DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Apple-Chef Tim Cook an einer Internetkonferenz in Tongxiang, 2017. Das China-Engagement des US-Konzerns wirft Fragen auf bezüglich Datenschutz und staatlicher Überwachung.
Apple-Chef Tim Cook an einer Internetkonferenz in Tongxiang, 2017. Das China-Engagement des US-Konzerns wirft Fragen auf bezüglich Datenschutz und staatlicher Überwachung.
archivBild: Ap
Analyse

Apple hat ein brutales Problem mit der Big-Brother-Diktatur in Peking – und die Lösung

Wie sicher sind die in chinesischen Rechenzentren gespeicherten iCloud-Daten? Apple versucht zu beschwichtigen – und könnte so viel mehr tun.
31.05.2021, 05:37
«Auf chinesischen iPhones verbietet Apple Apps über den Dalai Lama, während es diejenigen der chinesischen paramilitärischen Gruppe zulässt, die beschuldigt wird, Uiguren, eine ethnische Minderheit in China, zu verhaften und zu misshandeln.»
Reporter der «New York Times»
«Sie haben die Wahl: Nehmen Sie teil? Oder stehen Sie an der Seitenlinie und schreien, wie die Dinge sein sollten?»
Tim Cook, CEO von Apple

Enthüllungen

Apple und China.

Reporter der «New York Times» (NYT) haben die Beziehungen zwischen einem der reichsten Unternehmen und einer der schlimmsten Diktaturen der Welt recherchiert.

Ihre am 17. April publizierte Enthüllungsstory trägt den (ins Deutsch übersetzten) Titel: «Zensur, Überwachung und Profite: ein hartes Geschäft für Apple in China».

Die Kurzfassung: Apple stellt in China den Profit über die eigenen, vielgepriesenen Datenschutz-Prinzipien.

Prinzipien, die das Unternehmen und CEO Tim Cook persönlich immer wieder als eine Säule der Marke Apple betonen und hervorheben. Auf apple.com steht:

«Privatsphäre ist ein grundlegendes Menschenrecht. Bei Apple ist sie auch einer unserer Grundwerte.»

Und weiter heisst es da: «Wir entwerfen Apple-Produkte, um deine Privatsphäre zu schützen und dir die Kontrolle über deine Daten zu geben. Das ist nicht immer einfach. Aber das ist die Art von Innovation, an die wir glauben.»

Screenshot: apple.com/privacy

Diese geschliffene PR-Botschaft mag gut klingen. Doch in der realen Welt ist es komplizierter ...

Das iCloud-Dilemma

In einer Antwort auf die NYT-Recherchen hat Apple dementiert, dass es den Datenschutz für Hunderte Millionen chinesische Kunden aufweiche und iCloud-Daten einfach preisgibt, weil es das Big-Brother-Regime in Peking verlangt.

«Wir haben die Sicherheit unserer Benutzer oder ihrer Daten in China oder an jedem anderen Ort, an dem wir tätig sind, nie gefährdet.»
Antwort von Apple
auf eine Anfrage der NYT-Reporter
«Wenn Sie in China überhaupt ein Gerät verwenden können, liegt dies daran, dass China es überwachen kann.»
Schreibt der frühere Apple-Mitarbeiter und IT-Experte Terry Lambert in einer Quora-Antwort

Apple vertritt die Position, dass es in den Ländern, in denen es geschäftlich aktiv ist, die geltenden Gesetze respektieren müsse. Sei dies in einer westlichen Demokratie – oder in einem Unrechtsstaat. Sprich: Wenn staatliche Ermittler ein Rechtsbegehren stellen, wird es geprüft und kooperiert.

Laut NYT kommt Apple dem Regime nicht nur entgegen, indem es iCloud-Daten seit 2018 in chinesischen Rechenzentren lagert. Hinter den Kulissen habe Apple eine Bürokratie aufgebaut, die zu einem mächtigen Werkzeug in Chinas «riesiger Zensuroperation» geworden sei, kritisieren Aktivisten.

