von Edward Snowden
„Unter seinen Augen“, sagt sie. Der richtige Abschiedsgruß. „Unter seinen Augen“, antworte ich, und sie nickt leicht.
Wahrscheinlich hast du inzwischen davon gehört, dass Apple plant, eine neue und beispiellos invasive Überwachungssoftware auf viele der mehr als eine Milliarden iPhones zu spielen, die sie verkauft haben. Sie alle laufen mit der Friss-oder-stirb-Herstellersoftware dieses Giganten. Die neue Offensive soll offenbar mit der Einführung von iOS 15 starten, die fast sicher Mitte September ansteht, wobei die Geräte der US-amerikanischen Nutzer*innen als erstes anvisiert werden. Es heißt, dass andere Länder noch verschont bleiben, aber auch nicht mehr lange.
Vielleicht ist dir aufgefallen, dass ich gar nicht erwähnt habe, welches Problem Apple vorgibt damit zu lösen. Warum nicht? Weil es keine Rolle spielt.
Beim Lesen von Abertausenden Kommentaren zu diesem anwachsenden Skandal wurde mir klar, dass zwar viele wissen, dass es keine Rolle spielt, aber kaum jemand, wenn überhaupt, traut sich das auch zu sagen. Offen gesagt, wenn’s denn noch erlaubt ist: So ist das immer, wenn wichtige Leute eine Kampagne starten, um einen völlig untragbaren Übergriff auf unsere Privatsphäre zu rechtfertigen. Sie erstürmen eilig die denkbar höchste Position, von der aus sie in leisen, weihevollen Worten über ihre moralische Mission sprechen, bevor sie dann inbrünstig das Schreckgespenst, die vier Reiter der Infopokalypse beschwören und uns warnen, dass nur ein ominöses Amulett – oder ein dubioses Update – uns vor den schlimmsten Vertretern unserer Art retten kann.
Und plötzlich müssen alle, die grundsätzliche Einwände haben, ihre Bedenken mit peinlichem Räuspern und einem Redlichkeitsnachweis unterlegen: „Auch ich habe einen Freund in 9/11 verloren, aber …“ „Als Elternteil verstehe ich ja, dass es hier ein Problem gibt, aber …“
„Wie hätten Sie’s gern verpackt, Kinderschutz oder Terrorbekämpfung?”
Als Elternteil möchte ich dir heute sagen, dass es manchmal gar nicht darauf ankommt, warum der Mann mit dem schicken Anzug etwas tut. Entscheidend sind die Auswirkungen.
Die neue Software von Apple wird, gleich wie man sie rechtfertigen möchte, dauerhaft neu definieren, was dir gehört und was denen gehört.
Wie das?
Die Aufgabe, die Apples neue Überwachungssoftware erfüllen soll – zu verhindern, dass seine Cloud zur Speicherung von illegalen Daten verwendet wird, hier verbotenen Bildern, die Kunden hochladen – wurde bisher durch die Durchsuchung ihrer Systeme gelöst. Es ist zwar immer noch ein Problem, dass jemand die privaten Daten von einer Milliarde Menschen durchsuchen kann, aber eine entscheidende Einschränkung dabei war, dass sie nur die Dateien sehen, die du ihnen auch zur Verfügung gestellt hast.
Das soll sich nun ändern. Mit dem neuen Programm wird dein Smartphone diese Suchvorgänge im Auftrag von Apple schon lange ausführen, bevor deine Fotos auf dem iCloud-Server sind. Und schwuppdiwupp, wenn genügend „verbotene Inhalte“ entdeckt wurden, werden die Strafverfolgungsbehörden benachrichtigt.
Die technischen Details von Apples System, von denen einige ziemlich clever sind, lasse ich hier absichtlich beiseite, weil sie – wie unser Mann im schicken Anzug – nur von der vordringlichsten Tatsache ablenken:
nämlich dass Apple vorhat, in wenigen Wochen die Grenze zwischen den Geräten, die für dich arbeiten, und denen, die für Apple arbeiten, aufzulösen.
