Nach dem Protest von Apple gegen die Anordnung eines US-Bundesgerichts, Hintertüren in iOS einzubauen, hat sich die von Apple-Chef Tim Cook geforderte öffentliche Debatte über den Sinn und Unsinn solcher Maßnahmen entsponnen. Der Whistleblower Edward Snowden bezeichnete das Gerichtsverfahren als „wichtigsten Rechtsstreit des Jahrzehnts im Technikbereich“ und sprach von einer Welt, in der sich „Bürger auf Apple verlassen müssen, ihre Rechte gegenüber dem FBI zu verteidigen anstatt umgekehrt“. Systeme seien nur dann sicher, wenn ausschließlich die jeweiligen Nutzer Zugriff hätten: „Ein Zugang für den Hersteller ist eine Sicherheitslücke“.

Zudem forderte Snowden implizit dazu auf, zu beobachten, wer sich in der Debatte still verhält: „Schweigen bedeutet, dass sich Google auf eine Seite geschlagen hat, und zwar nicht auf die der Öffentlichkeit.“ Mittlerweile hat sich der Google-Chef Sundar Pichai zu dem „wichtigen Brief“ von Cook geäußert und erwartet eine „wohlüberlegte und offene Diskussion über dieses wichtige Thema“. Unternehmen dazu zu verpflichten, die Geräte und Daten ihrer Kunden zu hacken, sei nicht mit „legalen Gerichtsverfügungen“ zu vergleichen, die Zugang zu Kundendaten anordnen. Wie Cook warnte Pichai vor einem „beunruhigenden Präzedenzfall“, sollte Apple das Urteil tatsächlich umsetzen müssen.

Einigkeit in der Industrie

Von den IT-Schwergewichten Facebook und Microsoft fehlt bislang noch eine direkte Stellungnahme, allerdings hat Microsoft-CEO Satya Nadella ein Posting des Chefjuristen Brad Smith retweeted, der auf einen Eintrag der Gruppe „Reform Government Surveillance“ verweist. Darin haben sich neben Microsoft und Facebook Unternehmen wie Yahoo, Linkedin oder Dropbox zusammengeschlossen. Auch hier heißt es, dass „IT-Firmen nicht dazu verpflichtet werden sollten, Hintertüren in Technologien einzubauen, die die Informationen von Nutzern schützen“. Der Gründer von WhatsApp, Jan Koum, der zusammen mit dem Messaging-Dienst von Facebook übernommen wurde, erklärte seine ungeteilte Zustimmung zum Brief von Cook und fügte hinzu: „Wir dürfen nicht zulassen, dass dieser gefährliche Präzedenzfall durchgeht. Heute steht unsere Freiheit auf dem Spiel“, so der im Verwaltungsrat von Facebook sitzende Koum.

Die genannten Unternehmen sind zudem Mitglieder im Lobbyverband „Information Technology Industry Council“, der die Interessen praktisch aller Branchengrößen vertritt, von Akamai über Samsung bis hin zu Visa. „Wir sind über die breiten Implikationen einer Verpflichtung besorgt, sowohl hier [in den USA] als auch im Ausland, die IT-Unternehmen zur Zusammenarbeit mit Regierungen zwingen würde, um Sicherheitsmaßnahmen zu deaktivieren oder Sicherheitslücken in Technologien einzubauen. Unser Kampf gegen den Terrorismus wird in Wahrheit durch Sicherheitswerkzeuge und ‑technologien gestärkt, also müssen wir vorsichtig sein, bedenkt man unser gemeinsames Ziel von verbesserter Sicherheit, anstatt Unsicherheit zu erzeugen“, heißt es in der Erklärung.

Büchse der Pandora

Unterstützung erhielt die IT-Industrie von Menschenrechtsgruppen, die sich allesamt auf Apples Seite schlugen. Ein Anwalt der American Civil Liberties Union (ACLU) sprach von einem „noch nie dagewesenen, unklugen und rechtswidrigen Schachzug der Regierung“, der von der US-Verfassung nicht gedeckt sei. „Wenn das FBI Apple dazu zwingen kann, in die Geräte ihrer Kunden einzubrechen, dann kann das auch jedes repressive Regime der Welt machen.“ Sherif Elsayed-Ali von Amnesty International erklärte, dass „solche Hintertüren die Sicherheit Aller unterminieren und unser Recht auf Privatsphäre bedrohen“.

Konkreten Rechtsbeistand für Apple versprach die Electronic Frontier Foundation (EFF). „Im Grunde verlangt die Regierung von Apple, einen Hauptschlüssel zu erzeugen, um ein einzelnes iPhone zu entsperren. Und wenn dieser Hauptschlüssel erst einmal vorliegt, dann sind wir uns sicher, dass unsere Regierung immer und immer wieder danach verlangen wird, für andere Handys, und sie wird diese Macht gegen jede Software oder jedes Gerät einsetzen, die die Kühnheit haben, starke Sicherheit anzubieten.“ Und selbst wenn man der US-Regierung vertraue, dann sei zu erwarten, dass der einmal angefertigte Hauptschlüssel auch von Regierungen auf der ganzen Welt verlangt werden wird.