«Apple ist zu einem Rädchen in der Zensurmaschine geworden, die eine von der Regierung kontrollierte Version des Internets präsentiert.»
Nicholas Bequelin, Amnesty International

In welchem Ausmass China an die Kundendaten gelangen kann, ist unklar. Die NYT hat keine Beweise vorgelegt, dass es direkten Zugriff auf verschlüsselte Daten in den Rechenzentren gegeben hat. Und wie man weiss, nutzen die Geheimdienste verschiedenste Mittel und Wege, um die Bevölkerung (und speziell die Minderheiten) zu überwachen.

«Früher oder später wird die chinesische Regierung Apple um etwas bitten, das sie nicht aufgeben wollen, und Apple wird eine Entscheidung treffen müssen. Vielleicht haben sie das bereits getan.»
Matthew Green, Informatik-Professor an der Johns Hopkins Universität und Kryptografie-Experte
quelle: twitter

A und B

Der US-Konzern habe bei seinen Geschäften in China zwei Optionen, kommentierte der US-Blogger John Gruber, Betreiber des bekannten Apple-Blogs Daring Fireball, in einer Reaktion auf die Recherchen der «New York Times»:

  • Option A: Apple tue, was es bislang schon getan habe – die iCloud-Daten aller chinesischen Nutzer auf Servern in China zu speichern, «unter der ultimativen Kontrolle der chinesischen Regierung». Unabhängige Beobachter wie der IT-Experte Matthew Green gehen davon aus, dass die Chinesen das US-Unternehmen früher oder später zu weitergehenden Konzessionen zwingen könnten.
  • Option B: Apple weigere sich, dies zu tun, und die chinesische Regierung schalte iCloud in China ab und verbiete wahrscheinlich den Verkauf von Apple-Geräten. Damit würden dem Konzern über 50 Milliarden Dollar Umsatz entgehen, pro Jahr. Ganz zu schweigen von den astronomischen Kosten, die anfallen würden, falls Apple die Produktionsketten komplett in andere Länder verlagern müsste.

Ein Rückzug aus China muss wohl ausgeschlossen werden, weil die Fertigung der iPhones und anderer Geräte nicht einfach in Drittländer verlagert werden kann.

Zwar strebt Apple an, mittelfristig bis zu 20 Prozent der iPhone-Produktion nach Indien abzuziehen. Das geschieht aber vor allem aus Kostengründen. Denn für in China produzierte Modelle, die der Hersteller in Indien verkauft, fallen entsprechende Einfuhrzölle und -gebühren an.

Kommt hinzu, dass die Regierung in Neu-Delhi ebenfalls an einem Gesetz arbeitet, dass Techkonzernen vorschreiben soll, sensible personenbezogene Daten im Land zu spiegeln. Zudem dürften dann «kritische personenbezogene Daten» (die in einer späteren Phase definiert werden) nicht mehr ausserhalb des Landes übertragen werden können.

Sarvesh Mathi, ein indischer Tech-Journalist und App-Entwickler, meint mit Blick auf sein Heimatland:

«Indem Apple in China einen Präzedenzfall geschaffen hat, hat das Unternehmen gezeigt, dass es solche Gesetze auch in anderen Ländern einhalten kann, wenn es nötig ist.»

Zu erwähnen ist an dieser Stelle auch noch der Unrechtsstaat Russland, in dem Alleinherrscher Wladimir Wladimirowitsch Putin Kritiker verfolgen (und töten) lässt. Auch dort speichert Apple – wie Samsung – die Userdaten im Land selbst.

Auch Facebook und Co. müssen Nutzerdaten in Russland speichern
Die US-Konzerne Facebook und Twitter sowie weitere Betreiber von Social-Media-Plattformen sehen Strafen in Russland entgegen, sollten sie nicht bis 1. Juli die Daten russischer Nutzer vor Ort speichern. Dies geht aus einem Bericht der Nachrichtenagentur SDA von Mitte Mai hervor, der die russische Medienaufsicht Roskomnadsor zitierte.

Apple und Samsung speicherten die Nutzerdaten inzwischen wie 600 andere ausländische Firmen im Land. Zudem versuche die Putin-Regierung in Moskau seit Monaten, die grossen Technologieunternehmen stärker zu regulieren. Unter anderem sei ein Gesetz im Gespräch, dass ausländische Firmen dazu zwingen würde, Büros in Russland zu eröffnen, sonst drohe ein Anzeigenboykott. Zudem verhängte die russische Regierung kürzlich Geldstrafen gegen Google und Facebook, weil die US-Unternehmen Inhalte nicht löschten, die Moskau als illegal einstufte.