Warum ist das so wichtig? Wenn einmal der Präzedenzfall geschaffen ist, dass es sogar für ein „datenschutzfreundliches“ Unternehmen wie Apple okay ist, Produkte herzustellen, die ihre Benutzer und Besitzer verraten, dann verliert Apple selbst jede Kontrolle darüber, wie damit umgegangen wird.
Als die „spyPhone“-Pläne öffentlich wurdem, haben Experten sofort angefangen, technische Schwachstellen und viele Missbrauchsvektoren zu untersuchen, vor allem innerhalb der Designparameter von Apple. Und obwohl diese eifrigen Mühen der Schwachstellensuche schlagende Beweise geliefert haben, dass das System gravierende Mängel aufweist, verfehlen sie doch deutlich das Thema: Apple kann entscheiden, ob seine Smartphones die Straftaten ihrer Besitzer für die Regierung überwachen sollen oder nicht. Aber es ist die Regierung, die entscheidet, was eine Straftat ist – und wie man damit umgeht.
Apple für seinen Teil sagt, dass seine Software in ihrer Startversion 1.0 einen sehr engen Fokus hat: Sie prüft nur Fotos, die auch in die iCloud hochgeladen werden sollen (was für 85 % ihrer Kunden bedeutet, jedes Foto), und sie prüft die Fotos nur in einem einfachen Abgleich mit einer Datenbank aus spezifischen Vorlagen von zuvor identifizierten Darstellungen von sexuellen Kindesmissbrauch (CSAM).
Falls du ein geschäftsmäßiger Pädophiler mit einem Keller voll kompromittierter CSAM-iPhones sein solltest, erlaubt Apple dir seinen Scan vollständig zu unterbinden, indem du einfach den Schalter “iCloud-Fotos deaktivieren” umlegst – eine Umgehung, die zeigt, dass dieses System nie zum Schutz von Kindern entwickelt wurde, wie sie Sie glauben machen wollen, sondern vielmehr zum Schutz ihrer Marke. Solange du das Material von ihren Servern fernhälst und Apple damit aus den Schlagzeilen, ist es Apple egal.
Was ist also, wenn in einigen Jahren ein Politiker darauf hinweist und – um die Kinder zu schützen – Gesetze verabschiedet werden, die diese „deaktivieren“-Funktion verbieten und Apple so zwingen, nun auch die Fotos zu scannen, die nicht in der iCloud gesichert sind? Was ist, wenn eine Partei in Indien verlangt, dass sie nach Memes suchen, die mit einer separatistischen Bewegung verbunden werden? Was ist, wenn Großbritannien verlangt, dass sie beim Scan eine Datenbank von terroristischen Bildern verwenden? Wie lange haben wir noch, bis das iPhone in deiner Tasche anfängt, still und leise Berichte über das Auffinden von „extremistischem“ politischem Material abzufassen, oder deine Anwesenheit bei „Unruhen“? Oder darüber, dass dein iPhone einen Videoclip enthält, der vielleicht (oder auch nicht) das verschwommene Bild eines Passanten enthält, der einem Algorithmus zufolge einer „Person von Interesse“ ähnelt?
Wenn Apple die Fähigkeit und die Bereitschaft zeigt, jedes Smartphone ständig remote nach Beweisen für eine bestimmte Art von Verbrechen zu durchsuchen, dann werden sie auf diese Fragen keine Antwort haben.
Es wird aber eine Antwort kommen – und zwar von den schlimmsten Gesetzgebern der übelsten Regierungen.
Das ist keine schiefe Bahn. Das ist ein Abgrund.
Positionierung gegen den Big Brother: Apple Werbefilm von 1984.
