichen. Die Liste dieser Marker basiert auf einer Datenbank bekannter CSAM-Hashes des „National Center for Missing and Exploited Children“ (NCMEC).
Im Fall eines Matches wird ein verschlüsselter Voucher mit dem Foto gespeichert. Bei einem „Schwellenwert“ von 30 verdächtigen Bildern erhält Apple eine Meldung. Danach sichtet ein Mitarbeiter oder eine Mitarbeiterin das Material. Es ist fraglich, ob diese Kontrolle rechtlich zulässig ist. Sollte es sich tatsächlich um CSAM handeln, leitet Apple den Fall anschließend an das NCMEC weiter.
Zuletzt informierte Apple auch noch über neue Features für Spotlight und Siri. Nutzer:innen, die zum Beispiel Suchanfragen stellen, die mit CSAM in Verbindung stehen, sollen dem Unternehmen zufolge künftig Rechtsinformationen und Hinweise bekommen. Neben Schilderungen technischer Details veröffentlichte Apple verschiedene „Unbedenklichkeitserklärungen“ und Tests der neuen Features.
Öffentlicher Aufschrei
Beantwortet wurden Apples Versuche, mit Zertifikaten zu überzeugen, unter anderem auf Reddit und GitHub. In beiden Fällen wurde gezeigt, wie anfällig die Beta-Version des Hash-Programms ist. In der Debatte gehe es nicht um technische Details, betont Snowden. „Obwohl die Suche nach Schwachstellen beweisen konnte, dass das System hochgradig fehleranfällig ist, übersehen auch diese Helden das Wesentliche.“ Apples Pläne seien ein Dammbruchargument, der erste Stein einer Dominoreihe. Das Wesentliche sei:
Die Tatsache, dass Apple in wenigen Wochen die Grenze zwischen den Geräten, die für euch und denen, die für sie arbeiten, aufheben will. (…) Ihr System, egal wie jemand versucht, es zu rechtfertigen, wird endgültig neu definieren, was zu dir gehört und was zu ihnen gehört.
Mit seiner Befürchtung ist der Whistleblower nicht allein: Auf die Ankündigung des Konzerns reagierten Medien und Aktivist:innen weltweit mit einer Flut offener Briefe, Beiträge und Petitionen. Eine Vielzahl Experten:innen und Wissenschaftler:innen teilen diese Befürchtungen. Journalistenverbände warnen, dass das Vorhaben die Pressefreiheit gefährde. Abgeordnete üben ebenfalls Kritik: Manuel Höferlin (FDP) und Vorsitzender des Ausschusses „Digitale Agenda“, wandte sich in einem Brief an Apple-CEO Tim Cook.
Auch intern fürchten manche Schlimmes. Angestellte Apples berichteten laut Reuters von Diskussionen in einem Slack-Kanal mit mehr als 800 überwiegend kritischen Beiträgen. Und selbst „manche Überlebende von Kinderausbeutung sprechen sich gegen die Pläne aus“, zitiert Snowden eine Aktivistin. Die Einschätzung von Datenschutz-NGOs wie der Electronic Frontier Foundation (EFF) ist vernichtend. Die Organisation bezeichnet Apples Pläne als Türöffner für mehr Überwachung und Zensur auf der ganzen Welt.
Flexible Firmenpolitik
Snowden teilt diese Befürchtung. Seine Zukunftsaussichten formuliert er noch deutlich drastischer: „Apples Vorhaben markiert den Beginn einer dunklen Zukunft, geschrieben mit dem Blut der politischen Opposition hunderter Länder, in denen man dieses System gnadenlos ausnutzen wird.“
Abwegig ist das nicht. Gegenüber autoritären Regimen zeigte sich Apple beim Datenschutz in der Vergangenheit bereits flexibel. Auf Druck der chinesischen Regierung willigte der Konzern ein, die Daten der Nutzer:innen in China auf staatlichen Servern zu speichern. Erst in diesem Jahr wurden Privatsphäre-Updates nicht in jedem Land in gleichem Umfang ausgerollt. Zu den Staaten, denen Apple hier entgegenkam, gehören neben China auch Weißrussland, Saudi-Arabien oder die Philippinen.
Apple kann zwar entscheiden, ob seine Telefone die Verstöße ihrer Besitzer überwachen, was jedoch als Verstoß gilt und wie damit umzugehen ist – darüber entscheidet allein die Regierung.
Die Möglichkeiten, die der Konzern Gesetzgebern mit seinen Plänen eröffnen wird, sind das eigentliche Problem, das „Wesentliche“ für Snowden. Denn dann wäre es nur noch „Apples allzu flexible Firmenpolitik“, die zwischen Nutzer:innen und staatlichen Stellen stünde. Bisher konnte der Konzern Anfragen mit der Aussage, er könne technisch keine Überwachung leisten, kontern.