Kann Apple die Anordnung umsetzen?

Sorge darüber, wie die nun losgetretene Debatte verlaufen könnte, äußerte der Sicherheitsexperte Bruce Schneier. Er habe eine Einblendung des Fernsehsenders CNN gesehen, die gelautet hätte: „Apples Datenschutz vs. Nationale Sicherheit“. Unter solchen Rahmenbedingungen sei die Debatte bereits verloren. Stattdessen hätte es heißen sollen: „Nationale Sicherheit vs. FBI-Zugang“. Der Forensiker Jonathan Zdziarski wiederum berief sich in einem Essay auf die von Lawrence Lessig aufgestellte These „Code is Law“ und forderte, dass Code nicht einmal seinem Schöpfer trauen sollte, ohne das Einverständnis des Nutzers einzuholen. Zwar habe Apple bereits erste Schritte in diese Richtung gesetzt, müsse aber ein grundsätzliches Misstrauen gegenüber sich selbst tiefer in ihren Produkten verankern.

In einem separaten Posting liefert Zdziarski eine Kurzeinschätzung der technischen Möglichkeiten Apples, die Forderung des Gerichts umzusetzen. Beim iPhone 5C, um das es im konkreten Fall geht, sei das zweifelsfrei schaffbar, bei neueren Geräten hingegen, die mit einem speziellen Chip, der sogenannten „Secure Enclave“, ausgestattet sind, würde das schon deutlich schwerer fallen – auch wenn dies vermutlich gelingen dürfte. Dan Guido von der Sicherheitsfirma Trail of Bits kam zu einer ähnlichen Einschätzung und spielte im Detail die möglichen Einfallswinkel durch, die Apple zur Verfügung stehen.

US-Politik unterstützt Gerichtsurteil

Soweit zum Konsens, der unter all jenen herrscht, die wissen, um was es geht. Auf Seiten der Politik muss man die Volksvertreter, denen die Wahrung von Privatsphäre und Verschlüsselung ein Anliegen ist, schon mit der Lupe suchen. Der demokratische Abgeordnete im US-Repräsentantenhaus, Ted Lieu, der einen Uni-Abschluss in Informatik besitzt, spielte etwa ein Gedankenspiel durch: „Können Gerichte Facebook dazu zwingen, Analyse zu betreiben, um herauszufinden, wer ein Verbrecher sein könnte? Oder Google dazu verdonnern, eine Liste mit Namen herauszurücken, die nach dem Begriff ISIS gesucht haben? An welchem Punkt hört das auf?“ Der US-Senator Ron Wyden verteidigte Apple ebenfalls und sagte, dass kein Unternehmen dazu gezwungen werden dürfte, „absichtlich die Sicherheit ihrer Produkte zu schwächen“.

Aus dem Weißen Haus waren nur Wortmeldungen zu vernehmen, die am Kern der Debatte vorbeigingen. So erklärte der Pressesprecher Josh Earnest, dass das FBI Apple nicht darum bitte, ihre Produkte neu zu entwickeln oder „neue Hintertüren einzubauen. Sie verlangen einfach bloß nach etwas, was Auswirkungen nur auf dieses eine Gerät hätte.“ Die sich im Vorwahlkampf befindlichen republikanischen Kandidaten Donald Trump und Marco Rubio ließen keinen Zweifel daran, dass Apple den Widerstand aufgeben möge und „das Gerät öffnen soll“.

Debatte in Deutschland

In Deutschland lobte die grüne Politikerin Renate Künast den Widerstand Tim Cooks gegen das Gerichtsurteil. Schließlich hätte eine Umsetzung Folgen auch für europäische Konsumenten: „Es kann nicht sein, dass die US-Behörden den Unternehmen nahelegen, Hintertüren in die Verschlüsselungen einzubauen, um trickreich an die Daten der Menschen zu kommen. Eines ist klar, die Europäische Union darf sich bei den Verhandlungen zu neuen Safe-Harbor-Regeln nicht über den Tisch ziehen lassen“, schrieb die ehemalige Verbraucherschutzministerin, die nun dem Bundestagsausschuss für Recht und Verbraucherschutz vorsitzt, auf Facebook.

Über die rechtlichen Implikationen und wie der Fall weitergehen wird, sprach der netzpolitik.org-Autor und Richter am Landgericht Berlin, Ulf Buermeyer, mit Deutschlandradio Kultur. In demonstrativer Ahnungslosigkeit suhlte sich hingegen Sabrina Fritz, die für den ARD aus Washington berichtet. Anstatt digitale Souveränität für Nutzer einzufordern, drehte sie den Spieß kurzerhand um: „Wenn Apple sich aber weigert, die Wünsche der Besitzer zu erfüllen, dann hat es die Macht über mein Handy übernommen und das will ich nicht.“ Das ergibt für uns nicht allzuviel Sinn, genausowenig ihre Einschätzung, dass niemand etwas dagegen gehabt hätte, (wohl unverschlüsselte) Festplatten zu beschlagnahmen und nach Hinweisen zu durchsuchen. „Und das Handy soll plötzlich tabu sein? Das macht für mich keinen Sinn.“