Bleibt Apple keine andere Wahl als zu kooperieren? Was der Apple-Blogger John Gruber in seinem Kommentar zu China (oben) nicht erwähnte, sind Option C und D ...

Die sicherste Lösung
(Option C)

Apple sollte die Ende-zu-Ende-Verschlüsselung konsequent auf alle Bereiche von iCloud ausdehnen, inklusive Backups. Dann wäre es technisch ausgeschlossen, dass unverschlüsselte User-Daten an Dritte ausgehändigt werden.

Im April 2021 wurde bekannt, dass Apple den Schutz für die Kundendaten im hauseigenen Cloud-Dienst ausgebaut hat. Seither verfügen auch diverse Synchronisierungs-Dienste über die Ende-zu-Ende-Verschlüsselung. Auf Geräten ab iOS 13 respektive iPadOS werden auch Daten von Apple Maps durch Ende-zu-Ende-Verschlüsselung geschützt.

Die Ende-zu-Ende-Verschlüsselung sei an den von der Nutzerin oder dem Nutzer vergebenen Geräte-Code geknüpft, fasste heise.de zusammen. Dadurch habe nicht nur Apple selbst keinen Einblick mehr, auch Strafverfolger könnten die Daten nicht bei Apple abfragen. Und auch im Fall eines iCloud-Server-Leaks wären die sensiblen Daten geschützt.

Allerdings sind die iCloud-Backups von der wasserdichten Ende-zu-Ende-Verschlüsselung ausgeklammert. Apple hält weiterhin «Ersatzschlüssel» bereit, damit Kunden, die ihr wichtigstes Passwort vergessen, trotzdem auf die in der iCloud gespeicherten Daten zugreifen können.

Warum Apple keine weltweit umfassende Ende-zu-Ende-Verschlüsselung einführt, zumindest optional für User, ist unklar. Angeblich entschied Apples Führungsgremium 2018, auf die eigentlich geplante Ende-zu-Ende-Verschlüsselung von Cloud-Backups zu verzichten. Dies, nachdem die US-Bundespolizei deswegen schwere Bedenken angemeldet habe.

Die gangbare Alternative
(Option D)

Einer der Threema-Mitgründer – der abhörsichere Schweizer Messenger ist im chinesischen App Store nicht verfügbar – brachte es in einem Interview auf den Punkt:

«Ende-zu-Ende-Verschlüsselung gibt es entweder ganz oder gar nicht. Entweder können immer nur die vorgesehenen Empfänger verschickte Nachrichten lesen, oder es gibt eine Hintertür, die sich auch Kriminelle zunutze machen können.»
Silvan Engeler, Threema
quelle: tages-anzeiger

Wenn Apple nicht dazu bereit ist, rückt eine weitere Option in den Mittelpunkt des Interesses. Eine Option, die zuletzt im Gerichtsprozess gegen Epic Games diskutiert wurde. Apple könnte den iPhone- und iPad-Nutzern das sogenannte «Side-Loading» ermöglichen, also das Installieren von Apps, die nicht aus dem offiziellen App-Store stammen. So wären Aktivisten und andere Menschen, denen in Unrechtsstaaten Verfolgung droht, in der Lage, sich besser zu schützen.

Das Problem: Apple sträubt sich bislang mit Händen und Füssen gegen eine Aufhebung der App-Store-Restriktionen. Die Kalifornier argumentieren, durch das Side-Loading oder gar das Zulassen weiterer App-Stores würden die bis dato hohen Sicherheitsstandards der Plattform beeinträchtigt. Es geht aber vor allem um ein Multimilliarden-App-Geschäft.

Wenn Apple Side-Loading zulassen würde, könnten Threema, Signal und andere laut Experten abhörsichere iPhone-Apps auch in Ländern installiert werden, in denen Big Brother regiert. Ob damit die staatliche Massenüberwachung ausgetrickst werden kann, bleibt trotzdem fraglich.