Was Apple mit seinem Vorhaben ad absurdum führt, ist nicht weniger als die Idee der Ende-zu-Ende-Verschlüsselung. Zwar ist es bereits problematisch, dass Apple über die nicht verschlüsselte Cloud die Daten von Nutzer:innen durchsuchen kann: „Die Tatsache, dass sie nur die Dateien sehen können, die du ihnen gegeben hast, ist jedoch eine entscheidende Einschränkung“, so Snowden.
Apple hatte bereits Pläne gefasst, auch die iCloud vollständig zu verschlüsseln. Für Anwender:innen würde das bedeuten, dass sogar die Gefahr gebannt wäre, „dass Apple selbst mit seinen gierigen kleinen Waschbärpfoten deinen iCloud-Account durchwühlt.“
Nur dann bestünde keine Gefahr, dass sie dessen Inhalt „jeder Regierung aushändigen, die in der Lage ist, ein Blatt Papier zu stempeln.“ Sobald das System online gehe, spiele es keine Rolle mehr, ob Apple je eine vollständige Verschlüsselung ermögliche. „Denn unsere iPhones werden ihren Inhalt weitergeben, noch bevor unsere Schlüssel überhaupt benutzt werden.“
FBI erhöht Druck
„Warum riskiert Apple so viel für ein System, das von Informatikern, die es bereits getestet haben, als ‘leicht für Überwachung und Zensur umzufunktionieren‘, angeprangert worden ist?“ Um den Schutz von Kindern kann es Apple nicht gehen, was sich Snowden zufolge unter anderem mit einer einfachen Möglichkeit das System zu umgehen beweisen lässt:
Als Pädophiler mit einem Keller voll CSAM-verseuchter iPhones kannst du diese Scans komplett umgehen, indem du einfach auf ‘iCloud Fotos deaktivieren‘ tippst.
Es gehe dem Konzern nicht um seine Nutzer:innen, sondern um die eigene Marke und die Investor:innen. „Solange du dieses Material fern von ihren Servern und damit Apple aus den Schlagzeilen hältst, interessiert es Apple nicht.“ Für das Unternehmen stelle es ein Problem dar, wenn seine Cloud als Speicherplatz für verbotene Materialien verwendet wird. Intern weiß man bereits länger, dass ein Teil dieser illegalen Dateien CSAM ist.
Im Zuge des Rechtsstreits mit Epic Games wurde öffentlich, dass Apple bereits seit 2019 Mails scannt. Auf Nachfrage bestätigte das Unternehmen dies gegenüber 9to5mac. Der Seite war eine Nachricht aus den Gerichtsakten zugespielt worden. In diesem bezeichnet Eric Friedmann, Apples Leiter der Betrugsbekämpfung, den Konzern als „größte Plattform zur Verbreitung von Kinderpornographie.“
Auch die Taktik, das „Schreckgespenst der vier Reiter der Infokalypse [Terroristen, Drogendealer, Pädophile, organisierte Kriminalität] herauf[zu]beschwören“, um mehr Überwachung zu rechtfertigen, sei nicht neu. Apple säßen schlicht die Strafverfolgungsbehörden im Nacken, so Snowden.
Im Umgang mit diesen zeigte sich das Unternehmen nicht besonders standfest: Das Vorhaben, künftig vollständig verschlüsselte Back-ups auf iCloud zu ermöglichen, wurde vom Konzern „in einem Anflug von Feigheit“ verworfen. Zuvor hatte das FBI zum Gespräch gebeten und sich zu Apples Plänen kritisch geäußert, wie Reuters berichtete.
Apple überrascht von „Verwirrung“
Apples Reaktion auf die weltweiten Proteste besteht aus einer Strategie, die man als „unverbindliche Freundlichkeit“ bezeichnen könnte. Mitarbeiter:innen werden abwechselnd vorgeschickt, die immer gleichen Antworten herunterzubeten, – wobei sie stets ausgesucht freundlich, fast verständnisvoll auftreten.
Den Anfang machte der Leiter der Softwareabteilung, Craig Federighi in einem Interview mit dem Wall Street Journal. Seine gönnerhafte Antwort: man sei überrascht, die „Verwirrung“, die Apple gestiftet habe, tue dem Unternehmen leid, Sorgen machen müsse sich jedoch niemand, schließlich „fühlt Apple sich sehr gut mit dem, was sie tun“.
Das Interview von Federighi, „dem schmierigen Bösewicht aus einem Film über die Wall Street“ ist Snowden zufolge dabei genauso wenig ein Fehler wie Apples gesamte Strategie.
Ich würde zugeben, ihm gegenüber unfair zu sein … Allerdings habe nicht ich den breiten öffentlichen Widerstand gegen eine nie da gewesene Form der Massenüberwachung als „Verwirrung“ abgetan.