Besonders frustrierend ist für mich, dass ich einige Leute bei Apple kenne und sogar mag – kluge, prinzipientreue Leute, die es besser wissen sollten. Und sie wissen es besser. Jeder Sicherheitsexperte der Welt schreit sich jetzt heiser und beschwört Apple, damit aufzuhören, ssogar diejenigen Experten, die normalerweise zuverlässig für Zensur plädieren. Sogar einige Überlebende von Kindesmissbrauch sind dagegen. Und, wie der Gamedesigner Galileo einmal sagte, sie bewegt sich doch.
Im Angesicht eines Sturms weltweiter Entrüstung hat Apple nicht etwa reagiert, indem sie auf die Bedenken eingingen oder etwas änderten oder, was noch vernünftiger wäre, den Plan ganz fallen ließen. Sondern indem sie ihren Softwareleiter im schicken Anzug, dem aalglatten Bösewicht in einem Banker-Film ähnlich, dazu brachten, das Wall Street Journal zu zitieren und zu erklären, wie sehr das Unternehmen die „Missverständnisse“ bedauert, die es verursacht hat. Aber dass die Öffentlichkeit sich keine Sorgen zu machen brauche: Apple gehe es „sehr gut mit dem, was sie tun“.
Ich bin wohl nicht ganz fair zu ihm, aber ich bin auch nicht derjenige, der den weltweiten öffentlichen Protest gegen eine neue und zutiefst persönliche Form der Massenüberwachung als „Missverständnis“ abgetan hat.
Weder die Nachricht noch ihr Überbringer waren ein Versehen. Apple schickte seinen Senior Vice President für Software, Ken Doll, zu einem Gespräch mit dem Wall Street Journal, nicht um die Kunden des Unternehmens zu schützen, sondern um seine Investoren zu beruhigen. Seine Rolle war es, den falschen Eindruck zu vermitteln, dass weder du noch sonstwer sich hierüber aufregen müsse. Nebenbei sollte er dafür sorgen, dass diese neue „Policy“ besser mit dem Gesicht eines anderen Apple-Managers verbunden wird, als mit dem CEO Tim Cook – nur für den Fall, dass in Folge ihrer Einführung im Unternehmen Köpfe rollen.
Warum? Warum riskiert Apple so viel für ein CSAM-Erkennungssystem, das von denjenigen Informatikern, die es schon getestet haben, als „gefährlich” krisiert wurde und als „leicht für Überwachungs- und Zensurzwecke umzubauen“? Was könnte es wert sein, das grundlegende Apple-Credo, dass ein iPhone der Person gehört, die es bei sich trägt, und nicht dem Hersteller, so schwer zu beschädigen?
Apple: „Designed in California, Assembled in China, Purchased by You, Owned by Us.“
– „Entwickelt in Kalifornien, zusammengebaut in China, gekauft von dir, unser Eigentum.“
Die einzige Antwort auf diese Fragen, die Optimisten gerne immer noch geben, ist, dass Apple damit vermutlich eine endgültige Umstellung auf Ende-zu-Ende-Verschlüsselung für alles, was seine Kunden in der iCloud speichern, vorbereitet. Das ist etwas, was Apple früher mal vorhatte – bevor das FBI sich unter der Hand beschwert und Apple in einem bestürzenden Anfall von Feigheit einen Rückzieher gemacht hatte.
Für die Laien hier: Was ich hier Ende-zu-Ende-Verschlüsselung nenne, ist eine etwas komplexes Angelegenheit, aber kurz gesagt bedeutet es, dass nur die beiden Endpunkte, die eine Datei gemeinsam nutzen – z. B. zwei Telefone auf gegenüberliegenden Seiten des Internets –, sie entschlüsseln können. Selbst wenn die Datei auf einem iCloud-Server in Cupertino gespeichert und übertragen wird, ist sie für Apple (oder jeden anderen Mittelsmann im schicken Anzug) nur ein unlesbarer Haufen zufälligen Datenmülls: Die Datei wird erst dann zu einer Textnachricht, einem Video, einem Foto oder was auch immer, wenn sie mit einem Schlüssel geöffnet wird, den nur du besitzt, und die Personen, mit denen du sie teilen willst.