Zum Schluss bleibt festzuhalten, dass niemand gezwungen wird, die iCloud-Dienste zu nutzen. iPhones, iPads und Mac-Computer lassen sich auch ohne iCloud-Backup und andere Online-Synchronisierungs-Dienste verwenden. Und natürlich muss auch niemand ein iPhone verwenden.

Was bisher geschah

  • 2021: Laut «New York Times» speichert Apple digitale Schlüssel zu iCloud-Daten chinesischer Kunden in chinesischen Rechenzentren eine staatsnahen Partnerfirma. Belege, dass der chinesische Staat direkt auf iCloud-Daten zugreift, haben die US-Journalisten nicht.
  • 2021: Gemäss einem Enthüllungsbericht profitiert Apple indirekt von Zwangsarbeit in China. Mehrere Zulieferfirmen würden uigurische Zwangsarbeiter beschäftigen.
  • 2020: Apple teilt mit, dass die Ende-zu-Ende-Verschlüsselung auf diverse iCloud-Synchronisierungs-Dienste erweitert wurde. Dazu gehören Nutzungsdaten zu Apple Maps und der Safari-Browserverlauf, wie aus einem aktualisierten Apple-Support-Beitrag hervorgeht. Die iCloud-Backups bleiben aber weiterhin davon ausgenommen.
  • 2018: Gemäss einem Reuters-Bericht (von 2020) entscheidet Apples Führungsgremium, auf die eigentlich geplante Ende-zu-Ende-Verschlüsselung von Cloud-Backups zu verzichten. Dies, nachdem die US-Bundespolizei FBI schwere Bedenken beim Unternehmen angemeldet habe. Ermittler können also weiterhin auf juristischem Weg die Herausgabe von Daten aus iCloud-Backups verlangen.
  • 2018: Ab März speichert Apple sowohl die iCloud-Daten an sich, als auch die für den Zugriff notwendigen Schlüssel, in chinesischen Rechenzentren und nicht mehr in den USA, berichtet die Nachrichtenagentur Reuters. Diverse Menschenrechts-Experten zeigen sich besorgt.
  • 2017: Der UN-Sonderberichterstatter für die Meinungsfreiheit, David Kaye, stellt kritische Fragen zur Entscheidung Apples, VPN-Dienste aus dem chinesischen App-Store zu nehmen. In einem offenen Brief an Apple-Chef Tim Cook verweist er auf die Menschenrechtslage in China und indirekt auf die Verantwortung des Unternehmens
  • 2011: Apple lanciert iCloud, einen Internet-basierten Daten-Synchronisierungs- und Backup-Dienst. Die sensibelsten Kundendaten werden verschlüsselt in Apple-Rechenzentren in den USA gespeichert. Darüber hinaus lagern verschlüsselte Daten auch bei Amazon (AWS) und Microsoft.
Welche iCloud-Daten könnte Apple auf Verlangen von Ermittlern herausrücken?
Alle Daten, die Apple-Kunden auf icloud.com einsehen und nutzen können, auf die hat auch das US-Unternehmen Zugriff und könnte sie weitergeben. Vorausgesetzt, Apple erhält ein korrektes Rechtshilfe- bzw. Auskunftsbegehren und heisst dies nach juristischer Prüfung gut.

Quellen

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Wie Apple Geschichte schrieb

1 / 25
Wie Apple Geschichte schrieb
quelle: ap/ap / marcio jose sanchez
Auf Facebook teilenAuf Twitter teilenWhatsapp sharer

Was junge TikTok-Stars zur Pandemie zu sagen haben

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Schweizer gamen laut Studie richtig viel – eine Konsole als grosse Verliererin

Gaming ist schon lange im Mainstream angekommen, das belegt nun auch eine repräsentative Studie, die im «Gaming Atlas Schweiz 2021» zusammengefasst wird. Laut der Erhebung bezeichnen sich in der Schweiz 44 Prozent der Bevölkerung als Gamer:innen. Das bedeutet, dass diese Personen mindestens fünf Stunden pro Woche Games spielen. 26 Prozent spielen sogar zwischen fünf und 30 Stunden pro Woche. Diesen Hype angekurbelt hat auch die Coronapandemie. Laut der Studie, die watson vorliegt, haben …

Artikel lesen
Link zum Artikel