Besonders wichtig ist dem Unternehmen, die Vorhaben strikt getrennt zu halten. Es folgen detaillierte Erklärungen („die vom Wesentlichen ablenken“) und der Versuch, die Diskussion und die Definitionen festzusetzen. Apples Sprecher werden nicht müde, auf den Vorwurf, die Verschlüsselung zu umgehen, einfach zu antworten, dass der Scan ja noch auf dem Gerät stattfinde. Intern sieht die Haltung Apples möglicherweise weniger freundlich aus. Eine Nachricht der Leiterin des NCMEC an Apple etwa bezeichnete die Protestierenden als „kreischende Stimmen der Minderheit“.
Das allsehende „i“
Andererseits: haben die Optimist:innen vielleicht recht? Hat Apple in den vergangenen Jahren nicht Datenschutz zum Alleinstellungsmerkmal stilisiert? Hat Apple nicht neben Anpassungen in iOS die Werbetrommel gerührt: für die Vision eines „iPhones das der Person gehört, die es bei sich trägt, und nicht dem Unternehmen, das es hergestellt hat?“ Zuletzt wurde beim Update auf iOS 14 bei der Transparenz zum Tracking von Apps im Store nachgerüstet.
„Leider bin ich gekommen, um einmal mehr zu verkünden, dass die Optimisten sich irren.“ Apple, stellt Snowden klar, schaffe einen Präzedenzfall, zu dem es keine „grundlegende technische Grenze“ gäbe.
Mir fällt keine Firma ein, die jemals so stolz und derart öffentlich Spionageprogramme auf ihre Geräte geladen hätte – und ich kann mir nichts Bedrohlicheres für die Sicherheit eines Produkts vorstellen, als das Unheil, das der Hersteller selbst stiftet.
„Wir sind Zeugen der Konstruktion eines allsehenden Auges – eines Auges der Willkür – unter dessen Führung sich jedes iPhone selbst nach dem durchsucht, was Apple will oder was Apple zu wollen vorgibt.“ In dieser Welt sagt Snowden, stehe es schlecht um die Loyalität unserer Geräte, die irgendjemandem Rechenschaft ablegen, ihre Besitzer:innen dabei jedoch verraten. „‘Verzögere’ die Markteinführung. Schieb’s auf neue Studien. Lass es klammheimlich verschwinden“, appelliert Snowden auf Twitter an CEO Tim Cook.
„umgehen, indem du einfach auf ‘iCloud Fotos deaktivieren‘ tippst“ – das wird nicht mehr möglich sein.
Google hat in Andriod den Music Player gelöscht, die Alternative spielt nur noch mp3 aus der Cloud ab. Und die Photo App hat auch einige dark Patterns, damit mit die Benutzer:In die Bilder versehentlich uploaded.
Hier wird der Jugendschutz unter dem Vorwand der Spionage missbraucht.
Um was es Apple geht, Wirtschaft, Wissenschaft und Industriespione. Das betrifft im weiteren Sinn auch Kultur und Kunst. Wenn Firmen und Konzernen meinen es gäbe ohnedies nichts zu spionieren, da zeige ich gerne was es alles gibt das Spionagewürdig ist.
Es ist nicht meine Aufgabe darzulegen wie man sich absichern kann, den Großteil dessen was es an Material und Literatur diesbezüglich gibt reicht bei weitem nicht aus.
Ein zynische Randbemerkung kann ich mir dennoch nicht ersparen, wer Demonstrierende als kreischende Minderheit bezeichnet, dem wünsche ich von Herzen das Sein ganzes Hab und Gut samt Wohnhaus in den Sturzfluten von New York in den Atlantik gespült wurde.
Das Wohl der Kinder ist Apple und den Shareholdern schnurz.
Sonst hätten sie ihren Appstore auch nur annähernd im Griff.
Sie würden umweltfreundliche, reparierbare und modulare Geräte bauen.
Garantiert ohne Kinderarbeit.
Sie würden Eltern erlauben, Kindern die Handhabe der Geräte differenziert zu gestalten.
Welchen Kindern und künftigen Generationen nützt denn das sexieste nur denkbare bleeding Edge-Design, wenn durch unsichere Strukturen Demokratien an die Wand gefahren werden können?
Es könnte so einfach sein, ENDLICH MAL ein digitales Produkt nicht nur in sich selbst perfekt zu bauen, sondern auch sozial und ökologisch annähernd responsive zu gestalten, aber sie machen es nicht. Sie machen es einfach nicht.
Wie viele Kriege dürfen Konzerne erklären, bis sie endlich geschleift werden?
Apple ist da zwar nicht erste Wahl, offenbar aber längst gut genug.
Apple ist ein Großkonzern. Und die tun alles, wirklich alles, um ihre Profite zu maximieren – wenn‘s sein muss, gehen die auch über Leichen. Mich überrascht das also gar nicht.