Das ist das Ziel der Ende-zu-Ende-Verschlüsselung: eine neue und unauslöschliche Linie im digitalen Feld zu ziehen, die deine Daten und ihre Daten trennt. Sie ermöglicht es dir, einem Provider dene Daten zum speichern anzuvertrauen, ohne dass er sie verstehen kann. Das würde bedeuten, dass man selbst von Apple nicht mehr erwarten könnte, dass sie mit ihren emsigen kleinen Tatschhändchen dein iCloud-Konto durchwühlen – somit auch nicht, dass sie irgendeiner Regierung, die irgendwas stempeln kann, etwas übergeben können, weshalb sich das FBI (nochmals: unter der Hand) beschwert hat.
Die Umsetzung dieser ursprünglichen Vision durch Apple hätte eine gewaltige Verbesserung des Datenschutzes auf unseren Geräten bedeutet. Sie hätte das letzte Wort in einer dreißigjährigen Debatte über die Einführung eines neuen Industriestandards gesprochen – und damit auch über die neue weltweite Auffassung, dass Akteure, die Zugang zu den Daten eines Geräts wünschen, diese aus diesem Gerät erlangen müssen, statt das Internet und sein Ökosystem in eine Spionagemaschine zu verwandeln.
Leider muss ich hier berichten, dass die Optimisten wieder mal falsch liegen: Apples Vorhaben, seine Smartphones dazu zu bringen, dass sie ihre Besitzer bespitzeln und verraten, ist der Beginn einer dunklen Zukunft, die mit dem Blut der politischen Opposition in hundert Ländern geschrieben wird, die dieses System bis zum Äußersten ausnutzen werden. Ab dem Tag, an dem dieses System in Betrieb geht, wird es egal sein, ob Apple jemals Ende-zu-Ende-Verschlüsselung einrichtet, denn unsere iPhones werden ihre Inhalte melden, bevor unsere Schlüssel überhaupt benutzt werden.
Mir fällt kein anderes Unternehmen ein, das so stolz und öffentlich Spionagesoftware auf seinen eigenen Geräten installiert hat – und ich kann mir keine gefährlichere Bedrohung für die Sicherheit eines Produkts vorstellen, als die Schädigung durch den eigenen Hersteller. Es gibt kein grundsätzliches technisches Limit, wie weit der von Apple geschaffene Präzedenzfall getrieben werden kann. Was bedeutet, dass das einzige Limit die allzu flexible Unternehmenspolitik von Apple ist – etwas, was Regierungen nur allzu gut wissen.
Ich würde sagen, dass es ein Gesetz dagegen geben müsste – doch ich befürchte, dass das alles nur noch schlimmer machen würde.
Wir werden Zeuge der Konstruktion eines allsehenden Auges [i – „eye“] – eines Auges der Unvorhersehung –, unter dessen Ägide sich jedes iPhone selbst nach allem durchsucht, was Apple will – oder was Apple zu wollen vorgeschrieben wird. Sie erfinden eine Welt, in der jedes Produkt, das du kaufst, seine höchste Loyalität jemand anderem schuldet als seinem Besitzer.
Um es ganz offen zu sagen: Das ist keine Innovation, sondern eine Tragödie, sehenden Auges ins Destaster.
Oder vielleicht habe ich es missverstanden. Oder ich denke einfach anders über think different.
_____
Das englische Original dieses Beitrags erschien am 26.08.2021 auf edwardsnowden.substack.com
Übernahme mit freundlicher Genehmigung des Autors, Übersetzung: Peder Iblher
Edward Snowdens regelmäßige Beiträge kann man hier kostenlos auf Englisch abonnieren.
Trackbacks/Pingbacks